- Драйверы для macOS
- Рутокен для macOS
- Поддержка KeyChain для macOS Mojave и более ранних
- Новости компании
- «Аладдин Р.Д.» выпускает eToken PKI Сlient для Mac
- Драйверы для macOS
- Рутокен для macOS
- Поддержка KeyChain для macOS Mojave и более ранних
- Центр загрузки драйверов eToken
- SafeNet Authentication Client (SAC)
- eToken PKI Client 5.1
- eToken PKI Client 4.55
- eToken Runtime Environment (eToken RTE)
- Квалифицированная электронная подпись под macOS
- Что нужно для работы с КЭП под macOS:
- Устанавливаем и настраиваем КЭП под macOS
- 1. Устанавливаем КриптоПро CSP
- 2. Устанавливаем драйверы Рутокен
- 3. Устанавливаем сертификаты
- 3.1. Удаляем все старые ГОСТовские сертификаты
- 3.2. Устанавливаем корневые сертификаты
- 3.3. Скачиваем сертификаты удостоверяющего центра
- 3.4. Устанавливаем сертификат с Рутокен
- 3.5. Конфигурируем CryptoPro для работы ссертификатами ГОСТ Р 34.10-2012
- 4. Устанавливаем специальный браузер Chromium-GOST
- 5. Устанавливаем расширения для браузера
- 5.1 КриптоПро ЭЦП Browser plug-in
- 5.2. Плагин для Госуслуг
- 5.3. Настраиваем плагин для Госуслуг
- 5.4. Активируем расширения
- 5.5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in
- 6. Проверяем что все работает
- 6.1. Заходим на тестовую страницу КриптоПро
- 6.2. Заходим в Личный Кабинет на nalog.ru
- 6.3. Заходим на Госуслуги
- 7. Что делать если перестало работать
- Смена PIN-кода контейнера
- 1. Выясняем название контейнера КЭП
- 2. Смена PIN командой из terminal
- Подпись файлов в macOS
- 1. Выясняем хэш сертификата КЭП
- 2. Подпись файла командой из terminal
- 3. Установка Apple Automator Script
Драйверы для macOS
Если Рутокен используется в виртуальной среде Windows, запущенной на компьютере Mac через Parallels Desktop, VmWare Fusion или Oracle VirtualBox, то настраивать Рутокен в macOS не обязательно.
Обратите внимание
Рутокен для macOS
Поддержка KeyChain для macOS Mojave и более ранних
Драйверы для Рутокен Lite в современных операционных системах macOS не требуются. Пользователям операционной системы macOS 10.9 Mavericks и более ранних версий может потребоваться внести изменения в конфигурационный файл в соответствии с инструкцией.
Обратите внимание
Если Рутокен используется в виртуальной среде Windows, запущенной на компьютере Mac через Parallels Desktop, VmWare Fusion или Oracle VirtualBox, то настраивать Рутокен в macOS не обязательно.
Для быстрой настройки Рутокен Lite в macOS 10.9 Maverics или более ранних установите Модуль поддержки Связки Ключей (KeyChain)
Необходимо загрузить установочный файл, запустить его и следовать указаниям установщика. После завершения процесса установки необходимо подключить Рутокен в свободный USB-порт. Если для работы с Рутокен используется виртуальная ОС Microsoft Windows, запущенная на компьютере Mac, то устанавливать Драйверы Рутокен S для Mac не обязательно.
Обратите внимание
Если Рутокен используется в виртуальной среде Windows, запущенной на компьютере Mac через Parallels Desktop, VmWare Fusion или Oracle VirtualBox, то настраивать Рутокен в macOS не обязательно.
Новости компании
«Аладдин Р.Д.» выпускает eToken PKI Сlient для Mac
Как сообщалось ранее, в феврале этого года «Аладдин Р.Д.» объявила о репозиционировании программного обеспечения для аппаратных плафорт eToken – вместо eToken Run Time Environment (eToken RTE) заказчикам предлагается ПО eToken PKI Client. Новое программное обеспечение промежуточного слоя включает три независимых модуля: для операционных систем Microsoft Windows (2000/XP/2003/Vista), Linux, а теперь и для Macintosh.
Сегодня многие компании используют одновременно несколько программных и аппаратных платформ. Часто основная масса сотрудников работает на ОС Windows, а дизайн-группа использует Mac ОС. Новое программное обеспечение от «Аладдин Р.Д.» обеспечивает всем группам пользователей свободу действий и полную мобильность, так как теперь их электронный ключ eToken «не привязан» к какому-либо компьютеру или операционной системе.
eToken PKI Client для Mac расширяет спектр платформ, поддерживаемых eToken. Теперь помимо традиционной платформы PowerPC у пользователей компьютеров Macintosh с процессорами Intel также появилась возможность использовать электронные ключи eToken для аутентификации на защищенных web-сайтах, организации безопасного доступа к корпоративным ресурсам через VPN-соединения, а также для защиты электронной почты.
eToken PKI Client для Mac поддерживает работу со всеми типами электронных ключей eToken, включая новейшие модели, в которых используется операционная система для смарт-карт Siemens CardOS версии 4.2B.
Новое ПО позволяет реализовать поддержку самых разнообразных операционных систем, в частности, Mac OS X 10.3/10.4 для PowerPC и Mac OS X 10.4.7 для компьютеров Mac на базе процессоров Intel. Более того, разработчики «Аладдин Р.Д.» также обеспечили работу eToken с Mac Keychain в таких приложениях, как Apple Mail, Safari и других, в которых применяется Keychain.
Как известно, начиная с версии 10.4 Tiger, компьютеры Macintosh поддерживают работу со смарт-карт технологиями. Стремясь гибко реагировать на все изменения, вводимые основными компьютерными вендорами, «Аладдин Р.Д.» максимально быстро обеспечил возможность аутентификации на данной платформе, включив необходимое ПО в eToken PKI Client для Mac версии 3.65.
Извещение о планах прекращения продажи, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO (Java), eToken и СКЗИ «Криптотокен» в составе изделий eToken ГОСТ. Подробнее
Драйверы для macOS
Если Рутокен используется в виртуальной среде Windows, запущенной на компьютере Mac через Parallels Desktop, VmWare Fusion или Oracle VirtualBox, то настраивать Рутокен в macOS не обязательно.
Обратите внимание
Рутокен для macOS
Поддержка KeyChain для macOS Mojave и более ранних
Драйверы для Рутокен Lite в современных операционных системах macOS не требуются. Пользователям операционной системы macOS 10.9 Mavericks и более ранних версий может потребоваться внести изменения в конфигурационный файл в соответствии с инструкцией.
Обратите внимание
Если Рутокен используется в виртуальной среде Windows, запущенной на компьютере Mac через Parallels Desktop, VmWare Fusion или Oracle VirtualBox, то настраивать Рутокен в macOS не обязательно.
Для быстрой настройки Рутокен Lite в macOS 10.9 Maverics или более ранних установите Модуль поддержки Связки Ключей (KeyChain)
Необходимо загрузить установочный файл, запустить его и следовать указаниям установщика. После завершения процесса установки необходимо подключить Рутокен в свободный USB-порт. Если для работы с Рутокен используется виртуальная ОС Microsoft Windows, запущенная на компьютере Mac, то устанавливать Драйверы Рутокен S для Mac не обязательно.
Обратите внимание
Если Рутокен используется в виртуальной среде Windows, запущенной на компьютере Mac через Parallels Desktop, VmWare Fusion или Oracle VirtualBox, то настраивать Рутокен в macOS не обязательно.
Центр загрузки драйверов eToken
Для корректной работы электронных USB-ключей, именуемых также USB-токенами, и контактных смарт-карт семейства eToken на компьютере, сервере, ноутбуке, необходимо предварительно загрузить и установить драйверы устройств eToken, поддерживающие установленную на вашем оборудовании операционную систему.
Примечание: при использовании идентификаторов eToken, выполненных в виде пластиковых смарт-карт, к компьютеру также должен быть подключен PC/SC совместимый считыватель смарт-карт и установлены соответствующие драйверы подключённого устройства чтения смарт-карт.
Скачать драйверы, а также ознакомиться с условиями приобретения комплектов служебных утилит линеек eToken SafeNet Authentication Client (SAC), eToken PKI Client и eToken Runtime Environment (eToken RTE) для операционных систем семейства Microsoft Windows вы можете по ссылкам, указанным на данной странице.
SafeNet Authentication Client (SAC)
Данный комплект служебных утилит и драйверов USB-токенов и контактных смарт-карт семейства eToken поставляется по подписке. Рекомендуется для установки на Microsoft Windows 10, Server 2016.
Для уточнения цен на приобретение комплекта SAC и условий поставки просьба отправить запрос
eToken PKI Client 5.1
Популярная версия служебных утилит и драйверов электронных USB-ключей и смарт-карт линейки eToken. Рекомендуется для скачивания и установки на компьютеры и серверы под управлением Microsoft Windows.
eToken PKI Client 4.55
Данная версия драйвера и комплекта служебных утилит eToken PKI Client для устройств идентификации линейки eToken рекомендуется только для пользователей операционных систем Microsoft Windows 2000.
eToken Runtime Environment (eToken RTE)
Данная версия комплекта драйверов и служебных утилит для работы с устройствами идентификации eToken рекомендуется для установки на старых операционных системах Windows, а также для поддержки ключей eToken R2.
Квалифицированная электронная подпись под macOS
FYI. Статья написана в далеком 2019 году, но актуальна и на февраль 2022.
Каждый предприниматель и руководитель ООО пользуется электронной подписью. Помимо КЭП для ЕГАИС и облачных КЭП для сдачи отчетности, выдаваемых банками и бухгалтерскими сервисами, особый интерес представляют универсальные УКЭП на защищенных токенах. Такие сертификаты позволяют только логиниться на гос.порталы и подписывать любые документы, делая их юридически значимыми.
Благодаря сертификату КЭП на USB-токене можно удаленно заключить договор с контрагентом или дистанционным сотрудником, направить документы в суд; зарегистрировать онлайн-кассу, урегулировать задолженность по налогам и подать декларацию в личном кабинете на nalog.ru; узнать о задолженностях и предстоящих проверках на Госуслугах.
Представленный ниже мануал поможет работать с КЭП под macOS – без изучения форумов КриптоПро и установки виртуальной машины с Windows.
Что нужно для работы с КЭП под macOS:
Устанавливаем и настраиваем КЭП под macOS
Смена PIN-кода контейнера
Подпись файлов в macOS
Проверить подпись на документе
Вся информация ниже получена из авторитетных источников (КриптоПро #1, #2 и #3, Рутокен, Корус-Консалтинг, УФО Минкомсвязи), а скачивать ПО предлагается с доверенных сайтов. Автор является независимым консультантом и не связан ни с одной из упомянутых компаний. Следуя данной инструкции, всю ответственность за любые действия и последствия вы принимаете на себя.
Что нужно для работы с КЭП под macOS:
Поддержка eToken и JaCarta в связке с КриптоПро под macOS под вопросом. Носитель Рутокен Lite – оптимальный выбор, стоит недорого, шустро работает и позволяет хранить до 15 ключей.
Криптопровайдеры VipNet, Signal-COM и ЛИССИ в macOS не поддерживаются. Преобразовать контейнеры никак не получится. КриптоПро – оптимальный выбор, стоимость сертификата в себестоимости от 500= руб. Можно выпустить сертификат с встроенной лицензией на КриптоПро CSP, это удобно и выгодно. Если лицензия не зашита, то необходимо купить и активировать полноценную лицензию на КриптоПро CSP.
Обычно открытый сертификат хранится в контейнере закрытого ключа, но это нужно уточнить при выпуске КЭП и попросить сделать как нужно. Если не получается, то импортировать открытый ключ в закрытый контейнер можно самостоятельно средствами КриптоПро CSP под Windows.
Устанавливаем и настраиваем КЭП под macOS
1. Устанавливаем КриптоПро CSP
Регистрируемся на сайте КриптоПро и со страницы загрузок скачиваем и устанавливаем версию КриптоПро CSP 4.0 R4 для macOS – скачать.
2. Устанавливаем драйверы Рутокен
На сайте написано что это опционально, но лучше поставить. Со страницы загрузок на сайте Рутокен скачиваем и устанавливаем Модуль поддержки Связки Ключей (KeyChain) – скачать.
Далее подключаем usb-токен, запускаем terminal и выполняем команду:
В ответе должно быть:
Aktiv Rutoken…
Card present…
[ErrorCode: 0x00000000]
3. Устанавливаем сертификаты
3.1. Удаляем все старые ГОСТовские сертификаты
Если ранее были попытки запустить КЭП под macOS, то необходимо почистить все ранее установленные сертификаты. Данные команды в terminal удалят только сертификаты КриптоПро и не затронут обычные сертификаты из Keychain в macOS.
В ответе каждой команды должно быть:
No certificate matching the criteria
3.2. Устанавливаем корневые сертификаты
Корневые сертификаты являются общими для всех КЭП, выданных любым удостоверяющим центром. Скачиваем со страницы загрузок УФО Минкомсвязи:
Устанавливаем командами в terminal:
Каждая команда должна возвращать:
3.3. Скачиваем сертификаты удостоверяющего центра
Далее нужно установить сертификаты удостоверяющего центра, в котором вы выпускали КЭП. Обычно корневые сертификаты каждого УЦ находятся на его сайте в разделе загрузок.
Альтернативно, сертификаты любого УЦ можно скачать с сайта УФО Минкомсвязи. Для этого в форме поиска нужно найти УЦ по названию, перейти на страницу с сертификатами и скачать все действующие сертификаты – то есть те, у которых в поле ‘Действует’ вторая дата еще не наступила. Скачивать по ссылке из поля ‘Отпечаток’.
На примере УЦ Корус-Консалтинг: нужно скачать 4 сертификата со страницы загрузок:
Скачанные сертификаты УЦ устанавливаем командами из terminal:
/Downloads/ идут имена скачанных файлов, для каждого УЦ они будут свои.
Каждая команда должна возвращать:
3.4. Устанавливаем сертификат с Рутокен
Команда в terminal:
Команда должна вернуть:
3.5. Конфигурируем CryptoPro для работы ссертификатами ГОСТ Р 34.10-2012
Для корректной работы на nalog.ru с сертификатами, выдаваемыми с 2019 года, инструкция на сайте CryptoPro рекомендует:
Команды в terminal:
Команды ничего не возвращают.
4. Устанавливаем специальный браузер Chromium-GOST
Для работы с гос.порталами потребуется специальная сборка браузера сhromium – Chromium-GOST скачать.
Исходный код проекта открыт, ссылка на репозиторий на GitHub приводится на сайте КриптоПро. По опыту, другие браузеры CryptoFox и Яндекс.Браузер для работы с гос.порталами под macOS не годятся.
Скачиваем, устанавливаем копированием или drag&drop в каталог Applications. После установки принудительно закрываем Chromium-Gost командой из terminal и пока не открываем (работаем из Safari):
5. Устанавливаем расширения для браузера
5.1 КриптоПро ЭЦП Browser plug-in
Со страницы загрузок на сайте КриптоПро скачиваем и устанавливаем КриптоПро ЭЦП Browser plug-in версия 2.0 для пользователей – скачать.
5.2. Плагин для Госуслуг
Со страницы загрузок на портале Госуслуг скачиваем и устанавливаем Плагин для работы с порталом государственных услуг (версия для macOS) – скачать.
5.3. Настраиваем плагин для Госуслуг
Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 – скачать.
Выполняем команды в terminal:
5.4. Активируем расширения
Запускаем браузер Chromium-Gost и в адресной строке набираем:
Включаем оба установленных расширения:
5.5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in
В адресной строке Chromium-Gost набираем:
На появившейся странице в список доверенных узлов по-очереди добавляем сайты:
Жмем “Сохранить”. Должна появиться зеленая плашка:
Список доверенных узлов успешно сохранен.
6. Проверяем что все работает
6.1. Заходим на тестовую страницу КриптоПро
В адресной строке Chromium-Gost набираем:
Должно выводиться “Плагин загружен”, а в списке ниже присутствовать ваш сертификат.
Выбираем сертификат из списка и жмем “Подписать”. Будет запрошен PIN-код сертификата. В итоге должно отобразиться
6.2. Заходим в Личный Кабинет на nalog.ru
По ссылкам с сайта nalog.ru зайти может не получиться, т.к. не будут пройдены проверки. Заходить нужно по прямым ссылкам:
6.3. Заходим на Госуслуги
При авторизации выбираем «Вход с помощью электронной подписи». В появившемся списке «Выбор сертификата ключа проверки электронной подписи» будут отображены все сертификаты, включая корневые и УЦ, нужно выбрать ваш с usb-токена и ввести PIN.
7. Что делать если перестало работать
Переподключаем usb-токен и проверяем что он виден с помощью команды в terminal:
Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:
Переустанавливаем сертификат КЭП с помощью команды в terminal:
Смена PIN-кода контейнера
Пользовательский PIN-код на Рутокен по-умолчанию 12345678, и оставлять его в таком виде никак нельзя. Требования к PIN-коду Рутокен: 16 символов max., может содержать латинские буквы и цифры.
1. Выясняем название контейнера КЭП
На usb-токене и в других хранилищах может храниться несколько сертификатов, и нужно выбрать правильный. При вставленном usb-токене получаем список всех контейнеров в системе командой в terminal:
Команда должна вывести минимум 1 контейнер и вернуть
Нужный нам контейнер имеет вид
Если таких контейнеров выводится несколько – значит значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение XXXXXXXX после слэша нужно скопировать и подставить в команду ниже.
2. Смена PIN командой из terminal
где XXXXXXXX – название контейнера, полученное на шаге 1 (обязательно в кавычках).
Появится диалог КриптоПро с запросом старого PIN-кода для доступа к сертификату, затем еще один диалог для ввода нового PIN-кода. Готово.
Подпись файлов в macOS
В macOS файлы можно подписывать в ПО КриптоАрм (стоимость лицензии 2500= руб.), или несложной командой через terminal – бесплатно.
1. Выясняем хэш сертификата КЭП
На токене и в других хранилищах может быть несколько сертификатов. Нужно однозначно идентифицировать тот, которым будем впредь подписывать документы. Делается один раз.
Токен должен быть вставлен. Получаем список сертификатов в хранилищах командой из terminal:
Команда должна вывести минимум 1 сертификат вида:
Certmgr 1.1 © «Crypto-Pro», 2007-2018.
program for managing certificates, CRLs and stores
= = = = = = = = = = = = = = = = = = = =
1——-
Issuer: E=help@esphere.ru,… CN=ООО КОРУС Консалтинг СНГ…
Subject: E=sergzah@gmail.com,… CN=Захаров Сергей Анатольевич…
Serial: 0x0000000000000000000000000000000000
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
.
Container: SCARD\rutoken_lt_00000000\0000\0000
…
= = = = = = = = = = = = = = = = = = = =
[ErrorCode: 0x00000000]
2. Подпись файла командой из terminal
В terminal переходим в каталог с файлом для подписания и выполняем команду:
где ХХХХ. – хэш сертификата, полученный на шаге 1, а FILE – имя файла для подписания (со всеми расширениями, но без пути).
Команда должна вернуть:
Signed message is created.
[ErrorCode: 0x00000000]
Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.
3. Установка Apple Automator Script
Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого скачиваем архив – скачать.
Окно Apple Automator: 
System Preferences: