Инсталация на драйвери за четец и смарт карта в macOS: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
(Премахване на информацията за SCA-Light)
Редакция без резюме
 
(Не са показани 196 междинни версии от 5 потребители)
Ред 1: Ред 1:
== Обща информация ==
== Какво е необходимо за работа с електронен подпис ==
На няколко места в това ръководство пише че трябва да пуснете дадена команда от Terminal. Можете да стартирате Terminal от Applications/Utilities или като напишете Terminal в Spotlight.
За да използвате вашият квалифициран електронен подпис (КЕП), е необходимо да имате инсталиран драйвер за четеца, middleware за картата (OpenSC или Bit4id Universal Middleware) и услугата за работа с четци (pcscd) да работи. услугата за работа с четци би трябвало да се стартира автоматично при включване на четеца.


Текстът написан с ''наклонен шрифт'' е обяснение на някои специфични настройки или възможности. Освен ако не използвате много необичаен софтуер или хардуер няма нужда да ги четете.
<!--== Системни изисквания ==
Софтуерът, нужен за работа на удостоверението за квалифициран електронен подпис на Mac, поддържа само Mac OS X 10.5 или по-нова версия.


Текстът {{Шаблон:Console|изписан по този начин}} са команди които трябва да въведете от Terminal. Не се налага да ги пишете, можете просто да ги копирате и поставяте директно чрез клипборд-а. За да работят коректно командите които започват със '''sudo''' е необходимо да имате парола за достъп до компютъра. Ако нямате такава може да зададете временна докато правите настройките, след което да я махнете. След като пуснете такава команда системата може да ви пита за паролата ви. При въвеждането на паролата няма да се покажат звездичики или някакви други символи. След като я въведете трябва да натиснете клавиша return.
Поддръжката за 10.5 е само частична. Всички необходими драйвери работят на тази версия, но не и софтуера на Инфонотари за подписване на документи и управление на смарт картата.
 
-->
Текстът написан с '''удебелен шрифт''' указва неща на които трябва да се обърне внимание.
== Драйвери за четци ==
 
=== ACR ===
Използвани съкращения и тяхното значение:
[[Картинка:ACR_38T.png]]


* УЕП (универсален електронен подпис).
Ако вашият четец е означен с '''ACR38C-SPC-R''', '''mLector-S''' или '''ACR39T''' от долната си страна, то той работи с вградените в macOS драйвери за четци и не се налага инсталация на допълнителен драйвер.
* SCA (Smart card for Apple) – това е името на версията на OpenSC за Mac OS X.
* pcscd (PCSC smart card service) – това е софтуера чрез който програмите осъществяват достъп до четеца и съответно смарт картата.


{{Шаблон:Недовършено ръководство|left|Mac OS X|Ръководство%20за%20Mac%20OS%20X}}
=== Circle CIR115 ===


== Системни изисквания ==
За да можете да ползвате четците Circle, ще трябва да инсталирате драйвер на производителя за вашата версия на macOS:
* Софтуера нужен за работа на удостоверението за универсален електронен подпис на Mac поддържа само Mac OS X 10.4.4 или по-нова версия.
* За [http://repository.infonotary.com/ra/Circle_Mac_Installer_v2.1.2.zip macOS 11 и по-нови].


== Драйвери за четци ==
=== Omnikey (HID Global) ===
=== Omnikey ===


[[Картинка:CardMan6121.gif]][[Картинка:CardMan3021.png]]
[[Картинка:CardMan6121.gif]]<!--[[Картинка:CardMan3021.png]]-->


За да можете да ползвате четците на OmniKey ще трябва да си инсталирате техният драйвер от [http://www.hidglobal.com/driverDownloads.php?techCat=19&prod_id=182 сайта на производителя] или от [http://www.infonotary.com/site/?p=support нашият сайт]. Всички сертификати издавани от Инфонотари са с 2048 битов ключ, а вграденият в Mac OS X драйвер (ifd-ccid.bundle) не поддържа такава дължина на ключа.
За да можете да ползвате четците OmniKey CardMan, ще трябва да инсталирате драйвер на производителя за вашата версия на macOS:
* За [https://repository.infonotary.com/ra/install/omnikey-macos-installer.dmg '''macOS 10.14 - 10.15'''].
* За [https://repository.infonotary.com/ra/install/omnikey-macos-installer.pkg '''macOS 11 и по-нови'''].


За да се активира драйверът на OmniKey ще трябва да премахнете вграденият драйвер. Със следната команда можете да го преместите на десктопа за да не се зарежда:<br/>
== Инсталиране на драйвер за смарт карта ==
{{Шаблон:Console|H&#61;$HOME; sudo mv /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle $H/Desktop}}
<br/>След това ако искате може да изтриете ifd-ccid.bundle от десктопа или да си го запазите някъде за всеки случай.


Вместо да го премахвате може и да изключите вашият четец от списъка с поддържаните от него четци като с текстов редактор или с Property List Editor премахнете от файла /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist описанието му - ifdVendorID e 076b, ifdProductID e 6622, a ifdFrendlyName e OmniKey CardMan 6121.
В зависимост от това, каква е Вашата смарт карта се използва различен драйвер. Моделът на картата Ви е изписан на персоналните права за достъп, които сте получили заедно с картата. Може да разберете модела на Вашата смарт карта и чрез нашата  [http://repository.infonotary.com/install/sysinfo/SystemInfo.dmg програма за диагностика]


=== ACS ===


[[Картинка:ACR_38U.png]][[Картинка:ACR_38T.png]]
<!--В зависимост от това, каква е вашата карта се използва различен софтуер. Моделът на картата ви е изписан на персоналните права за достъп, които сте получили заедно с картата. В случай че за модел пише „'''T&S DS/2048 (L)'''“, трябва да инсталирате [[#Инсталиране на Bit4id Universal Middleware|Bit4id Universal Middleware]]. Ако моделът на картата е „'''CardOS V4.3B (C)'''“, ще трябва да инсталирате [[#Изтегляне и инсталация на OpenSC|OpenSC]].


==== ACR 38 ====
В случай че не разполагате с персоналните права за достъп, може да разберете какъв е модела на картата с командата {{Шаблон:Console|pcsctest}} от терминал. Тя ще ви пита два пъти за номер на четец, трябва да въведете 1, за първият. Ако няма сериозен проблем с инсталацията на драйверите за четец, в изхода на командата ще има ред започващ с „Current Reader ATR Value“. Срещу този текст трябва да има дълъг 16-тичен номер, това е идентификатора на модела на картата.
* За картите T&S DS/2048 идентификатора е „3B FF 18 00 FF 81 31 FE 55 00 6B 02 09 03 03 01 11 01 43 4E 53 11 31 80 8C“.
* За картите CardOS V4.3 идентификатора е „3B F2 18 00 02 C1 0A 31 FE 58 C8 08 74“.
-->


Четците на смарт карти ACR 38 не са съвместими със вграденият в Mac OS X драйвер за четци, така че ако използвате такъв четец ще трябва да си инсталирате драйвер от [http://www.acs.com.hk/drivers-manual.php?driver=ACR38 сайта на производителя].
=== За смарт карта IDPrime ===
Може да изтеглите последната версия за Вашата операционна система от тук:
* За [https://repository.infonotary.com/ra/Middleware/SafeNet/macOS/SafeNetAuthenticationClient.10.8.267.0_Core.dmg '''macOS 11 и по-нови''']


==== ACR 38C ====
След инсталацията може да преминете към конфигурирането на [[Използване на квалифициран електронен подпис в Mozilla Firefox за Mac OS X|'''Firefox''']] или [[Инсталиране на удостоверителната верига на Инфонотари в Mac OS X|'''Safari''']].


Ако вашият четец е означен с ACR38C-SPC-R от долната си страна, то той е CCID съвместим и няма нужда да се инсталира нищо допълнително.


== Изтегляне и инсталация на OpenSC ==
=== За смарт карта Bit4ID/Idemia ===
За да можете да използвате вашият електронен подпис под OSX трябва да инсталирате OpenSC, който съдържа драйвер за смарт картата. '''С OpenSC не се инсталират програми с графичен интерфейс, така че след като го инсталирате няма да видите нови икони в папката Applications'''. Последната стабилна версия на инсталационният пакет (0.2.7) можете да изтеглите от [http://www.opensc-project.org/files/sca/sca-0.2.7.dmg сайта на проекта]. '''В случай че ползвате Mac OS X 10.5 ще трябва да направите няколко настройки по време на инсталацията:'''
Може да изтеглите последната версия за Вашата операционна система от тук:
* За [http://repository.infonotary.com/ra/bit4id-middleware-pinpad-1.4.10.707.dmg '''macOS 11 и по-нови''']
<!--* За [http://repository.infonotary.com/ra/bit4id-MAC_OS-middleware-pinpad-1.4.9.395.dmg '''macOS 10.9 - 10.14'''].-->


За да не се налага да стартирате ръчно pcscd (софтуера за работа с четци) трябва по време на инсталацията, на стъпка „Instalation Type“, да изберете „Customize“ както е показано на тази снимка:<br/><br/> [[Картинка:Install_MacOSX_OpenSC.png]] <br/><br/> След което да изберете „Smartcard reader autostart fix“, и да натиснете бутона „Install“: <br/><br/> [[Картинка:Install_MacOSX_OpenSC_Customize.png]]
След инсталацията може да преминете към конфигурирането на [[Използване на квалифициран електронен подпис в Mozilla Firefox за Mac OS X|'''Firefox''']] или [[Инсталиране на удостоверителната верига на Инфонотари в Mac OS X|'''Safari''']].


След инсталацията да зададете коректните права на файла за автоматично стартиране на pcscd като изпълните следната команда:<br/> {{Template:Console|sudo chmod 644 /Library/LaunchDaemons/org.opensc.pcscd.autostart}} . След това трябва да рестартирате компютъра за да се стартира pcscd.


=== Конфигуриране на OpenSC ===
За да не ви пита Firefox и другите програми използващи pkcs#11 за Secondary Authentication PIN, какъвто няма зададен на картата ( точното съобщение на Firefox e „Please enter master password for InfoNotary (Secondary Authentica“ ) трябва да редактирате конфигурационният файл на SCA. За целта със следната команда можете да го отворите в TextEdit:<br/>
{{Шаблон:Console|sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit /Library/OpenSC/etc/opensc.conf}}<br/>
В него трябва да добавите „num_slots = 1;“ на следващият ред след този текст:<pre>app "opensc-pkcs11" {
pkcs11  {
</pre>
Би трябвало да се получи следното:<pre>app "opensc-pkcs11" {
pkcs11  {
num_slots = 1;</pre>
След това трябва да запишете файла.


=== Проверка на инсталацията ===
=== За смарт карта Siemens CardOS ===
След като инсталирате SCA и рестартирате компютъра си може да проверите дали четеца и картата се разпознават със следните команди от Terminal:<br />
За смарт карти Siemens, трябва да инсталирате OpenSC. '''С OpenSC не се инсталират програми с графичен интерфейс, така че след като го инсталирате, няма да видите нови икони в папката Applications'''.  
1) {{Шаблон:Console|ps ax &#124; grep pcscd &#124; grep -v "grep pcscd"}} - тази команда проверява дали работи pcscd. Би трябвало да получите изход подобен на този:<pre>2440 ?        Ssl    0:00 /usr/sbin/pcscd -f</pre>
В случай че не покаже нищо има проблем при инсталацията. Най-вероятната причина за това е некоректни права върху файла за автоматично стартиране. За да се справите с проблема ще трябва да включите опцията „Smartcard reader autostart fix“ при инсталацията на [[#Изтегляне и инсталация на OpenSC | OpenSC]] и съответно да зададете правилните права за файла чрез следната команда -
{{Template:Console|sudo chmod 644 /Library/LaunchDaemons/org.opensc.pcscd.autostart}}<br />
2) {{Шаблон:Console|/Library/OpenSC/bin/opensc-tool -l}} - тази команда ще покаже списък с всички включени в компютъра четци. Би трябвало да изведе нещо подобно:<pre>Readers known about:
Nr.   Driver    Name
0      pcsc      OMNIKEY CardMan 6121 0</pre>
3) {{Шаблон:Console|/Library/OpenSC/bin/opensc-tool -n}} - с тази команда можете да проверите дали картата ви се разпознава коректно. Ако всичко е наред би трябвало да се изпише „CardOS M4“. Ако получите грешка завършваща на „Failed to connect to card: Unresponsive card (correctly inserted?)“, най-вероятно картата ви е поставена наопаки в четеца.


== Деинсталиране ==
Може да изтеглите последната версия за Вашата операционна система от тук:
Можете да деинсталирате SCA чрез следната команда - {{Шаблон:Console|sudo /Library/OpenSC/bin/opensc-uninstall}} .
* За [https://github.com/OpenSC/OpenSC/releases/download/0.21.0/OpenSC-0.21.0.dmg '''macOS 11 и по-нови''']
<!--* За [https://repository.infonotary.com/install/mac/OpenSC-0.16.0.dmg '''macOS 10.9 - 10.14'''].-->


== Документация ==
След инсталацията на OpenSC може да преминете директно към конфигурирането на [[Използване на квалифициран електронен подпис в Mozilla Firefox за Mac OS X|Firefox]] или [[Инсталиране на удостоверителната верига на Инфонотари в Mac OS X|Safari]].
Документацията на SCA е налична в [http://www.opensc-project.org/sca/ Интернет] и в папката /Library/OpenSC/doc/ след инсталация.


На страница [[Работа с OpenSC]] можете да намерите кратка инстрикция за извършване на чай-често използваните опрации с OpenSC.
<!--=== Едновременно използване на OpenSC и Bit4id Universal Middleware ===
В случай че искате да използвате и двата модела смарт карти на един компютър ще трябва да забраните на OpenSC да достъпва T&S DS/2048 картата. Това най-лесно може да стане чрез тази програма:
:[https://repository.infonotary.com/install/mac/FixOpenSC.app.tar.gz Забраняване на Bit4id картите в OpenSC].


== Конфигуриране на услугата pcscd за автоматичен старт ==
Ако предпочитате да го направите ръчно, на [[Работа с OpenSC#.D0.97.D0.B0.D0.B1.D1.80.D0.B0.D0.BD.D1.8F.D0.B2.D0.B0.D0.BD.D0.B5_.D0.BD.D0.B0_OpenSC_.D0.B4.D0.B0_.D1.80.D0.B0.D0.B1.D0.BE.D1.82.D0.B8_.D1.81_.D0.BE.D0.BF.D1.80.D0.B5.D0.B4.D0.B5.D0.BB.D0.B5.D0.BD.D0.B0_.D1.81.D0.BC.D0.B0.D1.80.D1.82_.D0.BA.D0.B0.D1.80.D1.82.D0.B0 | страницата за OpenSC]] е описано как се прави.
'''Ако сте инсталирали SCA следвайки точно инструкциите в глава Изтегляне и инсталация на OpenSC не е необходимо да четете тази секция.'''
Това най-лесно може да стане като замените конфигурационният файл на OpenSC (/Library/OpenSC/etc/opensc.conf) с [https://repository.infonotary.com/install/mac/opensc.conf този].-->


'''Този метод не работи при Mac OS X 10.5 Leopard. В случай че сте инсталирали SCA Light или не сте отбелязали Smartcard reader autostart fix ще трябва да деинсталирате софтуера и да го инсталирате отново с като включите тази опция.
== Проверка на инсталацията ==
В случай че имате проблем с вашият КЕП, за по-лесно установяване на проблема може да използвате следната програма:


В случай че сте инсталирали SCA-Light или не сте отбелязали „Smarcard reader autostart fix“ при инсталацията на SCA, най-вероятно ще се наложи ръчно да настроите услугата PC/SC за автоматично стартиране. Това става по-следният начин:
* [https://repository.infonotary.com/install/sysinfo/SystemInfo.dmg Тест на инсталацията за Mac]


* Създайте папка /Library/StartupItems/PCSC.
Програмата поддържа директно изпращане на информацията към Инфонотари. След успешно изпращане, тя ще покаже номер, който ще трябва да предоставите на колегите от поддръжката за да могат да видят резултатите от теста. В случай че пращането е неуспешно или нямате връзка с Интернет, може да запишете резултата от теста във файл и да го изпратите на [mailto:support@infonotary.com?Subject=%D0%9F%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%20%D1%81%20%D0%B8%D0%BD%D1%81%D1%82%D0%B0%D0%BB%D0%B0%D1%86%D0%B8%D1%8F%D1%82%D0%B0%20%D0%BD%D0%B0%20Mac%20OS%20X support@infonotary.com].
* В нея създайте файл PCSC със следното съдържание: <br\>
<pre><nowiki>#!/bin/sh
# Source common setup, including hostconfig.
. /etc/rc.common


StartService( )
Желателно е четецът с картата да са включени в компютъра при пускането на теста.
{
<!--
  # Don't start unless PCSC is enabled in /etc/hostconfig
При проблеми в работата на електронният подпис може да стартирате следната програма '''с включен четец''' и да изпратите текста, който ще покаже, '''заедно с кратко описание на проблема''' на [mailto:support@infonotary.com?Subject=%D0%9F%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%20%D1%81%20%D0%B8%D0%BD%D1%81%D1%82%D0%B0%D0%BB%D0%B0%D1%86%D0%B8%D1%8F%D1%82%D0%B0%20%D0%BD%D0%B0%20Mac%20OS%20X support@infonotary.com]:
  if [ "${PCSC:=-NO-}" = "-YES-" ]; then
* [https://repository.infonotary.com/install/mac/TestInstallation.app.tar.gz Програма за тестване на инсталацията] за OS X 10.6 и по-нови.
    ConsoleMessage "Starting PCSC..."
->
    /usr/sbin/pcscd -d syslog &
  fi
}


StopService( )
== Ръчно пускане и спиране на pcscd ==
{
На Mac OS X pcscd се стартира от securityd при включване на четец за смарт карти. В случай че искате да забраните автоматичното пускане трябва да редактирате файла /System/Library/LaunchDaemons/com.apple.securityd.plist. В него трябва да добавите оцветените редове:
  ConsoleMessage "Stopping PCSC..."
<string>/usr/sbin/securityd</string>
  if [ -e /var/run/pcscd.pid ]; then
<string>-i</string>
    kill $(cat /var/run/pcscd.pid)
{{Color|<string>-s</string>|black|orange}}
    # Wait for pcscd to shutdown...
{{Color|<string>off</string>|black|orange}}
    while [ -f /var/run/pcscd.pid ]; do sleep 1; done
  else
    ConsoleMessage "PCSC not running."
  fi
}


RestartService( )
След това трябва да рестартирате компютъра.
{
  # Don't restart unless PCSC is enabled in /etc/hostconfig
  if [ "${PCSC:=-NO-}" = "-YES-" ]; then
    ConsoleMessage "Restarting PCSC..."
    StopService
    StartService
  else
    StopService
  fi
}


RunService "$1"</nowiki></pre>
За да стартирате pcscd ръчно трябва да срартирате следната команда от терминал: {{Шаблон:Console|sudo /usr/sbin/pcscd -f}}. Когато демона е стартиран по този начин, за да го спрете трябва да натиснете клавишната комбинация Contorl + C или от друг прозорец на терминала да пуснете командата {{Шаблон:Console|sudo killall pcscd}}.
* За да направите файла изпълним изпълнете следната команда - {{Шаблон:Console|sudo chmod +x /Library/StartupItems/PCSC/PCSC }}
* Създайте файл с име StartupParameters.plist в същата папка и следното съдържание:<br/>
<pre><nowiki>
{
&nbsp;&nbsp;Description = "PCSC";
&nbsp;&nbsp;Provides = ("PCSC");
&nbsp;&nbsp;OrderPreference = "Late";
}
</nowiki></pre>
* Редактирайте файла /etc/hostconfig и добавете PCSC=-YES- в краят му, ако липсва.




[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Инсталация и използване на удостоверения за електронен подпис]]
[[Категория:Mac OS X]]
[[Категория:macOS]]
[[Категория:Помощ]]
[[Категория:Помощ]]

Текуща версия към 10:28, 7 септември 2023

Какво е необходимо за работа с електронен подпис

За да използвате вашият квалифициран електронен подпис (КЕП), е необходимо да имате инсталиран драйвер за четеца, middleware за картата (OpenSC или Bit4id Universal Middleware) и услугата за работа с четци (pcscd) да работи. услугата за работа с четци би трябвало да се стартира автоматично при включване на четеца.

Драйвери за четци

ACR

ACR 38T.png

Ако вашият четец е означен с ACR38C-SPC-R, mLector-S или ACR39T от долната си страна, то той работи с вградените в macOS драйвери за четци и не се налага инсталация на допълнителен драйвер.

Circle CIR115

За да можете да ползвате четците Circle, ще трябва да инсталирате драйвер на производителя за вашата версия на macOS:

Omnikey (HID Global)

CardMan6121.gif

За да можете да ползвате четците OmniKey CardMan, ще трябва да инсталирате драйвер на производителя за вашата версия на macOS:

Инсталиране на драйвер за смарт карта

В зависимост от това, каква е Вашата смарт карта се използва различен драйвер. Моделът на картата Ви е изписан на персоналните права за достъп, които сте получили заедно с картата. Може да разберете модела на Вашата смарт карта и чрез нашата програма за диагностика


За смарт карта IDPrime

Може да изтеглите последната версия за Вашата операционна система от тук:

След инсталацията може да преминете към конфигурирането на Firefox или Safari.


За смарт карта Bit4ID/Idemia

Може да изтеглите последната версия за Вашата операционна система от тук:

След инсталацията може да преминете към конфигурирането на Firefox или Safari.


За смарт карта Siemens CardOS

За смарт карти Siemens, трябва да инсталирате OpenSC. С OpenSC не се инсталират програми с графичен интерфейс, така че след като го инсталирате, няма да видите нови икони в папката Applications.

Може да изтеглите последната версия за Вашата операционна система от тук:

След инсталацията на OpenSC може да преминете директно към конфигурирането на Firefox или Safari.


Проверка на инсталацията

В случай че имате проблем с вашият КЕП, за по-лесно установяване на проблема може да използвате следната програма:

Програмата поддържа директно изпращане на информацията към Инфонотари. След успешно изпращане, тя ще покаже номер, който ще трябва да предоставите на колегите от поддръжката за да могат да видят резултатите от теста. В случай че пращането е неуспешно или нямате връзка с Интернет, може да запишете резултата от теста във файл и да го изпратите на support@infonotary.com.

Желателно е четецът с картата да са включени в компютъра при пускането на теста.

Взето от „http://wiki.infonotary.com/index.php?title=Инсталация_на_драйвери_за_четец_и_смарт_карта_в_macOS&oldid=2614“.