С този блог ще споделя как да се постигне горната задача в среда от Ubuntu 10.04 и подписи на "Банк сервиз" и "Информационно обслужване".
Хартуерът използван в задачата е:
1 четец ACS 38U стик
1 четец ACS 38U портативен.
Двата четеца са свързани едновременно и се работи с тях, чрез избор с кой подпис ще се подписва.
Софтуерът използван е:
openct
opensc
libccid
mozilla-opensc
libengine-pkcs11-openssl
pcsc-tools
Cryptonit
Сертификати на Банк сервиз и Информационно обслужване
Ако не сте инсталирали необходимите пакети е необходимо да го направите със следната команда:
sudo apt-get install openct opensc libccid mozilla-opensc libengine-pkcs11-openssl pcsc-tools cryptonit
следва да се промени достъпът до електронните подписи със следната команда:
sudo chmod 0750 /var/run/openct
и да се промени конфигурационният файл /etc/opensc/opensc.conf, за може да се работи с подписът едновременно от няколко приложения. Това се прави като се промени редът:
lock_login = false; по подразбиране е true
в секцията
# Parameters for the OpenSC PKCS11 module
после следваме инструкцията от т.2 на https://docs.google.com/viewer?url=https://inetdec.nra.bg/docs/DigSig_linux_howto.pdf, а именно инсталация в Firefox/Thunderbird/OppenOffice тук ще добавя само, че ако използвате Evolution (за предпочитане е пред Thunderbird това е мое мнение) след като направите всички необходими настройки в Firefox е необходимо да изпълните следната команда:
отворете файла pkcs11.txt намиращ се в ~/.pki/nssdb и добавете следните два реда в края
library=/usr/lib/onepin-opensc-pkcs11.so
name=OpenSC
Следва да се настрой Cryptonit
за работа с подписите. В настройки в секцията удостоверители е
необходимо да добавите сертификатите на Информационно обслужване и Банк
сервиз а именно:
StampIT Domestic Root CA - Базово Удостоверение на StampIT
StampIT Domestic CA NGL - Оперативно Удостоверение на StampIT
а в секция CRL
StampIT Domestic Root CA CRL
В секцията устройства да се зареди библиотеката:
/usr/lib/onepin-opensc-pkcs11.so
както това е описано при инсталацията в Firefox/Thunderbird/OpenOffice.
Сега сме готови да подпишем първият файл:
след генерацията му в специализирано приложение например "Декларация обр. 1 и 6 вер. 2.20" на НАП работеща в Wine (при инсталацията програмата не създава папка с име /home/user/.wine/dosdevices/c:/Program Files/НАП/Декларации/Обр1_6/DOUT, което води до грешка при запис на горният файл, затова е необходимо да я създадем "на ръка"). Отваряме Cryptonit и избираме файла например: ~/.wine/dosdevices/c:/Program Files/НАП/Декларации/Обр1_6/DOUT/2010_10_08/Empl2000_xxxxxxxxx.txt следва подписване с подписа за този "БУЛСТАТ" и програмата генерира файл име ~/.wine/dosdevices/c:/Program Files/НАП/Декларации/Обр1_6/DOUT/2010_10_08/Empl2000_xxxxxxxxx.txt.pkcs7, с което сме готови.
Сега е необходимо да подадем информацията през Firefox (За съжаление под Google Chrome не можах да пусна работата на подписите) в страницата за подаване на декларация обр. 1 или 6 или удостоверение по чл. 62, 123 особеното, е че има два бутона единият е за файла генериран от специализираното приложение а другият е за файла генериран от Cryptonit, а именно в нашият случай е файловете са с разширения както следва:
1. Файл: *.txt
2. Подпис: *.pkcs7
Това е всичко.
Няма коментари:
Публикуване на коментар