Използване на квалифициран електронен подпис в Evolution: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
(Добавени са категории.)
Редакция без резюме
 
(Не са показани 17 междинни версии от 5 потребители)
Ред 1: Ред 1:
= Преди да пристъпите към изпълнение =
'''Тази страница не е активна!'''


Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].
<!--*
 
== Преди да пристъпите към изпълнение ==
 
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].


{{Шаблон:Mozilla_warning|Evolution}}
{{Шаблон:Mozilla_warning|Evolution}}


= Инсталиране на удостоверителната верига на Инфонотари =
== Инсталиране на удостоверителната верига на Инфонотари ==
Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от сайта на [http://www.infonotary.com/site/files/INotaryCertChain.p12 Инфонотари].
Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от нашия сайт [http://www.infonotary.com/site/files/INotaryCertChain.p12].


* За самата инсталция стартирайте Evolution и от менюто Edit изберете Preferences:
* За самата инсталация стартирайте Evolution и от менюто Edit изберете Preferences:
[[Картинка:Evolution_preferences_certs.png]]
[[Картинка:Evolution_preferences_certs.png]]


* Изберете секцията „Certificates“, както е показано на картинката, натиснете бутона „Import“ и посочете пътя до инсталационният файл на удостоверителната верига – InotaryCertChain.p12. В зависимост от това дали сте използвали и преди удостоверения за електронен подпис със същият потребител ще се отвори прозорец в който да зададете парола за хранилището на сертификати или прозорец в който да въведете паролата. След това ще бъдете попитани за парола на файла. Оставете полето празно и натиснете OK.
* Изберете секцията „Certificates“, както е показано на картинката, натиснете бутона „Import“ и посочете пътя до инсталационния файл на удостоверителната верига – InotaryCertChain.p12. В зависимост от това, дали сте използвали и преди удостоверения за електронен подпис със същия потребител, ще се отвори прозорец, в който да зададете парола за хранилището на сертификати или прозорец, в който да въведете паролата. След това ще бъдете попитани за парола на файла. Оставете полето празно и натиснете OK.


* За всяко базово удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. Списъкът с инсталираните базови удостоверения може да видите в таб-а „Authorities“ в секцията Certificates на настройките на Evolution. Mожете да се наложи да затворите прозореца за настройки и да го отворите отново за да видите новите удостоверения в „Authorities“:
* За всяко базово удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. Списъка с инсталираните базови удостоверения може да видите в таб-а „Authorities“ в секцията Certificates на настройките на Evolution. Mоже да се наложи да затворите прозореца за настройки и да го отворите отново, за да видите новите удостоверения в „Authorities“:


[[Картинка:Evolution_preferences_authorities.png]]
[[Картинка:Evolution_preferences_authorities.png]]
Ред 21: Ред 25:
[[Картинка:Evolution_cert_trust.png]]
[[Картинка:Evolution_cert_trust.png]]


Това ще направи всички сертификати на Инфонотари доверени за всички операции. Ако искате може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:
Това ще направи всички сертификати на Инфонотари доверени за всички операции. Ако искате, може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:
* За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
* За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
* За удостоверението „i-Notary Personal Q Sign CA” изберете опцията „This certificate can identify mail users”.
* За удостоверението „i-Notary Personal Q Sign CA” изберете опцията „This certificate can identify mail users”.
* За удостоверението „i-Notary Company Q Sign CA” изберете опцията „This certificate can identify mail users”.
* За удостоверението „i-Notary Company Q Sign CA” изберете опцията „This certificate can identify mail users”.
Така ще можете да проверявате подписи на писма подписани със сертификат на Инфонотари.
Така ще можете да проверявате подписи на писма, подписани със сертификат на Инфонотари.
 
= Регистриране на хардуерeн криптографски модул =


* След като сте инсталирали базовите удостоверения, трябва да настроите програмата да използва PKCS#11 модула от драйвера на картата. Понеже Evolution няма интерфейс за добавянето на криптографски модули трябва да се използва следният метод:
== Регистриране на хардуерeн криптографски модул ==


# Инсталирайте инструментите за работа с NSS. В Debian и базираните на него дистрибуции пакета е libnss3-tools.
* След като сте инсталирали базовите удостоверения, трябва да настроите програмата да използва PKCS#11 модула от драйвера на картата. Понеже Evolution няма интерфейс за добавянето на криптографски модули, трябва да се използва следният метод:
# Спрете Evolution ако работи.
# От терминал изпълнете следната команда:<pre>modutil -add "Siemens" -libfile /usr/local/lib/libsiecap11.so -dbdir ~/.evolution</pre> Ако използвате OpenSC ще трябва да замените /usr/local/lib/libsiecap11.so с PKCS#11 модула на OpenSC. Ако имате файла /usr/lib/onepin-opensc-pkcs11.so или /usr/local/lib/onepin-opensc-pkcs11.so трябва да използвате него, в противен случай се ползва /usr/lib/libopensc-pkcs11.so или /usr/local/lib/libopensc-pkcs11.so. Съответно може да замените Siemens с OpenSC или друго избрано от вас име.
# Поставете картата в четеца и го включете в компютъра ако не е включен.


* След като стартирате Evolution ще можете да видите усдостоверенията от картата в настройките за лични сертификати.
# Инсталирайте инструментите за работа с NSS. В Debian и базираните на него дистрибуции пакетът е libnss3-tools.
# Спрете Evolution, ако работи.
# Създайте директорията за базата данни на NSS със следната команда - {{Шаблон:Console|mkdir -p $HOME/.pki/nssdb}}.
# От терминал изпълнете следната команда - {{Шаблон:Console|modutil -add "OpenSC" -libfile opensc-pkcs11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY}}<br/> Ако вашата карта е Bit4id, ще трябва да замените opensc-pkcs11.so с libbit4ipki.so. В случай че използвате драйвера на Siemens, библиотеката е /usr/local/lib/libsiecap11.so.
# Поставете картата в четеца и го включете в компютъра, ако не е включен.


* След като стартирате Evolution, ще можете да видите удостоверенията от картата в настройките за лични сертификати.


= Настройка на потребителския профил =
== Настройка на потребителския профил ==


За да може да подписвате вашата изходяща електронна поща трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, от смарт картата. Това става по следния начин:
За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис от смарт картата. Това става по следния начин:


* Изберете от настройките на профила таб-а “Security”, както е показано:
* Изберете от настройките на профила таб-а “Security”, както е показано:
Ред 47: Ред 51:
[[Картинка:Evolution_acount_security.png]]
[[Картинка:Evolution_acount_security.png]]


* Изберете бутона Select... от графата „Secure MIME(S/MIME). Ще се появяви прозорец за избор на удостоверение:
* Изберете бутона Select... от графата „Secure MIME(S/MIME). Ще се появи прозорец за избор на удостоверение:


[[Картинка:Evolution_select_cert.png]]
[[Картинка:Evolution_select_cert.png]]


* Изберете, желаното от вас удостоверение от смарт картата и потвърдете с OK.
* Изберете желаното от вас удостоверение от смарт картата и потвърдете с OK.




Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.
Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.
От същият диалог можете да зададете и удостоверение за декриптиране на електронна поща от от полето “Encryption certificate”.
От същия диалог може да зададете и удостоверение за декриптиране на електронна поща от полето “Encryption certificate”.
 
'''За да можете да подписвате писма с Evolution трябва катата ви да е поставена в четеца и той да е включен в компютъра преди да пуснете програмата'''.


'''За да можете да подписвате писма с Evolution, трябва картата ви да е поставена в четеца и той да е включен в компютъра, преди да пуснете програмата'''.
-->
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Linux]]
[[Категория:Помощ]]
[[Категория:Помощ]]

Текуща версия към 09:27, 22 юни 2022

Тази страница не е активна!