Τα προγράμματα οδήγησης για το Rutoken EDS δεν απαιτούνται στα σύγχρονα λειτουργικά συστήματα macOS. Οι χρήστες παλαιού τύπου εκδόσεων του macOS X 10.6 Snow Leopard και παλαιότερες εκδόσεις ενδέχεται να χρειαστεί να κάνουν αλλαγές σε αρχείο ρυθμίσεωνσύμφωνα με .
Σημείωση
Στο σύγχρονο macOS, ξεκινώντας από την έκδοση 10.15 Catalina, οι συσκευές Rutoken δεν εμφανίζονται στην εφαρμογή KeyChain. Για να εμφανίσετε πιστοποιητικά στις ίδιες τις εφαρμογές, πρέπει να εγκαταστήσετε το Rutoken για macOS.
Rutoken για macOS
Έκδοση: 1.0.0 από 14/11/2019 Υποστηριζόμενο λειτουργικό σύστημα: macOS 10.15 Ειδική εφαρμογήγια τη λειτουργία πιστοποιητικών RSA σε συσκευές της οικογένειας Rutoken EDS με χρήση εργαλείων macOS. Έκδοση: 2.0.0.0 από 18/10/2019 Υποστηριζόμενο λειτουργικό σύστημα: macOS 10.14/10.13/10.12/10.11/10.10/10.9 Η μονάδα υποστήριξης Keychain προσθέτει υποστήριξη για Rutoken EDS κατά την εργασία με πιστοποιητικά RSA. Τα πιστοποιητικά και τα κλειδιά GOST που είναι αποθηκευμένα στο Rutoken EDS στο KeyChain δεν θα είναι ορατά.Τα προγράμματα οδήγησης για το Rutoken Lite δεν απαιτούνται στα σύγχρονα λειτουργικά συστήματα macOS. Οι χρήστες του macOS 10.9 Mavericks και παλαιότερες ενδέχεται να χρειαστεί να κάνουν αλλαγές στο αρχείο διαμόρφωσης σύμφωνα με τις οδηγίες.
Σημείωση
Εάν το Rutoken χρησιμοποιείται σε εικονικό περιβάλλον Windowsεκτελείται σε υπολογιστή Mac μέσω Parallels Desktop, VmWare Fusion ή Oracle VirtualBox, τότε δεν είναι απαραίτητο να διαμορφώσετε το Rutoken στο macOS.
Για γρήγορη εγκατάστασηΕγκαταστήστε το Rutoken Lite στο macOS 10.9 Mavericks ή παλαιότερη έκδοση Μονάδα υποστήριξης μπρελόκ
Πρέπει να κατεβάσετε το αρχείο εγκατάστασης, να το εκτελέσετε και να ακολουθήσετε τις οδηγίες του προγράμματος εγκατάστασης. Αφού ολοκληρώσετε τη διαδικασία εγκατάστασης, πρέπει να συνδέσετε το Rutoken σε μια δωρεάν θύρα USB. Εάν χρησιμοποιείται ένα εικονικό λειτουργικό σύστημα για εργασία με το Rutoken Microsoft Windowsτρέχει σε υπολογιστή Mac, τότε δεν είναι απαραίτητο να εγκαταστήσετε προγράμματα οδήγησης Rutoken S για Mac.
Σημείωση
Εάν το Rutoken χρησιμοποιείται σε εικονικό περιβάλλον Windows που εκτελείται σε υπολογιστή Mac μέσω Parallels Desktop, VmWare Fusion ή Oracle VirtualBox, τότε δεν είναι απαραίτητο να διαμορφώσετε το Rutoken στο macOS.
Ερώτηση από τον χρήστη: Salex007
Λειτουργεί η ηλεκτρονική υπογραφή για υποβολή προσφορών σε macbook;
Perminov Nikita Aleksandrovich Διαπιστευμένος δάσκαλος της πλατφόρμας Sberbank-AST, ειδικός στον τομέα των ηλεκτρονικών συναλλαγών.
Νέες εκδόσεις λογισμικού που παρέχουν προστασία κρυπτογραφικών πληροφοριών ( CryptoPro CSP, CryptoPro EDSΠροσθήκη προγράμματος περιήγησης, κ.λπ.), υποστήριξη MAC OS. Μπορούμε να τα κατεβάσουμε από τον ιστότοπο του προγραμματιστή και να τα εγκαταστήσουμε στον υπολογιστή σας με MAC OS, το οποίο θα σας δώσει την ευκαιρία να εργαστείτε με Ηλεκτρονική Υπογραφή, συμπεριλαμβανομένων εκείνων που προορίζονται για διαπραγμάτευση. Περιορισμοί σε αυτή την περίπτωση επιβάλλονται από πλατφόρμες συναλλαγών. Οι απαιτήσεις συστήματος των περισσότερων τοποθεσιών, τόσο ομοσπονδιακών όσο και εμπορικών, απαιτούν τη χρήση του λειτουργικού συστήματος Windows και ενός προγράμματος περιήγησης για τη συνεργασία με τους ιστότοπούς τους Internet Explorer. Η κανονική απόδοση κατά τη χρήση άλλων λειτουργικών συστημάτων και προγραμμάτων περιήγησης δεν είναι εγγυημένη από τους προγραμματιστές της πλατφόρμας. Υπηρεσίες τεχνική υποστήριξηοι ιστότοποι και τα κέντρα πιστοποίησης εστιάζουν επίσης σε αυτές τις συνθήκες, επομένως θα είναι δύσκολο να λάβετε συμβουλές και βοήθεια εάν προκύψουν προβλήματα κατά την εργασία με ηλεκτρονικές υπογραφές. Η καλύτερη λύση θα ήταν να χρησιμοποιήσετε έναν υπολογιστή με λειτουργικό σύστημα Windows για να εργαστείτε με ηλεκτρονικές πλατφόρμες συναλλαγών. Εάν αυτό δεν είναι δυνατό, μπορείτε να εγκαταστήσετε το λειτουργικό σύστημα Windows εικονική μηχανή(για αυτό μπορείτε να χρησιμοποιήσετε, για παράδειγμα, Το πρόγραμμα VirtualBox). Αυτή η επιλογή μπορεί να είναι πιο βολική σε ορισμένες περιπτώσεις, αλλά είναι εξαιρετικά αναξιόπιστη.
Το Cryptoprovider CryptoPro CSP έχει σχεδιαστεί για:
- εξουσιοδότηση και διασφάλιση της νομικής σημασίας ηλεκτρονικών εγγράφων κατά την ανταλλαγή τους μεταξύ των χρηστών, μέσω της χρήσης διαδικασιών για τη δημιουργία και την επαλήθευση ηλεκτρονικής ψηφιακής υπογραφής (EDS) σύμφωνα με εγχώρια πρότυπα GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- τη διασφάλιση της εμπιστευτικότητας και την παρακολούθηση της ακεραιότητας των πληροφοριών μέσω της κρυπτογράφησης και της απομίμησής τους προστασίας, σύμφωνα με το GOST 28147-89· διασφάλιση της αυθεντικότητας, της εμπιστευτικότητας και της προστασίας της πλαστοπροσωπίας των συνδέσεων TLS·
- έλεγχος ακεραιότητας του συστήματος και του λογισμικού εφαρμογής για την προστασία του από μη εξουσιοδοτημένες αλλαγές ή παραβίαση της σωστής λειτουργίας·
- διαχείριση βασικών στοιχείων του συστήματος σύμφωνα με τους κανονισμούς για τον προστατευτικό εξοπλισμό.
Ιδιαιτερότητες:
- Ενσωματωμένη υποστήριξη Winlogon
- Το CryptoPro CSP 3.6 περιλαμβάνει έναν πάροχο ανάκλησης που λειτουργεί μέσω αποκρίσεων OCSP
- Υλοποιήθηκε υποστήριξη για την πλατφόρμα x64. Έχει παρασχεθεί η εφαρμογή του πρωτοκόλλου EAP/TLS.
- Αναπτυγμένος μπροστινό μέρος CIPF για διασφάλιση εργασίας με λειτουργικό φορέα κλειδιού (FKN), συντονισμό κλειδιών για χρήση σε υλοποιήσεις Πρωτόκολλο IPSec, συνεργαστείτε με άλλες εφαρμογές
- Η δυνατότητα χρήσης του προτύπου GOST R 34.10-94 αποκλείεται
Εφαρμοσμένοι αλγόριθμοι:
Ο αλγόριθμος για τη δημιουργία της τιμής της συνάρτησης κατακερματισμού υλοποιείται σύμφωνα με τις απαιτήσεις του GOST R 34.11 94 «Τεχνολογία πληροφοριών. Κρυπτογραφική προστασίαπληροφορίες. λειτουργία κατακερματισμού."
Οι αλγόριθμοι για τη δημιουργία και την επαλήθευση ψηφιακών υπογραφών υλοποιούνται σύμφωνα με τις απαιτήσεις:
- GOST R 34.10 94 "Τεχνολογία πληροφοριών. Κρυπτογραφική προστασία πληροφοριών. Ηλεκτρονικό σύστημα ψηφιακής υπογραφής βασισμένο σε ασύμμετρο κρυπτογραφικός αλγόριθμος";
- GOST R 34.10 94 και GOST R 34.10-2001 "Τεχνολογία πληροφοριών. Προστασία κρυπτογραφικών πληροφοριών. Διαδικασίες για τη δημιουργία και την επαλήθευση ηλεκτρονικών ψηφιακών υπογραφών."
Ο αλγόριθμος κρυπτογράφησης/αποκρυπτογράφησης δεδομένων και ο υπολογισμός των μιμητικών ενθέτων υλοποιούνται σύμφωνα με τις απαιτήσεις του GOST 28147 89 "Συστήματα επεξεργασίας πληροφοριών. Κρυπτογραφική προστασία."
Κατά τη δημιουργία ιδιωτικών και δημόσιων κλειδιών, είναι δυνατή η δημιουργία με διάφορες παραμέτρους σύμφωνα με το GOST R 34.10-94 και το GOST R 34.10-2001. Κατά τη δημιουργία μιας τιμής συνάρτησης κατακερματισμού και κρυπτογράφησης, είναι δυνατή η χρήση διαφόρων κόμβων αντικατάστασης σύμφωνα με το GOST R 34.11-94 και το GOST 28147-89.
Τα κύρια χαρακτηριστικά:
Μήκος κλειδιών ηλεκτρονικής ψηφιακής υπογραφής:
- ιδιωτικό κλειδί- 256 bit;
- δημόσιο κλειδί:
- 512 bit κατά τη χρήση του αλγόριθμου GOST R 34.10-2001
- 1024 bit κατά τη χρήση του αλγόριθμου GOST R 34.10-94
Μήκος κλειδιών που χρησιμοποιούνται για κρυπτογράφηση:
- ιδιωτικό κλειδί - 256 bit.
Δημόσιο κλειδί:
- 512 bit με βάση τον αλγόριθμο GOST R 34.10-2001
- 1024 bit με βάση τον αλγόριθμο GOST R 34.10-94
- συμμετρικό κλειδί - 256 bit.
Βασικοί τύποι μέσων:
- δισκέτα 3,5";
- Κάρτες επεξεργαστή MPCOS-EMV και ρωσικές έξυπνες κάρτες (Oscar, RIK) που χρησιμοποιούν συσκευές ανάγνωσης έξυπνων καρτών που υποστηρίζουν το πρωτόκολλο PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, κ.λπ.).
- Ταμπλέτες Touch-Memory DS1993 - DS1996 που χρησιμοποιούν συσκευές Accord 4+, ηλεκτρονική κλειδαριάΑναγνώστης tablet "Sobol" ή Touch-Memory DALLAS (μόνο σε εκδόσεις Windows);
- ηλεκτρονικό κλειδίμε διασύνδεση USB?
- αφαιρούμενα μέσα με διασύνδεση USB.
- Μητρώο λειτουργικού συστήματος Windows.
- Αρχεία Solaris/Linux/FreeBSD OS.
Υποστηριζόμενα λειτουργικά συστήματα τύπου UNIX
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| iOS 9 | ARM7 | ARM7 | |
| iOS 8 | ARM7 | ARM7 | |
| iOS 6/7 | ARM7 | ARM7 | ARM7 |
| iOS 4.2/4.3/5 | ARM7 |
|
|
| Mac OS X 10.11 | x64 | x64 | |
| Mac OS X 10.10 | x64 | x64 | |
| Mac OS X 10.9 | x64 | x64 | |
| Mac OS X 10.8 | x64 | x64 | x64 |
| Mac OS X 10.7 | x64 | x64 | x64 |
| Mac OS X 10.6 | x86/x64 | x86/x64 |
|
| Android 3.2+ / 4 | ARM7 | ||
| Solaris 10/11 | x86/x64/spark | x86/x64/spark | x86/x64/spark |
| Solaris 9 | x86/x64/spark | ||
| Solaris 8 | |||
| AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
| FreeBSD 10 | x86/x64 | x86/x64 | |
| FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
| FreeBSD 7 | x86/x64 | ||
| FreeBSD 6 | x86 | ||
| FreeBSD 5 | |||
| LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
| LSB 3.0 / LSB 3.1 | x86/x64 | ||
| RHEL 7 | x64 | x64 | |
| RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
| Προδιαγραφή RHEL 3.3. συνέλευση | x86 | x86 | x86 |
| RedHat 7/9 | |||
| CentOS 7 | x86/x64 | x86/x64 | |
| CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
| TD OS AIS FSSP Ρωσίας (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
| CentOS 4 | x86/x64 | ||
| Ubuntu 14.04 | x86/x64 | x86/x64 | |
| Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
| Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
| Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
| Ubuntu 8.04 | x86/x64 | ||
| Ubuntu 6.04 | x86/x64 | ||
| ALTLinux 7 | x86/x64 | x86/x64 | |
| ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
| ALTLinux 4/5 | x86/x64 | ||
| Debian 8 | x86/x64 | x86/x64 | |
| Debian 7 | x86/x64 | x86/x64 | |
| Debian 6 | x86/x64 | x86/x64 | x86/x64 |
| Debian 4/5 | x86/x64 | ||
| Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
| Διακομιστής Mandriva 5 Business Server 1 |
x86/x64 | x86/x64 | x86/x64 |
| Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
| Ανοίξτε το SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
| SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Υποστηριζόμενοι αλγόριθμοι
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| GOST R 34.10-2012 Δημιουργία υπογραφής | 512 / 1024 bit | ||
| GOST R 34.10-2012 Επαλήθευση υπογραφής | 512 / 1024 bit | ||
| GOST R 34.10-2001 Δημιουργία υπογραφής | 512 bit | 512 bit | 512 bit |
| GOST R 34.10-2001 Επαλήθευση υπογραφής | 512 bit | 512 bit | 512 bit |
| GOST R 34.10-94 Δημιουργία υπογραφής | 1024 bit* | ||
| GOST R 34.10-94 Επαλήθευση υπογραφής | 1024 bit* | ||
| GOST R 34.11-2012 | 256 / 512 bit | ||
| GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
| GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - έως την έκδοση CryptoPro CSP 3.6 R2 (κατασκευή 3.6.6497 με ημερομηνία 2010-08-13) συμπεριλαμβανομένης.
Όροι άδειας χρήσης CryptoPro CSP
Με την αγορά CryptoPro CSP, λαμβάνετε σειριακός αριθμός, το οποίο πρέπει να εισαγάγετε κατά τη διαδικασία εγκατάστασης ή εγκατάστασης του προγράμματος. Η περίοδος ισχύος του κλειδιού εξαρτάται από την επιλεγμένη άδεια χρήσης. Το CryptoPro CSP μπορεί να διανεμηθεί σε δύο εκδόσεις: με ετήσια ή διαρκή άδεια.
Έχοντας αγοράσει αιώνια άδεια, θα λάβετε ένα κλειδί CryptoPro CSP, η εγκυρότητα του οποίου δεν θα είναι περιορισμένη. Εάν αγοράσετε μια ετήσια άδεια, θα λάβετε έναν αύξοντα αριθμό CryptoPro CSP, το οποίο θα ισχύει για ένα χρόνο μετά την αγορά.
Στη ζωή όλων, υπάρχουν περιπτώσεις που πρέπει να στείλετε ένα έγγραφο με κανονική υπογραφή (ένα εγκεφαλικό επεισόδιο) κάπου μακριά, μακριά. Συνήθως οι άνθρωποι ταξιδεύουν ή στέλνουν μια χάρτινη επιστολή. Αλλά δεν χρειάζεται να υποφέρετε έτσι - είναι πολύ πιθανό να βάλετε την υπογραφή σας σε ένα ψηφιακό έγγραφο χωρίς μεγάλη προσπάθεια.
Πώς να προσθέσετε μια υπογραφή (σύμβολο, όπως σε ένα διαβατήριο) σε ένα ηλεκτρονικό έγγραφο σε Mac (macOS)
1. Εκκινήστε την εφαρμογή Θέα.
2. Επιλέξτε με συνέπεια Εργαλεία → Προσθέστε μια σημείωση → Υπογραφή → Διαχείριση υπογραφών.
Υπάρχουν δύο τρόποι για να δημιουργήσετε μια υπογραφή
Μέθοδος αριθμός 2. Trackpad(Σας προειδοποιούμε αμέσως - δεν θα λειτουργήσει με το ποντίκι). Στην ιδανική περίπτωση, για να αποκτήσετε μια υπογραφή υψηλής ποιότητας, είναι καλύτερο να χρησιμοποιήσετε μια γραφίδα.
Μπορείτε να προσθέσετε πολλές επιλογές υπογραφής στο σύστημα. Για να αφαιρέσετε τα περιττά, κάντε κλικ στο κουμπί σχολιασμών στο μενού ή ακολουθήστε ξανά τη διαδρομή Εργαλεία → Προσθέστε μια σημείωση → Υπογραφή → Διαχείριση υπογραφώνκαι μετά κάντε κλικ στον γκρίζο σταυρό δίπλα στην υπογραφή για να τον διαγράψετε.
Πώς να προσθέσετε μια υπογραφή σε ένα ηλεκτρονικό έγγραφο (εικόνα, PDF, κ.λπ.)
1. Ανοίξτε το αρχείο PDF ή οποιαδήποτε άλλη εικόνα θέλετε να υπογράψετε.
2. Στη γραμμή εργαλείων, κάντε κλικ στο εικονίδιο που ανοίγει τον πρόσθετο πίνακα σήμανσης (δείτε στιγμιότυπο οθόνης παρακάτω) ή επιλέξτε από τη γραμμή μενού Εργαλεία → Προσθέστε μια σημείωση → Υπογραφή.
2. Κάντε κλικ στο εικονίδιο της υπογραφής.
3. Θα δείτε την υπογραφή που δημιουργήσατε νωρίτερα. Κάντε κλικ σε αυτό για να εισαγάγετε μια εικόνα του στο έγγραφό σας.
4. Η υπογραφή θα εισαχθεί ως μεγάλη εικόνα στο κέντρο της σελίδας. Μπορείτε να το μετακινήσετε στην επιθυμητή θέση και να το μειώσετε σε μέγεθος (για να το κάνετε αυτό, τραβήξτε μια από τις γωνίες).
5. Αφού το έγγραφο «υπογραφεί», μπορείτε να το κλείσετε με ασφάλεια - η υπογραφή σας θα αποθηκευτεί αυτόματα.
Σημείωση:Δεν είναι πλέον δυνατή η αφαίρεση μιας υπογραφής από ένα έγγραφο αφού έχει κλείσει.
Εισαγωγή
Σφαίρα Τεχνολογίες πληροφορικήςαναπτύσσεται ιδιαίτερα γρήγορα σήμερα. Για να ανταγωνιστείτε τους περισσότερους συμμετέχοντες στην αγορά, πρέπει να διαθέσετε με σύνεση τον χρόνο και τους πόρους σας. Με την έλευση των ηλεκτρονικών υπογραφών, αυτό το έργο γίνεται εφικτό. Επί του παρόντος, μπορείτε να αποκτήσετε πολλές υπηρεσίες χωρίς να εγκαταλείψετε τον υπολογιστή εργασίας σας, μόνο με πρόσβαση στο Διαδίκτυο. Όλα αυτά ισχύουν εξίσου ηλεκτρονική διαχείριση εγγράφων. Για να διασφαλιστεί η εμπιστευτικότητα και η ακεραιότητα των αρχείων που αποστέλλονται μέσω ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, οι χρήστες εφαρμόζουν ηλεκτρονική υπογραφή.
Ηλεκτρονική υπογραφή στη Ρωσία και τα χαρακτηριστικά της
ΣΕ σύγχρονες συνθήκεςείναι απαραίτητο να προστατεύονται προσεκτικά οι διαβιβαζόμενες πληροφορίες, οι οποίες ενδέχεται να είναι εμπιστευτικές και περιλαμβάνουν προσωπικά δεδομένα και εμπορικά μυστικά. Αποδεικνύεται ότι οι χρήστες ηλεκτρονικών υπογραφών είναι κατά κύριο λόγο ηγέτες επιχειρήσεων, διευθυντές, καθώς και σχεδιαστές και προγραμματιστές. Επιπλέον, τέτοιοι υπάλληλοι προτιμούν να έχουν ισχυρές και παραγωγικές συσκευές στη χρήση τους. Ως γνωστόν, καλύτεροι φορητοί υπολογιστέςΓια εργασίες γραφικών, λαμβάνονται υπόψη τα προϊόντα της Apple και τα στελέχη επιλέγουν MacBook επειδή είναι ελαφριά, γρήγορα και αξιόπιστα.
Φυσικά, οι χρήστες μπορούν να χρησιμοποιήσουν το ενσωματωμένο λειτουργικό σύστημαεργαλεία κρυπτογράφησης macOS και ηλεκτρονικής υπογραφής, αλλά σε αυτήν την περίπτωση είναι αδύνατο να ληφθούν υπόψη οι πραγματικότητες Ρωσικό σύστημαπρόβλεψη ασφάλεια πληροφοριών. Η χώρα μας χρησιμοποιεί εδώ και καιρό τα δικά της πρότυπα για την υπογραφή και την κρυπτογράφηση δεδομένων, για παράδειγμα, κρυπτογραφικά πρότυπα GOST R 34.11-2012, GOST R 34.11-94, GOST R 34.10-2012, GOST R 34.10-2001, GOST 28147-89. Αυτοί οι κρυπτογραφικοί αλγόριθμοι δεν υποστηρίζονται από λειτουργικά συστήματα της Apple, γεγονός που μπορεί να περιπλέξει σημαντικά την εργασία με τις ηλεκτρονικές υπογραφές σε τέτοιες συσκευές. Ωστόσο, είναι δυνατή η πλήρης χρήση ηλεκτρονικής υπογραφής: πρέπει να εγκαταστήσετε και να διαμορφώσετε επιπλέον λογισμικό.
Πώς μπορείτε να υπογράψετε έγγραφα στο macOS σύμφωνα με το GOST;
Αυτή τη στιγμή, η ρωσική αγορά προϊόντων για εργασία με ηλεκτρονικές υπογραφές δεν είναι τόσο πλούσια όσο θα ήθελαν οι χρήστες. Η εύρεση ενός βολικού και κατανοητού προγράμματος που θα σας επέτρεπε να εργαστείτε με ηλεκτρονικές υπογραφές και να εκτελέσετε κρυπτογράφηση σύμφωνα με το GOST στο macOS είναι δύσκολη. Για το λόγο αυτό, πολλοί πρέπει ακόμα να έχουν επιπλέον υπολογιστήκάτω από Windows, και κάποιοι δεν τολμούν καν να μεταφέρουν την εργασία τους σε φορητούς υπολογιστές Apple.
Ωστόσο, το προϊόν Trusted eSign GOST από την εταιρεία Digital Technologies μπορεί να διορθώσει την κατάσταση. Οι προγραμματιστές προσφέρουν στους χρήστες για τους οποίους η εργασία σε ένα MacBook είναι ζωτικής σημασίας να εγκαταστήσουν το Trusted eSign GOST ως πρόσθετο λογισμικό. Αυτό το πρόγραμμα για εργασία με ηλεκτρονικές υπογραφές σας επιτρέπει να μην εγκαταλείψετε το συνηθισμένο macOS και ταυτόχρονα να χρησιμοποιήσετε ρωσικούς κρυπτοαλγόριθμους.
Εικόνα 1. Η διεπαφή εφαρμογής Trusted eSign είναι σαφής και απλή
Έχουμε κάνει στο παρελθόν μια ανασκόπηση στην οποία περιγράψαμε τις δυνατότητες του προϊόντος, του Απαιτήσεις συστήματος, Πλεονεκτήματα και μειονεκτήματα. Το αναμφισβήτητο πλεονέκτημά του είναι η γραφική διεπαφή, η ευκολία εγκατάστασης και διαμόρφωσης. Αξίζει να σημειωθεί ότι το προϊόν περιλαμβάνεται στο μητρώο εγχώριου λογισμικού. Η λειτουργικότητά του:
- Εργασία με ηλεκτρονικές υπογραφές: δυνατότητα υπογραφής πολλών τύπων εγγράφων, δημιουργία και επαλήθευση ηλεκτρονικής υπογραφής του προτύπου CMS.
- Κρυπτογράφηση και αποκρυπτογράφηση αρχείων: κρυπτογράφηση δεδομένων σε πιστοποιητικά παραλήπτη, αρχειοθέτηση αρχείων πριν από την κρυπτογράφηση, διαγραφή αρχεία πηγήςμετά από κρυπτογράφηση, εγκατάσταση κλειδιών και πιστοποιητικών σύμφωνα με τα πρότυπα PKCS#8 και x.509 v3.
- Εργασία με πιστοποιητικά: εισαγωγή νέων και εξαγωγή εγγεγραμμένων πιστοποιητικών.
Εγκατάσταση Trusted eSign GOST σε macOS
Διαδικασία εγκατάστασης και αρχική εγκατάστασηΤο πρόγραμμα Trusted eSign για το λειτουργικό σύστημα macOS δεν απαιτεί ειδικές γνώσεις από τον χρήστη και αποτελείται από μερικά απλά βήματα:
- Εγκατάσταση της εφαρμογής CryptoPro CSP
- Εγκατάσταση της εφαρμογής Trusted eSign GOST
- Προσθήκη άδειας στο Trusted eSign GOST
- Εγκατάσταση του πιστοποιητικού και του ιδιωτικού κλειδιού στον τοπικό χώρο αποθήκευσης
- Εγκατάσταση πιστοποιητικού αρχής έκδοσης πιστοποιητικών
Τώρα ας δούμε αυτά τα βήματα με περισσότερες λεπτομέρειες. Πρώτα απ 'όλα, συνιστάται εγκαταστήστε το λογισμικό CryptoPro CSP, αφού χωρίς αυτό δεν μπορεί να ξεκινήσει το πρόγραμμα Trusted eSign. Μπορείτε να εγκαταστήσετε το CryptoPro CSP μέσω της γραφικής διεπαφής ή χρησιμοποιώντας έναν αριθμό από εντολές κονσόλαςμε δικαιώματα διαχειριστή υπό λογαριασμός root ή χρησιμοποιώντας την εντολή sudo. Εάν εγκαταστήσετε το CryptoPro σε MacBook για πρώτη φορά, ο χρήστης έχει 3 μήνες δωρεάν χρήση.
Εικόνα 2. Λίστα με τα διαθέσιμα πακέτα κατά την εγκατάσταση του CryptoPro CSP
Το επόμενο βήμα είναι εγκατάσταση του Trusted eSign, επίσης με δικαιώματα διαχειριστή, κατά τη διάρκεια των οποίων πρέπει να ακολουθήσετε τις οδηγίες του οδηγού και με την ολοκλήρωση μπορείτε να εκτελέσετε το πρόγραμμα.
Εικόνα 3. Η εγκατάσταση Trusted eSign μπορεί να εκτελεστεί σε λειτουργία γραφικών
Για να εκτελέσετε λειτουργίες αποκρυπτογράφησης και υπογραφής αρχείων στο Trusted eSign, πρέπει προσθέστε πληροφορίες σχετικά με την άδεια που αγοράσατε. Αυτές οι ενέργειες είναι διαθέσιμες από το κύριο μενού, στην καρτέλα "Άδεια χρήσης" και μπορείτε να το κάνετε αυτό με δύο τρόπους:
- Κατεβάστε κλειδί άδειας χρήσηςαπό αρχείο?
- εισαγάγετε τον αριθμό άδειας χειροκίνητα.
Εάν το πιστοποιητικό και το ιδιωτικό κλειδί βρίσκονται ήδη στο διακριτικό, τότε χρειάζεστε για να εργαστείτε με αυτό εγκαταστήστε το πιστοποιητικό στην τοπική αποθήκευση. Για αυτό:
- Συνδέουμε τη συσκευή ανάγνωσης με το MacBook.
- Βρείτε το όνομα της συσκευής χρησιμοποιώντας την εντολή: /opt/cprocsp/bin/csptest -card -enum.
- Προσθέστε τον αναγνώστη χρησιμοποιώντας το όνομα της συσκευής από το προηγούμενο βήμα: sudo /opt/cprocsp/sbin/cpconfig -hardware reader -προσθήκη "device_name".
- Εκτελέστε την εντολή για να δείτε τα διαθέσιμα κοντέινερ: /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn –verifyc.
- Αντιγράψτε το απαιτούμενο πιστοποιητικό από το διακριτικό: /opt/cprocsp/bin/certmgr -inst -cont "\\.\"device_name\<контейнер>".
Για να εργαστείτε με πιστοποιητικά μέσω του προγράμματος Trusted eSign, δηλαδή για να ελέγξετε την κατάστασή τους, χρειάζεστε εγκαταστήστε ένα πιστοποιητικό αρχής πιστοποίησης (CA)., ή μια αλυσίδα πιστοποιητικών, εάν απαιτείται, καθώς και μια λίστα πιστοποιητικών που έχουν ανακληθεί. Για να εκτελέσει αυτές τις ενέργειες, ο χρήστης θα χρειαστεί τις ακόλουθες εντολές:
- Για εγκατάσταση πιστοποιητικό ρίζας CA: /opt/cprocsp/bin/
/certmgr -inst -cert -αρχείο<название файла>.cer -store uRoot. - Για να εγκαταστήσετε την ενδιάμεση αλυσίδα πιστοποιητικών: /opt/cprocsp/bin/
/certmgr -inst -cert -αρχείο<название файла>.p7b -store CA. - Για να εγκαταστήσετε μια λίστα ανάκλησης πιστοποιητικού: /opt/cprocsp/bin/
/certmgr -inst -crl -αρχείο<название файла>.crl.
Ηλεκτρονική υπογραφή Trusted eSign GOST στο macOS Sierra
Αφού ολοκληρωθούν όλα τα προκαταρκτικά βήματα, μπορείτε να αρχίσετε να υπογράφετε τα απαραίτητα έγγραφα. Για να το κάνετε αυτό, στο κύριο μενού του προγράμματος πρέπει να επιλέξετε την ενότητα "Ηλεκτρονική υπογραφή".
Η διεπαφή Trusted eSign χωρίζεται σε τρεις κύριους τομείς εργασίας:
- Πεδίο επιλογής πιστοποιητικού υπογραφής
- Πεδίο ρυθμίσεων ηλεκτρονικής υπογραφής
- Πεδίο για προσθήκη αρχείων
Έτσι, για να υπογράψει οποιοδήποτε έγγραφο, ο χρήστης χρειάζεται μόνο να συμπληρώσει κάθε πεδίο διαδοχικά, δηλαδή:
- Προσθέστε ένα πιστοποιητικό ηλεκτρονικής υπογραφής. Εάν τα έγγραφα έχουν ήδη υπογραφεί προηγουμένως σε αυτό το πρόγραμμα, το Trusted eSign θα αποθηκεύσει τα δεδομένα του πιστοποιητικού και το μόνο που μένει είναι να ελέγξει εάν έχει επιλεγεί το σωστό πιστοποιητικό.
- Εισαγάγετε τις απαραίτητες ρυθμίσεις υπογραφής. Ο χρήστης μπορεί να αλλάξει την κωδικοποίηση, καθώς και τη δυνατότητα προσθήκης του χρόνου υπογραφής του αρχείου και αποθήκευσης της υπογραφής ξεχωριστά από το έγγραφο.
- Προσθήκη αρχείων για υπογραφή. Αυτό μπορεί να γίνει είτε μέσω της διεπαφής του προγράμματος κάνοντας κλικ στο κουμπί «Προσθήκη» ή απλώς μεταφέροντας τα απαραίτητα αρχεία στο πεδίο για την προσθήκη εγγράφων.
- Κάντε κλικ στο «Υπογραφή».
Εικόνα 4. Αφού προστεθούν τα αρχεία και πραγματοποιηθούν όλες οι αλλαγές, μπορείτε να υπογράψετε το έγγραφο
Αξίζει να σημειωθεί ότι κατά την υπογραφή ενός εγγράφου, δεν χρειάζεται να κάνετε εναλλαγή μεταξύ παραθύρων ή καρτελών ενός προγράμματος. Για παράδειγμα, πλήρη ενημέρωσηΠληροφορίες σχετικά με το πιστοποιητικό και τον αλγόριθμο υπογραφής μπορείτε να βρείτε στο παράθυρο επιλογής πιστοποιητικού.
Εικόνα 5. Όταν επιλέγετε ένα πιστοποιητικό ηλεκτρονικής υπογραφής, μπορείτε να προβάλετε πληροφορίες σχετικά με το πιστοποιητικό και τον αλγόριθμο υπογραφής στο ίδιο παράθυρο
Όταν είναι απαραίτητο να μάθετε πληροφορίες σχετικά με το πιστοποιητικό συνδρομητή ενός υπάρχοντος εγγράφου, ο χρήστης προσθέτει το αρχείο που προκύπτει στον ίδιο χώρο εργασίας και κάνει κλικ στο κουμπί «Έλεγχος». Σε αυτήν την περίπτωση, ένα πεδίο με πληροφορίες σχετικά με το πιστοποιητικό και την αλυσίδα πιστοποίησης θα εμφανιστεί στην αριστερή πλευρά του παραθύρου Trusted eSign.
Εικόνα 6. Για να προβάλετε πληροφορίες σχετικά με το πιστοποιητικό συνδρομητή στο Trusted eSign, μπορείτε να κάνετε κλικ στο κουμπί "Έλεγχος"
συμπεράσματα
Οι συσκευές Apple χρησιμοποιούνται συχνότερα στην εργασία τους από στελέχη εταιρειών, διευθυντές, σχεδιαστές και προγραμματιστές, για τους οποίους η αξιοπιστία και η απόδοση είναι σημαντικές πτυχές κατά την επιλογή ενός φορητού υπολογιστή. Παρόλα αυτά, δεν μπορούν όλοι οι προγραμματιστές προγραμμάτων για εργασία με ηλεκτρονικές υπογραφές να παρέχουν μια βολική εφαρμογή γραφική διεπαφή. Το πρόγραμμα Trusted eSign αποτελεί εξαίρεση. Η απλότητα, το συνοπτικό και καλά μελετημένο παράθυρο για να εργαστεί ο χρήστης μας επιτρέπει να συμπεράνουμε ότι ο πωλητής σκέφτεται τους καταναλωτές του και πώς να μειώσει τον χρόνο που απαιτείται για να εξοικειωθεί με ένα νέο προϊόν.
Φόρτωση...