Найти в Дзене
Журнал «Инфотекс Интернет Траст»
377 подписчиков

Электронная подпись для устройств на macOS: получение, настройка, применение

105
5 мин
Использование электронной подписи не ограничено ноутбуками и ПК на базе Windows. Её можно применять и на устройствах под управлением macOS. Однако настройки будут отличаться. Рассказываем, как генерируется и работает на macOS электронная подпись. Оформление квалифицированного сертификата и получение ключей электронной подписи (возможны сокращения: «ЭП», «ЭЦП» «КЭП») не зависят от операционной системы ноутбука или ПК. Электронная подпись на Мак будет точно такая же, как и для Windows или Linux. Разница — в требованиях к рабочему месту, особенностях его настройки, а также генерации и установке сертификата ЭЦП на mac. Где получить КЭП для macOS: Стандартное получение КЭП требует личного обращения будущего владельца сертификата. Физлицам доступно дистанционное оформление, если есть возможность подтвердить свою личность по биометрии. Далее рассмотрим получение физлицом и настройку ЭЦП macOS в удостоверяющем центре «Инфотекс Интернет Траст». Программно-аппаратные требования: Заявку на квалиф
Оглавление

Использование электронной подписи не ограничено ноутбуками и ПК на базе Windows. Её можно применять и на устройствах под управлением macOS. Однако настройки будут отличаться. Рассказываем, как генерируется и работает на macOS электронная подпись.

Как получить КЭП для Mac

Оформление квалифицированного сертификата и получение ключей электронной подписи (возможны сокращения: «ЭП», «ЭЦП» «КЭП») не зависят от операционной системы ноутбука или ПК. Электронная подпись на Мак будет точно такая же, как и для Windows или Linux. Разница — в требованиях к рабочему месту, особенностях его настройки, а также генерации и установке сертификата ЭЦП на mac.

Где получить КЭП для macOS:

  1. В удостоверяющем центре, аккредитованном Минцифры, — для физлица, самозанятого, сотрудника.
  2. В УЦ ФНС или у его доверенного лица — для компаний (руководителя) и ИП.
  3. В УЦ Казначейства — для бюджетных организаций и должностных лиц.
  4. В УЦ Центробанка — для финансовых, страховых и т.п. организаций.

Стандартное получение КЭП требует личного обращения будущего владельца сертификата. Физлицам доступно дистанционное оформление, если есть возможность подтвердить свою личность по биометрии.

Далее рассмотрим получение физлицом и настройку ЭЦП macOS в удостоверяющем центре «Инфотекс Интернет Траст».

Что нужно для работы КЭП на макбуках и ПК от Apple

Программно-аппаратные требования:

  1. Операционная система — macOS 13 Ventura и выше.
  2. Свободное место на диске — от 1 ГБ.
  3. Браузер — Chromium-Gost, Chrome, Яндекс Браузер, Mozilla Firefox.
  4. Скорость интернета — от 1 Мбит/сек.
  5. Корректные дата и время.
  6. Роль администратора у владельца квалифицированного сертификата.
  7. Актуальная версия СКЗИ (криптопровайдера) — программа КриптоПро CSP 5.0.13000 и выше с активированной лицензией, программно-аппаратные комплексы (токены) Рутокен ЭЦП 3.0, JaCarta-2 GOST/JaCarta-2 SE, ESMART Token ГОСТ.
  8. Установленные драйверы USB-токена, на котором записаны средства создания КЭП.
  10. Соответствие требованиям сервиса, информсистемы, сайта, на котором будет проходить работа с подписью, — согласно пользовательской документации соответствующего ресурса.
Заявку на квалифицированную ЭЦП Mac можно подать по телефону или сформировать и направить онлайн на сайте «Инфотекс Интернет Траст». После обработки заявки заказ сертификата КЭП будет доступен в личном кабинете.

Для работы в личном кабинете нужно установить расширение TrustPlugin для браузера (для Яндекс.Браузера — из магазина Google Chrome) и одноимённое приложение для macOS. Установка приложения — стандартная для программного обеспечения процедура: загрузка дистрибутива, запуск установки, принятие условий лицензионного соглашения, пошаговая установка, следуя подсказкам на экране. После завершения в трее должна появиться иконка TrustPlugin. Если не появилась, программу запускают через пункт меню «Программы» в Finder или LaunchPad.

Возможные проблемы при начале работы и их решение:

  1. При запуске установочного файла TrustPlugin система выводит предупреждение о невозможности проверить разработчика ПО. Решение — подтвердить открытие файла.
  2. При выводе предупреждения в окне нет функции открытия файла. Это означает, что система заблокировала запуск программы и нужно запустить её принудительно — открыть системные настройки, перейти в раздел «Конфиденциальность и безопасность», найти и открыть (Open Anyway) заблокированную программу.

Чтобы избежать этой проблемы, первый запуск установочного файла рекомендуется делать не через двойной клик левой кнопкой мыши, а через клик правой кнопкой мыши и выбор опции «Открыть». При таком подходе вероятность указанной ошибки намного ниже.

Электронная подпись macOS: генерация и получение квалифицированного сертификата

Генерация сертификата проходит в личном кабинете на сайте ИИТ. К этому моменту должны быть выполнены подготовительные настройки рабочего места (макбука, ПК). Обязательное условие — установленное на устройстве СКЗИ КриптоПро CSP или использование аппаратного ГОСТ СКЗИ на USB-токене.

Для генерации на КриптоПро CSP нужно:

  1. На странице заявки в ЛК нажать «Сгенерировать запрос».
  2. Указать место хранения ключевого контейнера в окне выбора носителя. Это может быть, например, жёсткий диск рабочего устройства.
  3. В окне генерации рандомным перемещением мыши сгенерировать случайную последовательность.
  4. Придумать и ввести пароль от контейнера.

Для генерации на ГОСТ-носителе понадобятся только первые два шага из перечисленных выше.

Не удаляйте сформированный контейнер и обязательно запомните (запишите) пароль. Удалённый контейнер восстановить нельзя, без пароля доступ к нему будет заблокирован.

Для получения КЭП нужна идентификация (подтверждение личности), поэтому после генерации сертификата нужно обратиться с паспортом и ИНН в точку выдачи ЭП. Или воспользоваться дистанционным способом — пройти идентификацию по биометрии через приложение Госключ и подписать документы мобильной КЭП, выпущенной в этом сервисе. Вся информация о процедурах поступит на электронную почту заявителя.

Удостоверяющий центр издаёт сертификат только после подтверждения личности будущего владельца КЭП. В ЛК статус заявки будет меняться по мере прохождения процедуры. После её завершения сертификат появится в ЛК, и его можно будет установить на макбук или ПК.

Установка сертификата ЭП на macOS

Чтобы подписью можно было пользоваться, нужно загрузить сертификат ЭЦП на макбук или ПК. Для этого в ЛК на странице заявки нужно нажать «Установить». В процессе установки программа TrustPlugin запросит пароль от контейнера или ПИН-код от носителя (USB-токена), после его ввода ключевой контейнер с сертификатом будет установлен на макбук или ПК.

Как подписывать документы на устройствах Apple

Электронная подпись на макбуке или ПК генерируется с помощью сертификата, закрытого ключа (средств создания ЭП) и СКЗИ (криптопровайдера) непосредственно при подписании документа. Для работы в браузере нужен криптоплагин (расширение) — КриптоПро ЭЦП Browser plug-in. Для корректной подготовки рабочего места к использованию КЭП в определённой информсистеме или сервисе рекомендуем следовать пользовательской документации. Более простой вариант — заказать услугу дистанционной настройки, которую выполнит наш квалифицированный специалист.

Чтобы видеть полные версии статей со ссылками на официальные документы, перейдите в статейный раздел нашего сайта: https://iitrust.ru/articles/

Операционная система macOS
3805 интересуются