Портал документации Рутокен

Page tree

Versions Compared

Old Version 1

changes.mady.by.user Кирилл Аверченко

Saved on

compared with

New Version Current

changes.mady.by.user Анфимов Павел

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Обеспечение поддержки входа в macOS по токену или смарт-карте Рутокен

...

Общая информация 

Инструкция применима к macOS

...

Catalina и новее.

Для аутентификации в системе используется сертификат RSA (1024 бит или больше), выписанный на Рутокен ЭЦП 2.0 или 3.0.

Если у вас нет сертификата на токене, то его возможно выписать на сайте ra.rutoken.ru c помощью Рутокен Плагин. 

Также вам понадобится корневой сертификат (в виде .cer файла). Для аутентификации в macOS может использоваться любое из следующих устройствmacOS могут использоваться:

  • Рутокен ЭЦП PKI;
  • Рутокен ЭЦП 2.0 2000;
  • Рутокен ЭЦП PKI2.0 Flash
  • Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП 2.0 3000;
  • Рутокен ЭЦП 3.0 NFC;Смарт-карты Рутокен ЭЦП
  • SCРутокен 2151;
  • Смарт-карты карта Рутокен ЭЦП 2.0;
  • Смарт-карты карта Рутокен ЭЦП 3.0 NFC;
  • Рутокен ЭЦП 2.0 Bluetooth (при подключении по USB-кабелю)
Warning

Начиная с macOS 10.15 Catalina был компанией Apple был изменен механизм работы с токенами. Теперь сертификаты с токенов в "Связке ключей (KeyChain)" больше не видны.

Выписывание сертификата на ra.rutoken.ru

Перед выписыванием сертификата необходимо установить Рутокен Плагин по инструкции.

После успешной установки Рутокен Плагин запустите браузер Google Chrome, Opera, Firefox или Yandex и выполните следующую инструкцию

  1. Перейдите на сайт ra.rutoken.ru.
  2. Подключите токен или смарт-карту к компьютеру.
  3. Введите пин-код
    Image Removed
  4. Нажмите кнопку Создать ключ
    Image Removed
  5. Выберете Алгоритм RSA и нажмите кнопку Сгенерировать ключи
    Image Removed
  6. После генерации ключей нажмите на Создать заявку на тестовый сертификат
    Image Removed
  7. Укажите Общее имя. В разделе Применение необходимо добавить Шифрование данных. В разделе Дополнительное применение необходимо добавить Аутентификация клиента. Нажмите на кнопку Создать запрос.
    Image Removed
  8. После успешного создания запроса и сертификата он должен отобразиться на странице
    Image Removed

Установка приложения Рутокен для macOS

Для аутентификации по сертификату необходимо установить программу Рутокен для macOS. Для этого необходимо выполнить следующие действия:

  1. Откройте в браузере страницу https://www.rutoken.ru/support/download/mac/
    Image Removed
  2. Скачайте приложение Рутокен для macOS.
  3. Запустите скаченное приложение и добавьте его в Программы.
    Image Removed
  4. Запустите приложение Рутокен для macOS из Launchpad. Разрешите запуск этого приложения.
    Image Removed
  5. После запуска приложение автоматически добавит возможность аутентификации по сертификатам в систему.
    Image Removed
  6. Перезагрузите компьютер.

Настройка аутентификации

Для настройки аутентификации в системе по сертификату на Рутокен необходимо выполнить следующие действия.

  • .

Для аутентификации в системе macOS используются ключевая пара и сертификат RSA. 

Перед настройкой двухфакторной аутентификации необходимо установить специальное приложение и проверить наличие ключевой пары и сертификата.

Установка приложения "Рутокен для macOS"

Приложение "Рутокен для macOS" необходимо для настройки двухфакторной аутентификации в macOS с использованием сертификатов, записанных на устройствах семейства Рутокен.

Чтобы установить это приложение:

  1. Перейдите на страницу:
    https://www.rutoken.ru/support/download/mac/
  2. На странице Драйверы для macOS щелкните по ссылке Рутокен для macOS.
    Image Added
  3. Загрузите приложение.
  4. Перейдите в папку Загрузки.
  5. Дважды щелкните по названию файла Рутокен для macOS
  6. В окне Рутокен для macOS перенесите файл с одноименным названием в папку Applications.
    Image Added
  7. Перейдите в Launchpad и дважды щелкните по названию приложения Рутокен для macOS.

  8. В окне с подтверждением открытия приложения нажмите Открыть. В результате приложение Рутокен для macOS добавит возможность аутентификации по сертификату в систему.

    Tip

    После установки приложения обязательно перезагрузите компьютер.

    Image Added


    Image Added


    Далее проверьте наличие ключевой пары и сертификата RSA на Рутокене.

Проверка наличия ключевой пары и сертификата RSA

Чтобы проверить наличие ключевой пары и сертификата RSA, подключите Рутокен к компьютеру. Если на экране отобразилось уведомление о том, что вставлена смарт-карта, с которой не создана пара RutokenCTK, значит сертификат есть.

Image Added

В таком случае необходимо выполнить только специальную настройку, которая описана в соответствующем разделе.

Генерация ключевой пары и выписывание сертификата RSA

Сгенерировать ключевую пару и выписать сертификат можно на специальном сервисе ra.rutoken.ru.

Для работы с этим сервисом вам необходимо загрузить и установить Рутокен Плагин. Его актуальная версия расположена на странице: 

https://www.rutoken.ru/support/download/rutoken-plugin/

в разделе Пользователям macOS.

Image Added

Процедура загрузки и установки описана в инструкции.

Tip
Сервис ra.rutoken.ru работает в браузерах: Google Chrome, Яндекс. Браузере, Mozilla Firefox, Opera и Спутнике.

Чтобы снегерировать ключевую пару и выписать сертификат RSA:

  1. Перейдите на страницу:
    https://ra.rutoken.ru/
  2. Подключите Рутокен к компьютеру.
  3. Введите PIN-код Рутокена и нажмите Войти.
    Image Added
  4. На странице Сертификаты и ключи нажмите Создать ключ.
    Image Added

  5. На странице Создание ключей, в разделе Алгоритм установите переключатель в положение RSA и нажмите Сгенерировать ключи.
    Image Added

    Tip
    Генерация ключевой пары может занять 20-30 секунд. Дождитесь окончания этого процесса.
  6. На странице Создание ключей щелкните по ссылке Создать заявку на тестовый сертификат.
    Image Added

  7. На странице Создание заявки на тестовый сертификат, в разделе Пользователь в поле Общее имя введите необходимое значение.

    Tip

    Запомните значение, которое вы ввели в поле Общее имя, оно вам пригодится при настройке аутентификации.


    Image Added

  8. При необходимости на этой странице введите другие данные пользователя.
  9. В разделе Применение щелкните по ссылке Шифрование данных.
    Image Added
  10. В разделе Дополнительное применение щелкните по ссылке Аутентификация клиента.
  11. Нажмите Создать запрос. В результате на Рутокене будет создан сертификат RSA.
    После этого настройте аутентификацию по сертификату в системе.

    Настойка аутентификации

    Чтобы настроить аутентификацию в системе по сертификату, сохраненному на Рутокене:
    1. Подключите Рутокен к компьютеру. В правом верхнем углу отобразится уведомление о том, что вставлена смарт-карта, с которой не создана пара RutokenCTK.
    Image Added
    2. Щелкните по этому уведомлению.
    3. В раскрывающемся списке выберите необходимый идентификатор и нажмите Создать пару.

    Tip

    Идентификатор — это значение, которое вы вводили при создании заявки на тестовый сертификат в поле Общее имя.

    Image Added
    4. Введите пароль аккаунта пользователя и нажмите Создать пару.
    Image Added
    5. Введите PIN-код Рутокена и нажмите ОК.
    Image Added

    6. Введите пароль от связки ключей и нажмите ОК.

    Image Added
    В результате аутентификация будет настроена, и при входе в систему вы будете подключать Рутокен и вводить его PIN-код.
    Image Added
  12. Подключите токен или смарт-карту с сертификатом к компьютеру. 
  13. В правом верхнем углу появится всплывающее окно о найденном сертификате. Наведите курсор на это окно и нажмите кнопку Создать пару.
    Image Removed
  14. Если на токене несколько сертификатов, то выберете нужный и нажмите кнопку Создать пару.
    Image Removed
  15. Введите пароль пользователя и нажмите кнопку Создать пару.
    Image Removed
  16. Введите PIN-код от Рутокен и нажмите кнопку OK.
    Image Removed
  17. Введите пароль от Связки ключей и нажмите кнопку OK.
    Image Removed
    18. Теперь для входа в систему можно использовать Рутокен. 
    Image Removed