Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Общая информация

КриптоПро CSP — это средство криптографической защиты информации. Он предназначен для защиты открытой информации в системах общего пользования и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.

...

В операционной системе macOS у КриптоПро CSP версии 4 нет графического интерфейса, поэтому вся настройка выполняется через Терминал.

...

Warning

Чтобы получить доступ к дистрибутивам, которые используются для настройки КриптоПро в macOS, необходимо зарегистрироваться на официальном сайте компании КриптоПро (ссылка на сайт: https://www.cryptopro.ru/).


Настройка КриптоПро CSP 

Установка драйвера Рутокен S для macOS

Только для работы с Рутокен S необходимо установить "Драйвер Рутокен S для Apple macOS". Если у вас не Рутокен S, то перейдите к следующему этапу.

Процесс установки драйвера в разных версиях операционной системы отличается.

Установка драйвера для macOS High Sierra и старше

Для установки драйвера:

  1. Перейдите по ссылке:
    https://www.rutoken.ru/support/download/mac/
  2. В разделе Пользователям Рутокен S щелкните по ссылке "Драйвер Рутокен S для macOS High Sierra и старше".
  3. Дождитесь окончания процесса загрузки.
  4. Откройте Finder.
  5. Откройте папку Загрузки и дважды щелкните по названию файла ifd-rutokens-1.0.4.1.pkg.
  6. Для подтверждения установки нажмите ОК.
  7. Откройте Системные настройки.
  8. Щелкните два раза по названию настройки Защита и безопасность.
  9. Нажмите Подтвердить вход.
  10. Нажмите Открыть.
  11. Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится и на экране отобразится сообщение:
  12. В окне установки нажмите Закрыть. После этого необходимо установить КриптоПро CSP (этот процесс описан в следующем разделе).

Установка драйвера для macOS Mojave и Catalina

Для установки драйвера:

  1. Перейдите по ссылке:
    https://www.rutoken.ru/support/download/mac/
  2. В разделе Пользователям Рутокен S щелкните по ссылке "Драйвер Рутокен S для macOS Mojave и Catalina".
  3. Дождитесь окончания процесса загрузки.
  4. Откройте Finder.
  5. Откройте папку Загрузки и дважды щелкните по названию файла ifd-rutokens-1.0.5.pkg.
  6. Для запуска процесса установки нажмите Продолжить.
  7. Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится, и на экране отобразится сообщение:
  8. В окне установки нажмите Закрыть. После этого необходимо установить КриптоПро CSP (этот процесс описан в следующем разделе).

Установка КриптоПро CSP

Для установки КриптоПро CSP:

  1. Откройте официальный сайт компании КриптоПро:
    https://www.cryptopro.ru/
  2. Перейдите в меню сайта Загрузка файлов (Продукты — КриптоПро CSP — Загрузка файлов). Эта страница доступна только зарегистрированным на сайте пользователям.
  3. Чтобы начать загрузку, в разделе Сертифицированные версии щелкните по ссылке macOS
  4. Нажмите Разрешить.
  5. Дождитесь окончания процесса загрузки.
  6. Откройте Finder.
  7. Откройте папку Загрузки и дважды щелкните по названию архива macos-uni.tar. В результате в окне Загрузки отобразится папка macos-uni.
  8. Откройте папку macos-uni.
  9. Два раза щелкните по образу диска с дистрибутивом (файл с расширением dmg).
  10. Запустите установку программы. Для этого щелкните правой кнопкой мыши по файлу с расширением mpkg и выберите пункт Открыть.
  11. Для подтверждения установки нажмите ОК.
  12. Если процесс установки не запустился, то откройте Системные настройки.
  13. Щелкните два раза по названию настройки Защита и безопасность.

  14. Нажмите Подтвердить вход.
  15. Нажмите Открыть.
  16. Для запуска процесса установки нажмите Продолжить.
  17. Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится и на экране отобразится сообщение:
  18. В окне установки нажмите Закрыть. После этого необходимо установить КриптоПро ЭЦП Browser plug-in (этот процесс описан в следующем разделе).

Установка КриптоПро ЭЦП Browser plug-in

Info

Не используйте браузер Safari.

...

  1. Откройте официальный сайт компании КриптоПро:
    https://www.cryptopro.ru/
  2. Перейдите в меню сайта КриптоПро ЭЦП Browser plug-in (Продукты — КриптоПро ЭЦП Browser plug-in). Эта страница доступна только зарегистрированным на сайте пользователям.
  3. Чтобы начать загрузку щелкните по ссылке версия 2.0 для пользователей.
  4. Дождитесь окончания процесса загрузки.
  5. Откройте Finder.
  6. Откройте папку Загрузки и дважды щелкните по названию файла cprocsp-pki-2.0.0.dmg.
  7. Запустите установку программы. Для этого щелкните правой кнопкой мыши по файлу с расширением mpkg и выберите пункт Открыть.
  8. Для подтверждения установки нажмите ОК.
  9. Если процесс установки не запустился, то откройте Системные настройки.
  10. Щелкните два раза по названию настройки Защита и безопасность.
  11.  Нажмите Подтвердить вход.
  12. Нажмите на кнопку Открыть.
  13. Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится и на экране отобразится сообщение:
  14. В окне установки нажмите Закрыть
  15. Чтобы проверить корректность установки плагина, перейдите по ссылке:

    Info

    Не используйте для этого браузер Safari.


    https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

    Плагин установлен корректно, если в окне браузера отобразилось сообщение об этом:

    Если такое сообщение не отобразилось, то повторите установку.

  16. После этого необходимо проверить работу устройства Рутокен (этот процесс описан в следующем разделе).

Проверка работы устройства Рутокен

Для проверки работы устройства Рутокен и определения его названия:

  1. Подключите устройство Рутокен к компьютеру.
  2. Откройте Терминал.
  3. Введите команду:

    pcsctest
  4. Нажмите Enter и введите цифру "1".

  5. Нажмите Enter и введите цифру "1".
  6. Нажмите Enter. В результате отобразится сообщение:

    Это сообщение означает, что устройство Рутокен работает.
    Также в результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства "Aktiv Rutoken ECP".

Установка личного сертификата

Для установки личного сертификата введите команду:

...

После этого необходимо установить доверенный корневой сертификат (этот процесс описан в следующем разделе).

Установка доверенного корневого сертификата

Выбор доверенного корневого сертификата для установки зависит от удостоверяющего центра, в котором был выписан личный сертификат. 

...

  1. Загрузите необходимую версию сертификата.
  2. Откройте Finder.
  3. Откройте папку Загрузки и найдите файл с расширением cer.
  4. Скопируйте название этого файла (Переименовать — Скопировать). В нашем примере название файла —  "8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer".
  5. Введите команду:
    sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/A

    А — название файла с сертификатом, которое вы скопировали.

  6. Введите пароль администратора системы и нажмите Enter. В результате в системе будет установлен доверенный корневой сертификат и отобразится сообщение:

  7. После этого необходимо проверить статус лицензии КриптоПро CSP (этот процесс описан в следующем разделе).

Проверка статуса лицензии КриптоПро CSP

Для проверки статуса лицензии введите команду:

...

Если лицензия закончилась или заканчивается в ближайшее время, то необходимо приобрести новую. После приобретения новой лицензии, ее необходимо активировать (этот процесс описан в следующем разделе).

Активация лицензии КриптоПро CSP

Для активации лицензии КриптоПро CSP введите команду:

...

После активации снова проверьте статус лицензии. Если срок действия лицензии обновился, то настройка КриптоПро CSP на этом завершена. Далее необходимо проверить работу КриптоПро CSP (этот процесс описан в следующем разделе).

Проверка работы КриптоПро CSP

Проверка корректности работы устройства Рутокен в КриптоПро CSP

Для проверки корректности работы устройства в КриптоПро CSP:

  1. Подключите устройство Рутокен к компьютеру.
  2. Откройте Терминал.
  3. Введите команду:

    /opt/cprocsp/bin/csptest -card -enum -v



    В результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства "Aktiv Rutoken ECP". Это означает, что устройство Рутокен в КриптоПро CSP работает корректно. После этого необходимо проверить через КриптоПро CSP наличие сертификата на устройстве Рутокен (этот процесс описан в следующем разделе).

Проверка наличия сертификата на устройстве Рутокен через КриптоПро CSP 

Для проверки наличия сертификата через КриптоПро CSP:

  1. Подключите устройство Рутокен к компьютеру.
  2. Откройте Терминал.
  3. Введите команду:

    /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifyc

    В результате выполнения этой команды отобразится название контейнера c сертификатом. Это означает, что на устройстве Рутокен есть сертификат. После этого необходимо через КриптоПро CSP попробовать подписать любой документ (этот процесс описан в следующем разделе).

Тестирование процесса подписания документа

Для начала необходимо записать сертификат в хранилище сертификатов КриптоПро. Для этого введите команду:

...