Меню Рубрики

Установка cryptopro на macbook

Установка cryptopro на macbook

Количество просмотров: 51836

КриптоПро CSP — это криптопровайдер. Криптопровайдером называется независимый модуль в операционной системе, позволяющий осуществлять криптографические операции, такие как, создание электронной подписи, шифрование и генерация ключей.

Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии.

На сегодняшний день есть сразу три разные версии КриптоПро CSP: 3.6, 3.9 и 4.0. Различия между ними в совместимых операционных системах, в поддерживаемых криптографических алгоритмах и в сроках действия сертификатов соответствия, выданных ФСБ России. Таблицу сравнения версий и действующие сертификаты вы можете найти на сайте компании-разработчика cryptopro.ru.

В данной статье мы рассмотрим процесс установки КриптоПро CSP 4.0 на Mac OS X 10 . Почему мы выбрали именно четвертую версию CSP? Потому что это последняя из выпущенных версий, и она поддерживает новые алгоритмы подписи ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.

Загрузить дистрибутив программы можно на сайте cryptopro.ru после предварительной регистрации. После регистрации вы увидите страницу с лицензионным соглашением. Ознакомившись с правилами и условиями нажмите внизу экрана кнопку «Я согласен» для перехода в раздел загрузки дистрибутивов.

Выбрав вариант «КриптоПро CSP 4.0 R2 для Windows, UNIX и macOS» вы увидите ссылку на дистрибутив «КриптоПро CSP 4.0 для Apple OS X (x64)» над информацией с его контрольной суммой. Нажмите ЛКМ, чтобы начать загрузку.

Процесс загрузки и установки предельно прост. Кликаем по ссылке на дистрибутив и ждем, загрузка начнется автоматически. После ее завершения двойным щелчком распакуйте загруженный файл macos-uni.tar.

Войдите в распакованную папку. Установка ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.

СКЗИ КриптоПро CSP требует следующей последовательности установки: сначала устанавливается провайдер, затем устанавливаются остальные модули, входящие в состав комплектации.

В ОС Mac OS X для установки ПО применяются пакеты (packages). Пакет – архив дистрибутива, содержащий файлы устанавливаемого приложения и файлы, использующиеся инсталлятором для конфигурирования среды.

Дистрибутив поставляется в упакованном виде, имеет формат .dmg и представляет собой образ диска, содержащий пакет. Для установки пакета откройте двойным щелчком образ диска с дистрибутивом (dmg).

Запустите установку, выбрав в контекстном меню «Открыть».

В окне-предупреждении нажмите продолжить.

Для установки следуйте указаниям мастера.

Ознакомьтесь с лицензионным соглашением и продолжите установку.

На следующем шаге выберете все установочные пакеты и нажмите «Продолжить».

Введите имя и пароль пользователя, имеющего права администратора или учётной записи root.

Начнется процесс установки.

Установка закончена. Закройте Установщик.

После первой установки КриптоПро CSP предоставляется временная лицензия на срок до 90 дней. Но если ранее программа уже устанавливалась или срок действия временной лицензии истек, то следует приобрести и установить лицензионный ключ.

Приобрести СКЗИ КриптоПро CSP версии 4.0 можно в нашем интернет-магазине, для этого перейдите по ссылке на страницу с описанием программы.

Для просмотра информации о лицензии выполните следующую команду:
/opt/cprocsp/sbin/cpconfig -license -view

Для активации лицензионного ключа выполните команду: sudo /opt/cprocsp/sbin/cpconfig -license -set

Серийный номер лицензионного ключа следует вводить с соблюдением регистра символов.

Читайте также:  Установка катушки генератора на лодочный мотор

Установка установка КриптоПро CSP 4.0 на Mac OS X 10 на этом завершена. Успешной вам работы!

источник

Работа с КриптоПро CSP в MacOS.

Настройка MacOS для работы на Федеральной налоговой службы.

Рассматриваемая конфигурация:

— macOS 10.13.6 (в других поддерживаемых версиях macOS настройки аналогичны),

— КриптоПро CSP 4.0 R4,(страница загрузки, требует регистрации на сайте)

— КриптоПро ЭЦП Browser plug-in 2.0.(страница загрузки)

Страница настроек КриптоПро ЭЦП Browser plug-in 2.0 /etc/opt/cprocsp/trusted_sites.html

Чтобы открыть программу от несертифицированного разработчика в обход защиты Gatekeeper, нажмите на ярлыке правой клавишей мыши (либо левой клавишей мыши в сочетании с клавишей Control, либо тапнув двумя пальцами по трекпаду), и выберите опцию Открыть. Gatekeeper предупредит, что приложение может содержать вирусы, но позволит его запустить.

Что бы отключить проверку Gatekeeper полностью можно воспользоваться инструкцией.

Поддерживаемые ключевые носители:

  • Флеш-накопитель;
  • Жесткий диск компьютера, так же HDIMAGE которые хранятся в /var/opt/cprocsp/keys/ (возможно еще по этому пути /opt/cprocsp/keys/);
  • Рутокен (для Рутокен S необходима установка драйвера (для Mojave и Catalina, для High Sierra и старше) и перезагрузка компьютера, при использовании Рутокен S возможны проблемы);
  • ESMART Token;
  • Другие менее распространенные виды токенов;

Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются (JaCarta поддерживается в КриптоПро CSP 5.0).

Возможность работы на MacOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы под MacOS.

Процесс установки программы КриптоПро CSP 5.0 в Apple MacOS:

Установка КриптоПро ЭЦП Browser plug-in в Apple MacOS:

Для работы на портале nalog.ru необходимо:

иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,

— при использовании сертификата по ГОСТ Р 34.10-2012 выполнить команды:

При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter.

— использовать браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012 (например, Chromium GOST),

— входить в личный кабинет по прямой ссылке:

https://lkul.nalog.ru — для юридических лиц,

https://lkipgost.nalog.ru/lk — для индивидуальных предпринимателей.

Чтобы удалить выбранный ранее сертификат электронной подписи из кеша Chromium GOST перезапустите браузер.

Для работы на портале Госуслуг необходимо:

Скачать файл конфигурации для IFCPlugin в директорию Загрузки.

Подключить ключевой носитель (флеш-накопитель, Рутокен, ESMART token и т.д.).

Выполнить в терминале команды (при появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter):

Для Chromium GOST также выполнить в терминале команду:

Проверить в используемом браузере (Mozilla Firefox, Google Chrome или Chromium GOST), что включено расширение — Расширение для плагина Госуслуг.

На странице входа на портал Госуслуг:

  1. Выбираем «Вход с помощью электронной подписи«;
  2. Нажимаем на кнопку «Готово»;
  3. Выбрать нужный сертификат электронной подписи;
  4. В окне Ввод пин-кода нажать кнопку «Продолжит»ь;
  5. При возникновении окна CryptoPro CSP ввести пин-код для ключевого контейнера в поле Password: и нажать кнопку «OK«.

Основные команды

Указанные ниже действия выполняются в Терминале, как открыть терминал показано ниже:

Открыть приложение Терминал можно через Finder >пункт меню Переход>Утилиты>Терминал.

  • Просмотр и установка сертификатов с носителя ключа в хранилище «Личные»( My ):
  • Установить сертификат из файла в хранилище личные (MY):
  • Установить сертификат из файла в хранилище промежуточных центров сертификации (CA):
  • Установить сертификат из файла в хранилище доверенных корневых издателей (ROOT) (команда выполняется через sudo и требует ввода пароля):
  • Просмотр сертификатов в хранилище личные (MY):
  • Просмотр сертификатов в хранилище промежуточных центров сертификации (CA):
  • Просмотр сертификатов в хранилище доверенных корневых издателей (ROOT):
  • Очистить хранилище личные (MY) (после параметра —dn пишем один из параметров вашего сертификата: CN, E и т.д.):
  • Очистить хранилище промежуточных центров сертификации (CA) (после параметра —dn пишем один из параметров вашего сертификата: CN, E и т.д.):
  • Очистить хранилище доверенных корневых издателей (ROOT) (команда выполняется через sudo и требует ввода пароля) (после параметра —dn пишем один из параметров вашего сертификата: CN, E и т.д.):
  • Копирование контейнеров ключей (что бы просмотреть, что копировать можно выполнить /opt/cprocsp/bin/csptest -keyset -verifycontext -enum -unique или /opt/cprocsp/bin/csptestf -absorb -certs ):

  • Удаление контейнера ключа:​​
  • Проверка установленной лицензии КриптоПро CSP:
  • Ввод лицензии КриптоПро CSP (сохраняем все «-» при вводе серийного номера):
  • Какие алгоритмы установленыa (ГОСТ 2001, 2012, . ):
  • Просмотреть все алгоритмы, одного типа:
  • Информация о ключе:
  • Экспорт сертификата в файл:
  • Экспорт ключа в контейнер PFX:
  • Импорт сертификата и закрытого ключа из контейнера PFX:
  • Использую sudo, при вводе пароля, символы не отображаются.

    источник

    Ремонт портал 128 бит

    Как установить КриптоПро CSP 4.0 на Mac OS X

    КриптоПро CSP — это криптопровайдер. Криптопровайдером называется независимый модуль в операционной системе, позволяющий осуществлять криптографические операции, такие как, создание электронной подписи, шифрование и генерация ключей.
    Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии.

    На сегодняшний день есть сразу три разные версии КриптоПро CSP: 3.6, 3.9 и 4.0. Различия между ними в совместимых операционных системах, в поддерживаемых криптографических алгоритмах и в сроках действия сертификатов соответствия, выданных ФСБ России. Таблицу сравнения версий и действующие сертификаты вы можете найти на сайте компании-разработчика cryptopro.ru.
    В данной статье мы рассмотрим процесс установки КриптоПро CSP 4.0 на Mac OS X 10. Почему мы выбрали именно четвертую версию CSP? Потому что это последняя из выпущенных версий, и она поддерживает новые алгоритмы подписи ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.
    Загрузить дистрибутив программы можно на сайте cryptopro.ru после предварительной регистрации. После регистрации вы увидите страницу с лицензионным соглашением. Ознакомившись с правилами и условиями нажмите внизу экрана кнопку «Я согласен» для перехода в раздел загрузки дистрибутивов.

    Выбрав вариант «КриптоПро CSP 4.0 R2 для Windows, UNIX и macOS» вы увидите ссылку на дистрибутив «КриптоПро CSP 4.0 для Apple OS X (x64)» над информацией с его контрольной суммой. Нажмите ЛКМ, чтобы начать загрузку.

    Процесс загрузки и установки предельно прост. Кликаем по ссылке на дистрибутив и ждем, загрузка начнется автоматически. После ее завершения двойным щелчком распакуйте загруженный файл macos-uni.tar.

    Войдите в распакованную папку. Установка ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.
    СКЗИ КриптоПро CSP требует следующей последовательности установки: сначала устанавливается провайдер, затем устанавливаются остальные модули, входящие в состав комплектации.
    В ОС Mac OS X для установки ПО применяются пакеты (packages). Пакет – архив дистрибутива, содержащий файлы устанавливаемого приложения и файлы, использующиеся инсталлятором для конфигурирования среды.
    Дистрибутив поставляется в упакованном виде, имеет формат .dmg и представляет собой образ диска, содержащий пакет. Для установки пакета откройте двойным щелчком образ диска с дистрибутивом (dmg).

    Запустите установку, выбрав в контекстном меню «Открыть».

    В окне-предупреждении нажмите продолжить.
    Рис6

    Для установки следуйте указаниям мастера.

    Ознакомьтесь с лицензионным соглашением и продолжите установку.

    На следующем шаге выберете все установочные пакеты и нажмите «Продолжить».

    Введите имя и пароль пользователя, имеющего права администратора или учётной записи root.

    Начнется процесс установки.

    Установка закончена. Закройте Установщик.

    После первой установки КриптоПро CSP предоставляется временная лицензия на срок до 90 дней. Но если ранее программа уже устанавливалась или срок действия временной лицензии истек, то следует приобрести и установить лицензионный ключ.
    Приобрести СКЗИ КриптоПро CSP версии 4.0 можно в нашем интернет-магазине, для этого перейдите по ссылке на страницу с описанием программы.
    Для просмотра информации о лицензии выполните следующую команду:
    /opt/cprocsp/sbin/cpconfig -license -view
    Для активации лицензионного ключа выполните команду:sudo /opt/cprocsp/sbin/cpconfig -license -set

    Серийный номер лицензионного ключа следует вводить с соблюдением регистра символов.
    Установка установка КриптоПро CSP 4.0 на Mac OS X 10 на этом завершена. Успешной вам работы!

    источник

    Установка «КриптоПро ЭЦП Browser plug-in» в Apple macOS

    Для установки/переустановки плагина выполните:

    Откройте папку cades_macosx.

    Откройте файл образа cprocsp-pki-2.0.0.dmg.

    В открывшемся окне запустите cprocsp-pki-2.0.0.mpkg.

    Далее установка производится стандартным способом.

    Настройка в macOS осуществляется через стандартное приложение macOS Terminal ( Finder – пункт меню «Переход» – Утилиты – Терминал).

    Установите личный сертификат (при вставленном ключевом носителе) командой в терминале /opt/cprocsp/bin/csptestf -absorb -certs -autoprov.

    Чтобы проверить статус лицензии «КриптоПро CSP», воспользуйтесь командой /opt/cprocsp/sbin/cpconfig -license -view.

    Чтобы активировать лицензию «КриптоПро CSP», воспользуйтесь командой sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии.

    При появлении строки Password введите пароль пользователя ОС macOS и нажмите клавишу Enter.

  • Настройте работу плагина в браузере:
  • В «Дополнительные инструменты — Расширения» найдите плагин CryptoPro Extension for CAdES Browser Plug-in.

    Браузер Opera или Яндекс.Браузер.

    Плагин находится в разделе «Настройки — Дополнения».

    В «Управление дополнениями»-«Плагины» разрешите работу плагина CPROCadesPlugin, выбрав из списка действий Всегда включать.

    Для Internet Explorer и Opera не требуется дополнительных настроек.

    источник

    Добавить комментарий

    Adblock
    detector