Drajveri za Rutoken EDS u modernim macOS operativnim sistemima nisu potrebni. Korisnici starijih verzija macOS X 10.6 Snow Leopard i starijih će možda morati da unesu izmene u konfiguracijski fajl u skladu sa .
Bilješka
U modernom macOS-u, počevši od verzije 10.15 Catalina, Rutoken uređaji se ne prikazuju u aplikaciji Keychain (KeyChain). Da biste prikazali certifikate u samim aplikacijama, morate instalirati Rutoken za macOS.
Rutoken za macOS
Verzija: 1.0.0 od 14.11.2019. Podržani OS: macOS 10.15 Posebna aplikacija za rad RSA sertifikata na uređajima porodice Rutoken EDS koristeći macOS alate. Verzija: 2.0.0.0 od 18.10.2019. Podržani OS: macOS 10.14/10.13/10.12/10.11/10.10/10.9 Modul podrške za privjesak ključeva dodaje Rutoken EDS podršku kada radite sa RSA certifikatima. GOST certifikati i ključevi pohranjeni na Rutoken EDS-u u KeyChain-u neće biti vidljivi.Drajveri za Rutoken Lite nisu potrebni u modernim macOS operativnim sustavima. Korisnici macOS-a 10.9 Mavericks i starijih će možda morati promijeniti konfiguracijski fajl prema uputama.
Bilješka
Ako se Rutoken koristi u virtuelnom Windows okruženje radi na Mac računaru putem Parallels Desktop, VmWare Fusion, ili Oracle Virtual Box, tada nije potrebno konfigurirati Rutoken u macOS-u.
Za brzo podešavanje Instalirajte Rutoken Lite u macOS 10.9 Mavericks ili stariji Modul za podršku privjescima za ključeve (KeyChain)
Morate preuzeti instalacionu datoteku, pokrenuti je i slijediti upute instalatera. Nakon što je proces instalacije završen, potrebno je da povežete Rutoken na slobodan USB port. Ako se virtuelni OS koristi za rad sa Rutokenom Microsoft Windows radi na Mac računaru, tada nije potrebno instalirati Rutoken S drajvere za Mac.
Bilješka
Ako se Rutoken koristi u virtuelnom Windows okruženju koje radi na Mac računaru preko Parallels Desktop, VmWare Fusion ili Oracle VirtualBox-a, onda nije potrebno konfigurisati Rutoken u macOS-u.
Pitanje korisnika: Salex007
Da li elektronski potpis za licitiranje radi na macbooku?
Perminov Nikita Aleksandrovič Akreditovani nastavnik sajta "Sberbank-AST", specijalista u oblasti elektronskog trgovanja.
Nove verzije softvera koji pružaju kriptografsku zaštitu informacija ( CryptoPro CSP, CryptoPro EDS Dodatak za pretraživač, itd.) podržavaju MAC OS. Možemo ih preuzeti sa web stranice programera i instalirati na vaš računar koji radi pod MAC OS-om, što će vam dati mogućnost rada sa elektronskim potpisom, uključujući i one namijenjene licitiranju. Ograničenja u ovom slučaju nameću trgovačke platforme. Sistemski zahtjevi većine lokacija, kako federalnih tako i komercijalnih, zahtijevaju korištenje Windowsa i pretraživača za rad sa njihovim web lokacijama. Internet Explorer. Programeri sajta ne garantuju normalne performanse pri korišćenju drugih operativnih sistema i pretraživača. Usluge tehnička podrška sajtovi i sertifikacioni centri se takođe rukovode ovim uslovima, pa će biti teško dobiti savet i pomoć u slučaju problema pri radu sa ES. Najbolje rješenje bi bilo korištenje računara koji koristi Windows OS za rad sa elektronskim platformama za trgovanje. Ako to nije moguće, možete instalirati Windows OS virtuelna mašina(za to možete koristiti, na primjer, program VirtualBox). Ova opcija može biti praktičnija u određenim slučajevima, ali je krajnje nepouzdana.
CryptoPro CSP je namijenjen za:
- autorizacija i osiguranje pravnog značaja elektronskih dokumenata kada se razmjenjuju između korisnika, korištenjem procedura za formiranje i verifikaciju elektronskih dokumenata. digitalni potpis(EDS) u skladu sa domaći standardi GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- osiguravanje povjerljivosti i kontrole integriteta informacija kroz njihovo šifriranje i zaštitu od imitacije, u skladu sa GOST 28147-89; osiguravanje autentičnosti, povjerljivosti i lažiranja TLS veza;
- kontrola integriteta, sistemski i aplikativni softver za zaštitu od neovlaštenih promjena ili od narušavanja ispravnog funkcionisanja;
- upravljanje ključnim elementima sistema u skladu sa propisima o zaštitnoj opremi.
Posebnosti:
- Ugrađena podrška za Winlogon
- CryptoPro CSP 3.6 uključuje dobavljača opoziva koji radi kroz OCSP odgovore
- Implementirana podrška za x64 platformu Implementiran EAP/TLS protokol
- Prošireno prednji kraj CIPF za osiguranje rada sa funkcionalnim nosačem ključeva (FKN), dogovor o ključevima za korištenje u implementacijama IPSec protokol, rad s drugim aplikacijama
- Mogućnost korištenja standarda GOST R 34.10-94 je isključena
Implementirani algoritmi:
Algoritam generiranja hash funkcije implementiran je u skladu sa zahtjevima GOST R 34.11 94 „Informacijska tehnologija. Kriptografska zaštita informacije. hash funkcija".
Algoritmi za generiranje i verifikaciju EDS-a implementirani su u skladu sa zahtjevima:
- GOST R 34.10 94 "Informaciona tehnologija. Kriptografska zaštita informacija. Sistem elektronskog digitalnog potpisa zasnovan na asimetričnom kriptografski algoritam";
- GOST R 34.10 94 i GOST R 34.10-2001 "Informaciona tehnologija. Kriptografska zaštita informacija. Procesi formiranja i verifikacije elektronskog digitalnog potpisa".
Algoritam za šifrovanje/dešifrovanje podataka i proračun imitacije umetka implementirani su u skladu sa zahtevima GOST 28147 89 "Sistemi za obradu informacija. Kriptografska zaštita".
Prilikom generisanja privatnih i javnih ključeva, moguće ih je generisati sa različitim parametrima u skladu sa GOST R 34.10-94 i GOST R 34.10-2001. Prilikom generiranja vrijednosti hash funkcije i šifriranja, moguće je koristiti različite zamjenske čvorove u skladu s GOST R 34.11-94 i GOST 28147-89.
Glavne karakteristike:
Dužina ključeva za digitalni potpis:
- privatni ključ- 256 bita;
- javni ključ:
- 512 bita kada se koristi algoritam GOST R 34.10-2001
- 1024 bita kada se koristi algoritam GOST R 34.10-94
Dužina ključeva koji se koriste u enkripciji:
- privatni ključ - 256 bita;
Javni ključ:
- 512 bita zasnovan na algoritmu GOST R 34.10-2001
- 1024 bita na osnovu algoritma GOST R 34.10-94
- simetrični ključ - 256 bita;
Ključne vrste medija:
- disketa 3.5";
- MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126, itd.);
- Touch-Memory tableti DS1993 - DS1996 koji koriste uređaje Accord 4+, elektronska brava Sable ili Touch-Memory DALLAS tablet čitač (samo u Windows verzije);
- elektronski ključ sa USB interfejsom;
- prijenosni medij s USB sučeljem;
- Windows registar;
- Solaris/Linux/FreeBSD OS fajlovi.
Podržani operativni sistemi slični UNIX-u
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| iOS 9 | ARM7 | ARM7 | |
| iOS 8 | ARM7 | ARM7 | |
| iOS 6/7 | ARM7 | ARM7 | ARM7 |
| iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
| Mac OS X 10.11 | x64 | x64 | |
| Mac OS X 10.10 | x64 | x64 | |
| Mac OS X 10.9 | x64 | x64 | |
| Mac OS X 10.8 | x64 | x64 | x64 |
| Mac OS X 10.7 | x64 | x64 | x64 |
| Mac OS X 10.6 | x86/x64 | x86/x64 |
|
| Android 3.2+ / 4 | ARM7 | ||
| Solaris 10 / 11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
| Solaris 9 | x86/x64/sparc | ||
| Solaris 8 | |||
| AIX 5 / 6 / 7 | PowerPC | PowerPC | PowerPC |
| FreeBSD 10 | x86/x64 | x86/x64 | |
| FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
| FreeBSD 7 | x86/x64 | ||
| FreeBSD 6 | x86 | ||
| FreeBSD 5 | |||
| LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
| LSB 3.0 / LSB 3.1 | x86/x64 | ||
| RHEL7 | x64 | x64 | |
| RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
| RHEL 3.3 spec. montaža | x86 | x86 | x86 |
| Crveni šešir 7 / 9 | |||
| CentOS 7 | x86/x64 | x86/x64 | |
| CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
| TD OS AIS FSSP Rusije (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
| CentOS 4 | x86/x64 | ||
| Ubuntu 14.04 | x86/x64 | x86/x64 | |
| Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
| Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
| Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
| Ubuntu 8.04 | x86/x64 | ||
| Ubuntu 6.04 | x86/x64 | ||
| ALTLinux 7 | x86/x64 | x86/x64 | |
| ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
| ALTLinux 4/5 | x86/x64 | ||
| Debian 8 | x86/x64 | x86/x64 | |
| Debian 7 | x86/x64 | x86/x64 | |
| Debian 6 | x86/x64 | x86/x64 | x86/x64 |
| Debian 4 / 5 | x86/x64 | ||
| Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
| Mandriva server 5 Poslovni server 1 |
x86/x64 | x86/x64 | x86/x64 |
| Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
| Otvorite SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
| SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Podržani algoritmi
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| GOST R 34.10-2012 Kreiranje potpisa | 512 / 1024 bit | ||
| GOST R 34.10-2012 Provera potpisa | 512 / 1024 bit | ||
| GOST R 34.10-2001 Kreiranje potpisa | 512 bit | 512 bit | 512 bit |
| GOST R 34.10-2001 Provera potpisa | 512 bit | 512 bit | 512 bit |
| GOST R 34.10-94 Kreiranje potpisa | 1024 bita* | ||
| GOST R 34.10-94 Provera potpisa | 1024 bita* | ||
| GOST R 34.11-2012 | 256 / 512 bit | ||
| GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
| GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - do CryptoPro CSP 3.6 R2 (verzija 3.6.6497 od 2010-08-13) uključujući.
Uslovi licenciranja CryptoPro CSP-a
Kada kupujete CryptoPro CSP, dobijate serijski broj koji morate da unesete tokom procesa instalacije ili podešavanja programa. Period važenja ključa zavisi od odabrane licence. CryptoPro CSP se može distribuirati u dvije verzije: sa godišnjom licencom ili trajnom.
Kupivši trajna licenca, dobićete CryptoPro CSP ključ, čija važnost neće biti ograničena. Ako kupite godišnju licencu, dobit ćete serijski broj CryptoPro CSP, koji će važiti godinu dana nakon kupovine.
U životu svako ima situacije kada treba poslati negdje daleko, daleko dokument sa regularnim potpisom (crtom). Obično ljudi voze ili pošalju papirnato pismo. Ali nije potrebno tako patiti digitalni dokument sasvim je moguće nametnuti svoj potpis bez mnogo truda.
Kako dodati potpis (potpis kao u pasošu) u elektronski dokument na Mac-u (macOS)
1. Pokrenite aplikaciju Pogled.
2. Dosljedno birajte Alati → Dodaj bilješku → Potpis → Upravljajte potpisima.
Postoje dva načina za kreiranje potpisa
Metoda broj 2. trackpad(odmah vas upozoravamo - miš neće raditi). U idealnom slučaju, da biste dobili kvalitetan potpis, najbolje je koristiti olovku.
Mnogo opcija potpisa se može dodati sistemu. Da biste uklonili nepotrebne, kliknite na dugme za napomene u meniju ili ponovo pratite putanju Alati → Dodaj bilješku → Potpis → Upravljajte potpisima, a zatim kliknite na sivi krst pored potpisa da ga izbrišete.
Kako dodati potpis elektronskom dokumentu (slika, PDF, itd.)
1. Otvorite PDF datoteku ili bilo koju drugu sliku koju treba potpisati.
2. Na traci sa alatkama kliknite na ikonu koja otvara dodatni panel za označavanje (pogledajte snimak ekrana ispod) ili izaberite iz trake menija Alati → Dodaj bilješku → Potpis.
2. Kliknite na ikonu potpisa.
3. Vidjet ćete potpis koji ste ranije kreirali. Kliknite na nju da umetnete sliku sa njom u svoj dokument.
4. Potpis će biti umetnut kao velika slika u sredinu stranice. Možete ga premjestiti na željenu lokaciju i smanjiti njegovu veličinu (da biste to učinili, povucite jedan od uglova).
5. Nakon što je dokument "potpisan", možete ga bezbedno zatvoriti - vaš potpis će biti automatski sačuvan.
Bilješka: više nije moguće ukloniti potpis sa dokumenta nakon što je zatvoren.
Uvod
Sfera informacione tehnologije se danas veoma brzo razvija. Da biste se takmičili s većinom učesnika na tržištu, morate pravilno rasporediti svoje vrijeme i resurse. Sa pojavom elektronskog potpisa, ovaj zadatak postaje izvodljiv. Trenutno se mnoge usluge mogu dobiti bez napuštanja radnog računara, imajući samo pristup internetu. Sve ovo važi podjednako elektronsko upravljanje dokumentima. Da bi se osigurala povjerljivost i integritet datoteka koje se šalju email, korisnici primjenjuju elektronski potpis.
Elektronski potpis u Rusiji i njegove karakteristike
IN savremenim uslovima potrebno je pažljivo zaštititi prenesene informacije, koje mogu biti povjerljive prirode i uključivati lične podatke i poslovne tajne. Ispostavilo se da su korisnici elektronskog potpisa prvenstveno poslovni lideri, menadžeri, kao i dizajneri i programeri. Osim toga, takvi zaposlenici više vole da koriste moćne i produktivne uređaje. kao što je poznato, najbolji laptopovi za grafički rad uzimaju se u obzir Apple proizvodi, a rukovodioci biraju MacBookove jer su lagani, brzi i pouzdani.
Naravno, korisnici mogu koristiti ugrađeni operativni sistem macOS znači enkripciju i elektronski potpis, ali je u ovom slučaju nemoguće uzeti u obzir realnost ruski sistem osigurati sigurnost informacija. Naša zemlja već dugo koristi sopstvene standarde za potpisivanje i šifrovanje podataka, npr. kriptografski standardi GOST R 34.11-2012, GOST R 34.11-94, GOST R 34.10-2012, GOST R 34.10-2001, GOST 28147-89. Ove kriptografske algoritme ne podržavaju Apple operativni sistemi, što može uvelike zakomplikovati rad sa elektronskim potpisom na takvim uređajima. Međutim, postoji mogućnost potpunog korištenja elektroničkog potpisa: potrebno je instalirati i konfigurirati dodatni softver.
Kako mogu potpisati dokumente na macOS-u prema GOST-u?
U ovom trenutku, rusko tržište proizvoda za rad s elektronskim potpisom nije toliko bogato koliko bi korisnici željeli. Teško je pronaći prikladan i razumljiv program koji bi vam omogućio rad s elektroničkim potpisom i šifriranje prema GOST-u na macOS-u. Iz tog razloga, mnogi još uvijek moraju imati dodatni kompjuter pod Windowsom, a neki čak oklevaju da prenesu svoj rad na Apple laptopove.
Međutim, Trusted eSign GOST proizvod kompanije Tsifrovye Tehnologii može poboljšati situaciju. Programeri nude korisnicima kojima je rad na MacBook-u ključan da instaliraju Trusted eSign GOST kao dodatni softver. Ovaj program za rad s elektroničkim potpisom omogućava vam da ne napustite poznati macOS i istovremeno koristite ruske kriptografske algoritme.
Slika 1. Interfejs aplikacije Trusted eSign je jasan i jednostavan
Prethodno smo već napravili recenziju u kojoj smo opisali mogućnosti proizvoda, njegove Zahtjevi sustava, Prednosti i nedostaci. Njegova nesumnjiva prednost je grafičko sučelje, jednostavnost instalacije i konfiguracije. Treba napomenuti da je proizvod uvršten u registar domaćeg softvera. Njegova funkcionalnost:
- Rad sa elektronskim potpisom: mogućnost potpisivanja više vrsta dokumenata, kreiranje i verifikacija elektronskog potpisa CMS standarda.
- Šifriranje i dešifriranje datoteka: šifriranje podataka do certifikata primatelja, arhiviranje datoteka prije šifriranja, brisanje izvorne datoteke nakon enkripcije, instalacija ključeva i certifikata prema standardima PKCS #8 i x.509 v3.
- Rad sa sertifikatima: uvoz novih i izvoz registrovanih sertifikata.
Instaliranje Trusted eSign GOST na macOS
proces instalacije i početno podešavanje Program Trusted eSign za macOS ne zahtijeva nikakvo posebno znanje od korisnika i sastoji se od nekoliko jednostavnih koraka:
- Instalacija CryptoPro CSP aplikacije
- Instaliranje aplikacije Trusted eSign GOST
- Dodavanje licence za Trusted eSign GOST
- Instaliranje certifikata i privatnog ključa u lokalnu trgovinu
- Instaliranje CA certifikata
Sada pogledajmo ove korake detaljnije. Prije svega, preporučuje se instalirajte CryptoPro CSP softver, jer se Trusted eSign ne može pokrenuti bez njega. CryptoPro CSP možete instalirati preko grafičkog interfejsa ili pomoću niza komande konzole sa administratorskim pravima pod račun root ili pomoću naredbe sudo. Ako prvi put instalirate CryptoPro na MacBook, korisnik ima 3 mjeseca besplatnog korištenja.
Slika 2. Lista dostupnih paketa prilikom instaliranja CryptoPro CSP-a
Sljedeći korak je Pouzdana eSign instalacija, takođe sa administrativnim pravima, tokom kojih treba da pratite uputstva čarobnjaka, a po završetku možete pokrenuti program.
Slika 3. Pouzdana eSign instalacija može se pokrenuti u grafičkom načinu
Da biste izvršili operacije dešifriranja i potpisivanja datoteka u Trusted eSign, morate dodajte informacije o kupljenoj licenci. Ove radnje su dostupne iz glavnog menija, na kartici "Licenca", a to možete učiniti na dva načina:
- skinuti licencni ključ iz fajla;
- ručno unesite broj licence.
Ako se certifikat i privatni ključ već nalaze na tokenu, potrebno je da radite s njim instalirajte certifikat u lokalnoj trgovini. Za ovo:
- Povezujemo čitač na MacBook.
- Saznajte ime uređaja koristeći naredbu: /opt/cprocsp/bin/csptest -card -enum.
- Dodajte čitač koristeći naziv uređaja iz prethodnog koraka: sudo /opt/cprocsp/sbin/cpconfig -hardverski čitač -add "device_name".
- Pokrenite naredbu da vidite dostupne kontejnere: /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn –verifyc.
- Kopirajte traženi certifikat iz tokena: /opt/cprocsp/bin/certmgr -inst -cont "\\.\"device_name\<контейнер>".
Za rad sa certifikatima kroz program Trusted eSign, odnosno za provjeru njihovog statusa, potrebno je instalirati certifikat certifikacijskog tijela (CA)., ili lanac certifikata, ako je potrebno, i lista opozvanih certifikata. Za izvođenje ovih radnji korisniku će biti potrebne sljedeće naredbe:
- Za ugradnju root certifikat CA: /opt/cprocsp/bin/
/certmgr -inst -cert -datoteka<название файла>.cer -prodavnica uRoot. - Da instalirate lanac srednjih certifikata: /opt/cprocsp/bin/
/certmgr -inst -cert -datoteka<название файла>.p7b -prodavnica CA. - Za postavljanje liste opozvanih certifikata: /opt/cprocsp/bin/
/certmgr -inst -crl -datoteka<название файла>.crl
Elektronski potpis Trusted eSign GOST na macOS Sierra
Nakon što su svi preliminarni koraci završeni, možete pristupiti potpisivanju potrebnih dokumenata. Da biste to učinili, u glavnom izborniku programa odaberite odjeljak "Elektronski potpis".
Interfejs Trusted eSign podijeljen je u tri glavna područja rada:
- Polje za odabir certifikata za potpisivanje
- Polje sa postavkama elektronskog potpisa
- Polje za dodavanje fajlova
Dakle, da bi potpisao bilo koji dokument, korisnik treba samo da popuni svako polje redom, i to:
- Dodajte certifikat za elektronski potpis. Ako su dokumenti već ranije potpisani u ovom programu, Trusted eSign će pohraniti podatke o certifikatu i ostaje samo provjeriti da li je odabran ispravan certifikat.
- Unesite potrebne postavke potpisa. Korisnik može promijeniti kodiranje, kao i mogućnost dodavanja vremena potpisa datoteke i spremanja potpisa odvojeno od dokumenta.
- Dodajte fajlove za potpisivanje. To se može učiniti i kroz programsko sučelje klikom na dugme "Dodaj" ili jednostavnim prijenosom potrebnih datoteka u polje za dodavanje dokumenata.
- Kliknite na "Potpiši".
Slika 4. Nakon što su datoteke dodate i izvršene sve promjene, možete potpisati dokument
Važno je napomenuti da prilikom potpisivanja dokumenta ne morate prelaziti između prozora ili kartica jednog programa. Na primjer, pune informacije informacije o certifikatu i algoritmu potpisa mogu se vidjeti u prozoru za odabir certifikata.
Slika 5. Prilikom odabira certifikata za elektronski potpis, u istom prozoru možete vidjeti informacije o certifikatu i algoritmu potpisa
Kada je potrebno saznati informaciju o certifikatu potpisnika postojećeg dokumenta, korisnik u istom radnom prostoru dodaje primljenu datoteku i klikne na dugme "Provjeri". Istovremeno, na lijevoj strani prozora Pouzdani eSign bit će prikazano polje s informacijama o certifikatu i lancu certificiranja.
Slika 6. Za pregled informacija o certifikatu potpisnika u Trusted eSignu, možete kliknuti na dugme "Provjeri"
zaključci
Apple uređaje u svom radu najčešće koriste rukovodioci kompanija, menadžeri, dizajneri i programeri, kojima su pouzdanost i performanse važan aspekt pri odabiru laptopa. Unatoč tome, ne mogu svi programeri programa za rad s elektronskim potpisima pružiti prikladnu aplikaciju GUI. Program Trusted eSign je izuzetak. Njegova jednostavnost, koncizan i promišljen prozor za rad korisnika omogućavaju nam da zaključimo da prodavac razmišlja o svojim kupcima i kako da smanji vrijeme potrebno za upoznavanje sa novim proizvodom.
Učitavanje...