Пользователи macOS до последнего времени были обделены вниманием в сфере электронной подписи, поскольку часто используемые ресурсы не поддерживали работу средств электронной подписи в этой операционной системе.
Пару лет назад случились небольшие подвижки в этой сфере - стали появляться программные решения, позволяющие применять квалифицированную электронную подпись на macOS.
В этой статье мы расскажем как сравнительно быстро настроить работу с электронной подписью в macOS. С этими настройками можно будет работать на многих популярных ресурсах, в том числе на популярнейших среди предпринимателей - Личном кабинете налогоплательщика и сайте Госуслуг.
Данная инструкция подходит для электронной подписи, изготовленной средствами КриптоПро CSP, в том числе полученная в Федеральной налоговой службе (ФНС) России.
Установка КриптоПро CSP на macOS
Установка КриптоПро CSP на сегодняшний день достаточно простая. На сайте разработчика есть описание установки КриптоПро CSP, мы всего лишь визуализируем ее.
Для установки скачиваем дистрибутив программы. Распаковываем его и запускаем установщик ru.cryptopro.csp-5.0.ХХХХХХ.pkg.
Следуя шагам мастера установки соглашаемся со всеми сообщениями. Рекомендуем на шаге "Тип установки" установить дополнительные компоненты, которые не отмечены по умолчанию:
- CPROrdcryptoki - модуль поддержки внешних носителей, работающих с PKCS#11, он находится в разделе Readers/Media. Этот модуль пригодится тем, кто использует такие носители для хранения электронной подписи, как Рутокен ЭЦП 2.0, JaCarta ГОСТ и пр.
- CPROstnl - универсальный SSL-тунель;
Продолжаем работу мастера до установки КриптоПро CSP на macOS.
Установка КриптоПро ЭЦП Browser plugin
Если Вы планируете работать с квалифицированной электронной подписью на сайтах, то с вероятностью 99,9% потребуется установка плагина для браузера.
Скачать плагин можно по ссылке https://www.cryptopro.ru/products/cades/plugin/get_2_0
После скачивания запускаем файл установки cprocsp-pki-2.0.ХХХХХХ.pkg.
Следуя подсказкам мастера установки, соглашаемся с сообщениями и устанавливаем плагин.
Важно! Для работы электронной подписи и плагина в браузере необходимо установить расширения для вашего браузера! После установки плагина расширение автоматически должно появиться в браузере Safari, его требуется только включить. Для включения необходимо перейти в "Настройки" - "Расширения" - поставить галочку на включение расширения.
Для других браузеров нужно выполнить аналогичные операции. Например, для браузера Google Chrome нужно будет скачать и установить это расширение по ссылке.
Если Вы самостоятельно не можете произвести установку и настройку КриптоПро CSP и плагина на macOS, можете обратиться в нашу платную техническую поддержку в чат на сайте или по телефону +7 (342) 2700146. Обычно мы справляемся с такой настройкой за 30 минут.
Установка личного сертификата в macOS
Прежде чем начать работать с вашей квалифицированной электронной подписью, необходимо установить ваш личный сертификат в систему.
Для установки личного сертификата подключите носитель вашей электронной подписи к компьютеру.
Внимание! В зависимости от модели вашего защищенного носителя, может потребоваться дополнительная установка драйвера в macOS. Для защищенный носителей Рутокен Лайт установка дополнительных драйверов не требуется! Порядок установки драйверов для вашго защищенного носителя - уточните у вашего поставщика порядок установки драйверов для macOS.
Запускаем установленный компонент Инструменты КриптоПро.
В разделе "Контейнеры" выбираем контейнер с вашей электронной подписью и нажимаем кнопку "Установить сертификат".
После этой процедуры ваша система macOS знает о существовании сертификата и знает на каком защищенном носителе. Можно приступать к работе.
Если Вы не можете справится с установкой личного сертификата - можете обратиться в нашу платную техническую поддержку в чат на сайте или по телефону +7 (342) 2700146.
Проверка установки электронной подписи.
Для проверки настройки электронной подписи можно перейти на страницу диагностики работы КриптоПро CSP и плагина на сайте разработчика.
При переходе на страницу проверки работы плагина выйдет сообщение (запрос на разрешение запуска плагина), необходимо разрешить запуск плагина кнопкой "ОК". Такое сообщение Вы будете получать на любой странице, где будете работать с электронной подписью.
Нас странице должна появиться версия установленного плагина. Выбираем наш установленный сертификат и нажимаем "Подписать".
Если все настроено корректно - Вы увидите результат в качестве данных base64.
Если Вы увидели такой результат - ваш компьютер корректно настроен для работы с подписью.
Если у Вас не получается корректно настроить macOS для работы с электронной подписью - можете обратиться в нашу платную техническую поддержку.
Для некоторых ресурсов (например, для Личного кабинета налогоплательщика или Единый реестр участников закупок) требуется особая настройка - защищенного TLS-соединения. Для macOS такое защищенное соединение возможно только в специальном браузере - Chomium GOST.
Установка Chromium GOST для macOS
Компанией КриптоПро был разработан программный продукт - Интернет-браузер, адаптированный под работу с отечественной криптографией. Называется этот браузер Chromium GOST. Подробнее о браузере можно почитать на сайте разработчика.
Скачать браузер можно на странице разработчика.
Установка крайне простая - скачать, распаковать, запустить. Готово!
При первом запуске Вы увидите сообщение об ошибке... Но это не ошибка :)
Просто расширение для браузера просит подтверждения для установки. Нажимаем на сообщение и разрешаем установку и запуск расширения.
Как зайти в Личный кабинет налогоплательщика на сайте ФНС в macOS?
В личных кабинетах налогоплательщика есть страницы диагностики настроек электронной подписи.
При выполнении ВСЕХ настроек, описанных выше, невозможно пройти эту диагностику на macOS, но это не значит, что электронная подпись работать не будет. Для входа по электронной подписи нужно перейти по прямой ссылке личных кабинетов и авторизоваться по электронной подписи через браузер Chromium GOST:
- Для личного кабинета индивидуального предпринимателя - https://lkipgost2.nalog.ru/lk
- Для юридического лица - https://lkul.nalog.ru/
При переходе по прямой ссылке Вы увидите запрос на выбор сертификата. Выбираете Ваш сертификат и входите без проблем!
Закономерный результат - успешный вход в личный кабинет (в примере - личный кабинет юридического лица).
Если у Вас не получается выполнить вход в Личный кабинет налогоплательщика - обратитесь в нашу платную техническую поддержку.
Настройка электронной подписи для портала Госуслуг
Если Вы планируете использовать вашу квалифицированную электронную подпись на портале Госуслуг, то кроме вышеуказанных настроек необходимо установить еще плагин портала Госуслуг.
Достаточно хорошая инструкция по установке этого плагина есть на сайте КриптоПро.
Для настройки плагина Госуслуг на macOS необходимо выполнить простые действия:
- скачиваем и устанавливаем сам плагин с официальной страницы плагина;
- Для работы плагина в браузере Chromium GOST устанавливаем расширение для браузера;
- Скачиваем файл ifc.cfg и копируем его в папку /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents с заменой имеющегося файла.
На этом настройка плагина Госуслуг окончена - электронная подпись готова к работе на Госуслугах.