Разлика между версии на „Използване на квалифициран електронен подпис в Mozilla Thunderbird за Windows“

От Infonotary
Направо към: навигация, търсене
Ред 18: Ред 18:
  
  
Стартирайте '''Mozilla Thunderbird'''. От меню '''Tools''' изберете '''Options'''.
+
Стартирайте '''Mozilla Thunderbird'''. От менюто изберете '''Options'''.
  
[[Файл:Toolsthunder.jpg]]
+
[[Файл:Thunderbird1.png]]
  
Изберете раздел '''Advanced''', подраздел '''Certificates''', както е показано на картинката и натиснете бутона '''View Certificates'''.
+
От '''Privacy & Security''' изберете '''Manage Certificates'''.
  
[[File:AdvancedThunder.jpg]]
+
[[Файл:Thunderbird2.png|750px]]
  
Оттук нататък процесът на инсталация на удостоверения е аналогичен за всички приложения на Mozilla.  
+
Изберете раздел '''Your certificates''' и натиснете '''Import'''.
  
{{Инсталация на удостоверителната верига на Инфонотари за приложения на Mozilla}}
+
[[Файл:Thunderbird3.png|750px]]
 +
 
 +
От появилия се прозорец изберете предварително изтеглената удостоверителна верига.
 +
 
 +
[[Файл:Thunderbird4.png|500px]]
 +
 
 +
Оставете полето за парола празно.
 +
 
 +
[[Файл:Thunderbird5.png]]
 +
 
 +
Новоинсталираните удостоверения можете да видите в раздел '''Authorities'''
 +
 
 +
[[Файл:Thunderbird6.png|750px]]
 +
 
 +
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.
 +
 
 +
Това става чрез избор на удостоверение и натискане на бутона '''Edit Trust'''. Най-лесният начин да направите
 +
 
 +
тази настройка е като за удостоверението „'''InfoNotary CSP Root'''“ и/или „'''InfoNotary TSP Root'''“ 
 +
 
 +
изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.
 +
 
 +
[[Файл:Thunderbird7.png]]
 +
 
 +
<!--Оттук нататък процесът на инсталация на удостоверения е аналогичен за всички приложения на Mozilla.
 +
 
 +
{{Инсталация на удостоверителната верига на Инфонотари за приложения на Mozilla}}-->
  
 
== Инсталация на хардуерeн криптографски модул ==
 
== Инсталация на хардуерeн криптографски модул ==

Версия от 14:05, 16 ноември 2020

Преди да пристъпите към изпълнение

  • Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Windows
  • ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
  • ВАЖНО ЗА ПРОДУКТИ НА MOZILLA!!!: При използването на продукти на Mozilla трябва да знаем, че се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сме инсталирали удостоверенията си в Mozilla Firefox или Mozilla Thunderbird например, НЕ ТРЯБВА да ги трием от там, тъй като това ще доведе и до изтриване на удостоверението заедно с частния и публичния ключ от смарт картата!


Инсталация на удостоверителната верига на Инфонотари

Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате удостоверителната верига на Инфонотари.

Удостоверителна верига за удостоверения, издадени преди 08.01.2018 г. - INotaryCertChain.p12.

Удостоверителна верига за удостоверения, издадени след 08.01.2018 г. - InfoNotary_Qualified_eIDAS.p12


Стартирайте Mozilla Thunderbird. От менюто изберете Options.

Thunderbird1.png

От Privacy & Security изберете Manage Certificates.

Thunderbird2.png

Изберете раздел Your certificates и натиснете Import.

Thunderbird3.png

От появилия се прозорец изберете предварително изтеглената удостоверителна верига.

Thunderbird4.png

Оставете полето за парола празно.

Thunderbird5.png

Новоинсталираните удостоверения можете да видите в раздел Authorities

Thunderbird6.png

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.

Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите

тази настройка е като за удостоверението „InfoNotary CSP Root“ и/или „InfoNotary TSP Root

изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

Thunderbird7.png


Инсталация на хардуерeн криптографски модул

Стартирайте Thunderbird и от менюто Tools изберете Options.

Toolsthunder.jpg

Изберете раздел Advanced, подраздел Certificates, както е показано на картинката и натиснете бутона Security Devices.

AdvancedThunder.jpg

Оттук нататък процесът на инсталация на хардуерeн криптографски модул е аналогичен за всички приложения на Mozilla.


За да добавите ново устройство, изберете бутона Load.

SecurityDevices.jpg

Променете името на модула (Module Name), както желаете.

ModuleName.jpg


Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

  • Siemens - C:\WINDOWS\system32\siecap11.dll
  • Charismathics - C:\WINDOWS\system32\cmP11.dll
  • Bit4id - C:\WINDOWS\system32\bit4ipki.dll

В случай, че използвате 64-битова версия на Firefox или Thunderbird и карта Charismathics, пътя до библиотеката е C:\WINDOWS\system32\cmP1164.dll.

Вашата смарт карта ще се появи в списъка с достъпни устройства.

Successfullyinstalled.jpg


Настройка на потребителския профил

За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:

Ако ползвате Windows, изберете меню Tools > Account Settings > Security, за Linux и другите UNIX подобни системи изберете меню Edit > Account Settings > Security, както е показано:

Изберете Select от графата Digital Signing.

Install Windows - Mozilla Thunderbird Account Settings.png

Появява се прозорец за избор на удостоверение:

Install Windows - Mozilla Thunderbird Account Settings - 02.png

Изберете желаното от вас удостоверение от смарт-картата и потвърдете с OK.

Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.

Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас. Ако откажете, може да зададете удостоверение за декриптиране на електронна поща от Select в графата Encryption. Имайте предвид, че не всички удостоверения може да се използват за криптиране и декриптиране. Тези възможности зависят от типа на вашето удостоверение.