Почему мак не видит рутокен
Перейти к содержимому

Почему мак не видит рутокен

  • автор:

Как настроить работу Рутокена для использования на Mac OS

В России выдано 5 миллионов квалифицированных электронных подписей (КЭП), которые можно использовать для отправки документов в госорганы.

Это 60% от всех зарегистрированных предприятий и ИП. Кроме КЭП популярны универсальные электронные подписи, позволяющие заходить под собственным аккаунтом на государственные порталы, отправлять через них документы.

Сертификат КЭП на флешке позволяет:

  • подписать договор с удаленным сотрудником/контрагентом;
  • отправить документы в судебные органы;
  • подать заполненную декларацию в налоговые службы;
  • определить наличие задолженности по различным платежам и грядущим проверкам;
  • зарегистрировать новую онлайн-кассу и так далее.

КЭП была выпущена для Windows, но настроить её можно и для OS X.

  • действительная ЭЦП на Рутокен либо USB-токене облегченной версии Рутокен Lite;
  • криптографический контейнер КриптоПро;
  • лицензированная версия КриптоПро CSP;
  • сертификат открытого типа (он расположен в контейнере вместе с комплектом закрытых ключей).

Обратим внимание, что в связке непосредственно с КриптоПро на компьютере под управлением Mac OS не работают носители типа JaCarta, eToken. На практике оптимальным вариантом будет носитель Рутокен Lite. Он хранит в себе до 15 ключей, быстро работает и стоит 500-1000 рублей.

Также в Mac OS не будет работать ряд криптографических провайдеров (Лисси, VipNet и некоторые другие), поэтому выбирайте классический КриптоПро. Стоимость подобного сертификата для юридических лиц составит 1 600 рублей, а для ИП она будет на 300 рублей меньше.

Пакет КриптоПром CSP обычно зашит в сертификат и предоставляется удостоверяющими центрами бесплатно. В противном случае ее необходимо купить отдельно. Для использования ЭЦП на Mac OS необходима строго версия 4, а стоимость бессрочной лицензии обойдется в 2 700 рублей.

Открытый ключ обычно находится в контейнере закрытого ключа. Для предотвращения проблем при оформлении ЭЦП сообщите это сотруднику УЦ. В противном случае импорт можно выполнить самостоятельно на компьютере под управлением Windows с помощью встроенных средств КриптоПро CSP.

    все скачиваемые из интернета файлы помещаются по умолчанию в каталог

Установка ЭЦП на компьютере под Mac OS. Основные этапы
Установка КриптоПро CSP

Предварительно проходим регистрацию на сайте криптопровайдера и со страницы загружаем на жесткий диск приложение КриптоПро CSP 4.0 R4, которое разработано специально для компьютеров под управлением Mac OS.

Устанавливаем комплект драйверов для накопителя Рутокен

Достаточно предварительно скачать и установить Модуль поддержки для использования связки ключей (сделать это можно со страницы «Загрузки»).

Запустите на компьютере терминал и для подключения USB-токена введите /opt/cprocsp/bin/csptest -card -enum. Если все прошло правильно, то будет выдан ответ с подтверждением активации Рутокена без ошибок.

Установка сертификатов

Если ранее вы уже пытались установить ЭЦП на этот компьютер под управлением Mac OS, то сначала важно удалить все имеющиеся уже сертификаты. Для этого в терминале выполните по очереди 3 команды (они удалят лишь сертификаты из КриптоПро и обойдут стороны иные, находящиеся в KeyChain):

  • sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot;
  • sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot;
  • sudo /opt/cprocsp/bin/certmgr -delete -all.

Ответом на каждую из команд будет сообщение про успешное удаление либо отсутствие подходящих под требования сертификатов, которые находились в определенных папках.

Теперь можно установить заново корневые сертификаты, которые выступают в качестве общих для каждой квалифицированной электронной подписи, выдаваемых УЦ. Загрузить их можно с сайта УФО Министерства коммуникаций и связи. Для их установки выполните в терминале команды типа sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f pathSertif, где pathSertif – путь и имя конкретного скачанного сертификата (их 3). Ответом на каждую команду будет системное сообщение об установке и отсутствии ошибок.

Теперь можно установить на компьютер сертификаты конкретного удостоверяющего центра, где была выпущена КЭП любой категории. Их можно найти на официальном интернет-сайте в разделе с файлами для установки либо на диске, выданном при оформлении ЭЦП. Получить их можно и на сайте Минкомсвязи, где представлен весь перечень УЦ и сертификатов для последующей работы (там вам необходимы только действующие файлы). Их также надо установить, выполнив в терминале компьютера команду типа sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f pathSertificatName, где pathSertificatName – путь к загруженному сертификату вашего УЦ. Ответом на команду должно быть сообщение об успешной операции и отсутствии ошибок при ее выполнении.

Следующим этапом здесь будет непосредственно установка сертификата с Рутокен. Сделать это можно командой /opt/cprocsp/bin/csptestf -absorb -certs, которая должна быть выполнена успешно и без ошибок.

Завершающей стадией установки станет настройка конфигурация КриптоПро для работы с сертификатами. Здесь в соответствии с рекомендациями на сайте разработчика выполните 2 операции (они не возвращают каких-либо сообщений): sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.1!3’ -add string ‘Name’ ‘GOST R 34.10-2012 256 bit’. Во второй команде кусок кода 256 bit поменяйте на 512 bit.

Установка и настройка для работы интернет-браузера

Для корректной работы с российскими официальными порталами с компьютера под управлением Mac OS необходима особая сборка браузера Chromium-GOST. Его исходный код находится в открытом доступе на официальном репозитории КриптоПро, расположенном в репозитории GitHub. Идеальной на сегодня остается довольно старая версия сборки 71.0.3578.98, так как на более поздних иногда подвисает личный кабинет пользователя на сайте nalog.ru. Для установки браузера выполните следующие действия:

  • скачайте и распакуйте архив;
  • установите в каталог Applications браузер методом копирования либо drag&drop;
  • принудительно закройте новый браузер командой killall Chromium-Gost (открывать повторно не нужно).

Дальнейшие действия пока выполняем через браузер Safari. Для корректной стабильной работы Chromium-Gost загрузите и установите ряд плагинов:

  • КриптоПро ЭЦП Browser plug-in0 (его можно загрузить с сайта криптографического провайдера);
  • плагин для работы с официальным порталом Госуслуг (он находится в соответствующем разделе портала, версия должна поддерживать Mac OS);
  • файл конфигурации для поддержки системы Mac OS, новых ЭП в соответствии со стандартом ГОСТ2012 (он также находится на портале Госуслуг в разделе «Скачать»).

Теперь надо выполнить команды для активации плагинов и конфигурационного файла:

  • sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg;
  • sudo cp

Теперь можно запустить установленный нами браузер и после набора в адресной строке последнего команды chrome://extensions/ активируем расширения CryptoPro и специальное приложение для Госуслуг.

Настройте КриптоПро ЭЦП Browser:

  • наберите команду в терминале: /etc/opt/cprocsp/trusted_sites.html;
  • добавьте в перечень доверенных пользователю узлов поочередно три сайта: https://*.cryptopro.ru, https://*.nalog.ru, https://*.gosuslugi.ru;
  • сохраните изменения, которые должны быть подтверждены соответствующим сообщением.

Проверка правильности настройки ЭЦП для работы на Mac OS

  • Перейдите на интернет-адрес https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html, где перед вами должно появиться сообщение «Плагин загружен», а в перечне сертификатов присутствовать ваш. Теперь достаточно выбрать вашу ЭЦП и нажать кнопку «Подписать», введя затем Pin-код вашего сертификата. Если все в порядке, то появится на мониторе сообщение «Подпись сформирована».
  • Зайдите в ЛК пользователя на сайте nalog.ru (желательно перейти по прямым интернет-ссылкам).
  • Зайдите на сайт Госуслуги и авторизуйтесь на нем с помощью вашей ЭЦП.
Что делать, если не работает?
  • Подключите повторно ваш токен и проверьте его видимость через терминал командой типа sudo /opt/cprocsp/bin/csptest -card -enum.
  • Очистите кэш браузера вашей специальной сборки Chromium-Gost стандартной командой: chrome://settings/clearBrowserData.
  • Установите заново сертификат вашей квалифицированной ЭЦП через терминал командой /opt/cprocsp/bin/csptestf -absorb -certs.

Если проблема не ушла, то можно переустановить полностью все программное обеспечение. Также клиенты могут обратиться в компанию Астрал, где можно как получить ЭЦП любого типа, так и выполнить все настройки для работы с подписью.

Как подписать документ в Mac OS

Есть два варианта. Первый предусматривает использование специального программного обеспечения КриптоАрм (лицензия обойдется в 2 500 рублей). Альтернативой станет использование терминала (здесь процедура будет бесплатной для пользователя).

Если вы остановились на втором варианте, то с помощью команды /opt/cprocsp/bin/certmgr -list нужно определить HASH код (он включает 40 символов и находится в строке SHA1 Hash). Непосредственно подпись через терминал идет командой из каталога, где находится интересующий нас документ: /opt/cprocsp/bin/cryptcp -signf -detach -cert -strict -der -thumbprint Hash-код FileName.

При корректном выполнении перечисленных выше действий на экране всплывет сообщение «Signed message is created», а на компьютере появится файл формата *.sgn. Автоматизировать процесс поможет скрипт Automator Script, позволяющий подписывать документы напрямую через контекстное меню. Для этого сохраните на жестком диске приложение и выполните следующие действия:

  • распакуйте архив;
  • запустите исполняемый файл;
  • откройте файл под названием Sign with CryptoPro.workflow;
  • найдите блок под именем Run Shell Script и строку XXXXXXXXXX замените на Hash-код вашего сертификата (как его найти мы описали выше);
  • сохраните скрипт;
  • запустите повторно Sign with CryptoPro и установите его;
  • вызовите в Finder контекстное меню какого-либо файла и в подразделе Servises выберите пункт под названием Sign with CryptoPro;
  • в диалоговом окне введите Pin-код владельца ЭЦП.

При возникновении проблем с использованием электронной цифровой подписи на компьютерах под управлением Mac OS обратитесь в нашу компанию. Наши сотрудники оперативно помогут вам, проконсультируют и настроят корректную работу КриптоПро со всеми необходимыми сервисами.

Мак не видит рутокен

Рутокен — это устройство для аутентификации и шифрования, которое используется для защиты данных на компьютере. Однако иногда пользователи Мака сталкиваются с проблемой, когда рутокен не распознается операционной системой. В этой статье мы рассмотрим 7 основных причин такой проблемы и предложим решения для ее устранения.

Первая причина, почему Мак может не видеть рутокен, — это неправильные драйвера. Драйверы — это специальное программное обеспечение, которое позволяет операционной системе взаимодействовать с устройством. Если у вас установлена устаревшая или неправильная версия драйвера для рутокена, то оно не будет распознаваться Маком.

Вторая причина — это неисправность самого рутокена. Если рутокен был поврежден или сломан, то Мак не сможет корректно его распознать. В таком случае, вам придется заменить устройство на новое или отремонтировать его.

Третья причина — неправильные настройки безопасности. Мак имеет ряд встроенных функций безопасности, которые иногда могут помешать распознаванию рутокена. Например, если вы случайно заблокировали доступ к рутокену в системных настройках, то он не будет отображаться на компьютере.

Четвертая причина — проблемы с USB-портом. Если у вас есть проблемы с USB-портами на Маке, то это может сказаться на работе рутокена. Некоторые порты могут быть повреждены или выключены, что приведет к тому, что устройство не будет видно в системе.

Пятая причина — конфликт с другими устройствами. Некоторые устройства, такие как другие USB-устройства или внешние жесткие диски, могут конфликтовать с рутокеном и мешать его распознаванию. В этом случае вам может потребоваться отключить или временно удалить другие устройства, чтобы рутокен заработал.

Шестая причина — несоответствующее программное обеспечение. Некоторые приложения или программы могут работать неправильно с рутокеном или блокировать его распознавание. В таком случае вам может потребоваться обновить или переустановить программное обеспечение, связанное с рутокеном.

Седьмая причина — отсутствие обновлений операционной системы. Если вы не обновляете Мак и не устанавливаете последние патчи безопасности, то рутокен может перестать быть совместимым с ОС и прекратить работу. В этом случае вам рекомендуется обновить операционную систему до последней версии.

Неисправность USB-порта

Если ваш Mac не видит рутокен, одной из возможных причин может быть неисправность USB-порта. Вот несколько возможных вариантов проблемы и их решения:

Неисправный USB-кабель: Проверьте, что используемый USB-кабель работает исправно. Попробуйте подключить другое устройство к тому же порту, чтобы убедиться, что кабель не является причиной проблемы. Если кабель действительно неисправен, замените его новым.

Порт USB не работает: Убедитесь, что порт USB на вашем Mac работает исправно. Подключите другие устройства к этому порту и проверьте, распознает ли Mac их. Если порт не работает, обратитесь к сервисному центру Apple для ремонта.

Неправильная настройка USB-порта: Некоторые USB-порты могут быть отключены в настройках Mac. Проверьте настройки USB-портов в системных настройках и убедитесь, что все порты включены и не заблокированы.

Неправильно подключен рутокен: Убедитесь, что рутокен правильно подключен к порту USB. Переподключите его и проверьте, распознает ли Mac устройство.

Конфликт с другими устройствами: Иногда рутокен может конфликтовать с другими подключенными устройствами. Отключите все остальные USB-устройства и проверьте, распознает ли Mac рутокен.

Неисправность порта на рутокене: Если ни одно из предыдущих решений не помогло, возможно, проблема кроется в самом рутокене. Попробуйте подключить рутокен к другому компьютеру или замените его, если у вас есть возможность.

Проблема с драйверами: Возможно, вам нужно обновить драйверы для рутокена. Посетите официальный сайт производителя устройства и загрузите последнюю версию драйверов для Mac.

Если после всех этих манипуляций ваш Mac все еще не видит рутокен, рекомендуется обратиться в техническую поддержку производителя рутокена или в сервисный центр Apple для получения дополнительной помощи и решения проблемы.

Отсутствие драйверов рутокена для macOS

Для корректной работы рутокена на устройствах с операционной системой macOS необходимо установить соответствующие драйверы.

Отсутствие драйверов рутокена для macOS может быть одной из основных причин, по которой ваш Мак не видит устройство. Драйверы являются специальными программами, которые позволяют операционной системе взаимодействовать с аппаратными устройствами. Без драйверов рутокен не сможет корректно функционировать на вашем компьютере.

Для установки драйверов рутокена на macOS рекомендуется следовать следующим шагам:

  1. Посетите официальный сайт производителя рутокена и найдите раздел «Поддержка» или «Драйверы».
  2. Найдите соответствующую версию драйверов для вашей операционной системы macOS.
  3. Скачайте драйверы на ваш компьютер.
  4. Установите драйверы, следуя инструкциям, предоставленным производителем рутокена.
  5. Перезагрузите компьютер после установки драйверов.

После перезагрузки компьютера убедитесь, что рутокен правильно подключен к USB-порту и повторите попытку использования. В большинстве случаев, установка драйверов рутокена для macOS решает проблему «Мак не видит рутокен» и позволяет успешно выполнять операции, связанные с использованием рутокена.

Если у вас возникли сложности при установке драйверов или проблема не была решена, рекомендуется обратиться в службу поддержки производителя рутокена или выяснить ситуацию на форумах сообщества Mac или пользователей рутокенов.

Конфликт с установленным программным обеспечением

Еще одной причиной, почему Мак не видит рутокен, может стать конфликт с уже установленным программным обеспечением на компьютере. Это может произойти в следующих случаях:

  1. Драйвера для рутокена уже установлены, но они конфликтуют с другими драйверами на компьютере. В этом случае необходимо проверить, не установлены ли драйвера для других устройств, которые могут конфликтовать с рутокеном. Если такие драйвера обнаружены, их следует удалить или обновить.
  2. Установленное программное обеспечение блокирует работу рутокена. Некоторые приложения могут блокировать работу рутокена из-за возможных угроз безопасности или конфликтов с другими программами. Чтобы решить эту проблему, необходимо выяснить, какое программное обеспечение блокирует работу рутокена и временно отключить его или найти альтернативный способ использования рутокена без конфликтующего программного обеспечения.
  3. Устаревшее или несовместимое программное обеспечение. Если у вас установлено программное обеспечение, которое несовместимо с текущей версией операционной системы или другими установленными приложениями, это может вызывать конфликты и приводить к тому, что Мак не видит рутокен. В этом случае необходимо обновить программное обеспечение или найти совместимую версию для работы с рутокеном.

Если после проведения вышеуказанных действий проблема с невидимостью рутокена на Маке не решена, следует обратиться за помощью к специалистам или в службу поддержки производителя рутокена.

Неверные настройки безопасности в macOS

Причиной, по которой Мак может не видеть рутокен, могут быть неверные настройки безопасности в операционной системе macOS. Эти настройки могут ограничивать доступ к устройствам, подключенным к компьютеру.

Вот несколько основных причин, связанных с настройками безопасности, которые могут привести к проблемам с распознаванием рутокена:

  1. Вход в систему без пароля администратора: Если вы вошли в систему без ввода пароля администратора, то некоторые действия, проводимые с рутокеном, могут быть заблокированы.
  2. Ограничения активности ядра: В некоторых случаях, настройки безопасности могут ограничивать активность ядра и, как следствие, приводить к проблемам с распознаванием и использованием рутокена.
  3. Отсутствие разрешений на использование устройства: Проверьте, есть ли разрешения на использование рутокена у текущего пользователя системы. Если разрешений нет, то Мак не будет видеть рутокен.
  4. Установленные программы безопасности: Некоторые программы безопасности могут блокировать доступ к устройствам, включая рутокены.

Для решения этих проблем вам могут потребоваться следующие шаги:

  • Проверьте, что вы вошли в систему с правами администратора и введите пароль, если это необходимо.
  • Проверьте настройки безопасности в системных настройках и снимите ограничения, если это возможно.
  • Проверьте разрешения на использование рутокена у текущего пользователя и установите необходимые права.
  • Временно отключите программы безопасности и проверьте, будет ли Мак видеть рутокен после этого.

Если после выполнения этих шагов проблема не решена, возможно, вам потребуется обратиться за помощью к специалисту или в службу поддержки.

Проблема с обновлением операционной системы macOS

Одной из возможных причин, по которой Мак может не видеть рутокен, может быть проблема с обновлением операционной системы macOS. Вот несколько возможных решений для этой проблемы:

  1. Убедитесь, что у вас установлена последняя версия macOS. Иногда проблемы с совместимостью могут возникать, если ваша операционная система устарела.
  2. Перезагрузите компьютер после обновления macOS. Некоторые изменения могут требовать перезагрузки, чтобы правильно работать.
  3. Проверьте, что все драйвера и программное обеспечение для рутокена установлены и обновлены. Возможно, вам потребуется обновить драйверы или установить программное обеспечение, чтобы обеспечить совместимость с новой версией macOS.
  4. Проверьте наличие обновлений для рутокена от производителя. Некоторые компании регулярно выпускают обновления для своих устройств, чтобы обеспечить совместимость с новыми операционными системами.
  5. Если проблема не решена, свяжитесь с производителем рутокена для получения дополнительной поддержки. Они могут предоставить вам дополнительные рекомендации или решения, специфичные для вашего устройства.

Важно помнить, что проблема с обновлением операционной системы может быть только одной из множества причин, по которым Мак не видит рутокен. Если ни одно из указанных выше решений не помогло, рекомендуется обратиться за помощью к специалистам или возможно использовать другие альтернативные способы проверки рутокена на своем Маке.

Почему мак не видит рутокен

Устройства семейства Рутокен ЭЦП используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.

Для работы с USB-токеном подключите его к USB-порту компьютера.

Для работы со смарт-картой вставьте ее в считыватель для смарт-карт и подключите считыватель к USB-порту компьютера.

Чтобы проверить корректность работы Рутокен ЭЦП в операционных системах macOS необходимо выполнить действия, указанные в данной инструкции.

Если вы используете для устройства стандартный PIN-код (12345678), то рекомендуется его изменить на более сложный.

Определение названия модели USB-токена

Если вы работаете со смарт-картой, то выполнять процедуру, описанную в этом разделе, не надо.

Для определения названия модели USB-токена:

  1. Подключите USB-токен к компьютеру
  2. Откройте программу Launchpad.
  3. В строке поиска введите слово "информация" (information).
  4. Откройте программу Информация о системе (System Information).
  5. На боковой панели окна программы выберите пункт USB.
  6. Для USB-токена в окне программы отобразится название модели устройства и информация о нем:

Проверка корректности подключения считывателя для смарт-карт к компьютеру

Если вы работаете с USB-токеном, то выполнять процедуру, описанную в этом разделе, не надо.

Для проверки корректности подключения считывателя для смарт-карт к компьютеру:

  1. Подключите считыватель для смарт-карт к компьютеру и вставьте в него смарт-карту
  2. Откройте программу Launchpad.

  3. В строке поиска введите слово "информация" (information).
  4. Откройте программу Информация о системе (System Information).

Для считывателя в окне программы отобразится название модели считывателя и информация о нем.

Это означает, что считыватель для смарт-карт подключен корректно.

Определение названия модели смарт-карты

Если вы работаете с USB-токеном, то выполнять процедуру, описанную в этом разделе, не надо.

Перед запуском процесса определения названия модели смарт-карты:

  • загрузите и установите пакет OpenSC;
  • загрузите и установите библиотеку PKCS#11;
  • определите путь до библиотеки librtpkcs11ecp.dylib.

Актуальная версия установочного пакета OpenSC доступна по ссылке:

Для установки пакета OpenSC:

  1. Запустите программу установки пакета OpenSC.
  2. В окне с уведомлением о том, что автор программы является неустановленным разработчиком нажмите ОК.
  3. Выберите в меню Apple ( ) пункт Системные настройки (System Preferences).
  4. Выберите настройку Защита и безопасность (Security & Privacy).
  5. Нажмите Подтвердить вход.

  6. Чтобы подтвердить открытие установочного пакета OpenSC нажмите Открыть.
  7. Снова запустите программу установки пакета OpenSC и нажмите Продолжить.
  8. Чтобы начать процесс установки нажмите Установить.
  9. В окне для ввода учетных данных укажите пароль пользователя и нажмите Установить ПО.
  10. После завершения процесса установки нажмите Закрыть. В результате пакет OpenSC будет установлен.
  11. Если после установки пакета необходимо остановить установщик, то нажмите Остановить.

Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую версию:
https://www.rutoken.ru/support/download/pkcs/

Для установки библиотеки PKCS#11:

  1. Запустите программу установки библиотеки PKCS#11 и нажмите Продолжить.
  2. Чтобы запустить процесс установки нажмите Установить.
  3. В окне для ввода учетных данных укажите пароль пользователя и нажмите Установить ПО.
  4. После завершения процесса установки нажмите Закрыть. В результате библиотека PKCS#11 будет установлена.
  5. Если после установки библиотеки необходимо остановить установщик, то нажмите Остановить.

Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:

  1. Откройте программу Launchpad.
  2. В строке поиска введите слово "терминал" (terminal).
  3. Откройте Терминал (Terminal).

Нажмите Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.

Чтобы определить название модели смарт-карты введите команду:

A — путь до библиотеки librtpkcs11ecp.dylib.

В разделе token model отобразится название модели смарт-карты.

Проверка работы Рутокен ЭЦП в системе

Для проверки работы Рутокен ЭЦП:

  1. Подключите устройство к компьютеру.
  2. Откройте программу Launchpad.

В строке поиска введите слово "терминал" (terminal).

Откройте Терминал (Terminal).

Нажмите Enter и введите цифру "1".

Проверка наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП

Процесс проверки наличия RSA сертификатов изменился в операционной системе с версии 10.15.

В первом подразделе описан текущий процесс проверки, а во втором — тот, что был раньше.

Начиная с версии 10.15

Перед проверкой наличия RSA сертификатов с ключевыми парами на Рутокен ЭЦП загрузите и установите на компьютер специальное приложение для работы с RSA-сертификатами.

Для того чтобы загрузить это приложение перейдите по указанной ссылке:

Для установки приложения:

  1. Запустите программу установки. На экране отобразится окно Рутокен для macOS.
  2. В этом окне с помощью мыши перенесите значок приложения Рутокен для macOS в папку Applications.
  3. В окне Рутокен для macOS два раза щелкните по папке Applications. Откроется папка Программы.
  4. Найдите в этой папке приложение Рутокен для macOS и два раза щелкните по нему.
  5. Чтобы подтвердить открытие приложения, нажмите Открыть. В результате на экране отобразится уведомление о том, что система настроена.

Для проверки наличия RSA сертификатов с ключевыми парами RSA на Рутокен ЭЦП:

  1. Подключите устройство к компьютеру.
  2. Откройте программу Launchpad.
  3. В строке поиска введите слово "терминал" (terminal).
  4. Откройте Терминал (Terminal).

В результате в окне Терминала отобразится информация обо всех RSA-сертификатах с ключевыми парами RSA, хранящихся на устройстве Рутокен ЭЦП.

До версии 10.15

Перед запуском процесса проверки наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП загрузите и установите на компьютер модуль поддержки Связка Ключей (KeyChain).

Для того чтобы загрузить данный модуль поддержки перейдите по указанной ссылке и выберите необходимую версию модуля:

Для установки модуля поддержки Связки Ключей (KeyChain) запустите программу установки модуля и следуйте инструкциям, отображающимся на экране.

После установки модуля перезагрузите систему.

Для проверки наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП:

  1. Подключите устройство к компьютеру.
  2. Откройте программу Launchpad.
  3. В строке поиска введите слово "связка" (keychain).
  4. Откройте программу Связка ключей (Keychain Access).
  5. В боковой панели окна программы выберите название устройства. В окне программы отобразятся RSA сертификаты и ключевые пары RSA, хранящиеся на устройстве.
  6. Щелкните левой кнопкой мыши в строке с необходимым RSA сертификатом или ключевой парой RSA.
    — для RSA сертификата в верхней части окна программы отобразится информация о выбранном сертификате. У действительного сертификата отобразится сообщение "Сертификат действителен";

    — для ключевой пары RSA в верхней части окна программы отобразится информация о выбранной ключевой паре.

Проверка наличия ГОСТ сертификатов и ключевых пар ГОСТ на Рутокен ЭЦП

Для проверки наличия ГОСТ сертификатов и ключевых пар ГОСТ на Рутокен ЭЦП:

  1. Подключите устройство к компьютеру.
  2. Откройте программу Launchpad.
  3. В строке поиска введите слово "терминал" (terminal).
  4. Откройте Терминал (Terminal).

A — путь до библиотеки librtpkcs11ecp.dylib.
В результате в окне Терминала отобразится информация обо всех сертификатах, хранящихся на Рутокен ЭЦП.

Чтобы открыть сертификат или ключевую пару скопируйте ID необходимого объекта и введите команду:

A — путь до библиотеки librtpkcs11ecp.dylib.

B — ID сертификата.

В результате в окне Терминала отобразится полная информация об указанном объекте.

Чтобы скопировать сертификат в файл введите команду:

A — путь до библиотеки librtpkcs11ecp.dylib.
B — ID сертификата.
C — имя файла.

Изменение PIN-кода Рутокен ЭЦП

Перед запуском процесса смены PIN-кода устройства:

  • загрузите и установите пакет OpenSC;
  • загрузите и установите библиотеку PKCS#11;
  • определите путь до библиотеки librtpkcs11ecp.dylib.

Для того чтобы загрузить установочный пакет OpenSC перейдите по указанной ссылке и выберите необходимую версию:

Для установки пакета OpenSC запустите программу установки пакета и следуйте инструкциям, отображающимся на экране.

Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую
версию:
https://www.rutoken.ru/support/download/pkcs/

Для установки библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране.

Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:

  1. Откройте программу Launchpad.
  2. В строке поиска введите слово "терминал" (terminal).

Откройте Терминал (Terminal).

Нажмите Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.

Для изменения PIN-кода введите команду:

A — путь до библиотеки librtpkcs11ecp.dylib.
B — текущий PIN-код устройства.
C — новый PIN-код устройства.

В результате PIN-код устройства будет изменен.

Решение проблем с Рутокен ЭЦП в системе

Для начала определите версию операционной системы, которую вы используете. Для этого:

  1. Выберите в меню «Apple» ( ) пункт «Об этом Mac» (About This Mac).
  2. На вкладке Обзор (Overview) отображается версия операционной системы.

Если вы используете версию 10.7 и выше, то устройство семейства Рутокен ЭЦП должно определяться системой автоматически. В таком случае проверьте корректно ли подключено устройство к компьютеру и снова повторите процедуру Проверка работы Рутокен ЭЦП в системе.

Если вы используете версию ниже чем 10.7, то необходимо изменить конфигурационный файл и перезагрузить систему.

Будьте очень внимательны при работе с конфигурационным файлом info.plist

Для изменения конфигурационного файла:

  1. Откройте программу Launchpad.
  2. В строке поиска введите слово "терминал" (terminal).
  3. Откройте Терминал (Terminal).

Откройте конфигурационный файл. Для этого введите команду:

в массив <key>ifdVendorID</key> строку <string>0x0A89</string>;

в массив <key>ifdProductID</key> строку <string>0x0030</string>.

в массив <key>ifdFriendlyName</key> строку <string>Aktiv Rutoken ECP</string>.

После этого снова проверьте работу устройства в системе, а именно повторите процедуру Проверка работы Рутокен ЭЦП в системе.

Похожие публикации:
  1. 50 квадрат медь сколько ампер
  2. Глубина рынка в квике как использовать
  3. Почему опасно хранить деньги дома
  4. Что такое профит в криптовалюте

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *