Използване на квалифициран електронен подпис в Mozilla Firefox за macOS: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
Редакция без резюме
Редакция без резюме
 
(Не са показани 4 междинни версии от 2 потребители)
Ред 1: Ред 1:
== Преди да пристъпите към изпълнение ==
==Преди да пристъпите към изпълнение==


* Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Mac OS X]].
* Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Mac OS X]].
Ред 5: Ред 5:
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}


== Настройване на Mozilla Firefox в Mac OS ==
== Инсталация на удостоверителната верига на Инфонотари ==


* '''[[Настройване на Firefox ESR v52 в Mac OS]]'''
Стартирайте '''Mozilla Firefox'''. От менюто изберете '''Preferences'''.
* '''[[Настройване на Firefox Quantum в Mac OS]]'''
 
[[Файл:MenuFirefoxMacOS.png|350px]]
 
От '''Privacy & Security''' изберете '''View Certificates'''.
 
[[Файл:MenuFirefoxMacQuantumVC.png|750px]]
 
Изберете раздел '''Your certificates''' и натиснете '''Import'''.
 
[[Файл:MenuFirefoxquantum2cert.png|750px]]
 
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - [http://repository.infonotary.com/ra/InfoNotary_Qualified_eIDAS.p12 InfoNotary_Qualified_eIDAS.p12]
 
[[Файл:ChoosecertMac.png|500px]]
 
Оставете полето за парола празно.
 
[[Файл:MenuFirefoxMacEncryptPass.png]]
 
Новоинсталираните удостоверения можете да видите в раздел '''Authorities'''
 
[[Файл:MenuFirefoxquantum5cert.png|750px]]
 
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.
 
Това става чрез избор на удостоверение и натискане на бутона '''Edit Trust'''. Най-лесният начин да направите
 
тази настройка е като за удостоверението <!--„'''InfoNotary CSP Root'''“ и/или -->„'''InfoNotary TSP Root'''“ 
 
изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.
 
[[Файл:MenuFirefoxMacQuantumTrust.png]]
 
== Инсталация на хардуерeн криптографски модул ==
 
За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.
 
Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате '''Preferences'''.
 
[[Файл:MenuFirefoxMacOS.png|350px]]
 
От '''Privacy & Security''' изберете '''Security Devices'''.
 
[[Файл:MenuFirefoxMacQuantumSDev.png|750px]]
 
За да добавите ново устройство, изберете бутона '''Load'''.
 
[[Файл:MenuFirefoxquantum2secdev.png|750px]]
 
Променете името на модула (Module Name), както желаете.
 
[[Файл:MenuFirefoxMacQuantumLoadModule.png]]


<!--== Инсталация в Mozilla Firefox и Thunderbird ==
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
* '''IDPrime''' - /Library/Frameworks/eToken.framework/Versions/A/libIDPrimePKCS11.dylib


'''Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/firefox/addon/infonotary-configurator-for-mo/ InfoNotary Configurator for Mozilla]'''. След като се инсталира, това разширение ще настрои всичко коректно.
* '''OpenSC''' - /Library/OpenSC/lib/onepin-opensc-pkcs11.so


Ако сте го инсталирали преди да инсталирате драйвера на смарт картата или сте инсталирали различен драйвер за карта, все пак ще трябва да я регистрирате ръчно от настройките на конфигуратора. Изберете менюто Tools->Add-ons, в появилия се прозорец изберете секцията Extensions, след това маркирайте InfoNotary Configurator for Mozilla и натиснете бутона Preferences. В случай че има инсталирани драйвери на смарт карта, които не са регистрирани в Mozilla, бутонът Register smart card ще е активен. За да ги регистрирате, го натиснете. В случай че всички поддържани от Инфонотари драйвери на смарт карти са настроени в Mozilla или няма инсталирани такива, бутонът ще е забранен.-->
* '''Bit4ID''' - /Library/bit4id/pkcs11/libbit4ipki.dylib


<!--== Тестване на инсталацията ==
* '''Siemens''' - /usr/local/lib/libsiecap11.dylib
За да проверите дали всичко е настроено коректно, заредете [https://gate.infonotary.com/diagnostics/dumpcert.cgi тестовия сайт на Инфонотари]. В случай че настройката е коректна, ще видите надпис Data accepted. Може да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.-->


<!-- Тази секция е излишна, откакто имаме разширение за Mozilla, което прави всичко автоматично -->
Вашата смарт карта ще се появи в списъка с достъпни устройства.
<!-- Ръчна настройка


== Ръчна инсталация в Mozilla Firefox и Thunderbird ==
[[Файл:MenuFirefoxquantum4secdev.PNG|750px]]


Ако предпочитате сами да направите настройката, трябва да следвате следните стъпки:


=== Инсталация на удостоверителната верига ===
<!--== Настройване на Mozilla Firefox в Mac OS ==
Преди да започнете работа с вашият УЕП, е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в папката „certificates“ на инсталационния диск или в Интернет на адрес:


[http://www.infonotary.com/site/files/INotaryCertChain.p12 http://www.infonotary.com/site/files/INotaryCertChain.p12]
* '''[[Настройване на Firefox ESR v52 в Mac OS]]'''
* '''[[Настройване на Firefox Quantum в Mac OS]]'''-->


# Стартирайте Mozilla Firefox и от менюто Firefox изберете „Preferences“:<br/> [[Картинка:Firefox_MacOSX_Preferences.png]]
# Изберете раздел „Advanced“, подраздел „Encryption“, както е показано на картинката и натиснете бутона „View Certificates“<br/> [[Картинка:Firefox_MacOSX_Certificate_Manager.jpg]]
# Натиснете бутона „Import“ и посочете пътя до инсталационния файл на удостоверителната верига – InotaryCertChain.p12.
# Firefox ще ви пита за парола на „Software Security Device“. Ако досега не сте ползвали удостоверения за електронен подпис, най-вероятно ще трябва да я зададете, в противен случай ще трябва да въведете избраната от вас парола<br/>[[Картинка:Firefox_macosx_password_entry_dialog.jpg]]
# Оставете полето за парола за удостоверителната верига празно и натиснете бутона OK:<br/>[[Картинка:Firefox macosx chain install password dialog.jpg]]
# При успешна инсталация излиза следното съобщение:<br/>[[Картинка:Firefox_macosx_chain_installed.jpg]] <br/> Новоинсталираните удостоверения може да видите в раздела „Authorities“.<br/> В продуктите на Mozilla за всяко базово удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. За удостоверението „InfoNotary CSP Root“ трябва да изберете и трите опции, както е показано: <br/> [[Картинка:Firefox macosx CA certificate trust settings.jpg]]




=== Инсталация на хардуерен криптографски модул ===
Освен инсталацията на удостоверителната верига е необходимо да регистрирате и PKCS#11 модула на OpenSC. Това можете да го направите по следния начин:


# Включете четеца и картата на електронния ви подпис в компютъра.
# Стартирайте Mozilla Firefox и от менюто Firefox изберете „Preferences“;
# Изберете раздел „Advanced“, подраздел „Encryption“, и натиснете бутона „Security Devices“:<br/> [[Картинка:Firefox macosx device manager.png]]
# Натиснете бутона Load в появилия се прозорец.<br/> [[Картинка:Firefox_macosx_load_PKCS11_device.png]]
# Въведете в полето „Module Name“ име за модула, а в „Module filename“ въведете „/Library/OpenSC/lib/onepin-opensc-pkcs11.so“. След това потвърдете с бутона OK.
# Firefox ще поиска потвръждение по следния начин:<br/> [[Картинка:Firefox_macosx_load_PKCS11_device_confirm.png]] <br/>Изчакайте няколко секунди бутонът OK да стане активен и го натиснете.
# Ако всичко е наред и картата и четецът на електронения подпис са включени в компютъра, ще видите следното съобщение <br/> [[Картинка:Firefox_macosx_load_PKCS11_device_OK.png]] <br/> Ако се появи съобщение, че е невъзможно добавянето на модула като на показаната по-долу картинка, най-вероятно четецът не е бил включен преди стартирането на Firefox или картата не е поставена коректно в него. В случай че четецът е включен преди пускането на Firefox и картата е поставена коректно в него, най-вероятно не работи pcscd. <br/> [[Картинка:Firefox_macosx_load_PKCS11_device_error.png]]
-->
<!-- Край на ръчната настройка -->


[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:macOS]]
[[Категория:macOS]]
[[Категория:Помощ]]
[[Категория:Помощ]]

Текуща версия към 16:33, 18 юли 2023

Преди да пристъпите към изпълнение

  • Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Mac OS X.
  • ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
  • ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Инсталация на удостоверителната верига на Инфонотари

Стартирайте Mozilla Firefox. От менюто изберете Preferences.

MenuFirefoxMacOS.png

От Privacy & Security изберете View Certificates.

MenuFirefoxMacQuantumVC.png

Изберете раздел Your certificates и натиснете Import.

MenuFirefoxquantum2cert.png

От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12

ChoosecertMac.png

Оставете полето за парола празно.

MenuFirefoxMacEncryptPass.png

Новоинсталираните удостоверения можете да видите в раздел Authorities

MenuFirefoxquantum5cert.png

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.

Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите

тази настройка е като за удостоверението „InfoNotary TSP Root

изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

MenuFirefoxMacQuantumTrust.png

Инсталация на хардуерeн криптографски модул

За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.

Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате Preferences.

MenuFirefoxMacOS.png

От Privacy & Security изберете Security Devices.

MenuFirefoxMacQuantumSDev.png

За да добавите ново устройство, изберете бутона Load.

MenuFirefoxquantum2secdev.png

Променете името на модула (Module Name), както желаете.

MenuFirefoxMacQuantumLoadModule.png

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

  • IDPrime - /Library/Frameworks/eToken.framework/Versions/A/libIDPrimePKCS11.dylib
  • OpenSC - /Library/OpenSC/lib/onepin-opensc-pkcs11.so
  • Bit4ID - /Library/bit4id/pkcs11/libbit4ipki.dylib
  • Siemens - /usr/local/lib/libsiecap11.dylib

Вашата смарт карта ще се появи в списъка с достъпни устройства.

MenuFirefoxquantum4secdev.PNG