Eto, sad si me podsjetio da i ja prijavim, Certilia (AKD) mobile.id aplikacija (sada) zaista upotrebljivo funkcionira (iako je i dalje traljavo sklepana u smislu ergonomije i intuitivnosti, ali, kad se ispoštuje taj njen nakaradni workflow, radi pouzdano). Zahvaljujem @Daddo, što si mi skrenuo pažnju na njih, i prvi put, i sad nedavno opet, a također i što si me uputio u iščašeni način razmišljanja autora aplikacije
.
Nakon malo više od mjesec dana testiranja, mogu potvrditi da se navedenom mobilnom aplikacijom može ispravno i funkcionalno potpisivati PDF dokumente, prijavljivati na E-građane i slične usluge, a također i potpisivati online zahtjeve poput onih na e-dozvoli (za arhitekte, odnosno projektante općenito) i sve to samo uz pomoć mobitela. Nije potreban više čitač kartice, niti ovaj ili onaj browser (OK, to s browserom može ovisiti o konkretnoj usluzi, tj. web aplikaciji), niti ovaj ili onaj OS, CPU i uopće više nije potrebno imati karticu (eOI ili korporativnu ID karticu, kao npr. od neke inženjerske komore, javnog bilježnika i sl.).
Sam postupak se nije baš ubio od intuitivnosti, a AKDova tehnička podrška je, hm... eto... uslužna i brza na odgovoru, ali ipak u značajnoj mjeri - mutava (u nedostatku bolje riječi), ali jednom kad se cijela stvar inicijalizira i postavi, onda uistinu radi.
Naglašavam da se ta Certilia mobile.id usluga DODATNO PLAĆA! Iznos nije neki užasan, 70 kn/god. Siguran sam da netko kome to trenutno treba jednom ili nijednom godišnje (jer većinu e-građani usluga može koristiti bankarskim tokenom, kao jednu razinu niže sigurnom vjerodajnicom) možda i ne želi to plaćati, ali nama koji prirodom posla digitalno potpisujemo 1 ili više dokument dnevno, a na razne digitalne servise se prijavljujemo i češće, ovo je ogromno olakšanje.
Uglavnom, sama aplikacija besplatna za download i instalaciju, a onda, interakcijom aplikacije s jedne strane, te fizičke kartice, čitača i browsera na računalu s druge strane, treba inicijalno (jednokratno) "ubaciti" digitalni certifikat s kartice (e-osobne ili koje druge) u mobile.id aplikaciju te u toku tog postupka u jednom koraku online platiti navedeni iznos od 70 kn.
Daddo kaže (ja nisam probao jer mi je čip na eOI otišao u ocat nakon cca 20 digitalnih potpisa, još prije 2 godine) da eOI prve generacije ne rade s mobile.id aplikacijom, nego samo ove novije eOI, koje se izdaju od prošle godine. Ja mogu jedino potvrditi da kartica ovlaštenog inženjera komore izdana prošle godine radi uredno sa mobile.id.
Aplikacija zna koristiti biometrijsku identifikaciju iphonea, tako da ne treba unositi password svaki put.
Istu instancu mobile.id aplikacije (na istom mobitelu) može se "povezati" s više od jedne kartice (npr. s eOI, s karticom komore, s nekom trećom korporativnom), pretpostavljam ne bilo koje, nego neke od ovih što je izdala Certilia (AKD).
Dalje, da bi se potpisalo PDF dokument, treba ga fizički prebaciti na mobitel (ja imam iPhone i Mac pa to funkcionira AirDropom vrlo bezbolno i brzo - unutar app Datoteke sam na iPhoneu kreirao folder Certilia koji mi služi da ulazne PDF dokumente koje potpisujem). Kad se pokrene procedura za potpisivanje, najprije se odabere PDF dokument, onda se odabere mjesto gdje će se postaviti grafički prikaz digitalnog potpisa:
- "Potpiši" će kreirati dodatnu stranicu na kraju dokumenta i tamo staviti grafički prikaz digitalnog potpisa
- "Potpiši s lokacijom" će ponuditi na svakoj stranici jednu od 12 predefiniranih pozicija. Ja sam naslovnice svojih projekata prilagodio tako da mjesto predviđeno za grafički prikaz digitalnog potpisa točno odgovara, lokacijom i dimenzijama, onom što nudi Certilia mobile.id aplikacija.
Nakon odabira lokacije i potvrde, treba pričekati (od par sekundi do 20-30 sekundi, ovisno o veličini PDF dokumenta i brzini internetske veze) prije nego se prikaže potpisani dokument.
E, sad, tu je važno ODMAH piknuti "Podijeli" pa potpisani dokument Airdropom vratiti na Mac ili kako god drugo poslati nekamo s telefona, jer kad se jednom napusti ovaj prikaz, potpisani dokument je i dalje prisutan u Certilia aplikaciji, ali više nema nijednog načina da ga se (kasnije, naknadno) eksportira ikamo. AKDov šampionski programerski tim obavio je super posao.
Što se tiče prijave na e-građani i druge servise, kao i on-line potpisivanja raznih zahtjeva na tim servisima, stvar radi push notifikacijom, samo u browseru kao vjerodajnicu treba odabrati Certilia osobni mobile.id (ili poslovni mobile.id, ako se radi o korporativnoj ili komorskoj kartici). Nakon što se odabere, treba u browseru utipkati svoj OIB i password, kliknuti dalje, na mobitel dođe push notifikacija kroz certilia mobile.id, otvori je se, faceid provjera, pikne se potvrda i to je to. Osobno provjereno, radi za prijavu na e-građani i za potpis zahtjeva na e-dozvoli (dozvola.mgipu.hr).
To je to od mene. Ako nekog nešto zanima ili mu negdje zapne,
molim neka pita ovdje, a ne privatnom porukom jer upute napisane ovdje su korisne nebrojeno više puta od onih poslanih privatnom porukom.
Sve super sve pet… i skoro sve točno si napisao. Mislim, ja razumijem, ali bi moglo zbuniti ostatak društva jer tema je elektronička osobna iskaznica (eOI) a ne elektroničko potpisivanje dokumenata karticom nekog ceha ili udruge.
- eOI prve generacije s kvalificiranim digitalnim potpisom izdanim od AKD-a - njom se uredno može ulogirati u sustav eGrađani sa najvišom razinom sigurnosti na Macu. Ne može se potpisati bilo koji eZahtjev jer ne postoji eSigner modul koji radi na Macu. Na drugim platformama (Win/Linux) stvar radi i eZahtjeve je moguće potpisati.
- karticu ovlaštenog inženjera s kvalificiranim digitalnim potpisom izdanim od FINA-e - njome potpisuješ dokumente koristeći uslugu web potpis u oblaku (a token za to je Certilia Mobile ID app na mobitelu) na bilo kojem računalu spojenom na internet i s podržanim web preglednikom. To zadovoljstvo te košta 70 kn godišnje.
NETKO tko čita ovu temu, pomislio bi da je tih 70 kn godišnje obavezno svima, a nije.
Nova eOI druge generacije ponaša se identično kao i tvoja kartica ovlaštenog Inženjera, samo je izdavatelj certifikata AKD i taj digitalni potpis može se koristiti u sustavu eGrađani za podnošenje eZahtjeva.
Nisam siguran da svojim inženjerskim potpisom “smiješ” potpisati eZahtjev u sustavu eGrađani (tehnički bi morao moći, no nisam siguran da će ti takav zahtjev biti odobren).
Dakle, najpovoljnija solucija “fizičkoj osobi” koja treba kvalificirani elektronički potpis je izvaditi novu eOI druge generacije, jer njome može i potpisivati u eGrađani sustavu i dokumente kojima je nedvojbeno autor.