» »

edavki.durs.si

edavki.durs.si

techfreak :) ::

Glede na https://edavki.durs.si/OpenPortal/Pages... samo pri IE podpirajo zadnjo verzijo. :|

Sicer razumem kaj vse prinasa podpisovanje z lastnim certifikatom, vendar se mi zdi zadeva prevec zakomplicirana za povprecnega uporabnika, tako za uporabo (prevzem, vsak mesec drugacna podpora razlicnih brskalnikov), kot tudi za varno shranjevanje. So tu zadaj kaksni zakoni, ki to zahtevajo, ali zakaj ne morejo strani (eDavki, banke, varni postni predali) uporabljati 2-factor avtentikacije?

perci ::

Ja, ZEPEP. Basically, če hočeš, da je vloga pravilno vložena, mora biti podpisana s kvalificiranim digitalnim potrdilom.

MH0 ::

perci je izjavil:

Ja, ZEPEP. Basically, če hočeš, da je vloga pravilno vložena, mora biti podpisana s kvalificiranim digitalnim potrdilom.

Jaz ti dam software kateremu daš ti svoj certifikat in niti približno ne moreš vedeti kaj vse sem z njim podpisal. Tako podpisovanje ni vredno nič.

perci ::

Jst ti sam povem, kaj zakonodaja zahteva.

Na koncu je vse vprašanje zaupanja.

krho ::

hm zakaj vse ostale storitve tečejo na zunanji SETCCE proXSign komponenti edavki pa ne?
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

PaX_MaN ::

Ker imajo s 15 milijoni dobljenega dnarja dober uvid v kaj D/FURS išče/želi.
Pa zraven mal "Comtrade ma avtorske nad kodo, nben drug ne sme šlatat", "nočmo vso logiko IS vzadej spreminjat ker je tam ena bl pocen/izipizi/... podpisna komponenta","ocenjena cena je prevelka, je nujno treba javni razpis narest, ne mormo sami zbirat ponudb", MJU fura skupne JN lih sam tolk da majo PR kok smo oh in sploh bulši, in take.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

mirkuma ::

Na SETCCE proXSign bi morali in mir.
...all those moments will be lost in time, like tears in the rain...

perci ::

Baje bo tale zadeva rešila probleme s podpisno komponento.

https://sicas.gov.si/shibboleth-sp/abou...

hruske ::

Ne vem zakaj mora bit ta komponenta vdelana v brskalnik, zakaj ne more bit taka, kot jo ima UJP, ko imaš aplikacijo na računalniku? Kar naenkrat zadeva ne bi bila več odvisna od brskalnika.

Ni mi namreč všeč ideja, da bi podpisoval s certifikatom, ki je shranjen na nekem serverju na MJU.
Rad imam tole državico. <3

poweroff ::

Problem je, da bi morda rad storitev uporabljal še na kakšnem drugem sistemu kot Wintendo. In "najlažje" je razviti spletno aplikacijo.
sudo poweroff

Mavrik ::

hruske je izjavil:

Ne vem zakaj mora bit ta komponenta vdelana v brskalnik, zakaj ne more bit taka, kot jo ima UJP, ko imaš aplikacijo na računalniku? Kar naenkrat zadeva ne bi bila več odvisna od brskalnika.


Kako bi to delalo na iOS, ChromeOS, Androidu in namiznem Linuxu?
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

poweroff ::

Sicer ne vem zakaj je sploh potrebno digitalno podpisovanje? Zakaj ne bi dali kar gumba "potrjujem, da sem: (vpiši ime in priimek)".

Ker če je cert shranjen na MJU strežniku ga lahko naložijo tudi na public webserver... bo približno enako zavarovan.
sudo poweroff

jype ::

Mavrik je izjavil:

Kako bi to delalo na iOS, ChromeOS, Androidu in namiznem Linuxu?

Na namiznem Linuxu tako: java -jar podpisovalec.jar

Ziher se da tudi drugje podobno.

hruske ::

Mavrik je izjavil:

hruske je izjavil:

Ne vem zakaj mora bit ta komponenta vdelana v brskalnik, zakaj ne more bit taka, kot jo ima UJP, ko imaš aplikacijo na računalniku? Kar naenkrat zadeva ne bi bila več odvisna od brskalnika.


Kako bi to delalo na iOS, ChromeOS, Androidu in namiznem Linuxu?


Desktop OSi imajo povezave programov z datotekami, na ta način dela tudi UJP podpisovanje. Lahko registriraš tudi povezave z URLji, to je verjetno nekaj, kar bi tudi z iOS in Androidi delalo.

Vsekakor lahko to dela bolje kot nameščanje brskalniških razširitev na večino mobilnih brskalnikov.
Rad imam tole državico. <3

Zgodovina sprememb…

  • spremenilo: hruske ()

Ales ::

hruske je izjavil:

Mavrik je izjavil:

hruske je izjavil:

Ne vem zakaj mora bit ta komponenta vdelana v brskalnik, zakaj ne more bit taka, kot jo ima UJP, ko imaš aplikacijo na računalniku? Kar naenkrat zadeva ne bi bila več odvisna od brskalnika.


Kako bi to delalo na iOS, ChromeOS, Androidu in namiznem Linuxu?


Desktop OSi imajo povezave programov z datotekami, na ta način dela tudi UJP podpisovanje. Lahko registriraš tudi povezave z URLji, to je verjetno nekaj, kar bi tudi z iOS in Androidi delalo.


Nekaj si hudo narobe predstavljaš, "povezava" programov z datotekami ni relevantna in nima pravzaprav veze z UJP podpisovanjem kot takim. Gre za trivialen odnos, nepomemben pri vsej zadevi.

Vsekakor lahko to dela bolje kot nameščanje brskalniških razširitev na večino mobilnih brskalnikov.

Razvijanje aplikacij za vsak desktop in mobilni OS je bolje, kot nameščanje podpisnih komponent v različne vrste brskalnikov? Hm. Ne vem če je. Obe rešitvi imata slabe strani, nobena še zdaleč ni idealna in vleče s sabo celo vrsto težav.

V idealnem svetu bi za vsak brskalnik imel po eno podpisno komponento (ali celo isto za več brskalnikov) in ta bi delovala ne glede na OS in ne glede na verzijo brskalnika. V praksi žal neizvedljivo. Podobno bi v idealnem svetu imel eno aplikacijo, ki bi tekla na vseh OS-ih enako. Ponovno, v praksi praktično nemogoče.

Na koncu se znajdeš pred situacijo, da podpisne komponente delujejo v enem ali dveh brskalnikih od želenih treh ali štirih pa še tam so močno občutljive od različice brskalnika ter od OS-a, na katerem teče. Podobno se znajdeš pred situacijo, da imaš aplikacijo razvito za en sam desktop OS namesto za vsaj tri desktop OS-e in dva mobilna OS-a. Vse skupaj je v glavnem en velik šmorn.

Od tod najbrž ideje za podpisovanje prek spletne aplikacije, kar pa ponovno vleče za sabo cel kup drugih težav, od logističnih do varnostnih.

mm&r ::

Tudi eDavki bodo morali v kratkem uveljaviti EU uredbo eIDAS, ki uvaja kvalificirane digitalne podpise na daljavo, ki so neodvisni od naprave in brskalnika.
Eden od slovenskih ponudnikov take storitve je tudi že Pošta Slovenije, javna uprava pa bo morala priznavati tudi vse certificirane ponudnike znotraj EU, ki bodo na seznamu ponudnikov (Trusted list browser)

PaX_MaN ::

mm&r je izjavil:

Eden od slovenskih ponudnikov take storitve je tudi že Pošta Slovenije

To ni pod izključnim nadzorom uporabnika, zato ji privzeto ni mogoče zaupati.
Enako je z vsemi ostalimi ... "rešitvami".

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

poweroff ::

Zakaj ne? Lastni državi boš pa že zaupal! Če ne si pa izdajalec... :))
sudo poweroff

perci ::

Posta je d.o.o. - gospodarska druzba torej.

poweroff ::

Pustimo malenkosti - državna firma je, ane. :))
sudo poweroff

perci ::

Ni isto kot drzavna uprava. Velika razlika. Se vidi ze ko stopis notri - prodajajo ves mozen junk. Na upravni enoti zaenkrat se ne.

Skratka, bolj zaupam MJU kot Posti.

ferdov ::

Ne razumem, zakaj pa potem sploh zaupaš certifikatu, ki so ga izdale firme, kot so Pošta, Halcom ipd.?

jype ::

Saj mu ne.

PaX_MaN ::

perci je izjavil:

Posta je d.o.o. - gospodarska druzba torej.

perci je izjavil:

Ni isto kot drzavna uprava. Velika razlika.

Popolnoma enako je: od d.o.o. lahko družbenik(v tem primeru Republika Slovenija, to je, državna uprava) zahteva katerekoli podatke:
1) Poslovodja mora družbenika na njegovo zahtevo nemudoma obvestiti o zadevah družbe ter mu dovoliti vpogled v knjige in spise.

tudi vse zasebne ključe.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

perci ::

tudi vse zasebne ključe.

Veliko neumnosti ti je ratal zapisat v tako kratek prispevek.

PaX_MaN ::

Če je v letnem poročilu zapisano da so prodali toliko in toliko digitalnih certifikatov, za preverbo pravilnosti te izjave družbenik nima drugega načina kot da pregleda vse te certifikate.

jype ::

PaX_MaN je izjavil:

Če je v letnem poročilu zapisano da so prodali toliko in toliko digitalnih certifikatov, za preverbo pravilnosti te izjave družbenik nima drugega načina kot da pregleda vse te certifikate.
Zasebni ključi niso del teh certifikatov, niti nobena družba z njimi sploh ne sme razpolagati - ali pa nekaj počne izrazito narobe.

konspirator ::

--

2f4u ::

HELP,

Nikakor ne morem uvoziti novega dokumenta, tist XML. Ko odprem nov dokument, ne morem izbrati nobene predloge. Kot fizična oseba lahko oddam dohodnino, lahko oddam Lastni dokument po svoji izbiri ampak kakšen XML pa ne. Klik dela, vse certifikate najde sistem; Firefox dela. Mislim, da je SW&HW ok.

Na mail SD.fu@gov.si ali tisto telefonsko pomoč, 05xxxx, ni odziva (čakam že 14 dni). Pomoč na netu sem prebral pa je neuporabna - "osnovna razlaga ikon".

Kako ste ostali pripravili XML dokument?
Al ste imel ime.xml na disku, al ste pokazali pot do nekje... ej, dobil bom popizditis.

Zgodovina sprememb…

  • spremenilo: 2f4u ()

WildChild ::

Mi zna kdo pomagati, kako podpisati "pravilno" vlogo za vzdrževane družinske člane?

Poizkusil sem na Linux, Windows, Mac OS.

Linux mi na testni povezavi za podpis ni pognalo zato sem prec opustil.

Sem šel na Windows 10 inštaleral tist app in testni podpis deluje juhu! Uvozim certifikat oddam vlogo, zadnji korak je podpis in mi popup odpres, da moram importat certifkat! Saj sem ga, kaj mu ni jasn?

Isto se zgodi na Mac OS, komponenta dela (vsaj testna) na zadnjem koraku, ko moraš stistnt podpiši pa dobim pop up, da moram certifikat uvozit? What? Help please.
in da mood

Invictus ::

Uporabi IE... trust me, tried everything else >:D.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

perci ::

Skratka, težave so z zadnjimi verzijami Chrome in FF.

o Podprti operacijski sistemi (preverite tudi omejitve v delovanju):
o Windows 7 32/64bit
o Windows 8.1 32/64bit
o Windows 10 32/64bit
o Linux Ubuntu 16.04 LTS 32/64bit, 17.10 32/64bit
o Linux Fedora 25 - 26 32/64bit

o Mac OS X 10.13.1 64bit

o Podprti brskalniki v operacijskem sistemu Windows (preverite tudi omejitve v delovanju):
o Internet Explorer 11
o Firefox 52 ESR, 56 - 57
o Chrome 62 - 63

o Podprti brskalniki v operacijskem sistemu Linux (preverite tudi omejitve v delovanju):
o Firefox 52 ESR, 56 - 57
o Chrome 62 - 63

o Podprti brskalniki v operacijskem sistemu Mac OS (preverite tudi omejitve v delovanju):
o Safari 11
o Firefox 52 ESR, 56 - 57
o Chrome 62 - 63

WildChild ::

Sem poizkusl downgradati na FF 57 in je delovalo v Mac OS Sierra... Hvala Perci!

Mislim, da bi ceneje prislo furs, ce bi namesto izgubljanja in iskanja resitve (vsega skupaj 3 ure in pol zabil za vse 3 sisteme), ce bi 2 uri programiral in kaksen evro vec drzavi prinesel z davki ampak vsakemu svoje. Btw, mislil, sem, da bom opravil tole stvar v 15 minutah najvec 30 min. No pa sem jo v treh in pol ure cca.... Ce bi sel na posto pa se raztegnil bi se malo bi mi skupaj (tudi ce bi cakal 30min tam) vzelo max 45 min. Upam, da je blo vredno hebanja. Saj vem programerji niso nic krivi tempvec lobiranje in politika da so izbrali takega poizvajalca za stvar, ki bi morala biti trivialna.

rant off/
in da mood

Invictus ::

Comtradu, ki vzdržuje podpisovanje, nihče ni plačal, da bi naredil update.

kaj tukaj ni jasno ?!?!?!
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • predlagal izbris: perci ()

videc ::

No money no funny.

perci ::

Invictus je izjavil:

Comtradu, ki vzdržuje podpisovanje, nihče ni plačal, da bi naredil update.

kaj tukaj ni jasno ?!?!?!

Tebi, marsikaj. Comtrade je predvsem nesposoben narediti univerzalno delujočo komponento. Če bi jo, bi mu FURS to z veseljem plačal.

Zgodovina sprememb…

  • spremenil: perci ()

ferdov ::

KAj pa je vzdrževanje drugega, kot ohranjanje funkcionalnosti, ko se spremeni okolje, kjer aplikacija deluje. Torej bi delovanje podpisne komponennte, ne glede na nadgradnje FF, Chroma in raznih OS-ov biti v vzdrževanju.

Če pa je proizvajalec naredil tako krasno podpisno komponento, ki crkne ob vsaki, še tako majhni, nadgradnji je to njegov problem In seveda problem Fursa, da ne zna tega pogodbeno urediti, tako kot v normalnih firmah/državah.

perci ::

Se strinjam s tabo. Vendar, če je zadeva koncipirana tako, da jo zjebe vsaka nova verzija FF...potem je tako vzdrževanje hudo naporno in drago. Odgovornost je pa na FURS, kot si rekel.

PaX_MaN ::

perci je izjavil:

Invictus je izjavil:

Comtradu, ki vzdržuje podpisovanje, nihče ni plačal, da bi naredil update.

kaj tukaj ni jasno ?!?!?!

Tebi, marsikaj. Comtrade je predvsem nesposoben narediti univerzalno delujočo komponento. Če bi jo, bi mu FURS to z veseljem plačal.

Zakaj se potem lažete javnosti:
Komponenta za elektronsko podpisovanje DigSig ima tudi prednost pred ostalimi komponentami, saj podpira uporabo na več različnih sistemih in je redno vzdrževana

perci ::

Je redno vzdrževana. Par dni po updateu browserja, se updata tudi komponenta. Problem je, ker včasih (praviloma) to pade v zelo neugodne termine.

Kaj naj rečem - ni dobro, tole. Kolikor vem, se dela na tem, da bi se komponento v celoti izločilo iz zgodbe.

Zgodovina sprememb…

  • spremenil: perci ()

PaX_MaN ::

perci je izjavil:

Je redno vzdrževana. Par dni po updateu browserja, se updata tudi komponenta. Problem je, ker včasih (praviloma) to pade v zelo neugodne termine.

Kaj naj rečem - ni dobro, tole. Kolikor vem, se dela na tem, da bi se komponento v celoti izločilo iz zgodbe.

A to uno "bo kr FURS mel vaše zasebne ključe tle na HSMjih"?

perci ::

Ne. Tisto je bil MJU. Če bo to kdaj implementirano, ne vem.

Invictus ::

Svašta...

Sprememba celotnega interfaca na nekaj drugega je za Slo-Techovce dan, dva posla...

Očitno so tukaj sami uber-duper stručkoti...

Ki tudi obvladajo vzdrževalne pogodbe...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

perci ::

Predvsem Invictus vse to obvlada. In IBM je znan po tem, da stvari updejta v dnevu, dveh.


Sprememba celotnega interfaca na nekaj drugega je za Slo-Techovce dan, dva posla...

Nekaj takega lahko reče samo nekdo, ki se je v življenju ukvarjal samo s hobby projekti.

Zgodovina sprememb…

  • spremenil: perci ()

Invictus ::

perci je izjavil:

Predvsem Invictus vse to obvlada. In IBM je znan po tem, da stvari updejta v dnevu, dveh.


Narobe.

jaz si za to vzamem 3 mesece. Plačane. Kot se to dela.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

perci ::

Invictus je izjavil:

perci je izjavil:

Predvsem Invictus vse to obvlada. In IBM je znan po tem, da stvari updejta v dnevu, dveh.


Narobe.

jaz si za to vzamem 3 mesece. Plačane. Kot se to dela.

Aha, narediš pa v enem dnevu, Mr. Genius.

Mogoče bi bilo zanimivo videti kak tvoj izdelek? Ali je vse tako močno integrirano v najbolj skrivne dele finančnega in telekom sektorja, da ne smeš povedat?

Zgodovina sprememb…

  • spremenil: perci ()

techfreak :) ::

Ne poznam kaksne breaking changes delajo za native messaging (domnevam da ga ta komponenta uporablja za komunikacijo), vendar so development verzije brskalnikov (vsaj Firefox in Chrome) dve verziji pred uradno izdajo. Tezko se bodo sklicevali da so jih spremembe presenetile, ter da niso imeli dovolj casa za izdajo posodobljene komponente pred objavo nove verzije brskalnika.

Invictus ::

perci je izjavil:


Aha, narediš pa v enem dnevu, Mr. Genius.

Mogoče bi bilo zanimivo videti kak tvoj izdelek? Ali je vse tako močno integrirano v najbolj skrivne dele finančnega in telekom sektorja, da ne smeš povedat?

Ne moreš. Ker ti ne bodo dali dostopa. Raji ni dano videti teh zadev ;).

Sicer ga pa tudi jaz nimam več. Sem drugje :D.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

perci ::

Je tudi še ena enostavnejša razlaga - teh izdelkov NI.

DamijanD ::

Eno vsebinsko: koliko časa je normalno, da na eDavkih traja, da se dokument (vzdrževani družinski člani) iz Vložen spremeni v naslednje stanje - torej, da ga FURS obdela? S


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nameščanje podpisne komponente za Edavke

Oddelek: Pomoč in nasveti
364641 (2510) Bellzmet
»

Prijava računa v tujini

Oddelek: Loža
156348 (3472) Ales
»

Digitalno potrdilo - SIGENCA, problem

Oddelek: Pomoč in nasveti
208428 (6192) fulgur
»

Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
20175104 (57658) jukoz
»

FURS in Telemach priporočata uporabo starih luknjičastih brskalnikov (strani: 1 2 )

Oddelek: Novice / Brskalniki
9235620 (29770) mojca

Več podobnih tem