Digitalni potpis
(1 korsinik/a gleda/ju temu) (1) Gost

Digitalni potpis


15.04.2020 | 09:52
Bok ekipa.

Zanima me jer koristite štogod od aplikacija na MACU-u a ujedno i na iPhone-u za digitalno potpisivanje. Znači kada mi dođe neka ponuda, obračun, otpremnica na mail od posla da ih automatski prebacim tamo i potpišem ( datum + potpis ).

Hvala Vam i lp
15.04.2020 | 13:26
Koristim integrirane opcije za potpisivanje na Macu i iPhoneu.

Na macu u Preview kada otvoriš dokument za pregled kraj tražilice imaš ikonicu markera. Klikom na nju otvara se novi toolbar i jedan od itema je i Sign. Kreiraš na trackpadu potpis povlačenjem prsta i imaš ga spremljenog za ubuduće.

Screenshot2020-04-15at14.17.43.png



Ista stvar i na iPhoneu, klikneš gore na uređivanje, pa ponovno tri točkice i imaš obilježi. Stisneš skroz desno uz sve toolove i izbornik boja na + i imaš ponuđen potpis.


IMG_6092.jpg
16.04.2020 | 08:58
Također
16.04.2020 | 09:35
Pretpostavljam da ste svjesni da, u pravnom smislu, to nije potpis (a kamoli digitalni potpis), nego pikselni žvrljak na digitalnom dokumentu.

Digitalni potpis (koji se administrativno i pravno priznaje kao potpis (autorizacija i autentifikacija određenog dokumenta) je blok bajtova generiran asimetričnom enkripcijskom shemom uz pomoć osobnog asimetričnog ključa pohranjenog na USB sticku, chip kartici, u memoriji mobitela i sl. (tzv. "something you have") omogućenog za potpisivanje utipkavanjem tajne fraze ili pin-a (tzv. "something you know"), na način da predstavlja surjektivnu funkciju. Dakle, ako se u potpisanom dokumentu nešto promijeni, provjera autentičnosti tog bloka bajtova neće ukazati na mjesto gdje je nešto promijenjeno, ali će reći kako dokument više ne odgovara onom koji je bio digitalno potpisan.
16.04.2020 | 11:35
I ja se nadam da su toga svjesni.
Bez aktiviranja e-osobne ili neke korporativne kartice-sticka i sl., zaboravite na digitalno potpisivanje. U protivnom, kao što veli smayoo, to je samo žvrljak
16.04.2020 | 16:56
Koristim certifikat za udaljeni e-potpis kojeg izdaje Fina. S obzirom da se radi o RDS-u nije potreban nikakav uređaj za pohranu privatnog ključa. Potpisivanje dokumenta se radi preko browsera, a radi i na mobilnim uređajima.
16.04.2020 | 18:20
Zar taj servis ne radi s nekom vrstom tokena (aplikacije za smartphone ili klasičnog ručnog tokena)?
16.04.2020 | 18:57
Ne.

Radi se o Remote Digital Signing servisu koji je eIDAS certificiran. Za izradu para ključeva nije potreban nikakav uređaj već se par ključeva izrađuje i štiti na certificiranim HSM-ovima u Fini. Privatni ključ se aktivira brojem mobitela, zaporkom i TAN-om koji stiže SMS-om na mobitel. Ovdje se radi o naprednom elektroničkom potpisu koji je sukladan eIDAS regulativi i time potpuno pravovaljan. Potpisati se može "de facto" sve jer su podržani PAdES, XAdES i CAdES.

Može se odabrati B, T i LTV razina potpisa. Sve se radi preko browsera.
16.04.2020 | 19:05
Da, to sam sve znao, jedino nisam znao da se autorizacija radi običnim transakcijskim kodom preko SMS-a. Nije se baš ubilo od sigurnosti...
16.04.2020 | 19:33
Kako misliš nije se ubilo od sigurnosti? Ovo je i te kako sigurno. Autentikacija i aktivacija je dvofaktorska. Sustav ima eIDAS certifikat. Niti je prvi niti jedini u EU koji radi na ovakav način. eIDAS certifikacija je vrlo mukotrpna, opsežna i detaljna. Zašto misliš da je nesigurniji od toga kad imaš token ili karticu kod sebe? Da to nije sigurno ne bi dobili eIDAS certifikat.

Tvoj privatni ključ se izrađuje na HSM-u i enkriptira još tvojim brojem mobitela i passwordom koji definiraš prilikom preuzimanja. Jednokratni TAN za aktivaciju dolazi na tvoj registrirani broj mobitela nakon upisivanja passworda. U SMS poruci uz TAN ti je naveden i challenge koji ti piše na stranici. Ako zaboraviš password ili promijeniš broj mobitela moraš uzeti novi certifikat.

Jednostavno je prošlo vrijeme za pametne kartice i usb stickove s certifikatima. Kud moraš imati čitač ili paziti na karticu. Pa instalirati middleware koji ili ne radi na MAC-u ili se tuče s middleware-om od drugog certifikata koji imaš od banke. Pa i kad natjeraš middleware na MAC da radi taman izađe update i čekaj koji mjesec da Gemalto/Thales napravi novi. A i gdje ćeš na iPhone ili iPAD uštekati token s certifikatom, a kamoli da to radi.

Ovako si mobilan. Potpišeš dokument na bilo kojem računalu koje ima bilo koji browser, radi i na iPhone-u i na iPad-u. S tim da na njima jedino ne možeš odrediti gdje će se nalaziti potpis ako staviš da je vidljiv.
16.04.2020 | 22:52
Ma slažem se s tobom, to je neusporedivo praktičniji način potpisivanja. Ali smatram da autorizacija SMSom na br mobitela nije dovoljno sigurna. Token aplikacija na smartphoneu je barem dvije stepenice sigurnija. Prvo - ne unosiš password online preko bilo kojeg komunikacijskog kanala, i drugo - response na challenge se generira kod tebe lokalno, umjesto da ti ga netko šalje da ga vratiš.
Transakcijski kôd SMSom mi je OK za điđimiđi security, tipa two factor autenitifikacija na google ili registracija na viber i sl. Za digitalni potpis mi je to ispod nivoa. Pogotovo što, kako kažeš, pristupaš usluzi digitalnog potpisa odakle god, s bilo kakvog računala, preko bilo čije internetske veze. Obični keylogger ti prepolovi sigurnost. A SMS je potpuno neosiguran kanal komunikacije. Ako si slučajno na nekoj baznoj stanici gdje se SMS još uvijek propagira GSM-om (ima ih dosta, zapravo), može ti malo dijete presresti SMS. A ako te netko baš "nacilja", naruči si klon tvoje SIM kartice za 1000 EUR preko interneta.

A o sasvim banalnom scenariju, da ti netko mazne telefon samo na minutu dok si na WCu, da i ne govorim. Na masu mobitela pročitaš SMS poruku dok je telefon zaključan, ne trebaš ga ni otključavati. Meh... šteta... Trebali su se malo više potruditi i napraviti kvalitetnu token aplikaciju za smartphone.
17.04.2020 | 20:29
Puno je tu ako Smayoo. Ako imaš token na mobitelu onda ako ti mazne mobitel dok si na wc-u ode ti i token. A možeš imati klasično privatni ključ na nekom sticku ili qscd-u i napišeš PIN na njega i opet imaš problem. O sigurnosti transakcije se ne mora brinuti samo pružatelj usluge nego i korisnik. SMS je nesiguran no puno se toga mora poklopiti i baš će se netko toliko potruditi da mi fejka potpis nekog dokumenta. Tu imaš kloniranje GSM kartice i man in the middle ili keylogger sve u isto vrijeme. Scenario prije za neku tešku bankovnu transakciju nego za digitalno potpisivanje koje je još u povojima. Ipak, svakako se slažem da je SxS sigurniji način. Uz moje mjere opreza mislim da je ovo dovoljno dobro.
17.04.2020 | 21:03
Naravno. Ti najbolje znaš što potpisuješ i koja ti je razina sigurnosti OK. Gledano iz mog kuta, meni je žao (a) što mi strukovna komora ne dozvoljava koristiti cloud potpisni servis umjesto chip kartice jer, slažem se, tehnologija je već pregažena, ali i (b) čak i da mi dozvoljava, mislim da bi mi transakcijski kod SMSom umjesto pristojnog sw tokena na mobitelu - bio dealbreaker...
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 12 sati, 13 minuta
  • stefanjos: dobrodosao chichak
  • smayoo: @chichak: dobro nam došao! :)
  • invictus: @songoku - da li ti možeš preko IMEI broja iPhone-a provjeriti gdje je kupljen i jel tvornički otključan? Mogu ti i platiti ako je potrebno, da mi to provjeriš. :)
  • chichak: samo da viknem :)
  • chichak: novi sam na forumu
  • chichak: Zdravo
  • rusty: 10.15.5 je vani
  • rusty: @dario15 - tako je
  • dario15: Hvala za info rusty. Ali to je samo win verzija, čini mi se?
  • rusty: Civ6 je free do 28. - [link]
  • Soffoklo: Windowsi lagano sve više ugrađuju Linux u svoj OS, a time pomalo dodaju i štih macOS-a. Za početak Windows Terminal - [link]
  • zvone: Neke preporuke?
  • zvone: Vidio sam par ali nisu mi dovoljno detaljni.
  • Djuro genijalac: @zvone: imaš nekoliko threadova koji se DETALJNO bave tom tematikom...
  • zvone: Ako mi nekton moze pomoci molim da mi se javi na zvone@me.com jer nisam cesto na vikalici,
  • zvone: Cuo sam svasta, od toga da se mora flashati ROM i u toku instalacije mijenjati graficka i slicno.
  • zvone: Pozdrav. Ima li ovdje netko tko bi mi pomogao instalirati sto noviji OSX na MAcPro 3,1?
  • Riba: Ne znam, ja koristim Aquamail na Androidu i sjajan je. :)
  • drlovric: Vama stvanro valja Apple Mail klijent? :O Meni je i Outlook miljama ispred Apple Mail.
  • drlovric: Ma salim se. Sta cu tuzit Apple, kad god mi je sta trebalo izadju mi u susret :)
  • Riba: Zasto bi onda tuzio Apple u slucaju da koristis njihov email client kada te ocigleno nije briga za sigurnost? :)
  • drlovric: Ma zibo se evo nasikira gaje ih drzi. Ionako koristim Gmail account. Kad imaju jedni nek imaju i drugi :)
  • stefanjos: filip zg, sada gledam oglas, reko si sivi, a ti stavio crni hahah, uzeo bi ga da si rekao pravu boju, a vidim da je sada prodan :(
  • smayoo: Da, to je taj. :) Ali pravo pitanje je - ZAŠTO to radi? :D
  • Riba: Spark? To je onaj koji drzi rvoje credentiale i mailove na njihovim serverima? :)
  • drlovric: I ja bi ih tuzio da ne koristim Spark. Apple nikada nije znao napraviti mail client. Ni mis. Ni dobar daljinski :)
  • Soffoklo: Ako je ovo istina, Apple ce s 900 milja uredjaja sirom svijeta fasovati jednu finu tuzbu: [link]
  • FiFi: @drlovric Hvala. Pokušat ću :)
  • FilipZg: Platio ga 300 eura, a tražim 1300 kuna
  • stefanjos: eeh, moj je crni, koliko cepa?
  • FilipZg: Imam originalno pakiranje, a i račun vjerojatno negdje na mailu od njemačkog dućana
  • FilipZg: Sivi je HomePod
  • stefanjos: imam jedan a volio bi drugi upogoniti za stereo
  • stefanjos: koje je boje?
  • FilipZg: Ljudi, jel ima netko da bi kupio HomePod? Budem ju sutra stave na oglasnik. Kupljena oko ovog Božića.
  • stefanjos: stvarno za e novce dodaj jos 200 eura i uzmi SE trosit 300 eura na iphone 7 sada nije bas pamtetno, moje 2 lipe
  • dodoonn: Kupujem Iphone 7 vakumirani, maks do 2100kn hitnooo
  • bumbar: next mi je see izbrisalo sa desktop (osim jednog folder) i stabile sistemsku pozadinu os sierre???
  • zoranowsky: I ja!
  • stefanjos: pridruzujem se cetitkama
  • smayoo: Čestitam svima međunarodni Dan pobjede nad fašizmom i Dan Europe! :)
  • drlovric: Kupi na Ebay americkom. Ne bi smjeli to radiit ali 80% prodavaca ce ti slikati i poslait aktivacijski kod mailom. Ja sam naletio na neke koji inzistiraju da paket fizicki posalju, pa samonda slao prijateljima koji otvore pa mi posalju taj isti kod. Def najjeftinija opcija, pogotovo kada su snizenja.
  • FiFi: Kupio bih Applecare za Macbook Pro 16" pa me zanima znate li gdje bi se najpovoljnije našlo
  • drlovric: U zivotu nisam imao nikada Apple racun na papiru. Nikada. Servis i AppleCare obavljeni uredno po serijskom broju. Mjesto servisa i kupovine nije cak niti isti kontinent, al koga briga :)
  • stefanjos: lako je njima pisati originalni raun kada apple u svim zemljama gdje posluje salje digitalni racun. jedini digitalni racun koji imam od svega sto imam je mbp jer je kupljen u americi. i da, racuna za homepod isto
  • Yonkis: nastavak sa stranice, sad vidim da nije sve stalo: "..Prilikom traženja servisa tvrtka Apple može od vas zatražiti da dostavite originalni račun za proizvod kako bi provjerila podobnost za servis obuhvaćen jamstvom čak i ako ste već registrirali proizvod. Vaše se jamstvo ne mijenja bez obzira na to jeste li se registrirali ili niste."
  • Yonkis: "iz bilo kojeg razloga upitna".. i što sad, bio mi je potres, kutija sa računima mi je uništena, pojeo pas, imao sam poplavu, viša sila, što onda traže policijsko izvješće da to potvrdim?
  • Yonkis: Račun za proizvod i, prema potrebi, AppleCare dokument s dokazom o jamstvenom pokriću pohranite na sigurno mjesto. Ako je podobnost vašeg proizvoda za pokrivenost servisom obuhvaćenim jamstvom ili AppleCare ugovorom o servisu iz bilo kojeg razloga upitna, možda ćete trebati dostaviti presliku tih dokumenata. Prilikom traženja servisa tvrtka Apple može od vas zatražiti da dostavite origina
  • Yonkis: evo sa apple stranice:
  • Yonkis: Znam da bi tako trebalo biti, po apple stranici je u jamstvu ali naši servisi su naši servisi, da sam u Švic mislim da ne bi bilo problema ali.. hrvacka.

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Air, drlovric, FiFi, Riba, rusty, Anonimci (157)

Novo na Jabučnjaku

Teme

Poruke

Oglasi

Komentari

Novo u Appleu

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 0.69 Seconds

Provided by iJoomla SEO