Разлика между версии на „Използване на квалифициран електронен подпис в Mozilla Thunderbird за Windows“

От Infonotary
Направо към: навигация, търсене
 
(Не са показани 6 междинни версии от същия потребител)
Ред 1: Ред 1:
 
== Преди да пристъпите към изпълнение  ==
 
== Преди да пристъпите към изпълнение  ==
  
* Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Windows]]
+
* Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от [[Инсталация на драйвери за четец и смарт карта в Windows]]
* '''ВАЖНО:''' При информационно съобщение "'''Моля, въведете главната парола за Инфонотари'''" или "'''Please enter the master password for InfoNotary'''", въведете вашият ПИН код.
+
* '''ВАЖНО:''' При информационно съобщение "Моля, въведете '''главната парола за Инфонотари'''" или "Please enter '''the master password for InfoNotary'''", въведете вашият ПИН код.
* '''ВАЖНО ЗА ПРОДУКТИ НА MOZILLA!!!:''' При използването на продукти на Mozilla трябва да знаем, че се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сме инсталирали удостоверенията си в Mozilla Firefox или Mozilla Thunderbird например, '''НЕ ТРЯБВА''' да ги трием от там, тъй като това ще доведе и до изтриване на удостоверението заедно с частния и публичния ключ от смарт картата!
+
{{Template:Mozilla_warning|Firefox и Thunderbird}}
  
 
<!--'''Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/thunderbird/addon/infonotary-configurator-for-mo/ InfoNotary Configurator for Mozilla]. След като се инсталира, това разширение ще настрои всичко коректно.''' Ако все пак предпочитате сами да направите настройката, трябва да следвате следните стъпки:-->
 
<!--'''Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/thunderbird/addon/infonotary-configurator-for-mo/ InfoNotary Configurator for Mozilla]. След като се инсталира, това разширение ще настрои всичко коректно.''' Ако все пак предпочитате сами да направите настройката, трябва да следвате следните стъпки:-->
Ред 18: Ред 18:
  
  
Стартирайте '''Mozilla Thunderbird'''. От меню '''Tools''' изберете '''Options'''.
+
Стартирайте '''Mozilla Thunderbird'''. От менюто изберете '''Options'''.
  
[[Файл:Toolsthunder.jpg]]
+
[[Файл:Thunderbird1.png]]
  
Изберете раздел '''Advanced''', подраздел '''Certificates''', както е показано на картинката и натиснете бутона '''View Certificates'''.
+
От '''Privacy & Security''' изберете '''Manage Certificates'''.
  
[[File:AdvancedThunder.jpg]]
+
[[Файл:Thunderbird2.png|750px]]
  
Оттук нататък процесът на инсталация на удостоверения е аналогичен за всички приложения на Mozilla.  
+
Изберете раздел '''Your certificates''' и натиснете '''Import'''.
  
{{Инсталация на удостоверителната верига на Инфонотари за приложения на Mozilla}}
+
[[Файл:Thunderbird3.png|750px]]
 +
 
 +
От появилия се прозорец изберете предварително изтеглената удостоверителна верига.
 +
 
 +
[[Файл:Thunderbird4.png|500px]]
 +
 
 +
Оставете полето за парола празно.
 +
 
 +
[[Файл:Thunderbird5.png]]
 +
 
 +
Новоинсталираните удостоверения можете да видите в раздел '''Authorities'''
 +
 
 +
[[Файл:Thunderbird6.png|750px]]
 +
 
 +
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.
 +
 
 +
Това става чрез избор на удостоверение и натискане на бутона '''Edit Trust'''. Най-лесният начин да направите
 +
 
 +
тази настройка е като за удостоверението „'''InfoNotary CSP Root'''“ и/или „'''InfoNotary TSP Root'''“ 
 +
 
 +
изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.
 +
 
 +
[[Файл:Thunderbird7.png]]
 +
 
 +
<!--Оттук нататък процесът на инсталация на удостоверения е аналогичен за всички приложения на Mozilla.
 +
 
 +
{{Инсталация на удостоверителната верига на Инфонотари за приложения на Mozilla}}-->
  
 
== Инсталация на хардуерeн криптографски модул ==
 
== Инсталация на хардуерeн криптографски модул ==
  
Стартирайте '''Thunderbird''' и от менюто '''Tools''' изберете '''Options'''.  
+
Стартирайте '''Mozilla Thunderbird'''. От менюто изберете '''Options'''.
 +
 
 +
[[Файл:Thunderbird1.png]]
 +
 
 +
От '''Privacy & Security''' изберете '''Security Devices'''.
 +
 
 +
[[Файл:Thunderbird8.png|750px]]
  
[[Файл:Toolsthunder.jpg]]
+
За да добавите ново устройство, изберете бутона '''Load'''.
  
Изберете раздел '''Advanced''', подраздел '''Certificates''', както е показано на картинката и натиснете бутона '''Security Devices'''.
+
[[Файл:Thunderbird9.png|750px]]
  
[[File:AdvancedThunder.jpg]]
+
Променете името на модула (Module Name), както желаете.  
  
Оттук нататък процесът на инсталация на хардуерeн криптографски модул е аналогичен за всички приложения на Mozilla.
+
[[Файл:Thunderbird10.png]]
  
{{Инсталация на хардуерeн криптографски модул за приложения на Mozilla}}
+
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
 +
 
 +
* '''Siemens''' - C:\WINDOWS\system32\siecap11.dll
 +
 
 +
* '''Charismathics''' - C:\WINDOWS\system32\cmP11.dll
 +
 
 +
* '''Bit4id''' - C:\WINDOWS\system32\bit4ipki.dll
 +
 
 +
В случай че ползвате 64 битова версия на Firefox или Thunderbird и карта Charismathics, пътя до библиотеката е C:\WINDOWS\system32\cmP1164.dll.
 +
 
 +
Вашата смарт карта ще се появи в списъка с достъпни устройства.
 +
 
 +
[[Файл:Thunderbird11.png|750px]]
 +
 
 +
<!--Оттук нататък процесът на инсталация на хардуерeн криптографски модул е аналогичен за всички приложения на Mozilla.
 +
 
 +
{{Инсталация на хардуерeн криптографски модул за приложения на Mozilla}}-->
  
 
== Настройка на потребителския профил ==
 
== Настройка на потребителския профил ==
  
{{Шаблон:Настройка_на_потребителския_профил_в_Thunderbird}}
+
За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:
 +
 
 +
От менюто изберете '''Account Settings'''.
 +
 +
[[Файл:Thunderbird12.png]]
 +
 
 +
Натиснете бутон '''Select''' на "Personal certificate for digital signing" и "Personal certificate for encryption"
 +
 
 +
[[Файл:Thunderbird13.png|750px]]
 +
 
 +
Ще се появи прозорец, където може да посочите Вашето удостоверение.
 +
 
 +
[[Файл:Thunderbird14.png]]
 +
 
 +
Изберете желаното от вас удостоверение от смарт-картата и потвърдете с OK.
 +
 
 +
 
 +
Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас.
 +
 
 +
<!--{{Шаблон:Настройка_на_потребителския_профил_в_Thunderbird}}-->
  
 
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
 
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
 
[[Категория:Windows]]
 
[[Категория:Windows]]
 
[[Категория:Помощ]]
 
[[Категория:Помощ]]

Текуща версия към 16:48, 16 ноември 2020

Преди да пристъпите към изпълнение

  • Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Windows
  • ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
  • ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Инсталация на удостоверителната верига на Инфонотари

Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате удостоверителната верига на Инфонотари.

Удостоверителна верига за удостоверения, издадени преди 08.01.2018 г. - INotaryCertChain.p12.

Удостоверителна верига за удостоверения, издадени след 08.01.2018 г. - InfoNotary_Qualified_eIDAS.p12


Стартирайте Mozilla Thunderbird. От менюто изберете Options.

Thunderbird1.png

От Privacy & Security изберете Manage Certificates.

Thunderbird2.png

Изберете раздел Your certificates и натиснете Import.

Thunderbird3.png

От появилия се прозорец изберете предварително изтеглената удостоверителна верига.

Thunderbird4.png

Оставете полето за парола празно.

Thunderbird5.png

Новоинсталираните удостоверения можете да видите в раздел Authorities

Thunderbird6.png

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.

Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите

тази настройка е като за удостоверението „InfoNotary CSP Root“ и/или „InfoNotary TSP Root

изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

Thunderbird7.png


Инсталация на хардуерeн криптографски модул

Стартирайте Mozilla Thunderbird. От менюто изберете Options.

Thunderbird1.png

От Privacy & Security изберете Security Devices.

Thunderbird8.png

За да добавите ново устройство, изберете бутона Load.

Thunderbird9.png

Променете името на модула (Module Name), както желаете.

Thunderbird10.png

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

  • Siemens - C:\WINDOWS\system32\siecap11.dll
  • Charismathics - C:\WINDOWS\system32\cmP11.dll
  • Bit4id - C:\WINDOWS\system32\bit4ipki.dll

В случай че ползвате 64 битова версия на Firefox или Thunderbird и карта Charismathics, пътя до библиотеката е C:\WINDOWS\system32\cmP1164.dll.

Вашата смарт карта ще се появи в списъка с достъпни устройства.

Thunderbird11.png


Настройка на потребителския профил

За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:

От менюто изберете Account Settings.

Thunderbird12.png

Натиснете бутон Select на "Personal certificate for digital signing" и "Personal certificate for encryption"

Thunderbird13.png

Ще се появи прозорец, където може да посочите Вашето удостоверение.

Thunderbird14.png

Изберете желаното от вас удостоверение от смарт-картата и потвърдете с OK.


Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас.