Forum » Informacijska varnost » Osebna izkaznica - elektronsko podpisovanje
Osebna izkaznica - elektronsko podpisovanje
Okapi ::
A so kje kakšna telebanska navodila, kako novo osebno izkaznico uporabiti za podpisovanje dokumentov (word, pdf)?
Imam čitalnik kartic, naložil sem IDProtect Client, uspešno aktiviral osebno izkaznico, potem se mi je pa ustavilo.
V wordovem dokumentu naredim vrstico za podpis, ampak ko hočem podpisati, je tam samo nek microsoftov certifikat.
Skratka, kako uporabiti osebno izkaznico za podpisovanje?
Imam čitalnik kartic, naložil sem IDProtect Client, uspešno aktiviral osebno izkaznico, potem se mi je pa ustavilo.
V wordovem dokumentu naredim vrstico za podpis, ampak ko hočem podpisati, je tam samo nek microsoftov certifikat.
Skratka, kako uporabiti osebno izkaznico za podpisovanje?
mm&r ::
https://www.si-trust.gov.si/sl/podpora-...
Verjetno je bila namstitev clienta izvedena kot "Tipično", ki pa ne namesti servisa, ki prijavi digitalna potrdila v Window Personal cerificate store iz katerega prikazuje certifikate tudi Word za namen podpisovanja.
Nimam pri sebi, da bi preveril ampak osebno bi najprej poskusil namestiti korensko potrdilo med Trusted CA -je, če to ne deluje pa bi potem še enkrat pognal namestite idprotect z opcijo po meri, kjer se omogoči tale WCP servis, ki bo potem poskrbel, da bojo certifikati vidno v Wordu, ..itd
Verjetno je bila namstitev clienta izvedena kot "Tipično", ki pa ne namesti servisa, ki prijavi digitalna potrdila v Window Personal cerificate store iz katerega prikazuje certifikate tudi Word za namen podpisovanja.
Windows Certificate Propagation Servis (WCP) skrbi za registracijo potrdil brez nameščenega posebnega medprogramja (npr. potrdila SIGOV-CA) ter se aktivira, ko prijavljeni uporabnik vstavi pametno kartico v čitalnik, ki je priključen na računalniku. To dejanje povzroči branje potrdila s pametne kartice. Potrdila se nato dodajo v uporabnikovo osebno shrambo potrdil. Uporaba servisa WCP upočasni branje digitalnih potrdil.
Nimam pri sebi, da bi preveril ampak osebno bi najprej poskusil namestiti korensko potrdilo med Trusted CA -je, če to ne deluje pa bi potem še enkrat pognal namestite idprotect z opcijo po meri, kjer se omogoči tale WCP servis, ki bo potem poskrbel, da bojo certifikati vidno v Wordu, ..itd
Excavator ::
Z novo osebno lahko podpisuješ dokumente izključno preko SI-PASS-a (https://www.si-trust.gov.si/sl/si-pass/...
Digitalna potrdila na elektronski osebni izkaznici so izdana zgolj na elektronski osebni izkaznici in se jih v drugih oblikah ne da pridobiti. Na elektronski osebni izkaznici so nameščena digitalna potrdila, ki imajo različno uporabo. Dve potrdili sta namenjeni za prijavo oz. predstavljata e-identiteto, tretje potrdilo pa je namenjeno elektronskemu podpisovanju oz. izdelavi kvalificiranega podpisa. Neodvisno od potrdil nameščenih na elektronski osebni izkaznici, pa lahko državljan pridobi spletno digitalno potrdilo SIGEN-CA, ki se še vedno lahko uporablja za prijavo v različne spletne aplikacije in za elektrosnko podpisovanje, pri čemer je podpis izdelan s tem potrdilom napreden overjen s kvalificiranim digitalnim potrdilom.
mm&r ::
Verjetno s čitalcem, ampak brez čitalca (izključno z aplikacijo) 100% ne gre.
OP je omenill, da ima čitales, si to spregledal?
Imam čitalnik kartic, naložil sem IDProtect Client,
Podpisovanje v wordu gotovo dela, samo certifikat mora bit prijavljen v windows certifikatno shrambo
al1976 ::
Živjo,
Poskusi tule na tem URL: https://sicas.gov.si/shibboleth-sp/abou...
Izberi opcijo el. podpisa dokumenta. Se prijavi z osebno izkaznico in čitalcem v SIPASS in poskusi tako podpisat nek pdf dokument.
Jaz redno podpisujem z KDP. Prijavo v SIPASS z Osebno izkaznico preko apklikacije na telefonu sem tudi že uspel uredit. Nisem pa poskusil še kombinacije s el. podpisom in še čitalcem.
Poskusi tule na tem URL: https://sicas.gov.si/shibboleth-sp/abou...
Izberi opcijo el. podpisa dokumenta. Se prijavi z osebno izkaznico in čitalcem v SIPASS in poskusi tako podpisat nek pdf dokument.
Jaz redno podpisujem z KDP. Prijavo v SIPASS z Osebno izkaznico preko apklikacije na telefonu sem tudi že uspel uredit. Nisem pa poskusil še kombinacije s el. podpisom in še čitalcem.
Okapi ::
https://www.si-trust.gov.si/sl/podpora-...
Verjetno je bila namstitev clienta izvedena kot "Tipično", ki pa ne namesti servisa, ki prijavi digitalna potrdila v Window Personal cerificate store iz katerega prikazuje certifikate tudi Word za namen podpisovanja.
Najlepša ti dala
Uspelo. Ampak, WTF, kdo je delal namestitveni program?
Kot prvo, zakaj to ni vključeno v privzeto namestitev, po mojem je podpisovanje wordovih dokumentov ena od najpogostejših stvari, ki jih hočemo početi z novo osebno.Kot drugo, tudi ko izbereš namestitev po meri, je zadeva izjemno neumno narejena. Privzeto se namreč namesti "onemogočitev", ki je pri namestitvi po meri ne smeš dovoliti.
Če bi programer imel vsaj malo pojma o tem, kaj je dobra uporabniška izkušnja, bi te program pri namestitvi vprašal "ali nameravate osebno izkaznico uporabljati tudi za podpisovanje wordovih dokumentov".
Okapi ::
No, in naslednji problem. Kako podpisati pdf?
Adobe Acrobat najde certifikat, ampak potem javi napako (The Windows Cryptographic Service Provider reported an error: Invalid provider type specified. Error Code: 2148073492).
V Edgu ne najdem možnosti za podpisovanje (a sploh obstaja?).
A je kakšen drug program, s katerim bi lahko certificirano podpisal pdf?
Adobe Acrobat najde certifikat, ampak potem javi napako (The Windows Cryptographic Service Provider reported an error: Invalid provider type specified. Error Code: 2148073492).
V Edgu ne najdem možnosti za podpisovanje (a sploh obstaja?).
A je kakšen drug program, s katerim bi lahko certificirano podpisal pdf?
Okapi ::
Digitalni podpis sem na pdf uspel dodati s SI-PASS storitvijo, ampak ta ga prilepi desno zgoraj, čez že obstoječ digitalni podpis druge stranke v pogodbi. Tako da to je samo zasilna rešitev.
Tako da to je samo zasilna rešitev. mm&r ::
Adobe Acrobat najde certifikat, ampak potem javi napako (The Windows Cryptographic Service Provider reported an error: Invalid provider type specified. Error Code: 2148073492).
Tole zna biti eden od mnogih razlogov, da njihova namestitev privzeto ne namesti sihhronizacije z Windows certificat store.
Kadar nekaj slabo dela oz. malo na pol je bolje, da se malo bolj skrije oz onemogoči :)
Napaka bi znala biti v povezavi s tem da ni mogoče preveriti celotne verige torej izdajatelj mora bit v Trusted store, ...itd
mm&r ::
Če kaj pomaga, za PDF podpisovanje sem si že pred leti kupil tole (je tudi en trial), ker sem rabil bulk podpisovanje izhodnih dokumentov, kasneje smo razvili svoje orodje za ta namen, ker je bilo tudi potrebno pozicionirati podpise na določene dele dokumentov.
https://www.signfiles.com/pdf-signer/
https://www.signfiles.com/pdf-signer/
MrStein ::
Če ne spomin ne vara, sem jaz podpisoval pdf-e z Foxit Reader-jem. Free in portable verzija.
Pozor, podpisovanje ni pod "Signing" ampak pod nekim Security menijem.
Nisem sicer podpisoval z osebno, ampak za probat je.
(ti digitalni podpisi so katastrofa, sicer dandanes bolje kot pred leti)
Pozor, podpisovanje ni pod "Signing" ampak pod nekim Security menijem.
Nisem sicer podpisoval z osebno, ampak za probat je.
(ti digitalni podpisi so katastrofa, sicer dandanes bolje kot pred leti)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Okapi ::
Bom preveril. Se pa strinjam, da so ti digitalni podpisi katastrofa. In ni mi čisto jasno, zakaj takšna paranoja glede varnostnih ukrepov, ki vse skupaj dodatno zakomplicirajo. Na papirju narediš eno čačko (ki jo lahko vsak malo spretnejši otrok ponaredi ) in je dovolj, digitalno pa morajo biti neki overjeni certifikati, ki jih mora vsak program posebej prepoznati.
In ni mi čisto jasno, zakaj takšna paranoja glede varnostnih ukrepov, ki vse skupaj dodatno zakomplicirajo. Na papirju narediš eno čačko (ki jo lahko vsak malo spretnejši otrok ponaredi ) in je dovolj, digitalno pa morajo biti neki overjeni certifikati, ki jih mora vsak program posebej prepoznati. Karen ::
Vsekakor je poškodovana, ni pa neveljavna. Verjetno bo nedelujoč čip, ampak namesto da vrtaš v osebno si raje alu folijo okoli glave ovij 
.
. bm1973 ::
Ubiješ NFC čip, ki ti ga lahko prebere vsak ?
Recimo, daš na vrata, oz v podboj, NFC reader in skeniraš...
Recimo, daš na vrata, oz v podboj, NFC reader in skeniraš...
bastadu ::
NFC čip rabiš približati na nekaj cm, da ga lahko prebereš, ne vem kako bi ga ti prebral s skenerjem v podbojih vrat??
bm1973 ::
Imaš nekaj rešitev za domove ostarelih, za dementne, kjer jim dajo obesek z NFC čipom in gledajo kje se nahajajo.
Daš večjo anteno in močnejši oddajnik...
Daš večjo anteno in močnejši oddajnik...
bastadu ::
While RFID can be used to receive and transmit radio waves over distances of 100 metres or more (for active tags, equipped with their own battery), NFC is limited to no more than 20 cm in the best cases. In reality, NFC's range is more like 0 to 5 cm.
bastadu ::
Prav tako, tudi če bi že bil tako blizu čitalca, da bi kartico lahko prebal, še vedno rabiš vnesti kodo iz kartice, ki je pa nimaš, če nimaš kartice na vpogled:
Podatke iz čipa je preko protokola NFC možno prebrati le z hkratnim vnosom kode CAN, ki je natisnjena na prvi strani osebne izkaznice spodaj ob desnem robu navpično. Digitalno potrdilo visoke ravni zanesljivosti in digitalno potrdilo za elektronski podpis, pa sta dodatno zaščitena s kodo PIN.
Zgodovina sprememb…
- spremenilo: bastadu ()
alternative ::
Sam vedno prevrtam NFC anteno na bančnih karticah z 0,3 mm svedrom. Anteno se najde tako, da položiš kartico na močno luč, npr telefon in najdeš tanke črte v kartici. To je žica tuljave. Včasih je treba vrtati večkrat, ker so žice tanke in jih je težko zadeti.
S tem s začel, ko je kljub zahtevku za izklop, NFC na bankomatu še vedno deloval. Po vrtanju ni več deloval, kartico je bilo treba vtakniti v bankomat.
Vrtanje je bolj učinkovito od anti rf ovitkov, ki zmanjšajo učinkovitost antene za par deset db, deluje pa še kar naprej in obstaja možnost, da boš kartico pozabil pospraviti v ovitek. Osebne izkaznice še nisem pregledal z lučko.
Bančne kartice ali osebne izkaznice se sicer zaenkrat, dokler ne najdejo kakšne pomanjkljivosti, še ne da klonirati, kot kaže Kevin v tem videu:
Se pa da ukrasti par 10 eur, kolikor imamo pač nastavljeno za plačilo brez pina in preveriti identiteto lastnika na daljavo. Kolikšno daljavo? Odvisno od velikosti antene, oddajne moči in ostalih malenkosti na hekerjevem terminalu.
S tem s začel, ko je kljub zahtevku za izklop, NFC na bankomatu še vedno deloval. Po vrtanju ni več deloval, kartico je bilo treba vtakniti v bankomat.
Vrtanje je bolj učinkovito od anti rf ovitkov, ki zmanjšajo učinkovitost antene za par deset db, deluje pa še kar naprej in obstaja možnost, da boš kartico pozabil pospraviti v ovitek. Osebne izkaznice še nisem pregledal z lučko.
Bančne kartice ali osebne izkaznice se sicer zaenkrat, dokler ne najdejo kakšne pomanjkljivosti, še ne da klonirati, kot kaže Kevin v tem videu:
Se pa da ukrasti par 10 eur, kolikor imamo pač nastavljeno za plačilo brez pina in preveriti identiteto lastnika na daljavo. Kolikšno daljavo? Odvisno od velikosti antene, oddajne moči in ostalih malenkosti na hekerjevem terminalu.
Sindrom ::
alternative je izjavil:
Sam vedno prevrtam NFC anteno na bančnih karticah z 0,3 mm svedrom.
Glejga no, sva že dva taka. Jaz sicer uporabim 3 mm sveder in naredim majhno luknjico na zadnji strani kartice (stran od čipa), kjer je locirana povratna žička od tuljave. S to prakso sem pričel odkar so mi banke začele pošiljati brezstične kartice brez moje privolitve, stične pa so nasploh ukinile.
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman
bm1973 ::
Pomaga da imaš dve ali več NFC kartic skupaj.
Vsaj včasih čitalci niso bili sposobni obdelat.
Vsaj včasih čitalci niso bili sposobni obdelat.
c23po ::
Pri teh luknjah je problematično predvsem, da takšne osebne izkaznice ne smeš uporabljati. Treba jo je takoj vrniti pristojnem organu in plačati za novo.
Računalniki nimajo spominov.
bastadu ::
Drži, preluknjana OI načeloma ni veljavna, če je boš uporabljal zgolj za identifikacijo na banki ali pri mobilnem operaterju, ti verjetno ne bo nihče kompliciral ... Če boš pa z njo potoval v tujino, boš hitro naletel na težave in ni vredno rizika ... Kreditna kartica je pa last banke in če vidijo, da si jo preluknjal, ti verjetno lahko zaračunajo za novo, ker si jo namerno poškodoval, bolj verjetno se pa s tem nobenemu ne bo dalo ukvarjati ...
Sindrom ::
Meni na banki zaradi tega niso nič težili, ko so videli, da je preluknjana. Sem rekel, da je za obesek na ključe, pa niso nič komplicirali. Edino smešno oz. danes že nadležno je, ko vsi blagajničarji pričakujejo, da je kartica brezstična in jo držijo ob POS terminalu v pričakovanju, da se bo kaj zgodilo. Zato jih moram posebej opozarjati, da ne bo šlo na ta način.
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman
bastadu ::
Jaz ne razumem zakaj se ljudje toliko obremenjujete, da vam bo kdo dol pobral par 10€ ... Če te toliko skrbi, si onemogoči brezstično plačevanje v appu, če vam bo zaradi tega vseeno kdo lahko kaj dol pobral, je tako na banki, da vam škodo povrne ...
Edino, če imaš na računu res samo 50€, potem verjamem, da je velik problem, če ti kdo dol cukne teh 50€ ... Prednosti brezstičnega plačevanja imho daleč presegajo klasično stično plačevanje ...
Jaz že sicer leta plačujem brezstično z Garmin uro v kateri imam naloženo Revolut/N26 kreditno, na uri 1x vneseš pin in lahko plačuješ poljubne zneske dokler ne daš ure dol, seveda pred vsakim plačilom moraš zagnati funkcijo za plačevanje, kar onemogoča tudi, da bi ti kdo brezstično ukradel 50€ ...
Smo pa malce zašli s to temo ...
Edino, če imaš na računu res samo 50€, potem verjamem, da je velik problem, če ti kdo dol cukne teh 50€ ... Prednosti brezstičnega plačevanja imho daleč presegajo klasično stično plačevanje ...
Jaz že sicer leta plačujem brezstično z Garmin uro v kateri imam naloženo Revolut/N26 kreditno, na uri 1x vneseš pin in lahko plačuješ poljubne zneske dokler ne daš ure dol, seveda pred vsakim plačilom moraš zagnati funkcijo za plačevanje, kar onemogoča tudi, da bi ti kdo brezstično ukradel 50€ ...
Smo pa malce zašli s to temo ...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Z novo aplikacijo eOsebna je za podpis dovolj zgolj mobilni telefon (strani: 1 2 )Oddelek: Novice / Varnost | 8634 (1190) | MrStein |
| » | Elektronska osebna izkaznica (strani: 1 2 )Oddelek: Informacijska varnost | 13288 (3782) | reglo |
| » | Z novim letom dobimo biometrične osebne izkaznice (strani: 1 2 3 4 5 6 )Oddelek: Novice / Zasebnost | 53161 (29583) | OK.d |
| » | "Sredstva identifikacije" na novi osebni izkazniciOddelek: Informacijska varnost | 2526 (1483) | srus |
| ⊘ | Elektronska osebna izkaznica 2022Oddelek: Loža | 4302 (3300) | blink |