» »

Halcom ena za vse kako z njo podpisovati pošto v Thunderbirdu in drugje

Halcom ena za vse kako z njo podpisovati pošto v Thunderbirdu in drugje

mat xxl ::

Kot vprašanje zgoraj, sem že kontaktiral Halcom, so mi neke vodiče poslali, tudi v Thunderbirdu sem našel navodila, problem pa je, da v tem poštnem programu brez problema vidim svoja potrdila od Poštarce in druge, ki so na računalniku, nikakor pa ne vidim tega od Halcoma Ena za vse, ki je na kartici, ki se vtakne v čitalnik. Banka mi vse deluje BP. Poznam Nexus podoprni program samo nikakor mi ni jasno, kako narediti, da bo ta Halcomov program viden Thunderbirdu, da bi potem lahko z njim podpisoval ali vso ali pa samo določeno službeno pošto.

Menim, da je glavni problem, kako narediti, da bo ta certifikat viden poštnemu programu temu ali npr. Outlooku.

Vsak namig bo dobrodošel ........

SeMiNeSanja ::

Kako leto nazaj sem skušal 'premakniti' mojo računovodkinjo, da naj mi že neha pošiljati dokumente v plain mailih in naj zadeve lepo podpiše in kriptira z certifikatom.

Uporablja Outlook in ima Halcom certifikat.

NI delovalo!

So kontaktirali Halcom, pa ni bilo čisto jasno - kao nek bug, samo kvazi da se ne ve čigav.
No jaz sem prepričan, da je bil Halcomov, ker meni PoštarCA + Outlook krasno deluje.

Drugače pa nekako "vzpostaviš' zadevo, da si eden drugemu pošljeta z certifikatom podpisane maile in si shraniš tuj javni ključ v adresar (že malo pozabil kako točno je šlo, ker že dolgo nisem uporabljal).

Naslednjič, ko želiš tej osebi poslati kriptiran mail, pa samo še označiš da si želiš kriptirati.

Skratka - vem preverjeno, da je bil pred časom problem z Halcom+Outlook. Ali je tudi danes še, žal ne morem reči, ker sam nimam Halcom certifikata, z računovodkinjo pa potem nismo več sprobavali zadeve.

Kaj Halcom podpora res nič ne ve povedati?

mat xxl ::

Halcom podpora pošlje to, kar je vsakemu jasno, problem konkreten je, da sam bi lahko podpisoval z privat poštarco, sami bi raje z Halcomom, tega pa nikjer v sistemu ni vidnega, kar ostali Poštarca so, torej, kako programu pokazati, kje v sistemu je ta Halcomov certifikat, seveda ko je vtaknjen v čitalec ....

Sicer pa malo varnostno poboljšujem zadeve in moram pokopati Live mail in mail v W10 preveč lukenj, pa gledam, da še to uredim.....

Torej problem, je samo, kako z raziskoalcem ali Total Exp. najti, kje ta certifikat JE, ko je vstavljen v čitalec...... oziroma se to morda odsvetuje, ker moram pol vsakič pin vpisovati, kot za banko ??? To želim tudi zato, ker sodelavci tudi rabijo tako podpisovati vsaj zaupne stvari, pa ne gre da bi z privatnimi certi podpisovali ..... , če gre za firmo.

Zgodovina sprememb…

  • spremenil: mat xxl ()

mm&r ::

Pametna kartica/USB je PKCS#11 modul, ki ga moraš verjetno prijaviti kje v Thunderbirdu.

Za Firefox majo na Halcomu navodila, predvidevam, da je v TB podobno.
Tukaj

MrStein ::

A sploh dela v katerem programu?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

Certa ne iščeš kot datoteko.

Jaz imam PoštarCA in NLB cert na ključku (z nekim Gemalto orodjem se navaden cert gor prenese) in mi oba samo od sebe prepozna.

Pin vtipkaš pri prvem podpisu maila, potem ni treba več (če ključka vmes ne odstraniš).

V Outlooku si poglej File/Options/Trust Center/Trust Center settings/Email Security

Pod "Default Setting" klikneš na Settings, kjer klikneš na Choose pri Signing Certificate in Encryption Certificate.
Certifikate na ključku bi moral sistem prepoznati sam od sebe in ti jih (med ostalimi obstoječimi) ponuditi na izbiro.

Vse skupaj je razmeroma štorasto.... malo se preklikaj in poskusi, če ti bo pokazalo tvoj certifikat.

SeMiNeSanja ::

BTW: kako pri tebi prikazuje Halcom cert v certicicat store-u?

Jaz sem se ravno zadnjič nekaj igral z Outlook in CAcert certifikati, pa mi jih v Outlook ni ponujalo za podpisovanje in enkripcijo - ker so se certifikati generirali s pomočjo FireFox-a, kateri ima eno grdo lastnost, da Windows-om skrije zasebni del ključa.

V Windows certstore (mmc/certifikati) to izgleda kot ikonica z pečatom a brez ključka pred imenom certifikata. Tak certifikat je shranjen brez zasebnega ključa in je s tem neuporaben za podpisovanje ali kriptiranje, zato ti ga Outlook tudi ne bo prikazova/ponujal za podpisovanje in enkripcijo.

V primeru FireFox-a, se to reši tako, da narediš 'backup' certifikatov. Edino v tem primeru ti izvozi skupaj s certifikatom tudi zasebni ključ, da ga potem lahko uvoziš v Certstore.
Ko vidiš certifikat v mmc kot ikonco, ki ima pečat in ključek, ti ga bo ponujal tudi Outlook v izbiro za kriptiranje.

Ne morem pa reči, kako je to pri Halcomu. Zasebni in javni ključ generirajo oni in ti ga shranijo na ključ (oz. ga ti namestiš z njihovim orodjem, vsaj pri Gemalto gre tako).
Tudi te certifikate meni v MMC prikazuje s ključem in pečatom. Ne vem pa, katera komponenta konkretno ureja, da MMC 'vidi' kar imaš na ključku (predolgo tega, kar sem ga pričel uporabljati).

mm&r ::

Vidim, da se res spoznate na digitalna potrdila :)
Privatni ključ se ne shrani na ključ/pametno kartico ampak se zgenerira na napravi.

Ali ti res nebi probal dodat PKCS#11 modula, kot predlaga Halcom v svojih navodilih?

Pa še link na FF PKCS11 Module Installation

SeMiNeSanja ::

mm&r je izjavil:

Vidim, da se res spoznate na digitalna potrdila :)
Privatni ključ se ne shrani na ključ/pametno kartico ampak se zgenerira na napravi.

Ali ti res nebi probal dodat PKCS#11 modula, kot predlaga Halcom v svojih navodilih?

Pa še link na FF PKCS11 Module Installation

Saj se ne moreš 'spoznati' če stvar delaš 1x/....časa.
Ključek dobiš, potem pa tisti cert velja tudi par let.... kje se boš potem še spomnil, kaj točno se je 'dogajalo', ko si ga prvič vtaknil v računalnik?

Za privatni ključ pri CAcert pa sem rekel, da mi ga je v Firefox generiralo, pa ga baraba skrije, da ga zlepa ne najdeš, razen preko backup-a.

Vendar je MrStein rekel, da mu certifikati delujejo za vse ostale namene. Si prepričan, da je potem PKCS11 modul problem? Najbrž potem tudi v banki nebi delovala zadeva za podpisovanje? Ali pač?

mm&r ::

Nekaj časa sicer tega ne uporabljam ampak v preteklosti se je to vedno reševalo na način kot sem predlagal.

Programska oprema Nexus Personal, ki jo je potrebno namestiti za namen uporabe Halcomovih digitalnih potrdil ima implementiran PKCS#11 vmesnik, ki poskrbi, da se digitalna potrdila na kartici pojavijo v Windows certificate store, zato jih tam tudi vedno vidimo.

To zadostuje za uporabo v veliki večini aplikacij, ki se zanašajo na Windows certificate store (Chrome tudi bere windows certificate store).

Firefox/Thundebird imata svoj certificate store (NSS) in ne bereta iz windows certificate store zato jima je potrebno pomagati z PKCS#11 modulom, ki se nahaja v Nexus Personal mapi (Halcomova navodila nam povedo kater .dll je potrebno referencirati) omogoči branje digitalni potrdil iz kartice.

SeMiNeSanja ::

mm&r je izjavil:

Nekaj časa sicer tega ne uporabljam ampak v preteklosti se je to vedno reševalo na način kot sem predlagal.

Programska oprema Nexus Personal, ki jo je potrebno namestiti za namen uporabe Halcomovih digitalnih potrdil ima implementiran PKCS#11 vmesnik, ki poskrbi, da se digitalna potrdila na kartici pojavijo v Windows certificate store, zato jih tam tudi vedno vidimo.

To zadostuje za uporabo v veliki večini aplikacij, ki se zanašajo na Windows certificate store (Chrome tudi bere windows certificate store).

Firefox/Thundebird imata svoj certificate store (NSS) in ne bereta iz windows certificate store zato jima je potrebno pomagati z PKCS#11 modulom, ki se nahaja v Nexus Personal mapi (Halcomova navodila nam povedo kater .dll je potrebno referencirati) omogoči branje digitalni potrdil iz kartice.

Pravzaprav Firefox danes bere tudi Windows Certstore, samo naterat ga moraš.

Kljub temu, da ga imaš nastavljenega, da naj uporablja Windows Certstore, pa pri generaciji certifikatov te shrani v lastnega, ne pa v tistega od Windows. Torej tako nekako na pol narejeno.

Kar se ostalega tiče, pa sem že ene dvakrat napisal, da uporabljam Gemalto ključek (PoštarCA), in zato 'fines' okoli Halcomove variante ne poznam.

Vem pa, da je imela moja računovodkinga probleme (ne vem, če se ji ni celo Outlook sesuval), ko je hotela mail kriptirati z Halcom certifikatom.

Ker so mogoče to težavo že odpravili (takrat je support potrdil, da je to nekakšen bug), me še toliko bolj zanima, kako se bo 'zgodba' razpletla.

MrStein ::

SeMiNeSanja je izjavil:


Vendar je MrStein rekel, da mu certifikati delujejo za vse ostale namene.

Ne, MrStein tega ni rekel.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

mat xxl ::

Pri meni so naslednje spremembe, Thunderbird sem stestiral in opustil misel, na uporabo, grem na Outlook , pa bom probal tam isto zgodbo.....

SeMiNeSanja ::

MrStein je izjavil:

SeMiNeSanja je izjavil:


Vendar je MrStein rekel, da mu certifikati delujejo za vse ostale namene.

Ne, MrStein tega ni rekel.

Ups, staram se... je bil mat_xxl...

SeMiNeSanja ::

mat xxl je izjavil:

Pri meni so naslednje spremembe, Thunderbird sem stestiral in opustil misel, na uporabo, grem na Outlook , pa bom probal tam isto zgodbo.....

Mat - če ne bo šlo 'zlepa' s tistim certom, ki ga imaš na Halcom ključku, lahko greva skozi proceduro, kako si ustvariš certifikat na CAcert in kako si tega potem namestiš za podpisovanje in kriptiranje.

Slaba stran je, da deluje samo 6 mesecev, potem pa ga moraš osvažiti. Ampak če nič drugega, boš videl proceduro, ki gre skozi in primerjal s Halcom, kje se ti tam zatakne.

mat xxl ::

Hvala, ja sem na en program nameščal za bank tega USB halcoma, sam imam pa žal še na pametno kartico + čitalec + Nexus.....

Trenutno se učim Outlloka, pa neumnosti, kot so, kako hitro z Live maila ali maila W10 uvoziti vse stike, ne da bi plačal program za 50 eur, no sem našel zanimiv način, kako 200 stikov čez spraviti v 15 minutah.....je pa zapleten program , da lahko rečeš, da ga približno obvladaš, pa ne da on tebe obvlada.......

Zgodovina sprememb…

  • spremenil: mat xxl ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Backup in uvoz SIGEN-CA certifikata

Oddelek: Omrežja in internet
356507 (3966) Bye
»

Varnost spletnih bank - enkratna gesla

Oddelek: Informacijska varnost
345013 (3165) seba-beba
»

Halcom kartica ali ključ?

Oddelek: Strojna oprema
131709 (1381) Okapi
»

Programje za poslovno E-bančništvo (Halcom & stuff) - nejasnosti

Oddelek: Programska oprema
124428 (3761) aigmt
»

Dostop do e-davkov s pametno kartico

Oddelek: Pomoč in nasveti
72290 (1784) aigmt

Več podobnih tem