Не са необходими драйвери за Rutoken EDS в съвременните операционни системи macOS. Потребителите на по-стари версии на macOS X 10.6 Snow Leopard и по-стари може да се наложи да направят промени в конфигурационен файлв съответствие със .
Забележка
В съвременния macOS, започвайки от версия 10.15 Catalina, устройствата Rutoken не се показват в приложението Keychain (KeyChain). За да показвате сертификати в самите приложения, трябва да инсталирате Rutoken за macOS.
Rutoken за macOS
Версия: 1.0.0 от 14.11.2019 г. Поддържана ОС: macOS 10.15 Специално приложениеза работа с RSA сертификати на устройства от фамилията Rutoken EDS, използващи инструменти на macOS. Версия: 2.0.0.0 от 18.10.2019 г. Поддържана ОС: macOS 10.14/10.13/10.12/10.11/10.10/10.9 Модулът за поддръжка на Keychain добавя поддръжка на Rutoken EDS при работа с RSA сертификати. GOST сертификати и ключове, съхранени в Rutoken EDS в KeyChain, няма да бъдат видими.Драйверите за Rutoken Lite не се изискват в съвременните операционни системи macOS. Потребителите на macOS 10.9 Mavericks и по-стари може да се наложи да направят промени в конфигурационния файл според инструкциите.
Забележка
Ако Rutoken се използва във виртуален Windows средаработи на компютър Mac чрез Parallels Desktop, VmWare Fusion или Виртуална кутия на Oracle, тогава не е необходимо да конфигурирате Rutoken в macOS.
За бърза настройкаИнсталирайте Rutoken Lite в macOS 10.9 Mavericks или по-стара версия Модул за поддръжка на ключодържател (KeyChain)
Трябва да изтеглите инсталационния файл, да го стартирате и да следвате инструкциите на инсталатора. След като инсталационният процес приключи, трябва да свържете Rutoken към свободен USB порт. Ако се използва виртуална ОС за работа с Rutoken Microsoft Windowsработи на Mac компютър, тогава не е необходимо да инсталирате Rutoken S драйвери за Mac.
Забележка
Ако Rutoken се използва във виртуална Windows среда, работеща на Mac компютър чрез Parallels Desktop, VmWare Fusion или Oracle VirtualBox, тогава не е необходимо да конфигурирате Rutoken в macOS.
Въпрос от потребител: Salex007
Електронният подпис за наддаване работи ли на macbook?
Перминов Никита Александрович Акредитиран преподавател на сайта "Sberbank-AST", специалист в областта на електронната търговия.
Нови версии на софтуер, осигуряващ криптографска защита на информацията ( CryptoPro CSP, CryptoPro EDSПлъгин за браузър и др.) поддържа MAC OS. Ние можем да ги изтеглим от сайта на разработчика и да ги инсталираме на вашия компютър с MAC OS, което ще ви даде възможност да работите с електронен подпис, включително тези, предназначени за наддаване. Ограниченията в този случай се налагат от платформи за търговия. Системните изисквания на повечето сайтове, както федерални, така и търговски, изискват използването на Windows и браузър за работа с техните сайтове. Internet Explorer. Нормалната работа при използване на други операционни системи и браузъри не се гарантира от разработчиците на сайта. Услуги техническа поддръжкасайтовете и сертификационните центрове също се ръководят от тези условия, така че ще бъде трудно да получите съвет и помощ в случай на проблеми при работа с ES. Най-доброто решение би било да използвате компютър с операционна система Windows за работа с електронни платформи за търговия. Ако това не е възможно, можете да инсталирате Windows OS на виртуална машина(за това можете да използвате например програмата VirtualBox). Тази опция може да е по-удобна в определени случаи, но е изключително ненадеждна.
CryptoPro CSP е предназначен за:
- оторизация и осигуряване на правната значимост на електронни документи при обмена им между потребители, чрез използване на процедури за формиране и проверка на електронни цифров подпис(EDS) в съответствие с вътрешни стандартиГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- осигуряване на поверителност и контрол на целостта на информацията чрез нейното криптиране и защита от имитация, в съответствие с GOST 28147-89; гарантиране на автентичността, поверителността и подправянето на TLS връзки;
- контрол на целостта, системен и приложен софтуер за защита от неразрешени промени или от нарушаване на правилното функциониране;
- управление на ключови елементи на системата в съответствие с регламента за защитно оборудване.
Особености:
- Вградена поддръжка за Winlogon
- CryptoPro CSP 3.6 включва доставчик на отмяна, който работи чрез OCSP отговори
- Реализирана поддръжка за x64 платформа Реализиран EAP/TLS протокол
- Разширено преден край CIPF за осигуряване на работа с носител на функционален ключ (FKN), споразумение за ключове за използване при реализации IPSec протокол, работа с други приложения
- Възможността за използване на стандарта GOST R 34.10-94 е изключена
Приложени алгоритми:
Алгоритъмът за генериране на хеш функция е реализиран в съответствие с изискванията на GOST R 34.11 94 „Информационни технологии. Криптографска защитаинформация. хеш функция".
Алгоритмите за генериране и проверка на EDS се изпълняват в съответствие с изискванията:
- GOST R 34.10 94 "Информационни технологии. Криптографска защита на информацията. Система за електронен цифров подпис, базирана на асиметрична криптографски алгоритъм";
- GOST R 34.10 94 и GOST R 34.10-2001 "Информационни технологии. Криптографска защита на информацията. Процеси на формиране и проверка на електронен цифров подпис".
Алгоритъмът за криптиране/декриптиране на данни и изчисляването на имитационната вложка са изпълнени в съответствие с изискванията на GOST 28147 89 "Системи за обработка на информация. Криптографска защита".
При генериране на частни и публични ключове е възможно да се генерират с различни параметри в съответствие с GOST R 34.10-94 и GOST R 34.10-2001. При генериране на стойност на хеш функция и криптиране е възможно да се използват различни заместващи възли в съответствие с GOST R 34.11-94 и GOST 28147-89.
Основни характеристики:
Дължина на ключовете за цифров подпис:
- частен ключ- 256 бита;
- публичен ключ:
- 512 бита при използване на алгоритъма GOST R 34.10-2001
- 1024 бита при използване на алгоритъма GOST R 34.10-94
Дължина на ключовете, използвани при криптиране:
- частен ключ - 256 бита;
Публичен ключ:
- 512 бита на базата на алгоритъм GOST R 34.10-2001
- 1024 бита на базата на алгоритъм GOST R 34.10-94
- симетричен ключ - 256 бита;
Основни видове медии:
- дискета 3.5";
- MPCOS-EMV процесорни карти и руски смарт карти (Oscar, RIK), използващи четци за смарт карти, поддържащи PC/SC протокол (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
- Таблети с тъч памет DS1993 - DS1996, използващи устройства Accord 4+, електронна браваЧетец за таблети Sable или Touch-Memory DALLAS (само в Windows версии);
- електронен ключс USB интерфейс ;
- сменяем носител с USB интерфейс;
- регистър на Windows;
- Solaris/Linux/FreeBSD OS файлове.
Поддържани UNIX-подобни операционни системи
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| iOS 9 | ARM7 | ARM7 | |
| iOS 8 | ARM7 | ARM7 | |
| iOS 6/7 | ARM7 | ARM7 | ARM7 |
| iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
| Mac OS X 10.11 | x64 | x64 | |
| Mac OS X 10.10 | x64 | x64 | |
| Mac OS X 10.9 | x64 | x64 | |
| Mac OS X 10.8 | x64 | x64 | x64 |
| Mac OS X 10.7 | x64 | x64 | x64 |
| Mac OS X 10.6 | x86/x64 | x86/x64 |
|
| Android 3.2+ / 4 | ARM7 | ||
| Соларис 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
| Соларис 9 | x86/x64/sparc | ||
| Соларис 8 | |||
| AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
| FreeBSD 10 | x86/x64 | x86/x64 | |
| FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
| FreeBSD 7 | x86/x64 | ||
| FreeBSD 6 | x86 | ||
| FreeBSD 5 | |||
| LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
| LSB 3.0 / LSB 3.1 | x86/x64 | ||
| RHEL7 | x64 | x64 | |
| RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
| RHEL 3.3 спец. монтаж | x86 | x86 | x86 |
| Червена шапка 7/9 | |||
| CentOS 7 | x86/x64 | x86/x64 | |
| CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
| TD OS AIS FSSP на Русия (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
| CentOS 4 | x86/x64 | ||
| Ubuntu 14.04 | x86/x64 | x86/x64 | |
| Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
| Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
| Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
| Ubuntu 8.04 | x86/x64 | ||
| Ubuntu 6.04 | x86/x64 | ||
| ALTLinux 7 | x86/x64 | x86/x64 | |
| ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
| ALTLinux 4/5 | x86/x64 | ||
| Дебиан 8 | x86/x64 | x86/x64 | |
| Дебиан 7 | x86/x64 | x86/x64 | |
| Дебиан 6 | x86/x64 | x86/x64 | x86/x64 |
| Дебиан 4/5 | x86/x64 | ||
| Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
| Mandriva сървър 5 Бизнес сървър 1 |
x86/x64 | x86/x64 | x86/x64 |
| Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
| Отворете SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
| SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Поддържани алгоритми
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| GOST R 34.10-2012 Създаване на подпис | 512 / 1024 бита | ||
| GOST R 34.10-2012 Проверка на подписа | 512 / 1024 бита | ||
| GOST R 34.10-2001 Създаване на подпис | 512 бита | 512 бита | 512 бита |
| GOST R 34.10-2001 Проверка на подписа | 512 бита | 512 бита | 512 бита |
| GOST R 34.10-94 Създаване на подпис | 1024 бита* | ||
| GOST R 34.10-94 Проверка на подписа | 1024 бита* | ||
| ГОСТ Р 34.11-2012 | 256 / 512 бита | ||
| ГОСТ Р 34.11-94 | 256 бита | 256 бита | 256 бита |
| ГОСТ 28147-89 | 256 бита | 256 бита | 256 бита |
* - до CryptoPro CSP 3.6 R2 (компилация 3.6.6497 от 2010-08-13) включително.
Лицензионни условия на CryptoPro CSP
Когато купувате CryptoPro CSP, получавате сериен номер, който трябва да въведете по време на инсталацията или процеса на настройка на програмата. Срокът на валидност на ключа зависи от избрания лиценз. CryptoPro CSP може да се разпространява в две версии: с годишен лиценз или безсрочен.
След като купих вечен лиценз, ще получите ключ CryptoPro CSP, чиято валидност няма да бъде ограничена. Ако закупите годишен лиценз, ще получите сериен номер CryptoPro CSP, който ще важи една година след покупката.
В живота всеки има ситуации, когато трябва да изпратите някъде далеч, далеч документ с обикновен подпис (удар). Обикновено хората шофират или изпращат хартиено писмо. Но не е необходимо да страдате така цифров документнапълно възможно е да наложите своя подпис без много усилия.
Как да добавите подпис (подпишете като в паспорт) към електронен документ на Mac (macOS)
1. Стартирайте приложението Преглед.
2. Последователно избирайте Инструменти → Добави бележка → Подпис → Управление на подписи.
Има два начина за създаване на подпис
Метод номер 2. тракпад(незабавно ви предупреждаваме - мишката няма да работи). В идеалния случай, за да получите качествен подпис, най-добре е да използвате стилус.
Към системата могат да се добавят много опции за подпис. За да премахнете ненужните, щракнете върху бутона за анотация в менюто или следвайте пътя отново Инструменти → Добави бележка → Подпис → Управление на подписии след това щракнете върху сивия кръст до подписа, за да го изтриете.
Как да добавите подпис към електронен документ (изображение, PDF и др.)
1. Отворете PDF файл или всяко друго изображение, което трябва да бъде подписано.
2. В лентата с инструменти щракнете върху иконата, която отваря допълнителния панел за маркиране (вижте екранната снимка по-долу) или изберете от лентата с менюта Инструменти → Добави бележка → Подпис.
2. Щракнете върху иконата за подпис.
3. Ще видите подписа, който сте създали по-рано. Кликнете върху него, за да вмъкнете изображение с него във вашия документ.
4. Подписът ще бъде вмъкнат като голяма снимка в центъра на страницата. Можете да го преместите на желаното място и да намалите размера му (за да направите това, плъзнете един от ъглите).
5. След като документът е "подписан", можете спокойно да го затворите - вашият подпис ще бъде запазен автоматично.
Забележка:вече не е възможно да премахнете подпис от документ, след като е бил затворен.
Въведение
Сфера информационни технологииднес се развива много бързо. За да се конкурирате с повечето участници на пазара, трябва правилно да разпределите времето и ресурсите си. С появата на електронния подпис тази задача става изпълнима. В момента много услуги могат да бъдат получени, без да напускате работния си компютър, като имате само достъп до Интернет. Всичко това важи еднакво електронен документооборот. За да гарантираме поверителността и целостта на изпратените файлове електронна поща, потребителите прилагат електронен подпис.
Електронен подпис в Русия и неговите характеристики
IN съвременни условияе необходимо внимателно да се защитава предаваната информация, която може да бъде с поверителен характер и да включва лични данни и търговски тайни. Оказва се, че потребителите на електронния подпис са предимно бизнес лидери, мениджъри, както и дизайнери и програмисти. Освен това такива служители предпочитат да използват мощни и продуктивни устройства. Както е известно, най-добрите лаптопиза графична работа се вземат предвид продуктите на Apple, а ръководителите избират MacBook, защото са леки, бързи и надеждни.
Разбира се, потребителите могат да използват вградения операционна система macOS средства за криптиране и електронен подпис, но в този случай е невъзможно да се вземат предвид реалностите Руска системаосигурете информационна сигурност. Страната ни отдавна използва собствени стандарти за подписване и криптиране на данни, напр. криптографски стандартиГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ГОСТ 28147-89. Тези криптографски алгоритми не се поддържат от операционните системи на Apple, което може значително да усложни работата с електронен подпис на такива устройства. Има обаче възможност за пълно използване на електронния подпис: трябва да инсталирате и конфигурирате допълнителен софтуер.
Как мога да подписвам документи на macOS според GOST?
В момента руският пазар на продукти за работа с електронни подписи не е толкова богат, колкото биха искали потребителите. Намирането на удобна и разбираема програма, която би ви позволила да работите с електронен подпис и да шифровате според GOST на macOS, е трудно. Поради тази причина много все още трябва да имат допълнителен компютърпод Windows, а някои дори се колебаят да прехвърлят работата си на лаптопи на Apple.
Но продуктът Trusted eSign GOST от Цифровые технологии може да подобри ситуацията. Разработчиците предлагат на потребителите, за които работата на MacBook е от решаващо значение, да инсталират Trusted eSign GOST като допълнителен софтуер. Тази програма за работа с електронен подпис ви позволява да не изоставяте познатия macOS и в същото време да използвате руски криптографски алгоритми.
Фигура 1. Интерфейсът на приложението Trusted eSign е ясен и прост
Преди това вече направихме преглед, в който описахме възможностите на продукта, неговите Системни изисквания, Предимства и недостатъци. Безспорното му предимство е графичният интерфейс, лесната инсталация и конфигуриране. Трябва да се отбележи, че продуктът е включен в регистъра на местния софтуер. Неговата функционалност:
- Работа с електронен подпис: възможност за подписване на много видове документи, създаване и проверка на електронен подпис на стандарта CMS.
- Криптиране и декриптиране на файлове: криптиране на данни към сертификати на получатели, архивиране на файлове преди криптиране, изтриване изходни файловеслед криптиране, инсталиране на ключове и сертификати по стандартите PKCS # 8 и x.509 v3.
- Работа със сертификати: импорт на нови и експорт на регистрирани сертификати.
Инсталиране на Trusted eSign GOST на macOS
процес на инсталиране и първоначалната настройкаПрограмата Trusted eSign за macOS не изисква специални познания от потребителя и се състои от няколко прости стъпки:
- Инсталиране на приложението CryptoPro CSP
- Инсталиране на приложението Trusted eSign GOST
- Добавяне на лиценз за Trusted eSign GOST
- Инсталиране на сертификата и частния ключ в локалния магазин
- Инсталиране на CA сертификат
Сега нека разгледаме тези стъпки по-подробно. На първо място е препоръчително инсталирайте софтуера CryptoPro CSP, тъй като Trusted eSign не може да бъде стартиран без него. Можете да инсталирате CryptoPro CSP чрез графичния интерфейс или чрез серия от конзолни командис администраторски права под сметка root или с помощта на командата sudo. Ако инсталирате CryptoPro на MacBook за първи път, потребителят има 3 месеца безплатно ползване.
Фигура 2. Списък на наличните пакети при инсталиране на CryptoPro CSP
Следващата стъпка е Надеждна инсталация на eSign, също с администраторски права, по време на които трябва да следвате инструкциите на съветника и след завършване можете да стартирате програмата.
Фигура 3. Инсталацията на Trusted eSign може да се стартира в графичен режим
За да извършите операции по дешифриране и подписване на файлове в Trusted eSign, трябва добавете информация за закупения лиценз. Тези действия са достъпни от главното меню, в раздела „Лиценз“, като има два начина да направите това:
- Изтегли лицензионен ключот файл;
- въведете номера на лиценза ръчно.
Ако сертификатът и частният ключ вече са на токена, тогава трябва да работите с него инсталирайте сертификата в местния магазин. За това:
- Свързваме четеца към MacBook.
- Разберете името на устройството с помощта на командата: /opt/cprocsp/bin/csptest -card -enum.
- Добавете четеца, като използвате името на устройството от предишната стъпка: sudo /opt/cprocsp/sbin/cpconfig -hardware reader -add "device_name".
- Изпълнете командата, за да видите наличните контейнери: /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn –verifyc.
- Копирайте необходимия сертификат от токена: /opt/cprocsp/bin/certmgr -inst -cont "\\.\"име_на_устройство\<контейнер>".
За да работите със сертификати чрез програмата Trusted eSign, а именно да проверявате статуса им, е необходимо инсталирайте сертификат на сертифициращ орган (CA)., или верига от сертификати, ако е необходимо, и списък с отменени сертификати. За да извърши тези действия, потребителят ще се нуждае от следните команди:
- За монтаж основен сертификат CA: /opt/cprocsp/bin/
/certmgr -inst -cert -файл<название файла>.cer -магазин uRoot. - За да инсталирате веригата от междинни сертификати: /opt/cprocsp/bin/
/certmgr -inst -cert -файл<название файла>.p7b -магазин CA. - За да настроите списъка с отменени сертификати: /opt/cprocsp/bin/
/certmgr -inst -crl -файл<название файла>.crl
Електронен подпис Trusted eSign GOST на macOS Sierra
След като изпълните всички предварителни стъпки, можете да пристъпите към подписване на необходимите документи. За да направите това, в главното меню на програмата изберете секцията „Електронен подпис“.
Интерфейсът на Trusted eSign е разделен на три основни работни области:
- Поле за избор на сертификат за подпис
- Поле с настройки за електронен подпис
- Поле за добавяне на файлове
По този начин, за да подпише всеки документ, потребителят трябва само да попълни последователно всяко поле, а именно:
- Добавете сертификат за електронен подпис. Ако документите вече са били подписани по-рано в тази програма, Trusted eSign ще запази данните за сертификата и остава само да провери дали е избран правилният сертификат.
- Въведете необходимите настройки за подпис. Потребителят може да промени кодирането, както и възможността да добави времето за подпис на файла и да запази подписа отделно от документа.
- Добавете файлове за подписване. Това може да стане както през интерфейса на програмата, като кликнете върху бутона "Добави", така и просто като прехвърлите необходимите файлове в полето за добавяне на документи.
- Кликнете върху „Подписване“.
Фигура 4. След като файловете са добавени и всички промени са направени, можете да подпишете документа
Трябва да се отбележи, че когато подписвате документ, не е необходимо да превключвате между прозорци или раздели на една програма. Например, пълна информацияинформация за сертификата и алгоритъма за подпис можете да видите в прозореца за избор на сертификат.
Фигура 5. Когато избирате сертификат за електронен подпис, можете да видите информация за сертификата и алгоритъма за подпис в същия прозорец
Когато е необходимо да се намери информация за удостоверението на подписващия съществуващ документ, потребителят в същото работно пространство добавя получения файл и натиска бутона "Провери". В същото време от лявата страна на прозореца Trusted eSign ще бъде представено поле с информация за сертификата и сертификационната верига.
Фигура 6. За да видите информация за сертификата на подписващия в Trusted eSign, можете да щракнете върху бутона „Проверка“
заключения
Устройствата на Apple най-често се използват в работата си от ръководители на компании, мениджъри, дизайнери и програмисти, за които надеждността и производителността са важен аспект при избора на лаптоп. Въпреки това не всички разработчици на програми за работа с електронни подписи могат да осигурят удобно приложение GUI. Програмата Trusted eSign е изключение. Неговата простота, кратък и обмислен прозорец за работа на потребителя ни позволяват да заключим, че продавачът мисли за своите клиенти и как да намали времето, необходимо за запознаване с нов продукт.
Зареждане...