Я потратил довольно большое количество времени на настройку ЭЦП (электронной цифровой подписи) в Mac OS X. В основном везде прописывается как работать с ЭЦП под Windows. Настройка под Mac OS X описана слабо, при том что тут уйма деталей.
Начнем с того как получить ЭЦП - надо купить токен (Rutoken Lite в моем случае) и записаться на прием в налоговую. В Москве этим занимается специальная налоговая - ИФНС 46 Туда нужно прийти со своим токеном и документами. В течении 15 минут на токен запишут ЭЦП
Перед тем как описывать процесс настройки надо уточнить - а что именно вы хотите делать с ЭЦП. Вариантов применения ЭЦП много, и в каждом случае потребуется своя процедура установки. Шаги в общем однотипные, но используемый софт - разный. Причем даже государственные сайты не могут прийти к одному набору софта (это больше всего бесит!!).
В общем первый сценарий - доступ к системам электронного документооборота. Я использую СБИС. Тут нужно сначала установить крипто провайдер, потом агента СБИС + плагин СБИС (SBIS Plugin Extension). В качестве крипто провайдера все используют КриптоПро CPS версий 4.0 или 5.0.
Мне версию 4.x для Mac OS X прислали из СБИС, поэтому я для всех последующих действий буду использовать ее. Но рекомендуемая версия сейчас уже 5.x. КриптоПро CSP 4.x это набор консольных утилит, никакого GUI нет от слова совсем. Вы даже не найдете ее в папке Программы после установки. Она устанавливается в /opt/cprocsp. Кроме нее также нужно установить драйвера для токена - они также идут в комплекте. Нужно обратить внимание что ACS CCID PC/SC Driver работает только на Intel-based макбуках. Не надо устанавливать его на M1-based маках. Скачать все это добро можно отсюда
Далее ставим СБИС агент и плагин. Они идут в одном пакете. Надо проверить что СБИС плагин активирован в настройках браузера. Еще из ньюансов - СБИС агент перестает видеть ЭЦП если вы ее отключите и снова подключите. Чтобы исправить проблему нужно перезапустить СБИС плагин.
Следующая серия квеста - авторизация с помощью ЭЦП на гос услугах. Крипто провайдер тот же, но нам нужен новый плагин - КриптоПро ЭЦП Browser plug-in. Надо сказать что это самый адекватный/стабильный плагин для работы с ЭЦП. Я решительно не понимаю зачем остальные коммерчесткие/государственные сайты на используют этот плагин а занимаются строительством велосипедов. Далее нам нужно изменить конфиг crypto pro. Конфиг находится вот тут Ниже прилагается видео инструкция:
После этого последний шаг, он не описан в видео:
csptestf -absorb -certs
После этого связка с госуслугами должна заработать.
Последняя серия квеста - работа с личным кабинетом юр лица в налоговой. Там требуется не просто подписывать документы в этих ваших интернетах. Там просто для доступа к нему требуется браузер с поддержкой российских стандартов шифрования. Теоретически Яндекс Браузер это умеет, но у меня не получилось заставить его работать с сайтом налоговой.
В общем настало время переходить на тяжелую дурь - перед вами Chromium Gost. В нем все работает, но внимание - он не проходит проверку совместимости сайта налоговой!!! И это пожалуй все что нужно знать про ИТ в гос структурах. Чтобы это обойти нужно в Chromium-Gost напрямую заходить в личный кабинет юр лица/ИП. Тех поддержку Crypto Pro настолько задолбали вопросами про налоговую, что они написали инструкцию: https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/391
Ну и на последок - если вы вдруг пытаетсь вспомнить пин код для вашей ЭЦП - не мучайте себя. Они все тут - https://uc-itcom.ru/instruction/kriptopro-csp-poyavlyaetsya-soobschenie-vvedite-parol-pin-kod-dlya-konteynera Безопасность, которую мы заслужили.
