Използване на квалифициран електронен подпис в Mozilla Firefox за Linux: Разлика между версии
VasilBadev (беседа | приноси) |
VasilBadev (беседа | приноси) (Коментиране на секцията за ръчна настройка за да не обърква клиентите) |
||
Ред 1: | Ред 1: | ||
= Преди да пристъпите към изпълнение = | == Преди да пристъпите към изпълнение == | ||
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]]. | Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]]. | ||
Ред 5: | Ред 5: | ||
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}} | {{Шаблон:Mozilla_warning|Firefox и Thunderbird}} | ||
== Инсталация в Mozilla Firefox и Thunderbird == | |||
= Инсталиране на удостоверителната верига на Инфонотари = | Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/en-US/firefox/addon/12394 InfoNotary Configurator for Mozilla]. След като се инсталира това разширение ще настрои всико коректно. | ||
== Тестване на инсталацията == | |||
За да проверите дали всичко е настроено коректно заредите [https://gate.infonotary.com/diagnostics/dumpcert.cgi тестовият сайт на Инфонотари]. В случай че настройката е коректна ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator. | |||
<!-- Тази секция е излишна откакто имаме разпирение за Mozilla, което прави всичко автоматично --> | |||
<!-- Ръчна настройка | |||
== Ръчна инсталация в Mozilla Firefox и Thunderbird == | |||
Ако предпочитате сами да направите настройката трябва да следвате следните стъпки: | |||
=== Инсталиране на удостоверителната верига на Инфонотари === | |||
Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от [http://www.infonotary.com/site/files/INotaryCertChain.p12 INotaryCertChain.p12]. | Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от [http://www.infonotary.com/site/files/INotaryCertChain.p12 INotaryCertChain.p12]. | ||
Ред 47: | Ред 59: | ||
Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма подписани със сертификат на Инфонотари. Настройата на Q Sign CA сертификатите ще ви позволят освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е за да може браузърът ви да познава удостоверенията на сървърите които ползват сертификати на Инфонотари. Последното удостоверение е за да се валидират коректно подписите върху софтуер на Инфонотари. Това включва и разширения за Firefox и Thunderbird. | Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма подписани със сертификат на Инфонотари. Настройата на Q Sign CA сертификатите ще ви позволят освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е за да може браузърът ви да познава удостоверенията на сървърите които ползват сертификати на Инфонотари. Последното удостоверение е за да се валидират коректно подписите върху софтуер на Инфонотари. Това включва и разширения за Firefox и Thunderbird. | ||
= Регистриране на хардуерeн криптографски модул = | === Регистриране на хардуерeн криптографски модул === | ||
За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин. | За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин. | ||
Ред 63: | Ред 75: | ||
[[Image:Firefox linux device manager 2.png]] | [[Image:Firefox linux device manager 2.png]] | ||
== Промяна на ПИН == | === Промяна на ПИН === | ||
От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите изберете картата в лявата част на прозореца, в случая това е „Siemens (PIN)“, и натиснете бутона „Change Password“: | От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите изберете картата в лявата част на прозореца, в случая това е „Siemens (PIN)“, и натиснете бутона „Change Password“: | ||
Ред 71: | Ред 83: | ||
Въведете текущия си ПИН-код в полето „Current password“, а в полето „New password“ въведете новия и го въведете отново за потвърждение в полето „New password (again). „Password quality meter“ показва колко е сигурен новият ПИН-код. Повечето смарт карти поддържат ПИН кодове с дължина от 4 до 16 символа. | Въведете текущия си ПИН-код в полето „Current password“, а в полето „New password“ въведете новия и го въведете отново за потвърждение в полето „New password (again). „Password quality meter“ показва колко е сигурен новият ПИН-код. Повечето смарт карти поддържат ПИН кодове с дължина от 4 до 16 символа. | ||
= Настройка на потребителския профил в Thunderbird = | --> | ||
<!-- Край на ръчната настройка --> | |||
== Настройка на потребителския профил в Thunderbird == | |||
{{Шаблон:Настройка_на_потребителския_профил_в_Thunderbird}} | {{Шаблон:Настройка_на_потребителския_профил_в_Thunderbird}} |
Версия от 15:49, 15 февруари 2011
Преди да пристъпите към изпълнение
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.
- ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
- ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
Инсталация в Mozilla Firefox и Thunderbird
Препоръчителният начин за настройка на Firefox и Thunderbird е чрез InfoNotary Configurator for Mozilla. След като се инсталира това разширение ще настрои всико коректно.
Тестване на инсталацията
За да проверите дали всичко е настроено коректно заредите тестовият сайт на Инфонотари. В случай че настройката е коректна ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.
Настройка на потребителския профил в Thunderbird
За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:
Ако ползвате Windows, изберете меню Tools > Account Settings > Security, за Linux и другите UNIX подобни системи изберете меню Edit > Account Settings > Security, както е показано:
Изберете Select от графата Digital Signing.
Появява се прозорец за избор на удостоверение:
Изберете желаното от вас удостоверение от смарт-картата и потвърдете с OK.
Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.
Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас. Ако откажете, може да зададете удостоверение за декриптиране на електронна поща от Select в графата Encryption. Имайте предвид, че не всички удостоверения може да се използват за криптиране и декриптиране. Тези възможности зависят от типа на вашето удостоверение.