Подписване на файлове чрез NSS: Разлика между версии
Направо към навигацията
Направо към търсенето
VasilBadev (беседа | приноси) (Първоначална версия) |
Редакция без резюме |
||
(Не са показани 14 междинни версии от 4 потребители) | |||
Ред 1: | Ред 1: | ||
<!--[[Image:WarningYellow.png|32px]] Препоръчваният от Инфонотари начин за подписване на файлове е чрез e-Doc Signer. Последната му версия за Windows, macOS и Linux може да се свали от [http://www.infonotary.com/site/?p=doc_l2_4 www.infonotary.com]. | |||
Това ръководство е за хората, които препочитат да използват команден ред или използват операционна система, за която все още няма версия на e-Doc Signer. | |||
= Инсталация на NSS tools = | = Инсталация на NSS tools = | ||
Ред 5: | Ред 7: | ||
== Linux == | == Linux == | ||
В зависимост от дистрибуцията, която използвате изпълнете някоя от следните команди: | В зависимост от дистрибуцията, която използвате, изпълнете някоя от следните команди: | ||
* За Debian и Ubuntu: {{Шаблон:Console|sudo apt-get install libnss3-tools}} | * За Debian и Ubuntu: {{Шаблон:Console|sudo apt-get install libnss3-tools}} | ||
Ред 12: | Ред 14: | ||
* Gentoo: {{Шаблон:Console|su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"}}. Понеже в Gentoo всичи помощни програми на NSS са преименувани, ще трябва да пускате всички команди по-долу с префикс nss, например nsscertutil вместо certutil. | * Gentoo: {{Шаблон:Console|su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"}}. Понеже в Gentoo всичи помощни програми на NSS са преименувани, ще трябва да пускате всички команди по-долу с префикс nss, например nsscertutil вместо certutil. | ||
== | == macOS == | ||
# Изтеглете си NSS-3.12.4 от [ | # Изтеглете си NSS-3.12.4 от [http://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_12_4_RTM/Darwin9.8.0_OPT.OBJ/nss-3.12.4.zip ftp сървъра на Mozilla] и го разархивирайте. | ||
# Копирайте всички файлове от папката nss-3.12.4/lib в папката nss-3.12.4/bin. | # Копирайте всички файлове от папката nss-3.12.4/lib в папката nss-3.12.4/bin. | ||
# Стартирайте терминал и сменете | # Стартирайте терминал и сменете текущата директория с nss-3.12.4/bin. Ако сте разархивирали NSS в Downloads, това може да стане с командата {{Шаблон:Console|cd Downloads/nss-3.12.4/bin}}. | ||
Понеже помощните програми на NSS не са | Понеже помощните програми на NSS не са инсталирани в някоя от стандартните папки за програми на macOS, ще трябва да изпълнявате всики команди, показани по-долу със следния префикс - „./“. Например ./certutil вместо certutil. | ||
Може да инсталирате необходимите програми и от [https://www.macports.org/ MacPorts]. Командата за инсталиране е {{Шаблон:Console|sudo ports install nss}}. В този случай ще трябва да слагате префикс nss- пред всяка команда. | |||
= Начално конфигуриране = | = Начално конфигуриране = | ||
Всички стъпки, описани по-долу, се правят еднократно. След като веднъж сте добавили всичката необходима информация в базата данни на NSS няма нужда да го правите повторно. | Всички стъпки, описани по-долу, се правят еднократно. След като веднъж сте добавили всичката необходима информация в базата данни на NSS, няма нужда да го правите повторно. | ||
== Създаване на база данни == | == Създаване на база данни == | ||
В това ръководство се използва [https://wiki.mozilla.org/NSS_Shared_DB_And_LINUX споделена база данни на NSS]. По | В това ръководство се използва [https://wiki.mozilla.org/NSS_Shared_DB_And_LINUX споделена база данни на NSS]. По същия начин работи и Google Chrome под Linux, така че ако използвате Linux и Chrome, може да пропуснете тази стъпка. | ||
Първо трябва да създадете папката в която ще се разположи базата данни - {{Шаблон:Console|mkdir $HOME/.pki/nssdb}}. Тази команда си е от стандартните, така че няма нужда да слагате префикс в случай че ползвате | Първо трябва да създадете папката, в която ще се разположи базата данни - {{Шаблон:Console|mkdir -p $HOME/.pki/nssdb}}. Тази команда си е от стандартните, така че няма нужда да слагате префикс, в случай че ползвате macOS. | ||
След създаването на папката трябва да се създаде и самата база данни със следната команда - {{Шаблон:Console|certutil -N -d sql:$HOME/.pki/nssdb}}. | След създаването на папката трябва да се създаде и самата база данни със следната команда - {{Шаблон:Console|certutil -N -d sql:$HOME/.pki/nssdb}}. | ||
== Добавяне на удостоверителната верига на Инфонотари == | == Добавяне на удостоверителната верига на Инфонотари == | ||
Следващата стъпка е да добавите удостоверителната верига на Инфонотари към новосъздадената база данни. За целта трябва да си изтеглите следните няколко файла от | Следващата стъпка е да добавите удостоверителната верига на Инфонотари към новосъздадената база данни. За целта трябва да си изтеглите следните няколко файла от нашия сайт: | ||
* [http://www.infonotary.com/site/files/in-csp-root.cer InfoNotary CSP Root] | * [http://www.infonotary.com/site/files/in-csp-root.cer InfoNotary CSP Root] | ||
* [http://www.infonotary.com/site/files/qs-ca.cer i-Notary Q Sign CA] | * [http://www.infonotary.com/site/files/qs-ca.cer i-Notary Q Sign CA] | ||
Ред 38: | Ред 42: | ||
* [http://www.infonotary.com/site/files/pqs-ca.cer i-Notary Personal Q Sign CA] | * [http://www.infonotary.com/site/files/pqs-ca.cer i-Notary Personal Q Sign CA] | ||
Слеващите | Слеващите четири команди приемат, че сте записали файловете на десктопа. Ако сте ги записали на друго място, променете пътя до тях в последния параметър: | ||
Добавяне на базовото удостоверение - {{Шаблон:Console|certutil -d sql:$HOME/.pki/nssdb -A -t "CT,C,C" -n "InfoNotary CSP Root" -i $HOME/Desktop/in-csp-root.cer}} | Добавяне на базовото удостоверение - {{Шаблон:Console|certutil -d sql:$HOME/.pki/nssdb -A -t "CT,C,C" -n "InfoNotary CSP Root" -i $HOME/Desktop/in-csp-root.cer}} | ||
Ред 48: | Ред 52: | ||
== Регистриране на PKCS#11 модула на смарт картата == | == Регистриране на PKCS#11 модула на смарт картата == | ||
За да имате достъп до удостоверенията на смарт картата си, ще трябва да регистрирате PKCS#11 модула картата в базата данни. Това става чрез програмата modutil - {{Шаблон:Console|modutil -dbdir "database" -add "име" -libfile "път до PKCS#11 библиотеката"}} | За да имате достъп до удостоверенията на смарт картата си, ще трябва да регистрирате PKCS#11 модула картата в базата данни. Това става чрез програмата modutil - {{Шаблон:Console|modutil -dbdir "database" -add "име" -libfile "път до PKCS#11 библиотеката" -mechanisms FRIENDLY}} | ||
В случай че използвате Linux с OpenSC командата ще е следната:<br/> | В случай че използвате Linux с OpenSC, командата ще е следната:<br/> | ||
{{Шаблон:Console|modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC" -libfile | {{Шаблон:Console|modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC" -libfile /usr/lib/onepin-opensc-pkcs11.so -mechanisms FRIENDLY}} | ||
За Bit4id карта на Linux командата е:<br/> | За Bit4id карта на Linux командата е:<br/> | ||
{{Шаблон:Console|modutil -dbdir sql:$HOME/.pki/nssdb -add "Bit4id" -libfile | {{Шаблон:Console|modutil -dbdir sql:$HOME/.pki/nssdb -add "Bit4id" -libfile /usr/lib/libbit4ipki.so -mechanisms FRIENDLY}} | ||
За OpenSC на | За OpenSC на macOS командата е:<br/> | ||
{{Шаблон:Console|./modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC" -libfile | {{Шаблон:Console|./modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC" -libfile /Library/OpenSC/lib/onepin-opensc-pkcs11.so -mechanisms FRIENDLY}} | ||
За Bit4id карта на | За Bit4id карта на macOS командата е:<br/> | ||
{{Шаблон:Console|./modutil -dbdir sql:$HOME/.pki/nssdb -add "Bit4id" -libfile | {{Шаблон:Console|./modutil -dbdir sql:$HOME/.pki/nssdb -add "Bit4id" -libfile /System/Library/bit4id/cryptoki/libbit4ipki.dylib -mechanisms FRIENDLY}} | ||
Ред 76: | Ред 80: | ||
token: InfoNotary | token: InfoNotary | ||
</pre> | </pre> | ||
В случая Bit4id е името, което съм | В случая Bit4id е името, което съм задал при добавянето на модула, а името на картата е InfoNotary. | ||
== Показване на всички удостоверения на картата == | == Показване на всички удостоверения на картата == | ||
За да подпишете файл чрез NSS трябва да получите името с което удостоверението от картата е регистрирано в базата данни. За да го видите трябва да изпълните следната команда - {{Шаблон:Console|certutil -d sql:$HOME/.pki/nssdb -L -h InfoNotary}} | За да подпишете файл чрез NSS, трябва да получите името, с което удостоверението от картата е регистрирано в базата данни. За да го видите, трябва да изпълните следната команда - {{Шаблон:Console|certutil -d sql:$HOME/.pki/nssdb -L -h InfoNotary}} | ||
В случая InfoNotary е името на картата (token: от предишната команда). Трябва да получите изход подобен на този: | В случая InfoNotary е името на картата (token: от предишната команда). Трябва да получите изход, подобен на този: | ||
<pre> | <pre> | ||
Certificate Nickname Trust Attributes | Certificate Nickname Trust Attributes | ||
Ред 90: | Ред 94: | ||
InfoNotary:213A799A-D4E3-47AF-82B0-D62B1DC746B5 u,u,u | InfoNotary:213A799A-D4E3-47AF-82B0-D62B1DC746B5 u,u,u | ||
</pre> | </pre> | ||
Certificate Nickname ще ни трябва за следващата команда. Ако имате повече от | Certificate Nickname ще ни трябва за следващата команда. Ако имате повече от едно удостоверение на картата, ще трябва да ползвате някоя програма, предоставена от производителя или InfoNotary Smart Card Manager, за да видите етикета на удостоверението. NSS по принцип генерира nickname в следния формат „име на карата:етикет на удостоверението“. | ||
= Подписване на файл = | = Подписване на файл = | ||
Ред 97: | Ред 101: | ||
{{Шаблон:Console|cmsutil -d sql:$HOME/.pki/nssdb -S -T -N InfoNotary:213A799A-D4E3-47AF-82B0-D62B1DC746B5 -i data.txt -o data.txt.p7s}} | {{Шаблон:Console|cmsutil -d sql:$HOME/.pki/nssdb -S -T -N InfoNotary:213A799A-D4E3-47AF-82B0-D62B1DC746B5 -i data.txt -o data.txt.p7s}} | ||
InfoNotary:213A799A-D4E3-47AF-82B0-D62B1DC746B5 е името на | InfoNotary:213A799A-D4E3-47AF-82B0-D62B1DC746B5 е името на удостоверението от предишната команда, data.txt е файлът, който се подписва, а подписът ще бъде записан в data.txt.p7s. В случай че файловете не са в текущата папка, ще трябва да укажете пълния път до тях, Например за подписване на файл на десктопа командата ще е следната: | ||
{{Шаблон:Console|cmsutil -d sql:$HOME/.pki/nssdb -S -T -N InfoNotary:213A799A-D4E3-47AF-82B0-D62B1DC746B5 -i $HOME/Desktop/data.txt -o $HOME/Desktop/data.txt.p7s}} | {{Шаблон:Console|cmsutil -d sql:$HOME/.pki/nssdb -S -T -N InfoNotary:213A799A-D4E3-47AF-82B0-D62B1DC746B5 -i $HOME/Desktop/data.txt -o $HOME/Desktop/data.txt.p7s}} | ||
Горните команди генерират подпис в отделен файл, каквито са текущите изисквания на НАП. Ако искате да генерирате подпис, който съдържа и | Горните команди генерират подпис в отделен файл, каквито са текущите изисквания на НАП. Ако искате да генерирате подпис, който съдържа и самия файл, трябва от командата за подписване да премахнете параметъра | ||
„-T“. | |||
[[Image:WarningYellow.png|32px]] На macOS, в случай, че сте направили инсталацията на nss чрез MacPorts, вместо с cmsutil командата за подписване трябва да започва с nss-p7sign. | |||
[[Категория:Linux]] | |||
[[Категория:macOS]] | |||
[[Категория:Помощ]]--> |