Budućnost| Društvo| Gradjanske inicijative| IT| Tehnologija

Potpisujete li se ličnom kartom?

Goran Vučković RSS / 29.03.2010. u 02:19

lk1.jpgJa da, hvala. Večeras sam napravio prve potpise*.

Za potpisivanje su vam potrebni:
 - Računar
 - Čitač smart kartica,
 - Lična karta sa aktiviranim "drugim parom" ključeva i sertifikatom "javnog ključa"** iz tog drugog para, izdatim od MUP Srbije
 - Programi, koje možete skinuti sa sajta Sertifikacionog tela MUP, koje je ovlašćeno da ove sertifikate daje.

Card%20reader.jpg Do duše, još je sve malo mušičavo - drajveri za čitač kartica koji omogućavaju potpisivanje nisu hteli da se instaliraju na mojoj mašini koja ima Windows Vista SP2,  pa sam instalirao na sinovljevom laptopu koji ima Windows XP. Malo su neke stvari morale da se rade "na kurblu" (registracija korenih sertifikata, na primer - nadam se da će to uskoro doći sa windows update i eliminisati ručni rad). Program za verifikaciju potpisa prijavljuje da ne može da pristupi listi opozvanih sertifikata na sajtu sertifikacionog tela MUP (nadam se da će ovo brzo biti rešeno - kroz novu verziju programa ili korekciju sajta). Dijalog za unos PIN/lozinke za aktivaciju čipa pri potpisivanju ostaje sakriven iza progress bar-a. Ali potpisivanje radi! :)

Prošle nedelje sam, od utorka do petka, svakog dana svraćao u policijske stanice (prvo u komšiluku, u ulici Božidara Adžije, da se raspitam - a onda od srede do petka u Ljermontovljevoj ulici). U petak ujutru sam konačno imao sertifikat mog javnog ključa za potpisivanje, izdat od strane novog sertifikacionog tela MUP-a, upisan u moju karticu, posle niza peripetija, druženja sa ljubaznim službenicama iz Ljermontovljeve ulice i telefonske podrške iz uprave za informatiku MUP-a. Ministar policije i ministarka telekomunikacija su očigledno imali bolju ekipu za podršku na prezentaciji - ali sam i ja sasvim srećan sa ishodom, iako je nešto duže trajalo :-)

Moje kolege iz beogradske podružnice firme za koju radim su pratile celu stvar - i koliko znam neki od njih su već popunili obrasce potrebne za izdavanje sertifikata (zahtev u jednom primerku i ugovor u dva - potpis treba ostaviti za trenutak kada se cela procedura obavlja u policiji).

Svi zainteresovani koji su već dobili nove lične karte (očigledno, samo u varijanti sa čipom) mogu sertifikat dobiti samo u Gradskom SUP u Ljermontovljevoj ulici (bar ako žive u Beogradu - Niš, NS, Kragujevac i ostali nek se raspitaju u svom lokalnom SUP). Oni koji tek treba da dobiju ličnu kartu će, prema objašnjenju iz MUP, moći da dobiju sertifikate odmah, uz izdavanje lične karte.

Šta da kažem osim da sam (i pored bubica, koje će se s vremenom sigurno očistiti) oduševljen. Mislim da je Srbija treća zemlja u Evropi - posle Belgije i Estonije (ispravite me ako grešim, molim vas) u kojoj je omogućeno da se uz pomoć eID - ličnom kartom - mogu digitalno potpisivati dokumenti.

 Srećna nam nova digitalna infrastruktura! Sad još samo da nađemo "killer app" - primenu koja će opravdati investiciju od 10-20 evra u čitač kartice. Ali o tom u nekom drugom blogu, nadam se :-)

----------

*Ovde možete skinuti primer .sdc fajla - potpis mojom ličnom kartom malog .txt fajla. Ovde možete skinuti eDocSigner, program za proveru potpisa (i potpisivanje, ali tek kad instalirate middleware (drajvere) i sertifikate).

**U najkraćim crtama, priča o digitalnom potpisu na bazi "asimetrične kriptografije" i para ključeva (privatni i javni) je data na sledećoj slici:

2307029_f520.jpg 

 

Atačmenti



Komentari (51)

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

mirelarado mirelarado 02:34 29.03.2010

*****

Ово је збиља лепа вест. Посебно ме је обрадовало што кажеш:

Oni koji tek treba da dobiju ličnu kartu će, prema objašnjenju iz MUP, moći da dobiju sertifikate odmah, uz izdavanje lične karte.


Пошто ме та голгота вађења личне карте и пасоша очекује у непосредној будућности, изгледа да ћу бити поштеђена барем једног одласка у Љермонтовљеву. Дотле ће, можда, бити отклоњене и бубице које спомињеш. У међувремену овај блог одлази у фаворите. :)
Goran Vučković Goran Vučković 02:47 29.03.2010

Re: *****

Пошто ме та голгота вађења личне карте и пасоша очекује у непосредној будућности, изгледа да ћу бити поштеђена барем једног одласка у Љермонтовљеву. Дотле ће, можда, бити отклоњене и бубице које спомињеш.

Prijavio sam već ovo gore na kontakt adresu MUP CA, nadam se da će biti brzo otklonjeno - trenutni problemi uglavnom izgledaju kao sitnice.

Ono što je takođe bitno je da je, koliko vidim, stvar urađena tako da se mogu praviti aplikacije na relativno standardan način (PKCS #11 standard) - tj. da ova aplikacija za potpis sa web sajta nije jedini način da se cela stvar upotrebljava (iako je vrlo praktična, jer se jednostavno skine i instalira i onda se njome mogu proveravati potpisi koje su drugi napravili uz pomoć iste aplikacije i svoje lične karte).
Goran Vučković Goran Vučković 02:40 29.03.2010

A evo i...

...dokumenta o stanju u EU iz februara prošle godine - nije baš da smo treći, ali nije ni loše :)
marco_de.manccini marco_de.manccini 03:02 29.03.2010

Re: A evo i...

светска, а лична.
mirelarado mirelarado 03:03 29.03.2010

Re: A evo i...

Goran Vučković
...dokumenta o stanju u EU iz februara prošle godine - nije baš da smo treći, ali nije ni loše :)


Седми, ако се још неко није укључио у међувремену. :)
Goran Vučković Goran Vučković 02:59 29.03.2010

Još jedan bitan detalj

Oni koji nisu bacili dokument koji su dobili sa ličnom kartom, imaju na njemu lozinku za pristup kartici (ispod zacrnjene površine - kao što se od banke dobija PIN za platnu karticu).

Lozinka se koristi pri proceduri dodeljivanja sertifikata (a i kasnije, pri svakoj upotrebi kartice za potpisivanje) - ako lozinku ne znate, ili ste izgubili papir, malo ćete produžiti proceduru - da bi vam u policiji resetovali lozinku.
tripraseta92 tripraseta92 03:55 29.03.2010

bug

Čuj, pošto ja još nisam izvadila ličnu ( a ka'ćem ne_znA_se) ostaviću dovoljno vremena da vidim da li će ti nestati pare sa računa, da li će se pojaviti neki tvoj (virtuelni) dvojnik, da li ćeš se, bez sopsvene volje i znanja razvesti, ostati bez kuće, lokala, auta etc. Pa ako te sve ovo zaobiđe u naradnih par godina, ima i ja da stanem pred šalter
kole_cat kole_cat 05:13 29.03.2010

u proceduri

Je izdavanje moje licne karte sa mogucnoscu elektronskog potpisa.
I tokom procedure podnosenja zahteva imao sam prilike pa procavrljam malo sa 'cvetkom' koji radi administraciju izdavanja. Ni njima nije jasno bas kako to sve funkcionise, bili su na nekakvoj obuci ali cela stvar tek treba da zazivi u praksi a i njoj je super bilo popricati sa nekim na srpskom o tome, za razliku od price na obuci...

Elem, cela stvar funkcionise kao PGP na principu javnih i tajnih kljuceva koji su jedinstveni i u paru komplementarni jedan drugom.
Princip je 'izmisljen' pocetkom '90.tih
Pil Cimerman je kreirao softver koji je vrsio sifrovanje na tom principu
Vise o celoj stvari ima ovde
Cela prica prevazilazi holivudski spijunskokrimi scenario, kako to verovatno zivot samo moze da napise. Cimerman je dobio dokument od vladinog sluzbenika koji je trebalo da pokusa desifrovati. Nije mu to uspelo, medjutim uspeo je da provali princip na kome je dokument sifrovan i da napravi softver koji radi to isto.
Potom je zapalio u Australiju a SAD su trazile njegovo izrucenje i vodile postupak protiv njega o ugrozavanju nacionalne bezbednosti ili vec nesto sl.
Na predlog svog australijskog advokata, Cimerman je objavio softver kao naucni rad pod gpl licencom i od tada obican covek ima mogucnost PrilicnoDobrePrivatnosti ;-)
Australija ga nije isporucila, a kasnije je postupak protiv njega obustavljen.

E sad mene interesuje nekoliko sasvim prakticnih stvari:
-da li je kartica(licna karta) kompatibilna sa citacima koje koriste banke za Ebanking? Imam od fritezabanke pa bi bilo lepo da mogu da ga koristim i za LK
-ima li kakvih ogranicenja po pitanju koriscenja kljuceva sa LK, npr. da li mogu da ga koristim za zakljucavanje foldera na svom HD i sl. ili ima tacno za sta moze da se koristi: podpisivanje dokumenata, kupovina i sl.

I nije mi bas jasno gde su smesteni kljucevi, u kartici pretpostavljam a na serveru PKS(privredne komore Srbije) su bekapi? Ili gresim?
Goran Vučković Goran Vučković 08:43 29.03.2010

Re: u proceduri

Pa ok, ne može se baš reći da je Fil Cimerman kum celoj stvari, a da je pre toga bila super-tajna. Stvar je počela čuvenim člankom Difija i Helmana "New directions in cryptography", pa onda onim još čuvenijim od trojke Rivest, Šamir i Adelman (slova R,S i A u RSA). Stvari su bile relativno poznate ali je bilo zabranjeno da se takve stvari izvoze iz USA - a Cimerman je stavio svoj program na neki BBS, pa su ga poskidali sa raznih strana i navalili mu federalnu administraciju na vrat. Posle je Cimerman objavio sors kod PGP u obliku knjige i pozvao se na amandman američkog ustava o slobodi govora. Ja sam inače bio zvanični prevodilac verzije 2.6.3 na srpski jezik - imam negde i moj PGP javni ključ potpisan od strane Staale Shumacher-a, koordinatora za PGPI (internacionalni projekat).

-da li je kartica(licna karta) kompatibilna sa citacima koje koriste banke za Ebanking? Imam od fritezabanke pa bi bilo lepo da mogu da ga koristim i za LK
-ima li kakvih ogranicenja po pitanju koriscenja kljuceva sa LK, npr. da li mogu da ga koristim za zakljucavanje foldera na svom HD i sl. ili ima tacno za sta moze da se koristi: podpisivanje dokumenata, kupovina i sl.

I nije mi bas jasno gde su smesteni kljucevi, u kartici pretpostavljam a na serveru PKS(privredne komore Srbije) su bekapi? Ili gresim?

Koliko znam svi smartcard čitači koji imaju podršku za Windows rade.

Postoje dva ključa i jedan ( "prvi" ) je za autentikaciju a drugi za potpisivanje (non-repudiation). Namena se vidi u pregledu sertifikata na windows. Preporuka je da se isti RSA ključ nikada ne koristi i za šifrovanje i za potpisivanje, zbog osobina algoritma. Što lepo gore ilustrova tripraseta - ovo nije igračka

Ključevi su smešteni u kartici i standard je za takve stvari da tajni ključ nikada ne izlazi iz kartice (videćeš kad budeš probao na svom računaru, izvoz tajnog ključa se ne nudi). Drugim rečima, bekapa nema za tajni ključ - nego se koristi "lista opozvanih sertifikata" (CRL) da se prijave "izgubljene i ukradene lične karte".
kole_cat kole_cat 18:12 29.03.2010

Re: u proceduri

Goran Vučković
Pa ok, ne može se baš reći da je Fil Cimerman kum celoj stvari, a da je pre toga bila super-tajna. Stvar je počela čuvenim člankom Difija i Helmana "New directions in cryptography", pa onda onim još čuvenijim od trojke Rivest, Šamir i Adelman (slova R,S i A u RSA). Stvari su bile relativno poznate ali je bilo zabranjeno da se takve stvari izvoze iz USA - a Cimerman je stavio svoj program na neki BBS, pa su ga poskidali sa raznih strana i navalili mu federalnu administraciju na vrat. Posle je Cimerman objavio sors kod PGP u obliku knjige i pozvao se na amandman američkog ustava o slobodi govora. Ja sam inače bio zvanični prevodilac verzije 2.6.3 na srpski jezik - imam negde i moj PGP javni ključ potpisan od strane Staale Shumacher-a, koordinatora za PGPI (internacionalni projekat).

Zato sam i stavio na 'izmisljen' navodnike...
Reklo bi se da je Cimerman imao najduzi jezik pa se administracija najvise okomila na njega...



Postoje dva ključa i jedan ( "prvi" ) je za autentikaciju a drugi za potpisivanje (non-repudiation). Namena se vidi u pregledu sertifikata na windows. Preporuka je da se isti RSA ključ nikada ne koristi i za šifrovanje i za potpisivanje, zbog osobina algoritma. Što lepo gore ilustrova tripraseta - ovo nije igračka

Ključevi su smešteni u kartici i standard je za takve stvari da tajni ključ nikada ne izlazi iz kartice (videćeš kad budeš probao na svom računaru, izvoz tajnog ključa se ne nudi). Drugim rečima, bekapa nema za tajni ključ - nego se koristi "lista opozvanih sertifikata" (CRL) da se prijave "izgubljene i ukradene lične karte".


Samim tim kartica ima vecu 'tezinu'.
Ako je u pitanju smartcart, to je onda neki PIC unutra sa EEpromom, zasticen od citanja tako sto vise nema fizicke veze sa spoljnim svetom za citanje sadrzaja, veze su 'izgorene' na kraju programiranja. Moja pretpostavka da je tako...?
Na taj nacin je tajni kljuc prilicno bezbedan. Za razliku od PGPa gde postoji mogucnost da ga neki trojanac pronadje i posalje na pogresno mesto. U slicaju kradje ili gubitka, LK se odjavljuje samim tim i kljuc.

Obecao sam 'cvetku' da cu da odradim 'domaci' i kad budem dolazio po LK da jos razjasnimo primenu i princip rada razumljivijim jezikom za obicne ljude.
Pa eto, radim domaci zadatak ;-)

Primetio sa da ona podpisuje sve dokumente koje salje u bazu sa nekim elektronskim podpisom, ima na stolu citac i smartcard. Recimo da je to upravo ovo o cemu pricamo?
I podpis naloga za placanje, kao sto pomenuh krckam se u fritezi, je isto neki smartcard...?
Kakve su razlike ovih bankarskih sa LK tj sta je tamo unutra?
Goran Vučković Goran Vučković 20:36 30.03.2010

Re: u proceduri

Izvini na ovo propustih da odgovorim.
Ako je u pitanju smartcart, to je onda neki PIC unutra sa EEpromom, zasticen od citanja tako sto vise nema fizicke veze sa spoljnim svetom za citanje sadrzaja, veze su 'izgorene' na kraju programiranja. Moja pretpostavka da je tako...?

Koliko ja znam u pitanju je ceo mali računar sa EEPROM za smeštanje fajlova i slično. ISO 7816 definiše osnovni protokol komunikacije. U karticu se uprogramira aplikacija koja komunicira sa spoljnim svetom i ona verifikuje lozinku/PIN, nakon čega radi potpisivanje ili šta je već traženo.


Primetio sa da ona podpisuje sve dokumente koje salje u bazu sa nekim elektronskim podpisom, ima na stolu citac i smartcard. Recimo da je to upravo ovo o cemu pricamo?

Verovatno - pošto i radnici MUP imaju svoje kartice - ali ne znam tačno šta sve rade, iskreno.

I podpis naloga za placanje, kao sto pomenuh krckam se u fritezi, je isto neki smartcard...?

Pa ima raznih šema, ja u Barclays imam neki "PINSentry" - uređaj kao kalkulator u koji se gurne platna kartica, pa se onda iz tog uređaja dobijaju 8-cifreni brojevi za login i za odobrenje plaćanja - koji se onda prepišu u e-banking web aplikaciju. Znači nije veza sa računarom nego je offline spravica koja je terminal za platnu karticu sa displejem sa koga se brojevi prepisuju u e-banking web aplikaciju. Evo slike te spravice:



Kakve su razlike ovih bankarskih sa LK tj sta je tamo unutra?

bankarske kartice sa čipom takođe rade prema ISO 7816, ali imaju aplikaciju koju isporučuje Visa/Mastercard itd. Postoji standard koji se zove EMV i koji se bavi definisanjem te priče.

Bravo

Za lepe vesti iZ majcice

nego, kad ce app Za iPhone Za digitalno potpisivanje?

uros_vozdovac uros_vozdovac 09:05 29.03.2010

Re: Bravo

Ana WithAFamilyNameTooHardToPron
Za lepe vesti iZ majcice

nego, kad ce app Za iPhone Za digitalno potpisivanje?




bRe, pa ko će u ovde da ze petlja sa OSX ili nedajbože Linuks kompatibilnošću. Ovde i fritezabanke traže IE za e-banking. Ček polako, otkriju Firefox, pa će Safari, pa ima ceo vrli novi svet da otkriju. Čim IT stručnjaci izađu iz sopstvenog samozadovoljstva što ovo radi pod XP-om. Kako tako ali radi!Srećom imamo rešenje vidi de ovde, zove su udruženje e-Razvoj
http://www.erazvoj.com/

Ima i logo koji ostavlja utisak, a odmah ispod slika stručnjaka posvećenih razvoju citiram "informacionog društva".
maksa83 maksa83 09:46 29.03.2010

Re: Bravo

Ovde i fritezabanke traže IE za e-banking.

Nije samo friteza, nego i npr. Rajfajzen, i sve koje imaju Sagin softver.

Kada pikneš na view source vidiš i zašto - ceo klijentski deo je urađen u ... VBScriptu. Da ne poveruješ. Skandalozno glupo.

Banke su same po sebi prilično konzervativne i intertne institucije kada je u pitanju zamena softvera (a baška što to - košta, što u ovo nema-se-stisla-kriza vreme ne pomaže nimalo) pa se ne bih ložio da će to uskoro da se promeni.
Goran Vučković Goran Vučković 09:55 29.03.2010

Ask not

bRe, pa ko će u ovde da ze petlja sa OSX ili nedajbože Linuks kompatibilnošću. Ovde i fritezabanke traže IE za e-banking. Ček polako, otkriju Firefox, pa će Safari, pa ima ceo vrli novi svet da otkriju. Čim IT stručnjaci izađu iz sopstvenog samozadovoljstva što ovo radi pod XP-om. Kako tako ali radi!

Eh... pa to je stvar pristupa životu, Uroše. Neko život grabi i raduje mu se, a neko mrzovoljno čeka da mu život poklone u pakovanju koje umisli da je jedino ispravno. A život je ono što se dešava dok imaš druge planove, što reče Džon Lenon.
Kako tako ali radi!Srećom imamo rešenje vidi de ovde, zove su udruženje e-Razvoj
http://www.erazvoj.com/

Ima i logo koji ostavlja utisak, a odmah ispod slika stručnjaka posvećenih razvoju citiram "informacionog društva".

Zahvaljujem na linku. Lepe vesti (iako je dizajn sajta grozan - u stvari ovo se teško može nazvati sajtom ili dizajnom - ali dozvolio bih i ovom društvancetu vremena). A uzgred, možda bi umesto ovog "simpatičnog" ejdžizma (ako dobro shvatam tvoju referencu na sliku) mogao da pogledaš koje su firme u igri. Koliko vidim, ovo postaje "veliki biznis" a to je, po meni, veoma dobra vest.

Inače, ako ti smeta što nema podrške za Linux itd - što ne napraviš sam? Kartica je ISO 7816 kompatibilna, imaš biblioteku koja podržava PKCS #11 za Windows, USB portovi mogu da se trejsuju, Open Card standard je do duše pukao, ali sors kod je i dalje tu...

Meni je, iskreno, interesantno šta može da se uradi za Internet protokole, pa ću se time najverovatnije najviše i baviti u slobodnom vremenu. Ova biblioteka i middleware bi trebalo da može da se koristi u kontekstu nekog Firefox plug-in-a, na primer - pa bi možda moglo da se napravi nešto za bezbednu registraciju korisnika (ili čak login) ključem za autentikaciju...

uros_vozdovac uros_vozdovac 10:28 29.03.2010

Re: Ask not

Zahvaljujem na linku. Lepe vesti (iako je dizajn sajta grozan - u stvari ovo se teško može nazvati sajtom ili dizajnom - ali dozvolio bih i ovom društvancetu vremena). A uzgred, možda bi umesto ovog "simpatičnog" ejdžizma (ako dobro shvatam tvoju referencu na sliku) mogao da pogledaš koje su firme u igri. Koliko vidim, ovo postaje "veliki biznis" a to je, po meni, veoma dobra vest.


Nisam mislio na godine već na odsustvo jednog jedinog kompjutera ili gadgeta na ovom skupu. Recimo, da nema datum slobodno bi mogla da bude neka arhivska slika iz npr 1972. A to je već stvar pristupa (zvučim ko Čović) tehnologiji.
Inače, ako ti smeta što nema podrške za Linux itd - što ne napraviš sam? Kartica je ISO 7816 kompatibilna, imaš biblioteku koja podržava PKCS #11 za Windows, USB portovi mogu da se trejsuju, Open Card standard je do duše pukao, ali sors kod je i dalje tu...


Nikako da pozajmim čitač pa da probam da ga poteram kroz wine. Neki od tih USB čitača lepo rade kroz nDISwrapper. Doduše mnogi od tih programa traže activex controle i VB a to je nekako stvar sreće u wine.E-bankingu se na primer baš mojoj dragoj Rajfajzen banci pristupa kroz IE 6 za Linuks. Suštinski ako neće da radi, a najverovatnije neće, proveriću šta debian riznice imaju na tu temu pa da probamo da ga poteramo, mislim da bi se zajednica odazvala da pomogne, ipak je ovo dobra inicijativa. Linuks je mala zajednica ajde što nas svi zaboravljaju, ali OSX-a ima značajno više pa opet i njima ništa.

Izvestiću o napretku.
BebaOdLonchara BebaOdLonchara 16:28 29.03.2010

Re: Ask not

ali OSX-a ima značajno više pa opet i njima ništa.

(OS X korisnica koja ne može da radi e-banking jer ima račun u friteza banci)
kole_cat kole_cat 18:32 29.03.2010

Re: Ask not


Eh... pa to je stvar pristupa životu, Uroše. Neko život grabi i raduje mu se, a neko mrzovoljno čeka da mu život poklone u pakovanju koje umisli da je jedino ispravno. A život je ono što se dešava dok imaš druge planove, što reče Džon Lenon.


UH, za ovo imas 3 Bambija...
10 skupljenih je pivo
chaghaboo chaghaboo 09:44 30.03.2010

Re: Ask not

Ovo vezivanje usluga za određenu platformu i određeni internet pretraživač je u najmanju ruku smešno za vreme u kojem živimo (dobro, nije smešno i potpuno je adekvatno za državu u kojoj živimo).

Pazi, sad treba da kupim još jednu mašinu sa Prozorima i IEom samo da bih uživao u blagodetima ePotpisa i eBankinga! Pa verujem da se tako ne razbacuju ni u razvijenim zemljama.

Stvarno nije reč o prepucavanji koji je OS bolji već je u pitanju lična sloboda da koristim nešto što nije Prozor a da pri tome mogu da pristupam svim e-uslugama. Pogotovu je poražavajuće kada jedno tako ograničavajuće rešenje ponudi sama država koja za razliku od ajkula kakve su banke treba da daje primer da su svi jednaki.

A priča koju banke guraju da je eBanking vezan za Prozore i IE zbog sigurnosti koje nude je najbolji vic koji sam do sada čuo! Iz Raiffaisena prelazim u Erste samo zbog toga što se njihovom eBankingu pristupa iz svake platforme i pretraživača.
Goran Vučković Goran Vučković 01:41 31.03.2010

Re: Ask not

Ova biblioteka i middleware bi trebalo da može da se koristi u kontekstu nekog Firefox plug-in-a, na primer - pa bi možda moglo da se napravi nešto za bezbednu registraciju korisnika (ili čak login) ključem za autentikaciju...

Probao sam večeras da uradim load PKCS #11 "uređaja" iz Firefox (Tools -> Options pa "Security devices" na tabu "Advanced", pa Load, pa odabereš dll iz foldera u Program Files gde je instaliran middleware) - i to može da se uradi. Kartica traži lozinku kada se pristupi sajtu koji zahteva klijentske sertifikate, što je dobar znak - ali je tipično padao firefox po unosu lozinke, bar za sajt koji sam probao.

Da bi sertifikat bio primljen na serverskoj strani bi morali i da se registruju MUP-ovi koreni sertifikati - ali za to nisam imao uslova večeras (testirao sam na nekom sajtu koji sam našao na google). Probaću da nađem neko okruženje gde mogu da se igram sa ovim.

Inače, razmenio sam jedan krug emailova sa ekipom iz Uprave za IT MUP-a i za sada nema prodora (u vezi instalacije middleware na Vista SP2 i nedostupnosti CRL) - saveti koje sam dobio nisu pomogli, na žalost. Čekam nove odgovore.
rade.radumilo rade.radumilo 12:41 29.03.2010

Gde da nabavim?

Nešto sam zapitkivao radnje sa hardverom i niko nema čitače na lageru. Svi odgovori su ako želite da poručimo, što me malo smorilo.
Jel' zna neko radnju u kojoj imaju čitače?
njanja_de.manccini njanja_de.manccini 15:53 29.03.2010

vucko

ja "greskom" preporucila pre nego sto sam procitala. izvini : )))
aj'd sad odo na citanje
BebaOdLonchara BebaOdLonchara 16:25 29.03.2010

Re: vucko

gde si, njanjo? se vratila iz NYC? kako bilo na Marini? gde su slike?

ćao vučko
njanja_de.manccini njanja_de.manccini 17:01 29.03.2010

Re: vucko

tu sam, nego mojne trolujes blog coveku vidis da pise o ozbiljnim i lepim stvarima. (slikanje zabranjeno, al sam ukrala 3 fotke - nemoj da me prijavis nadleznima)
(OS X korisnica koja ne može da radi e-banking jer ima račun u friteza banci)


ko ti kriv kad si na jabuci pa nemos da uzivas
Goran Vučković Goran Vučković 17:03 29.03.2010

Re: vucko

ćao vučko

Ćao Njanjo, Bebo,

nemojte trošiti preporuke pre nego što pročitate, nikako - nema garancije da će vam se svideti!
BebaOdLonchara BebaOdLonchara 19:49 29.03.2010

Re: vucko

ko ti kriv kad si na jabuci pa nemos da uzivas

pa ja i jesam na jabuci da bih mogla da uživam. mislim, ko još uživa u e-bankingu? to je ono što moraš da uradiš. promena banke rešava stvar a ne prelazak na Windows i to zbog...čega??
Goran Vučković Goran Vučković 20:45 29.03.2010

Re: vucko

mislim, ko još uživa u e-bankingu?

Pa to je nešto tipa E-Kir Janja, računam
njanja_de.manccini njanja_de.manccini 21:05 29.03.2010

Re: vucko

BebaOdLonchara
ko ti kriv kad si na jabuci pa nemos da uzivas

pa ja i jesam na jabuci da bih mogla da uživam. mislim, ko još uživa u e-bankingu? to je ono što moraš da uradiš. promena banke rešava stvar a ne prelazak na Windows i to zbog...čega??

bebo nismo se razumeli. propala mi sala, jbg
btw ja sam na mac i bez problema mi radi e-banking.
kinky kitten kinky kitten 21:41 29.03.2010

Re: vucko

njanja_de.manccini

btw ja sam na mac i bez problema mi radi e-banking.

Fritezin?
Jedino ako imas instaliranu i njinjdozu, a ja svoju jabuku nema sanse da gadim tim smecem
Zato kod friteze samo kreditna kartica, a tekuci kod Erste-a sa uslugom naprednijeg e-bankinga
crossover crossover 21:51 29.03.2010

Re: vucko

Njanjo, jel’ vidiš šta si uradila, nemoj da pališ ljude :)))
Sad nam još samo reci da imaš 24 Mbit protok pa da se svi ovde kolektivno samoubijemo.
njanja_de.manccini njanja_de.manccini 21:56 29.03.2010

Re: vucko

crossover
Njanjo, jel’ vidiš šta si uradila, nemoj da pališ ljude :)))
Sad nam još samo reci da imaš 24 Mbit protok pa da se svi ovde kolektivno samoubijemo.

u pravu si, kao i uvek uostalom.
izvinjavam se, ja zivim na floridi (ovo sam pokupila foru od sina da lazem i dajem pogresnu adresu kad me neko pita gde zivim)
crossover crossover 22:11 29.03.2010

Re: vucko

Eh, lako je vama na Floridi, za vas nema zime. [© Vučko]

A za Bebu korisna informacija: u slučaju učestalog Internal Server Errora, kao što smo već rekli, telefon je 0800-500-APPLE.
mirelarado mirelarado 23:07 29.03.2010

Re: vucko

njanja_de.manccini
izvinjavam se, ja zivim na floridi


Онда си сигурно у пензији ;-))))
njanja_de.manccini njanja_de.manccini 23:59 29.03.2010

Re: vucko

naravno i idem u bridž klub svako veče od 4 sati, odma nakon što posetim neki restoran koji ima early bird special za večeru. strogo vodim računa da restoran zadovoljava sledeće kriterijume:

Atmosphere & Personality:Laid Back Casual
Noise Level: Moderate
Romance Factor: Fun and Flirty
Features: Early Bird Specials and Takeout/Carryout
Payment Methods: Major Credit Cards
Parking: Free Lot
Wheelchair Access: Yes

uživancija!
mirelarado mirelarado 00:23 30.03.2010

Re: vucko

njanja_de.manccini
Payment Methods: Major Credit Cards


Где је кредитна картица, ту је и електронски потпис. :))
reanimator reanimator 07:41 30.03.2010

Re: vucko

njanja_de.manccini

izvinjavam se, ja zivim na floridi (ovo sam pokupila foru od sina da lazem i dajem pogresnu adresu kad me neko pita gde zivim)

Juče sam gledao neke fotke jedne sunarodnice, trenutno nastanjene na Floridi. Fotke su tendenciozno napravljene duž Miami Beach, sa idejom da izazovu zavist u matici, a moj utisak je..brate, koja seljana. Ali najozbiljnije.
Sutomore rulz!

Re: vucko

njanja_de.manccini
naravno i idem u bridž klub svako veče od 4 sati, odma nakon što posetim neki restoran koji ima early bird special za večeru. strogo vodim računa da restoran zadovoljava sledeće kriterijume:

Atmosphere & Personality:Laid Back Casual
Noise Level: Moderate
Romance Factor: Fun and Flirty
Features: Early Bird Specials and Takeout/Carryout
Payment Methods: Major Credit Cards
Parking: Free Lot
Wheelchair Access: Yes

uživancija!

Hahahahaa
BebaOdLonchara BebaOdLonchara 17:46 30.03.2010

Re: vucko

Sutomore rulz!

BebaOdLonchara BebaOdLonchara 17:48 30.03.2010

Re: vucko

btw ja sam na mac i bez problema mi radi e-banking.

verujem, jer nemaš račune u friteza banci. kod nje pali samo&jedino IE
marco_de.manccini marco_de.manccini 19:10 30.03.2010

Re: vucko

Sad nam još samo reci da imaš 24 Mbit protok

misliš na upload, zar ne?
BebaOdLonchara BebaOdLonchara 20:06 30.03.2010

Re: vucko

misliš na upload, zar ne?

marco...
crossover crossover 21:07 30.03.2010

Re: vucko

marco_de.manccini
Sad nam još samo reci da imaš 24 Mbit protok

misliš na upload, zar ne?

Eto, znao sam, sad nas ovi penzosi sa Floride na svu našu muku još i zezaju.
Samo da znaš, možda imamo slab internet ali zato barem nemamo krokodile i Burger King.
BebaOdLonchara BebaOdLonchara 22:18 30.03.2010

Re: vucko

Burger King

doći će, ne brini
Fela Fela 13:07 30.03.2010

Pitanje!!!

Ako sam dobro razumeo, nije potrebno ici u lokalni sup, vec je dovoljno da se odstampaju obrasci i ugovor koji predajem u Ljermontovoj i tamo ih potpisujem.
Goran Vučković Goran Vučković 13:57 30.03.2010

Re: Pitanje!!!

Fela
Ako sam dobro razumeo, nije potrebno ici u lokalni sup, vec je dovoljno da se odstampaju obrasci i ugovor koji predajem u Ljermontovoj i tamo ih potpisujem.

Informacija koju ja imam iz mog SUP je da svi kojima su već izdate lične karte idu u Ljermontovljevu, a oni koji idu za novu ličnu kartu prvi put, mogu to odmah završiti uz izdavanje lične karte. Tako da mislim da nema potrebe ići u svoj SUP, osim ko želi da dobije ovu istu informaciju opet :)
Fela Fela 14:34 30.03.2010

Re: Pitanje!!!

Hvala i samo jos ovo (i najvaznije), jel' guzva.
Goran Vučković Goran Vučković 14:46 30.03.2010

Re: Pitanje!!!

Hvala i samo jos ovo (i najvaznije), jel' guzva.

Ehm... ja sam bio nekako kao bela vrana, služio sam im za obuku - ali nije bilo nešto značajno reda ni ispred šaltera za izdavanje ličnih karata - da li zbog toga što su ljudi dobili brojeve, pa se nisu zadržavali, ili što je zaista bilo malo ljudi da čekaju. Na šalteru za izdavanje potvrda o prebivalištu je bilo po 2-3 osobe ispred svakog šaltera tada - ne previše. Ali nisam siguran koliko će ova informacija biti korisna za buduće odlaske...
Fela Fela 15:01 30.03.2010

Re: Pitanje!!!

Hvala.
Goran Vučković Goran Vučković 09:55 01.04.2010

Potpisivanje PDF dokumenata

Kartica ume da potpisuje i PDF dokumente, evo primera potpisanog PDF dokumenta (koji sadrži sliku ekrana programa za potpisivanje koji pravi .sdc fajlove, sa greškom u verifikaciji sertifikata koju sam pominjao).

Potpis nije baš savršen - Acrobat ima neki problem u dekodiranju pri validaciji - ali je to možda program za pravljenje PDF fajlova bagovit. Potpisivanje sam radio novaPDF programom i poslao sam malopre prijavu problema na njihovu email adresu za podršku.
vishnja92 vishnja92 21:12 01.04.2010

hola

vucko.

ovo mi je skroz nezanimljiva tema u vreme kad se opet prave redovi za lk, pasose, uklnjizavanja i sve ostalo. ljudi staju u red u 3 ujutru a po oglasima vec imas "cekace" koji rade za 600-1000 dindzi po noci. skroz me ne zanima nova lk, zelim samo da mi je drzava obezbedi i dostavi, posto lk treba njoj a ne meni, amen.

samo sam ustvari htela da ti mahnem :)
Goran Vučković Goran Vučković 21:04 04.04.2010

Cekajuci "cekace"


ovo mi je skroz nezanimljiva tema u vreme kad se opet prave redovi za lk, pasose, uklnjizavanja i sve ostalo. ljudi staju u red u 3 ujutru a po oglasima vec imas "cekace" koji rade za 600-1000 dindzi po noci. skroz me ne zanima nova lk, zelim samo da mi je drzava obezbedi i dostavi, posto lk treba njoj a ne meni, amen.

samo sam ustvari htela da ti mahnem :)

Mahanje i tebi :)

Redovi se verovatno prave (i verovatno pre svega za pasose) jer se priblizava sezona godisnjih odmora. Ja sam moju licnu kartu i pasos dobio 6. aprila prosle godine i ista (licna karta) vazi do 2014. godine (a pasos do 2019). Stao u red u 6. ujutru. Pre par nedelja sam bio u Bgd i za overu ovlascenja advokatu sam stao u red u 7. ujutru u sudu kod Krsta na Vracaru.

U medjuvremenu sam (kao sto pise gore) cetiri dana obilazio SUP-ove dok nisam dobio sertifikat, eksperimentisao sa potpisivanjem, registracijom kartice kao PKCS #11 provajdera u Firefox, kontaktirao podrsku na ca.mup.gov.rs u vezi problema sa softverom za potpisivanje karticom (prijavio probleme koje sam imao, sa idejom da ce to ubrzati ispravljanje), firmu od koje sam kupio pdf konverter sa mogucnoscu digitalnog potpisivanja (da prijavim da potpis PDF fajla licnom kartom nece ispravno da se validira, jednom kad se napravi), mog advokata u Beogradu da mi javi da li mogu da koristim digitalni potpis da mu dajem ovlascenja (saljuci mu PDF zakona o digitalnom potpisu - odgovor je "Ne", na zalost - clan 3 zakona definise sta je izuzeto).

Nije meni problem da platim "cekaca". Mogu i da kazem kako neko treba to sve da mi obezbedi i dostavi. Ali ima i ona narodna prica koja se zavrsava recenicom "Ti ces, sinko, svirati". Nekad uspeva, nekad ne - ali, sto rece, opet, Glisic u onoj cuvenoj prici: "ovo je moj prilog".

Arhiva

   

Kategorije aktivne u poslednjih 7 dana