Virtualizacija ID kartice
 

Ljudovi,



Imam pitanje tj problem.
Pred par godina uvalili su nam AKD eID kartice.
Danas se to zove certilia osobni certifikat https://www.certilia.com/.
Stvar je u tome da svaki dokument koji šaljemo, moramo potpisati sa tom ID karticom, svaki državni servis na koji se prikačimo, traži tu us**** ID karticu koja mora biti uključena u računalo preko USB čitača da bi nas pustilo unutra.
I to nije problem kada karticu dijeli 1-2 osobe, ali nas ima 7,svaki dan se šalju i skidaju desetine,a ponekad i stotine dokumenata i sada smo već došli do faze da čekamo i režimo jedni na druge kada će tko biti gotov sa korištenjem kartice, što znači da gubimo vrijeme i novac.

Zvali AKD, oni naravno ne žele izdati još jednu karticu, jer tko zna tko bi mogao je koristiti :fiju:


Moje pitanje je sljedeće, postoji li neki način\program da tu famoznu karticu preko usba čitača stavimo priključeno u jedno računalo, ili server, i na neki način omogućimo svim ostalim korisnicima da svatko na svom računalu može potpisivati dokumente sa tim certifikatom, odnosno spajati se na državne servise bez potrebe da se panično trči po uredu i premješta kartica iz jednog računala u drugo?
Znači neka varijanta remote desktopa, ali gdje svaki korisnik ima svoj ekran koji se ne miješa sa ekranom drugog korisnika?


Nadam se da sam uspio pojasniti problem.....



unaprijed hvala

Čisto sumnjam da će ta "nazovimo je sad share" varijanta raditi.

Možda ti se prijedlog neće sviđati :_fiju_:
Reorganiziraj te se da jedno radno mjesto potpisuje i šalje dokumente kamo već treba.

Preduvjet je da na to rm dođe gotov dokument (bez da se još "dorađuje"),
tada potpis + slanje ide glatko.

Meni to nema nikakvog smisla, dijeliti osobni certifikat. Nije AKD bez razloga odbio izdati duplikat, to je otprilike kao da dvije osobe koriste identičnu osobnu iskaznicu.
Svatko bi trebao imati svoju karticu, košta 240kn za 3 godine
To je 560kn godišnje za vas 7

Pokušali smo i tako, ali opet ne ide.
Npr prošli petak je u e komunikaciji bilo oko 100 komada pošte, tajnica je skidala 3 sata u komadu poštu, i za to vrijeme nitko ništa nije mogao potpisivati niti uploadati.





Da je tako jednostavno, davno bi svakome kupili certifikat i amen.
Međutim dobivanje certifikata je uvjetovano godinama staža, članstvom u komori, položenim stručnim ispitima, i slično.
Dakle, možemo mi svakome od zaposlenih kupiti certifikat, ali taj certifikat nema nikakve pravne snage, niti bi dokumenti potpisani sa njime bili valjani, niti bi mogli pristupati servisima koji nama trebaju jer su ti servisi vezani za OIB

Nema drugog rješenja osim dodatne kartice. Znači, ne duplikata nego baš dodatne, to AKD izdaje bez problema nakon one uobičajene procedure, zahtjev i sve ostalo...

Možda se varam, ali koliko znam, sve ove nove osobne imaju čip na sebi i mogu se koristiti za digitalno potpisivanje dokumenata. Nažalost, ne znam koja je razlika između njih i tih od AKD-a.

Pa ocito nije stvar bilo koje kartice nego kartice specificne osobe koja ima odredena prava i tezinu u komori za baratanje dokumentima.

Pitali smo ih, ali ne izdaju.





I jedne i druge proizvodi AKD. Sa osobnim iskaznicama se može ući na dio servisa koji su nam potrebni, ali je problematičan digitalni potpis.





Točno to. Zato i je moje pitanje išlo u smjeru jel se može "klonirati" ili nparaviti nekakvu kopiju na našem lokalnom serveru, i da više ljudi može istodobno biti spojeno na nju.

Znači, sada dokumente "potpisuju" osobe koje nemaju prave ovlasti za to, sa tuđom karticom? Da "nabavite" više ljudi sa potrebnim kvalifikacijama?

Bubnut ću pa možda i ostanem živ.. A jel možete sa tom, ajmo reć, glavnom karticom dodijelit ovlaštenja drugim karticama pa da sve mogu sve? O kojim servisima pričamo?

Imamo dovoljno ljudi sa potrebnim kvalifikacijama i još dvije dodatne id kartice osoba sa adekvatnim kvalifikacijama, problem je što sustav kojeg je napravila država ne dopušta da na istom predmetu/projektu može koristiti više potpisnih certifikata od različitih osoba,nego dopušta korištenje samo jednog potpisnog certifikata.
Da pojednostavim obrazloženje, kada se otvara novi projekt / predmet on se veže uz OIB korisnika kartice, i jedino njegova kartica otvara projekt/predmet i jedino se njegova kartica smije tu koristiti.

Sustav ne dopušta da se stavi više od jednog OIB-a/ kartice.



I prije nego netko postavi iduće logično pitanje, zbog potpisanih ugovora ne možemo razdjeliti workload na te dvije dodatne kartice, nego mora ići sve na tu jednu karticu.





Ne može nažalost. Tj za nuždu možeš dati drugome ovlaštenje da uđe u sandučić e-komunikacije kao opunomoćenik, ali ne postoji mogućnosti davanja potpisa.
E komunikacija, ZIS,E katastar, E zemljišnik.

Miško moj, pa to si trebao napisati odmah u prvom postu, da ne ispada da filozofiramo oko nečega što je u ovom trenutku nerješivo.
Nema dijeljenja certifikata jer je ta mogućnost jednostavno softverski/hardverski onemogućena, baš zato da ne dolazi do zloupotreba jer se na "remote desktopu" (ili nečem takvom) može nalaziti i netko tko ne bi trebao i tko bi mogao napraviti veselje ako su mu potpisni certifikati dostupni.
A i zahtjev pristupa samom potpisnom/vremenskom serveru ionako mora ići jedan po jedan, ne prolazi više zahtjeva/potpisa odjednom i opet ste osuđeni da jedan drugog čekate, čak i da složite nešto na računalu/serveru. Dakle, remote deskop funkcionira, ali samo za jednog aktivnog korisnika pa se eventualno možete virtualno izmjenjivati na tom "serveru" bez da fizički prenosite karticu uokolo.

Ma mogućnost zloupotrebe je minimalna, jer čak i da uspiješ nekome npr ukrasti karticu, imaš identifikacijski pin i potpisni pin, znači dva pina, kartica se zaključava nakon 5 puta.



Ne, time stamp ti ide po satu lokalnog računala, ne po serveru.
Potpisni server je također lokalni, nije online.






Hm, to je zasad još najbolja ideja. A kakve je stanje



Možda to i ne bi bila loša ideja,

Da, kod tebe, ne znači da je tako kod svih. :)


Svejedno, ne može drugi zahtjev za potpis uletiti serveru na odobrenje dok još prvi nije obrađen, koliko god kratko to trajalo.

OK, drago mi je da smo se pomaknuli s mrtve točke.
Možda bi se čak preko Anydeska dala složiti unattended konekcija na "serveru" i da se svi preko Anydeska povezujete na to računalo jer onda nema gubljenja vremena s odjavom/prijavom remote deska, automatski si povezan kada poklikaš vezu u Anydesku. Uredno radi jedna konekcijska veza unutar free verzije Anydeska. Ovo je samo prijedlog jer ne znam kako imate složena računala, ograničenja pristupa preko remote desktopa i logiranja.
Tako imaš nakon završetka posla jednog djelatnika i isključenjem Anydeska da drugi može nastaviti s potpisivanjem unutar 2 sekunde, nakon što se poveže na "server" kroz Anydesk.

Nemate pravo na Certillia udaljeni certifikat u cloudu? Nama (geodezija) su dali prvo kartice, onda je ispalo da se ne može s njima prijaviti, odnosno u jednom sustavu potpisati cijeli "predmet" odjednom pa smo dobili taj udaljeni certifikat. Ne može se (ili nisam složio) s njim potpisivat u npr. Acrobatu, ali radi za web i websign.

Trebali bi imati, barem su meni tako rekli kad sam pričao s komorom i AKD-om. Nekako su nam uspjeli poslati dvije defektne kartice i rekli nam da koristimo web ili Android aplikaciju. Usput sam im otkrio bug kod prijave za poslovne korisnike pa su i to obećali riješiti.

Jel se meni čini ili se ovdije raspravlja o krivotvorenju potpisa odgovorne osobe u pravnoj osobi.

Čini ti se.

Poslano sa mog SM-N770F koristeći Tapatalk

Nemamo, samo kartice.
Probali smo par puta potpisivati preko opcije potpiši online, ali to dođe na isto jer moraš izabrati karticu kao izvor potpisa.
Recimo kad smo trebali potpisivati 500-600 dokumenata, uzeli smo foxit, sign multiple documents, i netko je pola dana stiskao ctrl v+ enter dok se nije potpisalo.
I onda nam je vratilo pola dokumenata jer priznaju samo adobe potpis, što god im to značilo.



Poslano sa mog SM-N770F koristeći Tapatalk

Znači da samo možeš potpisati u Adobeu... A Adobea nema na Linuxu pa štanga nama koji imamo Linux.

rdp wrapper pa dignuti 7 rdc sesija na "mašini sa karticom"? teoretski kartica će raditi na svih 7 sesija istovremeno.
s time da rdp wrapper voli kakiti i ne raditi baš najbolje, ali ono, ako ti je takva gužva isplati ti se izgubiti malo vremena na to.

mašina kao takva neće baš biti sretna pod tim opterećenjem ali nakrcaj rama i ssd i izgurat će.

Ma znam što je Adobe :D



I Adobe smo koristili prije za potpisivanje, dok se Adobe nije počeo klati sa kID Middleware programom, na način da je svaki pokušaj potpisivanja u Adobeu rezutirao sa time da bi čitavo računalo blokiralo.
Pa smo zvali AKD službu za korisnike, službeni odgovor je bio pređite na Foxit.
Pa smo prešli na Foxit, pa nas država zajebava :roller:



Ma čak mi i ne treba sedam sesija istodobno, 2 -3 maksimalno će biti dovoljne.
Jedna za potpisivanje, jedna za upload, jedna za pristup servisima.
Računalo ima SSD I 16 GB rama,i na njemu se ne vrti ništa jače od worda, tj adobea.
to bi trebalo biti ok?



idem sad pogledati što je rdp wrapper

zaključao sam "pametnu karticu" jer sam šest puta unio pogrešan PIN, blage nemam ni di je PUK

na stranicama od certilie piše obratite se u najbliži "RA ured"

šta je RA ured? pa ne živimo svi u zg-u

Zovi AKD

U PKI svijetu RA je registration authority, odnosno onaj koji ti odobri izdavanje certifikata :)

LibreOffice draw potpise ali ne stavi nikakav vizual
jsignpdf odradi posao