Използване на квалифициран електронен подпис в Mozilla Firefox за Linux
Преди да пристъпите към изпълнение
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.
- ВАЖНО: При използването на смарт картата с продуктите на Mozilla (Firefox/Thunderbird) се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
- ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с продуктите на Mozilla (Firefox/Thunderbird), е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
Инсталиране на удостоверителната верига на Инфонотари
Регистриране на хардуерeн криптографски модул
За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин, затова тук е даден пример само с Thunderbird 1.5. Трябва да направите следното:
Стартирайте Thunderbird и от менюто „Edit“ изберете „Preferences“, щракнете върху „Privacy“ и изберете секцията „Security“.
Файл:Thunderbird linux preferences.png
Изберете „Security Devices“ и натиснете бутона „Load“:
Файл:Thunderbird linux devices.png
Тук трябва да изберете PKCS#11 модул. Ако използвате драйверите на Siemens той е /usr/local/lib/libsiecap11.so, за OpenSC в зависимост от начина на инсталация е /usr/lib/libopensc-pkcs11.so или /usr/local/lib/libopensc-pkcs11.so. При някои дистрибуции е включен и модула /usr/lib/onepin-opensc-pkcs11.so. Ако го има е препоръчително да използвате него.
Файл:Thunderbird linux load pkcs11 dlg.png
След като натиснете OK вашата смарт карта ще се появи в списъка с устройства:
Файл:Thunderbird linux devices 2.png
От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите изберете „Change Password“.
Файл:Thunderbird linux change password.png
Въведете текущия си ПИН-код в полето „Current password“, а в полето „New password“ въведете новия и го въведете отново за потвърждение в полето „New password (again). „Password quality meter“ показва колко е сигурен новият ПИН-код.
За да може да подписвате електронни съобщения трябва да инсталирате веригата от сертификати на InfoNotary. Това можете да направите от Certificate manager-a на Thunderbird (Edit->Preferences->Privacy->Security->View Certificates). Трябва да таб-а „Your Certificates“ и в него да натиснете бутона Import и да добавите файла InotaryCertChain.p12, който можете да намерите в папката certificates на диска със софтуер. В зависимост от това дали сте използвали и преди удостоверения за електронен подпис със същият потребител ще се отвори прозорец в който да зададете парола за хранилището на сертификати или прозорец в който да въведете паролата. След това ще бъдете попитани за парола на файла. Оставете полето празно и натиснете OK.
За всяко базово удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. Базовите удостоверения може да намерите на таб-а Authorities на Certificate Manager-a. За удостоверението „InfoNotary CSP Root“ трябва да изберете и трите опции, както е показано:
Файл:Thunderbird linux edit ca trust.png