Електронен подпис
пакети!!! - pcsc-lite, opensc, gtk
Инсталиране на електронен подпис на Банксервиз под Убунту 9.10, Ubuntu 9.10 във Firefox/Thunderbird.
1. Инсталиране на базовите пакети и библиотеки:
sudo apt-get install opensc libccid libengine-pkcs11-openssl pcsc-tools libacr38u
(В случай, че ползвате различен от обичайно предоставяният ACR38U четец - моля заменете libacr38u в горния ред с името на съответния драйвер)
Мигащият LED на четеца трябва да спре да мига и да свети постоянно. Може да се наложи да извадите и вкарате четеца отново в USB порта.
2. Проверка дали се вижда четецът със СИМ карта:
pcsc_scan
Ако не се вижда четецът, опитайте да го изключите и включите отново в USB порта. Ако всичко е наред, трябва да даде нещо подобно на показаното по-долу:
ivan@Desktop:~$ pcsc_scan PC/SC device scanner V 1.4.15 (c) 2001-2009, Ludovic Rousseau <> Compiled with PC/SC lite version: 1.4.102 Scanning present readers...
Thu Apr 8 23:01:55 2010 Reader 0: ACS ACR 38U-CCID 00 00
Card state: Card inserted, ATR: 3B F2 18 00 02 C1 0A 31 FE 58 C8 08 74
ATR: 3B F2 18 00 02 C1 0A 31 FE 58 C8 08 74 + TS = 3B --> Direct Convention + T0 = F2, Y(1): 1111, K: 2 (historical bytes) ... + TCK = 74 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B F2 18 00 02 C1 07 31 FE 58 C1 08 79
Siemens CardOS V4.3B
3. От сайта на Банксервиз http://www.b-trust.org/ влезте в B-Trust софтуер > смарт карти и карточетци > Смарткарти > Драйвери за смарт-карти на различни производители и за различни операционни системи (в дъното на страницата). След това въведете своят email адрес (който сте дали при получаване на УЕП) и натиснете Download.
4. Изтеглете и разархивирайте следните файлове:
B-Trust CD за SIM смарт карти Charismatics BG/EN
[ B-Trust CD for smart cards with Charismatics software BG/EN ] http://www.b-trust.eu/Downloads/CDs/B-T...
5. В разархивираният B-TrustCDv6.2.zip влезте в директория CDv6.2/Linux и копирайте директорията crsm във вашата home директория (например /home/ivan/ ако сте потребител ivan). Възможно е в следващи версии на софтуера Банксервиз да наименоват зип файла и директорията по различен начин.
6. За достъп до електронният подпис се използва PKCS#11 интерфейс. За да го конфигурирате изберете във Firefox Edit -> Preferences -> Advanced -> Encryption , и натиснете бутона Security Devices. Натиснете бутона Load и в долното поле напишете на ръка /home/ivan/crsm/libcmP11.so (коригирайте ivan с вашето потребителско име). Въведете ОК
7. Влезте в Edit -> Preferences -> Advanced -> Encryption ->View Certificates -> Authorities. В разархивираният B-TrustCDv6.2.zip влезте в директория CDv6.2/B-Trust_Software/B-Trust_CA_Certificates. Импортирайте сертификатите на Банксервиз в следния ред:
BSOperCA3cert_DER.cer BSRootCA.der BSRootCA4cert.cer BSOperCA.der BSOperCA4cert.cer BSRootCA3.cer
При всеки импорт маркирайте и трите кутийки за начините за използване на сертификатите:
x Trust this CA to identify web pages, x Trust this CA to identify email users x Trust this CA to identify software developers.
8. За проверка изберете Edit -> Preferences -> Advanced -> Encryption ->View Certificates -> Your Certificates. Ще ви бъде поискана парола, след като я въведете, трябва да видите вашият сертификат под името Bankservice PLC - BULSTAT 0000640954, Ivan Draganov Damianov (името трябва да е вашето :) )
Ако след рестарт на машината четецът не работи, извадете го от порта и го вкарайте отново.
Използвани материали:
[1] Електронен подпис за работа под Linux и OpenSSL. RealEnder http://www.linux-bg.org/cgi-bin/y/index...
[2] Инструкция за инсталиране и работа със сертификат под Linux OS. Linux_instrution.pdf . Файлът се намира в директория CDv6.2/Linux
<< Маскиране на VPN тунел | Електронен подпис за работа под Linux и OpenSSL >>