Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

КриптоПро CSP работает в следующих версиях операционной системы macOS:

11/10.9/10.10/10.11/10.12/10.13/10.14/10.15 (x64).

В операционной системе macOS у КриптоПро CSP версии 4 нет графического интерфейса, поэтому вся настройка выполняется через Терминал.

В КриптоПро CSP версии 5 есть графическая утилита Инструменты Криптопро, поэтому для удобства использования и настройки рекомендуем установить именно эту версию.

В данной инструкции будет описан процесс работы с КриптоПро CSP как через Терминал, так и через Инструменты Криптопро.

Процесс настройки КриптоПро CSP в операционной системе macOS состоит из следующих этапов:

...

  1. Подключите устройство Рутокен к компьютеру.
  2. Откройте Терминал.
  3. Введите команду:

    pcsctest
  4. Нажмите Enter и введите цифру "1".

  5. Нажмите Enter и введите цифру "1".
  6. Нажмите Enter. В результате отобразится сообщение:

    Это сообщение означает, что устройство Рутокен работает.
    Также в результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства "Aktiv Rutoken ECP".

Установка личного сертификата через Терминал

Для установки личного сертификата введите команду:

...

В результате отобразится информация об установленном личном сертификате:

Установка личного сертификата через Инструменты КриптоПро

Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.

Image Added

Image Added

Image Added

1) Выберите пункт Контейнеры

2) Выберите из списка Контейнеров, необходимую вам подпись

3) Нажмите кнопку Установить сертификат

В результате появится надпись Сертификат был успешно установлен.


После этого необходимо установить доверенный корневой сертификат (этот процесс описан в следующем разделе).

Установка доверенного корневого сертификата через Терминал

Выбор доверенного корневого сертификата для установки зависит от удостоверяющего центра, в котором был выписан личный сертификат. 

...

  1. Загрузите необходимую версию сертификата.
  2. Откройте Finder.
  3. Откройте папку Загрузки и найдите файл с расширением cer.
  4. Скопируйте название этого файла (Переименовать — Скопировать). В нашем примере название файла —  "8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer".
  5. Введите команду:
    sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/A

    А — название файла с сертификатом, которое вы скопировали.

  6. Введите пароль администратора системы и нажмите Enter. В результате в системе будет установлен доверенный корневой сертификат и отобразится сообщение:

  7. После этого необходимо проверить статус лицензии КриптоПро CSP (этот процесс описан в следующем разделе).

Установка доверенного корневого сертификата через Инструменты Криптопро

Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.

Image Added

Image Added

Выберите пункт Сертификаты и нажмите кнопку Установить Сертификаты

Image Added

В открывшемся окне выберите папку Загрузки и найдите файл с расширением cer.

Сертификат будет автоматически установлен в нужное хранилище.

Image Added

В случае успешного выполнения операции перечень установленных сертификатов в соответствующих хранилищах можно развернуть по кнопке с сообщением об успешной установке внизу окна

Проверка статуса лицензии КриптоПро CSP через Терминал

Для проверки статуса лицензии введите команду:

...

В результате в окне Терминала отобразится сообщение с серийным номером лицензии и сроком ее действия:

Проверка статуса лицензии КриптоПро CSP через Инструменты Криптопро

Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.

Image Added

Image Added

На вкладке Общие у вас должен быть указан ваш серийный номер лицензии и срок ее действия.

Если лицензия еще не закончилась, то настройка КриптоПро CSP на этом завершена и теперь необходимо проверить работу КрипПро КриптоПро CSP.

Если лицензия закончилась или заканчивается в ближайшее время, то необходимо приобрести новую. После приобретения новой лицензии, ее необходимо активировать (этот процесс описан в следующем разделе).

...

После активации снова проверьте статус лицензии. Если срок действия лицензии обновился, то настройка КриптоПро CSP на этом завершена. Далее необходимо проверить работу КриптоПро CSP (этот процесс описан в следующем разделе).

Проверка работы КриптоПро CSP

Проверка корректности работы устройства Рутокен в Инструментах КриптоПро

Image Added

Если в Инструментах Криптопро в разделе Контейнеры отображаются считыватели Рутокен, то это означает, что Криптопро CSP корректно настроено для работы с носителем Рутокен.

Проверка корректности работы устройства Рутокен в КриптоПро CSP через Терминал

Для проверки корректности работы устройства в КриптоПро CSP:

...

  1. Подключите устройство Рутокен к компьютеру.
  2. Откройте Терминал.
  3. Введите команду:

    /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifyc

    В результате выполнения этой команды отобразится название контейнера c сертификатом. Это означает, что на устройстве Рутокен есть сертификат. После этого необходимо через КриптоПро CSP попробовать подписать любой документ (этот процесс описан в следующем разделе).

Тестирование процесса подписания документа через Терминал

Для начала необходимо записать сертификат в хранилище сертификатов КриптоПро. Для этого введите команду:

...