Техническа поддръжка

Препоръчителният начин за инсталиране на драйверите за четци и смарт карти под MS Windows и софтуер за подписване и проверка на електронни документи е чрез автоматичният инсталатор на Инфонотари. Автоматичният инсталатор определя, какво да инсталира в зависимост от:

• наличните устройства;
• версията на операционна система;
• това, колко битова е операционната система.

Моля, имайте предвид, че:

• Вашия четец и смарт карта трябва да са включени, преди да стартирате инсталатора;
• За да работи автоматичният инсталатор е необходима Интернет връзка.
• В зависимост от скоростта на вашата Интернет връзка процесът на инсталация може да отнеме различно време;

При стартиране на инсталацията, ако опцията “Стандартна инсталация” е маркирана, то всички драйвери и приложения ще бъдат инсталирани с препоръчителните си опции. Ако искате да конфигурирате всяко приложение поотделно, моля махнете отметката пред “Стандартна инсталация” преди натискането на бутона “Напред”.

При възникване на проблем с инсталацията моля свържете се с техническия център за поддръжка на телeфони: 02/ 921 08 90; 0888 097 710;
0889 220 075, e-mail: support@infonotary.com

Софтуер
InfoNotary Smart Card Manager за Microsoft Windows 8*, 10, 11	Изтегли
InfoNotary e-Doc Signer за Microsoft Windows 8*, 10, 11	Изтегли
*поддръжката от Microsoft е преустановена. Възможни са проблеми при използването на електронен подпис.

 

 

 

Инструкция за подписване на документи с квалифициран електронен подпис в InfoNotary e-Doc Signer

• Инструкцията е направена като е използвана версия на InfoNotary e-Doc Signer NG 2.0.6.1164

 

За програмата

InfoNotary e-Doc Signer e програма за подписване и проверка на електронни документи във формат CAdES. Форматът изпълнява изискванията на европейски стандарт, като заменя използвания до момента формат CMS/PKCS7.

 

Файлови разширения

Infonotary e-Doc Signer добавя следните разширения, отговарящи на извършените операции:

• .p7m - разширение за attached signature / прикачен подпис, generic signature / стандартен подпис и long-term signature / дълготраен подпис
• .p7s - разширение за detached signature / отделен подпис и detached long-term signature / отделен дълготраен подпис
• .tsr - разширение за timestamp / удостоверение за време

Подписване на файл

1. Стартирайте програмата или натиснете десен бутон на мишката върху файла за подписване и изберете InfoNotary e-Doc Signer NG > Sign / Подпиши.

Изберете Signing scheme / Схема на подписване.

• Attached Singnature / Прикачен подпис - добавя файлово разширение .p7m.
• Detached Singnature / Отделен подпис - добавя файлово разширение .p7s.
• Generic Signature / Стандартен подпис - добавя файлово разширение .p7m, съдържа заверка за време от времевия сървър на InfoNotary, удостоверяваща съществуването на подписа към моментa на подписване.
• Long-term Signature / Дълготраен подпис - добавя файлово разширение .p7m, съдържа заверка за време от времевия сървър на InfoNotary, удостоверяваща съществуването на подписа и защитеното съдържание на документа към момента на подписване.
• Detached long-term Signature / Отделен дълготраен подпис - добавя файлово разширение .p7s, съдържа заверка за време от времевия сървър на InfoNotary, удостоверяваща съществуването на подписа и защитеното съдържание на документа към момента на подписване.

3. Изберете достъпно удостоверение от наличните в списъка. Натиснете Sign / Подпиши и въведете ПИН код.

4. Софтуерът създава файл в директорията на подписвания файл с разширение, отговарящо на избраната от Вас схема за подписване.

 

 

Проверка на подписан файл

1. Стартирайте програмата или натиснете десен бутон на мишката върху подписания файл и изберете InfoNotary e-Doc Signer NG > Verify / Проверка.

2. Натиснете два пъти върху съществуващия подпис, за да видите повече информация за него.

• За проверка може да използвате и квалифицираната услуга за валидиране на InfoNotary

 

 

Заверка за време

• Софтуерът използва timestamp сървъра на InfoNotary

Стартирайте програмата или натиснете десен бутон на мишката върху файл и изберете InfoNotary e-Doc Signer NG > TimeStamp

2. Операцията извършва заверка за време на подписване от независим сървър за време (а не от локалния компютър), като създава в директорията файл с разширение .tsr.

Преди да пристъпите към изпълнение

• Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Windows
• Ако не сте инсталирали все още удостоверителната верига на Инфонотари, изтеглената и инсталирайте - InfoNotary_Qualified_eIDAS.p12.

Настройка на потребителския профил в Microsoft Outlookr

За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:

За версия на Microsoft Outlook 2013/2016.

Стартирате Microsoft Outlook.

Изберете File.

От менюто изберете Options.

От Trust Center натиснете Trust Center Settings

Изберете Email Security и натиснете Settings.

В полето Security Settings Name изпишете e-mail адреса си.

От бутон Choose посочете Вашето удостоверение, след което за Hash Algorithm изберете SHA 256 и потвърдете с OK.

За да подпишете писмо, изберете Options и натиснете бутон Sign.

Всеки път, когато изпращате подписано съобщение, смарт картата ви трябва да бъде поставена в четеца. В момента на изпращането системата ще ви поиска ПИН-код за достъп до картата.

Преди да пристъпите към изпълнение

• Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Windows
• ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
• ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
• ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.

Стартирайте Mozilla Firefox. От менюто вдясно изберете Options.

От Privacy & Security изберете View Certificates.

Изберете раздел Your certificates и натиснете Import.

От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12

Оставете полето за парола празно

Новоинсталираните удостоверения можете да видите в раздел Authorities

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary TSP Root“ изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

Инсталация на хардуерeн криптографски модул

За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.

Стартирайте браузъра Firefox Quantum. От менюто в дясно избирате Options.

От Privacy & Security изберете Security Devices.

За да добавите ново устройство, изберете бутона Load.

Променете името на модула (Module Name), както желаете.

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

• IDPrime - C:\WINDOWS\system32\eTPKCS11.dll
• Siemens - C:\WINDOWS\system32\siecap11.dll
• Charismathics - C:\WINDOWS\system32\cmP11.dll
• Bit4id - C:\WINDOWS\system32\bit4ipki.dll

В случай че ползвате 64 битова версия на Firefox или Thunderbird и карта Charismathics, пътя до библиотеката е C:\WINDOWS\system32\cmP1164.dll.

Вашата смарт карта ще се появи в списъка с достъпни устройства.

Преди да пристъпите към изпълнение

• ВАЖНО: Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Windows
• ВАЖНО: Уверете се, че има съвпадение между добавената електронна поща в Mozilla Thunderbird и тази, която сте посочили при издаването на Вашето удостоверение.
• ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
• ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
• ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.

Инсталация на удостоверителната верига на Инфонотари

Стартирайте Mozilla Thunderbird. От менюто вдясно изберете Options.

От Privacy & Security изберете Manage Certificates.

Изберете раздел Your certificates и натиснете Import.

От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12

Оставете полето за парола празно

Новоинсталираните удостоверения можете да видите в раздел Authorities

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие. Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary TSP Root“ изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

Инсталация на хардуерeн криптографски модул

Стартирайте Mozilla Thunderbird. От менюто вдясно изберете Options.

От Privacy & Security изберете Security Devices.

За да добавите ново устройство, изберете бутона Load.

Променете името на модула (Module Name), както желаете.

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

• IDPrime - C:\WINDOWS\system32\eTPKCS11.dll
• Siemens - C:\WINDOWS\system32\siecap11.dll
• Charismathics - C:\WINDOWS\system32\cmP11.dll
• Bit4id - C:\WINDOWS\system32\bit4ipki.dll

В случай че ползвате 64 битова версия на Firefox или Thunderbird и карта Charismathics, пътя до библиотеката е C:\WINDOWS\system32\cmP1164.dll.

Вашата смарт карта ще се появи в списъка с достъпни устройства.

Настройка на потребителския профил

За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин:
От менюто изберете Account Settings.

Натиснете бутон Select на "Personal certificate for digital signing" и "Personal certificate for encryption"

Ще се появи прозорец, където може да посочите Вашето удостоверение.

Изберете желаното от Вас удостоверение от смарт картата и потвърдете с OK.

Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас.

Какво е необходимо за работа с електронен подпис

За да използвате вашият квалифициран електронен подпис (КЕП), е необходимо да имате инсталиран драйвер за четеца, middleware за картата (OpenSC или Bit4id Universal Middleware) и услугата за работа с четци (pcscd) да работи. услугата за работа с четци би трябвало да се стартира автоматично при включване на четеца.

Драйвери за четци

ACR

Ако вашият четец е означен с ACR38C-SPC-R, mLector-S или ACR39T от долната си страна, то той работи с вградените в macOS драйвери за четци и не се налага инсталация на допълнителен драйвер.

Circle CIR115

За да можете да ползвате четците Circle, ще трябва да инсталирате драйвер на производителя за вашата версия на macOS:

• macOS 11 и по-нови

Omnikey (HID Global)

За да можете да ползвате четците OmniKey CardMan, ще трябва да инсталирате драйвер на производителя за вашата версия на macOS:

• За macOS 10.14 – 10.15
• За macOS 11 и по-нови

Инсталиране на драйвер за смарт карта

В зависимост от това, каква е Вашата смарт карта се използва различен драйвер. Моделът на картата Ви е изписан на персоналните права за достъп, които сте получили заедно с картата. Може да разберете модела на Вашата смарт карта и чрез нашата програма за диагностика.

За смарт карта IDPrime

Може да изтеглите последната версия за Вашата операционна система от тук:

• За macOS 11 и по-нови

След инсталацията може да преминете към конфигурирането на Firefox или Safari.

За смарт карта Bit4ID/Idemia

Може да изтеглите последната версия за Вашата операционна система от тук:

• За macOS 11 и по-нови

След инсталацията може да преминете към конфигурирането на Firefox или Safari.

За смарт карта Siemens CardOS

За смарт карти Siemens, трябва да инсталирате OpenSC. С OpenSC не се инсталират програми с графичен интерфейс, така че след като го инсталирате, няма да видите нови икони в папката Applications.

Може да изтеглите последната версия за Вашата операционна система от тук:

• За macOS 11 и по-нови

След инсталацията може да преминете към конфигурирането на Firefox или Safari.

Проверка на инсталацията

В случай че имате проблем с вашият КЕП, за по-лесно установяване на проблема може да използвате следната програма:

• Тест на инсталацията за Mac

Програмата поддържа директно изпращане на информацията към Инфонотари. След успешно изпращане, тя ще покаже номер, който ще трябва да предоставите на колегите от поддръжката за да могат да видят резултатите от теста. В случай че пращането е неуспешно или нямате връзка с Интернет, може да запишете резултата от теста във файл и да го изпратите на support@infonotary.com.

Желателно е четецът с картата да са включени в компютъра при пускането на теста.

• ВАЖНО: За да можете да използвате вашето удостоверение за електронен подпис в Safari, Chrome, Mail и останалите програми, поддържащи интеграция с Keychain, първо трябва да инсталирате удостоверителната верига на Инфонотари.
• ВАЖНО: ЛИНК ЗА ИЗТЕГЛЯНЕ - ТУК

След като изтеглите и отворите удостоверителната верига, ще се стартира Keychain Access, където трябва да изберете InfoNotary TSP Root от категория Certificates.

Натиснете бутон Always Trust, за да направите базовото удостоверение на Инфонотари доверено.

Въведете потребителската парола за да потвърдите действието.

Статусът на доверие, ще се промени на "This certificate is marked as trusted for this account".

След инсталацията на удостоверителната верига трябва да продължите с инсталирането на драйвер за четец и смарт карта.

Преди да пристъпите към изпълнение

• Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Mac OS X.
• ВАЖНО: При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код.
• ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
• ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.

Инсталация на удостоверителната верига на Инфонотари

Стартирайте Mozilla Firefox. От менюто изберете Preferences.

От Privacy #& Security изберете View Certificates.

Изберете раздел Your certificates и натиснете Import.

От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12

Оставете полето за парола празно.

Новоинсталираните удостоверения можете да видите в раздел Authorities.

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.
Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary TSP Root“ изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

Инсталация на хардуерeн криптографски модул

За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.

Стартирайте Firefox Quantum. От менюто изберете Preferences.

От Privacy #& Security изберете Security Devices.

За да добавите ново устройство, изберете бутона Load.

Променете името на модула (Module Name), както желаете.

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

• IDPrime - /Library/Frameworks/eToken.framework/Versions/A/libIDPrimePKCS11.dylib
• OpenSC - /Library/OpenSC/lib/onepin-opensc-pkcs11.so
• Bit4ID - /Library/bit4id/pkcs11/libbit4ipki.dylib
• Siemens - /usr/local/lib/libsiecap11.dylib

Вашата смарт карта ще се появи в списъка с достъпни устройства.

Софтуер
InfoNotary e-Doc Signer (11 Big Sur и следващите версии)	Изтегляне
InfoNotary Smart Card Manager (11 Big Sur и следващите версии)	Изтегляне
	Инструкция за инсталиране

За Ubuntu 21.04 и по-стари, Debian и Mint

1. Добавете PGP ключа на InfoNotary в списъка с доверени ключове на apt:

wget -qO - https://repository.infonotary.com/install/linux/INotaryCodeSigningD.key.asc | sudo apt-key add -

2. Изтеглете конфигурационния файл в директорията, където се съхранява информацията за apt хранилища:

sudo wget https://repository.infonotary.com/install/linux/infonotary.list -qO /etc/apt/sources.list.d/infonotary.list

3. Обновете информацията за хранилищата със следната команда:

sudo apt-get update

За Ubuntu 22.04

1. Добавете PGP ключа на InfoNotary в списъка с доверени ключове на apt:

wget -qO - https://repository.infonotary.com/install/linux/INotaryCodeSigningD.key.asc | sudo tee /etc/apt/trusted.gpg.d/INotaryCodeSigningD.key.asc

2. Изтеглете конфигурационния файл в директорията, където се съхранява информацията за apt хранилища:

sudo wget https://repository.infonotary.com/install/linux/infonotary_u2204.list -qO /etc/apt/sources.list.d/infonotary.list

3. Обновете информацията за хранилищата със следната команда:

sudo apt-get update

След като изпълните горните стъпки, ще може да инсталирате софтуера от хранилището чрез apt-get, aptitude, Software Center или Synaptic.

Инсталация на програмите от хранилището

Инсталация на драйвер за карти Bit4id:

sudo apt-get install bit4id-ipki

Инсталация на драйвер за карти Siemens:

sudo apt-get install opensc

Инсталация на нашият софтуер за управление на смарт карта (Smart Card Manager) и за подписване на документи (e-Doc Signer)

sudo apt-get install infonotary-client-software

• ВАЖНО ЗА Ubuntu 22.04: След инсталация на драйвер за Вашата смарт карта е необходимо да стартирате PC/SC Smart Card Daemon.

Моля, изпълнете следните команди в terminal:

systemctl enable pcscd

service pcscd start

За Fedora, RHEL, CentOS

За да регистрирате хранилището на Инфонотари в yum или dnf, трябва да инсталирате следният rpm пакет. Това може да стане чрез следната команда:

sudo rpm -Uvh https://repository.infonotary.com/install/linux/RPMS/infonotary-repository-1-1.noarch.rpm

Всички пакети в хранилището са подписани с gpg ключ със следният отпечатък (fingerprint):

  9c14 29cf 1cdb 76bd 5efe 9cf1 ade8 9959 0dae 44fe

Инсталация на програмите от хранилището

Инсталация на драйвер за карти Bit4id:

sudo yum install bit4id-ipki

Инсталация на драйвер за карти Siemens:

sudo yum install opensc

Инсталация на нашият софтуер за управление на смарт карта (Smart Card Manager) и за подписване на документи (e-Doc Signer)

sudo yum install infonotary-client-software

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Използване на хранилищата на InfoNotary.

• ВАЖНО: При използването на смарт картата с Google Chrome се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
• ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Google Chrome, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.

Инсталиране на удостоверителната верига на Инфонотари

Преди да започнете работа с Вашето удостоверение за електронен подпис, е необходимо да изтеглите базовите удостоверения на Инфонотари

• За самата инсталация стартирайте Chrome, отворете Settings > Privacy and security > Security > Manage certificates
• Изберете секцията "Your certificates", натиснете бутон "Import" и посочете пътя до предварително изтеглената удостоверителната верига – InfoNotary_Qualified_eIDAS.p12

След това ще бъдете попитани за парола на файла. Оставете полето празно и натиснете OK.


• От раздел "Authorities" потърсете InfoNotary TSP Root и натиснете бутон "Edit"

• Маркирайте и трите отметки, както е показано:

Регистриране на хардуерен криптографски модул

След като сте инсталирали базовите удостоверения, трябва да настроите програмата да използва PKCS#11 модула от драйвера на картата. Понеже Chrome няма интерфейс за добавянето на криптографски модули, трябва да се използва следният метод:

1. Инсталирайте инструментите за работа с NSS. В Debian и базираните на него дистрибуции пакетът е libnss3-tools
2. Спрете Chrome и изключете четеца от компютъра.
3. Създайте директорията за базата данни на NSS със следната команда - mkdir -p $HOME/.pki/nssdb
4. От терминал изпълнете следната команда:
• за IDPrime - modutil -add "IDPrime" -libfile libIDPrimePKCS11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
• за Bit4ID - modutil -add "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY
• за OpenSC - modutil -add "OpenSC" -libfile onepin-opensc-pkcs11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY

В случай че използвате драйвер на Siemens, библиотеката е libsiecap11.so, съответно името може да е Siemens.

Включете четеца в компютъра и стартирайте Chrome.

• След като стартирате Chrome, ще можете да видите удостоверенията от картата в настройките и съответно да ги използвате за вход в сайтовете изискващи КЕП.

Пример за добавяне на Bit4ID модул:

* skk@skk:~$ sudo apt-get install libnss3-tools

* skk@skk:~$ sudo apt-get install libnss3-tools

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  libnss3-tools
0 upgraded, 1 newly installed, 0 to remove and 4 not upgraded.
Need to get 0 B/1021 kB of archives.
After this operation, 5046 kB of additional disk space will be used.
Selecting previously unselected package libnss3-tools.
(Reading database ... 187133 files and directories currently installed.)
Preparing to unpack .../libnss3-tools_2%3a3.61-1ubuntu2_amd64.deb ...
Unpacking libnss3-tools (2:3.61-1ubuntu2) ...
Setting up libnss3-tools (2:3.61-1ubuntu2) ...
Processing triggers for man-db (2.9.4-2) ...


* skk@skk:~$ mkdir -p $HOME/.pki/nssdb
* skk@skk:~$ modutil -add "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY

WARNING: Performing this operation while the browser is running could cause
corruption of your security databases. If the browser is currently running,
you should exit browser before continuing this operation. Type 
'q <enter>' to abort, or <enter> to continue: 

Module "Bit4id" added to database.

Може да проверите добавените модули с команда

modutil -dbdir sql:$HOME/.pki/nssdb -list

Пример:

* skk@skk:~$ modutil -dbdir sql:$HOME/.pki/nssdb -list

Listing of PKCS #11 Modules
-----------------------------------------------------------
  1. NSS Internal PKCS #11 Module
	   uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.61
	 slots: 2 slots attached
	status: loaded

	 slot: NSS Internal Cryptographic Services
	token: NSS Generic Crypto Services
	  uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203

	 slot: NSS User Private Key and Certificate Services
	token: NSS Certificate DB
	  uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203

  2. Bit4id
	library name: libbit4ipki.so
	   uri: pkcs11:library-manufacturer=bit4id%20srl;library-description=bit4id%20PKCS%2311;library-version=1.2
	 slots: There are no slots attached to this module
	status: loaded
-----------------------------------------------------------

При необходимост може да изтриете даден модул със същата команда с която сте го внесли, като трябва да промените -add с -delete

modutil -delete "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY

Пример:

* skk@skk:~$ modutil -delete "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY 
WARNING: Performing this operation while the browser is running could cause
corruption of your security databases. If the browser is currently running,
you should exit browser before continuing this operation. Type 
'q <enter>' to abort, or <enter> to continue: 

Module "Bit4id" deleted from database.

Преди да пристъпите към изпълнение

Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Инсталация на драйвери за четец и смарт карта в Linux.

• При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код
• ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
• ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.
• ВАЖНО за Ubuntu 22.04: Инсталирания в Убунту 22.04 Firefox Snap има проблем с добавянето на библиотеки за смарт карти. Необходимо да изтеглите стандартна версия на Mozilla Firefox

Инсталация на удостоверителната верига на Инфонотари

Стартирайте Mozilla Firefox. От менюто вдясно избирате Preferences.

От Privacy & Security изберете View Certificates.

Изберете раздел Your certificates и натиснете Import.

От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12

Оставете полето за парола празно.

Новоинсталираните удостоверения можете да видите в раздел Authorities

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.
Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary TSP Root“ изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

Инсталация на хардуерeн криптографски модул

За да използвате Вашето удостоверение за електронен подпис в базираните на Mozilla програми като Firefox, Thunderbird и др., трябва да регистрирате криптографски PKCS#11 модул, съответстващ на използваната от Вас смарт карта. Необходимо е предварително да сте инсталирали драйвера за картата, за да пристъпите към регистрация.

Стартирайте Mozilla Firefox. От менюто вдясно избирате Preferences.

От Privacy & Security изберете Security Devices.

За да добавите ново устройство, изберете бутона Load.

Променете името на модула (Module Name), както желаете.

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

IDPrime

• Стандартно местоположение - /usr/lib/libIDPrimePKCS11.so
• 64 битови версии на RedHat/Fedora - /usr/lib64/libIDPrimePKCS11.so

OpenSC - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:

• 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
• 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/i386-linux-gnu/opensc-pkcs11.so
• Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - /usr/lib/opensc-pkcs11.so
• 64 битови версии на RedHat/Fedora - /usr/lib64/opensc-pkcs11.so

Bit4ID

• Стандартно местоположение - /usr/lib/libbit4ipki.so
• 64 битови версии на RedHat/Fedora - /usr/lib64/libbit4ipki.so

Siemens

• Стандартно местоположение - /usr/local/lib/libsiecap11.so

Вашата смарт карта ще се появи в списъка с достъпни устройства.

Преди да пристъпите към изпълнение

• ВАЖНО:Ако притежавате смарт карта и четец от Инфонотари, но не сте инсталирали драйвери за тях, изпълнете инструкциите от Използване на хранилищата на InfoNotary.
• ВАЖНО:Уверете се, че има съвпадение между добавената електронна поща в Mozilla Thunderbird и тази, която сте посочили при издаването на Вашето удостоверение.
• ВАЖНО:При информационно съобщение "Моля, въведете главната парола за Инфонотари" или "Please enter the master password for InfoNotary", въведете вашият ПИН код
• ВАЖНО: При използването на смарт картата с Firefox и Thunderbird се използва директен достъп до смарт картата, а не хранилище за удостоверенията. Когато успешно сте инсталирали удостоверенията си, НЕ ТРЯБВА да ги триете оттам, тъй като това ще доведе и до изтриване на удостоверението, заедно с частния и публичния ключ от смарт картата. След това удостоверението не може да се възстанови и трябва да се издаде ново.
• ВАЖНО: За да може да ползвате удостоверението си за електронен подпис с Firefox и Thunderbird, е задължително четецът да е включен в компютъра, преди да пуснете самата програма.

Инсталация на удостоверителната верига на Инфонотари

Стартирайте Mozilla Thunderbird. От менюто изберете Preferences.

От Privacy & Security изберете Manage Certificates.

Изберете раздел Your certificates и натиснете Import.

От появилия се прозорец изберете предварително изтеглената удостоверителна верига - InfoNotary_Qualified_eIDAS.p12

Оставете полето за парола празно.

Новоинсталираните удостоверения можете да видите в раздел Authorities

В Mozilla за всяко удостоверение на удостоверяващ орган (CA) потребителят трябва да избере ниво на доверие.
Това става чрез избор на удостоверение и натискане на бутона Edit Trust. Най-лесният начин да направите тази настройка е като за удостоверението „InfoNotary TSP Root“ изберете и двете възможни опции. Това ще направи всички сертификати на Инфонотари доверени за всички операции.

Инсталация на хардуерeн криптографски модул

Стартирайте Mozilla Thunderbird. От менюто вдясно избирате Preferences.

От Privacy & Security изберете Security Devices.

За да добавите ново устройство, изберете бутона Load.

Променете името на модула (Module Name), както желаете.

Изберете PKCS#11 библиотеката, съответстващата на вашата смарт карта.

IDPrime

• Стандартно местоположение - /usr/lib/libIDPrimePKCS11.so
• 64 битови версии на RedHat/Fedora - /usr/lib64/libIDPrimePKCS11.so

OpenSC - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:

• 64 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
• 32 битови базирани на Debian дистрибуции (Debian, Ubuntu, Mint) - /usr/lib/i386-linux-gnu/opensc-pkcs11.so
• Стари версии на Debian/Ubuntu и 32 битови версии на RedHat/Fedora - /usr/lib/opensc-pkcs11.so
• 64 битови версии на RedHat/Fedora - /usr/lib64/opensc-pkcs11.so

Bit4ID

• Стандартно местоположение - /usr/lib/libbit4ipki.so
• 64 битови версии на RedHat/Fedora - /usr/lib64/libbit4ipki.so

Siemens

• Стандартно местоположение - /usr/local/lib/libsiecap11.so

Вашата смарт карта ще се появи в списъка с достъпни устройства.

Настройка на потребителския профил

За да може да подписвате вашата изходяща електронна поща, трябва да асоциирате потребителския си профил (account) с удостоверението за електронен подпис, записано на смарт-картата. Това става по следния начин: .

От менюто изберете Account Settings.

Натиснете бутон Select на "Personal certificate for digital signing" и "Personal certificate for encryption".

Ще се появи прозорец, където може да посочите Вашето удостоверение.

Изберете желаното от Вас удостоверение от смарт картата и потвърдете с OK.

Thunderbird ще ви предложи да използвате същото удостоверение и за декриптиране на съобщения, изпратени към вас.

Преди да пристъпите към изпълнение

• ВАЖНО: Повече информация за Okular
• ВАЖНО: Уверете се, че предварително сте направили инсталация на необходимите драйвери за Вашата смарт карта и четец от ТУК.
• ВАЖНО: Подписването е тествано на Ubuntu 22.04 с Okular 21.12.3

Инсталация на Okular

Инсталирайте програмата през терминал с команда:

sudo apt-get install okular

Добавяне на библиотека за смарт карта в NSS

Инсталация и настройка на NSS хранилище:

• Инсталирайте инструментите за работа с NSS. В Debian и базираните на него дистрибуции е необходимо да изпълните команда:

sudo apt-get install libnss3-tools

• Създайте директорията за базата данни на NSS с команда:

mkdir -p $HOME/.pki/nssdb

• Внасяне на библиотека в NSS с команда:

За IDPrime:

modutil -add "IDPrime" -libfile libIDPrimePKCS11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY

За Bit4ID:

modutil -add "Bit4id" -libfile libbit4ipki.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY

За OpenSC:

modutil -add "OpenSC" -libfile onepin-opensc-pkcs11.so -dbdir sql:$HOME/.pki/nssdb -mechanisms FRIENDLY

Подписване на PDF документ с Okular

1. Изберете PDF файл през File > Open

2. От Tools изберете Digitally Sign

3. Oчертайте поле на мястото, където желаете да се визуализира Вашето удостоверение.