Използване на квалифициран електронен подпис в Mozilla Firefox за Linux: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
(Коментиране на секцията за ръчна настройка за да не обърква клиентите)
Ред 1: Ред 1:
= Преди да пристъпите към изпълнение =
== Преди да пристъпите към изпълнение ==


Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].
Ред 5: Ред 5:
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}


'''Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/en-US/firefox/addon/12394 InfoNotary Configurator for Mozilla]. След като се инсталира това разширение ще настрои всико коректно.''' Ако все пак предпочитате сами да направите настройката трябва да следвате следните стъпки:
== Инсталация в Mozilla Firefox и Thunderbird ==


= Инсталиране на удостоверителната верига на Инфонотари =
Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/en-US/firefox/addon/12394 InfoNotary Configurator for Mozilla]. След като се инсталира това разширение ще настрои всико коректно.
 
== Тестване на инсталацията ==
 
За да проверите дали всичко е настроено коректно заредите [https://gate.infonotary.com/diagnostics/dumpcert.cgi тестовият сайт на Инфонотари]. В случай че настройката е коректна ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.
<!-- Тази секция е излишна откакто имаме разпирение за Mozilla, което прави всичко автоматично -->
<!-- Ръчна настройка
 
== Ръчна инсталация в Mozilla Firefox и Thunderbird ==
 
Ако предпочитате сами да направите настройката трябва да следвате следните стъпки:
 
=== Инсталиране на удостоверителната верига на Инфонотари ===


Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от [http://www.infonotary.com/site/files/INotaryCertChain.p12 INotaryCertChain.p12].
Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от [http://www.infonotary.com/site/files/INotaryCertChain.p12 INotaryCertChain.p12].
Ред 47: Ред 59:
Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма подписани със сертификат на Инфонотари. Настройата на Q Sign CA сертификатите ще ви позволят освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е за да може браузърът ви да познава удостоверенията на сървърите които ползват сертификати на Инфонотари. Последното удостоверение е за да се валидират коректно подписите върху софтуер на Инфонотари. Това включва и разширения за Firefox и Thunderbird.
Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма подписани със сертификат на Инфонотари. Настройата на Q Sign CA сертификатите ще ви позволят освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е за да може браузърът ви да познава удостоверенията на сървърите които ползват сертификати на Инфонотари. Последното удостоверение е за да се валидират коректно подписите върху софтуер на Инфонотари. Това включва и разширения за Firefox и Thunderbird.


= Регистриране на хардуерeн криптографски модул =
=== Регистриране на хардуерeн криптографски модул ===


За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин.
За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин.
Ред 63: Ред 75:
[[Image:Firefox linux device manager 2.png]]
[[Image:Firefox linux device manager 2.png]]


== Промяна на ПИН ==
=== Промяна на ПИН ===


От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите изберете картата в лявата част на прозореца, в случая това е „Siemens (PIN)“, и натиснете бутона „Change Password“:
От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите изберете картата в лявата част на прозореца, в случая това е „Siemens (PIN)“, и натиснете бутона „Change Password“:
Ред 71: Ред 83:
Въведете текущия си ПИН-код в полето „Current password“, а в полето „New password“ въведете новия и го въведете отново за потвърждение в полето „New password (again). „Password quality meter“ показва колко е сигурен новият ПИН-код. Повечето смарт карти поддържат ПИН кодове с дължина от 4 до 16 символа.
Въведете текущия си ПИН-код в полето „Current password“, а в полето „New password“ въведете новия и го въведете отново за потвърждение в полето „New password (again). „Password quality meter“ показва колко е сигурен новият ПИН-код. Повечето смарт карти поддържат ПИН кодове с дължина от 4 до 16 символа.


= Настройка на потребителския профил в Thunderbird =
-->
<!-- Край на ръчната настройка -->
 
== Настройка на потребителския профил в Thunderbird ==


{{Шаблон:Настройка_на_потребителския_профил_в_Thunderbird}}
{{Шаблон:Настройка_на_потребителския_профил_в_Thunderbird}}

Версия от 15:49, 15 февруари 2011

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.

  • ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Инсталация в Mozilla Firefox и Thunderbird

Препоръчителният начин за настройка на Firefox и Thunderbird е чрез InfoNotary Configurator for Mozilla. След като се инсталира това разширение ще настрои всико коректно.

Тестване на инсталацията

За да проверите дали всичко е настроено коректно заредите тестовият сайт на Инфонотари. В случай че настройката е коректна ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.

Настройка на потребителския профил в Thunderbird

За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:

Ако ползвате Windows, изберете меню Tools > Account Settings > Security, за Linux и другите UNIX подобни системи изберете меню Edit > Account Settings > Security, както е показано:

Изберете Select от графата Digital Signing.

Install Windows - Mozilla Thunderbird Account Settings.png

Появява се прозорец за избор на удостоверение:

Install Windows - Mozilla Thunderbird Account Settings - 02.png

Изберете желаното от вас удостоверение от смарт-картата и потвърдете с OK.

Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.

Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас. Ако откажете, може да зададете удостоверение за декриптиране на електронна поща от Select в графата Encryption. Имайте предвид, че не всички удостоверения може да се използват за криптиране и декриптиране. Тези възможности зависят от типа на вашето удостоверение.