Използване на квалифициран електронен подпис в Mozilla Firefox за Linux: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
(Сменено е името на разширението)
Ред 5: Ред 5:
{{Шаблон:Mozilla_warning|продуктите на Mozilla (Firefox/Thunderbird)}}
{{Шаблон:Mozilla_warning|продуктите на Mozilla (Firefox/Thunderbird)}}


'''Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/en-US/firefox/addon/12394 InfoNotary Mozilla Configurator]. След като се инсталира това разширение ще настрои всико коректно.''' Ако все пак предпочитате сами да направите настройката трябва да следвате следните стъпки:
'''Препоръчителният начин за настройка на Firefox и Thunderbird е чрез [https://addons.mozilla.org/en-US/firefox/addon/12394 InfoNotary Configurator for Mozilla]. След като се инсталира това разширение ще настрои всико коректно.''' Ако все пак предпочитате сами да направите настройката трябва да следвате следните стъпки:


= Инсталиране на удостоверителната верига на Инфонотари =
= Инсталиране на удостоверителната верига на Инфонотари =

Версия от 17:03, 1 октомври 2010

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълните инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.

  • ВАЖНО: При използването на смарт картата с продуктите на Mozilla (Firefox/Thunderbird) се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с продуктите на Mozilla (Firefox/Thunderbird), е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Препоръчителният начин за настройка на Firefox и Thunderbird е чрез InfoNotary Configurator for Mozilla. След като се инсталира това разширение ще настрои всико коректно. Ако все пак предпочитате сами да направите настройката трябва да следвате следните стъпки:

Инсталиране на удостоверителната верига на Инфонотари

Преди да започнете работа с вашето удостоверение за електронен подпис е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига можете да намерите в директория “certificates” на инсталационния диск или от INotaryCertChain.p12.

Стартирайте Mozilla Firefox. От меню Edit изберете Preferences.

Firefox linux preferences.png

Изберете раздел „Advanced“, подраздел „Encryption“, както е показано на картинката и натиснете бутона View Certificates.

Firefox linux certificate manager.png

Натиснете бутон Import и посочете пътя до инсталационния файл на удостоверителната верига - INotaryCertChain.p12

Оставете полето Password празно и натиснете бутон OK.

Firefox linux password entry dialog.png

При успешна инсталация на удостоверителната верига излиза следното съобщение:

Firefox linux certificates imported.png

Новоинсталираните удостоверения можете да видите в раздел “Authorities”:

Firefox linux certificate manager authorities.png

В продуктите на Mozilla, за всяко удостоверение на удостоверяващ орган (CA), потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary CSP Root“ изберете и трите възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции:

Firefox linux CA certificate trust settings.png

Ако искате може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:

  • За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
  • За удостоверението „i-Notary Personal Q Sign CA” изберете опцията „This certificate can identify mail users”.
  • За удостоверението „i-Notary Company Q Sign CA” изберете опцията „This certificate can identify mail users”.
  • За удостоверението „i-Notary TrustPath Validated Domain CA” изберете опцията „This certificate can identify web sites”.
  • За удостоверението „i-Notary TrustPath CodeSign CA” изберете опцията „This certificate can identify software makers”.

Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма подписани със сертификат на Инфонотари. Настройата на Q Sign CA сертификатите ще ви позволят освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е за да може браузърът ви да познава удостоверенията на сървърите които ползват сертификати на Инфонотари. Последното удостоверение е за да се валидират коректно подписите върху софтуер на Инфонотари. Това включва и разширения за Firefox и Thunderbird.

Регистриране на хардуерeн криптографски модул

За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и Seamonkey трябва да регистрирате криптографски PKCS#11 модул съответстващ на използваната от вас смарт карта в тях. За всички базирани на Mozilla (Gecko) програми регистрацията се прави по аналогичен начин.

Стартирайте Firefox или Thunderbird, ако не са пуснати и от менюто „Edit“ изберете „Preferences“. Щракнете върху „Advanced“и изберете секцията „Encryption“. Изберете „Security Devices“ и натиснете бутона „Load“:

Firefox linux device manager 1.png

Тук трябва да изберете PKCS#11 модул. Ако използвате драйверите на Siemens той е /usr/local/lib/libsiecap11.so, за OpenSC в зависимост от начина на инсталация е /usr/lib/opensc-pkcs11.so или /usr/local/lib/opensc-pkcs11.so. При някои дистрибуции е включен и модула /usr/lib/onepin-opensc-pkcs11.so. Ако го има е препоръчително да използвате него.

Firefox linux load PKCS11 device.png

След като натиснете OK вашата смарт карта ще се появи в списъка с устройства:

Firefox linux device manager 2.png

Промяна на ПИН

От този прозорец можете да промените ПИН-кода на смарт картата. За да го направите изберете картата в лявата част на прозореца, в случая това е „Siemens (PIN)“, и натиснете бутона „Change Password“:

Firefox linux change PIN.png

Въведете текущия си ПИН-код в полето „Current password“, а в полето „New password“ въведете новия и го въведете отново за потвърждение в полето „New password (again). „Password quality meter“ показва колко е сигурен новият ПИН-код. Повечето смарт карти поддържат ПИН кодове с дължина от 4 до 16 символа.

Настройка на потребителския профил в Thunderbird

За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:

Ако ползвате Windows, изберете меню Tools > Account Settings > Security, за Linux и другите UNIX подобни системи изберете меню Edit > Account Settings > Security, както е показано:

Изберете Select от графата Digital Signing.

Install Windows - Mozilla Thunderbird Account Settings.png

Появява се прозорец за избор на удостоверение:

Install Windows - Mozilla Thunderbird Account Settings - 02.png

Изберете желаното от вас удостоверение от смарт-картата и потвърдете с OK.

Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.

Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас. Ако откажете, може да зададете удостоверение за декриптиране на електронна поща от Select в графата Encryption. Имайте предвид, че не всички удостоверения може да се използват за криптиране и декриптиране. Тези възможности зависят от типа на вашето удостоверение.