Използване на квалифициран електронен подпис в Mozilla Firefox за Linux
Преди да пристъпите към изпълнение
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.
- ВАЖНО: При използването на смарт картата с продуктите на Mozilla (Firefox/Thunderbird) се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
- ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с продуктите на Mozilla (Firefox/Thunderbird), е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
Препоръчителният начин за настройка на Firefox и Thunderbird е чрез InfoNotary Configurator for Mozilla. След като се инсталира това разширение ще настрои всико коректно. Ако все пак предпочитате сами да направите настройката трябва да следвате следните стъпки:
Инсталиране на удостоверителната верига на Инфонотари
Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от INotaryCertChain.p12.
Стартирайте Mozilla Firefox. От меню Edit изберете Preferences.
Изберете раздел „Advanced“, подраздел „Encryption“, както е показано на картинката и натиснете бутона View Certificates.
Натиснете бутон Import и посочете пътя до инсталационния файл на удостоверителната верига - INotaryCertChain.p12
Оставете полето Password празно и натиснете бутон OK.
При успешна инсталация на удостоверителната верига излиза следното съобщение:
Новоинсталираните удостоверения можете да видите в раздел “Authorities”:
В продуктите на Mozilla, за всяко удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary CSP Root“ изберете и трите възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции:
Ако искате може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:
- За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
- За удостоверението „i-Notary Personal Q Sign CA” изберете опцията „This certificate can identify mail users”.
- За удостоверението „i-Notary Company Q Sign CA” изберете опцията „This certificate can identify mail users”.
- За удостоверението „i-Notary TrustPath Validated Domain CA” изберете опцията „This certificate can identify web sites”.
- За удостоверението „i-Notary TrustPath CodeSign CA” изберете опцията „This certificate can identify software makers”.
Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма подписани със сертификат на Инфонотари. Настройата на Q Sign CA сертификатите ще ви позволят освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е за да може браузърът ви да познава удостоверенията на сървърите които ползват сертификати на Инфонотари. Последното удостоверение е за да се валидират коректно подписите върху софтуер на Инфонотари. Това включва и разширения за Firefox и Thunderbird.
Регистриране на хардуерeн криптографски модул
За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин.
Стартирайте Firefox или Thunderbird, ако не са пуснати и от менюто „Edit“ изберете „Preferences“. Щракнете върху „Advanced“и изберете секцията „Encryption“. Изберете „Security Devices“ и натиснете бутона „Load“:
Тук трябва да изберете PKCS#11 модул. Ако използвате драйверите на Siemens той е /usr/local/lib/libsiecap11.so, за OpenSC в зависимост от начина на инсталация е /usr/lib/opensc-pkcs11.so или /usr/local/lib/opensc-pkcs11.so. При някои дистрибуции е включен и модула /usr/lib/onepin-opensc-pkcs11.so. Ако го има е препоръчително да използвате него.
След като натиснете OK вашата смарт карта ще се появи в списъка с устройства:
Промяна на ПИН
От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите изберете картата в лявата част на прозореца, в случая това е „Siemens (PIN)“, и натиснете бутона „Change Password“:
Въведете текущия си ПИН-код в полето „Current password“, а в полето „New password“ въведете новия и го въведете отново за потвърждение в полето „New password (again). „Password quality meter“ показва колко е сигурен новият ПИН-код. Повечето смарт карти поддържат ПИН кодове с дължина от 4 до 16 символа.
Настройка на потребителския профил в Thunderbird
За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:
Ако ползвате Windows, изберете меню Tools > Account Settings > Security, за Linux и другите UNIX подобни системи изберете меню Edit > Account Settings > Security, както е показано:
Изберете Select от графата Digital Signing.
Появява се прозорец за избор на удостоверение:
Изберете желаното от вас удостоверение от смарт-картата и потвърдете с OK.
Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.
Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас. Ако откажете, може да зададете удостоверение за декриптиране на електронна поща от Select в графата Encryption. Имайте предвид, че не всички удостоверения може да се използват за криптиране и декриптиране. Тези възможности зависят от типа на вашето удостоверение.