Обеспечение поддержки входа в macOS по токену или смарт-карте Рутокен

Инструкция применима к macOS версии 10.15 Catalina

Предварительная подготовка.

1. Для аутентификации в системе используется сертификат RSA (1024 или более), выписанный на токен Рутокен ЭЦП 2.0. Также вам понадобится корневой сертификат (в виде .cer файла). Для аутентификации в OS X может использоваться любое устройство данного семейства:

2. На компьютере под управлением OS X должен быть установлен модуль поддержки Связки ключей (Keychain), который можно скачать с официального сайта по ссылке. Связку ключей (Keychain) можно найти в Программы/Утилиты (Applications/Utilities).


Начиная с macOS 10.15 Catalina "Связка ключей (KeyChain)" больше не поддерживает механизм работы с токенами, сертификаты в ней больше видны не будут.
Для работы теперь достаточно установить специальную программу "Рутокен для macOS" и сертификаты с устройства Рутокен будут использоваться внутри самих приложений.

Настройка аутентификации

1. Операции по настройки аутентификации осуществляются через Терминал (Terminal) который можно найти в Программы/Утилиты (Applications/Utilities).