Настройка КриптоПРО для работы с 1С-ЭДО в macOS

Номер карточки: SD0003076

Для работы на macOS рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.

Для работы в тонком клиенте необходимо использовать версию платформы 8.3.15.2107, 8.3.16.1791, 8.3.17.1823, 8.3.18.1128 или выше.

Также для работы через браузер потребуется установка расширения – подробнее см. п. 3 данной статьи.

Для работы с системой маркировки и для подачи заявления на сертификат потребуется установка внешней компоненты – установка запускается автоматически при первом обращении к указанному функционалу.

1. Загрузка КриптоПро CSP для macOS.

Для загрузки криптопровайдера необходимо:

1.1 Авторизоваться на официальном сайте производителя.

1.2 Перейти на вкладку «Скачать» и выбрать «КриптоПро CSP».

НастройкаКриптоПРОвmacOS Рис.1.png

1.3 Выбрать последнюю сертифицированную версию КриптоПро CSP для macOS и сохранить дистрибутив.

НастройкаКриптоПРОвmacOS Рис.2.png

2. Установка КриптоПро CSP для macOS.

2.1.Открыть «Загрузки» и распаковать скаченный архив macos-uni.tgz.

НастройкаКриптоПРОвmacOS Рис.3.png

2.2 Перейти в распакованную папку macos-uni и запустить ru.cryptopro.csp-5.0.11455.dmg.

НастройкаКриптоПРОвmacOS Рис.4.png

2.3 В открывшемся окне необходимо запустить ru.cryptopro.csp-5.0.11455.mpkg.

НастройкаКриптоПРОвmacOS Рис.5.png

2.4 В появившемся окне с предупреждением нажимаем кнопку «Продолжить».

НастройкаКриптоПРОвmacOS Рис.6.png

2.5 Откроется установщик программы. Нажимаем «Продолжить».

НастройкаКриптоПРОвmacOS Рис.7.png

2.6.Требуется внимательно ознакомиться с лицензионным соглашением на использование программного продукта и нажать «Продолжить». 

       

НастройкаКриптоПРОвmacOS Рис.8.png


2.7 Для продолжения процесса установки следует нажать «Принять» в появившемся окне предупреждения.

НастройкаКриптоПРОвmacOS Рис.9.png

2.8 Необходимые пакеты будут автоматически отмечены к установке.

НастройкаКриптоПРОвmacOS Рис.10.png

2.9 Затем требуется нажать «Установить».

НастройкаКриптоПРОвmacOS Рис.11.png

2.10 Установка произошла успешно.

НастройкаКриптоПРОвmacOS Рис.12.png

3. Произвести настройки программы для работы с электронной подписью в 1С.

Настройка программы для работы с электронной подписью осуществляется в разделе Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования – Программы.
Необходимо убедиться, что программа КриптоПро CSP (ГОСТ 2012/256) КС1 отображается в списке, а также указан стандартный путь для Mac OS.

НастройкаКриптоПРОвmacOS Рис.13.png


 Для работы в веб-клиенте требуется установка внешней компоненты для работы с криптографией под конкретный браузер.

НастройкаКриптоПРОвmacOS Рис.14.png


4. Работа с сертификатами на MacOS с использованием КриптоПро.

Технология электронной подписи реализуется на связке открытого и закрытого ключа. Закрытый ключ (или контейнер закрытого ключа) – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись (документа) или выполняется расшифровка. Он является конфиденциальной частью пары, запрещено передавать его кому-либо. Открытый ключ — это ваш сертификат, публичная часть, необходимая для проверки подписи и шифрования.

4.1 Контейнер хранится на съёмном носителе.

4.1.1 Пользователю требуется вставить съемный носитель, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться в списке с типом считывателя FLASH.

НастройкаКриптоПРОвmacOS Рис.15.png

4.1.2 Затем необходимо нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты»

НастройкаКриптоПРОвmacOS Рис.16.png

Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

4.2 Перенос контейнера со съёмного носителя на жёсткий диск.

4.2.1 Для переноса закрытого ключа на жёсткий диск необходимо вставить съёмный носитель, затем открыть КриптоПро CSP и перейти на вкладку «Контейнеры», выбрать необходимый контейнер со считывателем FLASH, затем нажать «Скопировать контейнер».

НастройкаКриптоПРОвmacOS Рис.17.png

4.2.2 В появившемся окне необходимо выбрать HDD key storage – CSP и нажать «ОК».

НастройкаКриптоПРОвmacOS Рис.18.png

4.2.3 В появившемся окне необходимо ввести пароль от контейнера сертификата и нажать «ОК».

НастройкаКриптоПРОвmacOS Рис.19.png

4.2.4 Затем необходимо задать новый пароль для копии контейнера или оставить его без пароля.

НастройкаКриптоПРОвmacOS Рис.20.png

4.2.5 Контейнер успешно скопирован на жесткий диск.

НастройкаКриптоПРОвmacOS Рис.21.png

4.2.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».

НастройкаКриптоПРОвmacOS Рис.22.png

Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

4.3 Перенос контейнера из папки на жёсткий диск.

4.3.1 Для переноса контейнера из папки на жёсткий диск, пользователю необходимо скопировать папку с содержимым закрытого ключа (файлы расширением .key).

НастройкаКриптоПРОвmacOS Рис.23.png

4.3.2 Затем нажать правой кнопкой мыши на Finder и в появившемся списке выбрать «Переход к папке…».

               

НастройкаКриптоПРОвmacOS Рис.24.png


4.3.3 Осуществить переход к каталогу /var/opt/cprocsp/keys/<ИмяПользователя>/

НастройкаКриптоПРОвmacOS Рис.25.png

4.3.4 Затем необходимо вставить скопированный объект в открывшуюся папку.

НастройкаКриптоПРОвmacOS Рис.26.png

НастройкаКриптоПРОвmacOS Рис.27.png

4.3.5 Необходимый закрытый ключ отобразится в КриптоПро CSP на вкладке «Контейнеры».

НастройкаКриптоПРОвmacOS Рис.28.png

4.3.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».

НастройкаКриптоПРОвmacOS Рис.29.png

Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

5. Выполните настройку электронного документооборота согласно инструкции.


6. Типичные ошибки и способы их устранения.

6.1 Сертификат не установлен на компьютере.
            

НастройкаКриптоПРОвmacOS Рис.30.png


Вариант 1. (Установка через криптопровайдер).

Для установки открытой части ключа пользователю необходимо открыть КриптоПро CSP, перейти на вкладку «Сертификаты», а затем нажать «Установить сертификаты». В открывшемся окне требуется выбрать необходимый сертификат (файл c расширением .cer) и нажать «Open» .

НастройкаКриптоПРОвmacOS Рис.31.png

Сертификат автоматически определит подходящий контейнер.

НастройкаКриптоПРОвmacOS Рис.32.png

Вариант 2 (Установка через терминал).

Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки».

НастройкаКриптоПРОвmacOS Рис.33.png

Затем необходимо перейти в Launchpad - Other – Терминал и выполнить команду по установке сертификата (открытого ключа).

/opt/cprocsp/bin/certmgr -inst -f ~/downloads/<имя сертификата>.cer -ask-container

НастройкаКриптоПРОвmacOS Рис.34.png

В процессе установки будет предложено выбрать контейнер закрытого ключа, с которым будет ассоциирован сертификат (открытый ключ), например:

User will be prompted to choose a container

1) \\.\HDIMAGE\te-202bef05-3487-4615-bc22-b3c53c2b3299

НастройкаКриптоПРОвmacOS Рис.35.png

Выберите контейнер, к которому относится сертификат. Например, введите 1 и нажмите «Enter».

НастройкаКриптоПРОвmacOS Рис.36.png

Сертификат будет связан с контейнером и установлен в хранилище «Личное».  ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.

НастройкаКриптоПРОвmacOS Рис.37.png

6.2 Цепочка сертификатов обработана, но прервана на корневом который не является доверенным.

             

НастройкаКриптоПРОвmacOS Рис.38.png

Вариант 1. (Установка через криптопровайдер).

Для установки доверенного корневого сертификата следует открыть КриптоПро CSP, перейти на вкладку «Сертификаты», затем в списке выбрать личный сертификат, при работе с которым выходит ошибка и нажать «Свойства сертификата».

НастройкаКриптоПРОвmacOS Рис.39.png

В открывшемся окне необходимо скопировать ссылку CA cert URL и вставить её адресную строку браузера. Произойдёт загрузка доверенного корневого сертификата удостоверяющего центра.

НастройкаКриптоПРОвmacOS Рис.40.png

В КриптоПРО CSP на вкладке «Сертификаты» необходимо нажать кнопку «Установить сертификат». В открывшемся окне следует перейти в папку «Загрузки», выбрать скаченный сертификат и нажать «Open».

НастройкаКриптоПРОвmacOS Рис.41.png

В появившемся окне необходимо нажать «ОК».

НастройкаКриптоПРОвmacOS Рис.42.png

Вариант 2 (Установка через терминал).

Пользователю требуется скачать необходимый доверенный сертификат способом указанным выше, а затем перейти в Launchpad - Other – Терминал и выполнить команду по установке доверенного корневого сертификата.

/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads//<имя сертификата>.crt

НастройкаКриптоПРОвmacOS Рис.43.png

В появившемся окне необходимо нажать «ОК».

НастройкаКриптоПРОвmacOS Рис.44.png

Сертификат будет установлен в хранилище «Доверенные корневые центры сертификации».  ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.

НастройкаКриптоПРОвmacOS Рис.45.png


Также вам может быть интересно:

Что нужно для подключения 1С-ЭДО

Стоимость сервиса 1С-ЭДО

Создание профиля ЭДО. Отправка приглашений контрагенту