Използване на квалифициран електронен подпис в Mozilla Firefox за macOS: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
(Пренареждане на съдържанието)
Ред 5: Ред 5:
{{Шаблон:Mozilla_warning|продуктите на Mozilla (Firefox/Thunderbird)}}
{{Шаблон:Mozilla_warning|продуктите на Mozilla (Firefox/Thunderbird)}}


== Инсталация и използване с Mozilla Firefox ==
= Инсталация и използване с Mozilla Firefox =


'''Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [http://addons.mozilla.org/en-US/firefox/addon/12394 InfoNotary Configurator for Mozilla]. След като се инсталира това разширение ще настрои всико коректно.''' Ако все пак предпочитате сами да направите настройката трябва да следвате следните стъпки:
'''Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [http://addons.mozilla.org/en-US/firefox/addon/12394 InfoNotary Configurator for Mozilla]. След като се инсталира това разширение ще настрои всико коректно.''' Ако все пак предпочитате сами да направите настройката трябва да следвате следните стъпки:


=== Инсталация на удостоверителната верига ===
== Инсталация на удостоверителната верига ==
Преди да започнете работа с вашият УЕП е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в папката „certificates“ на инсталационният диск или в Интернет на адрес:
Преди да започнете работа с вашият УЕП е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в папката „certificates“ на инсталационният диск или в Интернет на адрес:


Ред 22: Ред 22:




=== Инсталация на хардуерен криптографски модул ===
== Инсталация на хардуерен криптографски модул ==
Освен инсталацията на удостоверителната верига е необходимо да регистрирате и PKCS#11 модула на OpenSC. Това можете да го направите по следният начин:
Освен инсталацията на удостоверителната верига е необходимо да регистрирате и PKCS#11 модула на OpenSC. Това можете да го направите по следният начин:


Ред 33: Ред 33:
# Ако всичко е наред и картата и четецът на електроненият подпис са включени в компютъра ще видите следното съобщение <br/> [[Картинка:Firefox_macosx_load_PKCS11_device_OK.png]] <br/> Ако се появи съобщение че е невъзможно добавянето на модула, като на показаната по-долу картинка, най-вероятно четеца не е бил включен преди стартирането на Firefox или картата не е поставена коректно в него. В случай че четеца е включен преди пускането на Firefox и картата е поставена коректно в него, най-вероятно не работи pcscd. За да решите проблема ще трябва да промените правата на файла за автоматичното му стартиране, както е написано в края на [[Инсталация на драйвери за четец и смарт карта в Mac OS X#Изтегляне и инсталация на OpenSC|инструкцията за инсталиране на OpenSC]]. <br/> [[Картинка:Firefox_macosx_load_PKCS11_device_error.png]]
# Ако всичко е наред и картата и четецът на електроненият подпис са включени в компютъра ще видите следното съобщение <br/> [[Картинка:Firefox_macosx_load_PKCS11_device_OK.png]] <br/> Ако се появи съобщение че е невъзможно добавянето на модула, като на показаната по-долу картинка, най-вероятно четеца не е бил включен преди стартирането на Firefox или картата не е поставена коректно в него. В случай че четеца е включен преди пускането на Firefox и картата е поставена коректно в него, най-вероятно не работи pcscd. За да решите проблема ще трябва да промените правата на файла за автоматичното му стартиране, както е написано в края на [[Инсталация на драйвери за четец и смарт карта в Mac OS X#Изтегляне и инсталация на OpenSC|инструкцията за инсталиране на OpenSC]]. <br/> [[Картинка:Firefox_macosx_load_PKCS11_device_error.png]]


=== Тестване на инсталацията ===
== Тестване на инсталацията ==
За да проверите дали всичко е настроено коректно заредите [https://gate.infonotary.com/diagnostics/dumpcert.cgi този сайт]. В случай че настройката е коректна ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.
За да проверите дали всичко е настроено коректно заредите [https://gate.infonotary.com/diagnostics/dumpcert.cgi този сайт]. В случай че настройката е коректна ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.



Версия от 10:02, 14 октомври 2010

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от Инсталация на драйвери за четец и смарт карта в Mac OS X.

  • ВАЖНО: При използването на смарт картата с продуктите на Mozilla (Firefox/Thunderbird) се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с продуктите на Mozilla (Firefox/Thunderbird), е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Инсталация и използване с Mozilla Firefox

Препоръчителният начин за настройка на Firefox и Thunderbird е чрез InfoNotary Configurator for Mozilla. След като се инсталира това разширение ще настрои всико коректно. Ако все пак предпочитате сами да направите настройката трябва да следвате следните стъпки:

Инсталация на удостоверителната верига

Преди да започнете работа с вашият УЕП е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в папката „certificates“ на инсталационният диск или в Интернет на адрес:

http://www.infonotary.com/site/files/INotaryCertChain.p12

  1. Стартирайте Mozilla Firefox и от менюто Firefox изберете „Preferences“:
    Firefox MacOSX Preferences.png
  2. Изберете раздел „Advanced“, подраздел „Encryption“, както е показано на картинката и натиснете бутона „View Certificates“
    Firefox MacOSX Certificate Manager.jpg
  3. Натиснете бутона „Import“ и посочете пътя до инсталационният файл на удостоверителната верига – InotaryCertChain.p12.
  4. Firefox ще ви пита за парола на „Software Security Device“. Ако до сега не сте ползвали удостоверения за електронен подпис, най-вероятно ще трябва да я зададете, в противен случай ще трябва да въведете избраната от вас парола
    Firefox macosx password entry dialog.jpg
  5. Оставете полето за парола за удостоверителната верига празно и натиснете бутона OK:
    Firefox macosx chain install password dialog.jpg
  6. При успешна инсталация излиза следното съобщение:
    Firefox macosx chain installed.jpg
    Новоинсталираните удостоверения може да видите в раздела „Authorities“.
    В продуктите на Mozilla за всяко базово удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона „Edit“. За удостоверението „InfoNotary CSP Root“ трябва да изберете и трите опции, както е показано:
    Firefox macosx CA certificate trust settings.jpg


Инсталация на хардуерен криптографски модул

Освен инсталацията на удостоверителната верига е необходимо да регистрирате и PKCS#11 модула на OpenSC. Това можете да го направите по следният начин:

  1. Включете четецът и картата на електронният ви подпис в компютъра.
  2. Стартирайте Mozilla Firefox и от менюто Firefox изберете „Preferences“;
  3. Изберете раздел „Advanced“, подраздел „Encryption“, и натиснете бутона „Security Devices“:
    Firefox macosx device manager.png
  4. Натиснете бутона Load в появилият се прозорец.
    Firefox macosx load PKCS11 device.png
  5. Въведете в полето „Module Name“ въведете име за модула, а в „Module filename“ въведете „/Library/OpenSC/lib/opensc-pkcs11.so“. След това потвърдете с бутона OK.
  6. Firefox ще поиска потвръждение по следният начин:
    Firefox macosx load PKCS11 device confirm.png
    Изчакайте няколко секунди бутона OK да стане активен и го натиснете.
  7. Ако всичко е наред и картата и четецът на електроненият подпис са включени в компютъра ще видите следното съобщение
    Firefox macosx load PKCS11 device OK.png
    Ако се появи съобщение че е невъзможно добавянето на модула, като на показаната по-долу картинка, най-вероятно четеца не е бил включен преди стартирането на Firefox или картата не е поставена коректно в него. В случай че четеца е включен преди пускането на Firefox и картата е поставена коректно в него, най-вероятно не работи pcscd. За да решите проблема ще трябва да промените правата на файла за автоматичното му стартиране, както е написано в края на инструкцията за инсталиране на OpenSC.
    Firefox macosx load PKCS11 device error.png

Тестване на инсталацията

За да проверите дали всичко е настроено коректно заредите този сайт. В случай че настройката е коректна ще видите надпис Data accepted. Можете да направите и локална проверка чрез бутона "Sign text" в настройките на InfoNotary Mozilla Configurator.

Използване със Safari, Mail и другите програми от OS X

Инсталацията на OpenSC включва OpenSC.Tokend, който би трябвало да може да се използва от програмите на OS X като Safari, Mail и Keychain Access за достъп до вашият УЕП. За съжаление OpenSC.Tokend не работи коректно и съответно удостоверението ви е недостъпно в тези програми.