Използване на квалифициран електронен подпис в Mozilla Firefox за Windows

от Infonotary

Направо към: навигация, търсене

Преди да пристъпите към изпълнение

  • ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
  • ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.


Препоръчителният начин за настройка на Firefox и Thunderbird е чрез InfoNotary Configurator for Mozilla. След като се инсталира, това разширение ще настрои всичко коректно. Ако все пак предпочитате сами да направите настройката, трябва да следвате следните стъпки:

Инсталация на удостоверителната верига на Инфонотари

Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига може да намерите в директория “certificates” на инсталационния диск или от INotaryCertChain.p12.

Стартирайте браузъра Mozilla Firefox. От меню Tools изберете Options.

Картинка:Install Windows - Mozilla Firefox Options.png

Изберете раздел Advanced, подраздел Security, както е показано на картинката и натиснете бутона View Certificates.

Оттук нататък процесът на инсталация на удостоверения е аналогичен за всички приложения на Mozilla.

Картинка:Install Windows - Mozilla Firefox Options - 02.png

Натиснете бутон Import и посочете пътя до инсталационния файл на удостоверителната верига - INotaryCertChain.p12

Оставете полето Password празно и натиснете бутон OK.

Картинка:Install Windows - Mozilla Firefox Options - 03.png

При успешна инсталация на удостоверителната верига излиза съобщение:

Картинка:Install Windows - Mozilla Firefox Options - 04.png

Новоинсталираните удостоверения можете да видите в раздел „Authorities”:

Картинка:Install Windows - Mozilla Firefox Options - 05.png

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary CSP Root“ изберете и трите възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции. Ако искате, може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:

Картинка:Install Windows - Mozilla Firefox Options - 06.png

  • За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
  • За удостоверението „i-Notary Personal Q Sign CA” изберете опцията „This certificate can identify mail users”.
  • За удостоверението „i-Notary Company Q Sign CA” изберете опцията „This certificate can identify mail users”.
  • За удостоверението „i-Notary TrustPath Validated Domain CA” изберете опцията „This certificate can identify web sites”.
  • За удостоверението „i-Notary TrustPath CodeSign CA” изберете опцията „This certificate can identify software makers”.

Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма, подписани със сертификат на Инфонотари. Настройките на Personal Q Sign CA и Company Q Sign CA сертификатите ще ви позволят освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е, за да може браузърът ви да познава удостоверенията на сървърите, които ползват сертификати на Инфонотари. Последното удостоверение е, за да се валидират коректно подписите върху софтуера на Инфонотари.


Инсталация на хардуерeн криптографски модул

За да използвате вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.

Стартирайте Mozilla Firefox. От меню Tools изберете Options.

Картинка:Install Windows - Mozilla Firefox Options - 07.png

Изберете раздел Advanced, подраздел Security, както е показано на картинката и натиснете бутона Security Devices.

Оттук нататък процесът на инсталация на хардуерeн криптографски модул е аналогичен за всички приложения на Mozilla.

Картинка:Install Windows - Mozilla Firefox Options - 08.png

За да добавите ново устройство, изберете бутона Load

Картинка:Install Windows - Mozilla Firefox Options - 09.png

Променете името на модула (Module Name), както желаете.

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

За Siemens това е файл C:\WINDOWS\system32\siecap11.dll, а за Charismathics е C:\WINDOWS\system32\cmP11.dll

Ако сте избрали правилния модул, ще излезе диалог за потвърждаване, подобен на показания:

Картинка:Install Windows - Mozilla Firefox Options - 10.png

Изберете ОК за потвърждаване на операцията по добавяне на модула.

Картинка:Install Windows - Mozilla Firefox Options - 11.png

След като натиснете OK, вашата смарт карта ще се появи в списъка с достъпни устройства.

Взето от „http://wiki.infonotary.com/wiki/%D0%98%D0%B7%D0%BF%D0%BE%D0%BB%D0%B7%D0%B2%D0%B0%D0%BD%D0%B5_%D0%BD%D0%B0_%D0%BA%D0%B2%D0%B0%D0%BB%D0%B8%D1%84%D0%B8%D1%86%D0%B8%D1%80%D0%B0%D0%BD_%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%B5%D0%BD_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81_%D0%B2_Mozilla_Firefox_%D0%B7%D0%B0_Windows“.
Лични инструменти