Използване на квалифициран електронен подпис в Mozilla Thunderbird за Windows
от Infonotary
Съдържание |
Преди да пристъпите към изпълнение
- Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Windows
- ВАЖНО ЗА ПРОДУКТИ НА MOZILLA!!!: При използването на продукти на Mozilla трябва да знаем, че се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сме инсталирали удостоверенията си в Mozilla Firefox или Mozilla Thunderbird например, НЕ ТРЯБВА да ги трием от там, тъй като това ще доведе и до изтриване на удостоверението заедно с частния и публичния ключ от смарт картата!
Препоръчителният начин за настройка на Firefox и Thunderbird е чрез InfoNotary Configurator for Mozilla. След като се инсталира, това разширение ще настрои всичко коректно. Ако все пак предпочитате сами да направите настройката, трябва да следвате следните стъпки:
Инсталация на удостоверителната верига на Инфонотари
Преди да започнете работа с вашето удостоверение за електронен подпис, е необходимо да инсталирате базовите удостоверения на Инфонотари. Удостоверителната верига може да намерите в директория “certificates” на инсталационния диск или от INotaryCertChain.p12.
Стартирайте пощенския клиент Mozilla Thunderbird. От меню Tools изберете Options.
Изберете раздел Privacy, подраздел Security, както е показано на картинката и натиснете бутона View Certificates.
Оттук нататък процесът на инсталация на удостоверения е аналогичен за всички приложения на Mozilla.
Натиснете бутон Import и посочете пътя до инсталационния файл на удостоверителната верига - INotaryCertChain.p12
Оставете полето Password празно и натиснете бутон OK.
При успешна инсталация на удостоверителната верига излиза съобщение:
Новоинсталираните удостоверения можете да видите в раздел „Authorities”:
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary CSP Root“ изберете и трите възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции. Ако искате, може да зададете само необходимите нива на доверие. В този случай трябва да направите следното:
- За удостоверението „i-Notary TrustPath Validated E-mail CA” изберете опцията „This certificate can identify mail users”.
- За удостоверението „i-Notary Personal Q Sign CA” изберете опцията „This certificate can identify mail users”.
- За удостоверението „i-Notary Company Q Sign CA” изберете опцията „This certificate can identify mail users”.
- За удостоверението „i-Notary TrustPath Validated Domain CA” изберете опцията „This certificate can identify web sites”.
- За удостоверението „i-Notary TrustPath CodeSign CA” изберете опцията „This certificate can identify software makers”.
Настройките за първите три удостоверения ще ви позволят да проверявате подписите на писма, подписани със сертификат на Инфонотари. Настройките на Personal Q Sign CA и Company Q Sign CA сертификатите ще ви позволят освен това и да се логвате в сайтове с вашето удостоверение. Настройката на четвъртото удостоверение „i-Notary TrustPath Validated Domain CA” е, за да може браузърът ви да познава удостоверенията на сървърите, които ползват сертификати на Инфонотари. Последното удостоверение е, за да се валидират коректно подписите върху софтуера на Инфонотари.
Инсталация на хардуерeн криптографски модул
Стартирайте Thunderbird и от менюто Tools изберете Options.
Изберете раздел Privacy, подраздел Security, както е показано на картинката и натиснете бутона Security Devices.
Оттук нататък процесът на инсталация на хардуерeн криптографски модул е аналогичен за всички приложения на Mozilla.
За да добавите ново устройство, изберете бутона Load
Променете името на модула (Module Name), както желаете.
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
За Siemens това е файл C:\WINDOWS\system32\siecap11.dll, а за Charismathics е C:\WINDOWS\system32\cmP11.dll
Ако сте избрали правилния модул, ще излезе диалог за потвърждаване, подобен на показания:
Изберете ОК за потвърждаване на операцията по добавяне на модула.
След като натиснете OK, вашата смарт карта ще се появи в списъка с достъпни устройства.
Настройка на потребителския профил
За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:
Ако ползвате Windows, изберете меню Tools > Account Settings > Security, за Linux и другите UNIX подобни системи изберете меню Edit > Account Settings > Security, както е показано:
Изберете бутона Select... от графата Digital Signing.
Появява се прозорец за избор на удостоверение:
Изберете желаното от вас удостоверение от смарт-картата и потвърдете с OK.
Ако е избрана опцията Digitally sign messages (by default), всяко изпратено съобщение ще бъде подписано с избраното удостоверение.
Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас. Ако откажете, може да зададете удостоверение за декриптиране на електронна поща от Select в графата Encryption. Имайте предвид, че не всички удостоверения може да се използват за криптиране и декриптиране. Тези възможности зависят от типа на вашето удостоверение.
