proXsign in firefox

Od sigen-ca sm dobil email d ami potece certifikat v krtakem. Glede na njihove strani naj bi bilo mozno oddati e-vlogo za podlajsanje, samo cartifikat rabim (ki ga imam, in dela BP na eDavki, eUprava, itd.), in pa komponento za podpisovanje, t.i. proXsign.

Preizkus delovanja potrdila gre skozi BP.

Installer za proXsign zdownloadan (najnovejsa verzija, druga generacija), vse se namesti, nobenega errorja, proXsign se zazene, ikona je v taskbaru.
Ker sem ravno opazil link, porihtam se korenske certifikate (v firefox in v widnows) in preverim da so res OK, in da starih "state" certifikatov ni vec.
Zazenem firefox, grem probat ce deluje... "Dodatek za podpisovanje proXSign ni dobro nameščen ali je onemogočen". Gumbka "Podpis" in "Preveri podpis" ne naredita nic.
Grem skozi njihov FAQ, nic uporabnega. Njihov localhost check samo odpre JSON z ID in verzijo, nic ne vprasa ali bi mu rad zaupal ali ne.
Zaprem proXsign, grem v njegov /etc in popravim .ini da prikazuje "Chain validity" stolpec. Ponovno zazenem proXsign, vsi certifikati so "Not OK". Kako hudica so "Not OK" ce jih vse spletne strani prebavijo BP??
Grem iz firbca preverit se extensione v firefox (about:addons), in seveda nikjer na seznamu nic kar bi bilo vsaj priblizno podobno proXsign.

A je komu uspelo usposobit proXsign na zadnji verziji win10 z zadnjo vezijo firefoxa? Moj sigen-ca certifikat je nalozen samo v firefox, v windowsih ga ni (proXsign ga vidi in pravilno oznaci da je iz firefoxa). Vse strani ki uporabljajo certifikat so z njim zadovoljne, edino proXsign se je odlocil da so vsi moji certifikati "Not OK".

Vse kar rabim je en e-podpis obrazca da mi podaljsajo certifikat... Kako za vraga se preprica sekret od proXsign da mi dovoli narest en podpis?

glede na podrobna navodila naj bi bilo v uporabi porti:
3.1. Port za komunikacijo med brskalnikom in komponento
Komunikacija med brskalniki in proXSign komponento poteka preko enega izmed prostih portov:
o 14972
o 41472
o 57214
o 61427

Ce grem v browserju na localhost:14972/version se odpre JSON, ki pokaze verzijo proXsign (ki je enaka kot v aplikaciji) in pa nek ID (en kup alfanumericnih znakov).

Ce v puttyju izberem telnet na 127.0.0.1:14972 se ne zgodi nic oz. dobim popup "connection closed by remote host", v konzoli se ne napise nic.

Aja: po komplet uninstallu, pucanju file-ov iz "program files (x86)" in %userdata%, resetu, in ponovnem installu, so sedaj vsi "Chain validity" postali "Unknown". Na uc bi rekel da sem sedaj se dlje od pravilnega dleovanja kot sem bil prej :(

Firefox je zadnje čase kar problematičen, sploh če stran zahteva bolj direktno povezavo do certifikata. V Edge zadeva običajno deluje.

Certifikati b firefox delajo BP. Lahko dostopam do vseh drzavnih portalov in dela.
Tudi njihov test povezave na komponento (localhost:port/verzija) dela po pricakovanjih. Ampak takoj ko pa hocem it kaj podpisat ali pa preverit ce podpisovanje deluje, pa "komponenta za podpisovanje ni namescena".

Vsaj za nov certifikat sem lahko zaprosil.

antonija je 15. sep 2025 ob 16:29 izjavil:

Moj certifikat smo uvozili v win10 certificate store, in zadevo podpisali z Edge brskalnikom.

Ce je pa komu zadevo uspelo usposobiti v firefox, bom pa zelo vesel ce mi zaupa kako mu je to uspelo.

Točno to bi ti jaz tudi svetoval. :-)

Jaz sem pred kakim mesecem to naredil uspešno.
- certifikat v Windows (moj osebni; SIGEN root in ostali pa tudi)
- po URL history sodeč sem to naredil z Firefox

A proxSign v svojem GUI pod "Certificates" prikaže tvoj cert?

Jaz imam sicer za to ločeno virtualko, da se ne meša preveč stvari.