Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »


Обеспечение поддержки входа в macOS по токену или смарт-карте Рутокен

Инструкция применима к macOS версии 10.15 Catalina, BigSur, Monterey

Предварительная подготовка.

Для аутентификации в системе используется сертификат RSA (1024 бит или больше), выписанный на Рутокен ЭЦП 2.0 или 3.0.

Если у вас нет сертификата на токене, то его возможно выписать на сайте ra.rutoken.ru c помощью Рутокен Плагин. 

Также вам понадобится корневой сертификат (в виде .cer файла). Для аутентификации в macOS может использоваться любое из следующих устройств:

  • Рутокен ЭЦП 2.0
  • Рутокен ЭЦП PKI
  • Рутокен ЭЦП 2.0 2100
  • Рутокен ЭЦП 2.0 3000
  • Рутокен ЭЦП 3.0 NFC
  • Смарт-карты Рутокен ЭЦП SC
  • Смарт-карты Рутокен ЭЦП 2.0
  • Смарт-карты Рутокен ЭЦП 3.0 NFC
  • Рутокен ЭЦП 2.0 Bluetooth (при подключении по USB-кабелю)

Начиная с macOS 10.15 Catalina был компанией Apple был изменен механизм работы с токенами. Теперь сертификаты с токенов в "Связке ключей (KeyChain)" больше не видны.

Выписывание сертификата на ra.rutoken.ru

Перед выписыванием сертификата необходимо установить Рутокен Плагин по инструкции.

После успешной установки Рутокен Плагин запустите браузер Google Chrome, Opera, Firefox или Yandex и выполните следующую инструкцию

  1. Перейдите на сайт ra.rutoken.ru.
  2. Подключите токен или смарт-карту к компьютеру.
  3. Введите пин-код
  4. Нажмите кнопку Создать ключ
  5. Выберете Алгоритм RSA и нажмите кнопку Сгенерировать ключи
  6. После генерации ключей нажмите на Создать заявку на тестовый сертификат
  7. Укажите Общее имя. В разделе Применение необходимо добавить Шифрование данных. В разделе Дополнительное применение необходимо добавить Аутентификация клиента. Нажмите на кнопку Создать запрос.
  8. После успешного создания запроса и сертификата он должен отобразиться на странице

Установка приложения Рутокен для macOS

Для аутентификации по сертификату необходимо установить программу Рутокен для macOS. Для этого необходимо выполнить следующие действия:

  1. Откройте в браузере страницу https://www.rutoken.ru/support/download/mac/
  2. Скачайте приложение Рутокен для macOS.
  3. Запустите скаченное приложение и добавьте его в Программы.
  4. Запустите приложение Рутокен для macOS из Launchpad. Разрешите запуск этого приложения.
  5. После запуска приложение автоматически добавит возможность аутентификации по сертификатам в систему.
  6. Перезагрузите компьютер.

Настройка аутентификации

Для настройки аутентификации в системе по сертификату на Рутокен необходимо выполнить следующие действия.

  1. Подключите токен или смарт-карту с сертификатом к компьютеру. 
  2. В правом верхнем углу появится всплывающее окно о найденном сертификате. Наведите курсор на это окно и нажмите кнопку Создать пару.
  3. Если на токене несколько сертификатов, то выберете нужный и нажмите кнопку Создать пару.
  4. Введите пароль пользователя и нажмите кнопку Создать пару.
  5. Введите PIN-код от Рутокен и нажмите кнопку OK.
  6. Введите пароль от Связки ключей и нажмите кнопку OK.
  7. Теперь для входа в систему можно использовать Рутокен. 
  • No labels