В материале рассмотрим, как установить сертификат и использовать ЭЦП на Мак ОС.

Что нужно для работы с КЭП на MacOS

Для правильной работы с ЭП понадобится специальная утилита под названием КриптоПро CSP.

Если планируется взаимодействие с ЭП на носителе, то целесообразней применять следующие токены:

SE;
Rutoken ЭЦП 2.0;
Rutoken Lite;
Jakarta LT.

Если в устройстве отсутствует разъем для USB-кабеля, то необходимо приобрести специальный переходной провод или же девайс с этим разъемом.

Дополнительно, перед процедурой инсталляции ЭП требуется скачивание конкретного веб-браузера. Нельзя применять электронную подпись в обычном браузере Safari.

К подходящим браузерам относятся:

Yandex;
Опера;
Гугл Хром.

Если пользователь планирует взаимодействовать с государственными порталами, то он может столкнуться с различными трудностями, так как не все сайты правильно работают с Мак ОС.

К примеру, чтобы взаимодействовать с порталом «Госуслуги» потребуется скачать специальный плагин и настроить его для корректной работы

Инструкция как установить сертификат электронной подписи на Mac

Разберемся с тем, как осуществить установку сертификата (открытого ключа) ЭЦП на MacOS.

Существует несколько способов:

  1. Инструмент cptools.
  2. Сервис «Установочный диск».

Инструкция установки сертификата через инструмент cptools выглядит следующим образом:

  1. Поиск cptools в разделе «Программы» и открытие ее.
  2. Нажатие в открывшемся окошке на кнопочку «Показать расширенные».
  3. Выбор из перечня в разделе «Контейнеры» необходимого контейнера.
  4. Нажатие на кнопочку «Скопировать контейнер как».
  5. Написание наименования контейнера.
  6. Нажатие на кнопочку «Ок».
  7. Выбор «Жесткого диска» в качестве места для копирования контейнера.
  8. Установление пароля для усиления защиты электронной цифровой подписи.
  9. Нажатие на кнопочку «Ок».
  10. Готово!

https://youtu.be/gZnDwkTwGIc

Пошаговое руководство установки сертификата через сервис «Установочный диск» выглядит следующим образом:

  1. Запуск сервиса.
  2. Скачивание дополнительных расширений под названиями «Диаг.Плагин» и «Помощник диагностики» для таких веб-браузеров, как Firefox и Chrome.
  3. Выбор необходимого элемента, в котором будем применяться электронная цифровая подпись. Параметры элемента «Экстерн» подходят для большей части пользователей.
  4. Запуск проверки системы.
  5. Выбор всех необходимых пунктиков настройки, предложенных программным обеспечением для выбора.
  6. Нажатие на кнопочку «Начать установку и настройку».
  7. Готово! Теперь плагин автоматическим образом реализует инсталляцию требуемых компонентов, а также осуществит настраивание системы для взаимодействия с электронной цифровой подписью.
Читайте также:
Продление ЭЦП
Нужно ли продлевать электронную подпись и срок действия сертификата ЭЦП
Читать далее
Безопасна ли ЭЦП
Опасность электронной подписи ЭЦП
Читать далее

Как настроить и подписывать документы ЭЦП на MacOS

Программное обеспечение «КриптоПро CSP» способно не только установить сертификат, но, а также настроить и подписать документацию при помощи электронной цифровой подписи на MacOS.

Разберем все этапы подробнее.

Для начала рассмотрим, как установить программное обеспечение:

  • Скачивание дистрибутива на официальном портале (подходящие версии 5.0 R2 или 4.0 R4).
  • Распаковывание архива и запуск установщика.
Распаковка
  • Соглашение со всеми сообщениями «Мастера установки».
  • На этапе «Тип установки» выбор таких дополнительных компонентов, как CPROrdcryptoki и CPROstnl.
Установка CPROrdcryptoki Установка CPROrdcryptoki
  • После выполнения всех действий программное обеспечение может запросить ввода лицензии. Необходимо нажать на кнопочку «Spotlight», расположенную в верхнем правом углу интерфейса и ввести в поисковую строчку запрос «Терминал».
  • В терминале вводится специальная команда sudo /opt/cprocsp/sbin/cpconfig -license -set.
  • Указание серийного номера лицензии.
  • Ввод пароля администратора для подтверждения действия.
  • Нажатие на кнопочку «Enter».
  • Готово! Программа установлена.

Теперь необходимо произвести инсталлирование специального плагина для браузера, чтобы обеспечить правильное взаимодействие с электронной цифровой подписью. Скачивание плагина осуществляется по следующей ссылочке: https://www.cryptopro.ru/products/cades/plugin/get_2_0.

По завершению скачивания необходимо запустить файл под наименованием cprocsp-pki-2.0.ХХХХХХ.pkg.

Инсталляция простая, так как пользователю нужно только следовать советам мастера установки и соглашаться со всеми надписями.

Расширения

Для правильной работы требуется установить плагин в сам браузер. К примеру, после окончания процедуры инсталляции, плагин автоматическим образом отобразится в Safari и его останется лишь активировать. Для активации следует направиться в раздел «Настройки», а затем в «Расширения» и выставить галку на включение.

Для остальных веб-браузеров выполняются такие же процедуры.

Сама ЭП устанавливается через инструмент cptools (инструкция приведены выше).

После добавления ЭП необходимо проверить ее корректность:

Разрешение операции
  • Отображение запроса. Нажатие на кнопочку «ОК». Стоит заметить, что такое сообщение появляется на каждой страничке, в которой осуществляется взаимодействие с электронной цифровой подписью.
  • Выбор сертификата и нажатие на кнопочку «Подписать».
Подписать
  • Если все параметры произведены правильно, то на экране отобразится сообщение: base64. Оно означает корректно настроенную подпись.
Данные для подписи

Для подписи документации на ресурсе Госуслуги понадобится установка специального плагина.

Пошаговое руководство выглядит следующим образом:

  1. Скачивание корректного конфигурационного файла по следующей  ссылке. 
  2. Запуск установочного файла под наименованием IFCPlugin.pkg при помощи специального контекстного меню. Нажатие правой клавишей мышки по файлу и выбор элемента «Открыть».
  3. Нажатие на кнопочку «Установить».
  4. Начало установки программного обеспечения.
  5. Ввод пароля для разрешения установки плагина.
  6. Ожидание завершения установки. Нажатие на кнопочку «Закрыть» для выхода из программы установки.
  7. Скачивание конфигурационного файла под названием ifc.cfg по следующей ссылке.
  8. Открытие приложения, имеющего наименование «Терминал».
  9. Ввод процедуры: sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg.
  10. Ввод процедуры: sudo cp ~/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents.
  11. Ввод процедуры: sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application\ Support/Chromium/NativeMessagingHosts.
  12. Подключение токена к макбуку и ввод процедуры: /opt/cprocsp/bin/csptest -card –enum.
  13. Установка при помощи следующей процедуры: /opt/cprocsp/bin/csptestf -absorb -certs.
  14. Готово! Теперь можно взаимодействовать с Госуслугами.