Как зайти на сайт налоговой по цифровой подписи. MacOS.

Это технический мануал с лирическим отступлением в стиле "В сегодня лет я узнал, что.."

Конечно, вот тут все написано и будет сложно пройти мимо рекомендаций. Но если бы все было так, как пишут, то никто бы не писал туториалы.

Основной причиной написать это все стал пункт №2 ниже, где идет копирование в локальную директорию и сертификатами из нее, а не с токена. До этого момента я боролся с браузером и искал проблемы с кешем, cookies, купил даже токен ЭЦП 3.0 за ТРИ ТЫЩИ РУБЛЕЙ, думая, что это причина беды. Но мир оказался иным.

0. Необязательно покупать лицензию Крипто-Про

Да, просто ставим себе программу, всячески игнорируя просьбы купить лицензию. Вам понадобится зарегистрироваться на сайте и скачать нужную вам версию. Скорее всего пятую:

https://cryptopro.ru/download?pid=1417

1. На один токен можно сложить все ваши подписи.

Лирика:

У меня есть старенький RuToken lite, на который была установлена подпись юр.лица №1. В другой день у меня появилось второе юр.лицо и появился еще RuToken lite с другой подписью. А следом еще и ИП появилось, и тоже появился Rutoken lite. Появлялись они, потому что нужен был ЭДО-канал отправки документов, у моей бухгалтерии это СБИС, а купить с токеном подпись было не так дорого.

ВАЖНО!

Убедитесь, что ваша подпись может быть экспортирована!

Налоговая любит сделать вам некопируемую подпись, но отделения Сбербанка по работе с юр.лицами или ЭЦП вполне помогают сделать копируемую подпись.

Практика:

• Вставляем токен в USB
• Запускаем КриптоПро;
• Включаем снизу слева "Показать расширенные", чтобы появились опции копирования;
• Находим пункт "Контейнеры"

• Выбираем по очереди все, что там у вас есть, жмякаем "Скопировать контейнер" в область "Директория CSP". В списке должны появиться HDIMAGE с такими же данными, что и раньше на токене;

• Пароль можно игнорировать и нажать просто "Ок"

• Так делаем со всеми токенами, что у вас есть, чтобы была пачка HDIMAGE;

• Потом берем один из токенов и жмякаем в том же разделе "Удалить контейнер", чтобы на нем ничего не было;

• Следом выбираем то, что у нас есть в HDIMAGE по очереди и жмякаем "Скопировать контейнер как"

• Называете его как-то отдельно, чтобы не запутаться вдруг;
• Выбираете пункт назначения вместо "Директория CSP" ваш токен в списке

• Подтверждаете, смотрите, и в списке контейнеров у вас новый друг.
• И так с каждым контейнером повторяете операцию и можете получить такой бред;

• Теперь у вас одна флешка-токен с кучей подписей и нормальными названиями.

2. Сертификаты надо ставить с HDIMAGE, а не с Токена

Выше вы научились копировать токены, но вы не нажимали пока кнопочку "Установить сертификат". А это важная кнопка, ведь она помогает зарегистрировать содержимое токена в операционной системе.

И тут важно понимать, что сайт налоговой будет тупить и дурить ровно потому, что никому за это ничего не будет. А нам результат нужен! Потому мы делаем не как удобно, а как работает.

Потому выбираем в разделе "Контейнеры" (мы все еще работаем с Крипто-Про, не забывайте), выбираем подпись из источника HDIMAGE и жмякаем "Установить сертификат". Повторяем так со всеми подписями.

Теперь нам токен на самом деле не нужен, можно вытащить и работать без него в дальнейшем. Секьюрность разом отвалилась, чувствуете? Вот то-то и оно. Если этого не сделать, а ставить сертификаты с вашего токена, что и должно быть секьюрно, то сайт налоговой не откроете. Просто попробуйте.

3. Лучше выделить один браузер под всю крипто-шмипто баланду

Дело в том, что вам надо ходить на сайт налоговой или в Диадок или еще куда-то буквально пару раз в месяц.

А плагины будут булькать у вас все время и вне этих систем. Потому я себе завел под это дело Яндекс.Браузер и поставил там все плагины:

1. Crypto-расширение
2. КриптоПро ЭЦП Browser plug in и проверить его работу здесь. В списке расширений.
3. Рутокен для macOS Плагин, логгер на мак, потом «Адаптер Рутокен Коннект» и «Адаптер Рутокен Плагин». Этих двоих надо тупо перетащить из папки на компе на страницу с расширениям мышкой/курсором. Да, установка путем перетаскивания.
4. Инсталятор Госуслуг и расширение браузера
5. Контур.Плагин

ВАЖНО! После некоторых манипуляций с плагинами может понадобится перезагрузить браузер, а может и весь комп. Крипто-штуки всегда глубоко залезают в систему. Просто иногда пробуйте перезагрузиться, если все пошло не по плану.

Еще интересное!

Если в Яндекс.Браузере не дает войти при использовании токена, надо запускать браузер через терминал командой (если браузер лежит в этой папке):

/Applications/Yandex.app/Contents/MacOS/Yandex --no-sandbox

4. Не перемудрите с сертификатами.

1. Просто качайте их отсюда по одному разу (сертификат Головного Удостоверяющего Центра , Минкомсвязи и Минцифры)
2. Потом лучше удалить через терминал то, что уже есть:

sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

/opt/cprocsp/bin/certmgr -delete -all

3. Ставим сертификаты из той директории. Путей два: через КриптоПро или через Терминал.

Через КриптоПро:

Идем в "Сертификаты" -> "Установить сертификаты" -> Выбрать файлы.

КриптоПро -> Сертификаты -> Установить сертификаты

Выбрать файлы в папке по одному или пачкой, нажать Open

Терминал:

Берем сертификаты из папки, куда скачали вот такими командами из терминала. У меня стоит Downloads:

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/2F0CB09BE3550EF17EC4F29C90ABD18BFCAAD63A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

Итого работы каждой команды должно быть сообщение

[ErrorCode: 0x00000000]

Следом идем на страницу налоговой

http://lkul.nalog.ru/index.php

Выбираем левый пункт, если у вас Rutoken Lite:

Попадаем сюда и жмякаем "Начать проверку":

http://lkul.nalog.ru/check_cryptopro.php

Если все было сделано корректно, то проблем не будет. Но это не гарантированно!

На разделе предпоследнем должно выскочить такое.

В хранилище сертификатов «Личные» установлен КСКПЭП, выданный юридическому лицу аккредитованным удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭП юридического лица.

На последнем этапе надо опять выбрать тоже самое, что и выше. Если не выскочило, значит сертификаты вы не установили из HDIMAGE.

Когда все получится, в конце будет кнопочка "Перейти в личный кабинет":

Дальше уже вы сможете делать всякие полезные штуки.

5. ЭЦПподходит для операций в ЛК Юр.лица (подачи заявлений, получения справок, изменения состава юр.лица и вообще все)

Но для того, чтобы тоже самое делать из СБИС'а, например, надо доплатить им в тарифе. Такая небольшая манипуляция, и ты на ровном месте получаешь побольше денег.

Но я не против такой схемы, просто не хочу ее оплачивать. Кому-то будет проще оплатить и не проходить мои пути мучения. Сайт налоговой не самый удобный в мире.

Полезные материалы, которые мне пришлось трогать на пути к этой статье:

• Старенькое с Хабра, там половина ссылок не работает, но помогло удалить/установить сертификаты
• Форум криптоПро, который помог с копированием на HDIMAGE и сертификатами
• Про нюансы запуска Яндекс.Браузера с токеном на форуме КриптоПро
• Запись на Дзене, которая помогла понять, что я не одинок в проблеме. Но решалась она совсем иначе. Ничего из этой статьи мне не помогло.
• Аналогичная запись на Хабре про установку сертификатов, где скорее описание невозможности поставить сертификаты двойным кликом, и что не я тупой, а просто надо делать как я выше описал с терминалом.
• Интересная статья про сертификаты вообще и про их установку на айфон, просто для общего развития.
• AppCleaner, который помог удалить все проги с мака и начать все заново
• Моя статья про Госуслуги, туда тоже без танцев с бубном не зайти

Полезные поисковые слова:

Как зайти на сайт налоговой на MacOS

Ошибки входа на сайт налоговой Мак | Mac

Как войти на сайт налоговой Мак | Mac

Установка сертификатов на Мак

Удаление сертификатор на Мак