Инсталация на драйвери за четец и смарт карта в macOS: Разлика между версии
Редакция без резюме |
Редакция без резюме |
||
Ред 55: | Ред 55: | ||
== Инсталиране на софтуер за смарт карта == | == Инсталиране на софтуер за смарт карта == | ||
В зависимост от това каква е вашата карта се използва различен софтуер. | В зависимост от това, каква е вашата карта се използва различен софтуер. Моделът на картата ви е изписан на персоналните права за достъп, които сте получили заедно с картата. В случай че за модел пише „T&S DS/2048 (L)“, трябва да инсталирате [[#Инсталиране на Bit4id Universal Middleware|Bit4id Universal Middleware]] от инсталационния диск. Ако моделът на картата е „CardOS V4.3B (C)“, ще трябва да инсталирате [[#Изтегляне и инсталация на OpenSC|OpenSC]]. | ||
=== Инсталиране на Bit4id Universal Middleware === | === Инсталиране на Bit4id Universal Middleware === | ||
За да може да използвате картите Bit4id под Mac OS X трябва да инсталирате Bit4id Universal Middleware. Може да го намерите на | За да може да използвате картите Bit4id под Mac OS X, трябва да инсталирате Bit4id Universal Middleware. Може да го намерите на инсталационния диск, който сте получили с устройството, в папка Install/MacOSX. За да може да работите с Firefox и Thunderbird, трябва да инсталирате Bit4id Cryptoki Libraries 1.2.12.pkg, а за интеграция с операционната система и останалите програми за Mac OS X - bit4id-tokend-ts-en-1.2.9.0.pkg.dmg. | ||
След инсталацията | След инсталацията може да преминете към конфигурирането на [[Използване на квалифициран електронен подпис в Mozilla Firefox за Mac OS X|Firefox]] или [[Използване на квалифициран електронен подпис в Safari и Mail|Safari]]. | ||
=== Изтегляне и инсталация на OpenSC === | === Изтегляне и инсталация на OpenSC === | ||
За да можете да използвате | За да можете да използвате вашия електронен подпис под OSX, трябва да инсталирате OpenSC, който съдържа драйвер за смарт картата. '''С OpenSC не се инсталират програми с графичен интерфейс, така че след като го инсталирате, няма да видите нови икони в папката Applications'''. Може да изтеглите последната версия за вашата операционна система от сайта на проекта: | ||
* За [http://www.opensc-project.org/files/opensc/OpenSC-0.12.1-10.6.dmg Mac OS X 10.6.4] и по-нови. | * За [http://www.opensc-project.org/files/opensc/OpenSC-0.12.1-10.6.dmg Mac OS X 10.6.4] и по-нови. | ||
* За [http://www.opensc-project.org/files/opensc/testing/OpenSC-0.12.0-rc1-10.5.dmg Mac OS X 10.5.8] и по-нови. | * За [http://www.opensc-project.org/files/opensc/testing/OpenSC-0.12.0-rc1-10.5.dmg Mac OS X 10.5.8] и по-нови. | ||
След инсталацията на OpenSC | След инсталацията на OpenSC може да преминете директно на [[#Проверка на инсталацията|Проверка на инсталацията]] или към конфигурирането на [[Използване на квалифициран електронен подпис в Mozilla Firefox за Mac OS X|Firefox]] и [[Използване на квалифициран електронен подпис в Safari и Mail|Safari]]. | ||
<!-- | <!-- | ||
==== Инсталиране на старите версии на OpenSC ==== | ==== Инсталиране на старите версии на OpenSC ==== | ||
Ако версията на Mac OS X, която ползвате е по-стара ще трябва да инсталирате старата версия на OpenSC за Mac - [http://www.opensc-project.org/files/sca/sca-0.2.8.dmg SCA 0.2.8]. | Ако версията на Mac OS X, която ползвате, е по-стара, ще трябва да инсталирате старата версия на OpenSC за Mac - [http://www.opensc-project.org/files/sca/sca-0.2.8.dmg SCA 0.2.8]. | ||
[[Image:warning.jpg|32px]] В този случай се налага да направите няколко настройки по време на инсталацията: | [[Image:warning.jpg|32px]] В този случай се налага да направите няколко настройки по време на инсталацията: | ||
За да не се налага да стартирате ръчно pcscd (софтуера за работа с четци) трябва по време на инсталацията, на стъпка „Instalation Type“, да изберете „Customize“ както е показано на тази снимка:<br/><br/> [[Картинка:Install_MacOSX_OpenSC.png]] <br/><br/> След което да изберете „Smartcard reader autostart fix“ | За да не се налага да стартирате ръчно pcscd (софтуера за работа с четци), трябва по време на инсталацията, на стъпка „Instalation Type“, да изберете „Customize“ както е показано на тази снимка:<br/><br/> [[Картинка:Install_MacOSX_OpenSC.png]] <br/><br/> След което да изберете „Smartcard reader autostart fix“ и да натиснете бутона „Install“: <br/><br/> [[Картинка:Install_MacOSX_OpenSC_Customize.png]] | ||
След инсталацията да зададете коректните права на файла за автоматично стартиране на pcscd като изпълните следната команда:<br/> {{Template:Console|sudo chmod 644 /Library/LaunchDaemons/org.opensc.pcscd.autostart}} . След това трябва да рестартирате компютъра за да се стартира pcscd. | След инсталацията да зададете коректните права на файла за автоматично стартиране на pcscd, като изпълните следната команда:<br/> {{Template:Console|sudo chmod 644 /Library/LaunchDaemons/org.opensc.pcscd.autostart}}. След това трябва да рестартирате компютъра, за да се стартира pcscd. | ||
==== Конфигуриране на OpenSC ==== | ==== Конфигуриране на OpenSC ==== | ||
[[Image:warning.jpg|32px]] Тази секция се отнася само за старите версии на OpenSC (SCA), ако сте инсталирали препоръчителната версия няма нужда да правите допълнителни настройки. | [[Image:warning.jpg|32px]] Тази секция се отнася само за старите версии на OpenSC (SCA), ако сте инсталирали препоръчителната версия няма нужда да правите допълнителни настройки. | ||
За да не ви | За да не ви питат Firefox и другите програми, използващи pkcs#11, за Secondary Authentication PIN, какъвто няма зададен на картата ( точното съобщение на Firefox e „Please enter master password for InfoNotary (Secondary Authentica“ ), трябва да редактирате конфигурационния файл на SCA. За целта със следната команда можете да го отворите в TextEdit:<br/> | ||
{{Шаблон:Console|sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit /Library/OpenSC/etc/opensc.conf}}<br/> | {{Шаблон:Console|sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit /Library/OpenSC/etc/opensc.conf}}<br/> | ||
В него трябва да добавите „num_slots = 1;“ на | В него трябва да добавите „num_slots = 1;“ на следващия ред след този текст:<pre>app "opensc-pkcs11" { | ||
pkcs11 { | pkcs11 { | ||
</pre> | </pre> | ||
Ред 93: | Ред 93: | ||
<!--== Ръчно стартиране на pcscd == | <!--== Ръчно стартиране на pcscd == | ||
В случай че не искате pcscd да работи | В случай че не искате pcscd да работи постоянно, можете да го стартирате ръчно pcscd със следната команда {{Template:Console|sudo /usr/sbin/pcscd -f}} и след приключване на работата да го спирате с клавишната комбинация Control+C. | ||
--> | --> | ||
== Проверка на инсталацията == | == Проверка на инсталацията == | ||
След като инсталирате OpenSC и рестартирате компютъра си може да проверите дали | След като инсталирате OpenSC и рестартирате компютъра си, може да проверите дали четецът и картата се разпознават със следните команди от Terminal ('''четецът трябва да е включен в компютъра и картата да е поставена в него преди да пускате тестовете'''):<br /> | ||
1) {{Шаблон:Console|ps ax | grep pcscd | grep -v "grep pcscd"}} - тази команда проверява дали работи pcscd. Би трябвало да получите изход подобен на този:<pre>2440 ? Ssl 0:00 /usr/sbin/pcscd -f</pre> | 1) {{Шаблон:Console|ps ax | grep pcscd | grep -v "grep pcscd"}} - тази команда проверява дали работи pcscd. Би трябвало да получите изход, подобен на този:<pre>2440 ? Ssl 0:00 /usr/sbin/pcscd -f</pre> | ||
В случай че не покаже нищо има проблем при инсталацията. | В случай че не покаже нищо, има проблем при инсталацията. | ||
2) {{Шаблон:Console|/Library/OpenSC/bin/opensc-tool -l}} - тази команда ще покаже списък с всички включени в компютъра четци. Би трябвало да изведе нещо подобно:<pre>Readers known about: | 2) {{Шаблон:Console|/Library/OpenSC/bin/opensc-tool -l}} - тази команда ще покаже списък с всички включени в компютъра четци. Би трябвало да изведе нещо подобно:<pre>Readers known about: | ||
Nr. Driver Name | Nr. Driver Name | ||
0 pcsc OMNIKEY CardMan 6121 0</pre> | 0 pcsc OMNIKEY CardMan 6121 0</pre> | ||
3) {{Шаблон:Console|/Library/OpenSC/bin/opensc-tool -n}} - с тази команда можете да проверите дали картата ви се разпознава коректно. Ако всичко е наред би трябвало да се изпише „CardOS M4“. Ако получите грешка завършваща на „Failed to connect to card: Unresponsive card (correctly inserted?)“, най-вероятно картата ви е поставена наопаки в четеца. | 3) {{Шаблон:Console|/Library/OpenSC/bin/opensc-tool -n}} - с тази команда можете да проверите дали картата ви се разпознава коректно. Ако всичко е наред, би трябвало да се изпише „CardOS M4“. Ако получите грешка, завършваща на „Failed to connect to card: Unresponsive card (correctly inserted?)“, най-вероятно картата ви е поставена наопаки в четеца. | ||
== Деинсталиране == | == Деинсталиране == | ||
OpenSC | OpenSC може да деинсталирате чрез следната команда - {{Шаблон:Console|sudo /usr/local/bin/opensc-uninstall}} или {{Шаблон:Console|sudo /Library/OpenSC/bin/opensc-uninstall}} за старите версии (SCA). | ||
Bit4id Universal Middleware може да деинсталирате като пуснете програмата Uninstaller от папка /System/Library/bit4id. | Bit4id Universal Middleware може да деинсталирате, като пуснете програмата Uninstaller от папка /System/Library/bit4id. | ||
== Документация == | == Документация == | ||
Документацията на OpenSC е налична в [http://www.opensc-project.org/ Интернет] и в папката /Library/OpenSC/doc/ след инсталация. | Документацията на OpenSC е налична в [http://www.opensc-project.org/ Интернет] и в папката /Library/OpenSC/doc/ след инсталация. | ||
На страница [[Работа с OpenSC]] | На страница [[Работа с OpenSC]] може да намерите кратка инструкция за извършване на най-често използваните операции с OpenSC. | ||
[[Категория:Инсталация и използване на удостоверения за електронен подпис]] | [[Категория:Инсталация и използване на удостоверения за електронен подпис]] | ||
[[Категория:Mac OS X]] | [[Категория:Mac OS X]] | ||
[[Категория:Помощ]] | [[Категория:Помощ]] |
Версия от 15:25, 30 юни 2011
Обща информация
На няколко места в това ръководство пише че трябва да пуснете дадена команда от Terminal. Можете да стартирате Terminal от Applications/Utilities или като напишете Terminal в Spotlight.
Текстът, написан с наклонен шрифт, е обяснение на някои специфични настройки или възможности. Освен ако не използвате много необичаен софтуер или хардуер, няма нужда да ги четете.
Текстът изписан по този начин са команди, които трябва да въведете от Terminal. Не се налага да ги пишете, можете просто да ги копирате и поставяте директно чрез клипборд-а. За да работят коректно командите, които започват със sudo, е необходимо да имате парола за достъп до компютъра. Ако нямате такава може да зададете временна, докато правите настройките, след което да я махнете. След като пуснете такава команда, системата може да ви пита за паролата ви. При въвеждането на паролата няма да се покажат звездичики или каквито и да е други символи. След като я въведете, трябва да натиснете клавиша Enter.
Текстът, написан с удебелен шрифт, указва неща, на които трябва да се обърне внимание.
Използвани съкращения и тяхното значение:
- КЕП (квалифициран електронен подпис).
- SCA (Smart card for Apple) – това е старото име на версията на OpenSC за Mac OS X. OpenSC е middleware (софтуер-посредник) между програми като Firefox и смарт картата.
- pcscd (PCSC smart card service) – това е услугата, чрез която OpenSC и другите аналогични пакети осъществяват достъп до четеца за смарт карти.
За да използвате вашият КЕП, е необходимо да инсталирате драйвер за четеца, middleware за картата и pcscd да е стартиран. Ако има инсталиран драйвер за четеца, pcscd би трябвало да се стартира при включването му.
Системни изисквания
- Софтуерът, нужен за работа на удостоверението за квалифициран електронен подпис на Mac, поддържа само Mac OS X 10.5 или по-нова версия.
Драйвери за четци
Omnikey (HID)
За да можете да ползвате четците OmniKey CardMan, ще трябва да инсталирате драйвер на производителя. В зависимост от версията на Mac OS X, която ползвате, се инсталира следното:
Инсталацията на драйверите на OmniKey ще изключи всички останали драйвери за четци. Ако използвате друг модел четец, не трябва да ги инсталирате. В случай че се налага да използвате четец на OmniKey заедно с четец от друг производител, се свържете с техническият център на Инфонотари, за да ви съдействаме при инсталацията.
ACS
ACR 38
Четците на смарт карти ACR 38, продавани от Инфонотари, не са съвместими със вградения в Mac OS X драйвер за четци, така че ако използвате такъв четец, ще трябва да си инсталирате драйвер от сайта на производителя.
ACR 38C
Ако вашият четец е означен с ACR38C-SPC-R от долната си страна, то той е CCID съвместим и няма нужда да се инсталира нищо допълнително.
Todos
За да можете да ползвате четците Todos Argos Mini II, ще трябва да инсталирате драйвер на производителя. В зависимост от версията на Mac OS X, която ползвате се инсталира следното:
Инсталиране на софтуер за смарт карта
В зависимост от това, каква е вашата карта се използва различен софтуер. Моделът на картата ви е изписан на персоналните права за достъп, които сте получили заедно с картата. В случай че за модел пише „T&S DS/2048 (L)“, трябва да инсталирате Bit4id Universal Middleware от инсталационния диск. Ако моделът на картата е „CardOS V4.3B (C)“, ще трябва да инсталирате OpenSC.
Инсталиране на Bit4id Universal Middleware
За да може да използвате картите Bit4id под Mac OS X, трябва да инсталирате Bit4id Universal Middleware. Може да го намерите на инсталационния диск, който сте получили с устройството, в папка Install/MacOSX. За да може да работите с Firefox и Thunderbird, трябва да инсталирате Bit4id Cryptoki Libraries 1.2.12.pkg, а за интеграция с операционната система и останалите програми за Mac OS X - bit4id-tokend-ts-en-1.2.9.0.pkg.dmg.
След инсталацията може да преминете към конфигурирането на Firefox или Safari.
Изтегляне и инсталация на OpenSC
За да можете да използвате вашия електронен подпис под OSX, трябва да инсталирате OpenSC, който съдържа драйвер за смарт картата. С OpenSC не се инсталират програми с графичен интерфейс, така че след като го инсталирате, няма да видите нови икони в папката Applications. Може да изтеглите последната версия за вашата операционна система от сайта на проекта:
- За Mac OS X 10.6.4 и по-нови.
- За Mac OS X 10.5.8 и по-нови.
След инсталацията на OpenSC може да преминете директно на Проверка на инсталацията или към конфигурирането на Firefox и Safari.
Проверка на инсталацията
След като инсталирате OpenSC и рестартирате компютъра си, може да проверите дали четецът и картата се разпознават със следните команди от Terminal (четецът трябва да е включен в компютъра и картата да е поставена в него преди да пускате тестовете):
1) ps ax | grep pcscd | grep -v "grep pcscd" - тази команда проверява дали работи pcscd. Би трябвало да получите изход, подобен на този:
2440 ? Ssl 0:00 /usr/sbin/pcscd -f
В случай че не покаже нищо, има проблем при инсталацията.
2) /Library/OpenSC/bin/opensc-tool -l - тази команда ще покаже списък с всички включени в компютъра четци. Би трябвало да изведе нещо подобно:
Readers known about: Nr. Driver Name 0 pcsc OMNIKEY CardMan 6121 0
3) /Library/OpenSC/bin/opensc-tool -n - с тази команда можете да проверите дали картата ви се разпознава коректно. Ако всичко е наред, би трябвало да се изпише „CardOS M4“. Ако получите грешка, завършваща на „Failed to connect to card: Unresponsive card (correctly inserted?)“, най-вероятно картата ви е поставена наопаки в четеца.
Деинсталиране
OpenSC може да деинсталирате чрез следната команда - sudo /usr/local/bin/opensc-uninstall или sudo /Library/OpenSC/bin/opensc-uninstall за старите версии (SCA).
Bit4id Universal Middleware може да деинсталирате, като пуснете програмата Uninstaller от папка /System/Library/bit4id.
Документация
Документацията на OpenSC е налична в Интернет и в папката /Library/OpenSC/doc/ след инсталация.
На страница Работа с OpenSC може да намерите кратка инструкция за извършване на най-често използваните операции с OpenSC.