[ Paxy @ 08.12.2009. 11:38 ] @
Pozdrav,

Lične karte sa smartcard čipom se izdaju već skoro godinu dana.

MUP je izdao Čelik API DLL koji omogućava da se lične karte na neki način intergrišu u informacione sisteme.
ČelikAPI trenutno omogućava samo čitanje podataka o ličnoj karti, fiksnih podataka (podaci o licu), promenljivih podataka (adresa stanovanja) i portret sliku.
Te pomenute mogućnosti ne donose ništa novo niti pružaju neku specijalnu pogodnost u e-Government organizaciji. U odnosu na stare lične karte, češće stvara problem jer druga strana nema mogućnost da pročita adresu stanovanja, pošto nije ištampana na kartici.

Prilikom preuzimanja elektronske lične karte sa čipom - smart karticom, dobili smo i Username, password. Kombinacijom ova dva parametra generiše se PIN kod potreban za pristup privilegovanim funkcijama smart kartice.
To zanači da lična karta nije osmišljena da samo "digitalizuje" lične podatke, već i da vrši PKI operacije tipa digitalnog potpisa i šifrovanja.

Da li je nekom poznato, da li postoji API ili neko uputstvo kako se koriste PKI funkcije elektronske lične karte ?


[Ovu poruku je menjao Paxy dana 08.12.2009. u 13:22 GMT+1]
[ Paxy @ 08.12.2009. 12:24 ] @
Dobio sam odgovor:
Citat:

Izrađen je middleware koji koristi lične karte i koji će biti dostupan preko MUP-a svima besplatno. Međutim, verovatno se čeka da MUP postane kvalifikovani CA pa da počun da se izdaju kvalifikovani sertifikati na ličnim kartama pa da se to pusti u promet. Bez tog specijalnog middleware-a (NetSeT ga je napravio) teško će se moći raditi sa LK.
[ bestragamuglava @ 08.12.2009. 13:49 ] @
>
Izvini, da li dobro razumem:

1) Cipovane licne karte (ili sve "nove", a ne samo one "sa zigom"?)
sadrze parametre (username & password) na osnovu kojih je moguce
kreirati PIN i druge kljuceve za enkriptovanje.

2) Tvrdi se da je uradjen "middleware", koji ce biti dostupan svima, a
koji ce omoguciti pravljenje aplikacija sa podrskom za ovako
generisane kljuceve.

Ako je to tako, kako bilo koji "imalac (samo cipovane?) l.k." moze
spreciti da se njegov PIN (koji nije trazio) ucini dostupnim bilo kome
ko nije drzavni organ Republike Srbije, bilo putem uradjenog
"middleware", bilo nekim trugim putem?
[ Paxy @ 08.12.2009. 13:58 ] @
Citat:
sadrze parametre (username & password) na osnovu kojih je moguce
kreirati PIN i druge kljuceve za enkriptovanje.


Ne bas. Vise o kriptografskim smart karticama: Wiki
Smart kartice poseduju funkciju za generisanje kriptografskog para RSA kljuceva. Privati kljuc se generise na samoj kartici i nikad ne napusta karticu. Javni kljuc se moze izvuci iz kartice u vidu potpisanog sertifikata.
PIN kod sluzi kao jos jedan nivo zastite. Tako da bi se koristile kriptografske funkcije tipa, sifrovanje i digitalni potpis, tj bilo sta sto koristi privatni kljuc, potrebno je da korisnik nesto "poseduje" i nesto "zna napamet". Poseduje smart karticu, a zna PIN ili username i pass.
Tako da upisujuci username i pass u aplikaciju za logovanje generise se PIN kod koji se dalje koristi za pristup kriptografskim funkcijama tipa digitalni potpis.

Sam PIN ili username i pass, nije toliko bitan i beskoristan je bez kartice. Sama kartica je neupotebljiva bez PIN-a. Kloniranje smart kartica je trenutno skoro nemoguce. Bolje kartice imaju mehanizam za samo unistenje kljuceva u slucaju bilo kakvog fizickog narusavanja integriteta cipa.
[ bestragamuglava @ 08.12.2009. 14:51 ] @
>
Citat:
On 12/8/09, Paxy <[email protected]> wrote:

>Privati kljuc se generise na samoj kartici i nikad ne napusta
> karticu.
>


Izuzev ako se ne kopira na "sigurni" medijum prilikom kreiranja ili naknadno.

Citat:

On 12/8/09, Paxy <[email protected]> wrote:
>Javni kljuc se moze izvuci iz kartice u vidu potpisanog
> sertifikata.


Bez saglasnosti "vlasnika" identiteta.

Citat:
On 12/8/09, Paxy <[email protected]> wrote:
> Tako da bi se koristile
> kriptografske funkcije tipa, sifrovanje i digitalni potpis, tj bilo sta sto
> koristi privatni kljuc, potrebno je da korisnik nesto "poseduje" i nesto
> "zna napamet". Poseduje smart karticu, a zna PIN ili username i pass.


A ovi podaci su "sigurno" pohranjeni na nekom kompjuteru u MUP, kome,
osim nekoliko tuceta ovlascenih sluzbenika, koji ce trazeni podatak
dostaviti u slucajevima propisanim procedurom (kojom? gde je props
koji propisuje ovu proceduru?) ima pristup i svako ko moze da dopre do
predmetnog kompjutera, npr, microsoft update?

Citat:
On 12/8/09, Paxy <[email protected]> wrote:
Kloniranje smart kartica je
> trenutno skoro nemoguce.


Ne postoji nista sto je "skoro" nemoguce. Smisao tvojih reci je da je
to malo verovatno, odnosno, da je onom ko je to naumio potrebno znanje
i oprema. Ali ja nisam ni mislio da je to u rangu dekodiranja
telefona.

Citat:
On 12/8/09, Paxy <[email protected]> wrote:
Bolje kartice imaju mehanizam za samo unistenje
> kljuceva u slucaju bilo kakvog fizickog narusavanja integriteta cipa.
>


Tvrdis da mehanizam ne moze zaobici ni onaj ko ga je smislio i implementirao?
[ Paxy @ 08.12.2009. 15:04 ] @
Lol, kakva paranoja !

Citat:
>
Citat:
Javni kljuc se moze izvuci iz kartice u vidu potpisanog
> sertifikata.

Bez saglasnosti "vlasnika" identiteta.

To je i poenta inace ne bi bio Javni kljuc :)

[Ovu poruku je menjao Paxy dana 08.12.2009. u 16:15 GMT+1]
[ abitbp6 @ 08.12.2009. 18:05 ] @
Ne znam za vas, ali ja nemam ni trunke poverenja u domaće institucije i ni u ludilu ne bih koristio ličnu kartu za digitalno potpisivanje bilo čega.

Pošto vidim da se razumeš u ove kartice, objasni mi kakve su implikacije toga što je za lk sa čipom korisničko ime poznato (broj lične karte), a lozinka više nego smešna - kombinacija od 6 velikih latinicnih slova (samo 300 miliona kombinacija).

[ Paxy @ 08.12.2009. 18:23 ] @
U principu, kako sam malo pre pomenuo, username i password se koristi kako bi se formirao 4-8 cifarski PIN kod.
Username jeste genericki i predstavlja broj licne karte. Password je neka radnom generisana sekvenca.

Sistem smart kartice koriste i platne kartice banaka. Kao i kod tih kartica, i kod licne karte, ukoliko pogresite 3 puta PIN kod, tj. kombinaciju username i password, smart kartica se zakljucava "iznutra", tj. ne dozvoljava vise unos PIN koda. Tada morate ili da nosite karticu na "otkljucavanje" (sto se radi PUK kodom), i promenu PIN podataka, ili se mora izvaditi nova kartica. Konkretno kod licnih karata, mislim da se uzima nova kartica.

Sto se tice poverenja. Kakvo poverenje mozete imati u vlastit rucni potpis? Zar je nemoguce da neko poturi ispod dokumenta koji potpisujete i dokument koji ne zeli da potpisete (ta dva dokumenta mogu biti presovana sa indigom izmedju). Ne biste ni primetili da ste potpisali dva dokumenta. To je samo jedna stvar, duge stvari se odnose na mogucnost savremenih racunara i ljudi koji se dobro snalaze u obradi fotografija. Nije mnogo tesko montirati skeniran potpis tako da izgleda autenticno. Postoji jos jako mnogo nacina da se izvrsi prevara svojerucnim potpisom.

Sa druge strane, elektronski potpis, onima koji znaju kako funkcionise, ukazuje da prevare se ne mogu lako izvrsiti. Potrebno je da postoji prilicno propusta u sistemu el. licne karte da bi bilo moguce klonirati karticu ili pak kljuceve. Ove sisteme koriste banke vec dugi niz godina. Mnogi bezbednostni propusti su prevazidjeni.
Meni kao coveku koji se bavim bezbednosti racunarskih mreza, postoji samo jedno pitanje poverenja, a to je: Da li hocu da verujem da je MUP kreirao parove kljuceva na samoj smart kartici, ili ih je kreirao na drugi nacin i kopirao na karticu. Ukoliko su kljucevi kreirani na kartici, nema razloga za brigu dokle god ne nastanu bolji kriptoanaliticki algoritmi za razbijanje RSA algoritma. Ako su sa druge strane kreirali na nekom drugom uredjaju, u procesu prenosenja je mogao bilo ko da poseduje kljuceve "vaseg identiteta".
[ bestragamuglava @ 08.12.2009. 19:12 ] @
>
Citat:
On 12/8/09, Paxy <[email protected]> wrote:
> U principu, kako sam malo pre pomenuo, username i password se koristi kako
> bi se formirao 4-8 cifarski PIN kod.
>
> Ukoliko su kljucevi kreirani na kartici, nema razloga za
> brigu dokle god ne nastanu bolji kriptoanaliticki algoritmi za razbijanje
> RSA algoritma. Ako su sa druge strane kreirali na nekom drugom uredjaju, u
> procesu prenosenja je mogao bilo ko da poseduje kljuceve "vaseg identiteta".
>


Da, bas sam bezbrizan sa 4-8 cifarskim PIN kodom.

"Bolje" algoritme za razbijanje RSA enkripcije autor/narucilac ce
odmah objavitii celom svetu?

Smesno je kakve basne pricas. Ali nije u tome poenta.

Zbog cega uopste MUP, ili bilo koji drzavni organ, moje podatke
ugradjuje u softver, pravi API na osnovu toga, i dodeljuje nekakvim
firmama da prave "middleware" (?!? sta se pod ovim podrazumeva) na
osnovu koga ce moci da se kreira elektronski potpis i sertifikat?

Ako hocu svoj elektronski potpis i sertifikat, to treba da se kreira u
drugoj proceduri, koja ne treba da ima nikakve veze sa mojoj licnom
kartom.
[ bestragamuglava @ 08.12.2009. 19:41 ] @
>
Citat:
On 12/8/09, Paxy <[email protected]> wrote:
> Sto se tice poverenja. Kakvo poverenje mozete imati u vlastit rucni potpis?
> Zar je nemoguce da neko poturi ispod dokumenta koji potpisujete i dokument
> koji ne zeli da potpisete (ta dva dokumenta mogu biti presovana sa indigom
> izmedju). Ne biste ni primetili da ste potpisali dva dokumenta. To je samo
> jedna stvar, duge stvari se odnose na mogucnost savremenih racunara i ljudi
> koji se dobro snalaze u obradi fotografija. Nije mnogo tesko montirati
> skeniran potpis tako da izgleda autenticno. Postoji jos jako mnogo nacina da
> se izvrsi prevara svojerucnim potpisom.


Uz jedan bitan detalj koji si propustio: ukoliko se postavi pitanje da
li je svojerucni potpis falsifikovan ili ne, to se utvrdjuje
grafoloskim vestacenjem u odgovarajucem postupku pred nadleznim sudom.
Indigo i skenirani potpisi se na ovaj nacin IZ AVIONA obaraju.

Sertifikati koji su "zasticeni" 4-8 cifarskim PIN, gde je username
broj l.k. (koji se moze saznati npr. uvidom u bazu Agencije za
privredne registre za svakog vlasnika/direktora firme (a password
valjda nije kreiran metodom kojeg je koristio onaj Debian developper
SSL?) su bas "sigurni".

Ali pravo pitanje je koji je mastermind smislio ovakav nacin
formiranja serfitikata i cemu bi oni sluzili?

Ako nekom treba sertifikat, ili elektronski potpis, moze ga kreirati
na druge nacine.
[ Paxy @ 08.12.2009. 19:54 ] @
Lepo receno: bestragamuglava (slobodniumetnik).

Cisto za one koji nisu sve procitali: Ukoliko se 3 puta pogresi kombinacija username/password kartica se blokira, i mora se izdati nova.
[ bestragamuglava @ 08.12.2009. 20:05 ] @
>
Citat:
On 12/8/09, Paxy <[email protected]> wrote:
> Lepo receno: bestragamuglava (slobodniumetnik).
>
> Cisto za one koji nisu sve procitali: Ukoliko se 3 puta pogresi kombinacija
> username/password kartica se blokira, i mora se izdati nova.


Ili se mora uneti PUK.

A sve to na osnovu tvog "MISLIM".

Na osnovu cega je MUP, koji sve podatke skladisti na "sigurnom"
microsoftu, dodelio ne znam kome posao da, na osnovu API koji je sam
kreirao, pravi sertifikate? Koj' ce mi klinac sertifikat napravljen na
takvoj tehnologiji? Kako da sprecim da neko kreira sertifikat na
osnovu mojih podataka kod MUP?
[ Paxy @ 08.12.2009. 21:06 ] @
Pitanje na ovoj temi je glasilo: Da li je nekom poznato, da li postoji API ili neko uputstvo kako se koriste PKI funkcije elektronske lične karte ?

Zamolio bih one koji ne mogu da pomognu, ili na drugi konstruktivan nacin ucestvuju u diskusiji, da ni ne odgovaraju na ovu temu.
[ abitbp6 @ 09.12.2009. 02:21 ] @

Kontakt je stari, ako ovaj čovek nije više na ovoj funkciji ili adresa nije tačna, piši MUP-u (adresa na http://www.mup.gov.rs), traži kontakt sa Upravom za IT, pa pitaj tamo. I prenesi ovde šta su ti odgovorili.

Dragan Maksimović
Načelnik Uprave za IT
[email protected]
[ Paxy @ 09.12.2009. 10:05 ] @
Odgovor od NetSet-a:
Citat:

Zahvaljujem na Vasem upitu.

Nazalost, koliko znam u ovom trenutku nemozete doci do pomenutog APIja jer mi nemamo pravo na njegovo davanje bilo kome osim MUP-u Srbije. Kada ce oni odluciti da ga distribuiraju na slican nacin kao sto rade sa Celikom, zaista ne znamo.

Zao mi je.


Poslao sam pitanje i Nacelniku MUP-a za IT.
[ Iksi @ 10.12.2009. 16:40 ] @
uu sto covek ima broj :D
[ Paxy @ 11.12.2009. 09:43 ] @
Juče sam saznao da zastoj oko cele priče sa el. ličnim kartama u svrhu E-goverment-a, tj. digitalni potpis dokumenata putem l.k. nailazi na određene probleme.
Ministarstvo telekomunikacija treba da akredituje MUP-ov CA i proces izdavanja sertifikata, kartica i generisanje kljuceva.
Ministarstvo predviđa zadovoljavanje određenih standarda kako bi se CA akreditovao.
Posta je kupila kompletno CA resenje od firme koja vec ima licencu koja dokazuje da je zadovoljen taj određeni standard.
MUP koristi rešenje firme NetSet koja do sada nije obavila to licenciranje.
Znači, nadam se mali, zastoj je nastao na relaciji Ministarstvo telekomunikacija - NetSet - MUP oko akreditacije postupka izrade i izdavanja sertifikata.
[ Paxy @ 11.12.2009. 09:45 ] @
Jutros sam dobio i odgovor od Gospodina Dragana Maksimovića:
Citat:
Poštovani gospodine Bojoviću,
drago nam je da koristite novu ličnu kartu kao elektronski dokument, voleli bi i da se upoznamo sa Vašim projektima u budućnosti. Poptupno ste u pravu što se tiče username-passworda i PIN koda kao i mogućnosti da novom ličnom kartom može da se vrši digitalno potpisivanje. Naime, middleware (PKCS#11 standard) postoji ali ga još uvek nismo publikovali, jer još uvek nismo dobili akreditaciju za naše CA telo od Ministarstva za telekomunikacije i informatičko društvo, dakle još uvek ne možemo da izdajemo kvalifikovane sertifikate. Nadamo se da će taj problem biti uskoro rešen. Pored middlware-a, biće publikovana i aplikacija za digitalno potpisivanje dokumenata koja bi trebalo da radi sa bilo kojim kvalifikovanim CA telom (na pr. Poštinim i dr ...). Takođe, planirano je objavljivanje i preuzimanje liste opozvanih sertiza naše CA telo, Naravno, sve ovo će biti besplatno i da će pogurati izradu eGov i drugih web servisa. Nadam se da će Vam ove informacije biti od koristi.

Srdačan pozdrav,
Dragan Maksimović
pomoćnik načelnika Uprave za IT, MUP

[ Paxy @ 14.12.2009. 09:30 ] @
Dobio sam još neke informacije vezane za ovu temu:

Citat:
Poštovani,

u postupku ispunjenja uslova koje predviđaju pravilnici koji regulišu uslove koje treba da ispuni izdavalac kvalifikovanih sertifikata, morali smo da nadogradimo CA telo i prilagodimo strukturu sertifikata. Middlware koji postoji radi sa "novim" sertifikatima i izmenjenim CA telom. To još nije pušteno u produkciju, dakle sa sadašnjom ličnom kartom (postojećim sertifikatima) ne može se koristiti middlware. Kada dobijemo akreditaciju, tada ćemo pustiti u produkciju sve izmene, što znači da će svi oni koji već imaju novu lk morati da dođe u policijsku stanicu da im se obnove sertifikati.

Očekujemo da će sve biti spremno najkasnije do kraja januara, a bićete obavešteni i putem medija o tome.

Srdačan pozdrav,
Dragan Maksimović


Znači okvirno do kraja januara proces treba da bude obavljen, i middleware će biti objavljen.
Loša strana je to što, da bi svi oni koji su već dobili ličnu kartu, mogli da je koriste za pravosnažan potpis, moraju otići u MUP, kako bi im se izdao novi sertifikat, tj. javni ključ bio potpisan akreditovanim sertifikatorm.
[ maxxxic @ 16.01.2010. 19:51 ] @
Elektronski potpis i ličnom kartom

Građani će moći da sa policijom komuniciraju preko Interneta – da prijave prebivalište pa i krivično delo

Elektronsko potpisivanje, koje je još krajem 2008. godine dobilo pravnu snagu svojeručnog, uskoro bi moglo da počne da se primenjuje u mnogo većoj meri, čime bi građani izbegli „papirologiju” i dugo čekanje pred šalterima. Naime, na osnovu dopune uredbe o unosu podataka u obrazac lične karte, ova isprava, ako ima čip, moći će da se koristi i za elektronsko potpisivanje.

Time se MUP pridružio PTT-u i Privrednoj komori Srbije, koji su takođe ovlašćeni za izdavanje aparature za proizvođenje e-potpisa i upisani u Registar sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata, koji vodi Ministarstvo za telekomunikacije i informaciono društvo. Elektronsko potpisivanje je u stvari postupak u kojem se uz korišćenje specijalne aparature stvara fajl koji u digitalnoj komunikaciji sa institucijama prati dokument koji šaljete ili primate, igra ulogu potpisa mastilom i dokazuje identitet pošiljaoca.
– Odjava ili prijava prebivališta, krivičnog dela, promene podataka o zdravstvenim osiguranicima su aplikacije e-Uprave koje će se verovatno najbrže i najlakše realizovati. Reč je o dvosmernoj komunikaciji građana sa državnom upravom putem Interneta, koja će vrlo brzo biti u funkciji – najavljuje za naš list Branka Igrić, inženjer elektrotehnike iz Uprave za informacione tehnologije MUP-a.

Građani će uz ličnu kartu sa sertifikatom za potpisivanje moći da potpišu bilo koji fajl – tekstualni, sliku, tabelu… Za to će im biti potrebna i kompjuterska aplikacija (koja će uskoro biti dostupna na sajtu MUP-a, i to besplatno), čitač kartice i poznavanje lozinke. Naime, kada građanin preuzme svoju ličnu kartu, dobija je u zatvorenoj koverti, u kojoj se pored isprave nalazi i lozinka za pristup tajnom delu memorije čipa. Lozinka se nalazi ispod zaštitne trakice, koja ne sme biti oštećena.

– Ako građanin želi da svoju ličnu kartu koristi za digitalno potpisivanje, na šalteru MUP-a će ispuniti zahtev koji će svojeručno potpisati i nakon toga će na istom šalteru, u takozvanom procesu dopersonalizacije, u svojoj ličnoj karti, koja će biti ubodena u čitač kartica, formirati svoj privatni ključ i odgovarajući sertifikat. Ovaj postupak se pokreće na šalteru tako što obavezno lično građanin ukuca na tastaturi lozinku koja je ispod trakice. Privatni ključ će se generisati u tajnom delu memorije čipa i niko mu nikada ne može pristupiti ako ne zna lozinku. Sertifikat se upisuje u javni deo memorije čipa. Nakon ovog postupka, lična karta je postala „sredstvo za formiranje kvalifikovanog elektronskog potpisa” po Zakonu o elektronskom potpisu – objašnjava Igrićeva.

Elektronski dokument se može potpisati samo uz istovremeno prisustvo lične karte u čitaču i unošenje tajne lozinke. Pošto se zapravo preko lozinke pristupa tajnom privatnom ključu za potpisivanje u tajnom telu memorije, izuzetno je važno nikome ne otkrivati svoju lozinku za pristup ličnoj karti, čak ni radnicima na šalteru. Podrazumeva se da je ni slučajno ne treba nositi zapisanu u novčaniku pored lične karte, upozorava Branka Igrić.

Unošenje lozinke omogućava da se na osnovu dokumenta i privatnog ključa iz tajne memorije formira digitalni potpis, koji se pridružuje dokumentu.
– Kad primalac poruke dobije potpisani dokument, uz pomoć aplikacije za verifikaciju digitalnog potpisa, proverom sertifikata potpisnika, biće siguran da je tu poruku zaista napisala osoba koja se potpisala. Digitalni potpis takođe garantuje da je potpisani dokument originalan, jer i najmanja promena u dokumentu prouzrokuje neslaganje s digitalnim potpisom tog dokumenta – ističe ekspert iz MUP-a.

Na sajtu će takođe biti dostupna i aplikacija za promenu lozinke. Da bi korisnik zaista bio siguran da se ona ne pamti nigde nego samo u njegovoj ličnoj karti, bilo bi poželjno da je promeni na svom ličnom računaru, preporučuje naša sagovornica.

(Politika 16.01.2010. = Personalmag.rs)
[ Paxy @ 10.03.2010. 18:26 ] @
MUP-ovo sertifikaciono telo je pre par dana zvanicno pusteno u rad.
Sajt CA: http://ca.mup.gov.rs/

Sa namerom da dodjem do validnog sertifikata posetio sam MUP na Cukarici.
Nisu imali pojma o cemu je rec niti sta trazim !

Na sajtu CA nalaze se formulari, ugovori i plavilnici o radu CA.
Sve je vrlo lepo dokumentovano, ali trenutno je aktuelno pitanje, gde mi sa starim sertifikatima, mozemo predati zahtev za generisanje novih, validnih.

Sutra cu pokusati u MUP-u Savskog Venca.
[ gvuckovic @ 30.03.2010. 22:14 ] @
Moraćete u glavni SUP u Ljermontovljevu, ako već imate ličnu kartu sa čipom. Meni je to rekla šefica iz SUP u Božidara Adžije, pa sam ih opsedao od srede do petka prošle nedelje i najzad u petak ujutru dobio sertifikat.

Softver na ovom sajtu koji ste pomenuli je još pomalo bagovit, meni recimo neće da se istalira middleware na Visti sa SP2, verifikacija potpisa ne može da proveri CRL, a ima još sitnih problema - ali uspeo sam na XP da pravim potpise. Opisao sam celu stvar na mom blogu na B92 - ovde.

Edit: Izbačen suvišni citat.

[Ovu poruku je menjao plavigor dana 18.06.2010. u 11:05 GMT+1]
[ zadrugarka @ 31.03.2010. 01:10 ] @
samo informativno...
supruga i ja smo obavili sve za 20 minuta u Somboru. trajalo bi i kraće da nije "slabih veza" sa beogradom.pozvali su čoveka koji to radi i urađeno. zadovoljni smo i korektnim profesionalnim odnosom. par dana ranije smo se raspitivali i dobili potpunu informaciju. došli smo sutra dan kad su nam rekli i završili sve. dođite u Sombor, ponesite samo kovertu sa PIN-om. besplatno je. jedino još da se sve "uhoda" praktično.
[ asterisk @ 18.06.2010. 09:35 ] @
Da li ce ili kada sve to biti dostupno za sve platforme a ne samo za Windows? Tu u prvom redu mislim na Linux i Mac OS X
[ Paxy @ 18.06.2010. 09:46 ] @
Pozdrav,

Potpisivanje se uvek vrsi na klijentskoj strani, bez obzira da li se vrsi neka vrsta client-server distribucije. To znaci da trenutno postoji podrska samo za Windows klijente.
Serverske aplikacije su cesto na Unix sistemima, ali one bez problema mogu da komuniciraju sa adekvatnom klijentskom aplikacijom pisanom za Windows.
Konkretno, u svojim projektima sam koristio Java Applet za klijentsku aplikaciju, a Java Application za serversku.
[ asterisk @ 18.06.2010. 10:22 ] @
Citat:
Pozdrav,

Potpisivanje se uvek vrsi na klijentskoj strani, bez obzira da li se vrsi neka vrsta client-server distribucije. To znaci da trenutno postoji podrska samo za Windows klijente.
Serverske aplikacije su cesto na Unix sistemima, ali one bez problema mogu da komuniciraju sa adekvatnom klijentskom aplikacijom pisanom za Windows.
Konkretno, u svojim projektima sam koristio Java Applet za klijentsku aplikaciju, a Java Application za serversku.


Super, sve je to tacno, i hvala na informaciji. Ali nisam skontao da su u MUPu napravili boli sta osim za windows clijenta, ja ne koristim windows klijenta i nebih. Zanima me da li su oni odlucili da cu ja morati da to koristim ako hocu da potpisem neki dokument ili ocitam licnu kartu?
To je Monopol M$ i MUP-a i mugu da im tuzbom uzmem pare za to ...
[ Slobodan Miskovic @ 20.06.2010. 21:54 ] @
Jel moze neko malo detaljnije oko izdavanja i procedure. Izvadio sam pre neki dan LK sa cipom i dobio PIN ali nisam znao kako ide procedura posle.
.
[ maxxxic @ 02.09.2010. 18:38 ] @
"nabavih" i ja nova dokumenta ( pasoš i LK ) pa me takođe interesuje

Citat:
Slobodan Miskovic: Jel moze neko malo detaljnije oko izdavanja i procedure. Izvadio sam pre neki dan LK sa cipom i dobio PIN ali nisam znao kako ide procedura posle.
.


dobio sam kovertu sa skrivenim User / Password -om , kako dalje ???

i primetih da mi je nova LK važeća samo narednih 5 godina ( do 2015. ) ?!? mislim u odnosu na prošle dve koje su rok važenja imale po 10 godina !!

i imam takođe jedno pitanje u vezi novog pasoša : kako razlikovati Novi Pasoš koji sadrži nevidljivi čip sa biometrijskim podacima vlasnika od Novog Pasoša bez čipa sa biometrijskim podacima vl. ??

unapred zahvalan ,
maxx
[ Miroslav Cvejić @ 02.09.2010. 18:41 ] @
Novi crveni pasoš ima čip. Nema novog crvenog bez čipa.

http://en.wikipedia.org/wiki/Serbian_passport
[ maxxxic @ 06.09.2010. 11:02 ] @
preformulacija : od kada se izdaju pasoši sa upisanim biometriskim podacima na čip ?
[ Bik Koji Sedi @ 20.10.2014. 20:46 ] @
Uskoro mi ističe čipovana lična karta, pa treba da je produžim.

Da li neko zna - da li se sada lične karte po defaultu izdaju sa ličnim sertifikatom (što bi bilo logično) ili i dalje mora da se posebno traži?
[ bachi @ 20.10.2014. 21:06 ] @
Šta misliš u Srbiji? Logika u Srbiji? Moraš posebno da napomeneš, čak imaš i poseban obrazac za to.
[ Bik Koji Sedi @ 20.10.2014. 22:30 ] @
Da, hvala, dobro da znam. Nadam se bar da ako dođem s već popunjenim zahtevom, može sve da se završi na licu mesta, u istom terminu.
[ Predrag Supurovic @ 21.10.2014. 11:12 ] @
Citat:
Bik Koji Sedi:
Uskoro mi ističe čipovana lična karta, pa treba da je produžim.

Da li neko zna - da li se sada lične karte po defaultu izdaju sa ličnim sertifikatom (što bi bilo logično) ili i dalje mora da se posebno traži?



Danas sam predao za licnu kartu i pitao. Rekli su mi da kad dodjem da podignem da treba da trazim sertifikat.
[ joovex @ 15.01.2015. 23:06 ] @
Da li je neko imao problema sa sertifikatima na eporezima posle uzimanja nove licne karte?
Instalirao sam najnoviju veziju celika, dobro mi ocita licnu kartu. Kada pokusam da proverim setifikate iz celika ne prikazuje mi nista.
Uradio sam instalaciju svih novih aplikacija i ubacio dva sertifikata i dalje ne mogu da se ulogujem na e poreze...
da li je neko imao slicnih problema?
[ joovex @ 17.01.2015. 14:41 ] @
resio sam problem. ako nekome zatreba, nova licna karta i sertifikati se registruju rucno preko token managera. Resenje je objasnjeno u poslednjem pasusu:
http://ca.mup.gov.rs/Najcesce-postavljena-pitanja.html

[ mstevic @ 24.02.2016. 15:15 ] @
Jel imate probleme sa ovim Lk serifikatima? Drugarica mi ima knjigovotstvenu agenciju i instalirao sam sve za stare lične karte i sad sve za nove lične karte. Naravno, nastaje problem. Može da potpiše sve sa novim LK, a sa starim ništa! A do instalacije novog softvera, sve je radilo. Interesantno je što čelik čita obe verzije Lk bez problema. Da li postoji rešenje?
[ reb0rn @ 29.02.2016. 16:17 ] @
Citat:
mstevic: Jel imate probleme sa ovim Lk serifikatima? Drugarica mi ima knjigovotstvenu agenciju i instalirao sam sve za stare lične karte i sad sve za nove lične karte. Naravno, nastaje problem. Može da potpiše sve sa novim LK, a sa starim ništa! A do instalacije novog softvera, sve je radilo. Interesantno je što čelik čita obe verzije Lk bez problema. Da li postoji rešenje?


isti problem, bio nov program stavljen i middleware za stare licne i tu nastaje problem, nov odbio da se ucita, pa sam ga iz startup-a izbacio i stari je tek proradio nakon reinstalacije istog i restarta sistema...

e sad nisam se dalje petljao jer sestra ima samo jednog klijenta sa starom licnom pa kad je sve odradila (osim sto nije moglo na poreskom sajtu da se uloguje kao taj klijent), uklonio sam program za stare licne karte i sad nov opet radi ok

takodje ako moze da se resi da na win7 x64 rade obe instalacije istovremeno bilo bi lepo...
[ Paxy @ 01.03.2016. 08:43 ] @
Govorim sad malo napamet jer sam prosle godine resavao taj problem na Win7 x64.
Ako je sve instalirano, tj. za obe verzije kartica, jedina razlika je u Token Manageru koji je drugaciji za obe kartice.

Ako zelite da citate stare kartice, ugasite Token Manager koji je vec startovan i startujete onaj iz NetSet foldera.
Ako zelite da citate nove kartice, ugasite Token Manager koji je prerthodno startovan i startujete onaj iz Trust.... foldera.

I u jednom i u drugom slucaju se moze desiti problem da Token Manager ne moze da prepozna karticu, tada treba uraditi ono sto je na MUPovom FAQ (http://ca.mup.gov.rs/Najcesce-postavljena-pitanja.html) treci odgovor od pozadi.
[ reb0rn @ 01.03.2016. 16:40 ] @
Mozda je ranije bio drugi program za stare kartice ali sad ovaj sto se skida za win7 nema token manager, a novi token manager je odbijao da se startuje ako je stari middlewraper instaliran....
[ srdjan_kg @ 11.05.2016. 18:19 ] @
Da li postoji mogucnost digitalnog potpisa, nakon instaliranog sertifikata,
preciznije da li mora stalno da se ubacuje licna karta prilikom e-potpisa???
[ bachi @ 11.05.2016. 18:27 ] @
Naravno, inače bi drugačije bilo uzaludno.