Използване на квалифициран електронен подпис в Mozilla Firefox за Linux: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
Редакция без резюме
Редакция без резюме
Ред 1: Ред 1:
== Преди да пристъпите към изпълнение ==
== Преди да пристъпите към изпълнение ==


Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Linux]].


{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}
Ред 7: Ред 7:
== Инсталация в Mozilla Firefox и Thunderbird ==
== Инсталация в Mozilla Firefox и Thunderbird ==


Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/en-US/firefox/addon/12394 InfoNotary Configurator for Mozilla]. След като се инсталира това разширение ще настрои всико коректно.
Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/en-US/firefox/addon/12394 InfoNotary Configurator for Mozilla]. След като се инсталира, това разширение ще настрои всико коректно.


== Тестване на инсталацията ==
== Тестване на инсталацията ==


За да проверите дали всичко е настроено коректно заредите [https://gate.infonotary.com/diagnostics/dumpcert.cgi тестовият сайт на Инфонотари]. В случай че настройката е коректна ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.
За да проверите дали всичко е настроено коректно, заредете [https://gate.infonotary.com/diagnostics/dumpcert.cgi тестовия сайт на Инфонотари]. В случай че настройката е коректна, ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.
<!-- Тази секция е излишна откакто имаме разширение за Mozilla, което прави всичко автоматично -->
<!-- Тази секция е излишна, откакто имаме разширение за Mozilla, което прави всичко автоматично -->
<!-- Ръчна настройка
<!-- Ръчна настройка


== Ръчна инсталация в Mozilla Firefox и Thunderbird ==
== Ръчна инсталация в Mozilla Firefox и Thunderbird ==


Ако предпочитате сами да направите настройката трябва да следвате следните стъпки:
Ако предпочитате сами да направите настройката, трябва да следвате следните стъпки:


=== Инсталиране на удостоверителната верига на Инфонотари ===
=== Инсталиране на удостоверителната верига на Инфонотари ===


Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от [http://www.infonotary.com/site/files/INotaryCertChain.p12 INotaryCertChain.p12].
Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от [http://www.infonotary.com/site/files/INotaryCertChain.p12 INotaryCertChain.p12].


Стартирайте Mozilla Firefox. От меню Edit изберете Preferences.
Стартирайте Mozilla Firefox. От меню Edit изберете Preferences.
Ред 49: Ред 49:
[[Картинка:Firefox linux CA certificate trust settings.png]]
[[Картинка:Firefox linux CA certificate trust settings.png]]


Ако искате може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:
Ако искате, може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:


* За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
* За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
Ред 57: Ред 57:
* За удостоверението „i-Notary TrustPath CodeSign CA” изберете опцията „This certificate can identify software makers”.  
* За удостоверението „i-Notary TrustPath CodeSign CA” изберете опцията „This certificate can identify software makers”.  


Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма подписани със сертификат на Инфонотари. Настройата на Q Sign CA сертификатите ще ви позволят освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е за да може браузърът ви да познава удостоверенията на сървърите които ползват сертификати на Инфонотари. Последното удостоверение е за да се валидират коректно подписите върху софтуер на Инфонотари. Това включва и разширения за Firefox и Thunderbird.
Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма, подписани със сертификат на Инфонотари. Настройката на Q Sign CA сертификатите ще ви позволи освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е, за да може браузърът ви да познава удостоверенията на сървърите, които ползват сертификати на Инфонотари. Последното удостоверение е, за да се валидират коректно подписите върху софтуер на Инфонотари. Това включва и разширения за Firefox и Thunderbird.


=== Регистриране на хардуерeн криптографски модул ===
=== Регистриране на хардуерeн криптографски модул ===


За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин.
За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey, трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин.


Стартирайте Firefox или Thunderbird, ако не са пуснати и от менюто „Edit“ изберете „Preferences“. Щракнете върху „Advanced“и изберете секцията „Encryption“. Изберете „Security Devices“ и натиснете бутона „Load“:
Стартирайте Firefox или Thunderbird, ако не са пуснати, и от менюто „Edit“ изберете „Preferences“. Щракнете върху „Advanced“и изберете секцията „Encryption“. Изберете „Security Devices“ и натиснете бутона „Load“:


[[Картинка:Firefox linux device manager 1.png]]
[[Картинка:Firefox linux device manager 1.png]]


Тук трябва да изберете PKCS#11 модул. Ако използвате драйверите на Siemens той е /usr/local/lib/libsiecap11.so, за OpenSC в зависимост от начина на инсталация е /usr/lib/opensc-pkcs11.so или /usr/local/lib/opensc-pkcs11.so. При някои дистрибуции е включен и модула /usr/lib/onepin-opensc-pkcs11.so. Ако го има е препоръчително да използвате него.
Тук трябва да изберете PKCS#11 модул. Ако използвате драйверите на Siemens, той е /usr/local/lib/libsiecap11.so, за OpenSC в зависимост от начина на инсталация е /usr/lib/opensc-pkcs11.so или /usr/local/lib/opensc-pkcs11.so. При някои дистрибуции е включен и модулът /usr/lib/onepin-opensc-pkcs11.so. Ако го има, е препоръчително да използвате него.


[[Image:Firefox linux load PKCS11 device.png]]
[[Image:Firefox linux load PKCS11 device.png]]


След като натиснете OK вашата смарт карта ще се появи в списъка с устройства:
След като натиснете OK, вашата смарт карта ще се появи в списъка с устройства:


[[Image:Firefox linux device manager 2.png]]
[[Image:Firefox linux device manager 2.png]]
Ред 77: Ред 77:
=== Промяна на ПИН ===
=== Промяна на ПИН ===


От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите изберете картата в лявата част на прозореца, в случая това е „Siemens (PIN)“, и натиснете бутона „Change Password“:
От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите, изберете картата в лявата част на прозореца, в случая това е „Siemens (PIN)“, и натиснете бутона „Change Password“:


[[Image:Firefox linux change PIN.png]]
[[Image:Firefox linux change PIN.png]]

Версия от 09:22, 17 юни 2011

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.

  • ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Инсталация в Mozilla Firefox и Thunderbird

Препоръчителният начин за настройка на Firefox и Thunderbird е чрез InfoNotary Configurator for Mozilla. След като се инсталира, това разширение ще настрои всико коректно.

Тестване на инсталацията

За да проверите дали всичко е настроено коректно, заредете тестовия сайт на Инфонотари. В случай че настройката е коректна, ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.

Настройка на потребителския профил в Thunderbird

За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:

Ако ползвате Windows, изберете меню Tools > Account Settings > Security, за Linux и другите UNIX подобни системи изберете меню Edit > Account Settings > Security, както е показано:

Изберете Select от графата Digital Signing.

Install Windows - Mozilla Thunderbird Account Settings.png

Появява се прозорец за избор на удостоверение:

Install Windows - Mozilla Thunderbird Account Settings - 02.png

Изберете желаното от вас удостоверение от смарт-картата и потвърдете с OK.

Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.

Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас. Ако откажете, може да зададете удостоверение за декриптиране на електронна поща от Select в графата Encryption. Имайте предвид, че не всички удостоверения може да се използват за криптиране и декриптиране. Тези възможности зависят от типа на вашето удостоверение.