Използване на квалифициран електронен подпис в Mozilla Thunderbird за Windows

от Infonotary
Направо към: навигация, търсене

Преди да пристъпите към изпълнение

  • ВАЖНО ЗА ПРОДУКТИ НА MOZILLA!!!: При използването на продукти на Mozilla трябва да знаем, че се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сме инсталирали удостоверенията си в Mozilla Firefox или Mozilla Thunderbird например, НЕ ТРЯБВА да ги трием от там, тъй като това ще доведе и до изтриване на удостоверението заедно с частния и публичния ключ от смарт картата!

Препоръчителният начин за настройка на Firefox и Thunderbird е чрез InfoNotary Configurator for Mozilla. След като се инсталира, това разширение ще настрои всичко коректно. Ако все пак предпочитате сами да направите настройката, трябва да следвате следните стъпки:

Инсталация на удостоверителната верига на Инфонотари

Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига може да намерите в директория “certificates” на инсталационния диск или от INotaryCertChain.p12.

Стартирайте пощенския клиент Mozilla Thunderbird. От меню Tools изберете Options.

Toolsthunder.jpg

Изберете раздел Advanced, подраздел Certificates, както е показано на картинката и натиснете бутона View Certificates.

AdvancedThunder.jpg

Оттук нататък процесът на инсталация на удостоверения е аналогичен за всички приложения на Mozilla.

Натиснете бутон Import и посочете пътя до инсталационния файл на удостоверителната верига - INotaryCertChain.p12

Import.jpg

Оставете полето Password празно и натиснете бутон OK.

Encryptespassword.jpg

При успешна инсталация на удостоверителната верига излиза съобщение:

Install Windows - Mozilla Firefox Options - 04.png

Новоинсталираните удостоверения можете да видите в раздел „Authorities”:

Edittrust.jpg

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary CSP Root“ изберете и трите възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции. Ако искате, може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:

TrustSettings.jpg

  • За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
  • За удостоверението „i-Notary Personal Q Sign CA” изберете опцията „This certificate can identify mail users”.
  • За удостоверението „i-Notary Company Q Sign CA” изберете опцията „This certificate can identify mail users”.
  • За удостоверението „i-Notary TrustPath Validated Domain CA” изберете опцията „This certificate can identify web sites”.
  • За удостоверението „i-Notary TrustPath CodeSign CA” изберете опцията „This certificate can identify software makers”.

Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма, подписани със сертификат на Инфонотари. Настройките на Personal Q Sign CA и Company Q Sign CA сертификатите ще ви позволят освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е, за да може браузърът ви да познава удостоверенията на сървърите, които ползват сертификати на Инфонотари. Последното удостоверение е, за да се валидират коректно подписите върху софтуера на Инфонотари.


Инсталация на хардуерeн криптографски модул

Стартирайте Thunderbird и от менюто Tools изберете Options.

Toolsthunder.jpg

Изберете раздел Advanced, подраздел Certificates, както е показано на картинката и натиснете бутона Security Devices.

AdvancedThunder.jpg

Оттук нататък процесът на инсталация на хардуерeн криптографски модул е аналогичен за всички приложения на Mozilla.


За да добавите ново устройство, изберете бутона Load

SecurityDevices.jpg

Променете името на модула (Module Name), както желаете.

ModuleName.jpg


Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

За Siemens това е файл C:\WINDOWS\system32\siecap11.dll, за Charismathics е C:\WINDOWS\system32\cmP11.dll, а за Bit4id е C:\WINDOWS\system32\bit4ipki.dll. В случай че ползвате неофициална 64 битова версия на Firefox или Thunderbird и карта Charismathics пътя до библиотеката е C:\WINDOWS\system32\cmP1164.dll.

Ако сте избрали правилния модул, ще излезе диалог за потвърждаване, подобен на показания:

Install Windows - Mozilla Firefox Options - 10.png

Изберете ОК за потвърждаване на операцията по добавяне на модула.

Install Windows - Mozilla Firefox Options - 11.png

След като натиснете OK, вашата смарт карта ще се появи в списъка с достъпни устройства.

Successfullyinstalled.jpg


Настройка на потребителския профил

За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:

Ако ползвате Windows, изберете меню Tools > Account Settings > Security, за Linux и другите UNIX подобни системи изберете меню Edit > Account Settings > Security, както е показано:

Install Windows - Mozilla Thunderbird Account Settings.png

Изберете бутона Select... от графата Digital Signing.

Появява се прозорец за избор на удостоверение:

Install Windows - Mozilla Thunderbird Account Settings - 02.png

Изберете желаното от вас удостоверение от смарт-картата и потвърдете с OK.

Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.

Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас. Ако откажете, може да зададете удостоверение за декриптиране на електронна поща от Select в графата Encryption. Имайте предвид, че не всички удостоверения може да се използват за криптиране и декриптиране. Тези възможности зависят от типа на вашето удостоверение.