Как получить КЭП для Mac
Оформление квалифицированного сертификата и получение ключей электронной подписи (возможны сокращения: «ЭП», «ЭЦП» «КЭП») не зависят от операционной системы ноутбука или ПК. Электронная подпись на Мак будет точно такая же, как и для Windows или Linux. Разница — в требованиях к рабочему месту, особенностях его настройки, а также генерации и установке сертификата ЭЦП на mac.
Где получить КЭП для macOS:
- В удостоверяющем центре, аккредитованном Минцифры, — для физлица, самозанятого, сотрудника.
- В УЦ ФНС или у его доверенного лица — для компаний (руководителя) и ИП.
- В УЦ Казначейства — для бюджетных организаций и должностных лиц.
- В УЦ Центробанка — для финансовых, страховых и т.п. организаций.
Стандартное получение КЭП требует личного обращения будущего владельца сертификата. Физлицам доступно дистанционное оформление, если есть возможность подтвердить свою личность по биометрии.
Далее рассмотрим получение физлицом и настройку ЭЦП macOS в удостоверяющем центре «Инфотекс Интернет Траст».
Что нужно для работы КЭП на макбуках и ПК от Apple
Программно-аппаратные требования:
- Операционная система — macOS 13 Ventura и выше.
- Свободное место на диске — от 1 ГБ.
- Браузер — Chromium-Gost, Chrome, Яндекс Браузер, Mozilla Firefox.
- Скорость интернета — от 1 Мбит/сек.
- Корректные дата и время.
- Роль администратора у владельца квалифицированного сертификата.
- Актуальная версия СКЗИ (криптопровайдера) — программа КриптоПро CSP 5.0.13000 и выше с активированной лицензией, программно-аппаратные комплексы (токены) Рутокен ЭЦП 3.0, JaCarta-2 GOST/JaCarta-2 SE, ESMART Token ГОСТ.
- Установленные драйверы USB-токена, на котором записаны средства создания КЭП.
- TrustPlugin для работы в личном кабинете или системе электронного документооборота.
- Соответствие требованиям сервиса, информсистемы, сайта, на котором будет проходить работа с подписью, — согласно пользовательской документации соответствующего ресурса.
Заявку на квалифицированную ЭЦП Mac можно подать по телефону или сформировать и направить онлайн на сайте «Инфотекс Интернет Траст». После обработки заявки заказ сертификата КЭП будет доступен в личном кабинете.
Для работы в личном кабинете нужно установить расширение TrustPlugin для браузера (для Яндекс.Браузера — из магазина Google Chrome) и одноимённое приложение для macOS. Установка приложения — стандартная для программного обеспечения процедура: загрузка дистрибутива, запуск установки, принятие условий лицензионного соглашения, пошаговая установка, следуя подсказкам на экране. После завершения в трее должна появиться иконка TrustPlugin. Если не появилась, программу запускают через пункт меню «Программы» в Finder или LaunchPad.
Возможные проблемы при начале работы и их решение:
- При запуске установочного файла TrustPlugin система выводит предупреждение о невозможности проверить разработчика ПО. Решение — подтвердить открытие файла.
- При выводе предупреждения в окне нет функции открытия файла. Это означает, что система заблокировала запуск программы и нужно запустить её принудительно — открыть системные настройки, перейти в раздел «Конфиденциальность и безопасность», найти и открыть (Open Anyway) заблокированную программу.
Чтобы избежать этой проблемы, первый запуск установочного файла рекомендуется делать не через двойной клик левой кнопкой мыши, а через клик правой кнопкой мыши и выбор опции «Открыть». При таком подходе вероятность указанной ошибки намного ниже.
Электронная подпись macOS: генерация и получение квалифицированного сертификата
Генерация сертификата проходит в личном кабинете на сайте ИИТ. К этому моменту должны быть выполнены подготовительные настройки рабочего места (макбука, ПК). Обязательное условие — установленное на устройстве СКЗИ КриптоПро CSP или использование аппаратного ГОСТ СКЗИ на USB-токене.
Для генерации на КриптоПро CSP нужно:
- На странице заявки в ЛК нажать «Сгенерировать запрос».
- Указать место хранения ключевого контейнера в окне выбора носителя. Это может быть, например, жёсткий диск рабочего устройства.
- В окне генерации рандомным перемещением мыши сгенерировать случайную последовательность.
- Придумать и ввести пароль от контейнера.
Для генерации на ГОСТ-носителе понадобятся только первые два шага из перечисленных выше.
Не удаляйте сформированный контейнер и обязательно запомните (запишите) пароль. Удалённый контейнер восстановить нельзя, без пароля доступ к нему будет заблокирован.
Для получения КЭП нужна идентификация (подтверждение личности), поэтому после генерации сертификата нужно обратиться с паспортом и ИНН в точку выдачи ЭП. Или воспользоваться дистанционным способом — пройти идентификацию по биометрии через приложение Госключ и подписать документы мобильной КЭП, выпущенной в этом сервисе. Вся информация о процедурах поступит на электронную почту заявителя.
Удостоверяющий центр издаёт сертификат только после подтверждения личности будущего владельца КЭП. В ЛК статус заявки будет меняться по мере прохождения процедуры. После её завершения сертификат появится в ЛК, и его можно будет установить на макбук или ПК.
Установка сертификата ЭП на macOS
Чтобы подписью можно было пользоваться, нужно загрузить сертификат ЭЦП на макбук или ПК. Для этого в ЛК на странице заявки нужно нажать «Установить». В процессе установки программа TrustPlugin запросит пароль от контейнера или ПИН-код от носителя (USB-токена), после его ввода ключевой контейнер с сертификатом будет установлен на макбук или ПК.
Как подписывать документы на устройствах Apple
Электронная подпись на макбуке или ПК генерируется с помощью сертификата, закрытого ключа (средств создания ЭП) и СКЗИ (криптопровайдера) непосредственно при подписании документа. Для работы в браузере нужен криптоплагин (расширение) — КриптоПро ЭЦП Browser plug-in. Для корректной подготовки рабочего места к использованию КЭП в определённой информсистеме или сервисе рекомендуем следовать пользовательской документации. Более простой вариант — заказать услугу дистанционной настройки, которую выполнит наш квалифицированный специалист.
