Използване на квалифициран електронен подпис в Mozilla Firefox за Windows

От Infonotary
Направо към навигацията Направо към търсенето

Преди да пристъпите към изпълнение

  • ВАЖНО: При използването на смарт картата с продуктите на Mozilla (Firefox/Thunderbird) се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с продуктите на Mozilla (Firefox/Thunderbird), е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Препоръчителният начин за настройка на Firefox и Thunderbird е чрез InfoNotary Configurator for Mozilla. След като се инсталира това разширение ще настрои всико коректно. Ако все пак предпочитате сами да направите настройката трябва да следвате следните стъпки:

Инсталация на удостоверителната верига на Инфонотари

Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от INotaryCertChain.p12.

Стартирайте браузъра Mozilla Firefox. От меню Tools изберете Options.

Install Windows - Mozilla Firefox Options.png

Изберете раздел Advanced, подраздел Security, както е показано на картинката и натиснете бутона View Certificates.

От тук нататък процесът на инсталация на удостоверения е аналогичен за всички приложения на Mozilla.

Натиснете бутон Import и посочете пътя до предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12.

Import.jpg

Оставете полето Password празно и натиснете бутон OK.

Encryptespassword.jpg

При успешна инсталация на удостоверителната верига излиза съобщение:

FirefoxAlertcert.png

Новоинсталираните удостоверения можете да видите в раздел „Authorities”:

Edittrust.jpg

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary TSP Root“ изберете и трите възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

TrustSettings.jpg


Инсталация на хардуерeн криптографски модул

За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др. трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата за да пристъпите към регистрация.

Стартирайте Mozilla Firefox. От меню Tools изберете Options.

Install Windows - Mozilla Firefox Options - 07.png

Изберете раздел Advanced, подраздел Security, както е показано на картинката и натиснете бутона Security Devices.

От тук нататък процесът на инсталация на хардуерeн криптографски модул е аналогичен за всички приложения на Mozilla.


За да добавите ново устройство, изберете бутона Load.

SecurityDevices.jpg

Променете името на модула (Module Name), както желаете.

ModuleName.jpg


Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

  • Siemens - C:\WINDOWS\system32\siecap11.dll
  • Charismathics - C:\WINDOWS\system32\cmP11.dll
  • Bit4id - C:\WINDOWS\system32\bit4ipki.dll

В случай, че използвате 64-битова версия на Firefox или Thunderbird и карта Charismathics, пътя до библиотеката е C:\WINDOWS\system32\cmP1164.dll.

Вашата смарт карта ще се появи в списъка с достъпни устройства.

Successfullyinstalled.jpg

Взето от „http://wiki.infonotary.com/index.php?title=Използване_на_квалифициран_електронен_подпис_в_Mozilla_Firefox_за_Windows&oldid=504“.