Използване на квалифициран електронен подпис в Evolution: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
мРедакция без резюме
Ред 59: Ред 59:


[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Linux]]
[[Категория:Помощ]]
[[Категория:Помощ]]

Версия от 13:59, 17 юни 2009

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.

  • ВАЖНО: При използването на смарт картата с Evolution се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Evolution, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Инсталиране на удостоверителната верига на Инфонотари

Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от сайта на Инфонотари.

  • За самата инсталция стартирайте Evolution и от менюто Edit изберете Preferences:

Evolution preferences certs.png

  • Изберете секцията „Certificates“, както е показано на картинката, натиснете бутона „Import“ и посочете пътя до инсталационният файл на удостоверителната верига – InotaryCertChain.p12. В зависимост от това дали сте използвали и преди удостоверения за електронен подпис със същият потребител ще се отвори прозорец в който да зададете парола за хранилището на сертификати или прозорец в който да въведете паролата. След това ще бъдете попитани за парола на файла. Оставете полето празно и натиснете OK.
  • За всяко базово удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. Списъкът с инсталираните базови удостоверения може да видите в таб-а „Authorities“ в секцията Certificates на настройките на Evolution. Mожете да се наложи да затворите прозореца за настройки и да го отворите отново за да видите новите удостоверения в „Authorities“:

Evolution preferences authorities.png

Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary CSP Root“ изберете и трите опции, както е показано:

Evolution cert trust.png

Това ще направи всички сертификати на Инфонотари доверени за всички операции. Ако искате може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:

  • За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
  • За удостоверението „i-Notary Personal Q Sign CA” изберете опцията „This certificate can identify mail users”.
  • За удостоверението „i-Notary Company Q Sign CA” изберете опцията „This certificate can identify mail users”.

Така ще можете да проверявате подписи на писма подписани със сертификат на Инфонотари.

Регистриране на хардуерeн криптографски модул

  • След като сте инсталирали базовите удостоверения, трябва да настроите програмата да използва PKCS#11 модула от драйвера на картата. Понеже Evolution няма интерфейс за добавянето на криптографски модули трябва да се използва следният метод:
  1. Инсталирайте инструментите за работа с NSS. В Debian и базираните на него дистрибуции пакета е libnss3-tools.
  2. Спрете Evolution ако работи.
  3. От терминал изпълнете следната команда - modutil -add "Siemens" -libfile /usr/local/lib/libsiecap11.so -dbdir ~/.evolution.
    Ако използвате OpenSC ще трябва да замените /usr/local/lib/libsiecap11.so с PKCS#11 модула на OpenSC. Ако имате файла /usr/lib/onepin-opensc-pkcs11.so или /usr/local/lib/onepin-opensc-pkcs11.so трябва да използвате него, в противен случай се ползва /usr/lib/libopensc-pkcs11.so или /usr/local/lib/libopensc-pkcs11.so. Съответно може да замените Siemens с OpenSC или друго избрано от вас име.
  4. Поставете картата в четеца и го включете в компютъра ако не е включен.
  • След като стартирате Evolution ще можете да видите удостоверенията от картата в настройките за лични сертификати.

Настройка на потребителския профил

За да може да подписвате вашата изходяща електронна поща трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, от смарт картата. Това става по следния начин:

  • Изберете от настройките на профила таб-а “Security”, както е показано:

Evolution acount security.png

  • Изберете бутона Select... от графата „Secure MIME(S/MIME). Ще се появяви прозорец за избор на удостоверение:

Evolution select cert.png

  • Изберете, желаното от вас удостоверение от смарт картата и потвърдете с OK.


Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение. От същият диалог можете да зададете и удостоверение за декриптиране на електронна поща от от полето “Encryption certificate”.

За да можете да подписвате писма с Evolution трябва катата ви да е поставена в четеца и той да е включен в компютъра преди да пуснете програмата.