Използване на квалифициран електронен подпис в Mozilla Firefox за Linux: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
Редакция без резюме
Редакция без резюме
Ред 5: Ред 5:
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}


<!-- == Инсталация в Mozilla Firefox и Thunderbird ==
Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате удостоверителната верига на Инфонотари.


Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/firefox/addon/infonotary-configurator-for-mo/ InfoNotary Configurator for Mozilla]. След като се инсталира, това разширение ще настрои всичко коректно.-->
Удостоверителна верига за удостоверения, издадени '''преди''' 08.01.2018 г. - [https://www.infonotary.com/site/files/INotaryCertChain.p12 INotaryCertChain.p12].


== Тестване на инсталацията ==
Удостоверителна верига за удостоверения, издадени '''след''' 08.01.2018 г. - [https://www.infonotary.com/site/files/InfoNotary_Qualified_eIDAS.p12 InfoNotary_Qualified_eIDAS.p12]


За да проверите дали всичко е настроено коректно, заредете [https://gate.infonotary.com/diagnostics/dumpcert.cgi тестовия сайт на Инфонотари]. В случай че настройката е коректна, ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.
Стартирайте браузъра Firefox Quantum. От менюто вдясно избирате '''Preferences'''.
<!-- Тази секция е излишна, откакто имаме разширение за Mozilla, което прави всичко автоматично -->
<!-- Ръчна настройка


== Ръчна инсталация в Mozilla Firefox и Thunderbird ==
[[Файл:Preferences menu Linux.png|240px]]


Ако предпочитате сами да направите настройката, трябва да следвате следните стъпки:
От '''Privacy & Security''' изберете '''View Certificates'''.


=== Инсталиране на удостоверителната верига на Инфонотари ===
[[Файл:Privacy&SecurityLinux.png|750px]]


Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от [http://www.infonotary.com/site/files/INotaryCertChain.p12 INotaryCertChain.p12].
Изберете раздел '''Your certificates''' и натиснете '''Import'''.


Стартирайте Mozilla Firefox. От меню Edit изберете Preferences.
[[Файл:View certificate Linux.png|750px]]


[[Картинка:Firefox linux preferences.png]]
От появилия се прозорец изберете предварително изтеглената удостоверителна верига.


Изберете раздел „Advanced“, подраздел „Encryption“, както е показано на картинката и натиснете бутона View Certificates.
[[Файл:Import Qualifief Linux.png|500px]]


[[Картинка:Firefox linux certificate manager.png]]
Оставете полето за парола празно.


Натиснете бутон Import и посочете пътя до инсталационния файл на удостоверителната верига - INotaryCertChain.p12
[[Файл:Password Linux.png]]


Оставете полето Password празно и натиснете бутон OK.
Новоинсталираните удостоверения можете да видите в раздел '''Authorities'''


[[Картинка:Firefox linux password entry dialog.png]]
[[Edit Trust Linux.png|750px]]


При успешна инсталация на удостоверителната верига излиза следното съобщение:
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.


[[Картинка:Firefox linux certificates imported.png]]
Това става чрез избор на удостоверение и натискане на бутона '''Edit Trust'''. Най-лесният начин да направите


Новоинсталираните удостоверения можете да видите в раздел “Authorities”:
тази настройка е като за удостоверението „'''InfoNotary CSP Root'''“ и/или „'''InfoNotary TSP Root'''“ 


[[Картинка:Firefox linux certificate manager authorities.png]]
изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.


В продуктите на Mozilla, за всяко удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary CSP Root“ изберете и трите възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции:
[[Файл:Edit CA Linux.png]]


[[Картинка:Firefox linux CA certificate trust settings.png]]
== Инсталация на хардуерeн криптографски модул ==


Ако искате, може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:
За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.


* За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате '''Preferences'''.
* За удостоверението „i-Notary Personal Q Sign CA” изберете опцията „This certificate can identify mail users”.
* За удостоверението „i-Notary Company Q Sign CA” изберете опцията „This certificate can identify mail users”.
* За удостоверението „i-Notary TrustPath Validated Domain CA” изберете опцията „This certificate can identify web sites”.
* За удостоверението „i-Notary TrustPath CodeSign CA” изберете опцията „This certificate can identify software makers”.  


Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма, подписани със сертификат на Инфонотари. Настройката на Q Sign CA сертификатите ще ви позволи освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е, за да може браузърът ви да познава удостоверенията на сървърите, които ползват сертификати на Инфонотари. Последното удостоверение е, за да се валидират коректно подписите върху софтуер на Инфонотари. Това включва и разширения за Firefox и Thunderbird.
[[Файл:Preferences menu Linux.png|240px]]


=== Регистриране на хардуерeн криптографски модул ===
От '''Privacy & Security''' изберете '''Security Devices'''.


За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey, трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин.
[[Файл:Privavy&securityLinux sec dev.png|750px]]


Стартирайте Firefox или Thunderbird, ако не са пуснати, и от менюто „Edit“ изберете „Preferences“. Щракнете върху „Advanced“и изберете секцията „Encryption“. Изберете „Security Devices“ и натиснете бутона „Load“:
За да добавите ново устройство, изберете бутона '''Load'''.


[[Картинка:Firefox linux device manager 1.png]]
[[Файл:Load device Linux.png|750px]]


Тук трябва да изберете PKCS#11 модул. Ако използвате драйверите на Siemens, той е /usr/local/lib/libsiecap11.so, за OpenSC в зависимост от начина на инсталация е /usr/lib/opensc-pkcs11.so или /usr/local/lib/opensc-pkcs11.so. При някои дистрибуции е включен и модулът /usr/lib/onepin-opensc-pkcs11.so. Ако го има, е препоръчително да използвате него.
Променете името на модула (Module Name), както желаете.


[[Image:Firefox linux load PKCS11 device.png]]
[[Файл:Load PKCS11 Linux1.png]]


След като натиснете OK, вашата смарт карта ще се появи в списъка с устройства:
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
'''OpenSC''' - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:
* 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - '''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so'''
* 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - '''/usr/lib/i386-linux-gnu/opensc-pkcs11.so'''
* Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - '''/usr/lib/opensc-pkcs11.so'''
* 64 битови версии на RedHat/Fedora - '''/usr/lib64/opensc-pkcs11.so'''


[[Image:Firefox linux device manager 2.png]]
'''Bit4ID'''
* Стандатрно местоположение - '''/usr/lib/libbit4ipki.so'''
* 64 битови версии на RedHat/Fedora - '''/usr/lib64/libbit4ipki.so'''


=== Промяна на ПИН ===
'''Siemens'''
* Стандатрно местоположение - '''/usr/local/lib/libsiecap11.so'''


От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите, изберете картата в лявата част на прозореца, в случая това е „Siemens (PIN)“, и натиснете бутона „Change Password“:


[[Image:Firefox linux change PIN.png]]
Вашата смарт карта ще се появи в списъка с достъпни устройства.
 
Въведете текущия си ПИН-код в полето „Current password“, а в полето „New password“ въведете новия и го въведете отново за потвърждение в полето „New password (again). „Password quality meter“ показва колко е сигурен новият ПИН-код. Повечето смарт карти поддържат ПИН кодове с дължина от 4 до 16 символа.
 
-->
<!-- Край на ръчната настройка -->
 
== Настройка на потребителския профил в Thunderbird ==
 
{{Шаблон:Настройка_на_потребителския_профил_в_Thunderbird}}
 
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Linux]]
[[Категория:Помощ]]

Версия от 13:40, 11 декември 2018

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.

  • ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате удостоверителната верига на Инфонотари.

Удостоверителна верига за удостоверения, издадени преди 08.01.2018 г. - INotaryCertChain.p12.

Удостоверителна верига за удостоверения, издадени след 08.01.2018 г. - InfoNotary_Qualified_eIDAS.p12

Стартирайте браузъра Firefox Quantum. От менюто вдясно избирате Preferences.

Preferences menu Linux.png

От Privacy & Security изберете View Certificates.

Privacy&SecurityLinux.png

Изберете раздел Your certificates и натиснете Import.

View certificate Linux.png

От появилия се прозорец изберете предварително изтеглената удостоверителна верига.

Import Qualifief Linux.png

Оставете полето за парола празно.

Password Linux.png

Новоинсталираните удостоверения можете да видите в раздел Authorities

750px

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.

Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите

тази настройка е като за удостоверението „InfoNotary CSP Root“ и/или „InfoNotary TSP Root

изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

Edit CA Linux.png

Инсталация на хардуерeн криптографски модул

За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.

Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате Preferences.

Preferences menu Linux.png

От Privacy & Security изберете Security Devices.

Privavy&securityLinux sec dev.png

За да добавите ново устройство, изберете бутона Load.

Load device Linux.png

Променете името на модула (Module Name), както желаете.

Load PKCS11 Linux1.png

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта. OpenSC - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:

  • 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
  • 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/i386-linux-gnu/opensc-pkcs11.so
  • Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - /usr/lib/opensc-pkcs11.so
  • 64 битови версии на RedHat/Fedora - /usr/lib64/opensc-pkcs11.so

Bit4ID

  • Стандатрно местоположение - /usr/lib/libbit4ipki.so
  • 64 битови версии на RedHat/Fedora - /usr/lib64/libbit4ipki.so

Siemens

  • Стандатрно местоположение - /usr/local/lib/libsiecap11.so


Вашата смарт карта ще се появи в списъка с достъпни устройства.