от Владислав Христозов(23-07-2010)

рейтинг (26)   [ добре ]  [ зле ]

Printer Friendly Вариант за отпечатване

Инсталиране на електронен подпис на Банксервиз под Убунту 9.10,  Ubuntu 9.10 във Firefox/Thunderbird.

1. Инсталиране на базовите пакети и библиотеки:

sudo apt-get install opensc libccid libengine-pkcs11-openssl pcsc-tools libacr38u

(В случай, че ползвате различен от обичайно предоставяният ACR38U четец - моля заменете libacr38u в горния ред с името на съответния драйвер)

Мигащият LED на четеца трябва да спре да мига и да свети постоянно. Може да се наложи да извадите и вкарате четеца отново в USB порта.

2. Проверка дали се вижда четецът със СИМ карта:

pcsc_scan

Ако не се вижда четецът, опитайте да го изключите и включите отново в USB порта. Ако всичко е наред, трябва да даде нещо подобно на показаното по-долу:

ivan@Desktop:~$ pcsc_scan
PC/SC device scanner
V 1.4.15 (c) 2001-2009, Ludovic Rousseau <>
Compiled with PC/SC lite version: 1.4.102
Scanning present readers...

Thu Apr  8 23:01:55 2010
Reader 0: ACS ACR 38U-CCID 00 00
 Card state: Card inserted,
 ATR: 3B F2 18 00 02 C1 0A 31 FE 58 C8 08 74

ATR: 3B F2 18 00 02 C1 0A 31 FE 58 C8 08 74
+ TS = 3B --> Direct Convention
+ T0 = F2, Y(1): 1111, K: 2 (historical bytes)
...
+ TCK = 74 (correct checksum)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B F2 18 00 02 C1 07 31 FE 58 C1 08 79
   Siemens CardOS V4.3B

3. От сайта на Банксервиз http://www.b-trust.org/ влезте в B-Trust софтуер > смарт карти и карточетци  > Смарткарти > Драйвери за смарт-карти на различни производители и за различни операционни системи (в дъното на страницата). След това въведете своят email адрес (който сте дали при получаване на УЕП)  и натиснете Download.

4. Изтеглете и разархивирайте следните файлове:

B-Trust CD за SIM смарт карти Charismatics BG/EN

[ B-Trust CD for smart cards with Charismatics software BG/EN ]
http://www.b-trust.eu/Downloads/CDs/B-T...


5. В разархивираният B-TrustCDv6.2.zip влезте в директория CDv6.2/Linux и копирайте директорията crsm във вашата home директория (например /home/ivan/  ако сте потребител ivan). Възможно е в следващи версии на софтуера Банксервиз да наименоват зип файла и директорията по различен начин.

6. За достъп до електронният подпис се използва PKCS#11 интерфейс. За да го конфигурирате изберете във Firefox Edit -> Preferences -> Advanced -> Encryption ,  и натиснете бутона Security Devices. Натиснете бутона Load и в долното поле напишете на ръка /home/ivan/crsm/libcmP11.so (коригирайте ivan с вашето потребителско име). Въведете ОК

7. Влезте в Edit -> Preferences -> Advanced -> Encryption ->View Certificates -> Authorities. В разархивираният B-TrustCDv6.2.zip влезте в директория CDv6.2/B-Trust_Software/B-Trust_CA_Certificates. Импортирайте сертификатите на Банксервиз в следния ред:

BSOperCA3cert_DER.cer
BSRootCA.der
BSRootCA4cert.cer
BSOperCA.der
BSOperCA4cert.cer
BSRootCA3.cer

При всеки импорт маркирайте и трите кутийки за начините за използване на сертификатите:

x Trust this CA to identify web pages,
x Trust this CA to identify email users
x Trust this CA to identify software developers.

8. За проверка изберете Edit -> Preferences -> Advanced -> Encryption ->View Certificates -> Your Certificates. Ще ви бъде поискана парола, след като я въведете, трябва да видите вашият сертификат под името Bankservice PLC - BULSTAT 0000640954, Ivan Draganov Damianov (името трябва да е вашето :) )

Ако след рестарт на машината четецът не работи, извадете го от порта и го вкарайте отново.

Използвани материали:

[1] Електронен подпис за работа под Linux и OpenSSL. RealEnder
http://www.linux-bg.org/cgi-bin/y/index...

[2] Инструкция за инсталиране и работа със сертификат под Linux OS.
Linux_instrution.pdf .  Файлът се намира в директория CDv6.2/Linux


<< Маскиране на VPN тунел | Електронен подпис за работа под Linux и OpenSSL >>