Използване на квалифициран електронен подпис в Mozilla Firefox за Linux: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
 
(Не са показани 21 междинни версии от 6 потребители)
Ред 1: Ред 1:
= Преди да пристъпите към изпълнение =
== Преди да пристъпите към изпълнение ==


Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].
* '''ВАЖНО:''' При информационно съобщение "Моля, въведете '''главната парола за Инфонотари'''" или "Please enter '''the master password for InfoNotary'''", въведете вашият ПИН код.
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}
* '''ВАЖНО за Ubuntu 22.04:''' Инсталирания в Убунту 22.04 Firefox Snap има проблем с добавянето на библиотеки за смарт карти. Необходимо да изтеглите стандартна версия на [https://www.mozilla.org/ Mozilla Firefox]


{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}
== Инсталация на удостоверителната верига на Инфонотари ==
 
Стартирайте Mozilla Firefox. От менюто вдясно избирате '''Preferences'''.


'''Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/en-US/firefox/addon/12394 InfoNotary Configurator for Mozilla]. След като се инсталира това разширение ще настрои всико коректно.''' Ако все пак предпочитате сами да направите настройката трябва да следвате следните стъпки:
[[Файл:Preferences menu Linux.png|240px]]


= Инсталиране на удостоверителната верига на Инфонотари =
От '''Privacy & Security''' изберете '''View Certificates'''.


Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от [http://www.infonotary.com/site/files/INotaryCertChain.p12 INotaryCertChain.p12].
[[Файл:Privacy&SecurityLinux.png|750px]]


Стартирайте Mozilla Firefox. От меню Edit изберете Preferences.
Изберете раздел '''Your certificates''' и натиснете '''Import'''.


[[Картинка:Firefox linux preferences.png]]
[[Файл:View certificate Linux.png|750px]]


Изберете раздел „Advanced“, подраздел „Encryption“, както е показано на картинката и натиснете бутона View Certificates.
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - [http://repository.infonotary.com/ra/InfoNotary_Qualified_eIDAS.p12 InfoNotary_Qualified_eIDAS.p12]


[[Картинка:Firefox linux certificate manager.png]]
[[Файл:Import Qualifief Linux.png|500px]]


Натиснете бутон Import и посочете пътя до инсталационния файл на удостоверителната верига - INotaryCertChain.p12
Оставете полето за парола празно.


Оставете полето Password празно и натиснете бутон OK.  
[[Файл:Password Linux.png]]


[[Картинка:Firefox linux password entry dialog.png]]
Новоинсталираните удостоверения можете да видите в раздел '''Authorities'''


При успешна инсталация на удостоверителната верига излиза следното съобщение:
[[Файл:Edit Trust Linux.png|750px]]


[[Картинка:Firefox linux certificates imported.png]]
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.  


Новоинсталираните удостоверения можете да видите в раздел “Authorities”:
Това става чрез избор на удостоверение и натискане на бутона '''Edit Trust'''. Най-лесният начин да направите


[[Картинка:Firefox linux certificate manager authorities.png]]
тази настройка е като за удостоверението <!--„'''InfoNotary CSP Root'''“ и/или -->„'''InfoNotary TSP Root'''“ 


В продуктите на Mozilla, за всяко удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary CSP Root“ изберете и трите възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции:
изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.


[[Картинка:Firefox linux CA certificate trust settings.png]]
[[Файл:Edit CA Linux.png]]


Ако искате може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:
== Инсталация на хардуерeн криптографски модул ==


* За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.
* За удостоверението „i-Notary Personal Q Sign CA” изберете опцията „This certificate can identify mail users”.
* За удостоверението „i-Notary Company Q Sign CA” изберете опцията „This certificate can identify mail users”.
* За удостоверението „i-Notary TrustPath Validated Domain CA” изберете опцията „This certificate can identify web sites”.
* За удостоверението „i-Notary TrustPath CodeSign CA” изберете опцията „This certificate can identify software makers”.  


Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма подписани със сертификат на Инфонотари. Настройата на Q Sign CA сертификатите ще ви позволят освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е за да може браузърът ви да познава удостоверенията на сървърите които ползват сертификати на Инфонотари. Последното удостоверение е за да се валидират коректно подписите върху софтуер на Инфонотари. Това включва и разширения за Firefox и Thunderbird.
Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате '''Preferences'''.


= Регистриране на хардуерeн криптографски модул =
[[Файл:Preferences menu Linux.png|240px]]


За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин.
От '''Privacy & Security''' изберете '''Security Devices'''.


Стартирайте Firefox или Thunderbird, ако не са пуснати и от менюто „Edit“ изберете „Preferences“. Щракнете върху „Advanced“и изберете секцията „Encryption“. Изберете „Security Devices“ и натиснете бутона „Load“:
[[Файл:Privavy&securityLinux sec dev.png|750px]]


[[Картинка:Firefox linux device manager 1.png]]
За да добавите ново устройство, изберете бутона '''Load'''.


Тук трябва да изберете PKCS#11 модул. Ако използвате драйверите на Siemens той е /usr/local/lib/libsiecap11.so, за OpenSC в зависимост от начина на инсталация е /usr/lib/opensc-pkcs11.so или /usr/local/lib/opensc-pkcs11.so. При някои дистрибуции е включен и модула /usr/lib/onepin-opensc-pkcs11.so. Ако го има е препоръчително да използвате него.
[[Файл:Load device Linux.png|750px]]


[[Image:Firefox linux load PKCS11 device.png]]
Променете името на модула (Module Name), както желаете.


След като натиснете OK вашата смарт карта ще се появи в списъка с устройства:
[[Файл:Load PKCS11 Linux1.png]]


[[Image:Firefox linux device manager 2.png]]
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.


== Промяна на ПИН ==
'''IDPrime'''
* Стандартно местоположение - ''' /usr/lib/libIDPrimePKCS11.so '''
* 64 битови версии на RedHat/Fedora - ''' /usr/lib64/libIDPrimePKCS11.so '''


От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите изберете картата в лявата част на прозореца, в случая това е „Siemens (PIN), и натиснете бутона „Change Password“:
'''OpenSC''' - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:
* 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - '''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so'''
* 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - '''/usr/lib/i386-linux-gnu/opensc-pkcs11.so'''
* Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - '''/usr/lib/opensc-pkcs11.so'''
* 64 битови версии на RedHat/Fedora - '''/usr/lib64/opensc-pkcs11.so'''


[[Image:Firefox linux change PIN.png]]
'''Bit4ID'''
* Стандартно местоположение - '''/usr/lib/libbit4ipki.so'''
* 64 битови версии на RedHat/Fedora - '''/usr/lib64/libbit4ipki.so'''


Въведете текущия си ПИН-код в полето „Current password“, а в полето „New password“ въведете новия и го въведете отново за потвърждение в полето „New password (again). „Password quality meter“ показва колко е сигурен новият ПИН-код. Повечето смарт карти поддържат ПИН кодове с дължина от 4 до 16 символа.
'''Siemens'''
* Стандартно местоположение - '''/usr/local/lib/libsiecap11.so'''


= Настройка на потребителския профил в Thunderbird =


{{Шаблон:Настройка_на_потребителския_профил_в_Thunderbird}}
Вашата смарт карта ще се появи в списъка с достъпни устройства.


[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Linux]]
[[Категория:Linux]]
[[Категория:Помощ]]
[[Категория:Помощ]]

Текуща версия към 09:24, 19 юли 2023

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.

  • ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
  • ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
  • ВАЖНО за Ubuntu 22.04: Инсталирания в Убунту 22.04 Firefox Snap има проблем с добавянето на библиотеки за смарт карти. Необходимо да изтеглите стандартна версия на Mozilla Firefox

Инсталация на удостоверителната верига на Инфонотари

Стартирайте Mozilla Firefox. От менюто вдясно избирате Preferences.

Preferences menu Linux.png

От Privacy & Security изберете View Certificates.

Privacy&SecurityLinux.png

Изберете раздел Your certificates и натиснете Import.

View certificate Linux.png

От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12

Import Qualifief Linux.png

Оставете полето за парола празно.

Password Linux.png

Новоинсталираните удостоверения можете да видите в раздел Authorities

Edit Trust Linux.png

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.

Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите

тази настройка е като за удостоверението „InfoNotary TSP Root

изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

Edit CA Linux.png

Инсталация на хардуерeн криптографски модул

За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.

Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате Preferences.

Preferences menu Linux.png

От Privacy & Security изберете Security Devices.

Privavy&securityLinux sec dev.png

За да добавите ново устройство, изберете бутона Load.

Load device Linux.png

Променете името на модула (Module Name), както желаете.

Load PKCS11 Linux1.png

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

IDPrime

  • Стандартно местоположение - /usr/lib/libIDPrimePKCS11.so
  • 64 битови версии на RedHat/Fedora - /usr/lib64/libIDPrimePKCS11.so

OpenSC - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:

  • 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
  • 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/i386-linux-gnu/opensc-pkcs11.so
  • Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - /usr/lib/opensc-pkcs11.so
  • 64 битови версии на RedHat/Fedora - /usr/lib64/opensc-pkcs11.so

Bit4ID

  • Стандартно местоположение - /usr/lib/libbit4ipki.so
  • 64 битови версии на RedHat/Fedora - /usr/lib64/libbit4ipki.so

Siemens

  • Стандартно местоположение - /usr/local/lib/libsiecap11.so


Вашата смарт карта ще се появи в списъка с достъпни устройства.

Взето от „http://wiki.infonotary.com/index.php?title=Използване_на_квалифициран_електронен_подпис_в_Mozilla_Firefox_за_Linux&oldid=2571“.