[ pava025 @ 27.01.2014. 22:26 ] @
Pozdrav,

pokusavam, pazljivo prateci uputstva sa sajta ovog sertifikacionog tela da ga instaliram ali mi bas i ne ide... :-(

Dakle, odradio sve po uputstvu, pokusao i na Win XP i na Win7 OS-u, ali nece. U sertifikatima na oba OS imam MUP CA root sertifikat, MUP CA gradjani, ali u delu licnih sertifikata nemam moja dva koja bih trebao da imam. Celik mi sve podatke sa LK uredno procita i javi da je i digitalni potpis kartice verifikovan.

Pri pokusaju prijave na, recimo sajt euprave ([url=http://www.euprava.gov.rs/prijava][/url])javi da ne postoji sertifikat, dok se na sajtu poreske uprave, nakon unosa lozinke tj. pin-a, ne desava ama bas nista. Na Win7 cak ne dodjem ni do mogucnosti da unesem PIN....

Pri pokusaju da sa programom E-doc signer potpisem neki dokument, opet se nista ne desava iako bi, po uputstvu, ukoliko sertifikat ne postoji, trebalo da me o tome obavesti porukom...

Pomagajte...

Unapred hvala!

Pozz,

Sasa

[Ovu poruku je menjao pava025 dana 27.01.2014. u 23:39 GMT+1]

[Ovu poruku je menjao pava025 dana 27.01.2014. u 23:43 GMT+1]
[ abitbp6_ @ 28.01.2014. 00:48 ] @
Glupo pitanje - jesi li uzeo sertifikat u MUPu? Sertifikat se ne dobija ako ga ne tražiš posebno, traba da se potpiše ugovor, itd...
Ja ga imam i sve radi savršeno.
[ pava025 @ 28.01.2014. 09:47 ] @
Citat:
abitbp6_:
Glupo pitanje - jesi li uzeo sertifikat u MUPu? Sertifikat se ne dobija ako ga ne tražiš posebno, traba da se potpiše ugovor, itd...
Ja ga imam i sve radi savršeno.


Kao sto neko pametan davno rece: Nema glupih pitanja, samo glupih odgovora...

Da si pazljivije citao, video bi da sam napisao da Celik sve ok procita, ukljucujuci i digitalni potpis. Dakle, naravno da sam bio u MUP-u, potpisao Ugovor, generisali mi sertifikat na licnoj karti... Problem se javlja kada prateci uputstva pokusam to da primenim u praksi.

Tacnije, javljajo se, jer sam na Win7 uspeo da se prijavim i sada sve radi kako treba. Kako, ne pitajte... Ostaje jos XP da savladam...

U svakom slucaju, hvala ti!

Ovde covek iz svakog, ali iz SVAKOG posta nesto novo nauci! :-)
[ Predrag Supurovic @ 28.01.2014. 10:18 ] @
Ja sam primetio da izgleda kada pokuaš da se na sajtu euprave priajviš pa ti ne uspe, veb čitač to nešto zapamtii posle ti ne uspeva nikako dok da l ne restatuješ čitač ili ceo računar, ne sećam se.

Jesi li primetio da sertifikat https konekicje na sajtu eUprave nije kvalifikovan?
[ S A J A @ 28.01.2014. 19:30 ] @
Kao što si instalirao Root i Građani sertifikat, tako moraš i svoj lični da instaliraš u windows. Idi u Čelik, pa Prikaz sertifikata i tamo ćeš naći dva sertifikata koja treba da instaliraš.
[ Predrag Supurovic @ 30.01.2014. 00:14 ] @
Lični sertifikat ne treba da se instalira. Čak štaviše, ne preporučuje se.

Kad ubodeš karticu u čitač, sertifikati će da se vide.
[ pava025 @ 30.01.2014. 01:58 ] @
Proradilo i na XP-u i bez ikakvih dodatnih aktivnosti sa moje strane!

Da, i bez instaliranja licnih sertifikata...

Nisam pametan ste se dogodilo. Gremlini! :-)

U svakom slucaju, hvala svima na komentarima i pomoci.

Pozz,

Sasa
[ misantropic @ 20.02.2014. 23:57 ] @
Ja sam pokusavala na XP, ali nije islo, onda sam presla na drugi kompjuter (W7) ali i dalje ne ide.
Isto sam sve lepo radila po uputstvu, ali jednostavno ne radi.
Ne znam vise sta da ucinim...
Da li je moguce da postoji nesto sto su izostavili u onim uputstvima? :/
[ bachi @ 01.07.2014. 12:01 ] @
Uzeo sam novu LK sa el. potpisom i uzeo Đemajlo smart card reader, instalirao drajvere sa zvaničnog sajta, sve lepo radi, ali mi, kada ubacim LK u čitač, u device manageru pod unknown device stoji smart card i nema drajvera za to.

To mi samo traži kada ubacim ličnu kartu u čitač i radi bez tog drajvera i autorizacija na sajtu euprave i poreske uprave, i ČELIK kao i edoc signer.

Ali mene kopka šta je to? :D


[Ovu poruku je menjao bachi dana 01.07.2014. u 13:13 GMT+1]
[ S A J A @ 02.07.2014. 16:08 ] @
To se i kod mene dešava. Sve lepo radi ali uvek izlazi unknown device. Posle me je to nerviralo pa sam mu stavio drajver. Ima tamo u windowsu Microsoft Generic Smart Card driver (tako nekako se zove), prihvatio ga je vrlo lepo i sad sve lepo izgleda i radi :)
[ dolic @ 04.03.2015. 18:24 ] @
Jel može pomoć. Dali ovi zeleni kružići znače da imam "kvalifikovani elektronski sertifikat" na ličnoj karti?



[ cvelee @ 24.03.2015. 08:52 ] @
Resenje za unknown card problem u Token MAnageru je bilo:
U Token Manageru desni klik na <Unknown Card> pa opcija Register Card...
U polje Card Type upisati bilo sta, npr prezime vlasnika (s tim sto mora da se razlikuje za svaku licnu kartu). Klik na dugme Register.
Meni je ovako proradilo.

Naravno, ispostujte uputstvo sa sajta MUP-a. Instalirajte ispravan driver za citac kartica. Samo ova sitnica nije napisana u uputstvu do sada.
[ kamicak @ 27.03.2015. 12:34 ] @
Da li još nekom čitač blokira LK kada se ubaci u card reader?
Bio već dva puta u MUP-u i kažu da nemaju rešenje, jednostavno zablokira sertifikat, rekli su da im se dosta ljudi javilo sa istim problemom,
kraj je meseca i treba elektronski projaviti obrasce za obračun plata i sada niko nema rešenje, i nemam kome da se obratim, pošto ne sajtu MUP-a nema nigde telefon za pomoć, samo email adresa na koju sam naravno poslao problem, i na koji naravno mi niko nije odgovorio.
U poreskoj kažu da ih zabole za MUP i njihove sertifikate, ako ne podnesem elektronski do kraja meseca obrasce platiću kamatu,
I kome ja sada da se žalim?
[ dejan.saop @ 27.03.2015. 13:00 ] @
Pozdrav.

Ovih dana svi imaju problema sa MUP sertifikatima posebno zbog potpisivanja završnih računa u novoj APR aplikaciji.

Mi smo za svoje korisnike pripremili uputstvo koje najčešće rešava ovaj problem pa ga pogledajte na: http://www.saop.rs/poslovne-in...njem-uz-pomoc-mup-sertifikata/

Ako to ne pomogne... ne znam šta će. :)

pozdrav.
[ kamicak @ 27.03.2015. 16:20 ] @
Mogu ja da kupim novi računar i da ponovo instaliram sve programe, ali je meni blokiran sertifikat u čipu lične karte, i ja čim ubacim ličnu kartu u čitač meni javi da je sertifikat blokiran.
Može ga odblokirati samo onaj ko mi je i dao sertifikat a to je MUP, a tete na šalteru kažu da da to one ne mogu da urade, do sada su mogle ali eto sada više ne mogu, i mogu da idem kući.
Kome ja da se žalim što MUP ne može da mi odblokira sertifikat u čipu lične karte?
[ Nikola_BGD @ 09.04.2015. 17:21 ] @
@kamicak -

Ja sam imao ovih dana problema u MUP da mi izdaju dig. Sertifikat na LK izradjenu pre 18.08.2014. Imaju nekih "tehnickih problema" i nisu u stanju da to urade (Palilula).

Uspeo sam u Ljermontovoj, na jednom salteru, posle kukanja i moljenja da probaju na nekom drugom racunaru, jer ni tamo nije moglo da se instalira na onom na kome to standardno rade.

Gledajuci uputstva sa MUP sajta, mislim da ima neke veze sa middleware-ima, koji se razlikuju za starije i novije LK.

Mozda je i "odblokada" u problemu zbog istih razloga.
[ kamicak @ 10.04.2015. 12:52 ] @
Ma, uspela je jedna teta da je odblokira, ali dokle će to sad traje, ko zna, naravno kad mi bude zatrebalo zablokiraće sama od sebe.
Rekla su u MUP-u da imaju problema i sa starim i sa novim LK, a niko ne zna kakav problem, samo jednostavno zablokira, a u MUP-u nemožeš ni sa kim stručnim pričati osim teta na šalteru, koje naravno veze nemaju.
[ sbin @ 17.06.2015. 23:37 ] @
Ovih dana sam spoznao značenje fraze "roditi mečku"!

Radi digitalnog potpisivanja dokumenata koja se prilažu APR-u kao završni račun uzet je digitalni sertifikat MUP-a (čipovana lk, izdata 2012.god, dok je sertifikat za elektronsko potpisivanje dodat pre nekih tri meseca).

Uradio sam sve prema uputstvima koje je dao MUP za instalaciju potrebnih sertifikata i pratećih programa:

1. instalirao sam Criptographic Service Provider (CSP) na Windows XP Prof. SP3, a potom i Middleware (RSIDCardMW).
2. skinuo i instalirao potrebne sertifikate "Root" i "Građani" prema uputstvu, kao i TrustEdgeCardMW (i uradio u Token manager sve što je trebalo).
3. instalirao aplikaciju Celik+ i program za elektonsko potpisivanje eDocSigner (cisto da bih testirao potpisivanje, prema njihovoj preporuci). Pre svega toga nabavio card reader i instalirao potrebne drajvere.

Kada sam prvi put ubacio licnu kartu, Celik+ je ocitao i verifikovao podatke, a među Personal sertifikatima (Control Panel/Internet Options/ Content/ Certificates...) su se automatski pojavila dva sertifikata sa vidljivim imenom i prezimenom. Tada nisam probao elektronsko potpisivanje ali jesam prijavljivanje na sajt e-porezi i radilo je ok. Sve ovo je bilo pre nekih 3 meseca.

Medjutim, kada sam pre par dana trebao da potpisem neke odluke (u PDF formatu), Acrobat reader me obaveštava da nema sertifikata za dig.potpisivanje. Pogledam u Personal Certificate - ne postoji ni jedan. Otvorim Celik+, ucitam sertifikate i krenem da ih instaliram rucno, birajući Personal odeljak u Certificate store. Za svaki mi prijavi uspešnu instalaciju ali ih nikako ne vidim u Internet Options/Content/Certificate.. u kartici Personal. Proverio sam da li još uvek stoje sertifikati Root i Građani - tu su, na pravom mestu. Krenem da instaliram ponovo sertifikate sa LK, birajuci automatski izbor skladistenja i on ih smesti u deo Other people, ali tada sa njima ne mogu da potpisujem jer ih ni jedan program ne uzima u obzir (probao Office, eDocSigner, Adobe).

Obrisem sve, pa krenem od 0, ali sada skinem program sa MUP-ovog sajta koji automatski instalira sve neophodne sertifikate, instaliram prateće programe i "registrujem" LK (šta god to značilo) u Token manager pomoću nekog programčeta koje su oni izradili. I opet ništa...

Prebacim se na drugi racunar sa XP-om, neuspešno. Na treći sa Win 7 - takođe. Isprobam sve moguće varijante koje sam našao na raznim blogovima - ništa. Probam sa drugim citacem kartica - opet ništa. Uvek ista priča: nema instaliranih sertifikata, u Token manageru se vidi registrovana LK (u kartici Object) ali pored nje stoji uzvičnik (šta to može da znači?).

Ima li neko rešenje? Ili bar ideju šta mogu još da probam ili gde sam mogao da napravim grešku, ako jesam, u celom postupku?
[ radegeddon @ 19.06.2015. 11:21 ] @
Citat:
...u Token manageru se vidi registrovana LK (u kartici Object) ali pored nje stoji uzvičnik (šta to može da znači?).

Imao sam isti problem u Win7 64-bit. Uzvičnik znači da kartica nije pravilno registrovana.

Otvoriti Registry, otići na:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards

a za 64-bitni takođe na:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Calais\SmartCards

Treba da izgleda ovako (ATR se razlikuje od kartice do kartice):


Kartica se prilikom prvog ubacivanja sama registruje pod nazivom "Republic of Serbia ID Card". Kod mene je automatska registracija kartice unela nepotpun ATR i ATRMask.
Potrebno je uneti ispravan ATR (http://smartcard-atr.appspot.com ili http://pannetrat.com/Cardpeek/News ili http://www.codeproject.com/Art...rtCards-simply-and-effectively ili https://cardboss.cometway.com/content.agent?page_name=Download).



"ATRMask" treba da je: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

"80000001" string postaviti da bude nstcm.dll (u C:\Windows\System32 se vidi da je to NetSet's CardEdge Card Modul - postoji i rsidcm.dll - Republic of Serbia ID Card Module, ali s njim ne radi, kao ni sa sistemskim msclmd.dll)

Takođe proveriti da li je PKCS#11 pravilno inicijalizovan (Start Menu / All Programs / NetSeT / TrustEdgeID / CardEdge PKCS#11 Initialization Tool)


U Device Manager / Smart Card Readers, proveriti sledeće (opcija postoji/ne postoji u zavisnosti od proizvođača/modela čitača tj. drivera):


Tek kada sam sve to ispravio, sertifikati su mi prvi put bili dostupni za instaliranje.
Napomena: nakon izmena nije potrebno raditi restart Windowsa, samo zatvoriti Token Manager, izvaditi karticu, pa ponovo pokrenuti Token Manager i ubaciti karticu.

U Command Prompt-u ukucati: certutil -v -store -user "My"
Ako je sa registracijom kartice sve u redu, tražiće PIN kartice, izlistati sve sertifikate i ispisati na kraju: Signature test passed
U zavisnosti od toga koliko sertifikata ima instalirano u Personal store-u (2, 3 ili više), ukucati sledeću komandu (počevši od 0 za prvi instalirani sertifikat):
certutil -user -v -verifystore "MY" 0
Na kraju treba da ispiše:
Certificate is valid
CertUtil: -verifystore command completed successfully.

Za sledeći sertifikat ukucati certutil -user -v -verifystore "MY" 1 , pa zatim: certutil -user -v -verifystore "MY" 2 , itd.

Vezano za problem sa drajverom za Smart kartice:
http://tech.springcard.com/201...ard-driver-missing-workaround/
https://support.microsoft.com/en-us/kb/976832/en-us

Ostali korisni linkovi:
https://technet.microsoft.com/...brary/dd979536%28WS.10%29.aspx
https://www.cryptas.com/en/cry...owledge-support/downloads.html
[ kamicak @ 19.06.2015. 12:33 ] @
Ako je ovo gore rešenje, onda svaka čast.......
Mislim ipak da je rešenje naizgled malo jednostavnije,
MUP ima problem sa starim ličnim kartama sa čipom,
meni su ustanovili grešku i izdali mi novu, o njihovom trošku, za divno čudo, pitao sam ih hoće li i moje vreme da mi nadoknade, pošto u NS se mora uzeti slobodan dan i imati dosta sreće da bi se predao zahtev za LK, ali su mi rekli da ne preterujem i da se nosim.
Instalirao sam ponovo sve nove programe po uputstvu ,koji su namenjeni za LK izdate posle, zaboravio sam kog datuma, i za sada radi.
[ radegeddon @ 19.06.2015. 13:03 ] @
Za stare LK si u pravu. Međutim, ja sam imao problem sa LK izdatom prošle sedmice.
[ sbin @ 23.06.2015. 07:09 ] @
Proverio sve prema radegeddon-ovim instrukcijama i imam ovakvu situaciju:

1. u registrima: ATR i ATR Mask su ispravni, string 80000001 nije ni postojao ali sam ga dodao sa navedenim parametrima. Stringovi Crypto Provider i Smart Card Key Storage Provider takođe ne postoje. Šta bi trebalo da stoji u njima i kako to da znam?

2. CardEdge PKCS#11 Initialization Tool prijavljuje: "The card is available for use. However, the card is not the one being requested, and cannot be used for the current operation."

3. certutil.exe kod mene izgleda ne postoji. U Add/Remove Windows Components ne vidim da postoji uopšte "Certificate Services" (ako je uopšte to bitno). U HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider postoji gomila kljuceva medju kojima i Microsoft Base Smart Card Crypto Provider, kao i SafeSign Standard Cryptographic Service Provider koji se (verovatno) koristi za sertifikat POSTE a koji za sada funkcionise bez problema. Inace, mislio sam da middlew. za el.sertifikat Poste pravi problem, ali ne radi se izgleda o tome.

Ima li neko ideju šta dalje?

Najviše me kopka kako je sve funkcionisalo do određenog momenta a sada ne uspeva?
[ radegeddon @ 23.06.2015. 11:09 ] @
1. Nisam siguran za XP da li trebaju ta dva ključa, ali u Win7 stoji:
Crypto Provider: Microsoft Base Smart Card Crypto Provider
Smart Card Key Storage Provider: Microsoft Smart Card Key Storage Provider
(Type: REG_SZ)
Kada sam obrisao ili promenio "Smart Card Key Storage Provider" nije mi očitavao karticu.
Napomena: izmene ovih ključeva Registry-a u Win7 ne zahtevaju restart, ali verovatno za XP treba restart.

2. Možeš li probati karticu na nekom drugom računaru?

3. certutil za XP skini sa https://support.microsoft.com/.../en-us?spid=12925&sid=1569
Middleware od Pošte ne bi trebao da pravi problem, imam MUP-ov i Poštin instaliran zajedno i radi.

Takođe vidi:
http://www.jacco2.dds.nl/networking/certutil.html
[ S A J A @ 25.06.2015. 21:59 ] @
Izvadio sam novu ličnu kartu, novi sertifikat, sve instalirao kao i prošli put ali neće da radi. Ima li neko ideju šta ovo može biti?

[ sbin @ 27.06.2015. 12:13 ] @
Hvala radegeddon, ali mi nikako mi polazi za rukom... Probao na više računara pod različitim OS.

Može li mi neko reći (naravno, kome na XP-u funkcioniše ovaj sertifikat bez problema) sta ima u sledecim kljucevima:

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\#Republic of Serbia ID card* ? (*ime pod kojim je sertifikat registrovan u Token manager-u)

2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers ?

3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider ?

4. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Services ?

5. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\AutoEnrollment ?

Verovatno sam malo više zahtevan... :)
[ Goran Rakić @ 28.06.2015. 13:44 ] @
Citat:
S A J A:
Izvadio sam novu ličnu kartu, novi sertifikat, sve instalirao kao i prošli put ali neće da radi. Ima li neko ideju šta ovo može biti?


Da li je instaliran Čelik 1.2.1 (iz marta ove godine)?
[ S A J A @ 29.06.2015. 08:10 ] @
Citat:
Goran Rakić: Da li je instaliran Čelik 1.2.1 (iz marta ove godine)?


Da, taj dan sam skinuo najnoviji čelik i sve prateće programe sa sajta (middleware, trustedge...).

Ovo je nešto vezano za sertifikate. Meni nije radilo logovanje na sajt PU niti APR pa sam išao u CertMgr.msc i tamo ubijao stare sertifikate. Posle završenog ubijanja instalirao sam nove, i ručno jedan po jedan i preko onog fajla koji automatski instalira sve sertifikate. Posle te akcije dobijam da nisam verifikovan.

Na drugom računaru gde nisam ubijao stare sertifikate prolazi verifikacija. Stim što na oba računara više ne mogu da se logujem na PU i APR sajt. Upišem PIN i kliknem na dugme i nema reakcije, niti izađe neka poruka, niti se pojavi moje ime, ništa samo tako stoji, ko da ne radi dugme.

Biće da je ceo sistem kilavo napravljen. To je ona fora: ako ti sve proradi iz prve onda imaš sreće, a ako nešto zapne, onda nema šanse da namestiš. Verovatno bi morao da reinstaliram ceo windows pa onda sve ispočetka i verujem da bi proradilo.
[ kamicak @ 29.06.2015. 14:58 ] @
Tako je i meni bilo, onda sam deinstalirao i pobrisao sve programe, ponovo skinuo uputsvo za instaliranje programa za NOVE lične karte, i ponovo instalirao sve kao što piše u uputstvu i za sada radi.
[ kamicak @ 29.06.2015. 14:59 ] @
I zaboravio sam da kažem da samo Java 7 radi, 8 neće, to su mi u MUP-u rekli.
[ bachi @ 18.10.2015. 21:04 ] @
Da iskoristim temu...

Koristim Win 8.1 x64

Imam sertifikat na ličnoj karti, sve radi lepo, CA sertifikati importovani i Čelik radi i instaliran je ispravan middleware, mogu da se prijavim na eporezi portal, mogu da potpišem pdf dokument uz pomoć jSignPDF programa, ali iz Libre Office-a 5 neće nikako...

Sačuvam dokument kao odf, odem na File, pa na Digital signatures, zatim na Sign documents, tu mi izbaci moj sertifikat i kada kliknem na njega, zatraži mi PIN koji otkucam i posle toga se ništa ne dešava. Isto kada eksportujem u PDF iz Libre Officea i hoću da ga potpišem, nakon kucanja PINa isto se ne dešava ništa.

Predlog, sugestija?
[ axone @ 24.10.2015. 00:06 ] @
Citat:
sbin:
...(čipovana lk, izdata 2012.god, dok je sertifikat za elektronsko potpisivanje dodat pre nekih tri meseca).

Uradio sam sve prema uputstvima koje je dao MUP za instalaciju potrebnih sertifikata i pratećih programa:

1. instalirao sam Criptographic Service Provider (CSP) na Windows XP Prof. SP3, a potom i Middleware (RSIDCardMW).
2. skinuo i instalirao potrebne sertifikate "Root" i "Građani" prema uputstvu, kao i TrustEdgeCardMW (i uradio u Token manager sve što je trebalo).




2.deo, t.j. trustedge ne treba da instaliraš jer ti l.k. nije izdata posle 18.08.2014.. Nema veze kada je sam sertifikat stavljen na l.k.
Znači nema registracije lične karte. samo mup ca i mup građani/građani 2(u tvom slučaju građani) i middleware(rsidcardmw, +pre toga csp ako je win xp u pitanju). Posle proveri da li potpisuje sa e doc signer-om.
Eventualno probati na drugom računaru.
Ukoliko imaš npr nexus personal(od halcom-a) na win xp-u on po svemu sudećiblokira dalje propagiranje bilo kog sertifikata(iz iskustva).Za ovo je rešenje u regedit, ima dobro uputstvo na poštinom sajtu:http://www.ca.posta.rs/dokumen...%20IE%20i%20resenja%20v2.0.zip
Na win 7 i više probati sa start/restart "certificate propagation" i "smart card" servisom

Sertifikat može da deluje da radi/ne radi zavisi gde se koristi:
npr poreska i croso koriste javu pri autentifikaciji i ne gledaju da li su lični sertifikati propagirani. ne znam kako je sa apr-om
Takođe mislim da prilikom potpisivanja u adobe reader-u nisu bitni lični sertifikati(t.j. njihova vidljivost)
Propagacija ličnih sertifikata je bitna u slučaju edoc signer-a i euprave(čini mi se).

Što se tiče podrške sertifikacionih tela, situacija je otprilike:
halcom i pks se javljaju na telefonske pozive i pomažu.
Mup krije telefone, nudi samo email kontakt, na šalterske radnike ne računati. Telefon je moguće saznati, samo treba okrenuti nekoliko brojeva, proći kroz razne centrale. hint "treba mi sertifikaciono telo mup-a".
Za poštu sam čuo da se teško javljaju na telefone, nemam lično iskustvo.

Na sajtovima uglavnom ima korektne dokumentacije.

Nemam iskustva sa ovim novim ca e-smart systems, ne znam koliko su popularni(koji je udeo na tržištu).
[ axone @ 24.10.2015. 00:08 ] @
@bachi

Da li si probao 32-bitne varijante. Svega,osim os-a :)

[ Gray Eminence @ 29.10.2015. 11:39 ] @
Da osvežim temu...
Imam problem sa ličnom kartom. Naime sve je radilo ok dok nisam reinstalirao Win 8.1 x64. I pre toga je bio isto win 8.1 i sve je radilo kako treba ali sada je problem. ČELIK očitava LK kako treba ali ne mogu da se ulogujem na sajt poreske uprave. Instalirao sam sve po uputsvu sa MUP-ovo sajta, pa reinstalirao sa javom 7 ali neće da radi. Na sajtu poreske mi piše da je sve OK ali da kartica nije ona koju očekuje. Takođe mi se u Tokenu pojavljuje uzvičnik ali od opcija mi dozvoljava samo da unregstrujem karticu. Napominjem da sam instalirao sve najnovije progame i sertifikate sem Java 7. Probao sam i Java 7u79 i 7u80. Čak sam uvezao sertifikate iz čelika. Probao sam i uputstva sa sajta Saop Juče sam se preko 3 sata maltretirao sa svime time ali ne ide nikako. Da ne zaboravim, čelik pokazuje sve najnormalnije tj. verifikovana je LK. Do sada je sve radilo kako treba ali od reinstalacije windowsa neće. Imali neke pomoći?
Pozdrav.
[ axone @ 30.10.2015. 12:08 ] @
kada je izdata lična karta(ne sertifikat već lk)?
Jesi uspeo da potpišeš neki fajl uz pomoć e-doc signer-a?
[ Goran Rakić @ 02.11.2015. 19:57 ] @
Da li je se ta poruka prikazuje u posebnom prozorčetu? Šta se dešava ako se klikne Cancel u poruci veći broj puta (sve dok poruka ne nestane)?

Da li slučajno u internet opcijama Internet Explorera nema drugih uvezenih sertifikata? (to su Windows CryptoAPI podešavanja, bez obzira da li se koristi neki drugi browser)

Da li je na računaru instaliran još neki midlver softver (kartice za ebanking i slično)?
[ Gray Eminence @ 03.11.2015. 14:04 ] @
Ovako... Posle instalacije druge verzije win 8.1 pro isti je problem :(
Naime pošto od 01.09. chrome više ne može da se koristi probao sam waterfox i firefox) nekoliko verzija ali problem ostaje. Najbolje će se videti sa slika:







Kao što se može videti Čelik normalno očitava i verifikuje ali ostalo neće. Na trećoj slici je poruka sa poreske uprave kada pokušam da se ulogujem. Nisam probao doc sing. Na drugom lap topu na kome je win 7 sve radi normalno tako da znam da je čitač ok kao i LK. Još da napomenem da je na win 8.1 pro koji je pre toga bio na ovom lap topu sve funkcionisalo.
Kao što sam napisao u prethodnom postu, ispratio sam sva moguća uputstva, kako sa MUP-ovog sajta tako i sa SAOP-a. Iskoristio sam i sve moguće opcije (kao što su stara java, starije verzije web browsera, isključivanje firewall-a i AV-a, bez njih na čistoj 8.1, instalirao sve drajvere i nove i stare, ručno unosio sertifikate, ispravljao registe kao što je napisano na temi...) i nisam uspeo ništa :(
Nemam više ideja pa ako neko ima neku neka mi pomogne.
Hvala unapred.
[ Gray Eminence @ 03.11.2015. 14:08 ] @
Citat:
Goran Rakić:
Da li je se ta poruka prikazuje u posebnom prozorčetu? Šta se dešava ako se klikne Cancel u poruci veći broj puta (sve dok poruka ne nestane)?

Da li slučajno u internet opcijama Internet Explorera nema drugih uvezenih sertifikata? (to su Windows CryptoAPI podešavanja, bez obzira da li se koristi neki drugi browser)

Da li je na računaru instaliran još neki midlver softver (kartice za ebanking i slično)?


Ne, poruka se pokazuje u browseru. Nema drugih sertifikata u IE, dok od midlver softvera koristim samo MUP-ov tako da je sve to ok.
Hvala na odgovoru :)
[ axone @ 04.11.2015. 09:10 ] @
Ne razumem šta će ti token manager(TrustEdge)?
To nije dobar middleware za tvoju LK koja je izdata 2011. godine!!!
Treba ti samo RSIDMW.
Deinstaliraj trustEdge i instaliraj RSIDMW, proveri da li su sertifikati (MUP CA root i MUP CA Gradjani u tvom slučaju) instalirani prema njihovom uputstvu.

Što se tiče poreske, probaj FF i IE(ne Edge). Eventualno u IE moraš da dodaš domen poreske u Compatibility listu.
[ bachi @ 04.11.2015. 18:49 ] @
Citat:
axone:
@bachi

Da li si probao 32-bitne varijante. Svega,osim os-a :)


Ma da, to je bug i x64 verziji LibreOffice-a, x86 radi normalno.
[ mist @ 16.01.2016. 15:11 ] @
Upravo sam jedva kompletirao instalaciju na Win 10 x64.
Izgleda da je problem bio u verziji Jave. Mora da bude verzija 7. I mora da bude MS VC++ redistributable 2008.
Nisam siguran šta je ključno doprinelo tome da proradi, ali mislim da su ovo dve najvažnije stvari.
Na kraju je kartica bila neregistrovana, pa sam morao da je ručno registrujem ali tek kada sam pokrenuo Token Manager kao Admin.

U Win XP x86 sam morao da uradim unregister kartice u token manageru pa da je ponovo registrujem, jer mi nije prikazivala certifikate. Tj. video se ID kartice "#‎Republic of serbia ID card", ali se prijavljivala kao prazna. Tada sam uradio unregister, pa onda register pod istim imenom, i tada su se tek pojavili certovi.

U oba slučaja nakon registracije sam morao iz glavnog taba Token Managera da instaliram ručno certove.

Sada, konačno, u Win 10 mogu iz MS Office-a da potpisujem dokumenta, a ne mogu iz Acrobata. A u Win XP mogu iz Acrobata, a nemam MS Office da probam, ali radi pod OpenOffice.org v3.2.1, doduše ne vidi se moje ime ćirilicom, samo se vidi JMBG :). Možda nove verzije OpenOffice ili LibreOffice bolje to rade. Ova verzija dozvoljava potpisivanje samo dokumenata u njihovom formatu, ne u MS Office formatu.


BTW, LK i potpis izvađeni juče
[ DudaD @ 18.01.2016. 13:58 ] @
Jedno pitanje z aiskusnije korisnike elektronskog potpisa.
Objavljeno je da će APR primati završne račune isključivo u elektronskom obliku, naravno potpisano elektronski.
Imam ličnu kartu sa kvalifikovanim elektronskim potpisom, mogu d apristupim poreskoj upravi i centralnom registru, da li je to dovoljno i za APR. Pitam, jer sam čuo tumačenje da mora da se dobije posebna kartica, nije mi logično, ali...
[ lnick @ 18.01.2016. 16:18 ] @
Mozes pristupiti APR-u bez problema.
[ DudaD @ 18.01.2016. 18:20 ] @
Hvala.
[ milosts @ 19.01.2016. 20:24 ] @
Kako deinstalirati lični sertifikat sa računara (koji sam instalirao iz programa Celik).
Greškom sam ga instalirao.

Pozdrav, Miloš
[ ljubisal @ 20.01.2016. 10:17 ] @
@mist: Izgleda da je problem bio u verziji Jave. Mora da bude verzija 7. I mora da bude MS VC++ redistributable 2008.

Kako se vraća da bude verzija 7 Jave? Imam Javu 8 i ne znam kako da vratim na Java 7.
[ mist @ 20.01.2016. 19:08 ] @
@ljubisal

Odeš u Control Panel i deinstaliraš iz Add/Remove Programs ili kako se već taj deo zove, zavisi od verzije Windowsa. Znači samo pronađeš u spisku instaliranih programa i deinstaliraš Java 8.
Što se tiče instalacije Jave 7, ja sam pratio uputstvo u ovom videu: https://www.youtube.com/watch?v=evoLlsLFn10


[ ljubisal @ 22.01.2016. 08:21 ] @
@mist

Hvala. Radi.
S tim da sam prvo instalirao 64-bitnu Javu (jer imam 64-bitni Windows), pa nije htelo, te sam obrisao i instalirao 32-bitnu Javu. Taj sertifikat MUP-a mi je radio pre nekoliko meseci, a kada sam ažurirao Javu na Java 8, više nije hteo da radi.
[ Mitke1973 @ 25.01.2016. 13:02 ] @
Radi sertifikat, radi elektronski potpis uredno u Microsoft office. Problem imam sa E-doc Signer. Ne radi mi ni 64-bitna ni 32-bitna verzija na Win 8.1 64 bit.
Posle pokušaja da potpišem dokument javlja: Smart card error, Todos Argos Mini II USB 0. The smart card requires drivers that are not present on this system. Please try another smart card or contact your administrator.
Kada u programu SDC Manager pokušam da otvorim dokument koji sam ranije potpisao na drugom računaru na Win 7 javlja mi: Document HAS BEEN TAMPERED.

Pomoć?
[ mist @ 25.01.2016. 19:06 ] @
Ni meni taj E-doc Signer nije proradio. A ne vidim ni svrhu. Ako možeš da potpišeš Word i Acrobat Reader fajlove, ne znam čemu služi E-doc Signer.
[ BekaLE @ 21.02.2016. 20:55 ] @
Pozdrav svima,

Da li neko može da mi pomogne kako da se logujem na eUprava?

Registraciju sam uradio po uputstvu koje su dali.

Koristim LK, bez problema sam uspeo da se Logujem na E Poreze, CROSO, ali nikako nemogu da se logujem na eUprava.

Zbog toga sam u zadnja dva dana promeni od Wi7 pro 32bit. do Win 10 pro 64bit ali nikako uvek mi javlja grešku da pokušavam da se prijavim bez sertifikata.

Unapred HVALA









[Ovu poruku je menjao BekaLE dana 21.02.2016. u 22:29 GMT+1]
[ Goran Rakić @ 21.02.2016. 22:15 ] @
Dok prijava na ostale sajtove ide kroz Java aplet, portal eUprava koristi standardni mehanizam iz veb pregledača.

Koji browser je u pitanju?

Imajući u vidu ostatak poruke, Internet Explorer i Chrome bi trebalo da rade (pošto koriste CryptoAPI koji koriste i pomenuti Java apleti), dok se za Firefox mora u opcijama ručno dodati PKCS#11 midlver (dll) kao Security Device:

Citat:

da biste bili u mogućnosti da se prijavite na Portal pomoću elektronskog sertifikata.

• Za Firefox idite na Firefox\Options\Options\Advanced\Encryption\Security Devices

• Kada se otvori Deavice Manager prozor, kliknite na Load

• Za Module Name upišite: MUP RS, a za Module filename izaberite C:\Program Files\MUP RS\Republic of Serbia ID Card Middleware\rsidp11_x86.dll

• Kliknite na OK i potvrdite instaliranje modula.


Ovo je putanja za midlver za stare lične karte i 32-bitni sistem. U ostalim situacijama treba izmeniti putanju. Vredi napisati i da ovaj MUP-ov PKCS#11 midlver za stare lične karte radi veoma nestabilno, što dovodi do čestog pucanja Firefoxa. I dok Firefox OK radi sa Java apletima, za prijavu na portal preporučio bih korišćenje Chroma ili IE-a.
[ BekaLE @ 21.02.2016. 23:17 ] @
OS je W 10 pro 64bit

tu sam jedino uspeo da učitam u peronal sertifikate

Probao sam ali i dalje javlja istu grešku da nema sertifikata!

A neće ni kroz Chrom ni IE

????








I pukla je modzila

[Ovu poruku je menjao BekaLE dana 22.02.2016. u 00:33 GMT+1]
[ Goran Rakić @ 22.02.2016. 04:40 ] @
Ne vidim ni jednu sliku iz priloga.
[ BekaLE @ 22.02.2016. 14:30 ] @
Kod mene je sve ok
[ BekaLE @ 22.02.2016. 15:41 ] @
Citat:
Goran Rakić:
Ne vidim ni jednu sliku iz priloga.


Kod mene su ok.





Ali i dalje nemogu da se logujem na eupravu

i naravno kda pokušam kroz Modzilu da se logujem ona pukne (sruši se)



[Ovu poruku je menjao BekaLE dana 22.02.2016. u 17:18 GMT+1]

[Ovu poruku je menjao BekaLE dana 22.02.2016. u 17:18 GMT+1]
[ milica0013 @ 23.02.2016. 12:38 ] @
Pozdrav,

Instalirala sam sve sto treba za elektronski potpis mupa. U celiku mi se ocita licna karta, sve je kako treba. Ali, kada udjem da potpisem pdf,word,ili preko eDoc kaze da ne postoji ni jedan sertifikat. Dok meni u Tooken stoji da imam dva sertifikata, i da je njima moguc potpis. Jedino gde vidim da je problem jeste da u InternetOptions u kartici Personal ne stoji ni jedan od ovih. Probala sam da inportujem ali nece ni tako.

Da li neko moze da mi pomogne?
[ BekaLE @ 23.02.2016. 15:02 ] @
Poštovana,

Evo jednog uputstva koje sam dobio od tehničke podrške MUPA možda pomogne:

"Nađite ikonicu Token Manager (donji desni ugao ekrana kod sata) desni klik na "Token Manager" klik na "Exit".

Posle toga idite na Start, All Programs, NetSet, TrustEdgeCArdMW, Token Manager .Desni klik na Token Manager "Run As Administrator"

NAći ćete ponovo ikonicu Token Manager kod sata.
Pokrenite Token Manager duplim klikom na ikonicu
Ubacite LK u čitač.
U tabu Object desni klik na "Unknown Card" registracija, pa u polje "Card type name" upišite "LK1.5"
pa kliknite na "Register"
Pogledajte tab Certificates u Token Manager-u, da li su se očitala dva sertifikata.
Kroz Token Manager u tabu Sertificates treba da vidite oba sertifikata na ličnoj karti (Sertifikat za digitalni potpis se dobija na zahtev građana, a sertifikat za autentikaciju se upisuje u čip LK već prilikom personalizacije). Pored sertifikata treba da stoji zeleno čekirano.

Ukoliko je crveni "X" desnim klikom na svaki sertifikat će se izvršiti instalacija i smeštanje sertifikata u Store.


Posle ovoga možete da pokušate da digitalno potpišete Word dokument.

Ukoliko na računaru imate instaliran middleware nekog drugog sertifikacionog tela ili koristite eBanking potrebno je da ih uklonite sjer ovi middleware ne mogu zajedno da egzistiraju na istom računaru."

[ milica0013 @ 24.02.2016. 16:19 ] @
>
[ milica0013 @ 24.02.2016. 16:40 ] @
Hvalaa puno za ovo, sve mi je to uspelo. I sve pise kako treba ali kada udjem da potpisem pdf kaze "Key dosen't exist" isto to kaze i kada pokusavam da potpisem kroz eDoc a ako uzmem kroz word potpise.

Da li znate mozda sta je problem?
[ mramorcanin @ 25.02.2016. 00:06 ] @
Svaka cast BekaLE, vrteo sam se u krug par sati i nista, dok nisam pronasao Vas post. Ima puno zackoljica, i svasta sam probao tako da ne znam na kraju sta je validno. Deinstalirao sam javu 8 tako da ne znam da li radi na njoj, umesto nje sam stavio 7.80. Potpis inace koristim za online placanje i stampanje izvoda kod Postanske stedionice. I tu mi ne radi na firefoxu ili ne znam da podesim, kao i na IE, jedino radi na chrome. Inace za potpisivanje poreske prijave kod mene radi i na firefoxu (na win 7).
[ Lavlja_Jazbina @ 25.02.2016. 06:41 ] @
Citat:
milica0013:
Hvalaa puno za ovo, sve mi je to uspelo. I sve pise kako treba ali kada udjem da potpisem pdf kaze "Key dosen't exist" isto to kaze i kada pokusavam da potpisem kroz eDoc a ako uzmem kroz word potpise.

Da li znate mozda sta je problem?


U setovanju acrobata,deo sa potpisom.Mora se stiklirati neke opcije koje nisu.

Inace sa Halcom karticom sve ide bolje ali i skuplje.
[ BekaLE @ 25.02.2016. 21:57 ] @
Ono što sa sigurnošću (proverio u praksi) mogu da kažem da kada je potpisivanje nekog dokumenta word, pdf sa LK je da:
- Ako na računaru imate instaliran još neki sertifikat (ebanking, sertifikat PTT, privredne komore pa čak i MUP-ov sertifikat za saobraćajne) nećete moći da potpišete neki dokument.
- Na sajtu APR-a u delu Finansijski izveštaji/posebni informacioni sistem agencije/ Tehničkim uputstvom za potpisivanje dokumenata i zahteva kvalifikovanim elektronskim sertifikatom postoji jedno dobro uputstvo za setovanje Adobe Reader i jave.




[ BekaLE @ 25.02.2016. 22:08 ] @
Da se vratim mom problemu!

Probao sam sva setovanja koja sam našao na ovom topiku ali i dalje nemogu da se logujem na sajtu eUprava!!!!!!

Ono što me najviše zbunjuje je da na jednom računaru i laptopu kod kolega na kojima je win 7 Ultimate 64bit i na kojima sam instalirao programe za LK mogu da pristupe portalu pa čak i ja sa mojom LK, a na računarima gde ja radim i mom ličnom nemogu nikako da se logujem.

Od tehničke podrške mupa i euprave nemam nikakvih informacija kako da rešim problem i pored 20-tak razmenjenih email-ova.

Da li neko ima neki predlog!???

Hvala puno

[Ovu poruku je menjao BekaLE dana 25.02.2016. u 23:22 GMT+1]
[ BekaLE @ 25.02.2016. 22:36 ] @
Citat:
Goran Rakić:
Dok prijava na ostale sajtove ide kroz Java aplet, portal eUprava koristi standardni mehanizam iz veb pregledača.

Koji browser je u pitanju?

Imajući u vidu ostatak poruke, Internet Explorer i Chrome bi trebalo da rade (pošto koriste CryptoAPI koji koriste i pomenuti Java apleti), dok se za Firefox mora u opcijama ručno dodati PKCS#11 midlver (dll) kao Security Device:

Citat:

da biste bili u mogućnosti da se prijavite na Portal pomoću elektronskog sertifikata.

• Za Firefox idite na Firefox\Options\Options\Advanced\Encryption\Security Devices

• Kada se otvori Deavice Manager prozor, kliknite na Load

• Za Module Name upišite: MUP RS, a za Module filename izaberite C:\Program Files\MUP RS\Republic of Serbia ID Card Middleware\rsidp11_x86.dll

• Kliknite na OK i potvrdite instaliranje modula.


Ovo je putanja za midlver za stare lične karte i 32-bitni sistem. U ostalim situacijama treba izmeniti putanju. Vredi napisati i da ovaj MUP-ov PKCS#11 midlver za stare lične karte radi veoma nestabilno, što dovodi do čestog pucanja Firefoxa. I dok Firefox OK radi sa Java apletima, za prijavu na portal preporučio bih korišćenje Chroma ili IE-a.



Gorane,

Uradio sam po vašem uputstvu ali kad god ukucam pin u login setovanja modzila se sruši!
Ima li neka varijanta kroz Chrom ili IE?

[ Goran Rakić @ 26.02.2016. 00:07 ] @
Morao bih da vidim šta je sadržaj kartice Personal u listi sertifikata u Internet Options prozoru. Na žalost ja i dalje ne vidim ni jednu sliku iz vaših poruka.


[ sinpetrovic @ 26.02.2016. 06:17 ] @
Imao sam problem sa potpisivanjem pdf-a jer se pojavljivao trouglic, a apr je javljao da je potpis neispravan.

Potom sam promenio podesavanja u readeru ali jako sporo potpisuje, a posle se pojavi zelena kvacica i dokument prolazi na apr
zna li neko kako da se ubrza proces potpisivanja?

[ BekaLE @ 26.02.2016. 17:53 ] @
Citat:
Goran Rakić:
Morao bih da vidim šta je sadržaj kartice Personal u listi sertifikata u Internet Options prozoru. Na žalost ja i dalje ne vidim ni jednu sliku iz vaših poruka.





da probam na upload

[ Goran Rakić @ 27.02.2016. 00:10 ] @
Tu je sve OK. I dalje ne znam koja se greška prikazuje na sajtu eUprava kada pokušate da se prijavite sertifikatom.
[ BekaLE @ 27.02.2016. 23:48 ] @
Citat:
Goran Rakić: Tu je sve OK. I dalje ne znam koja se greška prikazuje na sajtu eUprava kada pokušate da se prijavite sertifikatom.


Evo i greške kroz IE
[ bachi @ 28.02.2016. 08:34 ] @
Jesi li instalirao MUPov middleware? Obrati pažnju da je jedan middleware za LK izdate pre 08/2014, a drugi je za LK izdate posle 08/2014? Koja je tvoja?

Ako je ona posle 08/2014, a koristiš i halcom, poštu, pks kartice, onda instaliraj zajednički middleware - http://217.24.23.93/SADRZAJ/Fi...eID%202_2_1%20(25-12-2015).zip

Ako je XP, jesi li instalirao CSP sa MUPovog sajta?


Kada instaliraš Midleware, u token manageru je neophodno da registruješ karticu. "NAPOMENA: Proverite u opciji: "Token Manager", da li su instalirani sertifikati. Potrebno je da pokrenete "Token Manager" čija se ikonica nalazi u donjem desnom uglu ekrana. Odabrati tab "Objects", pa desnim klikom na polje "unknow card", kada se otvori prozor odaberite opciju "Register Card". U novom prozoru u polju "Card Type Name" uneti sledeće "‪#‎Republic of serbia ID card", zatim kliknuti na dugme "Register"." Ako te ovo mrzi, skini fajl za registraciju lične karte i pokreni i program će da odrati to umesto tebe: http://ca.mup.gov.rs/RegLK15.rar (zanimljivo rar arhiva na mupovom sajtu, siguran sam da imaju legalan winrar). :)

P.S. Ovo registrovanje kartice ne važi samo za LK, ako koristiš i druge kartice od halcoma, pošte, pks, neophodno je i da njih registruješ u token manageru!

Imaš li instaliranu poslednju Javu? Jesi li dodao root i intermediate sertifikate? Jesi li iste dodao i u Firefox ako njega koristiš? Za dodavanje u sitem imaš ovde - http://ca.mup.gov.rs/CertsLK.rar a poseti iz Firefoxa http://ca.mup.gov.rs/sertifikati.html i svaki sertifikat klikni i obeleži sva tri polja i idi na ok.

Jesi li dodao sajt https://www.euprava.gov.rs/ pod exception list u firefoxu? Jesi li to isto dodao i u Java control panelu, pod security pa edit site list?
[ BekaLE @ 28.02.2016. 20:10 ] @
Citat:
bachi: Jesi li instalirao MUPov middleware? Obrati pažnju da je jedan middleware za LK izdate pre 08/2014, a drugi je za LK izdate posle 08/2014? Koja je tvoja?

Ako je ona posle 08/2014, a koristiš i halcom, poštu, pks kartice, onda instaliraj zajednički middleware - http://217.24.23.93/SADRZAJ/Files/TrustEdgeID 2_2_1 (25-12-2015).zip

Ako je XP, jesi li instalirao CSP sa MUPovog sajta?


Kada instaliraš Midleware, u token manageru je neophodno da registruješ karticu. "NAPOMENA: Proverite u opciji: "Token Manager", da li su instalirani sertifikati. Potrebno je da pokrenete "Token Manager" čija se ikonica nalazi u donjem desnom uglu ekrana. Odabrati tab "Objects", pa desnim klikom na polje "unknow card", kada se otvori prozor odaberite opciju "Register Card". U novom prozoru u polju "Card Type Name" uneti sledeće "‪#‎Republic of serbia ID card", zatim kliknuti na dugme "Register"." Ako te ovo mrzi, skini fajl za registraciju lične karte i pokreni i program će da odrati to umesto tebe: http://ca.mup.gov.rs/RegLK15.rar (zanimljivo rar arhiva na mupovom sajtu, siguran sam da imaju legalan winrar). :)

P.S. Ovo registrovanje kartice ne važi samo za LK, ako koristiš i druge kartice od halcoma, pošte, pks, neophodno je i da njih registruješ u token manageru!

Imaš li instaliranu poslednju Javu? Jesi li dodao root i intermediate sertifikate? Jesi li iste dodao i u Firefox ako njega koristiš? Za dodavanje u sitem imaš ovde - http://ca.mup.gov.rs/CertsLK.rar a poseti iz Firefoxa http://ca.mup.gov.rs/sertifikati.html i svaki sertifikat klikni i obeleži sva tri polja i idi na ok.

Jesi li dodao sajt https://www.euprava.gov.rs/ pod exception list u firefoxu? Jesi li to isto dodao i u Java control panelu, pod security pa edit site list?


Na ovom računaru koristim W 10 Pro 64 bit (probao sam i sa ostalim verzijama Win od XPsp3 pa do Win 10), ne koristim bilo koju drugu karticu (sertifikat osim MUP), moja LK je iz 2013, instalirao sam sve setrifikate, čelik i middleware za te LK po uputstvu mupa, imam instaliranu najnoviju Javu, probao sam da eupravu smestim i u javu i u IO pod security, ali nikako da je pokrene. Probao sam da registrujem LK kroz Command Prompt i to uspešno obavio ali i dalje neće da se loguje na eupravu, proveravao sa ART reg i to je ok, isključio sart card koja se pojavljivala i Device Manager svaki put kad bih ubacio LK u čitač. U Firefox sam uradio sve kako je Goran napisao u prethodnim porukama ali kada unesem pin u Firefox da bi registrovao LK on se sruši, i nikako mi neda da pokrenem (logujem) eupravu kroz njega.

Prosto mi nije jasno kod kolege iz druge škole na Win 7 Ultimate 32bit. instalirao sam sertifikate i program po uputstvu mupa i radi, a kod mene u školi (i na mom računaru) nikako neće (to ne bi bio problem da u školi mogu da pokrenem eupravu sa bilo kog drugog računara ali nemogu)!!!!!!!!!!

Uvek izbacuje da nemam sertifikate!
Logovanje na Eporezi radi bez greške.

[Ovu poruku je menjao BekaLE dana 28.02.2016. u 21:21 GMT+1]

[Ovu poruku je menjao BekaLE dana 28.02.2016. u 21:23 GMT+1]

[Ovu poruku je menjao BekaLE dana 28.02.2016. u 21:25 GMT+1]
[ bachi @ 28.02.2016. 21:05 ] @
Čisto radi fazona probaj x64 Firefox.

Možda neka ekstenzija u postojećem FF pravi problem?
[ Mister Big Time @ 29.02.2016. 00:02 ] @
To je taj pain in the ass sa citanjem sertifikata... ne postoji nikada logicno objasnjenje, na nekom racunaru radi a na drugom jok. Uzrok svih nedaca je naravno deprecated Java plugin. Koliko vidim onaj Centralni registr je 'izbacio' applet totalno zbog ovih problema i sve guraju kroz EXE aplikaciju (backdoor na velika vrata). I ostali ce morati nekako da se rese Java applet-a jer je toj tehnologiji odzvonilo odavno.
A eUprava je rupa sto se tice sigurnosti. I tako godinama voze taj portal. Blam tj. verovatno nemaju pojma sta se desava ispod haube kao i ostali u ovoj zemlji.

[ reb0rn @ 29.02.2016. 23:49 ] @
Samo da potvrdim da middleware za stare i nove licne bas i ne zeli da radi zajedno... ja sam iz startup iskljucio token manager za nove pa stare licne nisu radile, pa sam ponovo morao da reinstaliram middleware za stare i proradilo (nakon 2x instala i restarta sistema), onda ukljucim token manager za nove da vidim jel moze sad zajedno kad ono trt odbio da se stratuje...
na kraju sam uklonio middleware za stare licne, mada je problem za agencije jer njima treba da podrzava sve licne, postu, itd, sto je nemoguce

takodje poreski sajt je odbijao da se uloguje sa starom licnom kaze da licna karta koja je ubacena nije podrzana, dok halkom PTT u istom momentu radi ok
jos sto ona uputva za postu, MUP, uprave u ovoj prokletoj zemlji pisu sve debili, napisu 20 dokumentata zbrda zdole!!! tako isto i banke , boli me glava kad treba da procitam tonu glupoti, a cela procedura se moze napisat na jednoj A4 strani!
kakvi mutanti od programera samo da mi je znati rade po tim ustanovama, kao da svaki pise deo za koji je zaduzen a gotov proizvod bude buckuris i to sve redom u ovom srbistanu mutant do mutanta, od banaka do svi administrativnih tela!

Na jednom racunaru token manager za nove vidi LK ali prijavi gresku kad oces da je registrujes, najgore zovu me kad totalno uniste sistem a ne znaju sta instaliraju, tako da sam odustao, moguce da driver za citac kartica je neodgovarajuci, iako verujem da za vecinu radi genericki ok, tako da sam odustao, ako petljaju sami nek sami i ciste sistem od svojih podesavanja
[ Goran Rakić @ 01.03.2016. 01:19 ] @
@BekaLE: Baš zanimljv problem :)

Da li si ti ručno ubacivao ili instalirao svoje sertifikate u Personal store ili je to sam odradio midlver?

Vidim da je u pozadini pokrenut Čelik, da li si probao prijavu dok je Čelik ugašen?

Da ponovim još jednom, prijavljivanje na portal eUprava ne ide preko Java apleta tako da nemoj ništa da menjaš u podešavanjima Jave. Jedino što može da se dogodi je i da ePorezi prestanu da ti rade.

Na šta tačno misliš kada pišeš:
Citat:

- proveravao sa ART reg i to je ok
- isključio sart card koja se pojavljivala i Device Manager svaki put kad bih ubacio LK u čitač
[ bachi @ 01.03.2016. 12:18 ] @
Jedno, možda piglu pitanje: Zašto postoji 5 - 6 CA root tela u Srbiji, zašto ne postoji jedno u okviru nadležnog ministarstva, a onda da intermediate budu MUP, Halcom, PTT, PKS i drugi?
[ BekaLE @ 01.03.2016. 18:45 ] @
Citat:
Goran Rakić:
@BekaLE: Baš zanimljv problem :)

Da li si ti ručno ubacivao ili instalirao svoje sertifikate u Personal store ili je to sam odradio midlver?

Vidim da je u pozadini pokrenut Čelik, da li si probao prijavu dok je Čelik ugašen?

Da ponovim još jednom, prijavljivanje na portal eUprava ne ide preko Java apleta tako da nemoj ništa da menjaš u podešavanjima Jave. Jedino što može da se dogodi je i da ePorezi prestanu da ti rade.

Na šta tačno misliš kada pišeš:
Citat:

- proveravao sa ART reg i to je ok
- isključio sart card koja se pojavljivala i Device Manager svaki put kad bih ubacio LK u čitač


Da problem da pukneš od muke - posle 12 reinstala OS, posle 20 emaila sa teh.pd.mupa, par emaila sa teš.pod.euprave, i odgovora da rade na rešavanji problema pre nekih do 20-tak dana, ja instalirao sertifikate za lk kolegi i kod njega hoće euprava a kod MENE NEĆE!!!! :-)

Uvek ih ja ručno ubacujem (ručno instaliram MUP-ove sertifikate u prilogu uputstvo) po uputstvu mupa, mada sam probao i sa automatskim ali nije pomoglo čak ni poreska nije htela da radi.

Čelik sam aktivirao da se vidi da su verifikovani sertifikati - na eupravu neće bez obzira da li je upaljen ili ugašen čelik.

za ART reg. u prilgu poruka sa foruma.

[Ovu poruku je menjao BekaLE dana 01.03.2016. u 20:03 GMT+1]
[ Mister Big Time @ 02.03.2016. 00:03 ] @
Citat:
reb0rn:
takodje poreski sajt je odbijao da se uloguje sa starom licnom kaze da licna karta koja je ubacena nije podrzana, dok halkom PTT u istom momentu radi ok
jos sto ona uputva za postu, MUP, uprave u ovoj prokletoj zemlji pisu sve debili, napisu 20 dokumentata zbrda zdole!!! tako isto i banke , boli me glava kad treba da procitam tonu glupoti, a cela procedura se moze napisat na jednoj A4 strani!
kakvi mutanti od programera samo da mi je znati rade po tim ustanovama, kao da svaki pise deo za koji je zaduzen a gotov proizvod bude buckuris i to sve redom u ovom srbistanu mutant do mutanta, od banaka do svi administrativnih tela!


He, pa rade im strucnjaci iz vrlo renomiranih domacih (koje se zovu npr. sa A ili S...) a i inostranih softverskih firmi. Niko vise nema sopstveni razvoj. Tu je mozda i srz problema :)



Citat:
bachi:
Jedno, možda piglu pitanje: Zašto postoji 5 - 6 CA root tela u Srbiji, zašto ne postoji jedno u okviru nadležnog ministarstva, a onda da intermediate budu MUP, Halcom, PTT, PKS i drugi?


Dobro pitanje. Verovatno jer nema dogovora ovde nikada. A i na prvom mestu interesi. Ne zaboravi da se ipak i vrti neka para od CA.
[ bachi @ 02.03.2016. 10:41 ] @
PA nije problem, para može da se vrti i dalje od intermediate sertifikacionih tela.

Ovo je teški haos. Svako ima svoj CA, svako svoj intermediate CA, svako svoj middleware, državni sajtovi imaju svako svoje rešenje i rezultat je muka nas korisnika.

MUP fura jedan middleware za lične karte pre nekog 8.2014. a poseban za LK posle nekog 8.2015. Pošta fura neki SafeSign middleware.

E sad, PKS je izbacila Midlleware koji navodno objedinjuje MUP (za LK posle 8.2015, poštu, Halcom i drugo) - http://217.24.23.93/SADRZAJ/Fi...eID%202_2_1%20(25-12-2015).zip ali je to na jednoj klijentskoj mašini taj middleware pucao kada sam ubacio i poštinu karticu pokraj PKSove, dok MUP LK pre 8.2015. neće da rade sa tim Midlewareom.

E sad, ako staviš od MUPA midleware i za lk pre i za lk posle, neće ni jedna da radi ili će da radi samo ova za posle.

E onda moraš da deinstaliraš jedan, restartuješ komp, obaviš posao, pa onda skineš taj drugi, vratiš prvi, restartuješ komp, obaviš posao i tako u krug.

HAOS.
[ zeljkof @ 03.03.2016. 08:48 ] @
Da li neko zna kako da instaliram sertifikate sa KZO (kartice zdravstvenog osiguranja) u Token manager-u?
hvala
[ bachi @ 05.03.2016. 18:59 ] @
E ljudi, stavio sam Seamonkey browser i u sebi ima email (Thunderbird u suštini). I malo da se igram sa S/MIME potpisivanjem, ali ne mere... Dodao sam CA sertifikate sa MUPovog sajta u Seamonkey, označio sva tri polja, u podešavanju za moj email nalog sam otišao na Security, pa na Manage security devices, stisnuo load i učitao rsidp11_x86.dll od MUPovog middleware-a.

U pitanju je middleware za LK izdate do 8/2014. godine.

I kada hoću da idem na login, on mi traži PIN od kartice i nakon što otkucam i stisnem OK, program pukne.

Ima li rešenja?

Radi mi potpisivanje iz jsignpdf-a, kao i iz Nitroa, ali email neće pa neće. :(
[ bachi @ 14.03.2016. 17:44 ] @
Zadovoljavajućeg odgovora nema. Ovo iz MUPa me očigledno nije ni razumeo jer misli da pričam o browseru, a ne o mail klijentu, dok od Netseta, tj. firme koja im je i pravila to nisam ni dobio odgovor.

Ako neko zna odgovor, neka se javi.


Citat:
-------- Forwarded Message --------
Subject: Re: RSIDCardMW i Thunderbird
Date: Wed, 9 Mar 2016 09:35:55 +0100
From: ca@mup.gov.rs
To: Vladimir Vučićević <vladimir@vucicevic.iz.rs>


Poštovani,

Mozila ne gleda microsoftov certificate store. Potrebno je da izvršite odgovarajuća podešavanja, import sertifikata u okviru Mozile.

S`poštovanjem,

Administrator MUP CA
Uprava za IT
MUP Republike Srbije


Citat:
-----Vladimir Vučićević <vladimir@vucicevic.iz.rs> wrote: -----
To: ca@mup.gov.rs
From: Vladimir Vučićević <vladimir@vucicevic.iz.rs>
Date: 08/03/2016 21:11
Cc: office@netset.rs
Subject: RSIDCardMW i Thunderbird

Poštovani,

Imam ličnu kartu sa elektronskim sertifikatom koja je izdata pre 18.08.2014. godine i koristim RSIDCardMW middleware. U suštini sve lepo radi i prijava na sajtove i potpisivanje Office i Adobe dokumenata, ali nikako ne uspevam da namestim S/MIME u Mozila Thunderbird email klijentu. Dodam "c:\Program Files\MUP RS\Republic of Serbia ID Card Middleware\rsidp11_x86.dll" pod Security devices i kada odem na login, program mi zatraži da otkucam PIN sa kartice i kada to uradim, program pukne.

Kada pokušam da potpišem email sa sertifikatom, program pukne.

Postoji li rešenje ovog problema?

[ bvitnik @ 21.03.2016. 22:17 ] @
Drugari, treba mi vaše mišljenje. Kakve su sigurnosne implikacije korišćenja jednog računara za obavljanje digitalnog potpisivanja pri čemu bi se na tom jednom računaru koristio veći broj ličnih karata (od većeg broja ljudi)? Za sada ne računam tehničke probleme oko korišćenja oba MUP middleware-a na istom računaru. Logično mi je da bi svaka osoba trebala da koristi svoju ličnu kartu samo na svom ličnom računaru, u svom čitaču i da je to najbezbednije ali da bi olakšali život nekolicini ljudi, sigurnosni rizik možda nije toliko velik da bi ih terali da sami na svojim ličnim računarima obezbede tehničke mogućnosti za obavljanje digitalnog potpisivanja.

Ono što sam primetio je da na računaru ostaju zapamćeni sertifikati sa ličnih karata i nakon što se lična karta ukloni iz čitača. Pozitivna stvar je što ovi zapamćeni sertifikati ne mogu sami da se iskoriste (zloupotrebe) za digitalno potpisivanje jer se privatni ključ nalazi na ličnoj karti. Takođe sam primetio da, makar u mom slučaju, sertifikat koristi RSA javni ključ dužine 1024 bita. Za par godina će to možda biti preslabo. Nije mi poznato da li postoji neki dodatni rizik pa me zanima vaše mišljenje. Da li biste se vi upustili u pomenutu avanturu (jedan računar, veliki broj ljudi) pogotovo ako ste odgovorni za održavanje pomenutog računara?
[ bachi @ 22.03.2016. 08:58 ] @
Pa jedino ako se postavi keylogger koji bi hvatao pinove, ali opet moraš doći do same lične karte da bi mogao da je zloupotrebiš.

Lične karte sem za penzose nisu trajne, a i njima ključ svakako nije trajni tako da za par godina ukoliko bude bilo potrebe za dužim ključem, izdavaće se sa dužim ključem.

No treba da ideš na to da klijenti sami potpisuju dokumenta na svojim računarima, jer čitač kartica je 1000 dinara.

Imam jednog klijenta koja je računovođa i sebi je napravila problem jer su se potpisivali na njenom računaru, pa neko ima LK stariju, neko noviju, neko ima poštinu, neko pks, neko halcom, haos joj je nastao.

Mom drugom klijentu je računovođa poslala dokumenta i rekla potpiši i vrati potpisano.

Šta je tebi činiti razmisli sam.
[ Mister Big Time @ 25.03.2016. 22:02 ] @
Citat:
bvitnik:
Drugari, treba mi vaše mišljenje. Kakve su sigurnosne implikacije korišćenja jednog računara za obavljanje digitalnog potpisivanja pri čemu bi se na tom jednom računaru koristio veći broj ličnih karata (od većeg broja ljudi)? Za sada ne računam tehničke probleme oko korišćenja oba MUP middleware-a na istom računaru. Logično mi je da bi svaka osoba trebala da koristi svoju ličnu kartu samo na svom ličnom računaru, u svom čitaču i da je to najbezbednije ali da bi olakšali život nekolicini ljudi, sigurnosni rizik možda nije toliko velik da bi ih terali da sami na svojim ličnim računarima obezbede tehničke mogućnosti za obavljanje digitalnog potpisivanja.

Ono što sam primetio je da na računaru ostaju zapamćeni sertifikati sa ličnih karata i nakon što se lična karta ukloni iz čitača. Pozitivna stvar je što ovi zapamćeni sertifikati ne mogu sami da se iskoriste (zloupotrebe) za digitalno potpisivanje jer se privatni ključ nalazi na ličnoj karti. Takođe sam primetio da, makar u mom slučaju, sertifikat koristi RSA javni ključ dužine 1024 bita. Za par godina će to možda biti preslabo. Nije mi poznato da li postoji neki dodatni rizik pa me zanima vaše mišljenje. Da li biste se vi upustili u pomenutu avanturu (jedan računar, veliki broj ljudi) pogotovo ako ste odgovorni za održavanje pomenutog računara?


Pa to su samo "javni kljucevi" odnosno X.509 sertifikat tih koriusnika. To je i tako javna stvar, nije tu nista sporno. To ti je kao kada ides do banke peske da dignes lovu, i svi te vide na ulici i vide da ulazis u banku. I da posle izlazis. I da sigurno nisi isao u svaleraciju sa sluzbenicom na salteru. Ali ne mogu da ti podignu pare sa racuna jer samo ti imas svoju licnu kartu kod sebe i samo ti imas 'unikatni' svojerucni potpis kojim si potpisao nalog za podizanje para. E sada, sačekuša je uvek tu :D
Teoretski gledano, privatni kljuc je nemoguce skinuti / kopirati sa SMART kartice.
A za kljuc duzine 1024 bita... sta reci... tako im radi obsolete tehnika koju im je neko uvlaio na tenderu (hardver + softver). Za danasnje standarde 2048 je minimum. Ja stavljam 4096 bit duzinu za SSL.


Citat:
bachi: Pa jedino ako se postavi keylogger koji bi hvatao pinove, ali opet moraš doći do same lične karte da bi mogao da je zloupotrebiš.

Pa i da uhvati pin-ove keylogger-om, nista mu ne znaci jer je to samo lozinka privatnog kljuca, a sam privatni kljuc je uvek na kartici i nije ga moguce kopirati (imaju neke fore da se povuce is RAM-a ali to je nemoguce na novijim chip-ovima koji ni ne salju taj podatak ka racunaru).
[ bvitnik @ 26.03.2016. 16:43 ] @
Jasno mi je sve.

Evo bolje pitanje: da li smatrate da je sa sigurnosnog aspekta prihvatljiva praksa da se smart kartice koriste na tuđim računarima, uz kucanje PIN-a ili ne daj bože diktiranje PIN-a drugoj osobi?
[ Aleksandar Đokić @ 26.03.2016. 17:32 ] @
Jeste, to je 2-way autentifikovanje tj. kao sto rekose vec, neki vid PKI-ja plus passphrase za kljuc. Za zloupotrebu trebaju ti obe stvari.

Danasnji procesori na smart karticama su toliko jaki (pogledaj npr Infenion-ovu SLE seriju cipova) da imaju svoj "security" koprocesor koji drzi u OTP-u (posebnoj memoriji do koje ne mozes doci) kljuceve, i obicno nista bitno ne "napusta" karticu, vec se enkriptovani podaci salju kartici a kartica vraca "plain-text". Sve to je naravno vezano za tu sesiju, i bilo kakva zloupotreba je dosta teska, jer postoje sekvencni brojevi, "session" kljucevi itd.
[ bvitnik @ 26.03.2016. 18:35 ] @
Onda ostaje samo pitanje koliko su "jaki" čipovi na ličnim kartama (pre i posle 2014.) i da li postoji neki blatantni propust u middleware-u (starom ili novom).
[ Aleksandar Đokić @ 26.03.2016. 19:07 ] @
RFID? Otkad je licna karta smart?
[ Mister Big Time @ 27.03.2016. 23:21 ] @
Citat:
bvitnik:
Onda ostaje samo pitanje koliko su "jaki" čipovi na ličnim kartama (pre i posle 2014.) i da li postoji neki blatantni propust u middleware-u (starom ili novom).


Chip-ovi su OK, ali u middleware nemam bas mnogo poverenja. A jos manje u softverske implementacije koje se kace na taj jadni middleware. Sve u svemu - dok je privarni kljuc zakucan na karticu, nema problema...

[ smagi69 @ 19.04.2016. 16:32 ] @
Za logovanje na portal Poreska uprava, mora da se koristi Java 32, cak i ako imate 64-bitni OS. Sa https://java.com/en/download/manual.jsp skinite Windows Offline. Potrebno je pre toga un-instalirati Java 64-bit.
Odgovor je dobijen od ljubazne tehicke podrske kada sam pozvao telefonom Poresku upravu. Solucija je verifikovana sa moje strane.
[ Mister Big Time @ 20.04.2016. 03:18 ] @
?! Tema je Linux a ne Windows i prateci problemi sa deprecated javom.
[ smagi69 @ 24.04.2016. 13:45 ] @
Mister Big Time, ne znam odakle ti ideja da se ova tema odnosi samo na Linux. Ako pogledas inicijalni opis teme i komentare ljudi, oni opisuju uglavnom svoje probleme na Windows OS. Uglavnom, moje uputsvo sa koriscenjem Java 32 je dobijeno od programera iz Poreske uprave i pomoci ce ljudima koji imaju problem na Windows 64-bit.
[ saurus @ 04.06.2016. 18:46 ] @
Molim Vas pomagajte.

1 Potpisivao bez problema sve sa LK MUPa, pošto sam prevazišao sve prepreke koje se na netu pominju.
2 Instalirao novu Javu i E-banking Raiffeisen banke. Uspešno primenjivao
3 Sada sve radi sem potpisa na APRu. Prijavljuje "The card is being shared by another process." , i u sledećem pokušaju sertifikata nema na listi za izbor.
Ubih se tražeći koji su to procesi, ali džabe. Kada ugasim servis za smart kartice sertifikat se pojavi na listi, ali onda nedostaje privatni ključ.

Da ilustrujem, to izgleda ovako


Šta da radim?

[ cikaunx9 @ 05.10.2016. 11:48 ] @
Sta god sam probao, uvek isti problem na https://eporezi.poreskauprava.gov.rs

Testirane sledece kombinacije na dve masine:
Win 8.1 x64, Win 10 x64
Firefox, IE (obe varijante za oba, x86 i x64)
Java 7u80, 8u101 (obe varijante x86 i x64, u zavisnosti od arhitekture browser-a)
TrustEdgeCardMW (obe varijante x86 i x64, u zavisnosti od arhitekture browser-a)

LK izdata nakon 18.08.2014. uredno je registrovana u Token Manager-u, u Celiku takodje sve ok.

Po Java console log-u, problem je putanja koja sadrzi "(" karakter:
Caused by: sun.security.pkcs11.ConfigurationException: Unexpected value Token['('], line 2

Naravno pokusao sam i da instaliram TrustEdgeCardMW na drugoj putanji, ali deluje da su putanje u applet-u hardkodovane (zakucane), posto je u logu sve identicno kada je TrustEdgeCardMW instaliran na drugoj putanji (npr. C:\NetSeT\TrustEdgeID).

Da li je neko imao slican problem i uspeo da resi ovo?

Kompletan log:
----------------------------------------------------
SunPKCS11-SmartBox
OS: Windows 8.1 A: x64
jvm ::: 1.8.0_101
REG VAL for PKCS*.dll not found!
DLL PATH: C:/Program Files/NetSeT/TrustEdgeID/netsetpkcs11_x86.dll
MUP2 DLL PATH: C:/Program Files (x86)/NetSeT/TrustEdgeID/netsetpkcs11_x86.dll
CFG name=SmartBox
library=C:/Program Files (x86)/NetSeT/TrustEdgeID/netsetpkcs11_x86.dll

Exception in thread "AWT-EventQueue-3" java.security.ProviderException: Error parsing configuration
at sun.security.pkcs11.Config.getConfig(Config.java:88)
at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:129)
at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:107)
at com.sw4i.smartbox.model.MUP2Card.loadKeyStore(MUP2Card.java:44)
at com.sw4i.smartbox.gui.LoginJApplet.checkPIN(LoginJApplet.java:594)
at com.sw4i.smartbox.gui.LoginJApplet.jButton1ActionPerformed(LoginJApplet.java:330)
at com.sw4i.smartbox.gui.LoginJApplet.access$200(LoginJApplet.java:41)
at com.sw4i.smartbox.gui.LoginJApplet$3.actionPerformed(LoginJApplet.java:182)
at javax.swing.AbstractButton.fireActionPerformed(Unknown Source)
at javax.swing.AbstractButton$Handler.actionPerformed(Unknown Source)
at javax.swing.DefaultButtonModel.fireActionPerformed(Unknown Source)
at javax.swing.DefaultButtonModel.setPressed(Unknown Source)
at javax.swing.plaf.basic.BasicButtonListener.mouseReleased(Unknown Source)
at java.awt.Component.processMouseEvent(Unknown Source)
at javax.swing.JComponent.processMouseEvent(Unknown Source)
at java.awt.Component.processEvent(Unknown Source)
at java.awt.Container.processEvent(Unknown Source)
at java.awt.Component.dispatchEventImpl(Unknown Source)
at java.awt.Container.dispatchEventImpl(Unknown Source)
at java.awt.Component.dispatchEvent(Unknown Source)
at java.awt.LightweightDispatcher.retargetMouseEvent(Unknown Source)
at java.awt.LightweightDispatcher.processMouseEvent(Unknown Source)
at java.awt.LightweightDispatcher.dispatchEvent(Unknown Source)
at java.awt.Container.dispatchEventImpl(Unknown Source)
at java.awt.Component.dispatchEvent(Unknown Source)
at java.awt.EventQueue.dispatchEventImpl(Unknown Source)
at java.awt.EventQueue.access$500(Unknown Source)
at java.awt.EventQueue$3.run(Unknown Source)
at java.awt.EventQueue$3.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(Unknown Source)
at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(Unknown Source)
at java.awt.EventQueue$4.run(Unknown Source)
at java.awt.EventQueue$4.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(Unknown Source)
at java.awt.EventQueue.dispatchEvent(Unknown Source)
at java.awt.EventDispatchThread.pumpOneEventForFilters(Unknown Source)
at java.awt.EventDispatchThread.pumpEventsForFilter(Unknown Source)
at java.awt.EventDispatchThread.pumpEventsForHierarchy(Unknown Source)
at java.awt.EventDispatchThread.pumpEvents(Unknown Source)
at java.awt.EventDispatchThread.pumpEvents(Unknown Source)
at java.awt.EventDispatchThread.run(Unknown Source)
Caused by: sun.security.pkcs11.ConfigurationException: Unexpected value Token['('], line 2
at sun.security.pkcs11.Config.excToken(Config.java:375)
at sun.security.pkcs11.Config.parseLine(Config.java:595)
at sun.security.pkcs11.Config.parseLibrary(Config.java:666)
at sun.security.pkcs11.Config.parse(Config.java:398)
at sun.security.pkcs11.Config.<init>(Config.java:220)
at sun.security.pkcs11.Config.getConfig(Config.java:84)
... 42 more
[ rdragan79 @ 05.10.2016. 13:27 ] @
Ja sam imao problem sa TrustEdge-om kada koristio sa PKS ( Nova verzija programa za objedinjenu primenu (PKS, MUP, Vojska Srbije, RFZO) TrustEdgeID_v2.2.1
na sajtu croso.gov.rs, stalno sam dobijao gresku PKCS11 provajder nije dostupan, kada sam instalirao TrustEdge 2.1.0 sa mupovog sajta proradiolo je.

Takodje sam bez obzira na windows 7 x64, stavio firefox x86 i java 32bit...

Mozda je tu greska, probaj java 32bit, 32bit firefox i trustedge 2.1.0

A pristup croso.gov.rs trebaju i neki pkcs http://ca.pks.rs/v2/certs/

[ cikaunx9 @ 05.10.2016. 17:58 ] @
Stigao je odgovor od PURS-a, morao sam da instaliram bas 8u91 verziju jave, sa 8u101 (poslednja dostupna) ne radi.
[ karudijan x @ 12.10.2016. 14:11 ] @
Ja sam koristio pre uspešno ali usluge za koje se nije bilo potrebno registrovati putem elektronskog sertifikata. Sad sam hteo da zamenim staru vozačku dozvolu za novu preko euprave, prijavim se na sertifikatom unesem pin, odaberem sertifikat, sve uspešno ali kad treba da odradim samu uslugu, ništa. U onom koraku, unesite ličnu kartu ili F5 za refresh kad ubacim ličnu kartu ne desi se ništa. Jel zna neko šta bi moglo da bude?
[ karudijan x @ 12.10.2016. 14:14 ] @
Ja sam koristio pre uspešno ali usluge za koje se nije bilo potrebno registrovati putem elektronskog sertifikata. Sad sam hteo da zamenim staru vozačku dozvolu za novu preko euprave, prijavim se na sertifikatom unesem pin, odaberem sertifikat, sve uspešno ali kad treba da odradim samu uslugu, ništa. U onom koraku, unesite ličnu kartu ili F5 za refresh kad ubacim ličnu kartu ne desi se ništa. Jel zna neko šta bi moglo da bude?
[ CRA1 @ 16.10.2016. 09:15 ] @
Citat:
karudijan x:
Ja sam koristio pre uspešno ali usluge za koje se nije bilo potrebno registrovati putem elektronskog sertifikata. Sad sam hteo da zamenim staru vozačku dozvolu za novu preko euprave, prijavim se na sertifikatom unesem pin, odaberem sertifikat, sve uspešno ali kad treba da odradim samu uslugu, ništa. U onom koraku, unesite ličnu kartu ili F5 za refresh kad ubacim ličnu kartu ne desi se ništa. Jel zna neko šta bi moglo da bude?


Ja sam imao isti problem. Rešio sam ga tako što sam instalirao Javu (Java 8.0 update 101). Nakon ponovnog pokušaja, Java mi je (nakon ubacivanja kartice) blokirala dalji pristup te sam morao da dodam sajt u Site exceštion list. Kako se to radi, imaš ovde :
https://www.java.com/en/download/faq/exception_sitelist.xml

a sajt koji je potrebno dodati u exception listu je http://eusluge.euprava.gov.rs

Nakon toga sam restartovao explorer, ulogovao se ponovo, stigao do dela gde treba da se izvadi i ubaci kartica i Java je izbacila neko upozorenje. Kliknuo sam da prihvatam rizik (ili šta je već pisalo) i dalje sam nastavio bez problema.

Nadam se da će ti pomoći.


[ dr.da @ 30.10.2016. 19:51 ] @
Isti problem .. sad probao .. instaliran Java 8.0 update 111... i u exception listu ubacio http://eusluge.euprava.gov.rs

i kad se dodje do dela da treba da se izvadi i ubaci licna .. java izbaci upozerenje .. prihvati se i kasnije sve ide kako treba ..

hvala na ovome ..


nego jel neko zna zasto mogu da potpisujem u adobe acrobat pro dc .. pdf dokumenta regularno.. a nikao u office 2016 .. izbacuje mi uvek

" the smart card requires drivers that are not present on this sistem"

resio tako sto sam izbrisao 32 bit trustedge i stavio 64 bit .. i kad registrujete licnu idite kao admin za token i registrator licne -))


[Ovu poruku je menjao dr.da dana 31.10.2016. u 15:52 GMT+1]
[ visatix @ 14.02.2018. 13:14 ] @
Da ne otvaram novu temu...pre par meseci sam išao zbog izrade pasoša u MUP i tom prilikom video da besplatno izdaju elektronski potpis (odnosno sertifikat). Kako nije bilo gužve otišao sam do tetkice u kancelariji koja je to sve odradila za desetak minuta. I super...sve radi samo što mi je malo "nezgodno" da nosim čitač kartice sa sobom (sertifikovanje vršim preko lične karte i čitača iste). Moje pitanje je da li na neki način ja sam mogu da prebacim sve to na USB pa da samo nosim usb za elektronski potpis?
[ bachi @ 14.02.2018. 13:22 ] @
Ne.
[ jelenaki @ 22.02.2018. 12:38 ] @
Pozdrav, ja se evo mučim već mesec dana sa portalom e-porezi. Sve fukncioniše, ulogujem se i kad hoću da potpisem izbaci ovu grešku: Connected!
ANY
3B:FF:94:00:00:81:31:80:43:80:31:80:65:B0:85:02:01 :F3:12:0F:FF:82:90:00:79
Yes button clicked.
Yes button disabled.
Exception in thread "Thread-17" java.lang.IllegalArgumentException: Can not decode NULL or empty string.
at com.sw4i.smartbox.utils.Base64Utils.base64Decode(B ase64Utils.java:103)
at com.sw4i.smartbox.logic.SigningLogic.decodeToken(S igningLogic.java:423)
at com.sw4i.smartbox.logic.SigningLogic.signXml(Signi ngLogic.java:272)
at com.sw4i.smartbox.gui.SignXmlJApplet$4.run(SignXml JApplet.java:299)
at java.lang.Thread.run(Unknown Source)


Instalirala sam i brisala nekoliko puta sertifikate i softver, javu, menjala verzije i ništa. Njihova tehnička podrška nema ideju šta je problem. Probano na još dva kompjutera. Inače na portalu croso-a sve funkcioniše kako treba, pdf fajlove svakodnevno potpisujem. Ima li neko ideju šta bih mogla da promenim?
[ Predrag Supurovic @ 22.02.2018. 23:21 ] @
U stvari treba da se promeni ePorezi ali taj film nećemo gledati.
[ scele @ 30.10.2018. 13:18 ] @
Možda neko zna ... elem, kad se potpisan dokument otvori u Adobe Reader-u, uvijek se pojavi poruka "At least one signature has problems". Stvar je u tome da sertifikat nije prepoznat među Trusted Root sertifikatima. Da li ovo može predstavljati sigurnosti problem prilikom validacije potpisa?
[ bokinet @ 30.10.2018. 14:40 ] @
Zavisi od onog ko proverava tj. radi validaciju (fizicki korsnik, app servis, app) i koji definise pravila oko koriscenja sertifikata.

U slucaju da mora da prodje validaciju onda mora da bude dostupan ceo certificate chain kako bi se izvrsila validacija!

Ako nije moguce izvrsiti kompletnu validaciju uvek ce biti znak da nije moguce odraditi validaciju za jedan ili vise sertifikata ako se radi o celom lancu.

Znaci ako ROOT nije TRUSTED pa SUB-ROOT isto nije TRUSTED onda ni ovaj treci nece biti!

Sto se tice Adobe Reader, u delu gde se mogu videti pojedinosti i detaljne info. oko sertifikata kojim je potpisan dokument, postoji TAB 'TRUST'.

Na tom TAB-u postoji mogucnost dodavanja odabranog sertifikata u TRUSTED - sto se tice lokalnog korisnika.

Revocatio provera isto je pozeljna za svaki sertifikat kako bi se proverila validacija sertifikata - tj proverio vs. CRL koja obicno ide preko mreze - razlog sertifikat moze da bude povucen i pre isteka i sl.


[ scele @ 07.11.2018. 11:48 ] @
Citat:
bokinet: Zavisi od onog ko proverava tj. radi validaciju (fizicki korsnik, app servis, app) i koji definise pravila oko koriscenja sertifikata.

U slucaju da mora da prodje validaciju onda mora da bude dostupan ceo certificate chain kako bi se izvrsila validacija!

Ako nije moguce izvrsiti kompletnu validaciju uvek ce biti znak da nije moguce odraditi validaciju za jedan ili vise sertifikata ako se radi o celom lancu.

Znaci ako ROOT nije TRUSTED pa SUB-ROOT isto nije TRUSTED onda ni ovaj treci nece biti!

Sto se tice Adobe Reader, u delu gde se mogu videti pojedinosti i detaljne info. oko sertifikata kojim je potpisan dokument, postoji TAB 'TRUST'.

Na tom TAB-u postoji mogucnost dodavanja odabranog sertifikata u TRUSTED - sto se tice lokalnog korisnika.

Revocatio provera isto je pozeljna za svaki sertifikat kako bi se proverila validacija sertifikata - tj proverio vs. CRL koja obicno ide preko mreze - razlog sertifikat moze da bude povucen i pre isteka i sl.


@bokinet, hvala na odgovoru.
Mislio sam da MUP kao izdavalac kvalifikovanog sertifikata već ima uspostavljen neki trust sa postojećim default Trusted Root sertifikatima. Valjda je i to poenta sertifikata, da neko potvrdi da sam dokument potpisao baš ja a ne neko drugi.

U ovom slučaju (možda griješim, volio bi da me neko ispravi ako je tako) bilo ko može napraviti sertifikat, napisati da ga je MUP izdao, staviti moje ime i prezime i potpisati dokument. Taj sertifikat će biti "Not Trusted", baš kao i pravi sertifikat sa lične karte. Griješim li?

Hvala na odgovorima.
[ bokinet @ 07.11.2018. 16:34 ] @
Trebalo bi malo pogledati kako f-ionise PKI sistem i njegove delove sta koji deo radi kako bi to bilo malo jasnije.

Sto se tice MUP, Root sertifikat je ustvari PTT (POSTIN) root CA, tako da MUP krece od tkz. Sub-Root sertifikata.

Da bi se proverila ispravnost sertifikata uvek je pozeljno odraditi validaciju celog lanca a ne samo prvog tj. korisnika/gradjanina - to opet zavisi kao sto sam vec napisao od onoga ko primenjuje PKI.

Svako moze da napravi svoj PKI sistem i mimo toga takodje Self-Signed sertifikate ali opet TRUSTED isto je bitna stavka na javnom net-u.

Zato je recimo, prvi MUP-ov sertifikat potpisan od strane Poste tj PTT-a post su oni kvalifikovani izdavaci i garanti da je sertifikat koji oni izdaju i potpisuju TRUSTED (gledano iz ugla javne internet mreze).

U svojoj organizaciji/firmi moze da se napravi kompletan PKI sistem koji bi izdavao sertifikate svih klasa i za razne namene ali opet da li ce biti TRUSTED na javnoj mrezi...

[ scele @ 08.11.2018. 07:58 ] @
Samo gledam sa strane običnog korisnika. Ja potpišem dokument sa sertifikatom MUP-a (sa lične karte) i pošaljem to običnom korisniku. On dobije, otvori, i Adobe Reader mu javi da moj sertifikat nije trusted. Neko ko se malo više udubi u to, provaliće da moj elektronski potpis ustvari nije validan tj. nema garancije da ja stojim iza njega. Jer nije TRUSTED. Kako je MUP to mogao da dozvoli?