Блокировка продуктов КриптоПро компанией Apple

После очередного обновления системы безопасности на Sonoma 14.4, Ventura 13.6.5 и Monterey 12.7.4 многие пользователи обнаружили, что на MacOS не запускается КриптоПро CSP. При работе криптопровайдера возникает ряд различных проблем, которые мешают или вовсе не дают функционировать программе и плагину для неё.

Рассказываем, почему КриптоПро CSP недоступен на MacOS, и как восстановить его работу.

Почему Apple заблокировала КриптоПро CSP

КриптоПро CSP — это линейка криптопровайдеров, которые предоставляют средства для защиты информации с использованием методов шифрования и инфраструктуры открытых ключей на территории России. Криптопровайдер используется в ряде программ, включая те, что нужны для сдачи налоговой отчётности, клиент-банкинга и применяются в универсальных электронных картах.

Блокировка КриптоПро CSP на MacOS произошла из-за санкций, наложенных Соединёнными Штатами. Дело в том, что 23 февраля 2024 года компания «КриптоПро» попала в санкционный список. Следом за этим 7 марта 2024 года Apple отозвала у «КриптоПро» сертификат разработчика, поэтому после обновления систем безопасности продукты «КриптоПро», установленные на компьютере, стали помечаться, как небезопасные. Кроме того, Apple удалила их из своего цифрового магазина.

Из-за этого у пользователей с операционными системами MacOS последних версий возникает проблема с применением электронной подписи (ЭЦП).

Как воспроизводится проблема

• После обновления MacOS утилита cptools перестала запускаться, выдавая предупреждение о том, что файл может навредить компьютеру.
• При попытке обновления КриптоПро CSP появляется ошибка «Приложение невозможно открыть. Пожалуйста, удалите приложение».
• КриптоПро CSP часто сбоит и «вылетает».
• Больше не работает КриптоПро browser plug-in.
• Все утилиты в каталоге /opt/cprocsp/bin/ помечены префиксом corrupted.
• Не запускается Chromium-Gost.

Что делать для решения

Несмотря на то что Apple блокирует КриптоПро CSP, решение у этой проблемы есть. Разработчики КриптоПро подготовили новую версию КриптоПро CSP, которая будет функционировать несмотря на блокировку. Далее мы расскажем о порядке её установки.

Как установить КриптоПро CSP после блокировки

1. Прежде всего убедитесь, что у вас на компьютере разрешён запуск программ от неустановленного разработчика.
2. Скачайте дистрибутив последней версии КриптоПро CSP по этой ссылке.
3. Перейдите в директорию Загрузки (или в другую директорию, в которую вы сохранили дистрибутив). Внутри этой папки щёлкните правой кнопкой мыши по файлу ru.cryptopro.csp-cades-5.0.12998.pkg и выберите «Открыть».
4. Когда на экране появится предупреждение о том, что не удаётся проверить разработчика, нажмите кнопку «Открыть».
5. В следующем окне нажмите «Разрешить». Если у вас уже установлена другая версия КриптоПро CSP, появится предупреждающее сообщение. Нажмите «Продолжить».
6. Примите Лицензионное соглашение.
7. В следующем окне ничего менять не надо. Просто нажмите Продолжить.
8. Начнётся процедура установки, по завершении которой рабочая версия КриптоПро CSP будет готова к работе.

Как установить Chromium-Gost

Чтобы установить браузер, необходимо:

1. Скачать дистрибутив.
   Обратите внимание, его версия должна соответствовать архитектуре процессора.
   Если у вас процессор от Apple, используйте эту ссылку, если от Intel — эту. Чтобы посмотреть, какой у вас процессор, нажмите кнопку с яблоком, затем «Об этом компьютере».
2. Распакуйте архив и перетащите файл Chromium-Gost в папку Программы.
3. Если у вас была установлена предыдущая версия браузера Chromium-Gost, вам будет предложено обновить её до более новой. Нажмите кнопку «Заменить».
4. Зайдите в раздел Программы. Удерживайте клавишу Control и щёлкните правой кнопкой мыши по программе Chromium-Gost. Не отпуская Control, нажмите «Открыть».
5. Появится окно с предупреждением. Нажмите «Открыть» и Chromium-Gost будет добавлен в исключения. Это позволит запускать программу обычным способом.