Използване на квалифициран електронен подпис в Google Chrome/Chromium за Linux

От Infonotary
Версия от 17:47, 21 януари 2026 на Inskushev (беседа | приноси)
(разл) ← По-стара версия | Текуща версия (разл) | По-нова версия → (разл)
Направо към навигацията Направо към търсенето

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Използване на хранилищата на InfoNotary.

  • ВАЖНО: Google Chrome осъществява директен достъп до смарт картата и записаните на нея удостоверения. Погрешното изтриване на удостоверение от браузъра, ще доведе до необратимо изтриване на публичния и частния ключ, което ще наложи преиздаване на удостоверението
  • ВАЖНО: За да използвате удостоверението си за електронен подпис с Google Chrome, четецът трябва да бъде включен в компютъра преди стартиране на браузъра

Добавяне на удостоверителна верига и инсталиране на криптографски модул

За успешна работа с КУКЕП през браузъра Google Chrome е необходимо първо да бъде добавена удостоверителната верига, след което да се инсталира и криптографският модул, съответстващ на модела на използваната от Вас смарт карта.

  1. Затворете Google Chrome и изключете четеца от компютъра.
  2. Инсталирайте инструментите за работа с NSS. В Debian и базираните на него дистрибуции пакетът е libnss3-tools - sudo apt install libnss3-tools
  3. Създайте директорията за базата данни на NSS - mkdir -p $HOME/.pki/nssdb
  4. Изтеглете удостоверителната верига на Инфонотари и я добавете в базата данни (веригата няма парола) - pk12util -d sql:$HOME/.pki/nssdb -i път/до/InfoNotary_Qualified_eIDAS.p12
  5. Добавете криптографски модул за смарт карта:
  • за IDPrime - modutil -add "IDPrime" -libfile libIDPrimePKCS11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
  • за Bit4ID - modutil -add "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
  • за OpenSC - modutil -add "OpenSC" -libfile onepin-opensc-pkcs11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY

Включете четеца за смарт карти към компютъра, стартирайте браузъра Google Chrome и опитайте да достъпите портал за електронни услуги с Вашето удостоверение.

Примерна настройка: 

* skk@skk:~$ sudo apt install libnss3-tools

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  libnss3-tools

* skk@skk:~$ mkdir -p $HOME/.pki/nssdb
* skk@skk:~$ pk12util -d sql:$HOME/.pki/nssdb -i '/home/skk/Downloads/InfoNotary_Qualified_eIDAS.p12' 
Enter password for PKCS12 file: 
pk12util: PKCS12 IMPORT SUCCESSFUL

* skk@skk:~$ modutil -add "IDPrime" -libfile libIDPrimePKCS11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY

WARNING: Performing this operation while the browser is running could cause
corruption of your security databases. If the browser is currently running,
you should exit browser before continuing this operation. Type 
'q <enter>' to abort, or <enter> to continue: 

Module "IDPrime" added to database.


Взето от „http://wiki.infonotary.com/index.php?title=Използване_на_квалифициран_електронен_подпис_в_Google_Chrome/Chromium_за_Linux&oldid=2976“.