eSign: Downloader and Installer

Новини, информация за дупки в сигурността на популярни програми и как да се предпазим, защита на Windows, Linux и др.
Публикувай отговор
Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

eSign: Downloader and Installer

Мнение от error_404 »

Настоящата статия има за цел да улесни потребителите и не само, в изтеглянето и използването на актуалните сертификати на сертифициращите органи за Универсален Електронен Подпис на територията на РБългария и тяхната пълноценна работа с Internet Explorer, Mozilla Firefox, а именно:

Списък на Доставчици на Удостоверителни услуги регистрирани в КРС за РБългария
B-Trust
StampIT
Spektar
InfoNotary
СЕП България


Съдържание на темата:
1) Първоначална инсталация на необходимите сертификати и устройства под Windows - този и следващите два поста
2) Настройки за работа с ел. подпис за Firefox
3) Настройки за съвместимост за Firefox
4) Настройки за съвместимост за Internet Explorer
5) Java Настройки
6) Подписване на документи с електронен подпис в Libre Office
7) Списък на институции, работещи с ел. подписи и съответно списък на достъпните за всяка институция услуги и начин или адрес на подаване на документите





Първоначална инсталация

Използваме следният BATCH файл за свалим актуална версия на базовите сертификати на регистриращите органи на тероторията на РБългария.

Запишете приложеният код, като download.bat

N.B. Да актуализирам кода със сертификатите на СЕП България за да стане универсален инсталатор за сертифициращите органи и да нямаме проблеми със техните сертификати и електронни подписи.

DOWNLOAD.BAT

Код за потвърждение: Избери целия код

@ECHO OFF
rem deep eSign
rem CA (Certificate Authority) and CRL (Certificate Revocation List) 
rem Downloader and Importer
rem ver 1.0
rem uses Wget [1.11.4], OpenSSL [0.9.7i]

Echo Downloading StampIT Certificates...
wget -N -a wget_stampit.log --no-cache http://www.stampit.org/repository/StampIT_Domestic_Root_CA_base64.cer
wget -N -a wget_stampit.log --no-cache http://www.stampit.org/repository/StampIT_Domestic_CA_NGL_base64.cer
wget -N -a wget_stampit.log --no-cache http://www.stampit.org/repository/StampIT_Domestic_CA_base64.cer
wget -N -a wget_stampit.log --no-cache http://www.stampit.org/repository/StampIT_Domestic_TSA_base64.cer
::wget -N -a wget_stampit.log --no-cache http://www.stampit.org/crl/stampitroot.crl
::wget -N -a wget_stampit.log --no-cache http://www.stampit.org/crl/stampitngl.crl
::wget -N -a wget_stampit.log --no-cache http://www.stampit.org/crl/stampit.crl

Echo Downloading Spektar Certificates...
wget -N -a wget_spektar.log --no-cache "http://www.spektar.org/repository/aia/Spektar Root CA.crt"
wget -N -a wget_spektar.log --no-cache "http://www.spektar.org/repository/aia/Spektar Universal CA.crt"
wget -N -a wget_spektar.log --no-cache "http://www.spektar.org/repository/aia/Spektar NonUniversal CA.crt"

Echo Downloading InfoNotary Certificates...
wget -N -a wget_inotary.log --no-cache http://www.infonotary.com/site/files/INotaryCertChain.p12
wget -N -a wget_inotary.log --no-cache http://www.infonotary.com/site/files/in-csp-root.cer
wget -N -a wget_inotary.log --no-cache http://www.infonotary.com/site/files/qs-ca.cer
wget -N -a wget_inotary.log --no-cache http://www.infonotary.com/site/files/cqs-ca.cer
wget -N -a wget_inotary.log --no-cache http://www.infonotary.com/site/files/pqs-ca.cer

Echo Downloading B-Trust Certificates...
wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/download/All_BTrust_CAs.p12
wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/certificates/CA_certificates/BSOperCA.cer
wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/certificates/CA_certificates/OperCA3cert_DER.cer
wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/certificates/CA_certificates/OperCA4cert.cer
wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/certificates/TSA/BSTSA.cer
wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/certificates/CA_certificates/BSRootCA.cer
wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/certificates/CA_certificates/RootCA3cert_DER.cer
wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/certificates/CA_certificates/RootCA4cert.cer
wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/certificates/OCSPCert/ocsp.b-trust.org_DER.cer
::wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/repository/ca3/crl/b-trust_ca3_root.crl
::wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/repository/ca4/crl/b-trust_ca4_root.crl
::wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/repository/ca/crl/b-trust.crl
::wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/repository/ca3/crl/b-trust_ca3_oper.crl
::wget -N -a wget_btrust.log --no-cache  http://www.b-trust.org/repository/ca4/crl/b-trust_ca4_oper.crl

pause
Сваляме си актуалната версия на WGET за Windows от:ТУК

Слагаме WGET.exe и download.bat в една папка и стартираме BAT файла, който ще изтегли всичките сертификати на доставчиците на услуги!

В същата папка създаваме подпапка с име cert
Моля да се обърне внимание на посоченият по-долу BATCH скрипт, че той се обръща към тази подпапка, а именно cert
Преместваме всички сертификати свалени в описаната по-горе стъпка в подпапка cert и стартираме скрипт install.bat, който създаваме в основната папка с посоченият по-долу код:

INSTALL.BAT

Код за потвърждение: Избери целия код

@ECHO OFF
:: CERT  MANAGER 0.3 by deep © 2010
:: Please read the stores available for the machine and variables
:: MY = Personal
:: Root = Trusted Root
:: CA = Intermediate CA
:: AddressBook = Other People
:: TrustedPublisher = Trusted Publishers
:: Disallowed = Untrusted Certificates
:: TrustedPeople = Trusted People 

cd cert

:: Add B-Trust in different stores
certmgr -add -c -n "B-Trust Root CA - Universal Electronic Signature" 		"BSRootCA3.cer" -s -r localMachine root
certmgr -add -c -n "B-Trust Root CA - Universal Electronic Signature" 		"BSRootCA3.cer" -s -r localMachine trustedpublisher
certmgr -add -c -n "B-Trust Operational CA - Universal Electronic Signature" 	"BSOperCA3cert_DER.cer" -s -r localMachine CA
certmgr -add -c -n "B-Trust Operational CA - Universal Electronic Signature" 	"BSOperCA3cert_DER.cer" -s -r localMachine trustedpublisher
certmgr -add -c -n "B-Trust Root CA - Advanced Electronic Signature" 		"BSRootCA4cert.cer" -s -r localMachine root
certmgr -add -c -n "B-Trust Root CA - Advanced Electronic Signature" 		"BSRootCA4cert.cer" -s -r localMachine trustedpublisher
certmgr -add -c -n "B-Trust Operational CA - Advanced Electronic Signature" 	"BSOperCA4cert.cer" -s -r localMachine CA
certmgr -add -c -n "B-Trust Operational CA - Advanced Electronic Signature" 	"BSOperCA4cert.cer" -s -r localMachine trustedpublisher
certmgr -add -c -n "B-Trust Domestic Root CA - 2048 Level 0"  			"BSRootCA.der" -s -r  localMachine root
certmgr -add -c -n "B-Trust Domestic Root CA - 2048 Level 0"  			"BSRootCA.der" -s -r  localMachine trustedpublisher
certmgr -add -c -n "B-Trust Domestic CA1 - 1024 Level 1" 			"BSOperCA.der" -s -r localMachine CA
certmgr -add -c -n "B-Trust Domestic CA1 - 1024 Level 1" 			"BSOperCA.der" -s -r localMachine trustedpublisher
certmgr -add -c -n "B-Trust TSA" 		                "BSTSA.cer" -s -r localMachine CA
certmgr -add -c -n "B-Trust TSA" 		                "BSTSA.cer" -s -r localMachine trustedpublisher
certmgr -add -c -n "B-Trust Validation Authority" 		                "ocsp.b-trust.org_DER.cer" -s -r localMachine CA
certmgr -add -c -n "B-Trust Validation Authority" 		                "ocsp.b-trust.org_DER.cer" -s -r localMachinetrustedpublisher

::Add InfoNotary in different stores
certmgr -add -c -n "InfoNotary CSP Root" 		"in-csp-root.cer" -s -r localMachine root
certmgr -add -c -n "InfoNotary CSP Root" 		"in-csp-root.cer" -s -r localMachine trustedpublisher
certmgr -add -c -n "i-Notary Company Q Sign CA" 	"cqs-ca.cer" -s -r localMachine CA
certmgr -add -c -n "i-Notary Company Q Sign CA" 	"cqs-ca.cer" -s -r localMachine trustedpublisher
certmgr -add -c -n "i-Notary Q Sign CA" 		"qs-ca.cer" -s -r localMachine CA
certmgr -add -c -n "i-Notary Q Sign CA" 		"qs-ca.cer" -s -r localMachine trustedpublisher
certmgr -add -c -n " i-Notary Personal Q Sign CA" 		"pqs-ca.cer" -s -r localMachine CA
certmgr -add -c -n " i-Notary Personal Q Sign CA" 		"pqs-ca.cer" -s -r localMachine trustedpublisher

::Add  StampIT in different stores
certmgr -add -c -n "StampIT Domestic Root CA" 		"StampIT_Domestic_Root_CA_base64.cer" -s -r localMachine root
certmgr -add -c -n "StampIT Domestic Root CA" 		"StampIT_Domestic_Root_CA_base64.cer" -s -r localMachine trustedpublisher
certmgr -add -c -n "StampIT Domestic CA NGL" 		"StampIT_Domestic_CA_NGL_base64.cer" -s -r localMachine CA
certmgr -add -c -n "StampIT Domestic CA NGL" 		"StampIT_Domestic_CA_NGL_base64.cer" -s -r localMachine trustedpublisher
certmgr -add -c -n "StampIT Domestic Root CA OLD" 		"StampIT_Domestic_CA_base64.cer" -s -r localMachine CA
certmgr -add -c -n "StampIT Domestic Root CA OLD" 		"StampIT_Domestic_CA_base64.cer" -s -r localMachine trustedpublisher
certmgr -add -c -n "StampIT Domestic TSA" 		"StampIT_Domestic_TSA_base64.cer" -s -r localMachine CA
certmgr -add -c -n "StampIT Domestic TSA" 		"StampIT_Domestic_TSA_base64.cer" -s -r localMachine trustedpublisher

::Add Spektar in different stores
certmgr -add -c -n "Spektar Root CA" 		"Spektar_Root_CA.crt" -s -r localMachine root
certmgr -add -c -n "Spektar Root CA" 		"Spektar_Root_CA.crt" -s -r localMachine trustedpublisher
certmgr -add -c -n "Spektar Universal CA" 		"Spektar_Universal_CA.crt" -s -r localMachine CA
certmgr -add -c -n "Spektar Universal CA" 		"Spektar_Universal_CA.crt" -s -r localMachine trustedpublisher
certmgr -add -c -n "Spektar NonUniversal CA" 		"Spektar_NonUniversal_CA.crt" -s -r localMachine CA
certmgr -add -c -n "Spektar NonUniversal CA" 		"Spektar_NonUniversal_CA.crt" -s -r localMachine trustedpublisher

cd ..
Уточнявам, че за вторият скрипт е нужен certmgr.exe, който си идва системно с Вашата най ползвана ОС ;)
Който е запознат няма да задава излишни въпроси, а всякаква актуализация на посочените скриптове са добре дошли!
Моля да не се маха авторството на посочените скриптове, за което Ви благодаря!

Postscriptum за Mozilla Firefox е в процес на тестване и създаване и своевременно ще бъде публикувана тук! Там ще се ползва:
mcertutil.exe и modutil.exe
За Internet Explorer сега тестваме и с certutil.exe и ако сработи всичко ще имате едно цялостно решение, но все пак и това е нещо, нали?!?!

За Mozilla Прилагам документацията на инструментите, които ще бъдат използвани
http://www.mozilla.org/projects/securit ... dutil.html
http://www.mozilla.org/projects/securit ... tutil.html

Нахвърляни бележки за Mozilla разработката, тъй като ме мързи в момента да довършвам ;) Може някой да се включи и да го дореализира за обществото!

За да ги ползваме ще е нужно да укажем пътя до Mozilla Thunderbird и Mozilla Firefox и файла с базата данни за устройствата: secmod.db
Това е нужно за да добавим нужните четци с modutil.exe
За modutil командата
modutil.exe -add "MODULE_NAME" -libfile "PATH_TO_PKCS#11" -dbdir "PATH_TO_SECMOD.DB" -force

PKCS#11 модули път:
32-bit %SYSTEMROOT%\System32
64-bit %SYSTEMROOT%\SysWOW64

Най разпространените четци в България и пътища до техните библиотеки:

32-bit
CryptoVision %SYSTEMROOT%\System32\cvp11.dll
Siemens е файл %SYSTEMROOT%\System32\siecap11.dll
Charismathics е файл %SYSTEMROOT%\System32\cmP11.dll
ACS е файл %SYSTEMROOT%\System32\acospkcs11.dll
GemPlus е файл %SYSTEMROOT%\System32\pk2priv.dll и %SYSTEMROOT%\System32\w32pk2ig.dll
SeTec е файл %SYSTEMROOT%\System32\SetTokI.dll
ActivIdentity е файл %SYSTEMROOT%\System32\acpkcs.dll
SafeNet е файл %SYSTEMROOT%\System32\dkck232.dll

64-bit
CryptoVision %SYSTEMROOT%\SysWOW64\cvp11.dll
Siemens е файл %SYSTEMROOT%\SysWOW64\siecap11.dll
Charismathics е файл %SYSTEMROOT%\SysWOW64\cmP11.dll
ACS е файл %SYSTEMROOT%\SysWOW64\acospkcs11.dll
GemPlus е файл %SYSTEMROOT%\SysWOW64\pk2priv.dll и %SYSTEMROOT%\System32\w32pk2ig.dll
SeTec е файл %SYSTEMROOT%\SysWOW64\SetTokI.dll
ActivIdentity е файл %SYSTEMROOT%\SysWOW64\acpkcs.dll
SafeNet е файл %SYSTEMROOT%\SysWOW64\dkck232.dll

Линк към БД със PKCS#11 модули и техните *.DLL според производител:
http://www.freeotfe.org/docs/Main/pkcs11_drivers.htm

secmod.db
%USERSPROFILE%\Application Data\Mozilla\Firefox\Profiles\PROFILE_NAME
%USERSPROFILE%\Application Data\Thunderbird\Profiles\PROFILE_NAME

За да добавим сертификатите ще ползваме mcertutil.exe

Където:
mcertutil.exe -A -n cert-name -t trustargs -i cert_path -d certdir

Като най често за аргументи за сертификата се слага така:

-t "TCu,Cu,Tuw"

което значи:
p - Valid peer
P - Trusted peer (implies p)
c - Valid CA
T - Trusted CA to issue client certificates (implies c)
C - Trusted CA to issue server certificates (SSL only) (implies c)
u - Certificate can be used for authentication or signing
w- Send warning (use with other attributes to include a warning when the certificate is used in that context)

Активация на ActiveX контролите за Internet Explorer с обяснение в коментара!

activex.reg

Код за потвърждение: Избери целия код


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1001"=dword:00000001
"1004"=dword:00000001
"1200"=dword:00000000
"1201"=dword:00000001
"1208"=dword:00000000
"1209"=dword:00000000
"1405"=dword:00000000
"1803"=dword:00000000
"1809"=dword:00000003
"1A04"=dword:00000003
"2000"=dword:00000000
"2200"=dword:00000000
"2201"=dword:00000000
"160A"=dword:00000000

;
; Zone Explain by deep
; http://support.microsoft.com/kb/182569
;
; 0 My Computer
; 1 Local Intranet Zone
; 2 Trusted sites Zone
; 3 Internet Zone
; 4 Restricted Sites Zone
;
; Codes Explain
; 1001 ActiveX controls and plug-ins: Download signed ActiveX controls
; 1004 ActiveX controls and plug-ins: Download unsigned ActiveX controls
; 1200 ActiveX controls and plug-ins: Run ActiveX controls and plug-ins
; 1201 ActiveX controls and plug-ins: Initialize and script ActiveX controls not marked as safe for scripting
; 1208 ActiveX controls and plug-ins: Allow previously unused ActiveX controls to run without prompt
; 1209 ActiveX controls and plug-ins: Allow Scriptlets
; 1405 Allow 3rd party persistent cookies
; 1803 Downloads: File Download
; 1809 Miscellaneous: Use Pop-up Blocker
; 1A04 Miscellaneous: Don't prompt for client certificate selection when no certificates or only one certificate exists
; 2000 ActiveX controls and plug-ins: Binary and script behaviors
; 2200 Downloads: Automatic prompting for file downloads
; 2201 ActiveX controls and plug-ins: Automatic prompting for ActiveX controls
; 160A Miscellaneous: Include local directory path when uploading files to a server
;
; DWORD Explain
; 0 = sets a specific action as permitted
; 1 = causes a prompt to appear
; 3 = prohibits the specific action
;
За да работят ActiveX контролите трябва да се регистрира и capicom.dll
32-bit
%windir%\system32
regsvr32 capicom.dll /s

64-bit
%windir%\SysWOW64
regsvr32 capicom.dll /s

Трудните неща ги правим с лекота, невъзможните малко ни забавят.
Последно промяна от error_404 на 15 Окт 2014 19:36, променено общо 3 пъти.
Причина: съдържание
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

Re: eSign/електронен подпис - Downloader and Installer

Мнение от error_404 »

Нуждая се от помощ
windows 7 x64
BAT съдържа следният ред:
certmgr -add -c -n "SEP Root CA" "SEP_Root_CA.crt" -s -r localMachine root
Това извиква MMC SnapIn без да импортира сертификата, а съм спазил точно инструкциите? WTF ис вронг?

Пробвах и с:
mmc certmgr.msc /64 -add -c -n "SEP Root CA" "SEP_Root_CA.crt" -s -r localMachine root
и пак отваря certmgr без да импортира автоматично.
Пробвах и с Run As Administrator и пак?!!?!?
certmgr.exe -add -c -n "SEP Root CA" "SEP_Root_CA.crt" -s -r localMachine root
Error: Failed to save to the destination store
CertMgr Failed
Даже и с CMD с делегирани права и пак същото?!?!?!
The Certificate Manager tool (Certmgr.exe) is a command-line utility, whereas Certificates (Certmgr.msc) is a Microsoft Management Console (MMC) snap-in.
P.S. С това става, но излизат диалогови прозорци и ако има сертификат то пита за изтриване на стария и импортиране на новия:
certmgr.exe -add -c -n "SEP Root CA" "SEP_Root_CA.crt" -s -r currentUser root

Със CMD [Run As Administrator] и browse до BAT файла и впоследствие:
certmgr.exe -add -c -n "SEP Root CA" "SEP_Root_CA.crt" -s -r localMachine root
всичко е ОК, сега въпроса е как да RunAs Administrator самият BAT файл автоматично.
На последната команда НЕ излизат диалогови прозорци и се импортира.

Добавка Тео: на въпроса за автоматичното стартиране с елевирани права аз го правя както е описано тук - http://www.7tutorials.com/use-task-sche ... ac-prompts , демек задача в Task Scheduler сочеща до бат файла, с чавки за най-високи права и възможност за ръчно стартиране и после шорткът с път schtasks /run /tn "Task Name"
Последно промяна от teou на 14 Окт 2014 16:12, променено общо 2 пъти.
Причина: форматиране
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

Re: eSign/електронен подпис - Downloader and Installer

Мнение от error_404 »

Идеята ми беше да се създаде Универсален eSign Помощник за крайните потребители независимо от ОС която ползват, т.е. следваме следната логика и ако греша моля да ме поправяте своевременно:
1. Детекция на ОС (Win, Mac, Linux)
2. Изтегляне на "пресните" базови удостоверения от доставчиците на удостоверителни услуги (за всяка ОС отделен скрипт според мен)
3. Детекция на браузер/-и (IE, Mozilla)
4. Инсталация на "пресните" базови удостоверения и конфигуриране на бразера/-ите

П.С. Ако браузера е IE се ползва това, което е налично тук, като ще допълваме с Ваша помощ, вкл. и настройките за ActiveX и импортирането на SAFE REG Entries, за които създавам в момента списък и вездесъщият capicom.dll ;)
Списъкът от SAFE REG Entries съдържа Allowed (Разрешени) домейни нужни за:
- Банкиране (списък с почти всички банки в РБългария предлагащи услуги с онлайн банкиране)
- Правителство (това е в необозримото бъдеще на egov.bg, като личното ми мнение е, че със сигурност няма да доживея деня да видя напълно функциониращо електронно правителство)
- Агенции (НАП, НОИ, НЗОК и др.)
- Доставчици на удостоверителни услуги (описани са)

За Mozilla ми е малко тегаво там и затова съм дал насоки

Код за потвърждение: Избери целия код

Set FFProfdir=%Appdata%\mozilla\firefox\profiles
Set TBProfdir=%Appdata%\thunderbird\profiles 
Set CERTDIR=C:\Temp\CertImport
DIR /A:D /B > "%Temp%\FFProfile.txt"
FOR /F "tokens=*" %%i in (%Temp%\FFProfile.txt) do (
CD /d "%FFProfDir%\%%i"
COPY cert8.db cert8.db.orig /y
For %%x in ("%CertDir%\*.crt") do "%Certdir%\certutil.exe" -A -n "%%~nX" -i "%%x" -t "TCu,TCu,TCu" -d .
DEL /f /q "%Temp%\FFProfile.txt"
)
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

eSign: Mozilla Firefox Load PKCS

Мнение от error_404 »

Вижте също дали горе в адресната лента на Mozilla Firefox, която споменавате, че използвате не Ви се е появило освен едно катинарче, така и една тухличка от лего ;) (JAVA PlugIn) и ако има кликнете върху нея и разрешете на сайта на ТР да използва JAVA :twisted:
В Mozilla Firefox - Tools > Options > Advanced > Certificates > Security Devices -може да проверите дали вашият четец се намира там??!?!
Ако ли не си го добавете ръчно!
Load > Module name: eSign Reader (име на устройството) > Module filename: пътя до *.DLL файла който извиква четеца примерно:
32-bit %SYSTEMROOT%\System32\***.DLL
64-bit %SYSTEMROOT%\SysWOW64\***.DLL
ПЪТ ДО БИБЛИОТЕКИТЕ - ТУК
Трябва да изберете *.DLL файла, който отговаря за извикването на Вашето карточетящо устройство!
Устройството трябва да е поставено когато извършвате посочената операция!
Mozilla Firefox Certificate Manager
Mozilla Firefox Certificate Manager
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

eSign: Mozilla Firefox Settings

Мнение от error_404 »

Визуално ръководство за Mozilla Firefox и решаване на проблем със SSL socket
Mozilla Firefox
about:config > security.ssl.renego_unrestricted_hosts
about:config
about:config
security.ssl.renego_unrestricted_hosts се поставя в полето за търсене
security.ssl.renego_unrestricted_hosts
security.ssl.renego_unrestricted_hosts
add_unrestricted_hosts
add_unrestricted_hosts
add_unrestricted_hosts.png (6.04 KiB) Преглеждано 10477 пъти
Добавяме записи, за които сме сигурни, че дават грешки при SSL handshake и всички записи се отделят със запетая ",
multi_unrestricted_hosts
multi_unrestricted_hosts
multi_unrestricted_hosts.png (6.77 KiB) Преглеждано 10477 пъти
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

eSign: Internet Explorer Compatibility Settings

Мнение от error_404 »

Настройки на Internet Explorer за съвместимост.
В по новите операционни системи Internet Explorer е вече наличен за 64 бита и съответно за да работи в 32 битов режим се налага да се ползва възможността за съвместимост.

В системата на"Търговски Регистър" и НАП се появяват понякога следните проблеми с Internet Explorer

Проблем: При опит да кликна върху табовете „Обявени актове”, „Дело” и т.н системата не реагира.
Решение: Използвате по-висока версия от Internet Explorer 8 и не сте извършили автоматично настройките за съвместимост.
settings
settings
settings.png (18.77 KiB) Преглеждано 10477 пъти
Необходимо е от менюто „Tools” да изберете опция „Compаtibility view settings” и да добавите http://www.brra.bg
compatibility
compatibility
compatibility.png (24.2 KiB) Преглеждано 10477 пъти
compatibility add
compatibility add
compatibility_add.png (11.21 KiB) Преглеждано 10477 пъти
Проблем: Съобщение за грешка в електронните услуги на НАП: „Файлът не може да бъде намерен“
Решение: Настройка на IE за прикачване на файлове.

Отворете Internet Explorer и кликнете на Tools > Internet options > Security > Custom Level. Слезте надолу и намерете настройката „Include local directory path when uploading files to a server“ и маркирайте „Enable“. Затворете всички сесии на IE и заредете отново сайта на НАП.
НАП/NRA File Upload Fix
НАП/NRA File Upload Fix
nap_file_fix.png (16.64 KiB) Преглеждано 10477 пъти
Изтриване SSL статуса и рестартиране на Internet Explorer:

Кликнете в IE на Tools > Internet options > Content > Clear SSL State. Потвърдете с YES, след това кликнете на таб General и на бутона Delete. В отворилия се прозорец маркирайте Temporary Internet Files и Cookies и натиснете бутона Delete. Изчакайте да завърши изтриването и кликнете на таба Advanced, бутона Reset. Потвърдете на отворилия се екран с YES. По този начин се изчистват всички настройки на браузъра.
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

eSign: JAVA Settings

Мнение от error_404 »

Как да направим настройки за изключения в JAVA за работа с електронен подпис и сайтовете в българската държавна администрация
viewtopic.php?f=39&t=372&p=4015&hilit=JAVA#p4015

Обновяване на настройките и RESET на JAVA за нормално показване на пътищата и библиотеките
viewtopic.php?f=39&t=372&p=4015&hilit=JAVA#p4455

Зареждане на PKCS#11 библиотеки

Когато искате да подпишете нещо в Търговския регистър, НАП, Агенция Митници, НЗОК и др. - JAVA се активира и иска достъп до Вашата смарт карта, чрез така наречените библиотеки.
library select
library select
library_select.png (8.54 KiB) Преглеждано 10477 пъти
library sign
library sign
library_sign.png (10.76 KiB) Преглеждано 10477 пъти
Ако пътят към библиотеките е стандартен, трябва да се появят автоматично. Ако НЕ се виждат, е необходимо да се заредят ръчно.

x86 / 32-bit OS
Charismathics - C:\WINDOWS\System32\cmP11.dll
Charismatics 64 - C:\WINDOWS\System32\cmP1164.dll
Bit4ID - C:\WINDOWS\system32\bit4ipki.dll
CryptoVision - C:\WINDOWS\System32\cvp11.dll
Siemens - C:\WINDOWS\System32\siecap11.dll
ACS - C:\WINDOWS\System32\acospkcs11.dll
GemPlus - C:\WINDOWS\System32\pk2priv.dll и %SYSTEMROOT%\System32\w32pk2ig.dll
SeTec- C:\WINDOWS\System32\SetTokI.dll
ActivIdentity - C:\WINDOWS\System32\acpkcs.dll
SafeNet - C:\WINDOWS\System32\dkck232.dll

x64 / 64-bit OS
Charismathics - C:\WINDOWS\SysWOW64\cmP11.dll\
Charismatics 64 - C:\WINDOWS\SysWOW64\cmP1164.dll
Bit4ID - C:\WINDOWS\SysWOW64\bit4ipki.dll
CryptoVision C:\WINDOWS\SysWOW64\cvp11.dll
Siemens - C:\WINDOWS\SysWOW64\siecap11.dll
ACS - C:\WINDOWS\SysWOW64\acospkcs11.dll
GemPlus - C:\WINDOWS\SysWOW64\pk2priv.dll и %SYSTEMROOT%\System32\w32pk2ig.dll
SeTec - C:\WINDOWS\SysWOW64\SetTokI.dll
ActivIdentity- C:\WINDOWS\SysWOW64\acpkcs.dll
SafeNet - C:\WINDOWS\SysWOW64\dkck232.dll

За Mac OSX

OpenSC -

Код за потвърждение: Избери целия код

/Library/OpenSC/lib/opensc-pkcs11.so
Bit4ID -

Код за потвърждение: Избери целия код

/System/Library/bit4id/cryptoki/libbit4ipki.dylib
Siemens -

Код за потвърждение: Избери целия код

/usr/local/lib/libsiecap11.dylib
За Linux

OpenSC - в зависимост от дистрибуцията, която използвате може да е на някое от следните места:

Код за потвърждение: Избери целия код

    /usr/lib64/opensc-pkcs11.so
    /usr/lib/opensc-pkcs11.so
    /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
    /usr/lib/i386-linux-gnu/opensc-pkcs11.so 
Bit4ID -

Код за потвърждение: Избери целия код

/usr/lib/libbit4ipki.so
Siemens -

Код за потвърждение: Избери целия код

/usr/local/lib/libsiecap11.so 
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

eSign: LibreOffice Digital Sign

Мнение от error_404 »

Изполване на LibreOffice и подписване с КЕП на документи.

Моля, имайте предвид, че ако вече подписан документ бъде променен, той автоматично губи подписа си, и се налага повторно подписване.
За видите информацията, която ви дава сведения, кой е подписал документа, моля използвайте Меню: File > Digital Signatures

Преди да подпишете даден документ в ODТ формат се уверете, че сте включили четеца с КЕП в компютъра си:
File > Digital Signatures
File > Digital Signatures
Изберете Sign Document от ново отворилият се прозорец.
eSign with LibreOffice ODT
eSign with LibreOffice ODT
sign_doc.png (7.37 KiB) Преглеждано 10466 пъти
Изберете подписа, който ще се ползва за подписване на документа
View Certificate
View Certificate
view_cert.png (7.91 KiB) Преглеждано 10466 пъти
В следващият прозорец, трябва да се въведе PIN за електронния подпис.
PIN Code Request
PIN Code Request
smart_card_access.png (4.27 KiB) Преглеждано 10466 пъти
Ако той е верен, документа е подписан и информацията за него изглежда по следния начин
Signed Document
Signed Document
signed_doc.png (12.31 KiB) Преглеждано 10466 пъти
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

eSign: Where/What/Who to eSign

Мнение от error_404 »

НАП - http://www.nap.bg
Заявления за използване на електронните услуги на НАП

Декларации:
Декларация обр. № 1 “Данни за осигуреното лице"
Декларация обр. № 3 “Данни за здравно осигуряване на лица, осигурени от републиканския бюджет, от фонд "Безработица" и други”
Декларация обр. № 5 "Авансово внесени социални и здравноосигурителни вноски"
Декларация по чл. 51 от ЗКПО
Декларация по чл. 41 и 29а от ЗОДФЛ
Декларация обр. № 6

Уведомления:
Уведомление по чл. 62, ал.4 от КТ
Уведомление по чл. 123, ал.1 от КТ

ДДС документи:
Месечна справка-декларация

VIES декларация
Годишна справка-декларация
Приложение 6 към чл. 68, ал. 4

Плащания
Плащания на задължения

Интрастат
НОИ - http://www.nssi.bg
Справки за осигурените лица
Агенция по вписванията - http://www.registryagency.bg
Административни услуги
Търговски регистър
Министерски съвет - http://www.government.bg
Електронни приложения
Министерство на финансите - http://www.minfin.government.bg
Електронен пазар за малки обществени поръчки
Електронни услуги
Електронни приложения
Министерство на регионалното развитие и благоустройството - http://www.mrrb.government.bg
Електронно подписани документи се приемат на e-mail: e-mrrb@mrrb.government.bg
Министерство на труда и социалната политика - http://www.mlsp.government.bg
Електронно подписани документи се приемат на e-mail: mail@mlsp.government.bg
Министерство на отбраната - http://www.mod.bg
Електронни документи
Министерство на вътрешните работи - http://www.mvr.bg
Електронно подписани документи се приемат на e-mail: eldoc@mvr.bg
Министерство на външните работи - http://www.mfa.government.bg
Електронно подписани документи се приемат на e-mail: mfa@mfa.government.bg
Министерство на земеделието и горите - http://www.mzgar.government.bg
Електронно подписани документи се приемат на e-mail: edelovodstvo@mzp.government.bg
Министерство на здравеопазването - http://www.mh.government.bg
Изисквания за работата с електронно подписани документи в администрацията на министерство на здравеопазването
delovodstvo@mh.government.bg
Министерство на културата - http://www.mc.government.bg
Електронно подписани документи се приемат на e-mail: e_docs@culture.government.bg
Министерство на околната среда и водите - http://www.moew.government.bg
Електронни документи
Министерство на транспорта - http://www.mtc.government.bg
Приемане и издаване на документи, подписани с универсален електронен подпис по електронна поща или чрез електронен носител
Министерство на държавната политика при бедствия и аварии - http://www.mdpba.government.bg
Условия за подаване на електронни документи
Министерство на държавната администрация и административната реформа - http://www.mdpba.government.bg
Подаване на декларация за облагане доходите на физическите лица
Електронна трудова борса
Справка за здравно осигуряване
Справка за социално осигуряване
Електронен портал
Услуги за бизнеса:
Плащане на данъци и осигуровки
Подаване на ДДС документи
Министерство на икономиката и енергетиката - http://www.mi.government.bg
Електронни услуги
Държавна агенция "Гражданска защита" - http://www.cp.mdpba.government.bg
Електронният адрес е sacp@cp.government.bg
Държавна агенция за бежанците - http://www.aref.government.bg
Електронни приложения
Държавна агенция за защита на детето - http://www.sacp.government.bg
Електронно подписани документи се приемат на e-mail: esacp@sacp.government.bg
Национален Статистически Институт - http://www.nsi.bg
Електронно подписани документи се приемат на e-mail: register@nsi.bg
Администрация на Комисията за защита на потребителите - http://www.kzp.bg
Дирекция "Административно-правно обслужване"

Държавна комисия по сигурността на информацията - http://www.dksi.bg
Наредба за криптографската сигурност на класифицираната информация
Държавна комисия по стоковите борси и тържищата - http://www.dksbt.bg
Указания за приемане и издаване на електронни документи, подписани с универсален електронен подпис, в държавна комисия по стоковите борси и тържищата
Автомобилна администрация - http://www.rta.government.bg
Електронно подписани документи се приемат на http://www.rta.government.bg/eiaaa.html
Морска администрация - http://www.marad.bg
Електронни услуги
Агенция за социално подпомагане - http://www.asp.government.bg
Електронни услуги
Агенция по заетостта - http://www.az.government.bg
Електронни услуги
Изпълнителна агенция "Борба с градушките" - http://www.mzgar.government.bg
Електронно правителство
Изпълнителна агенция "Държавна собственост на Министерството на отбраната" - http://www.dsmo.bg
Условия за приемане на Електронни документи
Изпълнителна агенция за икономически анализи и прогнози - http://www.aeaf.minfin.bg
Електронни документи
Агенция "Митници" - http://www.customs.government.bg
Електронни документи
Електронно деклариране
Агенция за държавна финансова инспекция - http://www.advfk.minfin.bg
Указания за приемане на Електронни документи
Агенция за финансово разузнаване - http://www.fia.minfin.bg
Указания за приемане на Електронни документи
Главна инспекция по труда - http://git.mlsp.government.bg
Електронни документи
Комисия за финансов надзор - http://www.fsc.bg
Подаване на електронно подписани документи
EXTRI - http://www.extri.bg
Интегрирана система на Комисията за Финансов Надзор, Централен Депозитар и Българска Фондова Борса - София за разкриване на информация от публичните дружества и другите емитенти на ценни книжа.

Басейнова дирекция - Благоевград, Западнобеломорски район - http://www.wabd.bg
Заявление за регистрация на кладенец за собствени нужди.
Дирекция Национален парк - Благоевград, Рила - http://www.rilanationalpark.org
Електронни услуги
http://www.extri.bg
Институт по тютюна и тютюневите изделия - http://www.ttpi-bg.com
Електронни документи.
Последно промяна от teou на 14 Окт 2014 16:43, променено общо 2 пъти.
Причина: прегледност
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Аватар
teou
Site Admin
Мнения: 2971
Регистриран на: 23 Ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Обратна връзка:

Re: eSign: Downloader and Installer

Мнение от teou »

Инфо от убития форум на Борика
В Mozilla Firefox версия 35.0 са премахнати вградените функции за електронно подписване.
Това може да създаде проблем при работата с някои услуги на държавната администрация, онлайн банкирания и други.
За да настроите Mozilla Firefox за електронно подписване на операционна система Windows или Linux, моля инсталирайте добавката за електронно подписване (натиснете бутона "+Add to Firefox").
Потребителите на MacOS X моля, да използват Mozilla Firefox 34.0.5, със забранени автоматични обновявания.
https://addons.mozilla.org/en-US/firefo ... igntextjs/

Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

eSign: Internet Explorer ActiveX Fix Pack - НАП

Мнение от error_404 »

Тези дни отново познатите болежки с НАП и твърдото им становище в ползването на остарели ActiveX контроли, разбирай - РАботете САМО с ОС Windows и браузер Internet Explorer!
Мисля си да заведем колективен иск срещу държавата, за това, че няма конкурентноспособност въпреки становището на ЕК и Европейският Съд, но това нека да узрее момента, а и какво ли ме касае предвид, че не съм в БълГЕЙрия вече :evil:

Все пак в полза роду....

В общи линии явно след някое от обновленията на MIcrosoft Windows (какво ли се учудвам) - ActiveX контролите не се извикват коректно в Internet Explorer за да могат хората да си подадат ДДС декларациите.
Освен отметката в браузера за Compatibility Mode и нужните настройки в:
Tools > Internet Options > Security > Trusted Sites > Custom Level И добавянето в Sites на сайтовете ще трябва да изтеглите и приложеният архив и да го поставите точно в посочената директория.
В приложеният архив се намират контролите, които трябва да разархивиране в:
C:\Windows\Downloaded Program Files

ActiveX Fix Pack за НАП и ДДС -
ActiveX.7z
Internet Explorer ActiveX Fix Pack
(1.47 MiB) Свалено 296 пъти
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

eSign: Internet Explorer ActiveX Settings

Мнение от error_404 »

ax1.png
ax1.png (19 KiB) Преглеждано 7846 пъти
ax1.png
ax1.png (19 KiB) Преглеждано 7846 пъти
ax3.png
ax3.png (22.92 KiB) Преглеждано 7846 пъти
ax4.png
ax4.png (20.56 KiB) Преглеждано 7846 пъти
Прикачени файлове
ax2.png
ax2.png (22.42 KiB) Преглеждано 7846 пъти
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

eSign: Mozilla Firefox SignTextJS Plus - НАП

Мнение от error_404 »

Представям следният обновен и с екстри AddOn за коректна работа с електроне подпис в БълГЕЙрия
SignTextJS Plus - на стероиди :twisted:
https://addons.mozilla.org/en-US/firefo ... xtjs-plus/

Актуална версия и промени: https://addons.mozilla.org/en-US/firefo ... /versions/
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Аватар
error_404
Глобален модератор
Мнения: 350
Регистриран на: 22 Дек 2012 10:58

Тестови сайтове на различните институции

Мнение от error_404 »

Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Публикувай отговор