Използване на квалифициран електронен подпис в Mozilla Thunderbird за Windows

От Infonotary
Версия от 10:56, 17 ноември 2008 на Julian.popov (беседа | приноси) (Инсталация на удостоверителната верига на Инфонотари)
Направо към: навигация, търсене

Преди да пристъпите към изпълнение

  • ВАЖНО ЗА ПРОДУКТИ НА MOZILLA!!!: При използването на продукти на Mozilla трябва да знаем, че се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сме инсталирали удостоверенията си в Mozilla Firefox или Mozilla Thunderbird например, НЕ ТРЯБВА да ги трием от там, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата!

Инсталация на удостоверителната верига на Инфонотари

Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от INotaryCertChain.p12.

Стартирайте пощенския клиент Mozilla Thunderbird. От меню Tools изберете Options.

Install Windows - Mozilla Thunderbird Options.png

Изберете раздел Privacy, подраздел Security, както е показано на картинката и натиснете бутона View Certificates.

От тук нататък процесът на инсталация на удостоверения е аналогичен за всички приложения на Mozilla.

Натиснете бутон Import и посочете пътя до предварително изтеглената удостоверителна верига. - INotaryCertChain.p12 и/или InfoNotary_Qualified_eIDAS.p12.

Import.jpg

Оставете полето Password празно и натиснете бутон OK.

Encryptespassword.jpg

При успешна инсталация на удостоверителната верига излиза съобщение:

FirefoxAlertcert.png

Новоинсталираните удостоверения можете да видите в раздел „Authorities”:

Edittrust.jpg

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary CSP Root“ и/или „InfoNotary TSP Root“ изберете и трите възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

TrustSettings.jpg


Инсталация на хардуерeн криптографски модул

Стартирайте Thunderbird и от менюто Tools изберете Options.

Install Windows - Mozilla Thunderbird Options - 02.png

Изберете раздел Privacy, подраздел Security, както е показано на картинката и натиснете бутона Security Devices.

От тук нататък процесът на инсталация на хардуерeн криптографски модул е аналогичен за всички приложения на Mozilla.

Инструкциите за това можете да прочетете от Инсталация на хардуерeн криптографски модул за приложения на Mozilla

Настройка на потребителския профил

За да може да подписвате вашата изходяща електронна поща трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:

Изберете меню Tools > Account Settings > Security, както е показано:

Install Windows - Mozilla Thunderbird Account Settings.png

Изберете бутона Select... от графата Digital Signing.

Появява се прозорец за избор на удостоверение:

Install Windows - Mozilla Thunderbird Account Settings - 02.png

Изберете, желаното от вас удостоверение от смарт-картата и потвърдете с OK.

Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.

Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения изпратени към вас. Ако откажете може да зададете удостоверение за декриптиране на електронна поща от Select в графата Encryption. Имайте предвид, че не всички удостоверения могат да се използват за криптиране и декриптиране. Тези възможности зависят от типа на вашето удостоверение.