Използване на квалифициран електронен подпис в Mozilla Firefox за macOS: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
(Не са показани 33 междинни версии от 5 потребители)
Ред 1: Ред 1:
= Преди да пристъпите към изпълнение =
== Преди да пристъпите към изпълнение ==


Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от [[Инсталация на драйвери за четец и смарт карта в Mac OS X]].
* Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Mac OS X]].
* '''ВАЖНО:''' При информационно съобщение "Моля, въведете '''главната парола за Инфонотари'''" или "Please enter '''the master password for InfoNotary'''", въведете вашият ПИН код.
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}


{{Шаблон:Mozilla_warning|продуктите на Mozilla (Firefox/Thunderbird)}}
== Настройване на Mozilla Firefox в Mac OS ==


== Инсталация и използване с Mozilla Firefox ==
* '''[[Настройване на Firefox ESR v52 в Mac OS]]'''
* '''[[Настройване на Firefox Quantum в Mac OS]]'''


'''Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/en-US/firefox/addon/12394 InfoNotary Mozilla Configurator]. След като се инсталира това разширение ще настрои всико коректно.''' Ако все пак предпочитате сами да направите настройката трябва да следвате следните стъпки:
Освен ръчната настройка, описана по-горе, може да ползвате и [https://repository.infonotary.com/install/mac/FirefoxSetup.dmg автоматичният ни конфигуратор за Firefox].
 
<!--== Инсталация в Mozilla Firefox и Thunderbird ==
 
'''Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/firefox/addon/infonotary-configurator-for-mo/ InfoNotary Configurator for Mozilla]'''. След като се инсталира, това разширение ще настрои всичко коректно.
 
Ако сте го инсталирали преди да инсталирате драйвера на смарт картата или сте инсталирали различен драйвер за карта, все пак ще трябва да я регистрирате ръчно от настройките на конфигуратора. Изберете менюто Tools->Add-ons, в появилия се прозорец изберете секцията Extensions, след това маркирайте InfoNotary Configurator for Mozilla и натиснете бутона Preferences. В случай че има инсталирани драйвери на смарт карта, които не са регистрирани в Mozilla, бутонът Register smart card ще е активен. За да ги регистрирате, го натиснете. В случай че всички поддържани от Инфонотари драйвери на смарт карти са настроени в Mozilla или няма инсталирани такива, бутонът ще е забранен.-->
 
<!--== Тестване на инсталацията ==
За да проверите дали всичко е настроено коректно, заредете [https://gate.infonotary.com/diagnostics/dumpcert.cgi тестовия сайт на Инфонотари]. В случай че настройката е коректна, ще видите надпис Data accepted. Може да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.-->
 
<!-- Тази секция е излишна, откакто имаме разширение за Mozilla, което прави всичко автоматично -->
<!-- Ръчна настройка
 
== Ръчна инсталация в Mozilla Firefox и Thunderbird ==
 
Ако предпочитате сами да направите настройката, трябва да следвате следните стъпки:


=== Инсталация на удостоверителната верига ===
=== Инсталация на удостоверителната верига ===
Преди да започнете работа с вашият УЕП е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в папката „certificates“ на инсталационният диск или в Интернет на адрес:
Преди да започнете работа с вашият УЕП, е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в папката „certificates“ на инсталационния диск или в Интернет на адрес:


[http://www.infonotary.com/site/files/INotaryCertChain.p12 http://www.infonotary.com/site/files/INotaryCertChain.p12]
[http://www.infonotary.com/site/files/INotaryCertChain.p12 http://www.infonotary.com/site/files/INotaryCertChain.p12]
Ред 16: Ред 35:
# Стартирайте Mozilla Firefox и от менюто Firefox изберете „Preferences“:<br/> [[Картинка:Firefox_MacOSX_Preferences.png]]
# Стартирайте Mozilla Firefox и от менюто Firefox изберете „Preferences“:<br/> [[Картинка:Firefox_MacOSX_Preferences.png]]
# Изберете раздел „Advanced“, подраздел „Encryption“, както е показано на картинката и натиснете бутона „View Certificates“<br/> [[Картинка:Firefox_MacOSX_Certificate_Manager.jpg]]
# Изберете раздел „Advanced“, подраздел „Encryption“, както е показано на картинката и натиснете бутона „View Certificates“<br/> [[Картинка:Firefox_MacOSX_Certificate_Manager.jpg]]
# Натиснете бутона „Import“ и посочете пътя до инсталационният файл на удостоверителната верига – InotaryCertChain.p12.
# Натиснете бутона „Import“ и посочете пътя до инсталационния файл на удостоверителната верига – InotaryCertChain.p12.
# Firefox ще ви пита за парола на „Software Security Device“. Ако до сега не сте ползвали удостоверения за електронен подпис, най-вероятно ще трябва да я зададете, в противен случай ще трябва да въведете избраната от вас парола<br/>[[Картинка:Firefox_macosx_password_entry_dialog.jpg]]
# Firefox ще ви пита за парола на „Software Security Device“. Ако досега не сте ползвали удостоверения за електронен подпис, най-вероятно ще трябва да я зададете, в противен случай ще трябва да въведете избраната от вас парола<br/>[[Картинка:Firefox_macosx_password_entry_dialog.jpg]]
# Оставете полето за парола за удостоверителната верига празно и натиснете бутона OK:<br/>[[Картинка:Firefox macosx chain install password dialog.jpg]]
# Оставете полето за парола за удостоверителната верига празно и натиснете бутона OK:<br/>[[Картинка:Firefox macosx chain install password dialog.jpg]]
# При успешна инсталация излиза следното съобщение:<br/>[[Картинка:Firefox_macosx_chain_installed.jpg]] <br/> Новоинсталираните удостоверения може да видите в раздела „Authorities“.<br/> В продуктите на Mozilla за всяко базово удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. За удостоверението „InfoNotary CSP Root“ трябва да изберете и трите опции, както е показано: <br/> [[Картинка:Firefox macosx CA certificate trust settings.jpg]]
# При успешна инсталация излиза следното съобщение:<br/>[[Картинка:Firefox_macosx_chain_installed.jpg]] <br/> Новоинсталираните удостоверения може да видите в раздела „Authorities“.<br/> В продуктите на Mozilla за всяко базово удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. За удостоверението „InfoNotary CSP Root“ трябва да изберете и трите опции, както е показано: <br/> [[Картинка:Firefox macosx CA certificate trust settings.jpg]]




=== Инсталация на хардуерен криптографски модул ===
=== Инсталация на хардуерен криптографски модул ===
Освен инсталацията на удостоверителната верига е необходимо да регистрирате и PKCS#11 модула на OpenSC. Това можете да направите като отворите файла firefox_install_PKCS11_module.html, намиращ се на диска в папка Software/MacOS във Firefox и натиснете бутона „Регистриране на смарт-карта в Mozilla”. '''Необходимо е четецът и картата на електронният ви подпис да са включени в компютъра предварително.'''
Освен инсталацията на удостоверителната верига е необходимо да регистрирате и PKCS#11 модула на OpenSC. Това можете да го направите по следния начин:
 
 
=== Ръчна инсталация на хардуерен криптографски модул ===
Ако предпочитате да инсталирате хардуерният криптографски модул на OpenSC ръчно, можете да го направите по следният начин:
 


# Включете четеца и картата на електронния ви подпис в компютъра.
# Стартирайте Mozilla Firefox и от менюто Firefox изберете „Preferences“;
# Стартирайте Mozilla Firefox и от менюто Firefox изберете „Preferences“;
# Изберете раздел „Advanced“, подраздел „Encryption“, и натиснете бутона „Security Devices“:<br/> [[Картинка:Firefox macosx device manager.png]]
# Изберете раздел „Advanced“, подраздел „Encryption“, и натиснете бутона „Security Devices“:<br/> [[Картинка:Firefox macosx device manager.png]]
# Натиснете бутона Load в появилият се прозорец.<br/> [[Картинка:Firefox_macosx_load_PKCS11_device.png]]
# Натиснете бутона Load в появилия се прозорец.<br/> [[Картинка:Firefox_macosx_load_PKCS11_device.png]]
# Въведете в полето „Module Name“ въведете име за модула, а в „Module filename“ въведете „/Library/OpenSC/lib/opensc-pkcs11.so“. След това потвърдете с бутона OK.
# Въведете в полето „Module Name“ име за модула, а в „Module filename“ въведете „/Library/OpenSC/lib/onepin-opensc-pkcs11.so“. След това потвърдете с бутона OK.
# Firefox ще поиска потвръждение по следният начин:<br/> [[Картинка:Firefox_macosx_load_PKCS11_device_confirm.png]] Изчакайте няколко секунди бутона OK да стане активен и го натиснете.
# Firefox ще поиска потвръждение по следния начин:<br/> [[Картинка:Firefox_macosx_load_PKCS11_device_confirm.png]] <br/>Изчакайте няколко секунди бутонът OK да стане активен и го натиснете.
# Ако всичко е наред и картата и четецът на електроненият подпис са включени в компютъра ще видите следното съобщение <br/> [[Картинка:Firefox_macosx_load_PKCS11_device_OK.png]] <br/> Ако се появи съобщение че е невъзможно добавянето на модула, като на показаната по-долу картинка, най-вероятно четеца не е бил включен преди стартирането на Firefox или картата не е поставена коректно в него. В случай че четеца е включен преди пускането на Firefox и картата е поставена коректно в него, най-вероятно не работи pcscd. За да решите проблема ще трябва да промените правата на файла за автоматичното му стартиране, както е написано в края на [[Инсталация на драйвери за четец и смарт карта в Mac OS X#Изтегляне и инсталация на OpenSC|инструкцията за инсталиране на OpenSC]]. <br/> [[Картинка:Firefox_macosx_load_PKCS11_device_error.png]]
# Ако всичко е наред и картата и четецът на електронения подпис са включени в компютъра, ще видите следното съобщение <br/> [[Картинка:Firefox_macosx_load_PKCS11_device_OK.png]] <br/> Ако се появи съобщение, че е невъзможно добавянето на модула като на показаната по-долу картинка, най-вероятно четецът не е бил включен преди стартирането на Firefox или картата не е поставена коректно в него. В случай че четецът е включен преди пускането на Firefox и картата е поставена коректно в него, най-вероятно не работи pcscd. <br/> [[Картинка:Firefox_macosx_load_PKCS11_device_error.png]]
 
-->
 
<!-- Край на ръчната настройка -->
=== Тестване на инсталацията ===
За да проверите дали всичко е настроено коректно заредите [https://gate.infonotary.com/diagnostics/dumpcert.cgi този сайт]. В случай че настройката е коректна ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.


== Използване със Safari, Mail и другите програми от OS X ==
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
Инсталацията на OpenSC включва OpenSC.Tokend, който би трябвало да може да се използва от програмите на OS X като Safari, Mail и Keychain Access за достъп до вашият УЕП. За съжаление OpenSC.Tokend не работи коректно и съответно удостоверението ви е недостъпно в тези програми.
[[Категория:macOS]]
[[Категория:Помощ]]

Версия от 15:43, 17 април 2019

Преди да пристъпите към изпълнение

  • Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Mac OS X.
  • ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
  • ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Настройване на Mozilla Firefox в Mac OS

Освен ръчната настройка, описана по-горе, може да ползвате и автоматичният ни конфигуратор за Firefox.