Използване на квалифициран електронен подпис в Mozilla Firefox за Linux: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
Редакция без резюме
м (Съдържанието е разделено на отделни глави)
Ред 1: Ред 1:
= Преди да пристъпите към изпълнение =
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].
{{Шаблон:Mozilla_warning|продуктите на Mozilla (Firefox/Thunderbird)}}
{{Шаблон:Mozilla_warning|продуктите на Mozilla (Firefox/Thunderbird)}}
= Инсталиране на удостоверителната верига на Инфонотари =
= Регистриране на хардуерeн криптографски модул =


За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин, затова тук е даден пример само с Thunderbird 1.5. Трябва да направите следното:
За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин, затова тук е даден пример само с Thunderbird 1.5. Трябва да направите следното:
Ред 31: Ред 39:


[[Image:Thunderbird linux edit ca trust.png]]
[[Image:Thunderbird linux edit ca trust.png]]
= Настройка на потребителския профил =

Версия от 18:00, 26 януари 2009

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.

  • ВАЖНО: При използването на смарт картата с продуктите на Mozilla (Firefox/Thunderbird) се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с продуктите на Mozilla (Firefox/Thunderbird), е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Инсталиране на удостоверителната верига на Инфонотари

Регистриране на хардуерeн криптографски модул

За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин, затова тук е даден пример само с Thunderbird 1.5. Трябва да направите следното:

Стартирайте Thunderbird и от менюто „Edit“ изберете „Preferences“, щракнете върху „Privacy“ и изберете секцията „Security“.

Файл:Thunderbird linux preferences.png

Изберете „Security Devices“ и натиснете бутона „Load“:

Файл:Thunderbird linux devices.png

Тук трябва да изберете PKCS#11 модул. Ако използвате драйверите на Siemens той е /usr/local/lib/libsiecap11.so, за OpenSC в зависимост от начина на инсталация е /usr/lib/libopensc-pkcs11.so или /usr/local/lib/libopensc-pkcs11.so. При някои дистрибуции е включен и модула /usr/lib/onepin-opensc-pkcs11.so. Ако го има е препоръчително да използвате него.

Файл:Thunderbird linux load pkcs11 dlg.png

След като натиснете OK вашата смарт карта ще се появи в списъка с устройства:

Файл:Thunderbird linux devices 2.png

От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите изберете „Change Password“.

Файл:Thunderbird linux change password.png

Въведете текущия си ПИН-код в полето „Current password“, а в полето „New password“ въведете новия и го въведете отново за потвърждение в полето „New password (again). „Password quality meter“ показва колко е сигурен новият ПИН-код.

За да може да подписвате електронни съобщения трябва да инсталирате веригата от сертификати на InfoNotary. Това можете да направите от Certificate manager-a на Thunderbird (Edit->Preferences->Privacy->Security->View Certificates). Трябва да таб-а „Your Certificates“ и в него да натиснете бутона Import и да добавите файла InotaryCertChain.p12, който можете да намерите в папката certificates на диска със софтуер. В зависимост от това дали сте използвали и преди удостоверения за електронен подпис със същият потребител ще се отвори прозорец в който да зададете парола за хранилището на сертификати или прозорец в който да въведете паролата. След това ще бъдете попитани за парола на файла. Оставете полето празно и натиснете OK.


За всяко базово удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. Базовите удостоверения може да намерите на таб-а Authorities на Certificate Manager-a. За удостоверението „InfoNotary CSP Root“ трябва да изберете и трите опции, както е показано:

Файл:Thunderbird linux edit ca trust.png

Настройка на потребителския профил