КриптоПро CSP — это средство криптографической защиты информации. Он предназначен для защиты открытой информации в системах общего пользования и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.
КриптоПро CSP работает в следующих версиях операционной системы macOS:
10.9/10.10/10.11/10.12/10.13/10.14 (x64).
В операционной системе macOS у КриптоПро CSP нет графического интерфейса, поэтому вся настройка выполняется через Терминал.
Процесс настройки КриптоПро CSP в операционной системе macOS состоит из следующих этапов:
После настройки КриптоПро CSP необходимо проверить его работу в системе. Проверка состоит из следующих шагов:
Для выполнения действий данной инструкции вам необходимо зайти в систему под учетной записью пользователя с правами администратора системы. |
Чтобы получить доступ к дистрибутивам, которые используются для настройки КриптоПро в macOS, необходимо зарегистрироваться на официальном сайте компании КриптоПро (ссылка на сайт: https://www.cryptopro.ru/). |
Только для работы с Рутокен S необходимо установить "Драйвер Рутокен S для Apple macOS". Если у вас не Рутокен S, то перейдите к следующему этапу.
Процесс установки драйвера в разных версиях операционной системы отличается.
Для установки драйвера:
Для установки драйвера:
Для установки КриптоПро CSP:
Не используйте браузер Safari. |
Для установки КриптоПро ЭЦП Browser plug-in:
Чтобы проверить корректность установки плагина, перейдите по ссылке:
Не используйте для этого браузер Safari. |
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
Плагин установлен корректно, если в окне браузера отобразилось сообщение об этом:
Если такое сообщение не отобразилось, то повторите установку.
Для проверки работы устройства Рутокен и определения его названия:
Введите команду:
pcsctest
Нажмите на клавишу [Enter] и введите цифру "1".
Для установки личного сертификата введите команду:
/opt/cprocsp/bin/csptestf -absorb -certs
В результате личный сертификат установится и отобразится сообщение:
Для просмотра информации об установленном сертификате введите команду:
/opt/cprocsp/bin/certmgr -list
В результате отобразится информация об установленном личном сертификате:
После этого необходимо установить доверенный корневой сертификат (этот процесс описан в следующем разделе).
Выбор доверенного корневого сертификата для установки зависит от удостоверяющего центра, в котором был выписан личный сертификат.
В предыдущем разделе в результате выполнения команды для просмотра информации об установленном сертификате, отобразилось значение параметра CN.
Это значение и является названием удостоверяющего центра, в котором был выписан личный сертификат. Зафиксируйте это название и, используя любую поисковую системы, найдите официальный сайт удостоверяющего центра и ссылку на его доверенный корневой сертификат.
На сайте удостоверяющего центра выбирайте сертификат в кодировке Base64. |
Для установки доверенного корневого сертификата:
sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/A
А — название файла с сертификатом, которое вы скопировали.
Введите пароль администратора системы и нажмите на клавишу [Enter]. В результате в системе будет установлен доверенный корневой сертификат и отобразится сообщение:
Для проверки статуса лицензии введите команду:
/opt/cprocsp/sbin/cpconfig -license -view
В результате в окне Терминала отобразится сообщение с серийным номером лицензии и сроком ее действия:
Если лицензия еще не закончилась, то настройка КриптоПро CSP на этом завершена и теперь необходимо проверить работу КрипПро CSP.
Если лицензия закончилась или заканчивается в ближайшее время, то необходимо приобрести новую. После приобретения новой лицензии, ее необходимо активировать (этот процесс описан в следующем разделе).
Для активации лицензии КриптоПро CSP введите команду:
sudo /opt/cprocsp/sbin/cpconfig -license -set A
A — серийный номер лицензии.
После активации снова проверьте статус лицензии. Если срок действия лицензии обновился, то настройка КриптоПро CSP на этом завершена. Далее необходимо проверить работу КриптоПро CSP (этот процесс описан в следующем разделе).
Для проверки корректности работы устройства в КриптоПро CSP:
Введите команду:
/opt/cprocsp/bin/csptest -card -enum -v
В результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства "Aktiv Rutoken ECP". Это означает, что устройство Рутокен в КриптоПро CSP работает корректно. После этого необходимо проверить через КриптоПро CSP наличие сертификата на устройстве Рутокен (этот процесс описан в следующем разделе).
Для проверки наличия сертификата через КриптоПро CSP:
Введите команду:
/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifyc
В результате выполнения этой команды отобразится название контейнера c сертификатом. Это означает, что на устройстве Рутокен есть сертификат. После этого необходимо через КриптоПро CSP попробовать подписать любой документ (этот процесс описан в следующем разделе).
Для начала необходимо записать сертификат в хранилище сертификатов КриптоПро. Для этого введите команду:
/opt/cprocsp/bin/csptestf -absorb -cert -pattern 'rutoken'
В результате сертификат запишется в хранилище сертификатов КриптоПро. Чтобы проверить, что это действительно произошло введите команду:
/opt/cprocsp/bin/certmgr -list -cert -store uMy
В результате выполнения этой команды отобразится информация о сертификате, записанном в хранилище сертификатов КриптоПро.
Чтобы протестировать процесс подписания документа:
Перейдите по ссылке:
Не используйте для этого браузер Safari. |
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
Нажмите на кнопку [Подписать]. В результате на экране отобразится информация о сертификате (владелец, издатель, когда выдан и т.д) и будет сформирована электронная подпись
На этом проверка работы КриптоПро CSP в системе завершена.