» »

Certifikat !

Certifikat !

johan11 ::

Ker sem zamenjal PC bi si rad s pomočjo USB ključka prenesel certifikat sigen-ca iz enega PC-ja na drugega.Certifikat sem "izvozil" na USB ključek, sedaj pa bi ga rad "uvozil" na drug PC. Seveda uporabljam čarovnik za namestitev teh certifikatov ampak mi ga v najboljšem primeru prenese pod "Drugi ljudje " in ne pod "Osebno".Vedno tudi pazim, da je pot nastavljena na "Osebno". Na koncu mi tudi vedno napiše "Uvažanje uspešno končano" vendar certifikat ni nameščen ! Ali mi lahko kdo pomaga z nasvetom ??!!
Hvala lepa in lep pozdrav !

BlueRunner ::

Pri izvozu moraš označiti, da želiš skupaj z digitalnim potrdilom prenesti tudi pripadajoč privaten ključ. Če tega ne storiš, potem se izvozi samo javen ključ, ki je del digitalnega potrdila, privaten ključ, ki je potreben za podpisovanje in dešifriranje sporočil, pa ne.

johan11 ::

Ja, zadeva že deluje!!
Hvala ti !!

magha ::

Pozdravljeni.. Bom dodal kar v tole temo, da ne bom "smetil".
Če je kakšena podobna tema bi prosil za povezavo.

Zadeva je taka, zamenjal bom banko in do sedaj sem imel NLB certifikat.
Z njim se brez problema priklopim tudi na edavke.
Na novi banki bom prav tako potreboval certifikat za dostop do e-banke in po malo pregovarjanja,
da "njihovega certifikata" Poštarca)ne bom kupoval, da si bom raje omislil sigenco je bilo po nekaj minutkah vse urejeno.
Sedaj se identificiram z NLB certifikatom v drugo banko in deluje.

Predvsem me me zanima ali imam lahko nekaj časa v uporabi dva certifikata z isto "ideniteto"(NLB in sigenca)?

Ali mi lahko še nakratko opišete, če si lahko ukradete minutko ali dve.
Zanima me kaj je v tem cerifikatu "napisano" da so me "prepoznali". Me je na šalterju spraševala, če ga imam sabo. Sem se malo pošalil, če bi mi še tisto plačo rada dol probrala...

Moram pa reči, da so se potem zadeve hitro uredile.

Nisem se veliko ukvarjal s temi certifikat. Dokler je delovalo, res se nisem velikokrat ukvarjal s tem.
No antivirus imam instaliran:).
Sedaj me pa malo zanima...Če se to da kot navadnemu smrtniku razložiti.:)

Zgodovina sprememb…

  • spremenil: magha ()

stb ::

>Predvsem me me zanima ali imam lahko nekaj časa v uporabi dva certifikata z isto "ideniteto"(NLB in sigenca)?
Na splošno lahko ves čas uporabljaš poljubno število certifikatov za isto identiteto (to recimo podpirajo edavki), je pa to odvisno od posamezne aplikacije (ponavadi v posamezni spletni banki lahko hkrati uporabljaš le en sam certifikat).

Če poveš ime banke ti bo morda kak njen obstoječ uporabnik znal odgovoriti.

>Zanima me kaj je v tem cerifikatu "napisano" da so me "prepoznali".
Certifikat digitalno podpiše izdajatelj (poštarca, ACNLB, sigen-ca, halcom...) in s tem potrdi njegovo veljavnost (jamčijo za prepoznavo).

Zgodovina sprememb…

  • spremenil: stb ()

fosil ::

Mislim da bi ti moral NLB certifikat delaš še naprej, dokler ne poteče.
Itak si plačal za njega.

V certifikatu se skriva tvoja davčna številka, zato so te prepoznali.
Tako je!

touchspeed ::

Pozdravljeni,

Danes sem dobil domov avtorizacijsko kodo za sigenca, ter drugo kodo po mailu. Vse lepo nastavlal po navodilih in mi je uspešno dodalo certifikat v firefoxu, izpolnim podatke ki so zahtevani za spletno banko, restartam računalnik ter hočem se vpisat v spletno banko in mi to izpiše ''Preverjanje veljavnosti vašega kvailficiranega digitalnega potrdila pri certifikatski agenciji trenutno ni mogoče ali pa je veljavnost vašega potrdila pretekla. Prosimo vas, da s prijavo ponovno poizkusite kasneje ali pa naročite novo kvalificirano digitalno potrdilo. '' Uporabljam pa Abanet (Abanka).


Lp.

mladec ::

Zdravo
Imam vprašanje. Zaradi neki potreb moram nadgraditi internet explorer vsaj na verzijo 8.0, zato me zanima, če se digitalna potrdila ohranijo ali moram izpeljati operacijo izvoz/uvoz?
Lp

Roadkill ::

Ostanejo.

edit: vedno je fajn imet nekje backup, seveda.
Ü

Zgodovina sprememb…

  • spremenil: Roadkill ()

mladec ::

Da, vsekakor.
Hvala

MrStein ::

magha je izjavil:

Ali mi lahko še nakratko opišete, če si lahko ukradete minutko ali dve.
Zanima me kaj je v tem cerifikatu "napisano" da so me "prepoznali". Me je na šalterju spraševala, če ga imam sabo. Sem se malo pošalil, če bi mi še tisto plačo rada dol probrala...

(malo pozno, ampak...)
AC NLB certifikati vsebujejo med drugimi podatki tudi tvoje ime, priimek, mogoče email naslov in predvsem tvojo davčno številko. Torej vedo brez problema "kdo si".
SIGEN CA certifikati tega nimajo, imajo pa centralni register, komu je kateri certifikat podeljen (certifikati imajo vsak serijsko številko). Ali pa jim poveš detajle svojega ccertifikata (recimo prej omenjeno serijsko številko).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Gregor5816 ::

Rabil bi malo pomoči s certifikatom. Na FRI smo dobili certifikate za estudenta. Sedaj so razvili nov estudent in imam težave s povezavo certifikata. Ko se prijavim s svojo identiteto uni-lj in geslom, me pričaka naslednje sporočilo:

Niste še registrirali vašega kvalificiranega digitalnega potrdila! Ostalo vam je še 47 prijav brez potrdila.

Zaradi varnosti vaših podatkov je obvezna uporaba kvalificiranega digitalnega potrdila pri prijavi v Študijski informacijski sistem. Študijski informacijski sistem dovoljuje 49 prijav predno registrirate vaše kvalificirano digitalno potrdilo.
Po preseženem številu prijav bo uporaba Študijskega informacijskega sistema onemogočena dokler ne boste registrirali vašega kvalificiranega digitalnega potrdila.

Študijski informacijski sistem omogoča uporabo kvalificiranih digitalnih potrdil naslednjih overoviteljev: SIGEN-CA, AC NLB ter POŠTA(R)CA. Svetujemo vam, da si ga čim prej priskrbite. 


Ko grem na poveži digitalno potrdilo, piše tole:

 Vaš brskalnik programu eŠtudent ni predstavil veljavnega digitalnega potrdila.

Za ponovno izbiro digitalnega potrdila morate brskalnik zapreti, ponovno odpreti in odobriti dostop do digitalnega potrdila.


V Firefox sem uvozil certifikat že pred časom in na starem estudentu dela vse brez problemov, kako naj pa tule odobrim dostop do digitalnega potrdila?

Zgodovina sprememb…

MrStein ::

Certifikat je od omenjenih treh CA?
Kontaktiraj skrbnika aplikacije.
Lahko pa prej še s kakim drugem browserjem probaš, recimo IE, ki je ponavadi bolj podprt.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Gregor5816 ::

Uh vidiš, certifikat je od @friCA. Torej moram naročit certifikat od SIGEN-CA pa bo delalo?

Goran's Blog ::

Gregor5816 je izjavil:

Uh vidiš, certifikat je od @friCA. Torej moram naročit certifikat od SIGEN-CA pa bo delalo?

Točno tako kot ti piše dobi certifikate od enega od teh:
SIGEN-CA, AC NLB ter POŠTA(R)CA
Jaz ti priporočam, da greš po sigen-cu saj je free (poštarca misli da ni, za drugega pa ne vem).
To lahko urediš na občini, ponavadi tam kjer urejajo tudi druge dokumente (osebna izkaznica itd...)

P.S mene s sigencu gre do prijavnega okna, vpisat se pa ne morem saj nisem na fri-ju ;)

Zgodovina sprememb…

kr1ženska ::

Zdravo,

zanima me, če je za popis in urejanje upranih zadev dovolj SIGEN-CA oz. v kolikor tam kaj zamutijo, ali se bodo sklicevali na to, da nimam varnega časovnega žiga SI-TSA?? Vem, da je na sodišču izpodbitno digitalno potrdilo SIGEN-CA brez SI-TSA, ampak kako se državni organi odzivajo na to? Bi lahko zavrnili neko prošno, ki so jo zamutili in se zgovarjali na to, da nima varnega časovnega žiga? (sam firbec :) )
Do not take life too seriously. You will never get out of it alive.
Elbert Hubbard

sas084 ::

Ne vem če dobro štekam tvoje vprašanje, samo ponavad gre zadeva s podpisi/časovnimi žigi nekako tako: ti podpišeš en dokument s tvojim certifikatom, potem pa mora tisti ki bo ta dokument hranu poskrbet, da bo shranjen dokument ohranu verodostojnost, kar pomen da bodo časovno žigosal ta podpisani dokument. Evo primer: ti podpišeš en dokument dans s tvojim certifikatom, ki ti poteče recimo konc februarja. S tem ti tvoj certifikat zagotavlja verodostojnost dokumenta vendar le do konca februarja. Da podalšaš verodostojnost dokumenta, morš enkrat do konca februarja časovno žigosat podpisan dokument, da "raztegneš" verodostojnost podpisanega dokumenta (certifikat ki je uporabljen za časovni žig ti zagotavlja verodostojnost tud če je tvoj certifikat že pretečen). Ponavad časovno žigosanje opravlja arhiv oz. tist ka ta dokument hrani.

kr1ženska ::

sas084> mi sedaj malo bol jasno kako to gre. V glvnem, upravni organi časovno žigosajo vsako vlogo, v kolikor se pa sklepa tko kake pogodbe, med podjetji, je pa najbrž dovol, da samo ena stranka časovno žigosa in obe digitalno podpšeta?
Do not take life too seriously. You will never get out of it alive.
Elbert Hubbard

MrStein ::

Časovno žigosa ponavadi neodvisna organizacija.
Ki ima verjetno neko uradno potrdilo (certifikat? :)), da izpolnjuje pogoje za to.

Recimo jaz (al' ti al' Franc...) lahko uro prestavim in žigosam nek dokument s poljubnim datumom.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

kr1ženska ::

Mogoče sem se malo nerodno izrazila. Časovno žigosa neodvisna organizacija, to je point tega. V kolikor dve fizični podjetji skepata pogodbo, je potem najbrž predvsem pomembno, da zadnji ki podpiše doda še časovni žig. Prvemu to ni potrebno.

Sem si v glavi malo zakomplicirala stvari, zdej pa bo. Štekam. :)

Hvala za pomoč. :)
Do not take life too seriously. You will never get out of it alive.
Elbert Hubbard

sas084 ::

Ma ja, upravni organi morjo verjetno hranit dokumente glede na pravilnik o določanju rokov hranjenja dokumentarnega gradiva v javni upravi. Glede na to da morjo določeno dokumentacijo hranit tud po 50 let, morjo dejansko 50 let zagotavljat verodostojnost dokumentacije. Tko da ja, časovno žigosat morjo vse dokumente, ki jih dolgoročno hranijo. Kako je to v podjetjih pa po pravic povedano nimam pojma (usaj kar se tiče pravne podlage). Tehnično gledano je dost, da obe stranki podpišeta pogodbo z veljavnimi certifikati, podpisano pogodbo časovno žigosaš in to je to. Potem more pa pač ena stranka skrbet, da se podaljšuje časovno veljavnost, se prav pred potekom zadnjega časovnega žiga na novo žigosaš, kar ti podaljša verodostojnost dokumenta za par let naprej.

Ja tko kot ti je MrStein reku, časovno žigosa ponavad zaupanja vredna neodvisna organizacija. Kdo daje zahtevke za časovno žigosanje (ti, druga stranka, Franc :)) pa nima veze, važno je da se to dela pred potekom certifikata/časovnega žiga.

Zgodovina sprememb…

  • spremenil: sas084 ()

cegu ::

Smiselno je časovno žigosati podpis, ne dokumenta.
Primer, imaš:


  • Nepodpisano pogodbo

  • Podpis pogodbe s strani prve stranke

  • Podpis pogodbe s strani druge stranke

  • Timestamp podpisa prve stranke

  • Timestamp podpisa drugestranke



(Tvoj podpis je unikaten za vsak dokument)

Kaj je sploh timestamp v tem primeru?

  • Dokument, ki vsebuje tvoj podpis pogodbe in čas

  • Podpis tega dokumenta s strani neodvisnega ponudnika timestampa



Podpisovanja ni treba podaljševati. Če je bil podpis izveden v času, ko je bil zasebni ključ veljaven, potem podpis velja tudi ko ti veljavnost ključev poteče. Problem bi bil seveda, da čez 15 let (ko bo današnji sistem podpisovanja zlomljen) ponarediš za nazaj.

Zgodovina sprememb…

  • spremenil: cegu ()

carota ::

cegu je izjavil:

Smiselno je časovno žigosati podpis, ne dokumenta.
Primer, imaš:


  • Nepodpisano pogodbo

  • Podpis pogodbe s strani prve stranke

  • Podpis pogodbe s strani druge stranke

  • Timestamp podpisa prve stranke

  • Timestamp podpisa drugestranke



(Tvoj podpis je unikaten za vsak dokument)

Kaj je sploh timestamp v tem primeru?

  • Dokument, ki vsebuje tvoj podpis pogodbe in čas

  • Podpis tega dokumenta s strani neodvisnega ponudnika timestampa



Podpisovanja ni treba podaljševati. Če je bil podpis izveden v času, ko je bil zasebni ključ veljaven, potem podpis velja tudi ko ti veljavnost ključev poteče. Problem bi bil seveda, da čez 15 let (ko bo današnji sistem podpisovanja zlomljen) ponarediš za nazaj.

Tako kot si napisal. Samo poudaril bi, da je treba upoštevat vrstni red kot si ga navedel, torej najprej podpis, nato timestamp. Tako je tudi čas podpisa timestampan. V obratnem vrstnem redu pa bi tudi veljalo, a le do poteka certifikata, saj ne bi vedel ali je bil podpisan pred potekom veljavnosti ali po.

janezvalva ::

jaz bi rad izvozil poštarcco iz internet explorerja v firefox ali chrome, ker mi je dovolj tega microsoftovega sranja, pa če ima kdo kakšno izkušnjo?
in sicer se gre za pfx certifikat.

ker je veljavno do leta 2021 ne bi šel delat drugega certifikata oz je to v drugem planu če mi prvotna namera ne uspe.

hvala

janezvalva ::

oziroma sem že rešil, in sicer z inštalacijo chrome na novo, chrome poskenira vse nastavitve v internet explorerju ter jih uvozi, vključno s certifikati, tako da imam vse rešeno.
vseeno hvala

SeMiNeSanja ::

janezvalva je izjavil:

oziroma sem že rešil, in sicer z inštalacijo chrome na novo, chrome poskenira vse nastavitve v internet explorerju ter jih uvozi, vključno s certifikati, tako da imam vse rešeno.
vseeno hvala

Nič Chrome ne 'prenese' certifikatov, temveč uporablja Windows shrambo certifikatov, enako kot IE.

Firefox ima po default lastno shrambo certifikatov, se ga pa da nastaviti, da tudi on uporablja Windows shrambo, kar je seveda najbolj praktično.

janezvalva ::

SeMiNeSanja je izjavil:

janezvalva je izjavil:

oziroma sem že rešil, in sicer z inštalacijo chrome na novo, chrome poskenira vse nastavitve v internet explorerju ter jih uvozi, vključno s certifikati, tako da imam vse rešeno.
vseeno hvala

Nič Chrome ne 'prenese' certifikatov, temveč uporablja Windows shrambo certifikatov, enako kot IE.

Firefox ima po default lastno shrambo certifikatov, se ga pa da nastaviti, da tudi on uporablja Windows shrambo, kar je seveda najbolj praktično.


ok. hvala za poduk.

vendar mi ni uspelo uvozit certifikat v firefox. kje se pa nastavi firefox shrambo certifikatov?

SeMiNeSanja ::

janezvalva je izjavil:


vendar mi ni uspelo uvozit certifikat v firefox. kje se pa nastavi firefox shrambo certifikatov?


Greš v "About:Config" in prestaviš "security.enterprise_roots.enabled" na vrednost "True"
Samo še reštartaš FF in bo uporabljal iste certifikate kot sistem, IR in Chrome.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Backup in uvoz SIGEN-CA certifikata

Oddelek: Omrežja in internet
4413229 (2118) kow
»

Digitalni certifikat SIGENCA

Oddelek: Programska oprema
428989 (3565) Yossarian
»

problemi z digitalnim certifikatom SIGEN-CA

Oddelek: Informacijska varnost
3417931 (8722) Ice-Heki
»

e-bančništvo: PIN "kalkulator" v. kvalificirano digitalno potrdilo

Oddelek: Informacijska varnost
418278 (7332) krneki0001
»

Preverjanje digitalnega podpisa

Oddelek: Informacijska varnost
338410 (6562) neki4

Več podobnih tem