Използване на квалифициран електронен подпис в Google Chrome/Chromium за Linux

От Infonotary
Направо към навигацията Направо към търсенето

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Използване на хранилищата на InfoNotary.

  • ВАЖНО: При използването на смарт картата с Google Chrome се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Google Chrome, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Добавяне на удостоверителна верига и инсталиране на криптографски модул

За успешна работа с КУКЕП през браузъра Google Chrome е необходимо първо да бъде добавена удостоверителната верига, след което да се инсталира и криптографският модул, съответстващ на модела на използваната от Вас смарт карта.

  1. Затворете Google Chrome и изключете четеца от компютъра.
  2. Инсталирайте инструментите за работа с NSS. В Debian и базираните на него дистрибуции пакетът е libnss3-tools - sudo apt install libnss3-tools
  3. Създайте директорията за базата данни на NSS - mkdir -p $HOME/.pki/nssdb
  4. Изтеглете удостоверителната верига на Инфонотари и я добавете в базата данни (веригата няма парола) - pk12util -d sql:$HOME/.pki/nssdb -i път/до/InfoNotary_Qualified_eIDAS.p12
  5. Добавете криптографски модул за смарт карта:
  • за IDPrime - modutil -add "IDPrime" -libfile libIDPrimePKCS11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
  • за Bit4ID - modutil -add "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
  • за OpenSC - modutil -add "OpenSC" -libfile onepin-opensc-pkcs11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY

Включете четеца за смарт карти към компютъра, стартирайте браузъра Google Chrome и опитайте да отворите портал за електронни услуги

Примерна настройка: 

* skk@skk:~$ sudo apt install libnss3-tools

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  libnss3-tools

* skk@skk:~$ mkdir -p $HOME/.pki/nssdb
* skk@skk:~$ pk12util -d sql:$HOME/.pki/nssdb -i '/home/skk/Downloads/InfoNotary_Qualified_eIDAS.p12' 
Enter password for PKCS12 file: 
pk12util: PKCS12 IMPORT SUCCESSFUL

* skk@skk:~$ modutil -add "IDPrime" -libfile libIDPrimePKCS11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY

WARNING: Performing this operation while the browser is running could cause
corruption of your security databases. If the browser is currently running,
you should exit browser before continuing this operation. Type 
'q <enter>' to abort, or <enter> to continue: 

Module "IDPrime" added to database.


Взето от „http://wiki.infonotary.com/index.php?title=Използване_на_квалифициран_електронен_подпис_в_Google_Chrome/Chromium_за_Linux&oldid=2968“.