неделя, 22 януари 2012 г.
Преисталиране на драйверите след надграждане до 11.04
След надграждане до 11.04 и обновяане на opensc и openct възникна проблем с откриването на карточетеца въпреки, че преисталирах драйверите и добавих нов libacsccid1 нещата не промениха затова се наложи да подменя библиотеката посредник между opensc нивото и карточетеца. Исталирах драйвера pcscd чрез командата sudo apt-get install pcscd. За да имат достъп всички проложения до драйвера е необходимо да изпълните sudo chmod 0750 /var/run/pcscd.
петък, 22 октомври 2010 г.
Използване на електронен подпис във Ubuntu 10.04
Наскоро открих, че във страницата https://inetdec.nra.bg/eservices.html
има инструкция за работа с услугите на НАП под Linux. Тъй като не
открих в тази статия какъв е крайният резултат и как той да се използва
при подаване на Декларации обр. 1, 3, 6 и Уведомления по чл. 62, 123 от
КТ се обадих на посочените телефони на Информационно обслужване от там
учтив програмист ми обясни, че няма никакъв начин да се работи под Linux
с услугите на НАП, и че това няма да е възможно поне следващите 100
години докато съществува M$ и Българско правителство. Това ме озадачи
защото в страницата за въвеждане на декларации и уведомления се беше
появил нов бутон "Подпис". Открих и дълга дискусия и публикация в
страницата на linux-bg.org, че е променен леко кода на страница на НАП с
цел да се подават декларации и уведомления през Firefox
и евентуално през Linux, след изчитане на цялата дискусия не открих
ръководство как се прави това.
С този блог ще споделя как да се постигне горната задача в среда от Ubuntu 10.04 и подписи на "Банк сервиз" и "Информационно обслужване".
Хартуерът използван в задачата е:
1 четец ACS 38U стик
1 четец ACS 38U портативен.
Двата четеца са свързани едновременно и се работи с тях, чрез избор с кой подпис ще се подписва.
Софтуерът използван е:
openct
opensc
libccid
mozilla-opensc
libengine-pkcs11-openssl
pcsc-tools
Cryptonit
Сертификати на Банк сервиз и Информационно обслужване
Ако не сте инсталирали необходимите пакети е необходимо да го направите със следната команда:
sudo apt-get install openct opensc libccid mozilla-opensc libengine-pkcs11-openssl pcsc-tools cryptonit
следва да се промени достъпът до електронните подписи със следната команда:
sudo chmod 0750 /var/run/openct
и да се промени конфигурационният файл /etc/opensc/opensc.conf, за може да се работи с подписът едновременно от няколко приложения. Това се прави като се промени редът:
lock_login = false; по подразбиране е true
в секцията
# Parameters for the OpenSC PKCS11 module
после следваме инструкцията от т.2 на https://docs.google.com/viewer?url=https://inetdec.nra.bg/docs/DigSig_linux_howto.pdf, а именно инсталация в Firefox/Thunderbird/OppenOffice тук ще добавя само, че ако използвате Evolution (за предпочитане е пред Thunderbird това е мое мнение) след като направите всички необходими настройки в Firefox е необходимо да изпълните следната команда:
отворете файла pkcs11.txt намиращ се в ~/.pki/nssdb и добавете следните два реда в края
name=OpenSC
StampIT Domestic Root CA - Базово Удостоверение на StampIT
StampIT Domestic CA NGL - Оперативно Удостоверение на StampIT
а в секция CRL
StampIT Domestic Root CA CRL
В секцията устройства да се зареди библиотеката:
/usr/lib/onepin-opensc-pkcs11.so
както това е описано при инсталацията в Firefox/Thunderbird/OpenOffice.
Сега сме готови да подпишем първият файл:
след генерацията му в специализирано приложение например "Декларация обр. 1 и 6 вер. 2.20" на НАП работеща в Wine (при инсталацията програмата не създава папка с име /home/user/.wine/dosdevices/c:/Program Files/НАП/Декларации/Обр1_6/DOUT, което води до грешка при запис на горният файл, затова е необходимо да я създадем "на ръка"). Отваряме Cryptonit и избираме файла например: ~/.wine/dosdevices/c:/Program Files/НАП/Декларации/Обр1_6/DOUT/2010_10_08/Empl2000_xxxxxxxxx.txt следва подписване с подписа за този "БУЛСТАТ" и програмата генерира файл име ~/.wine/dosdevices/c:/Program Files/НАП/Декларации/Обр1_6/DOUT/2010_10_08/Empl2000_xxxxxxxxx.txt.pkcs7, с което сме готови.
Сега е необходимо да подадем информацията през Firefox (За съжаление под Google Chrome не можах да пусна работата на подписите) в страницата за подаване на декларация обр. 1 или 6 или удостоверение по чл. 62, 123 особеното, е че има два бутона единият е за файла генериран от специализираното приложение а другият е за файла генериран от Cryptonit, а именно в нашият случай е файловете са с разширения както следва:
1. Файл: *.txt
2. Подпис: *.pkcs7
Това е всичко.
С този блог ще споделя как да се постигне горната задача в среда от Ubuntu 10.04 и подписи на "Банк сервиз" и "Информационно обслужване".
Хартуерът използван в задачата е:
1 четец ACS 38U стик
1 четец ACS 38U портативен.
Двата четеца са свързани едновременно и се работи с тях, чрез избор с кой подпис ще се подписва.
Софтуерът използван е:
openct
opensc
libccid
mozilla-opensc
libengine-pkcs11-openssl
pcsc-tools
Cryptonit
Сертификати на Банк сервиз и Информационно обслужване
Ако не сте инсталирали необходимите пакети е необходимо да го направите със следната команда:
sudo apt-get install openct opensc libccid mozilla-opensc libengine-pkcs11-openssl pcsc-tools cryptonit
следва да се промени достъпът до електронните подписи със следната команда:
sudo chmod 0750 /var/run/openct
и да се промени конфигурационният файл /etc/opensc/opensc.conf, за може да се работи с подписът едновременно от няколко приложения. Това се прави като се промени редът:
lock_login = false; по подразбиране е true
в секцията
# Parameters for the OpenSC PKCS11 module
после следваме инструкцията от т.2 на https://docs.google.com/viewer?url=https://inetdec.nra.bg/docs/DigSig_linux_howto.pdf, а именно инсталация в Firefox/Thunderbird/OppenOffice тук ще добавя само, че ако използвате Evolution (за предпочитане е пред Thunderbird това е мое мнение) след като направите всички необходими настройки в Firefox е необходимо да изпълните следната команда:
отворете файла pkcs11.txt намиращ се в ~/.pki/nssdb и добавете следните два реда в края
library=/usr/lib/onepin-opensc-pkcs11.so
name=OpenSC
Следва да се настрой Cryptonit
за работа с подписите. В настройки в секцията удостоверители е
необходимо да добавите сертификатите на Информационно обслужване и Банк
сервиз а именно:
StampIT Domestic Root CA - Базово Удостоверение на StampIT
StampIT Domestic CA NGL - Оперативно Удостоверение на StampIT
а в секция CRL
StampIT Domestic Root CA CRL
В секцията устройства да се зареди библиотеката:
/usr/lib/onepin-opensc-pkcs11.so
както това е описано при инсталацията в Firefox/Thunderbird/OpenOffice.
Сега сме готови да подпишем първият файл:
след генерацията му в специализирано приложение например "Декларация обр. 1 и 6 вер. 2.20" на НАП работеща в Wine (при инсталацията програмата не създава папка с име /home/user/.wine/dosdevices/c:/Program Files/НАП/Декларации/Обр1_6/DOUT, което води до грешка при запис на горният файл, затова е необходимо да я създадем "на ръка"). Отваряме Cryptonit и избираме файла например: ~/.wine/dosdevices/c:/Program Files/НАП/Декларации/Обр1_6/DOUT/2010_10_08/Empl2000_xxxxxxxxx.txt следва подписване с подписа за този "БУЛСТАТ" и програмата генерира файл име ~/.wine/dosdevices/c:/Program Files/НАП/Декларации/Обр1_6/DOUT/2010_10_08/Empl2000_xxxxxxxxx.txt.pkcs7, с което сме готови.
Сега е необходимо да подадем информацията през Firefox (За съжаление под Google Chrome не можах да пусна работата на подписите) в страницата за подаване на декларация обр. 1 или 6 или удостоверение по чл. 62, 123 особеното, е че има два бутона единият е за файла генериран от специализираното приложение а другият е за файла генериран от Cryptonit, а именно в нашият случай е файловете са с разширения както следва:
1. Файл: *.txt
2. Подпис: *.pkcs7
Това е всичко.
Абонамент за:
Публикации (Atom)