Многие пользователи макбуков слышали миф, что электронная подпись, соответствующая российским стандартам (ГОСТ), на macOS не работает. Однако это не так. Работать с электронной подписью на MacBook вполне реально. В статье объясняем, где получить сертификат ЭП для макбука, какое ПО необходимо, и как выполнить установку и настройку для подписания документов ЭП.
Где купить электронную подпись на Mac, и что нужно для её работы
Сертификат квалифицированной электронной подписи на MacOS можно приобрести в аккредитованном удостоверяющем центре (УЦ).
УЦ — это аккредитованное Минцифры России доверенное лицо, которое предоставляет юридически значимую электронную подпись для компаний и индивидуальных предпринимателей. Основная задача УЦ — выпуск и обслуживание квалифицированных сертификатов электронной подписи, соответствующих всем требованиям российского законодательства. Центр выдаёт сертификаты ЭП, необходимые для:
сдачи отчётности в ИФНС, СФР (ПФР, ФСС), Росстат и другие контролирующие органы;
участия в электронных торгах и работы на федеральных и коммерческих электронных торговых площадках (ЭТП);
юридически значимого электронного обмена документами с контрагентами;
работы с порталом «Госуслуги» и другими информационными системами.
УЦ обеспечивает полный цикл сопровождения ЭП — продление, перевыпуск, аннулирование, а также предоставляет клиентам программы КриптоПро CSP и КриптоАРМ для эффективной работы с электронной подписью.
ЭП записывается на защищённый usb-носитель — Рутокен или JaCarta, который можно также приобрести в УЦ.
Помимо собственно ЭП потребуется приобрести и средства криптографической защиты информации (СКЗИ) — программу КриптоПро CSP для macOS. Это необходимое программное обеспечение, дающее возможность ЭЦП работать на компьютерах с системой Мас.
Что нужно для работы с КЭП
Последовательность установки электронной подписи на компьютер выглядит следующим образом.
Для начала необходимо убедиться, что операционная система обновлена: если она устарела, могут возникнут проблемы.
Далее необходимо скачать браузер. Это потребуется из-за того, что установленный на MacOS браузер Safari не подходит для работы с ЭП. Загрузить можно Google Chrome, Яндекс.Браузер или Opera. Для работы на некоторых сайтах и госпорталах может понадобится браузер, который поддерживает алгоритмы ГОСТ— Chromium GOST.
Затем нужно установить КриптоПро CSP версии 5.0 R3 или новее – в ней уже встроен необходимый браузерный плагин. После установки нужно добавить расширение для браузера Extension for CAdES Browser Plug-in.
Также необходимо определиться с хранением электронной подписи. Подойдёт специальный носитель — токен, например, Рутокен Лайт, Рутокен ЭЦП 3.0 или Jacarta-2 SE\PKI\ГОСТ. Если в компьютере на macOS отсутствует USB-порт, то пользователю понадобится переходник для type С или токен с таким разъёмом.
Установка КриптоПро CSP
Для того чтобы работать с электронной подписью на макбуке, необходимо правильно установить на компьютер криптографическое ПО. Пошагово это выглядит так:
Откройте официальный сайт КриптоПро и пройдите регистрацию в личном кабинете. В разделе загрузок найдите версию для macOS.
Выберите последнюю версию. Примите условия лицензионного соглашения и скачайте установочный пакет в формате DMG.
Дважды кликните по скачанному образу DMG и откройте файл установщика (формат PKG). В появившемся окне нажмите «Продолжить». Подтвердите согласие с лицензионными условиями. Оставьте стандартные параметры установки, нажмите «Установить» и введите пароль администратора.
Дождитесь окончания процесса копирования файлов, после чего закройте окно установщика. Проверьте наличие иконки программы в папке «Программы».
Запустите КриптоПро CSP. В главном меню убедитесь, что отображается дата инсталляции, уникальный серийный номер, срок действия лицензии и тип используемой версии.
Важно! Для корректной работы требуется macOS версии 10.13 или новее.
Подробнее об установке КриптоПро можно прочитать в этой статье.
Лицензии КриптоПро
Средства криптографической защиты информации (СКЗИ) для любых целей
Как установить сертификат электронной подписи на MacOS
Установить сертификат ЭП на макбук необходимо через КриптоПро, поскольку токены «Рутокен» могут не отображаться в программе «Связка ключей» на MacOS. Сделать это можно в 3 шага:
запустите программу и в правом меню перейдите в «Контейнеры».
выберите нужный ключевой контейнер.
нажмите «Установить сертификат».
При отсутствии по каким-либо причинам в ключевом контейнере сертификата нажмите в правом меню «Сертификаты» и далее «Установить сертификаты». Найдите файл с расширением .cer или .crt.
Если ключ предоставлен в виде PFX-файла, то в правом меню нажмите «Сертификаты», далее «Импортировать ключи» и выберите PFX-файл.
Обратите внимание! Драйверы для Рутокен для компьютеров с системой Мас можно скачать тут.
Как подписать документ в macOS
Способ подписания зависит от выбранного программного обеспечения.
Через ПО для подписи, например, КриптоАРМ:
откройте файл в КриптоАРМ или добавьте его в список для подписи;
выберите действие «Подписать»;
программа запросит выбор сертификата — выберите ваш установленный сертификат ЭП;
введите пароль к контейнеру КриптоПро;
укажите параметры подписи (тип, формат файла —отдельный .sig или встроенная в документ, если поддерживается);
нажмите «Подписать».
Через ПО «Терминал (Terminal)»:
Откройте приложение «Терминал» и узнайте Hash-код вашего сертификата. Для этого введите: /opt/cprocsp/bin/certmgr -list. Среди результата будет строка «SHA1 Hash». Hash-код состоит из 40 символов. Данный код необходимо скопировать.
Для подписания документа перейдите в соответствующую папку и выберите нужный. Введите и выполните команду, заменив Hash-код на скопированный Hash-код, а FileName на имя документа с расширением, например, document.pdf: /opt/cprocsp/bin/cryptcp -signf -detach -cert -strict -der -thumbprint Hash-код.
Если всё верно, то пользователь увидит сообщение «Signed message is created» (подписанный документ создан), а в папке с документом появится файл подписи с расширением .sgn.
В заключение
Установка и использование электронной подписи на macOS — задача не сложная, хотя и требующая выполнения определённых условий, одним из которых является программа КриптоПро CSP для macOS. Без неё российская ЭП на Mac работать не будет.
Никакие встроенные средства macOS или стандартные методы работы с сертификатами не заменят КриптоПро CSP для Mac. Важна подготовка компьютера на Мас перед установкой КриптоПро.
Установка сертификата ЭП через интерфейс КриптоПро CSP гарантирует его корректную интеграцию в систему и готовность к использованию. Не забывайте задать и надёжно хранить пароль к контейнеру КриптоПро – он ваш и нужен при каждой подписи.
Подберите электронную подпись, которая подойдёт под нужды вашего бизнеса
Разнообразие тарифных планов. Выпуск сертификатов 24/7
и получайте новости первыми!