Използване на квалифициран електронен подпис в Mozilla Firefox за Linux: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
м (Съдържанието е разделено на отделни глави)
Редакция без резюме
(Не са показани 22 междинни версии от 6 потребители)
Ред 1: Ред 1:
= Преди да пристъпите към изпълнение =
== Преди да пристъпите към изпълнение ==


Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].
* '''ВАЖНО:''' При информационно съобщение "Моля, въведете '''главната парола за Инфонотари'''" или "Please enter '''the master password for InfoNotary'''", въведете вашият ПИН код.
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}


{{Шаблон:Mozilla_warning|продуктите на Mozilla (Firefox/Thunderbird)}}
Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате удостоверителната верига на Инфонотари.


= Инсталиране на удостоверителната верига на Инфонотари =
Удостоверителна верига за удостоверения, издадени '''преди''' 08.01.2018 г. - [https://www.infonotary.com/site/files/INotaryCertChain.p12 INotaryCertChain.p12].


= Регистриране на хардуерeн криптографски модул =
Удостоверителна верига за удостоверения, издадени '''след''' 08.01.2018 г. - [https://www.infonotary.com/site/files/InfoNotary_Qualified_eIDAS.p12 InfoNotary_Qualified_eIDAS.p12]


За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин, затова тук е даден пример само с Thunderbird 1.5. Трябва да направите следното:
Стартирайте браузъра Firefox Quantum. От менюто вдясно избирате '''Preferences'''.


Стартирайте Thunderbird и от менюто „Edit“ изберете „Preferences“, щракнете върху „Privacy“ и изберете секцията „Security“.
[[Файл:Preferences menu Linux.png|240px]]


[[Картинка:Thunderbird linux preferences.png]]
От '''Privacy & Security''' изберете '''View Certificates'''.


Изберете „Security Devices“ и натиснете бутона „Load“:
[[Файл:Privacy&SecurityLinux.png|750px]]


[[Картинка:Thunderbird linux devices.png]]
Изберете раздел '''Your certificates''' и натиснете '''Import'''.


Тук трябва да изберете PKCS#11 модул. Ако използвате драйверите на Siemens той е /usr/local/lib/libsiecap11.so, за OpenSC в зависимост от начина на инсталация е /usr/lib/libopensc-pkcs11.so или /usr/local/lib/libopensc-pkcs11.so. При някои дистрибуции е включен и модула /usr/lib/onepin-opensc-pkcs11.so. Ако го има е препоръчително да използвате него.
[[Файл:View certificate Linux.png|750px]]


[[Image:Thunderbird linux load pkcs11 dlg.png]]
От появилия се прозорец изберете предварително изтеглената удостоверителна верига.


След като натиснете OK вашата смарт карта ще се появи в списъка с устройства:
[[Файл:Import Qualifief Linux.png|500px]]


[[Image:Thunderbird linux devices 2.png]]
Оставете полето за парола празно.


От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите изберете „Change Password“.
[[Файл:Password Linux.png]]


[[Image:Thunderbird linux change password.png]]
Новоинсталираните удостоверения можете да видите в раздел '''Authorities'''


Въведете текущия си ПИН-код в полето „Current password“, а в полето „New password“ въведете новия и го въведете отново за потвърждение в полето „New password (again). „Password quality meter“ показва колко е сигурен новият ПИН-код.
[[Файл:Edit Trust Linux.png|750px]]


За да може да подписвате електронни съобщения трябва да инсталирате веригата от сертификати на InfoNotary. Това можете да направите от Certificate manager-a на Thunderbird (Edit->Preferences->Privacy->Security->View Certificates). Трябва да таб-а „Your Certificates“ и в него да натиснете бутона Import и да добавите файла InotaryCertChain.p12, който можете да намерите в папката certificates на диска със софтуер. В зависимост от това дали сте използвали и преди удостоверения за електронен подпис със същият потребител ще се отвори прозорец в който да зададете парола за хранилището на сертификати или прозорец в който да въведете паролата. След това ще бъдете попитани за парола на файла. Оставете полето празно и натиснете OK.
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.  


Това става чрез избор на удостоверение и натискане на бутона '''Edit Trust'''. Най-лесният начин да направите


За всяко базово удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. Базовите удостоверения може да намерите на таб-а Authorities на Certificate Manager-a. За удостоверението „InfoNotary CSP Root“ трябва да изберете и трите опции, както е показано:
тази настройка е като за удостоверението „'''InfoNotary CSP Root'''“ и/или „'''InfoNotary TSP Root'''“ 


[[Image:Thunderbird linux edit ca trust.png]]
изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.


= Настройка на потребителския профил =
[[Файл:Edit CA Linux.png]]
 
== Инсталация на хардуерeн криптографски модул ==
 
За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.
 
Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате '''Preferences'''.
 
[[Файл:Preferences menu Linux.png|240px]]
 
От '''Privacy & Security''' изберете '''Security Devices'''.
 
[[Файл:Privavy&securityLinux sec dev.png|750px]]
 
За да добавите ново устройство, изберете бутона '''Load'''.
 
[[Файл:Load device Linux.png|750px]]
 
Променете името на модула (Module Name), както желаете.
 
[[Файл:Load PKCS11 Linux1.png]]
 
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
'''OpenSC''' - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:
* 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - '''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so'''
* 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - '''/usr/lib/i386-linux-gnu/opensc-pkcs11.so'''
* Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - '''/usr/lib/opensc-pkcs11.so'''
* 64 битови версии на RedHat/Fedora - '''/usr/lib64/opensc-pkcs11.so'''
 
'''Bit4ID'''
* Стандатрно местоположение - '''/usr/lib/libbit4ipki.so'''
* 64 битови версии на RedHat/Fedora - '''/usr/lib64/libbit4ipki.so'''
 
'''Siemens'''
* Стандатрно местоположение - '''/usr/local/lib/libsiecap11.so'''
 
 
Вашата смарт карта ще се появи в списъка с достъпни устройства.

Версия от 16:36, 1 февруари 2019

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.

  • ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
  • ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате удостоверителната верига на Инфонотари.

Удостоверителна верига за удостоверения, издадени преди 08.01.2018 г. - INotaryCertChain.p12.

Удостоверителна верига за удостоверения, издадени след 08.01.2018 г. - InfoNotary_Qualified_eIDAS.p12

Стартирайте браузъра Firefox Quantum. От менюто вдясно избирате Preferences.

Preferences menu Linux.png

От Privacy & Security изберете View Certificates.

Privacy&SecurityLinux.png

Изберете раздел Your certificates и натиснете Import.

View certificate Linux.png

От появилия се прозорец изберете предварително изтеглената удостоверителна верига.

Import Qualifief Linux.png

Оставете полето за парола празно.

Password Linux.png

Новоинсталираните удостоверения можете да видите в раздел Authorities

Edit Trust Linux.png

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.

Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите

тази настройка е като за удостоверението „InfoNotary CSP Root“ и/или „InfoNotary TSP Root

изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

Edit CA Linux.png

Инсталация на хардуерeн криптографски модул

За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.

Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате Preferences.

Preferences menu Linux.png

От Privacy & Security изберете Security Devices.

Privavy&securityLinux sec dev.png

За да добавите ново устройство, изберете бутона Load.

Load device Linux.png

Променете името на модула (Module Name), както желаете.

Load PKCS11 Linux1.png

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта. OpenSC - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:

  • 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
  • 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/i386-linux-gnu/opensc-pkcs11.so
  • Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - /usr/lib/opensc-pkcs11.so
  • 64 битови версии на RedHat/Fedora - /usr/lib64/opensc-pkcs11.so

Bit4ID

  • Стандатрно местоположение - /usr/lib/libbit4ipki.so
  • 64 битови версии на RedHat/Fedora - /usr/lib64/libbit4ipki.so

Siemens

  • Стандатрно местоположение - /usr/local/lib/libsiecap11.so


Вашата смарт карта ще се появи в списъка с достъпни устройства.

Взето от „http://wiki.infonotary.com/index.php?title=Използване_на_квалифициран_електронен_подпис_в_Mozilla_Firefox_за_Linux&oldid=1901“.