Инсталация на stampit КЕП (квалифициран електронен подпис) на Apple лаптопи с M2 чип

Apple Mac iOS OSX, IT, България, други, мнение, опит, , , , , , , , , ,

Едно бързо и конкретно ръководство за инсталация на КЕП от StampIT (от Информационно обслужване АД) на Macbook Pro с новия M2 чип и MacOS Monterey v.12.4.

Моят КЕП и това ръководство е за:

  • четец – CIR1158
  • карта – StampIT ID Prime 940

Ето как да проверите моделите на вашия четец на карта и на самата карта:

Ако са като моите и сте с MacOS 15.2 поне, то може на ваша отговорност да продължите. Ако се разминават сериозно – може да продължите опитите на двойно по-голяма и само ваша отговорност.

1 – Трябва да инсталирате първо ПРАВИЛНИЯТ драйвер за четец за смарт карти. Като знаете модела от страницата на StampIT:
stampit.org –> Софтуер –> https://stampit.org/bg/page/795 и там в секция “Драйвери и софтуер за MacOS X” (не кликайте по картинката по-долу, а отидете на сайта им и си свалете актуалната версия!!!)

2 – Второ трябва да инсталирате и модул за управление на смарт картата (пак от stampit.org –> Софтуер –> “Драйвери и софтуер за MacOS X”)

3 – Има важна забележка в документацията “Ако работите с новите ARM процесори на Apple М1, следва да ползвате версия на Firefox до 82 – примерно 82.0.3“.
Еми и за Apple M2 си важи. Пробвано и работи.

Та стара версия 82.0.3 на Firefox се изтегля и инсталира от тук:
https://ftp.mozilla.org/pub/firefox/releases/82.0.3/mac/en-US/
файл: 

Firefox 82.0.3.dmg


** При инсталирането ако имате по-нова версия на Firefox може да изберете “Keep both” бутончето от popup-а, че вече има firefox и да запазите и по-новата и старата си версия. При мен я кръсти “Firefox 2” и си я ползвам за подписа само.

4 – Стартирате Firefox 82.0.3 (при мен Firefox 2) и избирате от менюто:
Firefox > Preferences > Privacy & Security > и натиснете бутона “Security devices…”, който е накрая след дълъг скрол надолу

5 – Слагате usb-то с четеца и подписа

6 – Добавяне на ново защитено устройство става от бутона “Load

7 – В popup-а за име на устройството задавате нещо говорящо примерно “StampIT

8 – Натискате “Browse” бутона и трябва да стигнете до библиотеката в този път:
/Library/Frameworks/eToken.framework/Versions/A/
и да изберете файл: libIDPrimePKCS11.dylib

** Ако се чудите къде е това Library, това е точно първо ниво папка на хард диска ви. Обикновено диска ви се казва “Macintosh HD” и “Library” e втората директория след “Applications”. Можете да се движите “нагоре” в дървото с директориите като натискате Command + Up arrow (Command–Up Arrow: Open the folder that contains the current folder.)
Папката с Libraries я има и под user директорията ви, която обикновено се отваря по подразбиране, но тя е за вашият потребител! На вас ви трябва папката Libraries, която в йерархията на директориите на MacOS е “над” user-ската ви директория и за това с Command + Up arrow (Команд + Стрелка нагоре) се “качвате” по дървото докато видите “Macintosh HD” и до него в дясно трябва да има Libraries.

Потвърждавате така избраното име и път до файл/библиотека в popup-a.

9 – Трябва да ви се появи папка StampIT и под нея (при мен е празно заглавието на реда под StampIT, но може да се избира) и показва това:

Ако не се появи – опитайте пак в новия тираж. Ако не става – ЛОШО! Звъните на съпорта на StampIT може би.

10 – Затваряте този прозорец и точно над “Security devices…” имате бутон “View certificates…“.

11 – Сваляте си двата сертификата от тук: stampit.org –> Публичен регистър
или за момента е тук: https://stampit.org/bg/page/814
Трябват ви двата сертификата под:
Публични удостоверения по eIDAS
– “Базово удостоверение на StampIT – StampIT Global Root CA
– “Оперативно удостоверение на StampIT – Global Qualified CA

12 – Избирате бутон “View certificates…“, който е точно над “Security devices…”

13 – После избирате таб “Authorities

14 – Долу в средата е бутон “Import…” с който последователно се импортират двата свалени в предишната стъпка файла с публичните сертификати от сайта на stampit.

!!! Важно – всеки път ще се появява popup с две отметки, които трябва да се маркират реди да се потвърди импорта.

Това е. Пускате “драмка.бЕгЕ” (nap.bg) и тествате.

За подписване на документи някои сайтове искат друга програма поне под windows. Някой ден ако стигна до там и се сетя ще допълня как става ако работи при мен.

2022.09.02 – Програмата за подписване е BISS:
https://store.borica.bg/bg/b-trust/certificates/biss
Използва се примерно за подписване и подаване на документ в Търг.регистър.


Ако искате да подкрепите блога, то кликнете върху някоя от рекламите.
Благодаря!