Настройка на MacBook M1, macOS Big Sur, за работа с електронен подпис на b-Trust

man filling in form on parer at table

Тези дни пак дойде време за подкрепа на партия, която смятам, че трябва да участва в изборите и в опозицията ни. Освен да отида на крака и да се подпиша, имаше го и варианта да подпиша заявлението с квалифициран електронен подпис. Заявлението беше на PDF, а аз бях със служебен MacBook Pro (13-inch, M1, 2020), на който имаше инсталиран MacOS BigSur. Подписът ми е Borica B-Trust на с Gemalto четец. И всеки път конфигурирането му под MacOS ми е било кошмар.

За предишните избори (които бяха преди два месеца) не успях да се подпиша, защото тогава не успях да конфигурирам подписа. И ме домързя да ходя на крака. Вчера опитах пак и на втория път чудото се случи: успях да си подкарам електронния подпис, не само под Firefox и портала на НАП, но и с Adobe Reader така, че да успея да подпиша документа. Първо:

Инсталация на КЕП за работа с НАП и др.

Тука ще си опиша (за мене си и за поколенията) как успях да го подкарам и под Firefox (за работа с НАП), и под Adobe Reader (за подписване на PDF-ите), че бая по случайност ми се стори. Видеото, което намерих, беше от 2016-а, и не вършеше особена работа. А аз, веднъж като подкарах Firefox, реших да пробвам същото и с Adobe и взе, че се получи!

Значи, на първо място, без Firefox нещата с НАП няма да се получат. В момента на писането на този материал този браузър е един солиден файл, около 130MB. “Разпънат” на компютъра е около 350MB.

За подписване на PDF-и при мен без Adobe Reader също не стана. Трябваше да инсталирам и това нещо. То пък е едни солидни 950MB, които все още ме втрещяват с обема си и се чудя какво толкова са навряли разработчиците вътре. Вероятно са си сложили и малка пакетирана версийка на Windows Vista, за да не е твърде бързо приложението… знам ли!

След като инсталирах и двете, пак с известно ровене намерих този PDF с инструкции от сайта на Борика (който най-вероятно по някое време ще изчезне), от който видях, следваща стъпка трябва да е инсталацията на COMITEX CCR MAC OS X. Туй нещо не видях какво общо има с Gemalto на пръв поглед, но в крайна сметка май свърши работа, защото след инсталацията (да знаете, че рестартът след инсталация наистина е задължителен, нищо че е сте на мак) му се появиха следните неща в /Library:

  • /Library/Gemalto/libidprimepkcs11.dylib: туй е за Gemalto, т.е. за моя четец;
  • /Library/CV Cryptovision/libcvp11.dylib: туй твърдят, че било за всички останали карти, но не съм проверил тъй-като нямам такива.

И тук нещата вече се объркват, защото ако продължим веднага по това указание, нещата няма да станат. При опита за добавяне на Security Device Firefox просто ви казва “Ами съжалявам, нещо не става”. И няма никаква допълнителна информация за това. И ако не знаете предварително причината, може да останете без коси от скубане.

Аз бях 100% сигурен, че причината за тази малоумна грешка е М1 архитектурата на машината. Инсталираният драйвер (от 2014-а година) е създаден за мак с x86, а този мак е с M1. Някъде бях срещал преди време как се оправяше това, та този път ината ми се зарови по-дълбоко из Мрежата, и накрая успях да открия как става. А то става много лесно (като го знаеш).

Първо, инсталирате Розета. Розета е емулаторът на x86, написан за случаите, когато дадено приложение няма версия за М1. Firefox има версия за М1 и това оплесква нещата, защото тази версия се опитва да зареди драйвер за друга архитектура (x86), което няма как да проработи. За да се инсталира Розета трябва или да пуснете някое мак приложение, което не е направено за М1 (тогава операционната система сама ще си я инсталира), или трябва да отворите терминал и да изпълните командата /usr/sbin/softwareupdate –install-rosetta.

След инсталацията на Rosetta затворете Firefox. Пуснете си един Finder, отидете в Applications, цъкнете с десен бутон върху Firefox и дайте Get Info. Ще се появи информацията за приложението, в която ще има кутийка Open using Rosetta. Включете я.

Сега, след като стартирате Firefox вече няма да се използва оптимизираната за М1 версия, а тази за x86, която ще се емулира на М1 процесора. Да, малко тъпо, но пък това ще ви даде възможност да включите старата библиотека.

След като стартирате Firefox с новата настройка, може да се върнете на инструкциите на Борика, чрез които в Security Devices ще прибавите (ръчно) съответната библиотека. Не е трудно: избирате Firefox Settings -> Privacy & Security -> Security Devices, или просто търсите "Security Devices" в кутията за търсене на Firefox Settings. Като отворите Secirity Devices давате Load и давате пътя към съответната библиотека. В моя случай това беше /Library/Gemalto/libidprimepkcs11.dylib. След това трябва да “светне” ново устройство, което ще се казва така, каквото име сте му дали след Load.

Това е моето допълнение към процеса. Да не забравите да довършите указанията от Борика и да доинсталирате сертификатите, защото ако забравите, най-вероятно нищо няма да стане. Ако в “View Certificates” нямате оторизирани сертификатите на Борика, най-вероятно ще имате проблем.

Това е, Простичко, а? И понеже осъзнавам иронията смятам, че е крайно време Борика да направят читав инсталатор и за MacOS. Около мен се появявват все повече макове, а тази процедура за инсталация е безумна. Защото е ръчна и на всичкото отгоре – не съвсем вярвна вече (за случаите с М1 процесори). Но явно и в Борика няма достатъчно хора и има твърде много клиенти, за да им пука…

Естествено, ако се обадите на поддръжката, почти съм уверен, че ще ви помогнат. Моят проблем беше, че първо ме беше срам (все пак, ИТ съм), а вторият – че настройвах това през почивни дни, а поддръжката работи само в работни.

След настройките по-горе Firefox би следвало да работи.

Подписване на PDF-и с Adobe Reader

За да подкарате подписването на PDF с Adobe Reader, процедурата е подобна:

  • Сваляте приложението от сайта им.
  • След като го стартирате, то, естествено, ще тръгне без Rozetta. Затваряте го.
  • Трябва да повторите инструкциите по-горе: намирате Adobe Reader в Applications; десен бутон; Open Using Rosetta.
  • Отваряте го. Тук следва да се каже, че може да се позабави малко първия старт. Но ще тръгне.

След като тръгне, пак трябва да добавите ръчно библиотеката:

В Preferences намирате Signatures и избирате “More” на “Identities & Trusted Certificates”.

Ще ви се появи нов екран, в който са описани всички устройства, с помощта на които може да генерирате подписи. Там няма да има Gemalto, и ще трябва да го добавите по подобен начин, който използвахме и във Firefox:

  1. Избирате “PKCS#11 Modules”. Модулът е точно такъв тип: стар, архаичен. Но такава е все още нашата администрация и закони. Поне имаме е-подпис!
  2. След отдясно избирате “Attach Module”. Ще изскочи едно мъничко прозорче и в него пак слагате пътя към модула. При мен беше /Library/Gemalto/libidprimepkcs11.dylib. Вероятно и при вас ще е същото.
  3. Като го изберете, трябва да се появи това, което се вижда в “3”: модулчето, заредено и готово за работа.

След това, вече ще можете да подписвате и PDF-и. Зареждате PDF файл за подписване, избирате Tools -> Certiticates -> Digitally Sign. Съгласявате се, че ще оградите визуално областта, където да се появи подписа ви, ограждате я:

След това ще изскочи списък с всички възможни сертификати, които имате. Един от тях ще е вашият електронен подпис. Разбира се, по подразбиране се приема, че USB устройството с подписа ви е включен в момента в компютъра :).

Избирате подписа, въвеждате пина и сте готови!

При мен нещата накрая изглеждаха така:

Ами това е… 165 лесни стъпки…

One thought on “Настройка на MacBook M1, macOS Big Sur, за работа с електронен подпис на b-Trust

  1. Инфонотари използват bit4id карти, за които драйвъра идва и в универсален вариант – x86_64 и ARM64. За нещастие, човек трябва да пише на поддръжката им, за да му бъдат изпратени драйверите и не може просто да се свалят.

    Но пък от друга страна, всичко работи добре след няколко жалки опита за добавяне, рестартиране, включване/изключване на подписа.

Leave a Reply

Theme: Overlay by Kaira Extra Text
%d bloggers like this: