Използване на квалифициран електронен подпис в Mozilla Firefox за Linux: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
Редакция без резюме
Inskushev (беседа | приноси)
 
(Не са показани 12 междинни версии от 2 потребители)
Ред 2: Ред 2:


Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].
 
* '''ВАЖНО:''' При информационно съобщение "Моля, въведете '''главната парола за Инфонотари'''" или "Please enter '''the master password for InfoNotary'''", въведете вашият ПИН код.
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}
* '''ВАЖНО за Ubuntu 22.04:''' Инсталирания в Убунту 22.04 Firefox Snap има проблем с добавянето на библиотеки за смарт карти. Необходимо да изтеглите стандартна версия на [https://www.mozilla.org/ Mozilla Firefox]


Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате удостоверителната верига на Инфонотари.
== Инсталация на удостоверителната верига на Инфонотари ==
 
Удостоверителна верига за удостоверения, издадени '''преди''' 08.01.2018 г. - [https://www.infonotary.com/site/files/INotaryCertChain.p12 INotaryCertChain.p12].
 
Удостоверителна верига за удостоверения, издадени '''след''' 08.01.2018 г. - [https://www.infonotary.com/site/files/InfoNotary_Qualified_eIDAS.p12 InfoNotary_Qualified_eIDAS.p12]


Стартирайте браузъра Firefox Quantum. От менюто вдясно избирате '''Preferences'''.
Стартирайте Mozilla Firefox. От менюто вдясно избирате '''Preferences'''.


[[Файл:Preferences menu Linux.png|240px]]
[[Файл:Preferences menu Linux.png|240px]]
Ред 23: Ред 20:
[[Файл:View certificate Linux.png|750px]]
[[Файл:View certificate Linux.png|750px]]


От появилия се прозорец изберете предварително изтеглената удостоверителна верига.
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - [http://repository.infonotary.com/ra/InfoNotary_Qualified_eIDAS.p12 InfoNotary_Qualified_eIDAS.p12]


[[Файл:Import Qualifief Linux.png|500px]]
[[Файл:Import Qualifief Linux.png|500px]]
Ред 33: Ред 30:
Новоинсталираните удостоверения можете да видите в раздел '''Authorities'''
Новоинсталираните удостоверения можете да видите в раздел '''Authorities'''


[[Edit Trust Linux.png|750px]]
[[Файл:Edit Trust Linux.png|750px]]


В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.  
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.  
Ред 39: Ред 36:
Това става чрез избор на удостоверение и натискане на бутона '''Edit Trust'''. Най-лесният начин да направите  
Това става чрез избор на удостоверение и натискане на бутона '''Edit Trust'''. Най-лесният начин да направите  


тази настройка е като за удостоверението „'''InfoNotary CSP Root'''“ и/или „'''InfoNotary TSP Root'''“   
тази настройка е като за удостоверението <!--„'''InfoNotary CSP Root'''“ и/или -->„'''InfoNotary TSP Root'''“   


изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.
изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.
Ред 66: Ред 63:


Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
'''IDPrime'''
* Стандартно местоположение - ''' /usr/lib/libIDPrimePKCS11.so '''
* 64 битови версии на RedHat/Fedora - ''' /usr/lib64/libIDPrimePKCS11.so '''
'''OpenSC''' - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:
'''OpenSC''' - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:
* 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - '''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so'''
* 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - '''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so'''
Ред 73: Ред 75:


'''Bit4ID'''
'''Bit4ID'''
* Стандатрно местоположение - '''/usr/lib/libbit4ipki.so'''
* Стандартно местоположение - '''/usr/lib/libbit4ipki.so'''
* 64 битови версии на RedHat/Fedora - '''/usr/lib64/libbit4ipki.so'''
* 64 битови версии на RedHat/Fedora - '''/usr/lib64/libbit4ipki.so'''


'''Siemens'''
'''Siemens'''
* Стандатрно местоположение - '''/usr/local/lib/libsiecap11.so'''
* Стандартно местоположение - '''/usr/local/lib/libsiecap11.so'''




Вашата смарт карта ще се появи в списъка с достъпни устройства.
Вашата смарт карта ще се появи в списъка с достъпни устройства.
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Linux]]
[[Категория:Помощ]]

Текуща версия към 09:24, 19 юли 2023

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.

  • ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
  • ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
  • ВАЖНО за Ubuntu 22.04: Инсталирания в Убунту 22.04 Firefox Snap има проблем с добавянето на библиотеки за смарт карти. Необходимо да изтеглите стандартна версия на Mozilla Firefox

Инсталация на удостоверителната верига на Инфонотари

Стартирайте Mozilla Firefox. От менюто вдясно избирате Preferences.

От Privacy & Security изберете View Certificates.

Изберете раздел Your certificates и натиснете Import.

От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12

Оставете полето за парола празно.

Новоинсталираните удостоверения можете да видите в раздел Authorities

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.

Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите

тази настройка е като за удостоверението „InfoNotary TSP Root

изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

Инсталация на хардуерeн криптографски модул

За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.

Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате Preferences.

От Privacy & Security изберете Security Devices.

За да добавите ново устройство, изберете бутона Load.

Променете името на модула (Module Name), както желаете.

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

IDPrime

  • Стандартно местоположение - /usr/lib/libIDPrimePKCS11.so
  • 64 битови версии на RedHat/Fedora - /usr/lib64/libIDPrimePKCS11.so

OpenSC - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:

  • 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
  • 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/i386-linux-gnu/opensc-pkcs11.so
  • Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - /usr/lib/opensc-pkcs11.so
  • 64 битови версии на RedHat/Fedora - /usr/lib64/opensc-pkcs11.so

Bit4ID

  • Стандартно местоположение - /usr/lib/libbit4ipki.so
  • 64 битови версии на RedHat/Fedora - /usr/lib64/libbit4ipki.so

Siemens

  • Стандартно местоположение - /usr/local/lib/libsiecap11.so


Вашата смарт карта ще се появи в списъка с достъпни устройства.