Използване на квалифициран електронен подпис в Evolution: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
Редакция без резюме
Редакция без резюме
 
(Не са показани 19 междинни версии от 5 потребители)
Ред 1: Ред 1:
= Преди да пристъпите към изпълнение =
'''Тази страница не е активна!'''


Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].
<!--*
 
== Преди да пристъпите към изпълнение ==
 
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].


{{Шаблон:Mozilla_warning|Evolution}}
{{Шаблон:Mozilla_warning|Evolution}}


= Инсталиране на удостоверителната верига на Инфонотари =
== Инсталиране на удостоверителната верига на Инфонотари ==
Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от сайта на [http://www.infonotary.com/site/files/INotaryCertChain.p12 Инфонотари].
Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от нашия сайт [http://www.infonotary.com/site/files/INotaryCertChain.p12].


* За самата инсталция стартирайте Evolution и от менюто Edit изберете Preferences:
* За самата инсталация стартирайте Evolution и от менюто Edit изберете Preferences:
[[Картинка:Evolution_preferences_certs.png]]
[[Картинка:Evolution_preferences_certs.png]]


* Изберете секцията „Certificates“, както е показано на картинката, натиснете бутона „Import“ и посочете пътя до инсталационният файл на удостоверителната верига – InotaryCertChain.p12. В зависимост от това дали сте използвали и преди удостоверения за електронен подпис със същият потребител ще се отвори прозорец в който да зададете парола за хранилището на сертификати или прозорец в който да въведете паролата. След това ще бъдете попитани за парола на файла. Оставете полето празно и натиснете OK.
* Изберете секцията „Certificates“, както е показано на картинката, натиснете бутона „Import“ и посочете пътя до инсталационния файл на удостоверителната верига – InotaryCertChain.p12. В зависимост от това, дали сте използвали и преди удостоверения за електронен подпис със същия потребител, ще се отвори прозорец, в който да зададете парола за хранилището на сертификати или прозорец, в който да въведете паролата. След това ще бъдете попитани за парола на файла. Оставете полето празно и натиснете OK.


* За всяко базово удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. Списъкът с инсталираните базови удостоверения може да видите в таб-а „Authorities“ в секцията Certificates на настройките на Evolution. Mожете да се наложи да затворите прозореца за настройки и да го отворите отново за да видите новите удостоверения в „Authorities“:
* За всяко базово удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. Списъка с инсталираните базови удостоверения може да видите в таб-а „Authorities“ в секцията Certificates на настройките на Evolution. Mоже да се наложи да затворите прозореца за настройки и да го отворите отново, за да видите новите удостоверения в „Authorities“:


[[Картинка:Evolution_preferences_authorities.png]]
[[Картинка:Evolution_preferences_authorities.png]]
Ред 21: Ред 25:
[[Картинка:Evolution_cert_trust.png]]
[[Картинка:Evolution_cert_trust.png]]


Това ще направи всички сертификати на Инфонотари доверени за всички операции. Ако искате, може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:
* За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
* За удостоверението „i-Notary Personal Q Sign CA” изберете опцията „This certificate can identify mail users”.
* За удостоверението „i-Notary Company Q Sign CA” изберете опцията „This certificate can identify mail users”.
Така ще можете да проверявате подписи на писма, подписани със сертификат на Инфонотари.


= Регистриране на хардуерeн криптографски модул =
== Регистриране на хардуерeн криптографски модул ==
 
* След като сте инсталирали базовите удостоверения, трябва да настроите програмата да използва PKCS#11 модула от драйвера на картата. Понеже Evolution няма интерфейс за добавянето на криптографски модули трябва да се използва следният метод:


# Инсталирайте инструментите за работа с NSS. В Debian и базираните на него дистрибуции пакета е libnss3-tools.
* След като сте инсталирали базовите удостоверения, трябва да настроите програмата да използва PKCS#11 модула от драйвера на картата. Понеже Evolution няма интерфейс за добавянето на криптографски модули, трябва да се използва следният метод:
# Спрете Evolution ако работи.
# От терминал изпълнете следната команда:<pre>modutil -add "Siemens" -libfile /usr/local/lib/libsiecap11.so -dbdir ~/.evolution</pre> Ако използвате OpenSC ще трябва да замените /usr/local/lib/libsiecap11.so с PKCS#11 модула на OpenSC. Ако имате файла /usr/lib/onepin-opensc-pkcs11.so или /usr/local/lib/onepin-opensc-pkcs11.so трябва да използвате него, в противен случай се ползва /usr/lib/libopensc-pkcs11.so или /usr/local/lib/libopensc-pkcs11.so. Съответно може да замените Siemens с OpenSC или друго избрано от вас име.
# Поставете картата в четеца и го включете в компютъра ако не е включен.


* След като стартирате Evolution ще можете да видите усдостоверенията от картата в настройките за лични сертификати.
# Инсталирайте инструментите за работа с NSS. В Debian и базираните на него дистрибуции пакетът е libnss3-tools.
# Спрете Evolution, ако работи.
# Създайте директорията за базата данни на NSS със следната команда - {{Шаблон:Console|mkdir -p $HOME/.pki/nssdb}}.
# От терминал изпълнете следната команда - {{Шаблон:Console|modutil -add "OpenSC" -libfile opensc-pkcs11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY}}<br/> Ако вашата карта е Bit4id, ще трябва да замените opensc-pkcs11.so с libbit4ipki.so. В случай че използвате драйвера на Siemens, библиотеката е /usr/local/lib/libsiecap11.so.
# Поставете картата в четеца и го включете в компютъра, ако не е включен.


* След като стартирате Evolution, ще можете да видите удостоверенията от картата в настройките за лични сертификати.


= Настройка на потребителския профил =
== Настройка на потребителския профил ==


За да може да подписвате вашата изходяща електронна поща трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, от смарт картата. Това става по следния начин:
За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис от смарт картата. Това става по следния начин:


* Изберете от настройките на профила таб-а “Security”, както е показано:
* Изберете от настройките на профила таб-а “Security”, както е показано:
Ред 42: Ред 51:
[[Картинка:Evolution_acount_security.png]]
[[Картинка:Evolution_acount_security.png]]


* Изберете бутона Select... от графата „Secure MIME(S/MIME). Ще се появяви прозорец за избор на удостоверение:
* Изберете бутона Select... от графата „Secure MIME(S/MIME). Ще се появи прозорец за избор на удостоверение:


[[Картинка:Evolution_select_cert.png]]
[[Картинка:Evolution_select_cert.png]]


* Изберете, желаното от вас удостоверение от смарт картата и потвърдете с OK.
* Изберете желаното от вас удостоверение от смарт картата и потвърдете с OK.




Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.
Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.
От същият диалог можете да зададете и удостоверение за декриптиране на електронна поща от от полето “Encryption certificate”.
От същия диалог може да зададете и удостоверение за декриптиране на електронна поща от полето “Encryption certificate”.


'''За да можете да подписвате писма с Evolution трябва катата ви да е поставена в четеца и той да е включен в компютъра преди да пуснете програмата'''.
'''За да можете да подписвате писма с Evolution, трябва картата ви да е поставена в четеца и той да е включен в компютъра, преди да пуснете програмата'''.
-->
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Linux]]
[[Категория:Помощ]]

Текуща версия към 09:27, 22 юни 2022

Тази страница не е активна!