Как экспортировать файл открытого ключа mac os

Как перенести электронную подпись из реестра Windows на Mac

Инструкция для тех, кто уже выпустил электронную подпись, установил в реестр компьютера на Windows, а теперь хочет работать с ней на macOS. Давайте по шагам.

Шаг 1. Установить КриптоПро на мак

КриптоПро — это такая программа, которая поможет вашему маку работать с электронной подписью.

Пройдите по ссылке, зарегистрируйтесь и скайчайте сертифицированную версию 4.0 для macOS.

Откройте на маке Загрузки → двойным нажатием распакуйте скачанный архив macos-uni.tgz → откройте распакованную папку macos-uni.

В папке найдите файл с расширением dmg → кликните на него 2 раза. В новом окне нажмите правой кнопкой мыши на файл с расширением mpkg → Открыть.

В предупреждающем окне тоже «Открыть».

Если мак ругается на автора программы, попробуйте открыть файл с зажатым ctrl.

→ Продолжить → Продолжить → Принять → останавливаетесь на шаге «Тип установки». На нём важно поставить галочку в поле «CPR ORSA».

Продолжить → Установить → КриптоПро установлена.

Шаг 2. Перенести сертификат с Windows на мак

Например, если сертификат установлен в реестре на компьютере с Windows.

Сначала сертификат нужно оттуда «вытащить» в формате pfx.

Для этого на компьютере с Windows найдите приложение «Выполнить».

Зайдите в него и наберите в строке certmgr.msc → OK.

Личное → Сертификаты → Находите нужный сертификат Контура → Кликните по нему 2 раза. Чтобы выбрать правильный сертификат, можете ориентироваться на дату его действия.

В появившемся окне зайдите на вкладку Состав → Копировать в файл.

→ Да, экспортировать закрытый ключ → Далее.

А тут отметьте галочками поля «Включить по возможности все сертификаты в путь сертификации», «Экспортировать расширенные свойства» и «Включить конфиденциальность сертификата» → Далее.

Лучше придумать пароль, пусть даже несложный → Далее.

Пароль нужен для того, чтобы безопасно перенести сертификат с Windows на мак. Вы ведь будете это делать по почте или мессенджеру, а это не самые защищенные каналы.

Назовите свой сертификат любым именем на латинском → Далее.

Если система не просит никакого пароля — замечательно. Сохранить сертификат → Готово. Вам останется перенести его по почте или телеграму на мак, например, на рабочий стол.

А если выпадет окошко с вводом пароля, то придётся вспомнить пароль, который вы устанавливали на сам сертификат ещё при его выпуске. Это не тот пароль, который вы придумывали пару шагов назад — он понадобится позже.

На маке: откройте Finder → Программы → Утилиты → Терминал → Вставьте: /opt/cprocsp/bin/certmgr -install -pfx -file путь до pfx -pin пароль от pfx

Но перед этим в местах, выделенных жирным, вставьте нужное.

Путь до pfx получается хитро — нажмите на ваш сертификат правой кнопкой → зажмите cntrl и alt одновременно → в выпадающем меню появится команда «Скопировать путь до…». Она вам и нужна, нажимайте.

Пароль — тот, что вы устанавливали пару шагов назад на Windows.

Если всё хорошо, то на экране терминала появится: «certificates imported successfully».

Шаг 3. Установить расширение в браузер

Работать с электронной подписью в Эльбе можно только в Сhrome, Opera или Firefox. Но перед этим нужно установить расширение и Плагин по ссылке.

После этого зайдите в Эльбу → Реквизиты → Электронная подпись для отправки отчётности → Выбрать действующий сертификат → всё должно найтись и заработать 🤞🏻

Статья актуальна на 01.02.2021

Получайте новости и обновления Эльбы

Подписываясь на рассылку, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от компании СКБ Контур

Источник

Импорт и экспорт объектов из связки ключей с помощью Связки ключей на Mac

Некоторые элементы связки ключей (такие как сертификаты и ключи) можно экспортировать с одного компьютера и импортировать их в Связку ключей на другом компьютере.

Примечание. Пароли из Связки ключей экспортировать невозможно.

Импорт объектов в связку ключей

В приложении «Связка ключей» на Mac выберите «Файл» > «Импортировать объекты».

Перейдите к файлу объектов связки ключей, который нужно импортировать, и выберите его.

Во всплывающем меню «Связка ключей назначения» выберите связку ключей, в которую нужно импортировать объекты, и нажмите «Открыть».

Экспорт объектов из связки ключей

В приложении «Связка ключей» на Mac выберите объекты для экспорта в окне «Связка ключей».

Выберите пункт меню «Файл» > «Экспортировать объекты».

Если пункт меню «Экспортировать объекты» неактивен, как минимум один из выбранных объектов нельзя экспортировать.

Выберите место для сохранения объектов связки ключей, нажмите всплывающее меню «Формат файла» и выберите тип файла.

Пароль потребуется для доступа к экспортированным объектам связки ключей после их импорта на другой компьютер. Для доступа к некоторым экспортированным объектам, например открытым ключам, пароль не нужен.

Сведения о том, как безопасно поделиться паролями с компьютера Mac, можно найти в статьях Пересылка паролей через AirDrop в Safari и Совместное использование пароля к Wi-Fi.

Источник

Копирование связок ключей на другой компьютер Mac

Если перенос данных на другой Mac выполняется с помощью Ассистента настройки системы, Ваши связки ключей переносятся на новый компьютер автоматически.

Если Вы не используете Ассистент настройки, то наилучший способ скопировать связки ключей на новый компьютер — экспортировать, а затем импортировать их в приложении «Связка ключей». См. Импорт и экспорт объектов Связки ключей.

Примечание. Невозможно скопировать пароли, хранящиеся в связке ключей «Локальные объекты» или в связке ключей iCloud. Чтобы перенести эти объекты связки ключей на другой компьютер, настройте Связку ключей iCloud на другом компьютере, используя свои имя пользователя (обычно — Ваш Apple ID) и пароль iCloud.

Вы можете вручную скопировать связки ключей (кроме связок ключей «Локальные объекты» и iCloud) на другой Mac, выполнив следующие шаги.

На Mac найдите файлы связки ключей, которые нужно перенести.

Связки ключей, как правило, хранятся в папке «Keychains» в папке «Библиотеки» папки пользователя. Чтобы найти эти файлы, нужно, удерживая клавишу Option, выбрать меню «Перейти» > «Библиотека», а затем открыть папку «Keychains».

Выберите нужные связки ключей, а затем при нажатой клавише Option перетяните связки ключей в другую папку, чтобы скопировать их в эту папку.

Названия файлов связок ключей обычно оканчиваются на .keychain-db. Не выбирайте и не копируйте зашифрованные папки, имена которых выглядят как серии цифр.

Перенесите папку, содержащую связки ключей, на новый компьютер.

Важно! Сохраните связки ключей в безопасном месте, к которому не могут получить доступ посторонние. Например, скопируйте файлы с помощью AirDrop или флеш-накопителя USB.

Измените имена переданных связок ключей на новом компьютере, чтобы не спутать их со связками ключей, которые уже имеются на компьютере.

Это особенно важно при копировании стандартной связки ключей, например связки ключей входа в систему.

Откройте Связку ключей, которая находится в папке «Программы/Утилиты».

Добавьте каждую копируемую связку ключей по очереди. Для этого выберите «Файл» > «Добавить связку ключей», выберите связку ключей и нажмите «Добавить».

Важно! Не оставляйте связку ключей на любом незащищенном компьютере. В противном случае другие пользователи могут получить доступ к объектам с помощью Вашей связки ключей.

Для доступа к объектам связки ключей на новом компьютере необходимо ввести тот же пароль, который использовался для связки ключей на предыдущем компьютере.

Источник

Как экспортировать файл открытого ключа mac os

На macOS рекомендуется использовать последнюю доступную сборку КриптоПро CSP 5.0.

• macOS 11.4 (в других поддерживаемых версиях macOS настройки аналогичны)
• КриптоПро CSP 5.0 R2
• КриптоПро ЭЦП Browser plug-in 2.0

Порядок настройки:

1) Установка КриптоПро CSP 5.0 R2:

Скачайте дистрибутив КриптоПро CSP 5.0 R2 (загрузка доступна после предварительной регистрации на сайте) .

Распакуйте скачанный архив macos — uni . tgz .

Откройте распакованную папку macos — uni .

Запустите файл ru.cryptopro.csp-5.0.12000.dmg.

Следуйте инструкциям установщика.

2 ) Установка КриптоПро ЭЦП Browser Plug-in 2.0:

Запустите скачанный файл cprocsp-pki-2.0.pkg.

Следуйте инструкциям установщика.

Более подробная информация об установке и настройке КриптоПро ЭЦП Browser Plug-in 2.0 на macOS есть на этой странице .

Для дальнейшей настройки используйте графическую панель Инструменты КриптоПро:

3) Установка личного сертификата (при подключенном ключевом носителе):

4) Проверить правильность настройки можно на тестовой странице проверки плагина .

Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату.

После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно.

5) Проверка статуса лицензии КриптоПро CSP 5.0:

6) Активация лицензии КриптоПро CSP 5.0:

Примечания:

a) При необходимости отдельной установки сертификатов

корневых удостоверяющих центров (например, в случае использования неквалифицированного сертификата) или

промежуточных удостоверяющих центров (например, в случае с проблемами автоматического построения цепочки сертификатов по ссылкам из сертификатов)

эти сертификаты можно установить следующим образом:

b) Поддерживаемые ключевые носители:

• USB флеш-накопитель
• жесткий диск компьютера
• Рутокен (для Рутокен S необходима установка драйвера (для macOS 10.9 — 10.13, для macOS 10.14 — 11) и перезагрузка компьютера, при использовании Рутокен S возможны проблемы )
• ESMART
• JaCarta (eToken не поддерживается)
• другие менее распространенные виды токенов

Внимание: в КриптоПро CSP 4.0 ключевые носители eToken и JaCarta не поддерживаются.

c) Возможность работы на macOS с ЭЦП на порталах нужно уточнять в технической поддержке порталов.

Если в требованиях к рабочему месту при работе на портале с ЭЦП только наличие КриптоПро CSP и КриптоПро ЭЦП Browser plug-in, то, вероятнее всего, на этом портале есть возможность работы на macOS.

d) Инструкция по входу на портал gosuslugi.ru , используя сертификат электронной подписи на macOS в связке с КриптоПро CSP, доступна по ссылке .

e) Для работы на портале nalog.ru необходимо:

— иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,

— при использовании сертификата по ГОСТ Р 34.10-2012 выполнить команду:

При появлении строки Password: нужно ввести пароль пользователя в операционной системе macOS и нажать клавишу Enter.

— для входа в личный кабинет ИП или ЮЛ с помощью электронной подписи использовать только браузер Chromium GOST (браузер с поддержкой TLS сертификатов по ГОСТ Р 34.10-2012) и входить по прямой ссылке:

https://lkul.nalog.ru — для юридических лиц,

https://lkipgost2.nalog.ru/lk — для индивидуальных предпринимателей.

Чтобы удалить выбранный ранее сертификат электронной подписи из кеша Chromium GOST перезапустите браузер.

При использовании в качестве ключевого носителя облачного токена или простого USB-флеш накопителя Chromium GOST необходимо запускать из Терминала с помощью команды:

Можно также скопировать ключевой контейнер с USB флеш-накопителя на жесткий диск как описано здесь , чтобы не запускать Chromium GOST из Терминала.

Источник