Настройка ПО для MacOS

Требования к рабочему месту
Настройки безопасности
 
Обратите внимание! При использовании браузера Google Chrome и браузеров на основе Chromium (Edge, Яндекс.Браузер и т.п.) необходимо установить КриптоПро ЭЦП Browser plug-in версии 2.0.15400 (от 03.04.2025) и выше для корректной работы расширения Extension for CAdES Browser Plug-in.
Начиная с версии КриптоПро CSP 5.0.12600 Quinotaur плагин КриптоПро ЭЦП Browser plug-in вошел в состав КриптоПро CSP и отдельной установки плагина больше не требуется. Необходимо установить свежую версию КриптоПро CSP и перейти к установке расширения браузера.
В браузерах Chromium-Gost или Яндекс Браузере для организаций можно работать без дополнительной настройки расширения.
С условиями и подробными рекомендациями по использованию плагина КриптоПро ЭЦП Browser plug-in можно ознакомиться на сайте разработчика.
 
Требования к рабочему месту
Для корректной работы системы необходимо, чтобы на рабочем месте пользователя было установлено следующее программное обеспечение:
  • Лицензионная система (с последними пакетами обновлений):
  • MacOS Sierra 10.12 и выше;
  • MacOS High Sierra 10.13 и выше;
  • MacOS Mojave 10.14 и выше.
  • Рекомендуется производить настройки и работать с ЭП в браузере Chromium-Gost*;
*Компания Apple заблокировала приложения КриптоПро в AppStore и отозвала сертификат подписи кода продуктов для операционных систем MacOS  
  • Mozilla Firefox версии 50 и выше;
  • Google Chrome версии 59 и выше;
  • MS Edge;
  • Yandex Browser .
 
Примечание: корректная работа в других браузерах возможна, но не гарантирована.
 
  • СКЗИ КриптоПро CSP версии 5.0 R2 или единый дистрибутив КриптоПро CSP 5.0 R3;
     
Примечаниедля корректной установки и работы СКЗИ КриптоПро CSP необходимо использовать версию и разрядность программы, совместимую с операционной системой, установленной на рабочем месте пользователя.
Подробнее с информацией о совместимости версий можно ознакомиться, перейдя по  ссылке: https://www.cryptopro.ru/products/csp/compare
 
  • КриптоПро ЭЦП Browser plug-in версии 2.0 и выше;
  • Драйвер для защищенного носителя ЭП (если таковой используется):
  • Рутокен;
  • eToken;
  • ESMART Token и другие.
Также необходимо наличие USB-порта и доступа в Интернет.
 
Если у вас Mac с процессором Apple, может появиться запрос на установку Rosetta при первом открытии программы Крипто-Про CSP. Щелкните Установить, а затем введите свое имя пользователя и пароль, чтобы продолжить установку.
 
Все необходимые для установки дистрибутивы можно скачать с сайта КриптоПРО в разделе «Продукты».
Перед установкой компонентов убедитесь, что разрешено использование программ, загруженных из «любого источника». Если использование из «любого источника» не разрешено, запустите Терминал и введите команду: sudo spctl --master-disable
После ввода пароля изменения вступят в силу.
 
Примечание: Sudo — это утилита для выполнения административных операций. Она позволяет пользователям выполнять команды с любыми правами (с запросом пароля). После ввода таких команд необходимо будет ввести пароль от учетной системы с правами администратора и нажать Enter.
 
Установка и настройка компонентов для MacOS осуществляется в следующем порядке:
 
  • Удаление всех сертификатов:
    sudo /opt/cprocsp/bin/certmgr -delete -store root -all
    или sudo /opt/cprocsp/bin/certmgr -delete -store root ИМЯ
     
  • Проверка установленной лицензии КриптоПРО CSP:
    /opt/cprocsp/sbin/cpconfig -license -view
     
  • Установка новой лицензии КриптоПРО CSP:
    sudo /opt/cprocsp/sbin/cpconfig -license -set
    (пример: sudo /opt/cprocsp/sbin/cpconfig -license -set 40403-D000Z-8KAC2-8QV3G-**VX4 (сохраняем все "-" при вводе серийного номера))
     
  • Просмотр ключевых носителей в ПК:
    /opt/cprocsp/bin/csptest -card -enum -v
    для более ранних версий ОС /opt/cprocsp/bin/csptest -card -enum -v -v
     
  • Просмотр сертификатов на ключевом носителе:
    /opt/cprocsp/bin/csptest -keys -enum_c -verifyc -fqcn
     
  • Установка сертификата из ключевого носителя в "Личные":
    /opt/cprocsp/bin/certmgr -install -container ИМЯ
    или /opt/cprocsp/bin/certmgr - inst -cont ИМЯ
     
  • Установка в "Личные" всех сертификатов на ключевом носителе:
    /opt/cprocsp/bin/csptestf -absorb -certs
     
  • Просмотр установленных сертификатов:
    /opt/cprocsp/bin/certmgr -list
     
  • Выгрузка личного сертификата:
    /opt/cprocsp/bin/certmgr -export -dest ~/downloads/название.cer ("название" ввести по желанию)
     
  • Установка доверенных корневых:
    sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/название.cer
     
  • Просмотр корневых сертификатов:
/opt/cprocsp/bin/certmgr -list -store root
 
 
Настройки безопасности
Перед тем как начать настройку рабочего места необходимо проделать следующие действия:
  • Нажмите на «значок яблока» в верхнем левом углу, как показано на изображении ниже и перейдите во вкладку «Системные настройки».
     
  • Выберите иконку «Защита и Безопасность».
     
  • Во вкладке «Основные» разрешите использование приложений, загруженных из Любого источника, как показано на изображении ниже.