Използване на квалифициран електронен подпис в Google Chrome/Chromium за Linux

От Infonotary
Направо към навигацията Направо към търсенето

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Използване на хранилищата на InfoNotary.

  • ВАЖНО: При използването на смарт картата с Google Chrome се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Google Chrome, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Добавяне на удостоверителната верига и инсталиране на криптографски модул

За успешна работа с КУКЕП през браузъра Google Chrome е необходимо първо да бъде добавена удостоверителната верига, след което да се инсталира и криптографският модул, съответстващ на модела на използваната от Вас смарт карта.

  1. Затворете Google Chrome и изключете четеца от компютъра.
  2. Инсталирайте инструментите за работа с NSS. В Debian и базираните на него дистрибуции пакетът е libnss3-tools - sudo apt install libnss3-tools
  3. Създайте директорията за базата данни на NSS - mkdir -p $HOME/.pki/nssdb
  4. Изтеглете удостоверителната верига на Инфонотари и я добавете в Google Chrome - pk12util -d sql:$HOME/.pki/nssdb -i път/до/InfoNotary_Qualified_eIDAS.p12
  5. Добавете криптографски модул за смарт карта:
  • за IDPrime - modutil -add "IDPrime" -libfile libIDPrimePKCS11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
  • за Bit4ID - modutil -add "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
  • за OpenSC - modutil -add "OpenSC" -libfile onepin-opensc-pkcs11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY

Включете четеца за смарт карти към компютъра, стартирайте браузъра Google Chrome и опитайте да отворите портал за електронни услуги


Взето от „http://wiki.infonotary.com/index.php?title=Използване_на_квалифициран_електронен_подпис_в_Google_Chrome/Chromium_за_Linux&oldid=2960“.