Препоръчителният начин за инсталиране на драйверите за четци и смарт карти под MS Windows и софтуер за подписване и проверка на електронни документи е чрез автоматичният инсталатор на Инфонотари. Автоматичният инсталатор определя, какво да инсталира в зависимост от:
- наличните устройства;
- версията на операционна система;
- това, колко битова е операционната система.
Моля, имайте предвид, че:
- Вашия четец и смарт карта трябва да са включени, преди да стартирате инсталатора;
- За да работи автоматичният инсталатор е необходима Интернет връзка.
- В зависимост от скоростта на вашата Интернет връзка процесът на инсталация може да отнеме различно време;
При стартиране на инсталацията, ако опцията “Стандартна инсталация” е маркирана, то всички драйвери и приложения ще бъдат инсталирани с препоръчителните си опции. Ако искате да конфигурирате всяко приложение поотделно, моля махнете отметката пред “Стандартна инсталация” преди натискането на бутона “Напред”.
При възникване на проблем с инсталацията моля свържете се с техническия център за поддръжка на телeфони: 02/ 921 08 90; 0888 097 710;
0889 220 075, e-mail: support@infonotary.com
| Софтуер | |
|---|---|
| InfoNotary Smart Card Manager за Microsoft Windows 8*, 10, 11 |
Изтегли |
| InfoNotary e-Doc Signer за Microsoft Windows 8*, 10, 11 |
Изтегли |
| *поддръжката от Microsoft е преустановена. Възможни са проблеми при използването на електронен подпис. | |
Инструкция за подписване на документи с квалифициран електронен подпис в InfoNotary e-Doc Signer
- Инструкцията е направена като е използвана версия на InfoNotary e-Doc Signer NG 2.0.6.1164
За програмата
InfoNotary e-Doc Signer e програма за подписване и проверка на електронни документи във формат CAdES. Форматът изпълнява изискванията на европейски стандарт, като заменя използвания до момента формат CMS/PKCS7.
Файлови разширения
Infonotary e-Doc Signer добавя следните разширения, отговарящи на извършените операции:
- .p7m - разширение за attached signature / прикачен подпис, generic signature / стандартен подпис и long-term signature / дълготраен подпис
- .p7s - разширение за detached signature / отделен подпис и detached long-term signature / отделен дълготраен подпис
- .tsr - разширение за timestamp / удостоверение за време
Подписване на файл
1. Стартирайте програмата или натиснете десен бутон на мишката върху файла за подписване и изберете InfoNotary e-Doc Signer NG > Sign / Подпиши.
Изберете Signing scheme / Схема на подписване.
- Attached Singnature / Прикачен подпис - добавя файлово разширение .p7m.
- Detached Singnature / Отделен подпис - добавя файлово разширение .p7s.
- Generic Signature / Стандартен подпис - добавя файлово разширение .p7m, съдържа заверка за време от времевия сървър на InfoNotary, удостоверяваща съществуването на подписа към моментa на подписване.
- Long-term Signature / Дълготраен подпис - добавя файлово разширение .p7m, съдържа заверка за време от времевия сървър на InfoNotary, удостоверяваща съществуването на подписа и защитеното съдържание на документа към момента на подписване.
- Detached long-term Signature / Отделен дълготраен подпис - добавя файлово разширение .p7s, съдържа заверка за време от времевия сървър на InfoNotary, удостоверяваща съществуването на подписа и защитеното съдържание на документа към момента на подписване.
3. Изберете достъпно удостоверение от наличните в списъка. Натиснете Sign / Подпиши и въведете ПИН код.
4. Софтуерът създава файл в директорията на подписвания файл с разширение, отговарящо на избраната от Вас схема за подписване.
Проверка на подписан файл
1. Стартирайте програмата или натиснете десен бутон на мишката върху подписания файл и изберете InfoNotary e-Doc Signer NG > Verify / Проверка.
2. Натиснете два пъти върху съществуващия подпис, за да видите повече информация за него.
- За проверка може да използвате и квалифицираната услуга за валидиране на InfoNotary
Заверка за време
- Софтуерът използва timestamp сървъра на InfoNotary
Стартирайте програмата или натиснете десен бутон на мишката върху файл и изберете InfoNotary e-Doc Signer NG > TimeStamp
2. Операцията извършва заверка за време на подписване от независим сървър за време (а не от локалния компютър), като създава в директорията файл с разширение .tsr.
Преди да пристъпите към изпълнение
- Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Windows
- Ако не сте инсталирали все още удостоверителната верига на Инфонотари, изтеглената и инсталирайте - InfoNotary_Qualified_eIDAS.p12.
Настройка на потребителския профил в Microsoft Outlookr
За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:
За версия на Microsoft Outlook 2013/2016.
Стартирате Microsoft Outlook.
Изберете File.
От менюто изберете Options.
От Trust Center натиснете Trust Center Settings
Изберете Email Security и натиснете Settings.
В полето Security Settings Name изпишете e-mail адреса си.
Натиснете бутон Choose и изберете желаното от Вас удостоверение, с което ще подписвате кореспонденцията си. Потвърдете с OK.
За да подпишете писмо, изберете Options и натиснете бутон Sign.
Всеки път, когато изпращате подписано съобщение, смарт картата ви трябва да бъде поставена в четеца. В момента на изпращането системата ще ви поиска ПИН-код за достъп до картата.
Преди да пристъпите към изпълнение
- Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Windows
- ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
- ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
- ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
Стартирайте Mozilla Firefox. От менюто вдясно изберете Options.
От Privacy & Security изберете View Certificates.
Изберете раздел Your certificates и натиснете Import.
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12
Оставете полето за парола празно
Новоинсталираните удостоверения можете да видите в раздел Authorities
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary TSP Root“ изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.
Инсталация на хардуерeн криптографски модул
За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.
Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате Options.
От Privacy & Security изберете Security Devices.
За да добавите ново устройство, изберете бутона Load.
Променете името на модула (Module Name), както желаете.
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
- IDPrime - C:\WINDOWS\system32\eTPKCS11.dll
- Siemens - C:\WINDOWS\system32\siecap11.dll
- Charismathics - C:\WINDOWS\system32\cmP11.dll
- Bit4id - C:\WINDOWS\system32\bit4ipki.dll
В случай че ползвате 64 битова версия на Firefox или Thunderbird и карта Charismathics, пътя до библиотеката е C:\WINDOWS\system32\cmP1164.dll.
Вашата смарт карта ще се появи в списъка с достъпни устройства.
Преди да пристъпите към изпълнение
- ВАЖНО: Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Windows
- ВАЖНО: Уверете се, че има съвпадение между добавената електронна поща в Mozilla Thunderbird и тази, която сте посочили при издаването на Вашето удостоверение.
- ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
- ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
- ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
Инсталация на удостоверителната верига на Инфонотари
Стартирайте Mozilla Thunderbird. От менюто вдясно изберете Options.
От Privacy & Security изберете Manage Certificates.
Изберете раздел Your certificates и натиснете Import.
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12
Оставете полето за парола празно
Новоинсталираните удостоверения можете да видите в раздел Authorities
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary TSP Root“ изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.
Инсталация на хардуерeн криптографски модул
Стартирайте Mozilla Thunderbird. От менюто вдясно изберете Options.
От Privacy & Security изберете Security Devices.
За да добавите ново устройство, изберете бутона Load.
Променете името на модула (Module Name), както желаете.
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
- IDPrime - C:\WINDOWS\system32\eTPKCS11.dll
- Siemens - C:\WINDOWS\system32\siecap11.dll
- Charismathics - C:\WINDOWS\system32\cmP11.dll
- Bit4id - C:\WINDOWS\system32\bit4ipki.dll
В случай че ползвате 64 битова версия на Firefox или Thunderbird и карта Charismathics, пътя до библиотеката е C:\WINDOWS\system32\cmP1164.dll.
Вашата смарт карта ще се появи в списъка с достъпни устройства.
Настройка на потребителския профил
За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:
От менюто изберете Account Settings.
Натиснете бутон Select на "Personal certificate for digital signing" и "Personal certificate for encryption"
Ще се появи прозорец, където може да посочите Вашето удостоверение.
Изберете желаното от Вас удостоверение от смарт картата и потвърдете с OK.
Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас.
Какво е необходимо за работа с електронен подпис
За да използвате вашият квалифициран електронен подпис (КЕП), е необходимо да имате инсталиран драйвер за четеца, middleware за картата (OpenSC или Bit4id Universal Middleware) и услугата за работа с четци (pcscd) да работи. услугата за работа с четци би трябвало да се стартира автоматично при включване на четеца.
Драйвери за четци
ACR
Ако вашият четец е означен с ACR38C-SPC-R, mLector-S или ACR39T от долната си страна, то той работи с вградените в macOS драйвери за четци и не се налага инсталация на допълнителен драйвер.
Circle CIR115
За да можете да ползвате четците Circle, ще трябва да инсталирате драйвер на производителя за вашата версия на macOS:
Omnikey (HID Global)
За да можете да ползвате четците OmniKey CardMan, ще трябва да инсталирате драйвер на производителя за вашата версия на macOS:
Инсталиране на драйвер за смарт карта
В зависимост от това, каква е Вашата смарт карта се използва различен драйвер. Моделът на картата Ви е изписан на персоналните права за достъп, които сте получили заедно с картата. Може да разберете модела на Вашата смарт карта и чрез нашата програма за диагностика.
За смарт карта IDPrime
Може да изтеглите последната версия за Вашата операционна система от тук:
След инсталацията може да преминете към конфигурирането на Firefox или Safari.
За смарт карта Bit4ID/Idemia
Може да изтеглите последната версия за Вашата операционна система от тук:
След инсталацията може да преминете към конфигурирането на Firefox или Safari.
За смарт карта Siemens CardOS
За смарт карти Siemens, трябва да инсталирате OpenSC. С OpenSC не се инсталират програми с графичен интерфейс, така че след като го инсталирате, няма да видите нови икони в папката Applications.
Може да изтеглите последната версия за Вашата операционна система от тук:
След инсталацията може да преминете към конфигурирането на Firefox или Safari.
Проверка на инсталацията
В случай че имате проблем с вашият КЕП, за по-лесно установяване на проблема може да използвате следната програма:
Програмата поддържа директно изпращане на информацията към Инфонотари. След успешно изпращане, тя ще покаже номер, който ще трябва да предоставите на колегите от поддръжката за да могат да видят резултатите от теста. В случай че пращането е неуспешно или нямате връзка с Интернет, може да запишете резултата от теста във файл и да го изпратите на support@infonotary.com.
Желателно е четецът с картата да са включени в компютъра при пускането на теста.
- ВАЖНО: За да можете да използвате вашето удостоверение за електронен подпис в Safari, Chrome, Mail и останалите програми, поддържащи интеграция с Keychain, първо трябва да инсталирате удостоверителната верига на Инфонотари.
- ВАЖНО: ЛИНК ЗА ИЗТЕГЛЯНЕ - ТУК
След като изтеглите и отворите удостоверителната верига, ще се стартира Keychain Access, където трябва да изберете InfoNotary TSP Root от категория Certificates.
Натиснете бутон Always Trust, за да направите базовото удостоверение на Инфонотари доверено.
Въведете потребителската парола за да потвърдите действието.
Статусът на доверие, ще се промени на "This certificate is marked as trusted for this account".
След инсталацията на удостоверителната верига трябва да продължите с инсталирането на драйвер за четец и смарт карта.
Преди да пристъпите към изпълнение
- Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Mac OS X.
- ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
- ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
- ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
Инсталация на удостоверителната верига на Инфонотари
Стартирайте Mozilla Firefox. От менюто изберете Preferences.
От Privacy #& Security изберете View Certificates.
Изберете раздел Your certificates и натиснете Import.
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12
Оставете полето за парола празно.
Новоинсталираните удостоверения можете да видите в раздел Authorities.
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.
Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary TSP Root“ изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.
Инсталация на хардуерeн криптографски модул
За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.
Стартирайте Firefox Quantum. От менюто изберете Preferences.
От Privacy #& Security изберете Security Devices.
За да добавите ново устройство, изберете бутона Load.
Променете името на модула (Module Name), както желаете.
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
- IDPrime - /Library/Frameworks/eToken.framework/Versions/A/libIDPrimePKCS11.dylib
- OpenSC - /Library/OpenSC/lib/onepin-opensc-pkcs11.so
- Bit4ID - /Library/bit4id/pkcs11/libbit4ipki.dylib
- Siemens - /usr/local/lib/libsiecap11.dylib
Вашата смарт карта ще се появи в списъка с достъпни устройства.
| Софтуер | |
|---|---|
| InfoNotary e-Doc Signer (11 Big Sur и следващите версии) |
Изтегляне |
| InfoNotary Smart Card Manager (11 Big Sur и следващите версии) |
Изтегляне |
| Инструкция за инсталиране | |
За Ubuntu 21.04 и по-стари, Debian и Mint
1. Добавете PGP ключа на InfoNotary в списъка с доверени ключове на apt:
wget -qO - https://repository.infonotary.com/install/linux/INotaryCodeSigningD.key.asc | sudo apt-key add -
2. Изтеглете конфигурационния файл в директорията, където се съхранява информацията за apt хранилища:
sudo wget https://repository.infonotary.com/install/linux/infonotary.list -qO /etc/apt/sources.list.d/infonotary.list
3. Обновете информацията за хранилищата със следната команда:
sudo apt-get update
За Ubuntu 22.04
1. Добавете PGP ключа на InfoNotary в списъка с доверени ключове на apt:
wget -qO - https://repository.infonotary.com/install/linux/INotaryCodeSigningD.key.asc | sudo tee /etc/apt/trusted.gpg.d/INotaryCodeSigningD.key.asc
2. Изтеглете конфигурационния файл в директорията, където се съхранява информацията за apt хранилища:
sudo wget https://repository.infonotary.com/install/linux/infonotary_u2204.list -qO /etc/apt/sources.list.d/infonotary.list
3. Обновете информацията за хранилищата със следната команда:
sudo apt-get update
След като изпълните горните стъпки, ще може да инсталирате софтуера от хранилището чрез apt-get, aptitude, Software Center или Synaptic.
Инсталация на програмите от хранилището
Инсталация на драйвер за карти Bit4id:
sudo apt-get install bit4id-ipki
Инсталация на драйвер за карти Siemens:
sudo apt-get install opensc
Инсталация на нашият софтуер за управление на смарт карта (Smart Card Manager) и за подписване на документи (e-Doc Signer)
sudo apt-get install infonotary-client-software
- ВАЖНО ЗА Ubuntu 22.04: След инсталация на драйвер за Вашата смарт карта е необходимо да стартирате PC/SC Smart Card Daemon.
Моля, изпълнете следните команди в terminal:
systemctl enable pcscd
service pcscd start
За Fedora, RHEL, CentOS
За да регистрирате хранилището на Инфонотари в yum или dnf, трябва да инсталирате следният rpm пакет. Това може да стане чрез следната команда:
sudo rpm -Uvh https://repository.infonotary.com/install/linux/RPMS/infonotary-repository-1-1.noarch.rpm
Всички пакети в хранилището са подписани с gpg ключ със следният отпечатък (fingerprint):
29cf 1cdb 76bd 5efe 9cf1 ade8 9959 0dae 44fe
Инсталация на програмите от хранилището
Инсталация на драйвер за карти Bit4id:
sudo yum install bit4id-ipki
Инсталация на драйвер за карти Siemens:
sudo yum install opensc
Инсталация на нашият софтуер за управление на смарт карта (Smart Card Manager) и за подписване на документи (e-Doc Signer)
sudo yum install infonotary-client-software
Преди да пристъпите към изпълнение
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Използване на хранилищата на InfoNotary.
- ВАЖНО: При използването на смарт картата с Google Chrome се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
- ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Google Chrome, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
Инсталиране на удостоверителната верига на Инфонотари
Преди да започнете работа с Вашето удостоверение за електронен подпис, е необходимо да изтеглите базовите удостоверения на Инфонотари
- За самата инсталация стартирайте Chrome, отворете Settings > Privacy and security > Security > Manage certificates
- Изберете секцията "Your certificates", натиснете бутон "Import" и посочете пътя до предварително изтеглената удостоверителната верига – InfoNotary_Qualified_eIDAS.p12
- От раздел "Authorities" потърсете InfoNotary TSP Root и натиснете бутон "Edit"
- Маркирайте и трите отметки, както е показано:
След това ще бъдете попитани за парола на файла. Оставете полето празно и натиснете OK.
Регистриране на хардуерен криптографски модул
След като сте инсталирали базовите удостоверения, трябва да настроите програмата да използва PKCS#11 модула от драйвера на картата. Понеже Chrome няма интерфейс за добавянето на криптографски модули, трябва да се използва следният метод:
- Инсталирайте инструментите за работа с NSS. В Debian и базираните на него дистрибуции пакетът е libnss3-tools
- Спрете Chrome и изключете четеца от компютъра.
- Създайте директорията за базата данни на NSS със следната команда - mkdir -p $HOME/.pki/nssdb
- От терминал изпълнете следната команда:
- за IDPrime - modutil -add "IDPrime" -libfile libIDPrimePKCS11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
- за Bit4ID - modutil -add "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
- за OpenSC - modutil -add "OpenSC" -libfile onepin-opensc-pkcs11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
В случай че използвате драйвер на Siemens, библиотеката е libsiecap11.so, съответно името може да е Siemens.
Включете четеца в компютъра и стартирайте Chrome.
- След като стартирате Chrome, ще можете да видите удостоверенията от картата в настройките и съответно да ги използвате за вход в сайтовете изискващи КЕП.
Пример за добавяне на Bit4ID модул:
* skk@skk:~$ sudo apt-get install libnss3-tools * skk@skk:~$ sudo apt-get install libnss3-tools Reading package lists... Done Building dependency tree... Done Reading state information... Done The following NEW packages will be installed: libnss3-tools 0 upgraded, 1 newly installed, 0 to remove and 4 not upgraded. Need to get 0 B/1021 kB of archives. After this operation, 5046 kB of additional disk space will be used. Selecting previously unselected package libnss3-tools. (Reading database ... 187133 files and directories currently installed.) Preparing to unpack .../libnss3-tools_2%3a3.61-1ubuntu2_amd64.deb ... Unpacking libnss3-tools (2:3.61-1ubuntu2) ... Setting up libnss3-tools (2:3.61-1ubuntu2) ... Processing triggers for man-db (2.9.4-2) ... * skk@skk:~$ mkdir -p $HOME/.pki/nssdb * skk@skk:~$ modutil -add "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY WARNING: Performing this operation while the browser is running could cause corruption of your security databases. If the browser is currently running, you should exit browser before continuing this operation. Type 'q <enter>' to abort, or <enter> to continue: Module "Bit4id" added to database.
Може да проверите добавените модули с команда
modutil -dbdir sql:$HOME/.pki/nssdb -listПример:
* skk@skk:~$ modutil -dbdir sql:$HOME/.pki/nssdb -list Listing of PKCS #11 Modules ----------------------------------------------------------- 1. NSS Internal PKCS #11 Module uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.61 slots: 2 slots attached status: loaded slot: NSS Internal Cryptographic Services token: NSS Generic Crypto Services uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203 slot: NSS User Private Key and Certificate Services token: NSS Certificate DB uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203 2. Bit4id library name: libbit4ipki.so uri: pkcs11:library-manufacturer=bit4id%20srl;library-description=bit4id%20PKCS%2311;library-version=1.2 slots: There are no slots attached to this module status: loaded -----------------------------------------------------------
При необходимост може да изтриете даден модул със същата команда с която сте го внесли, като трябва да промените -add с -delete
modutil -delete "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLYПример:
* skk@skk:~$ modutil -delete "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY WARNING: Performing this operation while the browser is running could cause corruption of your security databases. If the browser is currently running, you should exit browser before continuing this operation. Type 'q <enter>' to abort, or <enter> to continue: Module "Bit4id" deleted from database.
Преди да пристъпите към изпълнение
Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.
- При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код
- ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
- ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
- ВАЖНО за Ubuntu 22.04: Инсталирания в Убунту 22.04 Firefox Snap има проблем с добавянето на библиотеки за смарт карти. Необходимо да изтеглите стандартна версия на Mozilla Firefox
Инсталация на удостоверителната верига на Инфонотари
Стартирайте Mozilla Firefox. От менюто вдясно избирате Preferences.
От Privacy & Security изберете View Certificates.
Изберете раздел Your certificates и натиснете Import.
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12
Оставете полето за парола празно.
Новоинсталираните удостоверения можете да видите в раздел Authorities
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.
Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите
тази настройка е като за удостоверението „InfoNotary TSP Root“
изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.
Инсталация на хардуерeн криптографски модул
За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.
Стартирайте Mozilla Firefox. От менюто вдясно избирате Preferences.
От Privacy & Security изберете Security Devices.
За да добавите ново устройство, изберете бутона Load.
Променете името на модула (Module Name), както желаете.
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
IDPrime
- Стандартно местоположение - /usr/lib/libIDPrimePKCS11.so
- 64 битови версии на RedHat/Fedora - /usr/lib64/libIDPrimePKCS11.so
OpenSC - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:
- 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
- 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/i386-linux-gnu/opensc-pkcs11.so
- Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - /usr/lib/opensc-pkcs11.so
- 64 битови версии на RedHat/Fedora - /usr/lib64/opensc-pkcs11.so
Bit4ID
- Стандартно местоположение - /usr/lib/libbit4ipki.so
- 64 битови версии на RedHat/Fedora - /usr/lib64/libbit4ipki.so
Siemens
- Стандартно местоположение - /usr/local/lib/libsiecap11.so
Вашата смарт карта ще се появи в списъка с достъпни устройства.
Преди да пристъпите към изпълнение
- ВАЖНО:Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Използване на хранилищата на InfoNotary.
- ВАЖНО:Уверете се, че има съвпадение между добавената електронна поща в Mozilla Thunderbird и тази, която сте посочили при издаването на Вашето удостоверение.
- ВАЖНО:При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код
- ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
- ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
Инсталация на удостоверителната верига на Инфонотари
Стартирайте Mozilla Thunderbird. От менюто изберете Preferences.
От Privacy & Security изберете Manage Certificates.
Изберете раздел Your certificates и натиснете Import.
От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12
Оставете полето за парола празно.
Новоинсталираните удостоверения можете да видите в раздел Authorities
В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.
Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите
тази настройка е като за удостоверението „InfoNotary TSP Root“
изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.
Инсталация на хардуерeн криптографски модул
Стартирайте Mozilla Thunderbird. От менюто вдясно избирате Preferences.
От Privacy & Security изберете Security Devices.
За да добавите ново устройство, изберете бутона Load.
Променете името на модула (Module Name), както желаете.
Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.
IDPrime
- Стандартно местоположение - /usr/lib/libIDPrimePKCS11.so
- 64 битови версии на RedHat/Fedora - /usr/lib64/libIDPrimePKCS11.so
OpenSC - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:
- 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
- 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/i386-linux-gnu/opensc-pkcs11.so
- Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - /usr/lib/opensc-pkcs11.so
- 64 битови версии на RedHat/Fedora - /usr/lib64/opensc-pkcs11.so
Bit4ID
- Стандартно местоположение - /usr/lib/libbit4ipki.so
- 64 битови версии на RedHat/Fedora - /usr/lib64/libbit4ipki.so
Siemens
- Стандартно местоположение - /usr/local/lib/libsiecap11.so
Вашата смарт карта ще се появи в списъка с достъпни устройства.
Настройка на потребителския профил
За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин: .
От менюто изберете Account Settings.
Натиснете бутон Select на "Personal certificate for digital signing" и "Personal certificate for encryption".
Ще се появи прозорец, където може да посочите Вашето удостоверение.
Изберете желаното от Вас удостоверение от смарт картата и потвърдете с OK.
Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас.
Преди да пристъпите към изпълнение
- ВАЖНО: Повече информация за Okular
- ВАЖНО: Уверете се, че предварително сте направили инсталация на необходимите драйвери за Вашата смарт карта и четец от ТУК.
- ВАЖНО: Подписването е тествано на Ubuntu 22.04 с Okular 21.12.3
Инсталация на Okular
Инсталирайте програмата през терминал с команда:
sudo apt-get install okular
Добавяне на библиотека за смарт карта в NSS
Инсталация и настройка на NSS хранилище:
sudo apt-get install okular
- Инсталирайте инструментите за работа с NSS. В Debian и базираните на него дистрибуции е необходимо да изпълните команда:
sudo apt-get install libnss3-tools
- Създайте директорията за базата данни на NSS с команда:
mkdir -p $HOME/.pki/nssdb
- Внасяне на библиотека в NSS с команда:
За IDPrime:
modutil -add "IDPrime" -libfile libIDPrimePKCS11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
За Bit4ID:
modutil -add "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
За OpenSC:
modutil -add "OpenSC" -libfile onepin-opensc-pkcs11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
Подписване на PDF документ с Okular
1. Изберете PDF файл през File > Open
2. От Tools изберете Digitally Sign
3. Oчертайте поле на мястото, където желаете да се визуализира Вашето удостоверение.
Помощ и инструкции
В случай че имате проблем с Вашия КЕП, за по-лесно установяване на проблема може да използвате следните програми:
Програмата поддържа директно изпращане на информацията към Инфонотари. След успешно изпращане, тя ще покаже номер, който ще трябва да предоставите на колегите от поддръжката, за да може да видят резултатите от теста. В случай че пращането е неуспешно или нямате връзка с Интернет, може да запишете резултата от теста във файл и да го изпратите на support@infonotary.com.
Желателно е четецът с картата да са включени в компютъра при пускането на теста.
Linux
За да се покаже потребителският интерфйс на програмата на Linux, трябва да имате инсталиран някой от следните пакети - python-tk за Debian/Ubuntu, tkinter за Fedora/RedHat или zenity. Ако не са инсталирани тези пакети, програмата ще работи, но ще може да се използва само от терминал.
Някои графични среди забраняват стартирането на програми от файловия браузър. В случай че програмата не се стартира от файловия браузър може да направите следното - отворете терминал, завлечете файла, който искате да стартирате, върху него и натиснете клавиша Enter от клавиатурата.
Алтернативен начин за пускане е да копирате файла и да го поставите в терминал. След което трябва да изтриете началната част от пътя към файла (file://), така че да остане само една наклонена черта в началото и да го стартирате с клавиша Enter от клавиатурата.
И в двата случая трябва да получите път, подобен на този: /home/test/Downloads/SystemInfo/SystemInfo-x86_64
В случай че въведете Вашия ПИН три пъти грешно, той се блокира и е необходимо да бъде разблокиран, като за целта трябва да използвате Infonotary Smart Card Manager.
В случай че нямате инсталиран Infonotary Smart Card Manager, е необходимо да го инсталирате съобразно използваната операционна система - Windows (32 bit или 64 bit), Mac, Linux (Fedora, Red Hat x86 или amd64; Debian, Ubuntu, Mint x86 или amd64).
Стартирайте Smart Card Manager, маркирайте Вашата смарт карта (InfoNotary) и натиснете бутон Разблокиране.
Появява се диалогов прозорец, в който трябва да въведете Вашия АИН и два пъти нов ПИН код. АИН кодът може да бъде намерен на листа "Персонални права за достъп до картата" (примерна бланка).
Подробни инструкции и видео може да видите ТУК.
ВАЖНО: Ако при опит за разблокиране се въведе грешен АИН 3 (три) пъти за Bit4id или 5 (пет) пъти за Siemens, картата се блокира необратимо и става неизползваема!
За версия на Adobe Acrobat Reader DC
Подписване на PDF файлове с Acrobat Reader DC v.2020.006.20034 или по-нов.
- Програмата може да бъде изтеглена от ТУК
- Ръчна настройка
Внасяне на автоматична настройка
НАСТРОЙКАТА Е ЗАДЪЛЖИТЕЛНА ЗА ДИСТАНЦИОННО ПОДНОВЯВАНЕ/ПРЕИЗДАВАНЕ НА УДОСТОВЕРЕНИЕ
1. От меню Edit, изберете Preferences
2. Уверете се, че предварително сте изтеглили файл - SecuritySettings2.acrobatsecuritysettings, който съдържа всички необходими настройки.
- ВАЖНО: Не се опитвайте директно да отваряте файл SecuritySettings2.acrobatsecuritysettings, трябва да го внесете през Adobe Acrobat Reader DC.
Изберете Security и натиснете бутон Import
При правилно избран път до файл SecuritySettings2.acrobatsecuritysettings, ще се визуализира прозорец за внасяне на необходимата настройка.
Натиснете бутон Import за да я потвърдите
Подписване на документ
1. Отворете файл/документ, който ще подписвате
2. От меню Tools изберете Certificates
3. Изберете Digitally Sign
4. Следващото съобщение е уведомително - необходимо е с мишката да се очертае поле на мястото, където желаете да се визуализира Вашето удостоверение
5. На следващата стъпка изберете удостоверението, което ще се използва за подписването и натиснете Continue
6. Натиснете бутон Sign
7. След избора на удостоверение се появява екран, който подканва да се презапише файла. Възможно е да се презапише със същото име.
8. На следващата стъпка се изисква ПИН-код за извършване на подписването
9. Подписаният документ се визуализира с имената на подписващия и дата/час на подписването
Ръчно внасяне на библиотека за смарт карта
Ръчно внасяне в Windows
НАСТРОЙКАТА Е ПОДХОДЯЩА САМО АКО ВАШЕТО УДОСТОВЕРЕНИЕ НЕ СЕ ВИЗУАЛИЗИРА ПРИ ОПИТ ЗА ПОДПИСВАНЕ ИЛИ ЛИПСВА ПРОЗОРЕЦ ЗА ВЪВЕЖДАНЕ НА ПИН КОД!
1. От меню Edit, изберете Preferences
2. От категория Signatures (Enhanced) махнете отметката на "Enable Protected Mode at startup" и рестартирайте Adobe Acrobat Reader DC
3. От категория Signatures изберете More от секция Identities & Trusted certificates.
4. От секция Digital IDs изберете PKCS#11 Modules and Tokens.
Натиснете бутон Attach Module и посочете път до библиотеката на Вашата смарт карта.
Път до библиотеки за Windows:
IDPrime - C:\WINDOWS\system32\eTPKCS11.dll
Siemens - C:\WINDOWS\system32\siecap11.dll
Charismathics - C:\WINDOWS\system32\cmP11.dll
Bit4ID - C:\WINDOWS\system32\bit4ipki.dll
5. При правилна настройка ще се визуализира Вашата смарт карта.
Маркирайте Вашата смарт карта и натиснете Login. Въведете ПИН, след което направете опит за подписване.
Ръчно внасяне в macOS
НАСТРОЙКАТА Е ПОДХОДЯЩА САМО АКО ВАШЕТО УДОСТОВЕРЕНИЕ НЕ СЕ ВИЗУАЛИЗИРА ПРИ ОПИТ ЗА ПОДПИСВАНЕ ИЛИ ЛИПСВА ПРОЗОРЕЦ ЗА ВЪВЕЖДАНЕ НА ПИН КОД!
1. От меню Adobe Reader изберете Preferences.
2. Изберете категория Signatures и изберете More от секция Identities & Trusted certificates.
3. От секция Digital IDs изберете PKCS#11 Modules and Tokens, натиснете бутон Attach module и посочете библиотеката на Вашата карта.
Трябва да копирате и поставите пътя до Вашата библиотека.
Път до библиотеки за macOS:
IDPrime - /Library/Frameworks/eToken.framework/Versions/A/libIDPrimePKCS11.dylib
Charismathics - /Applications/Charismathics/libcmP11.dylib
Siemens - /Library/OpenSC/lib/opensc-pkcs11.so
Bit4id - /Library/bit4id/pkcs11/libbit4ipki.dylib
4. При правилна настройка ще се визуализира Вашата смарт карта.
Маркирайте Вашата смарт карта и натиснете Login. Въведете ПИН, след което направете опит за подписване.
Зареждане на PKCS#11 библиотеки
След успешна инсталация на локалната услуга за подписване е необходимо да посочите библиотеката за Вашата смарт карта. Това са библиотеки за картите, предлагани от Инфонотари:
За Windows:
- IDPrime - C:\WINDOWS\system32\eTPKCS11.dll
- Siemens - C:\WINDOWS\system32\siecap11.dll
- Charismathics - C:\WINDOWS\system32\cmP11.dll
- Bit4ID - C:\WINDOWS\system32\bit4ipki.dll
За macOS:
- IDPrime - /Library/Frameworks/eToken.framework/Versions/A/libIDPrimePKCS11.dylib
- OpenSC - /Library/OpenSC/lib/onepin-opensc-pkcs11.so
- Bit4ID - /Library/bit4id/pkcs11/libbit4ipki.dylib
- Siemens - /usr/local/lib/libsiecap11.dylib
За Linux:
IDPrime
- Стандатрно местоположение - /usr/lib/libIDPrimePKCS11.so
- 64 битови версии на RedHat/Fedora - /usr/lib64/libIDPrimePKCS11.so
OpenSC - в зависимост от дистрибуцията, която използвате, може да е на някое от следните места:
- 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
- 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/i386-linux-gnu/opensc-pkcs11.so
- Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - /usr/lib/opensc-pkcs11.so
- 64 битови версии на RedHat/Fedora - /usr/lib64/opensc-pkcs11.so
Bit4ID
- Стандатрно местоположение - /usr/lib/bit4id/libbit4ipki.so
- 64 битови версии на RedHat/Fedora - /usr/lib64/libbit4ipki.so
Siemens
- Стандатрно местоположение - /usr/local/lib/libsiecap11.so
OmniKey CardMan
| Драйвер за карточетец OmniKey CardMan | |
|---|---|
| Windows 10 / Windows 11 | Изтегляне на драйвера |
| Linux 32 бита | Изтегляне на драйвера |
| Linux 64 бита | Изтегляне на драйвера |
| macOS 10.14 - 10.15 | Изтегляне на драйвера |
| macOS 11 | Изтегляне на драйвера |
Последните версии на драйверите за всички операционни системи винаги може да намерите на официалния сайт на производителя - www.hidglobal.com.
Ако ползвате Linux и не сте сигурни коя версия на драйвера да изтеглите, може да използвате командата uname -m за проверка. Ако тя изпише x86_64, значи Ви трябва тази версия. Ако изпише i386, i486, i586 или i686 трябва да изтеглите архива за i686.
Circle CIR115
| Драйвер за карточетец Circle | |
|---|---|
| Windows 10 / Windows 11 | Изтегляне на драйвера |
| Linux | Изтегляне на драйвера |
| macOS 11 и по-нови | Изтегляне на драйвера |
ACS ACR38
Последните версии на драйверите за всички операционни системи винаги може да намерите на официалния сайт на производителя - www.acs.com.hk