Използване на квалифициран електронен подпис в Mozilla Firefox за macOS: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
(Коментиране на секцията за ръчна настройка за да не обърква клиентите)
Редакция без резюме
 
(Не са показани 19 междинни версии от 5 потребители)
Ред 1: Ред 1:
== Преди да пристъпите към изпълнение ==
==Преди да пристъпите към изпълнение==


Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от [[Инсталация на драйвери за четец и смарт карта в Mac OS X]].
* Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Mac OS X]].
* '''ВАЖНО:''' При информационно съобщение "Моля, въведете '''главната парола за Инфонотари'''" или "Please enter '''the master password for InfoNotary'''", въведете вашият ПИН код.
{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}
 
== Инсталация на удостоверителната верига на Инфонотари ==
 
Стартирайте '''Mozilla Firefox'''. От менюто изберете '''Preferences'''.
 
[[Файл:MenuFirefoxMacOS.png|350px]]
 
От '''Privacy & Security''' изберете '''View Certificates'''.
 
[[Файл:MenuFirefoxMacQuantumVC.png|750px]]
 
Изберете раздел '''Your certificates''' и натиснете '''Import'''.


{{Шаблон:Mozilla_warning|Firefox и Thunderbird}}
[[Файл:MenuFirefoxquantum2cert.png|750px]]
 
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - [http://repository.infonotary.com/ra/InfoNotary_Qualified_eIDAS.p12 InfoNotary_Qualified_eIDAS.p12]
 
[[Файл:ChoosecertMac.png|500px]]
 
Оставете полето за парола празно.
 
[[Файл:MenuFirefoxMacEncryptPass.png]]
 
Новоинсталираните удостоверения можете да видите в раздел '''Authorities'''
 
[[Файл:MenuFirefoxquantum5cert.png|750px]]
 
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.
 
Това става чрез избор на удостоверение и натискане на бутона '''Edit Trust'''. Най-лесният начин да направите
 
тази настройка е като за удостоверението <!--„'''InfoNotary CSP Root'''“ и/или -->„'''InfoNotary TSP Root'''“ 
 
изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.
 
[[Файл:MenuFirefoxMacQuantumTrust.png]]
 
== Инсталация на хардуерeн криптографски модул ==
 
За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.
 
Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате '''Preferences'''.
 
[[Файл:MenuFirefoxMacOS.png|350px]]
 
От '''Privacy & Security''' изберете '''Security Devices'''.
 
[[Файл:MenuFirefoxMacQuantumSDev.png|750px]]
 
За да добавите ново устройство, изберете бутона '''Load'''.
 
[[Файл:MenuFirefoxquantum2secdev.png|750px]]
 
Променете името на модула (Module Name), както желаете.
 
[[Файл:MenuFirefoxMacQuantumLoadModule.png]]


== Инсталация в Mozilla Firefox и Thunderbird ==
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
* '''IDPrime''' - /Library/Frameworks/eToken.framework/Versions/A/libIDPrimePKCS11.dylib


Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/en-US/firefox/addon/12394 InfoNotary Configurator for Mozilla]. След като се инсталира това разширение ще настрои всико коректно.
* '''OpenSC''' - /Library/OpenSC/lib/onepin-opensc-pkcs11.so


Ако сте го инсталирали преди да инсталирате драйвера на смарт картата или сте инсталирали различен драйвер за карта, все пак ще трябва да я регистрирате ръчно от настройките на конфигуратора. Изберете менюто Tools->Add-ons, в появилият се прозорец изберете секцията Extensions, след това маркирайте InfoNotary Configurator for Mozilla и натиснете бутона Preferences. В случай че има инсталирани драйвери на смарт карта, които не са регистрирани в Mozilla, бутонът Register smart card ще е активен. За да ги регистрирате го натиснете. В случай че всички поддържани от Инфонотари драйвери на смарт карти са настроени в Mozilla или няма инсталирани такива бутонът ще е забранен.
* '''Bit4ID''' - /Library/bit4id/pkcs11/libbit4ipki.dylib


== Тестване на инсталацията ==
* '''Siemens''' - /usr/local/lib/libsiecap11.dylib
За да проверите дали всичко е настроено коректно заредите [https://gate.infonotary.com/diagnostics/dumpcert.cgi тестовият сайт на Инфонотари]. В случай че настройката е коректна ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.


<!-- Тази секция е излишна откакто имаме разпирение за Mozilla, което прави всичко автоматично -->
Вашата смарт карта ще се появи в списъка с достъпни устройства.
<!-- Ръчна настройка


== Ръчна инсталация в Mozilla Firefox и Thunderbird ==
[[Файл:MenuFirefoxquantum4secdev.PNG|750px]]


Ако предпочитате сами да направите настройката трябва да следвате следните стъпки:


=== Инсталация на удостоверителната верига ===
<!--== Настройване на Mozilla Firefox в Mac OS ==
Преди да започнете работа с вашият УЕП е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в папката „certificates“ на инсталационният диск или в Интернет на адрес:


[http://www.infonotary.com/site/files/INotaryCertChain.p12 http://www.infonotary.com/site/files/INotaryCertChain.p12]
* '''[[Настройване на Firefox ESR v52 в Mac OS]]'''
* '''[[Настройване на Firefox Quantum в Mac OS]]'''-->


# Стартирайте Mozilla Firefox и от менюто Firefox изберете „Preferences“:<br/> [[Картинка:Firefox_MacOSX_Preferences.png]]
# Изберете раздел „Advanced“, подраздел „Encryption“, както е показано на картинката и натиснете бутона „View Certificates“<br/> [[Картинка:Firefox_MacOSX_Certificate_Manager.jpg]]
# Натиснете бутона „Import“ и посочете пътя до инсталационният файл на удостоверителната верига – InotaryCertChain.p12.
# Firefox ще ви пита за парола на „Software Security Device“. Ако до сега не сте ползвали удостоверения за електронен подпис, най-вероятно ще трябва да я зададете, в противен случай ще трябва да въведете избраната от вас парола<br/>[[Картинка:Firefox_macosx_password_entry_dialog.jpg]]
# Оставете полето за парола за удостоверителната верига празно и натиснете бутона OK:<br/>[[Картинка:Firefox macosx chain install password dialog.jpg]]
# При успешна инсталация излиза следното съобщение:<br/>[[Картинка:Firefox_macosx_chain_installed.jpg]] <br/> Новоинсталираните удостоверения може да видите в раздела „Authorities“.<br/> В продуктите на Mozilla за всяко базово удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. За удостоверението „InfoNotary CSP Root“ трябва да изберете и трите опции, както е показано: <br/> [[Картинка:Firefox macosx CA certificate trust settings.jpg]]




=== Инсталация на хардуерен криптографски модул ===
Освен инсталацията на удостоверителната верига е необходимо да регистрирате и PKCS#11 модула на OpenSC. Това можете да го направите по следният начин:


# Включете четецът и картата на електронният ви подпис в компютъра.
# Стартирайте Mozilla Firefox и от менюто Firefox изберете „Preferences“;
# Изберете раздел „Advanced“, подраздел „Encryption“, и натиснете бутона „Security Devices“:<br/> [[Картинка:Firefox macosx device manager.png]]
# Натиснете бутона Load в появилият се прозорец.<br/> [[Картинка:Firefox_macosx_load_PKCS11_device.png]]
# Въведете в полето „Module Name“ въведете име за модула, а в „Module filename“ въведете „/Library/OpenSC/lib/onepin-opensc-pkcs11.so“. След това потвърдете с бутона OK.
# Firefox ще поиска потвръждение по следният начин:<br/> [[Картинка:Firefox_macosx_load_PKCS11_device_confirm.png]] <br/>Изчакайте няколко секунди бутона OK да стане активен и го натиснете.
# Ако всичко е наред и картата и четецът на електроненият подпис са включени в компютъра ще видите следното съобщение <br/> [[Картинка:Firefox_macosx_load_PKCS11_device_OK.png]] <br/> Ако се появи съобщение че е невъзможно добавянето на модула, като на показаната по-долу картинка, най-вероятно четеца не е бил включен преди стартирането на Firefox или картата не е поставена коректно в него. В случай че четеца е включен преди пускането на Firefox и картата е поставена коректно в него, най-вероятно не работи pcscd. <br/> [[Картинка:Firefox_macosx_load_PKCS11_device_error.png]]
-->
<!-- Край на ръчната настройка -->


[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Mac OS X]]
[[Категория:macOS]]
[[Категория:Помощ]]
[[Категория:Помощ]]

Текуща версия към 17:33, 18 юли 2023

Преди да пристъпите към изпълнение

  • Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Mac OS X.
  • ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
  • ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Инсталация на удостоверителната верига на Инфонотари

Стартирайте Mozilla Firefox. От менюто изберете Preferences.

MenuFirefoxMacOS.png

От Privacy & Security изберете View Certificates.

MenuFirefoxMacQuantumVC.png

Изберете раздел Your certificates и натиснете Import.

MenuFirefoxquantum2cert.png

От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12

ChoosecertMac.png

Оставете полето за парола празно.

MenuFirefoxMacEncryptPass.png

Новоинсталираните удостоверения можете да видите в раздел Authorities

MenuFirefoxquantum5cert.png

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.

Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите

тази настройка е като за удостоверението „InfoNotary TSP Root

изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

MenuFirefoxMacQuantumTrust.png

Инсталация на хардуерeн криптографски модул

За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.

Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате Preferences.

MenuFirefoxMacOS.png

От Privacy & Security изберете Security Devices.

MenuFirefoxMacQuantumSDev.png

За да добавите ново устройство, изберете бутона Load.

MenuFirefoxquantum2secdev.png

Променете името на модула (Module Name), както желаете.

MenuFirefoxMacQuantumLoadModule.png

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

  • IDPrime - /Library/Frameworks/eToken.framework/Versions/A/libIDPrimePKCS11.dylib
  • OpenSC - /Library/OpenSC/lib/onepin-opensc-pkcs11.so
  • Bit4ID - /Library/bit4id/pkcs11/libbit4ipki.dylib
  • Siemens - /usr/local/lib/libsiecap11.dylib

Вашата смарт карта ще се появи в списъка с достъпни устройства.

MenuFirefoxquantum4secdev.PNG

Взето от „http://wiki.infonotary.com/index.php?title=Използване_на_квалифициран_електронен_подпис_в_Mozilla_Firefox_за_macOS&oldid=2561“.