Как добавить сертификат mac os

Создание настройки сертификата в приложении «Связка ключей» на Mac

Если Вы ведете переписку по электронной почте с пользователем, который использует различные сертификаты для своих адресов электронной почты, Вы можете создать настройку сертификата и тем самым указать, какой именно сертификат требуется использовать при отправке сообщения этому пользователю.

Создание новой настройки сертификата

В приложении «Связка ключей» на Mac выберите «Вход» в списке «Связки ключей».

Выберите пункт «Сертификаты» в списке под названием «Категория».

Для этого выполните следующее:

Выберите сертификат, который хотите использовать, а затем перейдите в пункт меню «Файл» > «Новая настройка сертификата».

Перейдите в пункт меню «Файл» > «Новая настройка сертификата», нажмите всплывающее меню «Сертификат», а затем выберите сертификат, который требуется использовать.

В строке «Размещение или адрес e‑mail» введите размещение (URL) или адрес e‑mail, для которого необходим сертификат.

Чтобы просмотреть созданные настройки сертификатов, нажмите на заголовок столбца «Тип» в окне просмотра сертификатов, а затем найдите вхождения «настройка сертификата» в столбце «Тип».

Удаление настройки сертификата

В приложении «Связка ключей» на Mac выберите «Вход» в списке «Связки ключей».

Выберите «Все объекты» в списке под названием «Категория».

Нажмите на заголовок столбца «Тип», чтобы отсортировать все объекты столбца по типу, а затем прокручивайте вниз, пока не увидите заданные Вами настройки сертификатов.

Выберите настройку сертификата и нажмите клавишу Delete, затем нажмите кнопку «Удалить».

Источник

Использование личных сертификатов в приложении «Почта» на компьютере Mac

Для отправки и получения подписанных и шифрованных сообщений в приложении «Почта» на компьютере Mac необходим личный сертификат.

Шаг 1. Получение сертификата

Для каждого адреса электронной почты, с которого Вы хотите отправлять подписанные сообщения и на который Вы хотите получать зашифрованные сообщения, необходимо получить сертификат в бюро сертификации (БС). См. Запрос на выдачу сертификата у бюро сертификации.

Шаг 2. Импорт сертификата

Чтобы импортировать сертификат в Связку ключей, дважды нажмите файл сертификата, полученный от органа сертификации. После импорта сертификата он отображается в списке «Мои сертификаты» в приложении «Связка ключей».

У файла сертификата должно быть расширение, указывающее, что он содержит сертификат (например, cer, crt, p12 или p7c), иначе приложение «Связка ключей» не сможет импортировать сертификат.

Если приложению «Связка ключей» не удается импортировать сертификат, перетяните файл на значок Связки ключей в Finder. Если это не помогло, свяжитесь с бюро сертификации и уточните, не является ли сертификат просроченным или недействительным.

Шаг 3. Использование сертификата

Откройте сертификат в Связке ключей и убедитесь, что настройка доверия сертификата имеет значение «Использовать значения по умолчанию» или «Всегда доверять». Теперь сертификат можно использовать для отправки и получения подписанных и зашифрованных сообщений.

Примечание. Если по какой-либо причине Ваш сертификат не связан с Вашим адресом электронной почты или Вы хотите использовать сертификат с другой учетной записью электронной почты, нажмите сертификат в Связке ключей при нажатой клавише Control, выберите «Новая настройка индентификации» и введите требуемую информацию.

Чтобы использовать свой сертификат на другом компьютере Mac, импортируйте сертификат в Связку ключей на этом компьютере Mac.

Источник

Электронная подпись на Mac

Где купить электронную подпись на Mac

Электронную подпись можно приобрести в удостоверяющем центре, аккредитованном Минцифры РФ. Уточните у сотрудников центра, подходит ли их подпись для работы на MacOS.

Вы можете проверить это и самостоятельно. На сайте УЦ обычно можно найти требования к рабочему месту пользователя. Обратите внимание не только на саму операционную систему, но и ее версию. Если ЭП работает только на Windows, или ваша версия MacOS устарела, возникнут проблемы. В этом случае лучше обновить систему.

Получите электронную подпись для MacOS в Удостоверяющем центре Контура. Оформите заявку, наш менеджер свяжется с вами, чтобы обсудить детали.

Что нужно для работы с КЭП на MacOS

Работать с электронной подписью не получится без программы КриптоПро CSP определенной версии. Как установить ее на компьютер, мы расскажем ниже.

Если вы планируете работать с подписью на носителе — безопаснее использовать токены, например, Рутокен лайт, Рутокен ЭЦП 2.0 или Джакарты LT и SE. Если в макбуке нет порта для USB, то нужен будет переходник для type c или токен с таким разъемом.

Также перед установкой подписи нужно скачать определенный браузер. Так как вы не сможете использовать подпись в Safari, браузере, стандартном для MacOS. Для электронной подписи подойдут, например, Google Chrome, Яндекс или Opera.

Если вы планируете работать на госпорталах, учитывайте, что зачастую будете сталкиваться со сложностями — не все системы умеют взаимодействовать с MacOS. Например, чтобы работать на сайте Налог.ру придется скачать браузер, поддерживающий алгоритмы ГОСТ— Chromium. А некоторые порталы и вовсе не будут принимать ЭП, которая установлена на MacOS.

Как установить сертификат электронной подписи на Mac OS

Установить контейнер с сертификатом ЭП на компьютер можно с помощью программы cptools. Чтобы начать копирование:

1. Откройте Finder, в папке «Программы» найдите cptools и запустите ее.
2. В новом окне нажмите на кнопку «Показать расширенные».
3. Во вкладке «Контейнеры» выберите нужный контейнер из списка.
4. Нажмите кнопку «Скопировать контейнер как».
5. Придумайте название контейнера, а затем нажмите кнопку «Ок».
6. Программа спросит, куда вы хотите скопировать контейнер. В списке выберите пункт «Жесткий диск».
7. Чтобы защитить ЭП, вы можете установить на контейнер пароль. После этого нажмите кнопку «Ок», чтобы завершить копирование.

Еще один способ установки сертификата ЭП на компьютер — с помощью сервиса Установочный диск:

1. Откройте Установочный диск.
2. Если вы работаете в браузерах Google Chrome или Mozilla Firefox — скачайте расширение «Помощник диагностики» а также «Диаг.Плагин». Ссылку на скачивание программ можно найти на странице Установочного диска.
3. Выберите сервис Контура, в котором планируете использовать электронную подпись. Если вы не нашли нужный сервис, выберите Экстерн. Настройки для него подходят большинству пользователей.
4. Запустите проверку системы.
5. Выберите все пункты настройки, которые предложит выполнить программа и нажмите кнопку «Начать установку и настройку». Расширение автоматически установит необходимые компоненты и настроит систему для работы с ЭП.

Работа с КриптоПро CSP в Mac OS

Если вы устанавливали электронную подпись на компьютер с помощью Установочного диска Контура, программа автоматически установила и необходимую версию КриптоПро. В этом случае вы можете сразу приступать к работе с подписью.

Если вы устанавливали сертификат ЭП самостоятельно, чтобы установить программу КриптоПро:

1. Зарегистрируйтесь на сайте КриптоПро и скачайте версию 5.0 R2 или 4.0 R4 для Mac OS.
2. В папке «Загрузки» найдите скачанный архив с программой, распакуйте его и откройте папку macos-uni.
3. Откройте файл с расширением dmg.
4. В новом окне найдите файл с расширением mpkg, нажмите на него правой кнопкой мыши и выберите пункт «Открыть».
5. Система может выдать предупреждение о том, что разработчик программы не сертифицирован. В этом случае нажмите кнопку «Открыть». Если предупреждение появилось снова, попробуйте зажать клавишу «ctrl», пока будете открывать файл.
6. В новом окне откроется программа установки. На вкладке «Введение» нажмите кнопку «Продолжить».
7. На вкладке «Лицензия» ознакомьтесь с лицензионным соглашением и примите его.
8. На вкладке «Тип установки» выберите пункт «CPROrsa» и нажмите кнопку «Продолжить».
9. Нажмите кнопку «Установить». Укажите пароль учетной записи администратора и снова нажмите «Установить».
10. Закройте программу установки после того, как Криптопро CSP загрузится на компьютер.

После установки программа может потребовать ввести лицензию. Для этого:

1. Нажмите кнопку «Spotlight» в правом верхнем углу экрана и введите в строку поиска «Терминал».
2. В терминале введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set. А затем укажите серийный номер лицензии.
3. Чтобы подтвердить это действие, введите пароль администратора и нажмите «Enter».

Теперь вы знаете, как работать с электронной подписью на Mac OS. Получить подходящую вам подпись можно в Удостоверяющем центре Контура. Оставьте заявку, мы свяжемся с вами, чтобы обсудить детали.

Источник

MAC OS Установка сертификата

Установка сертификата вручную

Через КриптоПро CSP 5.0:

1. Откройте Finder → Программы → cptools.app

2. Если сертификат установлен в контейнер, перейдите в раздел Контейнеры → Выберите нужный Контейнер и нажмите на Установить сертификат

3. Если сертификат не установлен в контейнер:

a. В cptools откройте раздел Сертификаты и нажмите на Установить сертификаты

b. Выберите нужный сертификат и нажмите на кнопку Открыть

· Если контейнер доступен – cptools автоматически найдет подходящий и установит сертификат в хранилище личные. Однако сертификат в контейнер не установит. Чтобы установить сертификат в контейнер – воспользуйтесь способом установки через терминал.

· Если контейнер недоступен – cptools установит сертификат без ссылки на закрытый ключ в хранилище Другие пользователи.

Источник

Как настроить электронную подпись на macOS?

Пользователи macOS до последнего времени были обделены вниманием в сфере электронной подписи, поскольку часто используемые ресурсы не поддерживали работу средств электронной подписи в этой операционной системе.

Пару лет назад случились небольшие подвижки в этой сфере — стали появляться программные решения, позволяющие применять квалифицированную электронную подпись на macOS.

В этой статье мы расскажем как сравнительно быстро настроить работу с электронной подписью в macOS. С этими настройками можно будет работать на многих популярных ресурсах, в том числе на популярнейших среди предпринимателей — Личном кабинете налогоплательщика и сайте Госуслуг.

Данная инструкция подходит для электронной подписи, изготовленной средствами КриптоПро CSP, в том числе полученная в Федеральной налоговой службе (ФНС) России.

Установка КриптоПро CSP на macOS

Установка КриптоПро CSP на сегодняшний день достаточно простая. На сайте разработчика есть описание установки КриптоПро CSP , мы всего лишь визуализируем ее.

Для установки скачиваем дистрибутив программы . Распаковываем его и запускаем установщик ru.cryptopro.csp-5.0.ХХХХХХ.pkg.

Следуя шагам мастера установки соглашаемся со всеми сообщениями. Рекомендуем на шаге «Тип установки» установить дополнительные компоненты, которые не отмечены по умолчанию:

• CPROrdcryptoki — модуль поддержки внешних носителей, работающих с PKCS#11, он находится в разделе Readers/Media. Этот модуль пригодится тем, кто использует такие носители для хранения электронной подписи, как Рутокен ЭЦП 2.0, JaCarta ГОСТ и пр.
• CPROstnl — универсальный SSL-тунель;

Продолжаем работу мастера до установки КриптоПро CSP на macOS.

Установка КриптоПро ЭЦП Browser plugin

Если Вы планируете работать с квалифицированной электронной подписью на сайтах, то с вероятностью 99,9% потребуется установка плагина для браузера.

После скачивания запускаем файл установки cprocsp-pki-2.0.ХХХХХХ.pkg.

Следуя подсказкам мастера установки, соглашаемся с сообщениями и устанавливаем плагин.

Важно! Для работы электронной подписи и плагина в браузере необходимо установить расширения для вашего браузера! После установки плагина расширение автоматически должно появиться в браузере Safari, его требуется только включить. Для включения необходимо перейти в «Настройки» — «Расширения» — поставить галочку на включение расширения.

Для других браузеров нужно выполнить аналогичные операции. Например, для браузера Google Chrome нужно будет скачать и установить это расширение по ссылке .

Если Вы самостоятельно не можете произвести установку и настройку КриптоПро CSP и плагина на macOS, можете обратиться в нашу платную техническую поддержку в чат на сайте или по телефону +7 (342) 2700146. Обычно мы справляемся с такой настройкой за 30 минут.

Установка личного сертификата в macOS

Прежде чем начать работать с вашей квалифицированной электронной подписью, необходимо установить ваш личный сертификат в систему.

Для установки личного сертификата подключите носитель вашей электронной подписи к компьютеру.

Внимание! В зависимости от модели вашего защищенного носителя, может потребоваться дополнительная установка драйвера в macOS. Для защищенный носителей Рутокен Лайт установка дополнительных драйверов не требуется! Порядок установки драйверов для вашго защищенного носителя — уточните у вашего поставщика порядок установки драйверов для macOS.

Запускаем установленный компонент Инструменты КриптоПро.

В разделе «Контейнеры» выбираем контейнер с вашей электронной подписью и нажимаем кнопку «Установить сертификат».

После этой процедуры ваша система macOS знает о существовании сертификата и знает на каком защищенном носителе. Можно приступать к работе.

Если Вы не можете справится с установкой личного сертификата — можете обратиться в нашу платную техническую поддержку в чат на сайте или по телефону +7 (342) 2700146.

Проверка установки электронной подписи.

При переходе на страницу проверки работы плагина выйдет сообщение (запрос на разрешение запуска плагина), необходимо разрешить запуск плагина кнопкой «ОК». Такое сообщение Вы будете получать на любой странице, где будете работать с электронной подписью.

Нас странице должна появиться версия установленного плагина. Выбираем наш установленный сертификат и нажимаем «Подписать».

Если все настроено корректно — Вы увидите результат в качестве данных base64.

Если Вы увидели такой результат — ваш компьютер корректно настроен для работы с подписью.

Если у Вас не получается корректно настроить macOS для работы с электронной подписью — можете обратиться в нашу платную техническую поддержку .

Для некоторых ресурсов (например, для Личного кабинета налогоплательщика или Единый реестр участников закупок) требуется особая настройка — защищенного TLS-соединения. Для macOS такое защищенное соединение возможно только в специальном браузере — Chomium GOST.

Установка Chromium GOST для macOS

Компанией КриптоПро был разработан программный продукт — Интернет-браузер, адаптированный под работу с отечественной криптографией. Называется этот браузер Chromium GOST . Подробнее о браузере можно почитать на сайте разработчика .

Установка крайне простая — скачать, распаковать, запустить. Готово!

При первом запуске Вы увидите сообщение об ошибке. Но это не ошибка 🙂

Просто расширение для браузера просит подтверждения для установки. Нажимаем на сообщение и разрешаем установку и запуск расширения.

Как зайти в Личный кабинет налогоплательщика на сайте ФНС в macOS?

В личных кабинетах налогоплательщика есть страницы диагностики настроек электронной подписи.

При выполнении ВСЕХ настроек, описанных выше, невозможно пройти эту диагностику на macOS, но это не значит, что электронная подпись работать не будет. Для входа по электронной подписи нужно перейти по прямой ссылке личных кабинетов и авторизоваться по электронной подписи через браузер Chromium GOST:

• Для личного кабинета индивидуального предпринимателя — https://lkipgost2.nalog.ru/lk
• Для юридического лица — https://lkul.nalog.ru/

При переходе по прямой ссылке Вы увидите запрос на выбор сертификата. Выбираете Ваш сертификат и входите без проблем!

Закономерный результат — успешный вход в личный кабинет (в примере — личный кабинет юридического лица).

Если у Вас не получается выполнить вход в Личный кабинет налогоплательщика — обратитесь в нашу платную техническую поддержку .

Настройка электронной подписи для портала Госуслуг

Если Вы планируете использовать вашу квалифицированную электронную подпись на портале Госуслуг, то кроме вышеуказанных настроек необходимо установить еще плагин портала Госуслуг.

Для настройки плагина Госуслуг на macOS необходимо выполнить простые действия:

• скачиваем и устанавливаем сам плагин с официальной страницы плагина ;
• Для работы плагина в браузере Chromium GOST устанавливаем расширение для браузера ;
• Скачиваем файл ifc.cfg и копируем его в папку /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents с заменой имеющегося файла.

На этом настройка плагина Госуслуг окончена — электронная подпись готова к работе на Госуслугах.

Источник