Устройства семейства Рутокен ЭЦП используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.
Для работы с USB-токеном подключите его к USB-порту компьютера.
Для работы со смарт-картой вставьте ее в считыватель для смарт-карт и подключите считыватель к USB-порту компьютера.
Чтобы проверить корректность работы Рутокен ЭЦП в операционных системах macOS необходимо выполнить действия, указанные в данной инструкции.
Если вы используете для устройства стандартный PIN-код (12345678), то рекомендуется его изменить на более сложный.
Если вы работаете со смарт-картой, то выполнять процедуру, описанную в этом разделе, не надо. |
Для определения названия модели USB-токена:
Важная информация
Если вы работаете с USB-токеном, то проверять корректность подключения считывателя к компьютеру не надо.
Для проверки корректности подключения считывателя для смарт-карт к компьютеру:
Для считывателя в окне программы отобразится название модели считывателя и информация о нем.
Это означает, что считыватель для смарт-карт подключен корректно.
Важная информация
Если вы работаете с USB-токеном, то определять название модели смарт-карты не надо.
Перед запуском процесса определения названия модели смарт-карты:
Актуальная версия установочного пакета OpenSC доступна по ссылке:
https://github.com/OpenSC/OpenSC/wiki
Для установки пакета OpenSC:
Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую
версию:
https://www.rutoken.ru/support/download/pkcs/
Для установки библиотеки PKCS#11:
Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:
Введите команду:
sudo find /usr -name librtpkcs11ecp.dylib
Нажмите на клавишу [Enter]. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.
Чтобы определить название модели смарт-карты введите команду:
pkcs11-tool --module {A} -T
A — путь до библиотеки librtpkcs11ecp.dylib.
В разделе token model отобразится название модели смарт-карты.
Для проверки работы Рутокен ЭЦП:
В строке поиска введите слово "терминал" (terminal).
Откройте Терминал (Terminal).
Введите команду:
pcsctest
Нажмите на клавишу [Enter] и введите цифру "1".
Процесс проверки наличия RSA сертификатов изменился в операционной системе с версии 10.15.
В первом подразделе описан текущий процесс проверки, а во втором — тот, что был раньше.
Перед проверкой наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП загрузите и установите на компьютер специальное приложение для работы с RSA-сертификатами.
Для того чтобы загрузить это приложение перейдите по указанной ссылке:
https://www.rutoken.ru/support/download/drivers-for-mac/
Для установки приложения:
Для проверки наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП:
Введите команду:
sc_auth identities
В результате в окне Терминала отобразится информация обо всех RSA-сертификатах и ключевых парах RSA, хранящихся на устройстве Рутокен ЭЦП.
Перед запуском процесса проверки наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП загрузите и установите на компьютер модуль поддержки Связка Ключей (KeyChain).
Для того чтобы загрузить данный модуль поддержки перейдите по указанной ссылке и выберите необходимую версию модуля:
https://www.rutoken.ru/support/download/drivers-for-mac/
Для установки модуля поддержки Связки Ключей (KeyChain) запустите программу установки модуля и следуйте инструкциям, отображающимся на экране.
После установки модуля перезагрузите систему.
Для проверки наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП:
Для проверки наличия ГОСТ сертификатов и ключевых пар ГОСТ на Рутокен ЭЦП:
Введите команду:
pkcs11-tool --module {A} -O
A — путь до библиотеки librtpkcs11ecp.dylib.
В результате в окне Терминала отобразится информация обо всех сертификатах, хранящихся на Рутокен ЭЦП.
Чтобы открыть сертификат или ключевую пару скопируйте ID необходимого объекта и введите команду:
pkcs11-tool --module {A} -r -y cert --id {B} | openssl x509 -inform der -text
A — путь до библиотеки librtpkcs11ecp.dylib.
B — ID сертификата.
В результате в окне Терминала отобразится полная информация об указанном объекте.
Чтобы скопировать сертификат в файл введите команду:
pkcs11-tool --module {A} -r -y cert --id {B} > ./{C}
A — путь до библиотеки librtpkcs11ecp.dylib.
B — ID сертификата.
C — имя файла.
Перед запуском процесса смены PIN-кода устройства:
Для того чтобы загрузить установочный пакет OpenSC перейдите по указанной ссылке и выберите необходимую версию:
https://github.com/OpenSC/OpenSC/wiki
Для установки пакета OpenSC запустите программу установки пакета и следуйте инструкциям, отображающимся на экране.
Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую
версию:
https://www.rutoken.ru/support/download/pkcs/
Для установки библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране.
Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:
Откройте Терминал (Terminal).
Введите команду:
sudo find /usr -name librtpkcs11ecp.dylib
Нажмите на клавишу [Enter]. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.
Для изменения PIN-кода введите команду:
pkcs11-tool --module {A} --login --pin {B} --change-pin --new-pin {C}
A — путь до библиотеки librtpkcs11ecp.dylib.
B — текущий PIN-код устройства.
C — новый PIN-код устройства.
В результате PIN-код устройства будет изменен.
Для начала определите версию операционной системы, которую вы используете. Для этого:
Если вы используюте версию 10.7 и выше, то устройство семейства Рутокен ЭЦП должно определяться системой автоматически. В таком случае проверьте корректно ли подключено устройство к компьютеру и снова повторите процедуру Рутокен ЭЦП в операционных системах macOS#Проверка работы Рутокен ЭЦП в системе.
Если вы используете версию ниже чем 10.7, то необходимо изменить конфигурационный файл и перезагрузить систему.
Важная информация
Будьте очень внимательны при работе с конфигурационным файлом Info.plist.
Для изменения конфигурационного файла:
Откройте конфигурационный файл. Для этого введите команду:
sudo nano /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle
/Contents/Info.plist
в массив <key>ifdVendorID</key> строку <string>0x0A89</string>;
в массив <key>ifdProductID</key> строку <string>0x0030</string>.
в массив <key>ifdFriendlyName</key> строку <string>Aktiv Rutoken ECP</string>.
После этого снова проверьте работу устройства в системе, а именно повторите процедуру Рутокен ЭЦП в операционных системах macOS#Проверка работы Рутокен ЭЦП в системе.