Използване на квалифициран електронен подпис в Mozilla Thunderbird за Windows: Разлика между версии
(Не са показани 33 междинни версии от 6 потребители) | |||
Ред 1: | Ред 1: | ||
== Преди да пристъпите към изпълнение == | == Преди да пристъпите към изпълнение == | ||
* Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях | * '''ВАЖНО:''' Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Windows]] | ||
* '''ВАЖНО:''' Уверете се, че има съвпадение между добавената електронна поща в Mozilla Thunderbird и тази, която сте посочили при издаването на Вашето удостоверение. | |||
* '''ВАЖНО:''' При информационно съобщение "Моля, въведете '''главната парола за Инфонотари'''" или "Please enter '''the master password for InfoNotary'''", въведете вашият ПИН код. | |||
{{Template:Mozilla_warning|Firefox и Thunderbird}} | |||
== Инсталация на удостоверителната верига на Инфонотари == | |||
Стартирайте '''Mozilla Thunderbird'''. От менюто изберете '''Options'''. | |||
[[Файл:Thunderbird1.png]] | |||
От '''Privacy & Security''' изберете '''Manage Certificates'''. | |||
[[Файл:Thunderbird2.png|750px]] | |||
Изберете раздел '''Your certificates''' и натиснете '''Import'''. | |||
[[Файл:Thunderbird3.png|750px]] | |||
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - [https://www.infonotary.com/files/InfoNotary_Qualified_eIDAS.p12 InfoNotary_Qualified_eIDAS.p12] | |||
[[Файл:Thunderbird4.png|500px]] | |||
Оставете полето за парола празно. | |||
[[Файл:Thunderbird5.png]] | |||
Новоинсталираните удостоверения можете да видите в раздел '''Authorities''' | |||
[[Файл:Thunderbird6.png|750px]] | |||
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. | |||
Това става чрез избор на удостоверение и натискане на бутона '''Edit Trust'''. Най-лесният начин да направите | |||
тази настройка е като за удостоверението <!--„'''InfoNotary CSP Root'''“ и/или -->„'''InfoNotary TSP Root'''“ | |||
изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции. | |||
[[Файл:Thunderbird7.png]] | |||
== Инсталация на хардуерeн криптографски модул == | == Инсталация на хардуерeн криптографски модул == | ||
Стартирайте Thunderbird | Стартирайте '''Mozilla Thunderbird'''. От менюто изберете '''Options'''. | ||
[[ | [[Файл:Thunderbird1.png]] | ||
От '''Privacy & Security''' изберете '''Security Devices'''. | |||
[[Файл:Thunderbird8.png|750px]] | |||
За да добавите ново устройство, изберете бутона '''Load'''. | |||
[[Файл:Thunderbird9.png|750px]] | |||
Променете името на модула (Module Name), както желаете. | |||
[[Файл:Thunderbird10.png]] | |||
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта. | |||
* '''IDPrime''' - C:\WINDOWS\system32\eTPKCS11.dll | |||
* '''Siemens''' - C:\WINDOWS\system32\siecap11.dll | |||
* '''Charismathics''' - C:\WINDOWS\system32\cmP11.dll | |||
* '''Bit4id''' - C:\WINDOWS\system32\bit4ipki.dll | |||
В случай че ползвате 64 битова версия на Firefox или Thunderbird и карта Charismathics, пътя до библиотеката е C:\WINDOWS\system32\cmP1164.dll. | |||
Вашата смарт карта ще се появи в списъка с достъпни устройства. | |||
[[Файл:Thunderbird11.png|750px]] | |||
== Настройка на потребителския профил == | == Настройка на потребителския профил == | ||
За да може да подписвате вашата изходяща електронна поща трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин: | За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин: | ||
От менюто изберете '''Account Settings'''. | |||
[[Файл:Thunderbird12.png]] | |||
Натиснете бутон '''Select''' на "Personal certificate for digital signing" и "Personal certificate for encryption" | |||
[[ | [[Файл:Thunderbird13.png|750px]] | ||
Ще се появи прозорец, където може да посочите Вашето удостоверение. | |||
[[Файл:Thunderbird14.png]] | |||
Изберете желаното от Вас удостоверение от смарт картата и потвърдете с OK. | |||
Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас. | |||
<!--{{Шаблон:Настройка_на_потребителския_профил_в_Thunderbird}}--> | |||
[[Категория:Инсталация и използване на удостоверения за електронен подпис]] | [[Категория:Инсталация и използване на удостоверения за електронен подпис]] | ||
[[Категория:Windows]] | |||
[[Категория:Помощ]] | [[Категория:Помощ]] |
Текуща версия към 09:19, 19 юли 2023
Преди да пристъпите към изпълнение
- ВАЖНО: Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Windows
- ВАЖНО: Уверете се, че има съвпадение между добавената електронна поща в Mozilla Thunderbird и тази, която сте посочили при издаването на Вашето удостоверение.
- ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
- ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
- ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
Инсталация на удостоверителната верига на Инфонотари
Стартирайте Mozilla Thunderbird. От менюто изберете Options.
От Privacy & Security изберете Manage Certificates.
Изберете раздел Your certificates и натиснете Import.
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12
Оставете полето за парола празно.
Новоинсталираните удостоверения можете да видите в раздел Authorities
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.
Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите
тази настройка е като за удостоверението „InfoNotary TSP Root“
изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.
Инсталация на хардуерeн криптографски модул
Стартирайте Mozilla Thunderbird. От менюто изберете Options.
От Privacy & Security изберете Security Devices.
За да добавите ново устройство, изберете бутона Load.
Променете името на модула (Module Name), както желаете.
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
- IDPrime - C:\WINDOWS\system32\eTPKCS11.dll
- Siemens - C:\WINDOWS\system32\siecap11.dll
- Charismathics - C:\WINDOWS\system32\cmP11.dll
- Bit4id - C:\WINDOWS\system32\bit4ipki.dll
В случай че ползвате 64 битова версия на Firefox или Thunderbird и карта Charismathics, пътя до библиотеката е C:\WINDOWS\system32\cmP1164.dll.
Вашата смарт карта ще се появи в списъка с достъпни устройства.
Настройка на потребителския профил
За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:
От менюто изберете Account Settings.
Натиснете бутон Select на "Personal certificate for digital signing" и "Personal certificate for encryption"
Ще се появи прозорец, където може да посочите Вашето удостоверение.
Изберете желаното от Вас удостоверение от смарт картата и потвърдете с OK.
Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас.