Използване на квалифициран електронен подпис в Mozilla Thunderbird за Linux: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
(Нова страница: „== Преди да пристъпите към изпълнение == * Ако притежавате смарт карта и четец от Инфонота...“)
 
Редакция без резюме
(Не са показани 8 междинни версии от същия потребител)
Ред 1: Ред 1:
== Преди да пристъпите към изпълнение  ==
== Преди да пристъпите към изпълнение  ==


* Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Windows]]
* '''ВАЖНО:''' Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Използване на хранилищата на InfoNotary]]
* '''ВАЖНО:''' Уверете се, че има съвпадение между добавената електронна поща в Mozilla Thunderbird и тази, която сте посочили при издаването на Вашето удостоверение.
* '''ВАЖНО:''' При информационно съобщение "Моля, въведете '''главната парола за Инфонотари'''" или "Please enter '''the master password for InfoNotary'''", въведете вашият ПИН код.
* '''ВАЖНО:''' При информационно съобщение "Моля, въведете '''главната парола за Инфонотари'''" или "Please enter '''the master password for InfoNotary'''", въведете вашият ПИН код.
{{Template:Mozilla_warning|Firefox и Thunderbird}}
{{Template:Mozilla_warning|Firefox и Thunderbird}}


<!--'''Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/thunderbird/addon/infonotary-configurator-for-mo/ InfoNotary Configurator for Mozilla]. След като се инсталира, това разширение ще настрои всичко коректно.''' Ако все пак предпочитате сами да направите настройката, трябва да следвате следните стъпки:-->


== Инсталация на удостоверителната верига на Инфонотари ==
== Инсталация на удостоверителната верига на Инфонотари ==
Ред 18: Ред 18:




Стартирайте '''Mozilla Thunderbird'''. От менюто изберете '''Options'''.
Стартирайте '''Mozilla Thunderbird'''. От менюто изберете '''Preferences'''.


[[Файл:Thunderbird1.png]]
[[Файл:Thunderbird1.png]]
Ред 32: Ред 32:
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - [https://www.infonotary.com/site/files/InfoNotary_Qualified_eIDAS.p12 InfoNotary_Qualified_eIDAS.p12]
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - [https://www.infonotary.com/site/files/InfoNotary_Qualified_eIDAS.p12 InfoNotary_Qualified_eIDAS.p12]


[[Файл:Thunderbird4.png|500px]]
[[Файл:Import Qualifief Linux.png|500px]]


Оставете полето за парола празно.
Оставете полето за парола празно.
Ред 58: Ред 58:
== Инсталация на хардуерeн криптографски модул ==
== Инсталация на хардуерeн криптографски модул ==


Стартирайте '''Mozilla Thunderbird'''. От менюто изберете '''Options'''.  
Стартирайте '''Mozilla Thunderbird'''. От менюто изберете '''Preferences'''.  


[[Файл:Thunderbird1.png]]
[[Файл:Thunderbird1.png]]
Ред 74: Ред 74:
[[Файл:Thunderbird10.png]]
[[Файл:Thunderbird10.png]]


Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.  
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
'''OpenSC''' - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:
* 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - '''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so'''
* 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - '''/usr/lib/i386-linux-gnu/opensc-pkcs11.so'''
* Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - '''/usr/lib/opensc-pkcs11.so'''
* 64 битови версии на RedHat/Fedora - '''/usr/lib64/opensc-pkcs11.so'''


* '''Siemens''' - C:\WINDOWS\system32\siecap11.dll
'''Bit4ID'''
* Стандатрно местоположение - '''/usr/lib/libbit4ipki.so'''
* 64 битови версии на RedHat/Fedora - '''/usr/lib64/libbit4ipki.so'''


* '''Charismathics''' - C:\WINDOWS\system32\cmP11.dll
'''Siemens'''
 
* Стандатрно местоположение - '''/usr/local/lib/libsiecap11.so'''
* '''Bit4id''' - C:\WINDOWS\system32\bit4ipki.dll
 
В случай че ползвате 64 битова версия на Firefox или Thunderbird и карта Charismathics, пътя до библиотеката е C:\WINDOWS\system32\cmP1164.dll.


Вашата смарт карта ще се появи в списъка с достъпни устройства.
Вашата смарт карта ще се появи в списъка с достъпни устройства.


[[Файл:Thunderbird11.png|750px]]
[[Файл:Thunderbird11.png|750px]]
<!--Оттук нататък процесът на инсталация на хардуерeн криптографски модул е аналогичен за всички приложения на Mozilla.
{{Инсталация на хардуерeн криптографски модул за приложения на Mozilla}}-->


== Настройка на потребителския профил ==
== Настройка на потребителския профил ==
Ред 116: Ред 116:


[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Windows]]
[[Категория:Linux]]
[[Категория:Помощ]]
[[Категория:Помощ]]

Версия от 15:06, 28 юни 2022

Преди да пристъпите към изпълнение

  • ВАЖНО: Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Използване на хранилищата на InfoNotary
  • ВАЖНО: Уверете се, че има съвпадение между добавената електронна поща в Mozilla Thunderbird и тази, която сте посочили при издаването на Вашето удостоверение.
  • ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
  • ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Инсталация на удостоверителната верига на Инфонотари

Стартирайте Mozilla Thunderbird. От менюто изберете Preferences.

Thunderbird1.png

От Privacy & Security изберете Manage Certificates.

Thunderbird2.png

Изберете раздел Your certificates и натиснете Import.

Thunderbird3.png

От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12

Import Qualifief Linux.png

Оставете полето за парола празно.

Thunderbird5.png

Новоинсталираните удостоверения можете да видите в раздел Authorities

Thunderbird6.png

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.

Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите

тази настройка е като за удостоверението „InfoNotary TSP Root

изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

Thunderbird7.png


Инсталация на хардуерeн криптографски модул

Стартирайте Mozilla Thunderbird. От менюто изберете Preferences.

Thunderbird1.png

От Privacy & Security изберете Security Devices.

Thunderbird8.png

За да добавите ново устройство, изберете бутона Load.

Thunderbird9.png

Променете името на модула (Module Name), както желаете.

Thunderbird10.png

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта. OpenSC - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:

  • 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
  • 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/i386-linux-gnu/opensc-pkcs11.so
  • Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - /usr/lib/opensc-pkcs11.so
  • 64 битови версии на RedHat/Fedora - /usr/lib64/opensc-pkcs11.so

Bit4ID

  • Стандатрно местоположение - /usr/lib/libbit4ipki.so
  • 64 битови версии на RedHat/Fedora - /usr/lib64/libbit4ipki.so

Siemens

  • Стандатрно местоположение - /usr/local/lib/libsiecap11.so

Вашата смарт карта ще се появи в списъка с достъпни устройства.

Thunderbird11.png

Настройка на потребителския профил

За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:

От менюто изберете Account Settings.

Thunderbird12.png

Натиснете бутон Select на "Personal certificate for digital signing" и "Personal certificate for encryption"

Thunderbird13.png

Ще се появи прозорец, където може да посочите Вашето удостоверение.

Thunderbird14.png

Изберете желаното от Вас удостоверение от смарт картата и потвърдете с OK.


Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас.