nikintosh

За ползите от електронния подпис все още се спори. Аз самият активно ползвам УЕП за работа с банката, ePay и от време на време с НАП.

Добрата новина е, че Mac OS X има вградена поддръжка на смарт карти наречена Tokend, чрез който електронния ти подпис се появява в Keychain. По този начин всички стандартни Mac приложения като Safari и Mail могат да подписват.

Лошата новина е, че за целта Apple използват преработена версия на опенсорс библиотеката PCSC-Lite, което създава доста проблеми. Тук се намесва OpenSC, чиято Mac OS версия надгражда вградените възможности и преодолява част от бъговете епълски.

Какво ти трябва:

1. Универсален електронен подпис. Издава се от регистриран в КРС доставчик. Горещо препоръчвам InfoNotary - там работят истински geeks, които винаги намират начин да помогнат на бедните Mac юзери. Другите доставчици иглежда не поддръжат любимата ОС.
2. Смарт карта. Носител на публичния и частния ключ. Получаваш я от доставчика. В случая с InfoNotary - техните карти доказано работят с Mac.
3. Карточетящо устройство. Повечето устройства, предлагани от InfoNotary поддържат Mac. Аз лично предпочитам USB Dongle на Omnikey - CardMan 6121.

Инсталация.

1. Сложи картата в четеца и ги включи в Mac-а.
2. Стартирай /usr/bin/pcsctest. Би трябвало да открие четеца и да те попита за номер на карта. Отговори с 1 (едно). В резултат ще получиш информация за смарт картата. Ако pcsctest изреве с грешка, нещо не си направил като хората. В този случай си прочети отново документацията на устройството или звъни на InfoNotary.
3. Инсталирай SCA. Внимавай, версия 0.2.2 работи само с Tiger. Юзерите с Leopard (като мен) трябва да използват експерименталната версия 0.2.3pre2 или по-нова, заради бъг в PCSC-Lite имплементацията.
4. Отвори с любимия си текстов редактор /Library/OpenSC/etc/opensc.conf. Там търси num_slots. Оригиналната сойност е 4 (четири). Промени я на 1 (едно). Така си спестяваш излишни въпроси за Secondary Authentication PIN при всяка употреба на картата, защото InfoNotary не инсталират такъв.
5. На този етап ако отвориш Keychain Access би трябвало да имаш InfoNotary сред другите (login, System, System roots, etc.) keychains. За работа със Safari и Mail това е достатъчно, но очаквай проблеми.
6. Ако решиш да ме послушаш инсталирай сертификата си в Mozilla Fireox, за целта стартирай този скрипт. Като получиш потвърждение, че библиотеката е инсталирана направи проверка, че работи.

Ако срещнеш някакви проблеми по трасето потърси помощ от InfoNotary.