Произошла ошибка не удается импортировать головной удостоверяющий центр ошибка 25257

igorapukhtin	#1 Оставлено : 21 апреля 2020 г. 16:58:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 3 Откуда: Санкт-Петербург	Произошла ошибка. [img]Не удается импортировать «CRYPTO-PRO Test Center 2»[/img]. Ошибка: -25257

Александр Лавник	#2 Оставлено : 21 апреля 2020 г. 17:21:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: igorapukhtin Произошла ошибка. [img]Не удается импортировать «CRYPTO-PRO Test Center 2»[/img]. Ошибка: -25257 Здравствуйте. 1) Инструкция для macOS здесь. 2) По ошибке -25257 — приложение macOS Cвязка ключей не имеет никакого отношения к работе КриптоПро CSP. 3) С какой целью Вы пытаетесь установить сертификат тестового удостоверяющего центра?
Техническую поддержку оказываем тут Наша база знаний

igorapukhtin	#3 Оставлено : 21 апреля 2020 г. 17:44:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 3 Откуда: Санкт-Петербург	Поскольку в п.12 инструкции по установке есть ссылка на пример использования плагина, и там при проверке информации возникает окно со ссылкой на установку сертификата ключей. А тема в том, что плагин 5.0 на MacOS 10.13.6 в упор не хочет работать, как и 4.0. После установки 4.0 проверка показывала, что он установлен, но рабтать он отказывался на сайте lkip2.nalog.ru. 5.0 на странице примера использования опознаётся как не установленный. И я с этой проблемой долблюсь уже битых часа три. Плагин для Яндекс браузера встал нормально. Отредактировано пользователем 21 апреля 2020 г. 17:45:50(UTC)  | Причина: Не указана

Александр Лавник	#4 Оставлено : 21 апреля 2020 г. 17:47:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: igorapukhtin Поскольку в п.12 инструкции по установке есть ссылка на пример использования плагина, и там при проверке информации возникает окно со ссылкой на установку сертификата ключей. А тема в том, что плагин 5.0 на MacOS 10.13.6 в упор не хочет работать, как и 4.0. После установки 4.0 проверка показывала, что он установлен, но рабтать он отказывался на сайте lkip2.nalog.ru. 5.0 на странице примера использования опознаётся как не установленный. И я с этой проблемой долблюсь уже битых часа три. Если у Вас есть возможность предоставить удаленный доступ через TeamViewer, то я постараюсь Вам достаточно оперативно помочь в решении возникших проблем. Если такая возможность есть, то пришлите ID и пароль для подключения в ЛС.
Техническую поддержку оказываем тут Наша база знаний

igorapukhtin	#5 Оставлено : 21 апреля 2020 г. 17:52:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 3 Откуда: Санкт-Петербург	*** Отредактировано пользователем 21 апреля 2020 г. 18:01:31(UTC)  | Причина: Не указана

Александр Лавник	#6 Оставлено : 21 апреля 2020 г. 18:00:20(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	. Отредактировано пользователем 21 апреля 2020 г. 18:23:01(UTC)  | Причина: Не указана
Техническую поддержку оказываем тут Наша база знаний

Ehgi	#7 Оставлено : 22 апреля 2020 г. 18:02:24(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.04.2020(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз	Snimok ehkrana 2020-04-22 v 18.03.13.png (169kb) загружен 17 раз(а).Та же проблема: возникает ошибка 25257 Не могу пройти проверку на сайте lkip2.nalog.ru притом что и обе версии криптопро и cptools установлены. Отредактировано пользователем 22 апреля 2020 г. 18:06:29(UTC)  | Причина: Не указана

Александр Лавник	#8 Оставлено : 22 апреля 2020 г. 18:09:30(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: Ehgi Snimok ehkrana 2020-04-22 v 18.03.13.png (169kb) загружен 17 раз(а).Та же проблема: возникает ошибка 25257 Не могу пройти проверку на сайте lkip2.nalog.ru притом что и обе версии криптопро и cptools установлены. Здравствуйте. 1) По ошибке -25257 — приложение macOS Cвязка ключей не имеет никакого отношения к работе КриптоПро CSP. 2) По входу в ЛК ИП на портале ФНС см. примечание (e) инструкции.
Техническую поддержку оказываем тут Наша база знаний

Ehgi	#9 Оставлено : 22 апреля 2020 г. 18:44:17(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.04.2020(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз	Спасибо за инструкцию. первые три пункта прошли почти точно по инструкции (название второго пакета не такое как в инструкции) на четвертому пункте в поле для проверки не появляются сертификаты Отредактировано пользователем 22 апреля 2020 г. 18:56:45(UTC)  | Причина: Не указана

Александр Лавник	#10 Оставлено : 22 апреля 2020 г. 20:07:56(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: Ehgi Спасибо за инструкцию. первые три пункта прошли почти точно по инструкции (название второго пакета не такое как в инструкции) на четвертому пункте в поле для проверки не появляются сертификаты У Вас есть квалифицированный сертификат электронной подписи и соответствующий ключевой контейнер? Если да, то на каком ключевом носителе — обычный флеш-накопитель, USB токен, смарт-карта?
Техническую поддержку оказываем тут Наша база знаний

Пользователи, просматривающие эту тему

Guest (2)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Когда я пытаюсь установить свой сертификат в связку ключей, появляется сообщение об ошибке: Невозможно импортировать — Код ошибки 25294

php на хинди, часть 2 Установка Apache PHP MySql

Я использую версию 10.9.5 и iOS 8. Когда я пытаюсь установить свой сертификат, я получил через свою учетную запись разработчика push-уведомление для моего приложения в локальных элементах связки ключей, это не импортируется. В сообщении об ошибке говорится: не удалось импортировать сертификат, а код ошибки — 25294.

• Вот как я исправил это с помощью командной строки stackoverflow.com/questions/7485806/…

Попробуйте добавить сертификат в связку ключей «логин».

• Пожалуйста, не удаляйте этот ответ, поскольку он отвечает на вопрос, и я не смог найти это решение в другом месте

Я обошел эту ошибку, добавив сертификат в цепочку ключей входа путем перетаскивания.

Код ошибки означает «Нет такой связки ключей»:

Я не совсем уверен, как действовать дальше, но, возможно, эта информация укажет вам правильное направление.

Вместо того, чтобы дважды щелкнуть файл .cer и импортировать его в поисковике, я просто перетащил его в приложение «Связка ключей» в нужной связке ключей, что сработало для меня.

Я действительно не уверен, о чем вы спрашиваете, но я наткнулся здесь, пытаясь решить ту же ошибку. Ситуация, которая у меня была на моей машине, заключалась в том, что у меня была куча одноименных цепочек для ключей в доступе к цепочке для ключей, и приложение по умолчанию добавляло .pem в несуществующую цепочку для ключей.

Итак, я решил эту проблему, выбрав недостающие брелки один за другим и удалив их все, кроме моей настоящей Системной цепочки для ключей, iCloud и входа в систему. У вас может не быть iCloud в зависимости от вашей настройки, версии и местоположения.

Источник

Ошибка 25257 при установке сертификата на mac

ViPNet Local Signature Service или сокращенно ViPNet LSS, также JLSS – программа для создания, проверки и шифрования данных электронной подписи (ЭП).

Программа устанавливается на компьютер пользователя и взаимодействует с интернет браузерами. Создана компанией ОАО «ИнфоТеКС:
infotecs.ru

Рассмотрим работу программы ViPNet LSS на примере создании ЭП физического лица для сайта nalog.ru.

В статье по ссылке выше, указано, как попасть на страницу сайта nalog.ru, откуда программу ViPNet LSS можно скачать к себе на компьютер.

Скачиваем, запускаем и устанавливаем. В Mac Os иконка программы поселится в верхней панели рабочего стола. Нажимаем на ней и выбираем пункт Настройки. Появится следующее окно:

Когда сертификат в браузере будет сформирован, он появится во кладке Сертификаты -> Личное .

Как перенести сертификат на другой компьютер

Ни в коем случае не переносите сертификат сам по себе. Его можно отдельно сохранить в виде файла certificate.cer. Если два раза нажать на сертификат, появится меню, где можно его сохранить через ссылку — «Копировать в файл…».

Но сохранять без контейнера закрытого ключа не нужно. Вы потом не сможете его импортировать обратно в программу или воспользоваться на сайте. Например, на Mac Os при импорте файла certificate.cer будет выскакивать ошибка:
Произошла ошибка. Не удается импортировать «Название сертификата». Ошибка: -25257

Потому сохраняем сертификат только в контейнере закрытого ключа. Для этого используем функцию экспорта. Таким образом можно переносить эту электронную подпись с одного компьютера на другой.

В разделе «Личные», нажимаем «Экспортировать», выбираем место и называем файл.

Все, наш контейнер успешно сохранён.

На Mac Os контейнер с сертификатом хранится в «папке пользователя» -> .infotecs/Containers. Папка .infotecs по умолчанию скрыта. Сам файл будет называться именем контейнера, что-то вроде vipnet-48gdmskk-3jmgs-immc3n-aklmgsal. Полагаю, можно обойтись без экспорта и просто скопировать этот файл, будет то же самое.

Как создать контейнер закрытого ключа для уже имеющегося сертификата?

Ответ – никак. Если контейнера нет, то и создать его своими усилиями нельзя. Контейнер закрытого ключа (если он имеет место быть) выдаётся вместе с сертификатом тем, кем выдаётся этот сертификат.

При подключении к различным онлайн сервисам OS X использует сертификаты для проверки соединения. Если сертификат просрочен или ненадежен, при попытке его использования возникнет сообщение с предупреждением, в котором вам будет предложено несколько вариантов действия на выбор: продолжить соединение, посмотреть подробную информацию о сертификате или прервать соединение. Подобные предупреждения позволяют предотвратить некорректные или даже вредоносные подключения, что повышает степень безопасности вашего мака. Но бывают случаи, когда практически любое соединение вызывает подобное сообщение. В таком случае велика вероятность, что проблема может быть в настройках вашей системы.

Проверяем время и дату.

Для успешного прохождения проверки сертификатов время и дата на вашем маке должны быть синхронизированы с сервером, к которому вы подключаетесь. Если же они различаются, это может привести к появлению сообщений об ошибке. Поэтому в первую очередь стоит проверить именно их. Для этого откройте меню Системные настройки → Дата и время и убедитесь что у вас установлена галочка напротив пункта «Получать дату и время с сервера», а также, что у вас выбран сервер соответствующий вашему текущему местонахождению. Стоит также проверить, верно ли у вас установлен часовой пояс в соответствующей вкладке.

Если вы обнаружили, что, хотя все параметры указаны верно, время или дата на вашем компьютере отображаются некорректно (такое может случиться, если настройки файрвола на вашем маке или сетевом оборудовании блокируют подключение к серверу), снимите галочку с пункта «Получать дату и время с сервера» и выставите правильные значения вручную (или проверьте настройки вашего фаервола).

Изменение параметров использования сертификатов.

Если ошибка возникает только при использовании определенных сертификатов (не всех), и вы уверены в надежности того сервиса, к которому подключаетесь, вы можете изменить настройки для этого сертификата, чтобы избавиться от назойливого сообщения. Для этого откройте Связку ключей из папки «Утилиты» и выберите связку ключей «Вход». В этой связке выберите категорию «Сертификаты» и найдите сертификат того сервиса, к которому вы пытаетесь подключиться.

Если на иконке сертификата изображен значок , это означает, что он просрочен или с ним возникла какая-то другая проблема. В этом случае щелкните по нему правой клавишей мыши и удалите его из системы. Если для подключения он необходим, то при следующей попытке соединения с сервисом, новый сертификат будет загружен автоматически.

Если же на иконке сертификата изображен значок , это означает, что вместо настроек по умолчанию используются произвольные, и если они некорректны, это, опять же, может послужить причиной проблемы.

1. Откройте сертификат двойным щелчком мыши
2. Откройте секцию «Доверять»
3. В верхнем пункте установите значение «Использовать настройки по умолчанию»

При настройках, выставленных по умолчанию, система должна использовать сертификат только в тех случаях, когда это необходимо. Вы также можете попробовать установить некоторые другие параметры в настройках доверия сертификата вручную. Например в случае, если ошибка возникает только при использовании соединений по протоколу Kerberos, вы можете попробовать установить значение «Всегда доверять» для соединений с использованием клиента Kerberos. Подобным образом можно изменять и другие параметры, но при условии, что сертификат расчитан на использование с ними.

Удаление сертификатов из связки ключей.

Наконец, можно попробовать сбросить сертификаты в связке ключей вашей учётной записи. Для этого вам не нужно сбрасывать и создавать заново всю связку, достаточно найти, выбрать и удалить те сертификаты, на которые указывают сообщения об ошибке. Таким образом при следующем соединении система автоматически загрузит эти сертификаты заново, за счет чего ошибки в их настройках будут устранены. Стоит заметить, что делать это можно только с сертификатами из связки «Вход». В системе также есть связка под названием «Центры сертификации», которая также содержит несколько сертификатов. Это так называемые общие сертификаты, выпущенные доверенными центрами сертификации. Если их удалить, система не сможет корректно проводить проверку сертификатов сервисов, к которым вы подключаетесь. Так что эти сертификаты лучше не трогать.

За оригинальный материал, использовавшийся при написании этой статьи благодарим Кристофера Кесслера.

При установке OS X El Capitan или OS X Yosemite могут появиться ошибки:

«This copy of the Install OS X El Capitan application can’t be verified. It may have been corrupted or tampered with during downloading» или «This copy of the Install OS X Yosemite application can’t be verified. It may have been corrupted or tampered with during downloading», ну или «An error occurred while preparing the installation. Try running again».

«Не удалось проверить этот экземпляр программы Установка OS X Yosemite (Mavericks). Он мог был быть поврежден или подвергнуться изменениям в процессе загрузки.»

Иногда они могут быть решены путем простой перезагрузки и попытки переустановки OS X еще раз (или повторной перезаписи дистрибутива на флешку/диск, если он был поврежден), но если сообщения об ошибках появляются постоянно, то можно решить проблему только сменой даты на вашем Mac.

Меняем дату на Mac

Сделать это можно не выходя из меню установки, использовав терминальные команды. Для этого запускаем «Терминал» и вводим команду:

После чего вам отобразится установленная в данный момент дата. Ее нужно поменять, задав дату выпуска дистрибутива.

Дата и время вводятся в определенном формате: [mm]dd]HH]MM[[cc]yy]. Расшифровывается это так: Месяц Число Часы Минуты Секунды Год, введенные без пробелов и, обязательно, в такой последовательности.
К примеру, если нужно установить дату и время на 24 октября 2015 года 18 часов 25 минуты, то команда будет выглядеть так:

Смысл в том, чтобы выставить дату, позже выпуска вашего дистрибутива, но раньше выпуска следующего обновления. Экспериментируйте!

После этого закрываем «Терминал» и начинаем процесс установки.

Авторизуясь, вы даете согласие на обработку персональных данных.

Источник

Как установить электронную подпись на носителе на Mac

Эта инструкция о том, как установить уже выпущенную подпись на носителе на macOS. Носитель — это флешка, жесткий диск или токен.

Оцените все возможности онлайн-бухгалтерии бесплатно

Шаг 1. Установить расширение «Помощник диагностики»

Сразу предупредим, что в Safari с подписью работать не получится, поэтому зайдите по этой ссылке через Хром, Оперу, Яндекс браузер или Мозиллу.

Первым делом скачайте и установите расширение, оно поможет вашему браузеру работать с подписью без ошибок. Это довольно легко — достаточно два раза нажать «Установить».

Шаг 2. Установить плагин Диагностики

Плагин поможет сервисам Контура быстро находить подпись на вашем маке.

Процесс его установки — стандартный, нажимаете: Продолжить → Установить → вводите пароль → успех.

Шаг 3. Установить КриптоПро, ещё одно расширение и компонент к нему

Возвращаемся на установочный диск, там нас ждёт ещё одна установка.

Появится всплывающее окно с просьбой установить расширение, нажимаем «Установить».

Оно снова установится в вашем браузере.

Остаётся установка последних программ: КриптоПро CSP и компонента Контур.Плагина.

Установка этих программ должна начаться автоматически — сразу после успешной установки расширения Контур.Плагина.

В процессе мак может попросить ввести пароль от учётной записи macos — введите.

11 видеоуроков для уверенного старта бизнеса

Шаг 4. Установить подпись на мак

Вставьте флешку с подписью в компьютер, зайдите на https://auth.kontur.ru/, выберите подпись как способ входа — сертификат найдётся и установится автоматически.

Такая авторизация — это просто способ автоматически установить подпись на компьютер. После этого вы сможете работать с подписью в Эльбе.

Статья актуальна на 20.01.2022

Индивидуальный предприниматель – это юридическое лицо или физическое

Как закрыть ИП: пошаговая инструкция

Самозанятым: какой товар продавать можно, а какой нет?

Рассылка для бизнеса

Подписываясь, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от группы компании СКБ Контур

Источник

Как установить электронную подпись на носителе на Mac

Справочная / Бизнес‑будни

Как установить электронную подпись на носителе на Mac

Эта инструкция о том, как установить уже выпущенную подпись на macOS.

Носитель — это флешка, жесткий диск или токен. На USB-устройствах файловая система должна быть FAT32. Если сертификат на флешке с файловой системой NTFS, работать с ней не получится.

Если подпись не на носителе, а в реестре на Windows, то вам в другую инструкцию.

Шаг 1. Установить КриптоПро на мак

КриптоПро — это такая программа, которая поможет вашему маку работать с электронной подписью.

Пройдите по ссылке, зарегистрируйтесь и скачайте КриптоПро CSP 5.0 для macOS.

Откройте на маке Загрузки → двойным нажатием распакуйте скачанный архив macos-uni.tgz → откройте распакованную папку macos-uni.

В папке найдите файл с расширением dmg → кликните на него 2 раза. В новом окне нажмите правой кнопкой мыши на файл с расширением mpkg → Открыть.

В предупреждающем окне тоже «Открыть».

Если мак ругается на автора программы, попробуйте открыть файл с зажатым ctrl.

→ Продолжить → Продолжить → Принять → останавливаетесь на шаге «Тип установки». На нём важно поставить галочку в поле «CPR ORSA».

Продолжить → Установить → КриптоПро установлена.

Шаг 2. Установить сертификат на мак

• вставляете носитель (флешку, токен, жесткий диск) в мак
• идёте в Finder → Программы → Утилиты → Терминал → вставляете текст /opt/cprocsp/bin/csptestf -absorb -certs -autoprov → Enter

Если всё хорошо, то на экране терминала появится: «OK».

Шаг 3. Установить расширение в браузер

Работать с электронной подписью в Эльбе можно только в Сhrome, Opera или Firefox. Но перед этим нужно установить расширение и Плагин по ссылке.

После этого зайдите в Эльбу → Реквизиты → Электронная подпись для отправки отчётности → Выбрать действующий сертификат → всё должно найтись и заработать 🤞🏻

Добрый день, Алексей.

Судя по ошибке, в мак не вставлен носитель: флешка, токен, жесткий диск. Пожалуйста, проверьте его наличие.

Чтобы разобраться с возникающей ошибкой, обратитесь, пожалуйста, в поддержку пользователей Эльбы по телефону 8-800-500-02-75, в почте e@kontur.ru или в чате по ссылкам внизу вашего личного кабинета или в меню по кнопке «Помощь».

С ошибкой необходимо разобраться. Обратитесь, пожалуйста, в техническую поддержку Эльбы по телефону 8-800-500-02-75 или почте e@kontur.ru. Так же все контакты поддержки есть внизу вашего личного кабинета или в меню по кнопке «Помощь».

Возникает такая же ошибка. То есть не видит флэшку.

Попробовал разные флешки. Все отформатированы под FAT32. Но все равно не видит.

Обратился в КЦ — сказали должно работать, раз не получается — посоветовали подождать когда будет возможность работы о облачной версией КриптоПро DSS.

Решил что буду ждать DSS версии, но все таки почему не видит флешку непонятно — было бы хорошо если бы специалисты могли отписаться здесь — какие могут быть причины.

Владимир, добрый день.

Уточните, пожалуйста, компьютер не видит флэшку только с сертификатом электронной подписи? Или другие носители тоже?
Есть ли возможность подключить её к другому компьютеру и посмотреть, будет ли её видно?
Чтобы дать дополнительные комментарии, нужно, чтобы вы прошли диагностику https://help3.kontur.ru/kb и сообщили её номер. В целом, конечно, более удобно такой вопрос решать в чате или по телефону.

Добрый день Алексей,

Я выпускаю новый сертификат взамен старого облачного. Поэтому старого сертификата у меня нет на флешке. Только новая пустая флешка.

Установил КриптоПро 4.0 (R2) по инструкции и 2 плагина для Chrome.

Mac OS версии: 10.13.6.

Как я понял команда на шаге №2 должна отобразить носители в том числе и пустые — возможно она отображает только носители с ключами? Тогда это пояснение необходимо добавить в статью.

И так не этом шаге флешка не отображается:

/opt/cprocsp/bin/csptestf -absorb -certs -autoprov
No containers.
Total: SYS: 0,020 sec USR: 0,180 sec UTC: 0,330 sec
[ErrorCode: 0x00000000]

Когда в диалоге «Выберите место для хранения сертификата» я выбираю «Съемный носитель» — и он пишет «Вставьте и выберите носитель» — но моя вставленная пустая флешка не отображается.

Если же выбрать пункт «Компьютер» — то кнопка «Далее» активируется, но мне необходим мобильный сертификат — который можно использовать на разных компьютерах.

Насколько я понимаю проблема в том что не могу сохранить сертификат на флешку именно в этом диалоге.

https://help3.kontur.ru/kb — данную диагностику пройти не могу — так как она только для Windows а у нас речь идет о Mac OS.

Добрый день, Матвей!

Спасибо за разъяснение. Да действительно я осуществляю выпуск сертификата на Маке с помощью обычной флешки — раз данный способ не поддерживается — то это объясняет ситуацию.

Тогда есть еще вопросы.

1. Если сгенерировать ключ на флешку нельзя на Мак, то можно ли сохранить ключ на компьютере а потом как-то скопировать каталог содержащий контейнер на другой компьютер (или сделать бакап)? Или ключ жестко привязан к данному Мак компьютеру?

2. В лицензии КриптоПро 4.0 сказано, что дается возможность использовать лицензию бесплатно на 90 дней. Значит ли это что после 90 дней ключ перестанет работать и с Эльбой — то есть, что воспользоваться им будет нельзя? Если так, то использование КриптоПро вообще не вижу целесообразным в долгосрочной перспективе и буду ждать DSS версию.

П.С.: Софт КриптоПро очень неудобный — даже нет нормальных инструкций по его использованию — я так понимаю информация передается от программистов к программистам — хорошо что есть Контур — который делает для этого удобную обертку.

Добрый день, Сергей.

Если требуется скопировать подпись на флешку на МасOS, то можно сделать это через testbook по инструкции — https://disk.skbkontur.ru/index.php/s/tQNGTGTmL2GJBE3.

Обратитесь, пожалуйста, в техническую поддержку Эльбы по телефону 8-800-500-02-75, письмом на почту e@kontur.ru, или в чате по ссылке внизу вашего аккаунта в Эльбе или в меню по кнопке «Помощь», чтобы разобраться, с чем связана ошибка.

Добрый день, Сергей 🙂

Проверьте, пожалуйста, что установили сертификат по инструкции в статье не на виртуальную машину, а именно на Mac. Такая ошибка обычно говорит о том, что не установлена новая версия плагина, ссылка на скачивание которого есть на третьем шаге в статье.
Если установили сертификат на Mac по инструкции, но при попытке воспользоваться сертификатом возникает то же предупреждение, то напишите, пожалуйста, на почту e@kontur.ru письмо, указав в нём следующую информацию:
— Ваш ИНН,
— Версию операционной системы,
— Установлен ли сертификат на компьютер, вставлен ли носитель,
— Установлены ли КриптоПро и Плагин по инструкции,
— Что именно делаете на момент возникновения ошибки,
— Приложите скриншот ошибки.

Проверьте, пожалуйста, что вставили носитель, на который установили сертификат, и что этот носитель определяется вашим компьютером.
Если носитель с подписью вставлен и читается, но ошибка остаётся, то свяжитесь, пожалуйста, с поддержкой Эльбы по телефону 8-800-500-02-75, почте e@kontur.ru, или в чате по ссылке внизу вашего аккаунта в Эльбе или в меню по кнопке «Помощь».

Добрый день!
На втором шаге аналогично, ошибка
No containers.
Total: SYS: 0,010 sec USR: 0,120 sec UTC: 0,230 sec
[ErrorCode: 0x00000000]

Флешка вставлена. Проверил, мак ее видит.

Чтобы разобраться с причиной этой ошибки, обратитесь, пожалуйста, в техническую поддержку Эльбы по телефону 8-800-500-02-75, почте e@kontur.ru, или в чате по ссылкам внизу вашего личного кабинета или в меню по кнопке «Помощь».

В Эльбе можно работать с сертификатами других удостоверяющих центров, которые работают по технологии КриптоПро. Совместная работа КриптоПро и, например, ViPNet CSP (другая технология шифрования) невозможна — при подписании могут возникнуть ошибки. В таком случае лучше выпустит сертификат нашего удостоверяющего центра для работы с КриптоПро. Также сертификат должен быть выдан на ИП или ООО, которое указано в реквизитах в Эльбе, он должен быть квалифицированным, если нужно отправлять отчеты в ФСС — в сертификате должен быть указан ваш рег. номер в ФСС. Также издатель этого сертификата должен быть в списке доверенных УЦ. Привязать сертификат можно в разделе Реквизиты — Для отчетности — Электронная подпись для отправки отчётности.

Рекомендую также пройти диагностику по ссылке в правом нижнем углу экрана, чтобы настроит компьютер для работы. Если что-то не получится — напишите коллегам в поддержку, чтобы решить вопрос, номер вашего обращения — 22837783.

Чтобы разобраться с причиной этой ошибки, обратитесь, пожалуйста, в техническую поддержку Эльбы по телефону 8-800-500-02-75, почте e@kontur.ru, или в чате по ссылкам внизу вашего личного кабинета или в меню по кнопке «Помощь».

Добрый день, Евгений 🙂

Возвращать технологию, по которой в Эльбе выпускались подписи ранее, пока не планируем, насколько мне известно. Судя по всему, вы имели в виду появление другой технологии, при которой для работы с подписью понадобится телефон на Android или iOS. Ориентировочный срок её реализации — конец октября 2019 года.

Добрый день, Максим!

Сейчас данная технология находится на этапе закрытого тестирования. Пока всё так же есть только ориентировочный срок, и он немного сдвинулся — открыть технологию для всех пользователей планируем примерно во второй половине ноября.

DSS запустили, но пока только части пользователей Эльбы. Открыть выпуск для всех разработчики планируют в первой половине декабря.

К сожалению, пока что DSS для всех не заработала.
Сроки сдвинулись из-за проблем с ПФР.
Сейчас ориентировочных сроков на реализацию такой функциональности в Эльбе нет.

Сначала не получалось на шаге 2:
—
19:19 $ /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
No containers.
—

У флэшки была файловая система ExFAT, флэшка была видна в MacOS и файлы тоже были видны, но CryptoPro сертификатов не видел.
Попробовал записать сертификат на другую флэшку с файловой системой FAT16 — после этого ЭЦП заработала.

Может кому-то поможет.

Насколько я понимаю, вы уже обращались в чат поддержки, и коллега подсказала, что мы можем гарантировать корректную установку и работу подписи только с флешкой с файловой системой FAT 32.
Если появятся ещё вопросы по этой ситуации — пишите, номер вашего обращения — 23987970.

Спасибо за обратную связь, обязательно передам ваши слова Петру 🙂

Анна, я когда-то ставил CryptoPro и на Мак и на Windows.
Это не то что мрак, это простите реальная гигантская Ж! и никогда в жизни его больше не поставлю — мало того что оно убивает стабильность системы, так его потом еще не вычистишь — файлы раскиданы по всей системе.
И судя по комментариям людей здесь — ничего не изменилось.

У Вас было все жутко удобно и круто сделано, за что и взял Эльбу. Так все испортить — это печально и позорно :(((

Бедным страдальцам которые здесь мучаются могу посоветовать только одно — ставить виртуальную машину типа Parallels Desktop, а внутри Windows с CryptoPro. К сожалению, это единственный способ не засрать свой мак и быть уверенным что будет работать.

Анна, повторюсь, ставить Криптопро на мак можно только не в своем уме. Я еще молчу про качество этого софта. Зачем вы это советуете мне? Я плачу Эльбе именно за УДОБСТВО, а не за поделки типа криптопро и из желания тратить свое время и нервы.

И было СУПЕР УДОБНО. А Вы в миг взяли и так все испортили :(((

Не могу выпустить электронную подпись, все что могла пробовала. Консультировали около 5 человек. Ответ безрезультатный.
Сказали нужно версия В инструкции: https://www.kontur-extern.ru/support/faq/50/744

Первым шагом указано: Для того, чтобы установить Критопро CSP, пройдите по ссылке, зарегистрируйтесь и скачайте сертифицированную версию 5.0 или 4.0 R4 для macOS. Постоянно выдает ошибку, мне вопрос сейчас очень много кто сидит на МАС, почему мы еще должны уйма времени тратить, чтоб выпустить сертификат ? Куда могу обратиться, чтоб мне выпустили наконец-то электронную подпись.

Напишите, пожалуйста, в чат технической поддержки или на нашу почту e@kontur.ru. Отправьте нам скриншот ошибки, которая возникает при установке Критопро CSP и опишите ситуацию. Номер вашего обращения — 24551866.

Флешка (контейнер) есть — FAT 32

/dev/disk7 (external, physical):
#: TYPE NAME SIZE IDENTIFIER
0: FDisk_partition_scheme *31.0 GB disk7
1: Windows_FAT_32 USB DISK 31.0 GB disk7s1

Пишу команду — /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
Получаю:

No containers.
Total: SYS: 0,260 sec USR: 0,280 sec UTC: 0,610 sec
[ErrorCode: 0x00000000]

Пожалуйста, напишите нам в чат или письмом на e@kontur.ru, указав номер обращения 24616421 и ваш ИНН для дальнейшего решения ситуации.

Match: FLASH\8827B71D.0005BF2
Match: FLASH\36964551.000A5BD
Match: HDIMAGE\67675d73.00094C1
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0.340 sec USR: 0.400 sec UTC: 1.310 sec
[ErrorCode: 0x00000000]

К Эльбе подключен через РКО Банка «Авангард».

У меня есть своя ЭЦП, которая уже работает под MacOS с несколькими сервисами.
Если заново ставить CPCSP, то она сначала требует удалить установленную версию, что в итоге убьёт настройки других программ.

Работаю в Chrome. Плагин установлен.
В ЛК жму «У меня уже есть подпись, хочу работать с ней».
Получаю отлуп «Компьютер не настроен для работы с сертификатами.»
Жму «Настроить компьютер» – попадаю сюда.
В терминале всё ОК.
В разделе «Реквизиты» нет пункта «Электронная подпись для отправки отчётности».
Что делать?

Пожалуйста, напишите нам в поддержку для решения вашего вопроса.
Консультанту сообщите ваш номер обращения — 25581034.

Добрый день, Антонина.

Куда устанавливать подпись вы выбираете самостоятельно, когда выпускаете ее в личном кабинете удостоверяющего центра. Вам предлагается установить ее в реестр компьютера или на вашу флешку/носитель.

Если вы выбрали установку на флешку, то в ней появится папка с расширением .000 и шестью файлами в ней с расширением .key.

Инструкция из данной статьи подойдет вам как раз, если уже есть подпись на флешке и ее требуется установить на ваш компьютер.

Для решения вопроса обратитесь, пожалуйста, в техническую поддержку. Номер обращения сообщите консультанту — 25934347

lidiiamurazymova$ /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
Match: FLASH\36990609.0007A6B
Match: HDIMAGE\40159507.00082A8
OK.
Total: SYS: 0,020 sec USR: 0,110 sec UTC: 0,360 sec
[ErrorCode: 0x00000000]
написано ОК
а заходишь в отчетность все равно пишет компьютер не настроен

Для решения вопроса обратитесь, пожалуйста, у техническую поддержку, напишите в чат или на почту е@kontur.ru
Также сообщите номер обращения — 26044823

Добрый день, Евгений!

Ошибка «No containers» означает, что не найден контейнер с электронной подписью. Скорее всего, вы либо не вставили носитель с сертификатом, либо на носителе нет сертификата, либо носитель не читается. Так же может быть, что у вас не выполняются системные требования для работы с подписью на Маке, они такие:
— Версия ОС Mac OS 10.12 или выше.
— Браузер Chrome, Opera, Firefox или Яндекс.Браузер последних версий.
— Если сертификат хранится на флешке, то файловая система должна быть FAT32. Если у вас NTFS, то настройте, пожалуйста, ПК по этой инструкции → https://appstudio.org/articles/4-sposoba-podruzhit-mac-os-s-fajlovoj-sistem.html
— Пароль и название контейнера могут состоять из цифр, латиницы и спец. символов.

Если системные требования выполняются, и носитель с сертификатом подключён к компьютеру, но ошибка остаётся, то попробуйте, пожалуйста, выполнить рекомендуемые после диагностики действия → https://help.kontur.ru
Если и после этого ошибка остаётся, то свяжитесь, пожалуйста, с поддержкой пользователей Эльбы. Все контакты поддержки есть внизу вашего личного кабинета или в меню по кнопке «Помощь».

Прошел, все сделал по инструкции.
Установил плагин на гугл хром
На флэшке скачал файл сертификата из закладки реквизтты.
Что не так?

macbook$ /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
No containers.
Total: SYS: 0,450 sec USR: 0,470 sec UTC: 1,780 sec
[ErrorCode: 0x00000000]

Ошибка «No containers» значит, что не найден контейнер с электронной подписью. Она может возникнуть, если вы не вставили носитель с сертификатом в компьютер, либо на носителе нет сертификата, либо носитель не читается. Если с этим всё в порядке, то есть носитель с сертификатом вставлен, сертификат на нём есть, а сам носитель читается компьютером, то проверьте, пожалуйста, что у вас выполняются системные требования для работы с подписью на Маке:
— Версия ОС Mac OS 10.12 или выше.
— Браузер Chrome, Opera, Firefox или Яндекс.Браузер последних версий.
— Если сертификат хранится на флешке, то файловая система должна быть FAT32. Если у вас NTFS, то настройте, пожалуйста, ПК по этой инструкции → https://appstudio.org/articles/4-sposoba-podruzhit-mac-os-s-fajlovoj-sistem.html
— Пароль и название контейнера состоят из цифр, латиницы и спец. символов.

Если системные требования выполняются, то попробуйте, пожалуйста, выполнить рекомендуемые после диагностики действия → https://help.kontur.ru
Если после этого ошибка останется, то свяжитесь, пожалуйста, с поддержкой пользователей Эльбы. Все её контакты поддержки есть внизу вашего личного кабинета или в меню по кнопке «Помощь».

Была та же проблема, что у многих в комментариях:
No containers.
Total: SYS: 0,010 sec USR: 0,120 sec UTC: 0,230 sec
[ErrorCode: 0x00000000]

Перезагрузила ноутбук и сразу после этого запрос в Терминале сработал. Всём удачи!

Пожалуйста, напишите нам в чат или на почту, указав номер обращения 27485567.
При обращении подскажите ваш ИНН, а также подробно опишите, какой именно у вас тип сертификата, это важно для решения. Электронный сертификат — это слишком общее описание.

Источник

Установка сертификата Минцифры России

В виду последних событий и санкций западных удостоверяющих центров, которые отказались предоставлять сертификаты для российских пользователей Минцифры предоставила корневой сертификат своего удостоверяющего центра. Он доступен для скачивания у нас на сайте, а также на сайте госуслуг

Зачем нужны сертификаты?

Шифрование данных используется для обеспечения безопасности при серфинге в интернете. Когда вы заходите на любую интернет страницу, то в адресной строке можно заметить значок замочка – значит передача данных на этом сайте идет по шифрованному каналу. Это гарантирует пользователю безопасное соединение: данные которые вы получаете и передаете не подменены каким-нибудь мошенником.

Цифровой сертификат сайта – это ключ использующийся для его шифрования. Такой сертификат имеет свой срок действия и содержит реквизиты уполномоченной организации, выписавшей его: наименование, юр. адрес и др. Подделать такой сертификат практически невозможно. При установке соединения ваш браузер автоматически проверит, что сертификат сайта подлинный и предоставлен организацией имеющей доверие. В свою очередь, удостоверяющая организация тоже обязана иметь сертификат вышестоящего удостоверяющего центра.

Как установить сертификат ЭЦП на любой компьютер основные ошибки при установке-не найден контейнер?

Соответственно, ваша операционная система и ваш браузер используют целый набор сертификатов от разных удостоверяющих центров, доверие между которыми распространяется по цепочке до самого высшего (корневого) уровня.

Подавляющее большинство удостоверяющих центов находится за пределами России. В связи с текущими событиями, часть из них может отозвать сертификаты у российских сайтов. Минцифры РФ, в свою очередь, заявило о готовности выдавать свои сертификаты для сайтов, разрешения которых окажутся отозванными. А значит, для посещения российских сайтов, в ближайшем времени пользователю будет необходимо установить на свои устройства сертификат Минцифры РФ.

Что нужно знать когда устанавливаешь сертификаты

Когда вы устанавливаете на свой компьютер какой-либо сертификат вы расписываетесь в том что вы полностью доверяете организации которая выпустила сертификат. Вот совсем доверяете. Потому что установив поддельный корневой сертификат или сертификат неблагонадежной организации возможно проведение MITM атаки (атака “человек посередине” сслыка на википедию) . В кратце — если вы заходите, скажем на вашу почту gmail, а вам отдают другой сайт (поддельный) то браузер начнет ругаться — сертификат неверный и даже не пустит вас на сайт.

Но если у вас установлен какой-то плохой корневой сертификат и этой организацией будет подписана фальшивая версия того же gmail — вы ничего не заметите и ваши данные могут утечь третьим лицам. Вывод: если вы не доверяете источнику где качаете сертификат или самой организации, выдавшей сертификат — не устанавливайте его.

Сайт Сбербанка не открывается, поможет ли мне установка сертификата?

С недавнего времени государственные порталы России переходят на российские сертификаты, то есть подписывают свои сайты не заграничными сертификатами от удостоверяющих центров типа Comodo, Letsencrypt, а используют подпись российского удостоверяющего центра минцифры. Именно поэтому если вы зайдете на сайт, например Сбербанка, который подписан сертификатом минцифры — вы увидите сообщение об ошибке безопасности и отсутствие нужного сертификата. Установка сертификата с нашего сайта и перезагрузка компьютера решит эту проблему. Также можно использовать произведенный в РФ браузер — Яндекс.Браузер или Atom.

Ошибка построения пути сертификации

Где скачать российские сертификаты Минцифры

Корневой сертификат Russian Trusted Root CA изготвленный The Ministry of Digital Development and Communications со сроком действия до 28.02.2032 вы можете скачать как на нашем, так и на официальном сайте госуслуг.

Для устновки российского сертификата на разные устройства мы подготовили следующую инструкцию:

Установка сертификата Минцифры на Windows

1. Открываем страницу https://djinn.ru/kb/ustanovka-sertifikata-mincifry/ на сайте Djinn.ru, нажимаем на кнопку “Корневой сертификат Минцифры”

1. Нажимаем большую кнопку “Корневой сертификат минцифры“
2. Начнется скачивание файла в вашем браузере. Откройте загруженный файл. В случае если вы используете браузер Google Chrome скачанный файл будет снизу слева в панели загрузок. В случае если вы используете Яндекс.Браузер — сверху справа.

1. Нажмите на скачанный файл. Появится окно с информацией о сертификате. Нажмите кнопку “Установить сертификат”

1. Выберите пункт что устанавливаете сертификат на “Локальный компьютер”

1. Выберите “Поместить сертификаты в выбранное хранилище” → “Обзор” → “Доверенные корневые центры сертификции” → “ОК” → “Далее”

1. Подождите несколько секунд и появиться сообщение об успешном импорте. Нажмите “ОК”

1. Перезагрузите компьютер чтобы применить установленный сертификат ко всем программам.

Установка сертификата Минцифры на Android

1. Открываем страницу https://djinn.ru/kb/ustanovka-sertifikata-mincifry/ на сайте Djinn.ru, нажимаем на кнопку “Корневой сертификат Минцифры”

1. На старых Android — смахните сверху вниз чтобы открыть шторку и увидеть скаченный rootca_ssl_rsa2022.cer нажмите на файл и выберите “Установить сертификат”.
2. На Android 11 и более новом : закройте браузер и откройте “Настройки” вашего телефона для Android
3. Выполните поиск по настройкам по ключевому слову “Сертификат” или пройдите по пути “Пароли и безопасность” → “Конфиденциальность” → “Шифрование и учетные данные” → “Установка сертификатов”

1. Выберите “Сертификат центра сертификации”
2. Найдите в недавних файлах скаченный файл rootca_ssl_rsa2022.cer и выберите его.

1. Появится сообщение “Конфиденциальность ваших данных будет нарушена” — нажмите “Все равно установить.”

1. Перезагрузите ваше Android устройство чтобы обновить хранилище сертификатов

Установка сертификата Минцифры на iPhone и iPad

1. Открываем страницу https://djinn.ru/kb/ustanovka-sertifikata-mincifry/ на сайте Djinn.ru, нажимаем на кнопку “Корневой сертификат Минцифры”

1. В адресной сроке должен появиться значок со стрелкой вниз. Нажимаем на него и в открывшемся меню выбираем пункт «Загрузки»
2. В появившемся списке выбираем rootca_ssl_rsa_2022.cer и нажимаем на него.
3. Должно появиться сообщение о том, что сертификат загружен. Закрываем его.
4. Для активации нашего установленного сертификата идем в «Настройки», нажимаем на пункт «Профиль загружен»
5. В верхней строке «Установка профиля» нажимаем «Установить»
6. Появится предупреждение, о том что «не удается проверить подлинность устройства». Это нормально, снова нажимаем «Установить» и вводим код-пароль.
7. После установки нажимаем «Готово»
8. В разделе «Настройки», «Основные» заходим в пункт «Об этом устройстве» и листаем его до самого конца. Нажмите «Доверие сертификатам»
9. Включаем переключатель для «Russian Trusted Root CA», в появившемся предупреждении нажимаем «Дальше»

Все! Российский сертификат установлен, и вы готовы к посещению сайтов заверенных сертификатом Минцифры РФ

Помогите проекту Джинн.ру

На моем сайте нет рекламы, все программы созданные мной и моими друзьями — бесплатные, подобранные утилиты и драйвера проверены, все данные находятся на наших серверах и доступны 24/7 (как говорится — без регистрации и смс). Работа по созданию сайта, аренда и обслуживание серверов стоит времени и денег. Я делал проект таким, каким хотел бы видеть современный интернет, где нет кликбейта, мусора и рекламы, когда можно не бояться зайти на какую-нибудь страничку и накачать вирусов, когда не знаешь, где настоящая кнопка «скачать», а где — вредоносная ссылка.
Если вы нашли на Джинн.ру информацию, драйвер или программу, которая помогла вам решить проблему — мы будем очень рады, если вы поддержите нас материально. А еще мы рады отзывам.

С уважением, Михаил и проект Джинн.ру

₽ В России — Карта МИР Сбербанк (российские рубли) — 2202 2013 5454 1142 Михаил К.

$ В остальном мире — Карта VISA BakaiBank (американские доллары) — 4714 2400 6990 3442 Mihail K.

₿ На BitCoin кошелек — bc1qs4pnfvvxcjykwg7uu3rl5fahfdypcf9rksvwkd

Источник: djinn.ru

«Невозможно использовать данный сертификат» — КриптоПро не видит сертификат полученный в ФНС

Настройка компьютера для работы с ЭП от 500 руб.

Прочитали статью, но не смогли настроить рабочее место? С радостью помогу Вам в решении проблемы!

Копирование «некопируемой» электронной подписи(ЭП) с Рутокена Lite.

Можете связаться со мной по Telegram.

Многие, кто получал электронную подпись в ФНС с мая этого года, не могут воспользоваться сертификатом.

Например, сайт ФНС пишет, что «Невозможно использовать данный сертификат».

А в Честном Знаке выходит сообщение «Не удается построить цепочку сертификатов до доверенного корневого центра, убедитесь что установлены все корневые и промежуточные сертификаты [0x800B010A]»

Причина состоит в том, что Минкомсвязи переименовали в Минцифры и изменился головной сертификат. Для решения проблемы нужно установить на компьютер корневой сертификат Минцифры.

Для этого переходим на сайт Федерального казначейства и скачиваем «Сертификат Минцифры России (Головного удостоверяющего центра)».

(ГОСТ Р 34.11-2012/34.10-2012 256 бит) — действителен с 08.01.2022 по 08.01.2040 (серийный номер: 00 95 1f a3 47 7c 61 04 3a ad fa 85 86 27 82 34 42)

Открываем скаченный файл, нажимаем «Установить сертификат. » и после нажимаем «Далее».

Выбираем пункт «Поместить все сертификаты в следующее хранилище», нажимаем «Обзор. » и выбираем хранилище «Доверенные корневые центры сертификации».

После нажимаем «Готово».

Проверяем действительность сертификата.

Если вы все сделали, но проблема не исчезна, то:

1. откройте свойства вашего сертификата
2. найдите в списке «Доступ к сведениям центра сертификации»
3. скачайте и установите все доступные сертификаты из поля URL.

Источник: kadak.ru

Как исправить ошибку -25257 на macOS при добавлении сертификата?

Приобрели подпись РутокенЭЦП, на мак поставили как КриптоПро CSP так и приложение от рутокена. КриптоПро токен видит, добавляет в личное хранилище корректно, проверка пин-кода так же проходит. Но при попытке просмотреть сертификат или добавить его в связку ключей выдается ошибка

• Вопрос задан более двух лет назад
• 3800 просмотров

Источник: qna.habr.com

Возможные ошибки и их устранение

Все это можно посмотреть в КриптоПРО — Сертификаты. Сертификат КИ должен стоять в Личных, Сертификаты удостоверяющего центра и портала в Доверенные корневые.

Убедитесь в том, что стоит закрытый ключ для данного сертификата. Если же этого нет, то обновите версию Крипто ПРО до 3.6.0. Переустановите сертификаты.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Источник: www.as-ki.ru

Как исправить ошибку «Этот сертификат содержит недействительную цифровую подпись»

В данной статье мы расскажем о путях решения ошибки «Этот сертификат содержит недействительную цифровую подпись» на примере «Тензор» и Казначейства. Вы узнаете, что такое цепочка доверия¸ как её настроить и многое другое.

Для возможности использования квалифицированной электронно-цифровой подписи (далее — КЭЦП) необходимо, чтобы криптопровайдер счёл сертификат пользователя достоверным, то есть надёжным. Этого можно добиться только в том случае, если корректно выстроена линия доверия сертификата, которая состоит из трёх элементов:

• Сертификат ключа проверки ЭП (далее — СКПЭП).
• Промежуточный сертификат (далее — ПС).
• Корневой сертификат (далее — KC).

Изменения хотя бы одного из этих документов повлечёт за собой недействительность сертификата, из-за чего он не сможет быть применён для заверки электронной документации. Также причинами ошибки может оказаться некорректная работа криптопровайдера, невозможность интегрирования с браузером и т.п.

Ниже мы рассмотрим, по каким причинам возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать, чтобы ее исправить.

В сертификате содержится недействительная цифровая подпись: разбор ситуации, на примере «Тензор»

О том, что в сертификате присутствует недействительная ЦП, пользователь может понять в момент заверения цифрового документа КЭЦП, когда на дисплее отобразится соответствующие системное сообщение.

Для того, чтобы узнать о состоянии ключа, следует:

1. Войти в меню «Пуск».
2. Открыть раздел «Все программы» и перейти в «КриптоПро».
3. После этого нужно нажать л.к.м. на «Сертификаты».
4. В строке хранилище, отметить нужное.
5. Кликнуть на выбранный сертификат.
6. Открыть раздел «Путь сертификации».

В строке «Состояние» будет отражён статус неактивного сертификата.

Во вкладке «Общие» отображается причина, к примеру, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Сообщение об ошибке может отображаться по следующим причинам:

• Линия доверия была нарушена (неправильно прописан путь сертификации), произошло повреждение одного или всех сертификатов (кодирование соединения не будет доверенным, либо просто не будет работать).
• Некорректно инсталлирован криптопровайдер КриптоПро.
• Алгоритмы шифрования СКЗИ не работают, или работают некорректно.
• Нет доступа к реестровым документам.
• Версия браузера устарела.
• На компьютере выставлены неправильные хронометрические данные.

Из всего этого следует, что ошибка может быть вызвана: напрямую сертификатом, криптопровайдером, либо некорректными настройками компьютера. При этом, все эти варианты предполагают разные способы решения проблемы.

Цепочка доверия, от министерства цифрового развития и связи до пользователя

До того, как приступить к выяснению причины ошибки, в первую очередь, необходимо разобраться в алгоритме строения цепочки доверия сертификатов (далее, — ЦДС) – она является обязательной для правильной работы КЭЦП на всех существующих информационных ресурсах.

Принцип построения ЦДС

Первая ступень в построении ЦДС – это корневой сертификат ключа проверки министерства цифрового развития и связи. Именно Минкомсвязь производит аккредитацию удостоверяющих центров и предоставляет им разрешение на выпуск КЭЦП. Список аккредитованных УЦ представлен на официальном сайте Министерства цифрового развития и связи.

КС выдаётся пользователю при получении КЭЦП, также его можно загрузить с сайта roskazna.ru, либо с официального портала УЦ. В цепи доверия он занимает не последнее значение — и служит подтверждением подлинности КЭЦП.

Вторая ступень – это ПС, он предоставляется в комплекте с КС и включает в себя:

• Данные об УЦ и срок действия ключа.
• Электронный адрес для связи с реестром организации.

Данные сведения поступают в закодированном формате и применяются криптопровайдером для подтверждения подлинности открытого ключа КЭЦП.

В теории КЭЦП может быть украдена у владельца, но использовать её без инсталлированного сертификата УЦ не представляется возможным. Все эти меры направлены на то, чтобы минимизировать риски незаконного применения КЭЦП посторонними лицами.

СКПЭП последнее звено цепи доверия. УЦ предоставляет его вместе с открытым и закрытым ключом. Сертификат может быть предоставлен в бумажном, либо электронном виде, на него записаны основные сведения о владельце КЭЦП.

СКПЭП объединяет открытый ключ с определенным человеком, иными словами, подтверждает факт принадлежности ЭП конкретному лицу.

КС министерства цифрового развития и связи действителен, вплоть до 2036 года, а ПС предоставляется только на год, затем необходимо оплатить новый и инсталлировать его на свой компьютер.

Причиной возникновения ошибки «Этот сертификат содержит недействительную цифровую подпись» может служить повреждение любого отрезка ЦДС, начиная с Минкомсвязи РФ и заканчивая пользователем.

Пути решения ошибки

Для начала необходимо убедиться в том, что КС активен и верно инсталлирован. Для этого применяется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В появившемся перечне должен находиться файл от ПАК «Минкомсвязь России». Если сертификата нет, или он не активен, требуется его инсталлировать:

• Запустите скачанный файл на компьютере и, в разделе «Общие», нажмите «Установить».
• Поставьте отметку рядом со строчкой «Поместить в следующее хранилище».
• Укажите хранилище «Доверенные корневые центры сертификации».
• Для продолжения инсталляции, кликните на кнопку «ОК» и дайте согласие в окне, предупреждающем о безопасности.

После инсталляции сертификата, перезагрузите ПК.

Файл предоставляется УЦ одновременно с остальными средствами для генерации КЭЦП, если он потерян или удалён, необходимо обратиться в УЦ, предоставивший СКПЭП.

Когда с КС Минкомсвязи всё в порядке, но статус по-прежнему неактивен, необходимо его переустановить (удалить и инсталлировать повторно).

Существует ещё один вариант исправления ошибки, но он срабатывает не каждый раз. В случае, если предыдущий способ не помог, войдите в «Пуск», в строке поиска наберите regedit, после чего войдите в редактор и самостоятельно удалите следующие файлы.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Они могут быть как полностью, так и частично, поэтому следует удалить все, что имеется. Проверьте статус, он должен стать активным.

Следует помнить, что самовольное редактирование реестровых ключей может отразиться на работе системы, поэтому лучше поручить данную работу специалистам.

Исправление ошибки, на примере казначейства

Наиболее популярная причина недействительности сертификата – это нарушение путей сертификации. Причём неполадки могут быть не только в файлах министерства цифрового развития и связи, но и в промежуточных, а также личных СКЭП.

Ниже мы разберём причину ошибки, на примере Управления Федерального казначейства (УФК).

Изменение или повреждение файла УФК

Обязанности УЦ исполняются в территориальных органах Росказны по всей России. Для проведения аукционов и размещения на платформах сведений о госзакупках, участники должны подписывать отчёты цифровой подписью, полученной в УФК.

В случаях, когда не получается подписать документ, предоставленной казначейством ЭП, и высвечивается ошибка « Этот сертификат содержит недействительную цифровую подпись», необходимо:

• Зайти в раздел «Личное».
• Указать неработающий СКПЭП, после чего открыть раздел «Путь сертификации». В таком случае, основным УЦ будет выступать Мнкомсвязи РФ, а подчинённым УФК. Самым последним элементом в доверительной линии будет СКПЭП пользователя.
• Если после этого, статус до сих пор недействительный, то следует проследить всю доверительную линию и определить слабый элемент.
• Вернуться обратно во вкладку «Общие» и проверить, правильно ли указаны данные организации, выпустившей СКПЭП.
• После чего перейти в «Промежуточные центры сертификации». Если выявится, что причина в данном звене, в разделе «Общие» появятся следующие данные: «Этот сертификат не удалось проверить, проследив его до . ».

• На сайте УФК войти во вкладку «Корневые сертификаты».
• Загрузить «Сертификат УЦ Федерального казначейства».
• Переместить файл на компьютер. Процедура перемещения такая же, как и для основного центра, но как хранилище необходимо указать «Промежуточные центры сертификации».
• Выключите и включите ПК.

На последнем этапе нужно открыть вкладку «Личное» и указать необходимый СЭП, после чего сделать проверку пути сертификации.

Если всё прошло удачно, и проблема решена, в строке со статусом отобразится «Этот сертификат действителен». Значит, система произвела проверку ЦДС и не обнаружила отклонений.

Истечение срока

Каждый календарный год пользователю необходимо инсталлировать новый промежуточный ключ на ПК, с которого применяется КЭЦП. ОС должна в автоматическом режиме извещать пользователя, когда подойдёт срок. Если своевременно этого не сделать, то при подписании электронных документов, может отобразиться сообщение о том, что ключ не действителен. Процесс инсталляции, будет таким же, как и описанные выше. При этом удалять устаревший ПС не нужно, система просто пометит его как неактивный.

Для установки новых ключей не требуется подключения к интернету, файл будет проверен в автоматическом режиме, как только устройство выйдет в сеть.

Ошибка с отображением в КриптоПро

Когда возникает подобная ошибка, некоторые сайты могут отклонять СЭП, зато остальные с лёгкостью интегрируются с ней, потому что не все сайты производят проверку пути до основного УЦ. Исправление появившихся вследствие этого ошибок может усложняться, потому что в таких ситуациях вся цепь доверия не имеет нарушений и обозначается как активная.

В таких ситуациях может оказаться что неполадка связана с работой криптопровайдера, либо браузера.

Неправильная работа КриптоПро

Для того, чтобы убедиться в корректности работы, нужно зайти в КриптоПро CSP и открыть раздел «Алгоритмы». Если их характеристики пустые, это означает, что программа работает неправильно и её следует переустановить:

Для того, чтобы произвести переустановку, необходимо наличие специального программного обеспечения (КриптоПро), которую можно загрузить с портала разработчика. Она создана для экстренного удаления криптопровайдера. Этот способ даёт возможность полностью удалить КриптоПро с компьютера, что необходимо для качественной переустановки.

Сервисы инициализации

СЭП может высвечиваться как недействительный, в случаях, когда не активирована служба распознавания КриптоПро CSP.

Для того, чтобы проверить активность службы:

• Активируйте системное окошко «Выполнить», зажав на клавиатуре Win+R.
• После чего вбейте в командной строке services.msc.
• В перечне служб, укажите «Службы инициализации».
• Зайдите в подраздел «Свойства» и если служба неактивна, запустите её.

Выключите и включите компьютер, если всё сделано правильно КЭЦП будет работать корректно.

Что делать, если ошибка вызвана сбоем браузера

Если после коррекции цепочки доверия, устранения неисправностей криптопровайдер, ошибка всё равно высвечивается, существует вероятность того, что она вызвана сбоем браузера. В основном, так происходит при заверении документов на государственных порталах, либо сайтах контролирующих органов.

Создатели CryptoPro советуют пользоваться для работы с КЭП, только Internet Explorer, так как он уже вшит в Windows, но даже с ним может произойти сбой.

Вход под администраторскими правами

Чаще всего, после того как пользователь входит под паролем администратора, всё налаживается, и ключи начинают функционировать в стандартном режиме.

Что нужно сделать:

• Правой кнопкой мыши нажмите на значок браузера.
• Выберите строку «Запуск от имени администратора».

После того, как ошибка исчезнет:

• Правой кнопкой мыши нажмите на значок браузера.
• Кликните на «Дополнительно»
• И выберите «Запуск от имени администратора».

Теперь каждый раз при загрузке ПК, права администратора будут вступать в силу автоматически и больше не потребуется постоянно изменять настройки.

Выключение антивирусника

Некоторые антивирусные программы, к примеру, Symantec или AVG, распознают КриптоПро, как угрозу, и начинают блокировать программные процессы. В результате возникают всевозможные ошибки с СКПЭП, поэтому для того, чтобы подписать цифровой документ, желательно на некоторое время выключить антивирусную программу, для этого:

• Нажав правой кнопкой мыши на значок антивирусной программы, выберите «Сетевые экраны» или «Управление экранами».
• После чего, отметьте временной отрезок, на который предусмотрено отключение ПО.

Когда электронный документ будет подписан, активируйте антивирусную программу обратно.

Настройка хронометрических данных

Также необходимо проверить, актуально ли на компьютере выставлено число и время, для этого:

• Правой кнопкой мыши кликните на значок часов в правом нижнем углу монитора.
• Выберите «Настройка даты и времени».
• Выставьте нужный часовой пояс и правильные значения.
• Сохраните изменения.

По окончанию настроек выключите, а потом включите ваш ПК.

Нужна ЭЦП? Подберем подходящий вариант электронной подписи для вашего бизнеса.

Оставьте заявку и получите бесплатную консультацию специалиста.

Источник: kkmsale.ru

Как установить электронную подпись на носителе на Mac

Эта инструкция о том, как установить уже выпущенную подпись на носителе на macOS. Носитель — это флешка, жесткий диск или токен.

Шаг 1. Установить расширение «Помощник диагностики»

Сразу предупредим, что в Safari с подписью работать не получится, поэтому зайдите по этой ссылке через Хром, Оперу, Яндекс браузер или Мозиллу.

Первым делом скачайте и установите расширение, оно поможет вашему браузеру работать с подписью без ошибок. Это довольно легко — достаточно два раза нажать «Установить».

Шаг 2. Установить плагин Диагностики

Плагин поможет сервисам Контура быстро находить подпись на вашем маке.

Процесс его установки — стандартный, нажимаете: Продолжить → Установить → вводите пароль → успех.

Шаг 3. Установить КриптоПро, ещё одно расширение и компонент к нему

Возвращаемся на установочный диск, там нас ждёт ещё одна установка.

Нажимаем Далее → Установить → Перейти к расширению.

Оно снова установится в вашем браузере.

Остаётся установка последних программ: КриптоПро CSP и компонента Контур.Плагина.

Установка этих программ должна начаться автоматически — сразу после успешной установки расширения Контур.Плагина.

Шаг 4. Установить подпись на мак

Такая авторизация — это просто способ автоматически установить подпись на компьютер. После этого вы сможете работать с подписью в Эльбе.

Статья актуальна на 02.02.2022

Получайте новости и обновления Эльбы

Подписываясь на рассылку, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от компании СКБ Контур

Источник

Ошибка 25257 при установке сертификата на mac

ViPNet Local Signature Service или сокращенно ViPNet LSS, также JLSS – программа для создания, проверки и шифрования данных электронной подписи (ЭП).

Программа устанавливается на компьютер пользователя и взаимодействует с интернет браузерами. Создана компанией ОАО «ИнфоТеКС:
infotecs.ru

Рассмотрим работу программы ViPNet LSS на примере создании ЭП физического лица для сайта nalog.ru.

В статье по ссылке выше, указано, как попасть на страницу сайта nalog.ru, откуда программу ViPNet LSS можно скачать к себе на компьютер.

Скачиваем, запускаем и устанавливаем. В Mac Os иконка программы поселится в верхней панели рабочего стола. Нажимаем на ней и выбираем пункт Настройки. Появится следующее окно:

Как перенести сертификат на другой компьютер

Ни в коем случае не переносите сертификат сам по себе. Его можно отдельно сохранить в виде файла certificate.cer. Если два раза нажать на сертификат, появится меню, где можно его сохранить через ссылку — «Копировать в файл…».

Потому сохраняем сертификат только в контейнере закрытого ключа. Для этого используем функцию экспорта. Таким образом можно переносить эту электронную подпись с одного компьютера на другой.

В разделе «Личные», нажимаем «Экспортировать», выбираем место и называем файл.

Все, наш контейнер успешно сохранён.

Как создать контейнер закрытого ключа для уже имеющегося сертификата?

Ответ – никак. Если контейнера нет, то и создать его своими усилиями нельзя. Контейнер закрытого ключа (если он имеет место быть) выдаётся вместе с сертификатом тем, кем выдаётся этот сертификат.

При подключении к различным онлайн сервисам OS X использует сертификаты для проверки соединения. Если сертификат просрочен или ненадежен, при попытке его использования возникнет сообщение с предупреждением, в котором вам будет предложено несколько вариантов действия на выбор: продолжить соединение, посмотреть подробную информацию о сертификате или прервать соединение. Подобные предупреждения позволяют предотвратить некорректные или даже вредоносные подключения, что повышает степень безопасности вашего мака. Но бывают случаи, когда практически любое соединение вызывает подобное сообщение. В таком случае велика вероятность, что проблема может быть в настройках вашей системы.

Проверяем время и дату.

Для успешного прохождения проверки сертификатов время и дата на вашем маке должны быть синхронизированы с сервером, к которому вы подключаетесь. Если же они различаются, это может привести к появлению сообщений об ошибке. Поэтому в первую очередь стоит проверить именно их. Для этого откройте меню Системные настройки → Дата и время и убедитесь что у вас установлена галочка напротив пункта «Получать дату и время с сервера», а также, что у вас выбран сервер соответствующий вашему текущему местонахождению. Стоит также проверить, верно ли у вас установлен часовой пояс в соответствующей вкладке.

Если вы обнаружили, что, хотя все параметры указаны верно, время или дата на вашем компьютере отображаются некорректно (такое может случиться, если настройки файрвола на вашем маке или сетевом оборудовании блокируют подключение к серверу), снимите галочку с пункта «Получать дату и время с сервера» и выставите правильные значения вручную (или проверьте настройки вашего фаервола).

Изменение параметров использования сертификатов.

Если ошибка возникает только при использовании определенных сертификатов (не всех), и вы уверены в надежности того сервиса, к которому подключаетесь, вы можете изменить настройки для этого сертификата, чтобы избавиться от назойливого сообщения. Для этого откройте Связку ключей из папки «Утилиты» и выберите связку ключей «Вход». В этой связке выберите категорию «Сертификаты» и найдите сертификат того сервиса, к которому вы пытаетесь подключиться.

Если на иконке сертификата изображен значок , это означает, что он просрочен или с ним возникла какая-то другая проблема. В этом случае щелкните по нему правой клавишей мыши и удалите его из системы. Если для подключения он необходим, то при следующей попытке соединения с сервисом, новый сертификат будет загружен автоматически.

Если же на иконке сертификата изображен значок , это означает, что вместо настроек по умолчанию используются произвольные, и если они некорректны, это, опять же, может послужить причиной проблемы.

При настройках, выставленных по умолчанию, система должна использовать сертификат только в тех случаях, когда это необходимо. Вы также можете попробовать установить некоторые другие параметры в настройках доверия сертификата вручную. Например в случае, если ошибка возникает только при использовании соединений по протоколу Kerberos, вы можете попробовать установить значение «Всегда доверять» для соединений с использованием клиента Kerberos. Подобным образом можно изменять и другие параметры, но при условии, что сертификат расчитан на использование с ними.

Удаление сертификатов из связки ключей.

Наконец, можно попробовать сбросить сертификаты в связке ключей вашей учётной записи. Для этого вам не нужно сбрасывать и создавать заново всю связку, достаточно найти, выбрать и удалить те сертификаты, на которые указывают сообщения об ошибке. Таким образом при следующем соединении система автоматически загрузит эти сертификаты заново, за счет чего ошибки в их настройках будут устранены. Стоит заметить, что делать это можно только с сертификатами из связки «Вход». В системе также есть связка под названием «Центры сертификации», которая также содержит несколько сертификатов. Это так называемые общие сертификаты, выпущенные доверенными центрами сертификации. Если их удалить, система не сможет корректно проводить проверку сертификатов сервисов, к которым вы подключаетесь. Так что эти сертификаты лучше не трогать.

За оригинальный материал, использовавшийся при написании этой статьи благодарим Кристофера Кесслера.

При установке OS X El Capitan или OS X Yosemite могут появиться ошибки:

«This copy of the Install OS X El Capitan application can’t be verified. It may have been corrupted or tampered with during downloading» или «This copy of the Install OS X Yosemite application can’t be verified. It may have been corrupted or tampered with during downloading», ну или «An error occurred while preparing the installation. Try running again».

«Не удалось проверить этот экземпляр программы Установка OS X Yosemite (Mavericks). Он мог был быть поврежден или подвергнуться изменениям в процессе загрузки.»

Иногда они могут быть решены путем простой перезагрузки и попытки переустановки OS X еще раз (или повторной перезаписи дистрибутива на флешку/диск, если он был поврежден), но если сообщения об ошибках появляются постоянно, то можно решить проблему только сменой даты на вашем Mac.

Меняем дату на Mac

Сделать это можно не выходя из меню установки, использовав терминальные команды. Для этого запускаем «Терминал» и вводим команду:

После чего вам отобразится установленная в данный момент дата. Ее нужно поменять, задав дату выпуска дистрибутива.

Дата и время вводятся в определенном формате: [mm]dd]HH]MM[[cc]yy]. Расшифровывается это так: Месяц Число Часы Минуты Секунды Год, введенные без пробелов и, обязательно, в такой последовательности.
К примеру, если нужно установить дату и время на 24 октября 2015 года 18 часов 25 минуты, то команда будет выглядеть так:

Смысл в том, чтобы выставить дату, позже выпуска вашего дистрибутива, но раньше выпуска следующего обновления. Экспериментируйте!

После этого закрываем «Терминал» и начинаем процесс установки.

Авторизуясь, вы даете согласие на обработку персональных данных.

Источник

Проблемы с сертификатом при установке старой macOS

Не у всех получается переустановить macOS в случае с проблем с ОС. Иногда возникает проблема c сертификатом. Это актуально для старых macOS Sierra и старше.

Например, вы решили создать загрузочную флешку со старой macOS, например Sierra. Или переустановить систему с внешнего накопителя. В меню загрузки выбираем «Установка macOS», и появляется сообщение:

«Экземпляр программы «Установка macOS Sierra» поврежден и не может быть использован для установки macOS.

Такую же ошибку вы получите с любой системы, выпущенной до Catalina. Дело в том, что в конце 2019 года у компании Apple истекли сроки действия сертификатов на существующие на тот момент установщики системы macOS.

Конечно, купертиновцы быстро обновили свои сертификаты установщиков, и дали скачать новые версии macOS с уже новыми сертификатами с офиц. сайта Apple.com.

Но немногие пользователи об этом знали. Как раз у многих возникли проблемы с тем, что установщик macOS выдавал ошибку, и при этом нормально не объясняя, что проблема именно в сертификате.

Как решить проблему с сертификатом

Решить проблему просто — надо просто изменить дату.

Разумеется, если устанавливать систему из интернет, у вас такой проблемы не будет, т.к. оттуда всегда загружается последняя версия со всеми установленными сертификатами. Либо вы можете перекачать установщики с сайта Apple и сделать внешний диск заново.

Проблема решается просто и быстро. На вашем компьютере установлена дата уже после того, как сертификат истек. И нам нужно ее установить на более старую.

Источник

1008F — или как раскирпичить свой Mac

Всем привет! В этом посте речь пойдет о бесконечном режиме восстановления macOS, ошибках 1008F, 2003F, 2004F и о том как их побороть.

Предыстория

4. Выбрать проблемный MacBook и нажать «удалить из Найти айфон«;

6. Покинуть программу:

7. (Опционально) Удалить проблемный Mac из учетной записи Apple (Из списка устройств).

После этого можно попробовать восстановиться еще раз. К сожалению, данный способ мне не помог.

Путь сложный:

Далее возникла идея: поскольку жесткий диск несъёмный, слишком дорого было бы для Apple решать такие вопросы заменой материнских плат. Должна была быть какая-то лазейка, типа DFU режима, который был очень популярен на айфонах 3gs и 3g. Легкий гуглинг навел меня на несколько интересных статей: тут и тут. Дублировать содержимое статей смысла не вижу, в целом, они о том как вводить Mac в DFU режим и как с ним работать.

1. Нам нужен еще один Mac (к счастью такой нашелся);

3. Скачиваем на Mac (сервер) утилиту Apple Configurator 2 и запускаем ее;

4. Вводим Mac (клиент) в DFU;

5. В утилите Apple Configurator 2: Правая кнопка мыши > Actions > Advanced > Revive Device:

а на Mac (клиент) произойдет вот это:

нужно попробовать запустить процедуру восстановления через Shift-Option-Command-R.

8. Требуется повторить действия с п.1 по п.4. После чего выбрать Apple Configurator 2 пункт Restore.

9. У вас надеюсь все будет хорошо, а вот я получил сообщение об ошибке:

что-то типа такого, только код был другой.

10. Далее я вывел Mac (клиент) из DFU режима и загрузил его через Shift-Option-Command-R.

11. Начался заветный процесс восстановления, который периодически падал в ошибки 2003F и 2004F.

2003F, 2004F

Тут стоить отметить, что интернет-провайдер у меня полное расстройство, поэтому решение было следующим:

На роутере я прописал DNS: основной сервер 8.8.8.8, альтернативный 8.8.4.4;

Также могут помочь сброс NVRAM или PRAM;

Запускать Mac через Shift-Option-Command-R, можно даже после того, как вы получили ошибку 200+F. Бывают случаи, когда загрузка происходит не с первого раза;

Дальше у меня загрузился Recovery macOS Mojave, т.к. именно с ней поставлялся MacBook. В дисковой утилите жесткий диск определялся как неизвестное устройство, после форматирования его со схемой разделов GUID, установка macOS продолжается в обычном режиме.

Заключение

Желаю вам легких апдейтов, даунгрейдов и вообще поменьше багов и лагов.

По результатам опроса, написал о том как откатиться с macOS Big Sur до macOS Catalina. Прочитать об этом можно тут. Спасибо за проявленный интерес!

Источник

Настройка компьютера для работы с КЭП (MacOS)

Руководство по настройке компьютера для работы с электронной подписью в браузере.

1. Основные понятия:

2. Необходимое программное обеспечение:

Минимальные требования:

Операционная система: Mac OS X 10.9.
Наличие учетной записи с правами администратора.

Ссылки на необходимое программное обеспечение:

Установка Крипто про CSP 5 версии

1. Скачайте архив Крипто про CSP 5 версии.

2. Нажимаем «Разрешить» в окне запроса загрузки.

3. Перейдите на вкладку Загрузки → двойным нажатием распакуйте скачанный архив CSP5.0macos-uni.tgz → откройте распакованную папку macos-uni.

4. В папке найдите файл с расширением *.dmg → кликните на него 2 раза.

5. В новом окне нажмите правой кнопкой мыши на файл с расширением *.mpkg → Открыть.

6. Затем в предупреждающем окне нажмите Открыть.

7. Если система выдает предупреждение на автора программы, попробуйте открыть файл с зажатой клавишей «ctrl» на клавиатуре.

8. Далее в трёх последующих окнах нажмите на кнопку Продолжить, чтобы запустить ПО для установки.

9. Далее необходимо принять условия лицензионного соглашения, для этого нажать на кнопки Принимаю, затем Продолжить и Установить.

10. Если потребуется, введите пароль учетной записи Администратора и нажмите на кнопку Установить ПО.

11. Дождитесь установки компонентов и нажмите на кнопку Закрыть. Криптопро CSP установлено!

Ввод лицензии КриптоПро

Запуск приложения macOS Терминал (Terminal).

Открыть стандартное приложение macOS Терминал (Terminal) возможно одним из способов:

В окне Терминала необходимо будет вводить команды.

. ВАЖНО при вводе команд возможно придется вводить пароль «Password» как на изображении выше, при вводе символы НЕ БУДУТ отображаться. После ввода символов пароля необходимо нажать клавишу «Enter».

. ВАЖНО: номер лицензии необходимо вводить с дефисами. Для подтверждения ввода необходимо ввести пароль администратора. Ввод пароля не отображается в окне терминала. После ввода пароля нажмите Enter.

Установка драйверов Рутокен

1. Со страницы загрузок на сайте Рутокен скачиваем и устанавливаем Модуль поддержки Связки Ключей (KeyChain) – скачать.

2. Далее подключаем к компьютеру usb-токен, запускаем Terminal (см. пункт «Запуск приложения macOS Терминал (Terminal)») и выполняем команду:

3. В ответе должно быть:

Aktiv Rutoken…
Card present…
[ErrorCode: 0x00000000]

Установка специального браузера Chromium-GOST

1. Для работы с государственными порталами потребуется браузер – Chromium-GOST.

По ссылке скачивается определенная сборка браузера (71.0.3578.98), так как в более новых версиях не гарантируется корректная работа в ЛК ФНС.

2. После скачивания файл браузера появится в папке Downloads (Загрузки), запускать его не требуется, просто перетаскиваем на панель уведомлений для удобства.

3. Переходим к настройке плагинов ниже.

Установка расширений для браузера.

КриптоПро ЭЦП Browser plug-in

1. КриптоПро ЭЦП Browser plug-in скачиваете по данной ссылке.

2. Запустите файл установщика cprocsp-pki-2.0.14071.pkg.

3. Начнется установка КриптоПро ЭЦП Browser Plug-in. Нажмите Продолжить.

4. Ознакомьтесь с информацией о продукте и нажмите Продолжить.

5. Ознакомьтесь с Лицензионным соглашением и нажмите Продолжить.

6. Чтобы продолжить установку, потребуется принять условия Лицензионного соглашения. Для этого в появившемся окне нажмите Принять.

7. Для продолжения установки, нажмите Установить. Не рекомендуется изменять директорию установки КриптоПро ЭЦП Browser plug-in.

8. Если потребуется, разрешите Установщику установить КриптоПро ЭЦП Browser plug-in. Для этого необходимо ввести пароль.

9. Дождитесь окончания установки. После ее завершения нажмите Закрыть, чтобы выйти из программы установки.

Плагин для Госуслуг

1. Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 по ссылке

2. Запустите файл установщика IFCPlugin.pkg с помощью контекстного меню (правая кнопка мыши), выбрав Открыть.

3. Для начала установки нажимаете Установить.

4. Начнется установка, необходимо действовать, согласно сообщениям программы.

5. Если потребуется, разрешите Установщику установить плагин. Для этого необходимо ввести пароль.

6. Дождитесь окончания установки. После ее завершения нажмите Закрыть, чтобы выйти из программы установки.

7. Конфигурационный файл плагина Госуслуг ifc.cfg доступен по данной ссылке.

8. Скачиваем и оставляем его в папке Download/Загрузки.

9. Открываем стандартное приложение macOS Терминал (Terminal) (см. раздел Запуск приложения macOS Терминал (Terminal)).

10. Вводим последовательно команды:

sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents

sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

Устанавливаем сертификат с Рутокен

1. Подключаем usb-токен, переходим в Терминал (Terminal) и выполняем команду:

2. Устанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):

Конфигурируем CryptoPro для работы c сертификатами ГОСТ Р 34.10-2012

Для корректной работы на nalog.ru с сертификатами, выдаваемыми с 2019 года, необходимо выполнить следующие команды в Терминал (Terminal):

Настройка браузера Chromium-Gost

1. Запускаем браузер Chromium-Gost и в адресной строке набираем:

chrome://extensions/

2. Включаем оба установленных расширения, с помощью выключателя (включен).

3. Настраиваем расширение КриптоПро ЭЦП Browser plug-in, для этого в адресной строке Chromium-Gost набираем:

/etc/opt/cprocsp/trusted_sites.html

4. На появившейся странице в список доверенных узлов по очереди добавляем сайты:

5. Жмем кнопку Сохранить. Должна появиться запись на зелёном фоне: «Список доверенных узлов успешно сохранен».

Полезные дополнения

Заходим в Личный Кабинет на nalog.ru.

Вход необходимо осуществлять по следующим прямым ссылкам:

Устранение сбоев

1. Переподключаем usb-токен и проверяем что он виден с помощью команды в Терминал (Terminal):

2. Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:

chrome://settings/clearBrowserData

3. Переустанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):

4. Проверить статус лицензии КриптоПро CSP можно командой:

5. Активировать лицензию КриптоПро CSP можно командой:

Подпись файла командой из Терминал (Terminal)

1. В Терминал (Terminal) переходим в каталог с файлом для подписания и выполняем команду:

где ХХХХ… – хэш сертификата, полученный на шаге 1, а FILE – имя файла для подписания (со всеми расширениями, но без пути).

2. Команда должна вернуть:

Signed message is created.
[ErrorCode: 0x00000000]
Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.

Установка Apple Automator Script

Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого

1. Скачиваем архив – скачать.

2. Распаковываем архив ‘Sign with CryptoPro.zip’.

3. Запускаем Automator.

4. Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’.

5. В блоке Run Shell Script меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ на значение параметра SHA1 Hash сертификата КЭП, полученное выше.

6. Сохраняем скрипт: ⌘Command + S

7. Запускаем файл ‘Sign with CryptoPro.workflow’ и подтверждаем установку.

8. Идем в System Preferences —> Extensions —> Finder и проверяем, что Sign with CryptoPro quick action отмечено.

9. В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions и/или Services выбрать пункт Sign with CryptoPro.

10. В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП.

11. В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.

Источник