Найти тему
1С для малого бизнеса

Настройка КриптоПРО для работы с 1С-ЭДО в macOS

Оглавление

Для работы на macOS рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.

Для работы в тонком клиенте необходимо использовать версию платформы 8.3.15.2107, 8.3.16.1791, 8.3.17.1823, 8.3.18.1128 или выше.

Для работы в веб-клиенте необходимо использовать браузеры Mozilla Firefox, Google Chrome и версию платформы 8.3.16.1876, 8.3.17.1989, 8.3.18.1289 или выше.

Также для работы через браузер потребуется установка расширения – подробнее см. п. 3 данной статьи.

Для работы с системой маркировки и для подачи заявления на сертификат потребуется установка внешней компоненты – установка запускается автоматически при первом обращении к указанному функционалу.

1. Загрузка КриптоПро CSP для macOS.

Для загрузки криптопровайдера необходимо:

1.1 Авторизоваться на официальном сайте производителя.

1.2 Перейти на вкладку «Скачать» и выбрать «КриптоПро CSP».

-2

1.3 Выбрать последнюю сертифицированную версию КриптоПро CSP для macOS и сохранить дистрибутив.

-3

2. Установка КриптоПро CSP для macOS.

2.1.Открыть «Загрузки» и распаковать скаченный архив macos-uni.tgz.

-4

2.2 Перейти в распакованную папку macos-uni и запустить ru.cryptopro.csp-5.0.11455.dmg.

-5

2.3 В открывшемся окне необходимо запустить ru.cryptopro.csp-5.0.11455.mpkg.

-6

2.4 В появившемся окне с предупреждением нажимаем кнопку «Продолжить».

-7

2.5 Откроется установщик программы. Нажимаем «Продолжить».

-8

2.6.Требуется внимательно ознакомиться с лицензионным соглашением на использование программного продукта и нажать «Продолжить».

-9

2.7 Для продолжения процесса установки следует нажать «Принять» в появившемся окне предупреждения.

-10

2.8 Необходимые пакеты будут автоматически отмечены к установке.

-11

2.9 Затем требуется нажать «Установить».

-12

2.10 Установка произошла успешно.

-13

3. Произвести настройки программы для работы с электронной подписью в 1С.

Настройка программы для работы с электронной подписью осуществляется в разделе Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования – Программы.

Необходимо убедиться, что программа КриптоПро CSP (ГОСТ 2012/256) КС1 отображается в списке, а также указан стандартный путь для Mac OS.

-14

Для работы в веб-клиенте требуется установка внешней компоненты для работы с криптографией под конкретный браузер.

-15

4. Работа с сертификатами на MacOS с использованием КриптоПро.

Технология электронной подписи реализуется на связке открытого и закрытого ключа. Закрытый ключ (или контейнер закрытого ключа) – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись (документа) или выполняется расшифровка. Он является конфиденциальной частью пары, запрещено передавать его кому-либо. Открытый ключ — это ваш сертификат, публичная часть, необходимая для проверки подписи и шифрования.

4.1 Контейнер хранится на съёмном носителе.

4.1.1 Пользователю требуется вставить съемный носитель, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться в списке с типом считывателя FLASH.

-16

4.1.2 Затем необходимо нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты»

-17

Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

4.2 Перенос контейнера со съёмного носителя на жёсткий диск.

4.2.1 Для переноса закрытого ключа на жёсткий диск необходимо вставить съёмный носитель, затем открыть КриптоПро CSP и перейти на вкладку «Контейнеры», выбрать необходимый контейнер со считывателем FLASH, затем нажать «Скопировать контейнер».

-18

4.2.2 В появившемся окне необходимо выбрать HDD key storage – CSP и нажать «ОК».

-19

4.2.3 В появившемся окне необходимо ввести пароль от контейнера сертификата и нажать «ОК».

-20

4.2.4 Затем необходимо задать новый пароль для копии контейнера или оставить его без пароля.

-21

4.2.5 Контейнер успешно скопирован на жесткий диск.

-22

4.2.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».

-23

Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

4.3 Перенос контейнера из папки на жёсткий диск.

4.3.1 Для переноса контейнера из папки на жёсткий диск, пользователю необходимо скопировать папку с содержимым закрытого ключа (файлы расширением .key).

-24

4.3.2 Затем нажать правой кнопкой мыши на Finder и в появившемся списке выбрать «Переход к папке…».

-25

4.3.3 Осуществить переход к каталогу /var/opt/cprocsp/keys/<ИмяПользователя>/

-26

4.3.4 Затем необходимо вставить скопированный объект в открывшуюся папку.

-27
-28

4.3.5 Необходимый закрытый ключ отобразится в КриптоПро CSP на вкладке «Контейнеры».

-29

4.3.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».

-30

Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

5. Выполните настройку электронного документооборота согласно инструкции.

6. Типичные ошибки и способы их устранения.

6.1 Сертификат не установлен на компьютере.

-31

Вариант 1. (Установка через криптопровайдер).

Для установки открытой части ключа пользователю необходимо открыть КриптоПро CSP, перейти на вкладку «Сертификаты», а затем нажать «Установить сертификаты». В открывшемся окне требуется выбрать необходимый сертификат (файл c расширением .cer) и нажать «Open» .

-32

Сертификат автоматически определит подходящий контейнер.

-33

Вариант 2 (Установка через терминал).

Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки».

-34

Затем необходимо перейти в Launchpad - Other – Терминал и выполнить команду по установке сертификата (открытого ключа).

/opt/cprocsp/bin/certmgr -inst -f ~/downloads/<имя сертификата>.cer -ask-container

-35

В процессе установки будет предложено выбрать контейнер закрытого ключа, с которым будет ассоциирован сертификат (открытый ключ), например:

User will be prompted to choose a container

1) \\.\HDIMAGE\te-202bef05-3487-4615-bc22-b3c53c2b3299

-36

Выберите контейнер, к которому относится сертификат. Например, введите 1 и нажмите «Enter».

-37

Сертификат будет связан с контейнером и установлен в хранилище «Личное». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.

-38

6.2 Цепочка сертификатов обработана, но прервана на корневом который не является доверенным.

-39

Вариант 1. (Установка через криптопровайдер).

Для установки доверенного корневого сертификата следует открыть КриптоПро CSP, перейти на вкладку «Сертификаты», затем в списке выбрать личный сертификат, при работе с которым выходит ошибка и нажать «Свойства сертификата».

-40

В открывшемся окне необходимо скопировать ссылку CA cert URL и вставить её адресную строку браузера. Произойдёт загрузка доверенного корневого сертификата удостоверяющего центра.

-41

В КриптоПРО CSP на вкладке «Сертификаты» необходимо нажать кнопку «Установить сертификат». В открывшемся окне следует перейти в папку «Загрузки», выбрать скаченный сертификат и нажать «Open».

-42

В появившемся окне необходимо нажать «ОК».

-43

Вариант 2 (Установка через терминал).

Пользователю требуется скачать необходимый доверенный сертификат способом указанным выше, а затем перейти в Launchpad - Other – Терминал и выполнить команду по установке доверенного корневого сертификата.

/opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads//<имя сертификата>.crt

-44

В появившемся окне необходимо нажать «ОК».

-45

Сертификат будет установлен в хранилище «Доверенные корневые центры сертификации». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.

-46

Источник: 1c-edo.ru