Šta je novo?

Uputstvo za podešavanje i korišćenje kvalifikovanog elektronskog potpisa na OS X Lion

smarkovic

Slavan
Učlanjen(a)
23.06.2005
Poruke
51
Poena
309
Kvalifikovani elektronski potpis na elektronskom dokumentu (PDF, ODF itd) ima zakonsku snagu svojeručnog potpisa dokumenta na papiru, saglasno Zakonu o elektronskom potpisu i Zakonu o elektronskom dokumentu. Kvalifikovani elektronski potpis izdaju Pošta, MUP, PKS i Halcom. Osim potpisivanja dokumenata i emailova, upotrebljava se za logovanje i korišćenje servisa e-uprave (portal euprava.gov.rs i portal eporezi.poreskauprava.gov.rs, koji će krenuti u rad ove godine).

Pošto sam nedavno dobio kvalifikovani elektronski sertifikat Pošte (http://www.ca.posta.rs) i nekako ga naterao da radi na OS X Lion, evo procedure ako nekome zatreba.

Pre početka napomena: sve u nastavku odnosi se na kvalifikovani sertifikat Pošte, jer samo za njega trenutno postoji podrška (drajveri/middleware) za OS X.

1. Instalirajte poslednji Smart Card Services Update, koji od Mac OS X 10.7 (Lion) ne dolazi uz operativni sistem. Adresa je http://smartcardservices.macosforge.org/trac/wiki/installers

2. Instalirajte SafeSign Identity Client 3.0.45, koji sadrži biblioteke za rad sa karticom i aplikaciju tokenadmin.app (služi za pregled sadržaja kartice i eventualno promenu PIN-a). Adresa je http://www.cc-pki.fraunhofer.de/ima...sign-identity-client-3.0.45macosx10.6.pkg.zip

3. Instalirati TokenLounge Minimal, koji služi da sertifikat sa kartice poveže sa sistemskim Keychain-om (aplikacija Keychain Access.app), a samim tim i raznim aplikacijama kao što su Chrome, Safari, Mail itd. Adresa je http://www.cc-pki.fraunhofer.de/ima...iddleware/macos/3.0.45/tokenloungeminimal.zip

Napomena: može se desiti da aplikacija tokenadmin.app (verzija 3.0.2335), koja dolazi uz SafeSign IC 3.0.45, povremeno puca iz neobjašnjivih razloga :) U tom slučaju, pošaljite mi poruku sa vašom email adresom, pa ću vam poslati nešto stariju verziju (verzija 3.0.0) koja radi bez problema.

Kada se sve navedeno instalira, priključite USB čitač kartica (ja sam koristio Gemalto USB-SL: http://www.gemalto.com/products/pc_link_readers/#PC_USB-SL), u njega ubacite karticu sa sertifikatom i pokrenite Keychain Access.app. Trebalo bi da se pojavi Keychain sa vašim imenom i prezimenom. Kada pokušate da ga otključate, tražiće vam PIN koji ste dobili u koverti sa sertifikatom. Ako uspe, to je to :)

Sada treba da se importuju root sertifikati Pošte i recimo MUP-a (mogu se naći na http://ca.posta.rs i http://ca.mup.gov.rs) i pokrenu Chrome ili Safari. Pokušajte onda, na primer, da se prijavite pomoću sertifikata na https://www.euprava.gov.rs ili na https://eporezi.poreskauprava.gov.rs

Obratite pažnju da su za Firefox potrebna dodatna podešavanja, koja se mogu naći na https://www.euprava.gov.rs/pomoc/tehnicki_uslovi (tačka 4, u našem slučaju je module name: /usr/local/lib/libaetpkss.dylib)

Što se tiče potpisivanja PDF dokumenata, možete koristiti Adobe Acrobat. Pokušaću da nađem na netu neku bolju (besplatnu) native OS X aplikaciju za potpisivanje PDF-ova, a za prvu pomoć tu je aplikacija LocalSigner Švajcarske Vlade :) https://www.e-service.admin.ch/wiki/display/openegovdoc/LocalSigner+Download

Za čitanje PDF-ova koji su elektronski potpisani možete koristiti Adobe Acrobat Reader X (Preview.app nema podršku za prepoznavanje elektronskih potpisa). Uputstvo za podešavanje Acrobat Readera ima na http://ca.posta.rs

Koliko sam primetio, OpenOffice za Mac takođe ima podršku za potpisivanje dokumenata.

Microsoft Office za Mac 2011 i dalje nema podršku za potpisivanje dokumenata (za razliku od MS Office na Windowsu).

Pozdrav,
Sloba
 
Poslednja izmena:
Da, to je taj - 3. Kvalifikovani elektronski sertifikat na smart kartici, 1 godina
 
Windows 7

Ima li kakvih informacija o podešavanju za windows7?
 
Da li ovo radi na Maverics-u i da li radi sa MUP sertifikatom?
 
Nisam imao prilike da probam neki od domaćih certova na Mavericksu. U svakom slučaju, ne verujem da bi na Macu prošao MUP-ov cert, jer za njega postoji middleware samo za Windows (isti je slučaj sa svim ostalim certovima, osim Poštinog, koliko mi je poznato). Ako imaš MUP-ov cert, možda najbolje rešenje za Mac jeste da poteraš Windows u virtuelnoj mašini uz npr. https://www.virtualbox.org
 
Jedno praktično pitanje: pošto od 1. januara se poreske prijave i doprinosi prijavljuju isključivo elektronski svaka firma mora da ima dig. sertifikat.
Eksterne knjigovođe uglavnom traže da imaju jedan primerak dig. sert. na USB ili čipu kod sebe radi lakšeg obavljanja posla. Ako i firma hoće da koristi dig. sert. za potpisivanje dokumenata, da li to znači da po izdavanju dig. sert. može korisnik instalirati na gornji način dig. sert. na lokalni računar i bez medija koristiti isti (tj dati medij knjigovođi)?

Ili obučiti knjigovođu da kod sebe instalira i koristi dig. sert., ako je to uopšte moguće njima objasniti :)
 
Kvalifikovani elektronski sertifikat je povezan isključivo sa osobom kojoj je izdat i ne postoji mogućnost kopiranja ili ustupanja sertifikata (zapravo, ovlašćeno lice u teoriji može da preda knjigovođi svoju karticu i PIN, ali to NIKAKO ne preporučujem). Ono što ovlašćeno lice firme može (i treba) da uradi, jeste da ovlasti knjigovođu za potpisivanje poreskih prijava u ime firme. Dakle, sopstveni kvalifikovani sertifikat moraju da imaju i knjigovođa i ovlašćeno lice firme. Prvo se ovlašćeno lice firme prijavi sa svojim sertifikatom na portal Poreske uprave, a onda odatle ovlasti knjigovođu za potpisivanje. Nakon toga, knjigovođa, koji se na isti portal prijavljuje korišćenjem sopstvenog sertifikata, će imati mogućnost da u ime firme podnese poresku prijavu. Ako ovlašćeno lice firme nema kvalifikovani elektronski sertifikat, i dalje može da ovlasti knjigovođu, tako što će podneti papirni formular Poreskoj upravi. Evo video demonstracije na tu temu: http://www.youtube.com/watch?v=lli_08Ka7ZQ
 
Sada je sve jasno!!!

Ne znam kakvu su to obuku imale "knjigovođe" kada im ništa nije jasno i svako priča neku svoju (pogrešnu) priču. Pogledaš ovaj video i sve je jasno.
 
@smarkovic

odlicne informacije!

da ne radis mozda u Poreskoj Upravi? :)
 
smarkovic ne radi u poreskoj upravi.Osim ako u skorije vreme nije tamo prešao :)
 
Nisam u PU, ali imam nekoliko prijatelja koji rade po filijalama i u centrali, pa razmenjujemo info :)
 
Ne znam kakvu su to obuku imale "knjigovođe" kada im ništa nije jasno i svako priča neku svoju (pogrešnu) priču. Pogledaš ovaj video i sve je jasno.

Nije svakome podjednako lako da svari ovakve video tutorijale.
Na zalost, oni koji ovakvu materiju malo teze kontaju, po defaultu nece okriviti sebe za to nego tudj rad, bila to losa pravila, nerazumljiva obuka, nestrucni predavaci i sl...
 
Nije svakome podjednako lako da svari ovakve video tutorijale.
Na zalost, oni koji ovakvu materiju malo teze kontaju, po defaultu nece okriviti sebe za to nego tudj rad, bila to losa pravila, nerazumljiva obuka, nestrucni predavaci i sl...
Slažem se sa tobom. Ima krivice na obe strane. Prva strana (korisnici) uvek idu odbrambenim stavom, svaka novina im teško pada jer ih mrze da "uče, da se edukuju", po navici sve novo smatraju nametom države (jer se nešto plaća a da se ne lažemo tako je i bilo nekada) i ne vide svrhu jer papir, olovka i pečat su nezamenjivi. Čujem ovih dana komentare tipa "ma nema šanse to da im prođe", "sada treba da kupim sertifikate za svakog radnika jer jedan prijavljuje porez a drugi radnike a treći...", "ko meni garantuje da sam nešto poslala ako nemam potvrdu" i sl. Niko ne vidi prednost i ne želi sa entuzijazmom da prihvati promene i bude pozitivan, optimista. Odbojnost i pesimizam.

Sa druge strane (iz iskustva) predavači su obično iz IT branše, pričaju terminima i izrazima koji obični ljudi ne razumeju (npr pojavljuju se termini digitalni sertifikat, kvalifikovani sertifikat, digitalni potpis) i ne trude se da se spuste na nivo korisnika, nemaju strpljenja za detaljna objašnjenja ili podrazumevaju "da se nešto zna", a ne postoji ni uniformna terminologija, ne trude se da unapred pridobiju svojim proizvodom što više korisnika već kao da ih neko bije po leđima da naprave proizvod koji treba da bude od vitalnog značaja, marketing države ne postoji.

Jedno pitanje: da li postoji negde u planovima države (i kada) da će ovakvim sertifikatom moći verifikovati dokumenta pa da se napokon izbaci pečat (džaba što pečat nije više obavezan kada moraš da pečatiraš papire ako radiš sa državnim organima) ili papirna dostava/podnošenje dokumenata? Ovo bi bilo zgodno za tendere i dokaze koji se podnose, da se ne vrši štampanje, potpisivanje, pečatiranje i slanje. Takođe za potpisivanje Ugovora, za potvrđivanje zaduženja ili zaduženosti poslatih/primljenih faktura i sl.
 
Poslednja izmena:
Pozdrav,
vadim ovu temu iz istorije, 2 godine nije pisano pa me interesuje jel neko u medju vremenu uspeo da "natera" MUPov potpis da radi na OSx u?

I ako imate neka iskustva vezano i za postu i za MUP - bilo bi dobro da podeli. Sta je po vasem misljenju bolje resenje?
 
MUP-ov potpis nema šanse da se natera da radi, jer middleware nema podršku za OS X. Poštin cert i dalje radi (isprobano pod najsvežijim El Capitan). Problem je samo u tome što masa državnih portala (npr. Poreska, CROSO, APR) ne rade jer su im Java aplikacije napisane amaterski (obično je rešenje trivijalno, ali niko od njih neće da se cima zbog Linuxa i OS X korisnika). Te portale možeš da koristiš iz Windowsa u virtuelnoj mašino (npr. Virtualbox).
 
stvarno smo banana drzava ali ona najgora.
I ovo su uradili divljaci i dali Posti, Telekom planiraju da prodaju. A Telekom bi ovo odradio mnogo bolje - ubedjen sam u to.

Inace, ne mogu da stavljam virtualni Windows, radim ovo za firmu i ako im kazem da moraju da daju jos 200e za Windows GGK ili FPP licencu - obesice me :)
A vlasnik firme bas hoce da ima sve u licnoj karti...
 
Poslednja izmena:
MUP-ov potpis nema šanse da se natera da radi, jer middleware nema podršku za OS X. Poštin cert i dalje radi (isprobano pod najsvežijim El Capitan). Problem je samo u tome što masa državnih portala (npr. Poreska, CROSO, APR) ne rade jer su im Java aplikacije napisane amaterski (obično je rešenje trivijalno, ali niko od njih neće da se cima zbog Linuxa i OS X korisnika). Te portale možeš da koristiš iz Windowsa u virtuelnoj mašino (npr. Virtualbox).

ko pravi ta sraњa od portala za Poresku, CROSO i APR??

Saga?

kapiram da je jedini način da ovi portali profunkcionišu sa linux-om i os x-om lično poznavanje nekog od programera u firmi koja radi na ovim portalima.

offtopic:
 

Prilozi

  • elektronske zdravstvene licne karte b.png
    elektronske zdravstvene licne karte b.png
    265.6 KB · Pregleda: 163
Poslednja izmena:
Da probam sa jos jednim vadjenjem teme iz naftalina...

Jel uspeo neko posle svih ovih godina naterati MUPov potpis da radi na OSX?
 
Koliko je meni poznato, samo Pošta ima podršku za rad na ne-Win operativnim sistemima.
 
Nazad
Vrh Dno