Настройка на MacBook M1, macOS Big Sur, за работа с електронен подпис на b-Trust

man filling in form on parer at table

Тези дни пак дойде време за подкрепа на партия, която смятам, че трябва да участва в изборите и в опозицията ни. Освен да отида на крака и да се подпиша, имаше го и варианта да подпиша заявлението с квалифициран електронен подпис. Заявлението беше на PDF, а аз бях със служебен MacBook Pro (13-inch, M1, 2020), на който имаше инсталиран MacOS BigSur. Подписът ми е Borica B-Trust на с Gemalto четец. И всеки път конфигурирането му под MacOS ми е било кошмар.

За предишните избори (които бяха преди два месеца) не успях да се подпиша, защото тогава не успях да конфигурирам подписа. И ме домързя да ходя на крака. Вчера опитах пак и на втория път чудото се случи: успях да си подкарам електронния подпис, не само под Firefox и портала на НАП, но и с Adobe Reader така, че да успея да подпиша документа. Първо:

Инсталация на КЕП за работа с НАП и др.

Тука ще си опиша (за мене си и за поколенията) как успях да го подкарам и под Firefox (за работа с НАП), и под Adobe Reader (за подписване на PDF-ите), че бая по случайност ми се стори. Видеото, което намерих, беше от 2016-а, и не вършеше особена работа. А аз, веднъж като подкарах Firefox, реших да пробвам същото и с Adobe и взе, че се получи!

Значи, на първо място, без Firefox нещата с НАП няма да се получат. В момента на писането на този материал този браузър е един солиден файл, около 130MB. “Разпънат” на компютъра е около 350MB.

За подписване на PDF-и при мен без Adobe Reader също не стана. Трябваше да инсталирам и това нещо. То пък е едни солидни 950MB, които все още ме втрещяват с обема си и се чудя какво толкова са навряли разработчиците вътре. Вероятно са си сложили и малка пакетирана версийка на Windows Vista, за да не е твърде бързо приложението… знам ли!

След като инсталирах и двете, пак с известно ровене намерих този PDF с инструкции от сайта на Борика (който най-вероятно по някое време ще изчезне), от който видях, следваща стъпка трябва да е инсталацията на COMITEX CCR MAC OS X. Туй нещо не видях какво общо има с Gemalto на пръв поглед, но в крайна сметка май свърши работа, защото след инсталацията (да знаете, че рестартът след инсталация наистина е задължителен, нищо че е сте на мак) му се появиха следните неща в /Library:

  • /Library/Gemalto/libidprimepkcs11.dylib: туй е за Gemalto, т.е. за моя четец;
  • /Library/CV Cryptovision/libcvp11.dylib: туй твърдят, че било за всички останали карти, но не съм проверил тъй-като нямам такива.

И тук нещата вече се объркват, защото ако продължим веднага по това указание, нещата няма да станат. При опита за добавяне на Security Device Firefox просто ви казва “Ами съжалявам, нещо не става”. И няма никаква допълнителна информация за това. И ако не знаете предварително причината, може да останете без коси от скубане.

Аз бях 100% сигурен, че причината за тази малоумна грешка е М1 архитектурата на машината. Инсталираният драйвер (от 2014-а година) е създаден за мак с x86, а този мак е с M1. Някъде бях срещал преди време как се оправяше това, та този път ината ми се зарови по-дълбоко из Мрежата, и накрая успях да открия как става. А то става много лесно (като го знаеш).

Първо, инсталирате Розета. Розета е емулаторът на x86, написан за случаите, когато дадено приложение няма версия за М1. Firefox има версия за М1 и това оплесква нещата, защото тази версия се опитва да зареди драйвер за друга архитектура (x86), което няма как да проработи. За да се инсталира Розета трябва или да пуснете някое мак приложение, което не е направено за М1 (тогава операционната система сама ще си я инсталира), или трябва да отворите терминал и да изпълните командата /usr/sbin/softwareupdate –install-rosetta.

След инсталацията на Rosetta затворете Firefox. Пуснете си един Finder, отидете в Applications, цъкнете с десен бутон върху Firefox и дайте Get Info. Ще се появи информацията за приложението, в която ще има кутийка Open using Rosetta. Включете я.

Сега, след като стартирате Firefox вече няма да се използва оптимизираната за М1 версия, а тази за x86, която ще се емулира на М1 процесора. Да, малко тъпо, но пък това ще ви даде възможност да включите старата библиотека.

След като стартирате Firefox с новата настройка, може да се върнете на инструкциите на Борика, чрез които в Security Devices ще прибавите (ръчно) съответната библиотека. Не е трудно: избирате Firefox Settings -> Privacy & Security -> Security Devices, или просто търсите "Security Devices" в кутията за търсене на Firefox Settings. Като отворите Secirity Devices давате Load и давате пътя към съответната библиотека. В моя случай това беше /Library/Gemalto/libidprimepkcs11.dylib. След това трябва да “светне” ново устройство, което ще се казва така, каквото име сте му дали след Load.

Това е моето допълнение към процеса. Да не забравите да довършите указанията от Борика и да доинсталирате сертификатите, защото ако забравите, най-вероятно нищо няма да стане. Ако в “View Certificates” нямате оторизирани сертификатите на Борика, най-вероятно ще имате проблем.

Това е, Простичко, а? И понеже осъзнавам иронията смятам, че е крайно време Борика да направят читав инсталатор и за MacOS. Около мен се появявват все повече макове, а тази процедура за инсталация е безумна. Защото е ръчна и на всичкото отгоре – не съвсем вярвна вече (за случаите с М1 процесори). Но явно и в Борика няма достатъчно хора и има твърде много клиенти, за да им пука…

Естествено, ако се обадите на поддръжката, почти съм уверен, че ще ви помогнат. Моят проблем беше, че първо ме беше срам (все пак, ИТ съм), а вторият – че настройвах това през почивни дни, а поддръжката работи само в работни.

След настройките по-горе Firefox би следвало да работи.

Подписване на PDF-и с Adobe Reader

За да подкарате подписването на PDF с Adobe Reader, процедурата е подобна:

  • Сваляте приложението от сайта им.
  • След като го стартирате, то, естествено, ще тръгне без Rozetta. Затваряте го.
  • Трябва да повторите инструкциите по-горе: намирате Adobe Reader в Applications; десен бутон; Open Using Rosetta.
  • Отваряте го. Тук следва да се каже, че може да се позабави малко първия старт. Но ще тръгне.

След като тръгне, пак трябва да добавите ръчно библиотеката:

В Preferences намирате Signatures и избирате “More” на “Identities & Trusted Certificates”.

Ще ви се появи нов екран, в който са описани всички устройства, с помощта на които може да генерирате подписи. Там няма да има Gemalto, и ще трябва да го добавите по подобен начин, който използвахме и във Firefox:

  1. Избирате “PKCS#11 Modules”. Модулът е точно такъв тип: стар, архаичен. Но такава е все още нашата администрация и закони. Поне имаме е-подпис!
  2. След отдясно избирате “Attach Module”. Ще изскочи едно мъничко прозорче и в него пак слагате пътя към модула. При мен беше /Library/Gemalto/libidprimepkcs11.dylib. Вероятно и при вас ще е същото.
  3. Като го изберете, трябва да се появи това, което се вижда в “3”: модулчето, заредено и готово за работа.

След това, вече ще можете да подписвате и PDF-и. Зареждате PDF файл за подписване, избирате Tools -> Certiticates -> Digitally Sign. Съгласявате се, че ще оградите визуално областта, където да се появи подписа ви, ограждате я:

След това ще изскочи списък с всички възможни сертификати, които имате. Един от тях ще е вашият електронен подпис. Разбира се, по подразбиране се приема, че USB устройството с подписа ви е включен в момента в компютъра :).

Избирате подписа, въвеждате пина и сте готови!

При мен нещата накрая изглеждаха така:

Ами това е… 165 лесни стъпки…

10 thoughts on “Настройка на MacBook M1, macOS Big Sur, за работа с електронен подпис на b-Trust

  1. Инфонотари използват bit4id карти, за които драйвъра идва и в универсален вариант – x86_64 и ARM64. За нещастие, човек трябва да пише на поддръжката им, за да му бъдат изпратени драйверите и не може просто да се свалят.

    Но пък от друга страна, всичко работи добре след няколко жалки опита за добавяне, рестартиране, включване/изключване на подписа.

  2. Благодаря за споделения опит, беше ми доста полезен.
    Отивам при ИО: “Работи ли по MacOS, че ако не бачка не ми трябва?”, “Да, само влизате в сайта и си теглите нещата”.
    Супер, отивам си, свалям (Точната версия според указанията – за тоя донгъл, за Big Sur) – не работи. Нито програмата за управление на подписа го засича, нито adobe-то. Абсурдно, от отчаяние свалям програмата за другия донгъл и го детектва, сменям му име и парола. Адобето още не ще.
    Обаждам се, ами проблемът е във вашия “лаптоп”. Добре, упражнявам това в офиса на Mac Pro 2018, Mac pro 2020, и един мак, не мога да кажа модел и година, но си беше доста нов. Собствениците на тези машини имат подписи на Инфонотари и никой не може да ги закачи и да подписва. После на два стационарни мака пробвах с по-страрата версия – Catalina или нещо такова. 0 отново.
    После намерих статията ти, свалих COMITEX CCR MAC OS X и нещата в Адобе се оправиха. Явно са прави, че действа и за други четци.
    Накратко – благодаря ти, опитът ти ми помогна!

  3. Свалих и инсталирах COMITEX CCR MAC OS X, но не намирам папка Gemalto и съответно няма как да заредя файловете във Firefox :/

    1. Кофти. Сигурен ли сте, че сте инсталирал и драйвера на картата? При мен, преди седмица-две, имах драми точно с това: бях забравил, че трябват **две** инсталации: една на карточетеца и втора – на картата.

      1. Свалих каквото имаше в сайта на B-trust + Java. Подписването на документи на лаптопа работи. Но при опит за подписване / влизане с КЕП в сайт на НАП, НОИ, egov, не става. Също така и при проверка в сайтът на B-trust ми казва, че нещо не е както трябва. От там ме препрати отново да сваля BISS. Въпреки, че го имах свалих и предлаганата версия и сложих и нея. С нея имаше малко промяна, изразяваща се в това, че при влизане в сайта на B-trust подписът се активира и ми иска пин, но след това при проверка за работа, отново не се получава. На повечето места стигам до етап за избор на подпис. В сайта на НОИ, в раздел за Е-услуги също има опция за тест на подписа. Там, при стариране на теста, се старира Java след което се отваря прозорец Archimed Signer, където трябва да си избера сертификатът и да натисна подпиши. Проблемът е, че там сертификатът ми не се появява и нямам какво да избера.

  4. А успя ли с BISS? Следвайки инструкциите на б-тръст при мен тръгна всичко без BISS – инсталация и подписване с тоя боклук акробат работи. Но BISS хвърля грешка – Unable to Load Java Runtime Environment. brew isntall java не помогна за съжаление.

    1. Кофти. Ако пробвате да го пуснете през command line? Аз не съм ползвал BISS на Мака (или поне не знам да съм го ползвал, ако е тръгнал безпроблемно).

    2. Посочената грешка от BISS (подобна грешка с Java излизаше и при стартиране на desktop signer-a) оправих, като свалих Java от тук: https://www.java.com/en/download/

      1. Хммм! Сигурен ли сте, че Security & Privacy на мака не Ви прецаква някъде? Щото те са много подозрителни. Може да липсва някакъв access, знам ли?

        Логовете какво казват?

        1. Телефонирах със съпорта преди малко. Супер добронамерени и подготвени. Да, java.com инстал, вместо от homebrew оправи нещата. BISS тръгна и подписах успешно в хром дори. Единственото е, че ползвах теството подпиване на агенцията по вписванията, защото официалния тест на Борика още не е мигриран.

          Под чертата – подкарах подписване под М1 и в браузър и с пръчката акробат следвайки официалните инструкции на Борика. Единственото дразнещо беше, че при инсталацията на сертификатите на системно ниво трябваше за всеки един сертификат да вкарвам отново паролата.

Leave a Reply

Theme: Overlay by Kaira Extra Text
%d bloggers like this: