| Table of Contents |
|---|
Общая информация
Устройства семейства Рутокен ЭЦП используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.
...
- Подключите USB-токен к компьютеру
- Откройте программу Launchpad.
- В строке поиска введите слово "информация" (information).
- Откройте программу Информация о системе (System Information).
- На боковой панели окна программы выберите пункт USB.
- Для USB-токена в окне программы отобразится название модели устройства и информация о нем:
Проверка корректности подключения считывателя для смарт-карт к компьютеру
...
| Warning |
|---|
...
Если вы работаете с USB-токеном, то |
...
выполнять процедуру, описанную в этом разделе, не надо. |
Для проверки корректности подключения считывателя для смарт-карт к компьютеру:
- Подключите считыватель для смарт-карт к компьютеру и вставьте в него смарт-карту
- Откройте программу Launchpad.
- В строке поиска введите слово "информация" (information).
- Откройте программу Информация о системе (System Information).
- На боковой панели окна программы выберите пункт USB.
Для считывателя в окне программы отобразится название модели считывателя и информация о нем.
Это означает, что считыватель для смарт-карт подключен корректно.
Определение названия модели смарт-карты
...
| Warning |
|---|
...
Если вы работаете с USB-токеном |
...
, то выполнять процедуру, описанную в этом разделе, не надо. |
Перед запуском процесса определения названия модели смарт-карты:
...
https://github.com/OpenSC/OpenSC/wiki
Для установки пакета OpenSC:
- Запустите программу установки пакета OpenSC.
- В окне с уведомлением о том, что автор программы является неустановленным разработчиком нажмите на кнопку [ОК].
- Выберите в меню Apple (
) пункт Системные настройки (System Preferences). - Выберите настройку Защита и безопасность (Security & Privacy).
- Нажмите на кнопку [Подтвердить вход].
- Чтобы подтвердить открытие установочного пакета OpenSC нажмите на кнопку [Открыть].
- Снова запустите программу установки пакета OpenSC и нажмите на кнопку [Продолжить].
- Чтобы начать процесс установки нажмите на кнопку [Установить].
- В окне для ввода учетных данных укажите пароль пользователя и нажмите на кнопку [нажмите Установить ПО].
- После завершения процесса установки нажмите на кнопку [Закрыть]. В результате пакет OpenSC будет установлен.
- Если после установки пакета необходимо остановить установщик, то нажмите на кнопку [Остановить].
Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую
версию:
https://www.rutoken.ru/support/download/pkcs/
Для установки библиотеки PKCS#11:
- Запустите программу установки библиотеки PKCS#11 и нажмите на кнопку [Продолжить].
- Чтобы запустить процесс установки нажмите на кнопку [Установить].
- В окне для ввода учетных данных укажите пароль пользователя и нажмите на кнопку [Установить ПО].
- После завершения процесса установки нажмите на кнопку [Закрыть]. В результате библиотека PKCS#11 будет установлена.
- Если после установки библиотеки необходимо остановить установщик, то нажмите на кнопку [Остановить].
Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:
- Откройте программу Launchpad.
- В строке поиска введите слово "терминал" (terminal).
- Откройте Терминал (Terminal).
Введите команду:
sudo find /usr -name librtpkcs11ecp.dylib
Нажмите на клавишу [Enter]. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.
Чтобы определить название модели смарт-карты введите команду:
...
В разделе token model отобразится название модели смарт-карты.
Проверка работы Рутокен ЭЦП в системе
...
- Подключите устройство к компьютеру.
- Откройте программу Launchpad.
В строке поиска введите слово "терминал" (terminal).
Откройте Терминал (Terminal).
Введите команду:
pcsctest
Нажмите на клавишу [Enter] и введите цифру "1".
- Нажмите на клавишу [Enter] и введите цифру "1".
- Нажмите на клавишу [Enter].
- Если отобразилось следующее сообщение:
Для USB-токена:
Значит USB-токен работает.
Для смарт-карты:
Значит смарт-карта работает. - Если отобразилось сообщение:
Значит Рутокен ЭЦП не работает. Для решения данной проблемы перейдите в раздел Рутокен ЭЦП в операционных системах macOS#Решение Решение проблем с Рутокен ЭЦП в системе.
Проверка наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП
...
Перед проверкой наличия RSA сертификатов и ключевых пар RSA с ключевыми парами на Рутокен ЭЦП загрузите и установите на компьютер специальное приложение для работы с RSA-сертификатами.
...
https://www.rutoken.ru/support/download/drivers-for-mac/
Для установки приложения:
- Запустите программу установки. На экране отобразится окно Рутокен для macOS.
- В этом окне с помощью мыши перенесите значок приложения Рутокен для macOS в папку Applications.
- В окне Рутокен для macOS два раза щелкните по папке Applications. Откроется папка Программы.
- Найдите в этой папке приложение Рутокен для macOS и два раза щелкните по нему.
- Чтобы подтвердить открытие приложения, нажмите на кнопку [Открыть]. В результате на экране отобразится уведомление о том, что система настроена.
- Закройте окно с этим уведомлением и окно Рутокен для macOS.
...
Для проверки наличия RSA сертификатов и ключевых пар с ключевыми парами RSA на Рутокен ЭЦП:
- Подключите устройство к компьютеру.
- Откройте программу Launchpad.
- В строке поиска введите слово "терминал" (terminal).
- Откройте Терминал (Terminal).
Введите команду:
sc_auth identities
В результате в окне Терминала отобразится информация обо всех RSA-сертификатах и ключевых парах с ключевыми парами RSA, хранящихся на устройстве Рутокен ЭЦП.
До версии 10.15
...
https://www.rutoken.ru/support/download/drivers-for-mac/
Для установки модуля поддержки Связки Ключей (KeyChain) запустите программу установки модуля и следуйте инструкциям, отображающимся на экране.
...
- Подключите устройство к компьютеру.
- Откройте программу Launchpad.
- В строке поиска введите слово "связка" (keychain).
- Откройте программу Связка ключей (Keychain Access).
- В боковой панели окна программы выберите название устройства. В окне программы отобразятся RSA сертификаты и ключевые пары RSA, хранящиеся на устройстве.
- Щелкните левой кнопкой мыши в строке с необходимым RSA сертификатом или ключевой парой RSA.
- для RSA сертификата в верхней части окна программы отобразится информация о выбранном сертификате. У действительного сертификата отобразится сообщение "Сертификат действителен";
- для ключевой пары RSA в верхней части окна программы отобразится информация о выбранной ключевой паре.
Чтобы открыть RSA сертификат или ключевую пару RSA щелкните два раза по строке с именем необходимого объекта. В результате откроется окно с полной информацией о нем.
Для RSA сертификата:
Для ключевой пары RSA:
Если для Рутокен ЭЦП вы используете стандартный PIN-код (12345678), то следует его изменить на более сложный.
...
- Подключите устройство к компьютеру.
- Откройте программу Launchpad.
- В строке поиска введите слово "терминал" (terminal).
- Откройте Терминал (Terminal).
Введите команду:
pkcs11-tool --module {A} -OA — путь до библиотеки librtpkcs11ecp.dylib.
В результате в окне Терминала отобразится информация обо всех сертификатах, хранящихся на Рутокен ЭЦП.
Чтобы открыть сертификат или ключевую пару скопируйте ID необходимого объекта и введите команду:
...
В результате в окне Терминала отобразится полная информация об указанном объекте.
Чтобы скопировать сертификат в файл введите команду:
...
https://github.com/OpenSC/OpenSC/wiki
Для установки пакета OpenSC запустите программу установки пакета и следуйте инструкциям, отображающимся на экране.
Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую
версию:
https://www.rutoken.ru/support/download/pkcs/
Для установки библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране.
...
- Откройте программу Launchpad.
- В строке поиска введите слово "терминал" (terminal).
Откройте Терминал (Terminal).
Введите команду:
sudo find /usr -name librtpkcs11ecp.dylib
Нажмите на клавишу [Enter]. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.
Для изменения PIN-кода введите команду:
...
A — путь до библиотеки librtpkcs11ecp.dylib.
B — текущий PIN-код устройства.
C — новый PIN-код устройства.
В результате PIN-код устройства будет изменен.
...
- Выберите в меню «Apple» () пункт «Об этом Mac» (About This Mac).
- На вкладке Обзор (Overview) отображается версия операционной системы.
Если вы используюте используете версию 10.7 и выше, то устройство семейства Рутокен ЭЦП должно определяться системой автоматически. В таком случае проверьте корректно ли подключено устройство к компьютеру и снова повторите процедуру Рутокен ЭЦП в операционных системах macOS#Проверка Проверка работы Рутокен ЭЦП в системе.
Если вы используете версию ниже чем 10.7, то необходимо изменить конфигурационный файл и перезагрузить систему.
...
| Warning |
|---|
...
Будьте очень внимательны при работе с конфигурационным файлом |
...
info.plist |
...
Для изменения конфигурационного файла:
- Откройте программу Launchpad.
- В строке поиска введите слово "терминал" (terminal).
- Откройте Терминал (Terminal).
Откройте конфигурационный файл. Для этого введите команду:
sudo nano /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle
/Contents/Info.plist
- В конфигурационный файл добавьте следующие строки:
в массив <key>ifdVendorID</key> строку <string>0x0A89</string>;
в массив <key>ifdProductID</key> строку <string>0x0030</string>.
в массив <key>ifdFriendlyName</key> строку <string>Aktiv Rutoken ECP</string>.
- Перезагрузите систему.
После этого снова проверьте работу устройства в системе, а именно повторите процедуру Рутокен ЭЦП в операционных системах macOS#Проверка Проверка работы Рутокен ЭЦП в системе.