eOI - opet diskriminacija
(1 korsinik/a gleda/ju temu) (1) Gost

eOI - opet diskriminacija


07.01.2022 | 15:40
baka kaže:
Radi na Big Sur uz ažurirani softver.


Ali samo na hardveru s intel procesorom. Na Apple silicon Macu ne radi. Tako kaže AKD.

Ping, hvala, znam da je moguće, ali meni kilavi. Jednom hoće, drugi put se čini da hoće, ali onda kad krene snimati potpisani dokument, kaže da nema certifikat, svaki cca 20. put kompletno zaglavi stroj (treba reboot), i tako... Ono što mene zanima je - ako probaš kod sebe neki bilo koji PDF dokument potpisati 10x uzastopno, radi li bez problema 10x ili je 50/50?

Kod mene najčešće probam prvi put, neće. Onda quit adobe, izvadim karticu, vratim karticu, ponovno otvorim PDF, napravim potpis, sve OK. I tako...
07.01.2022 | 16:28
Da, radi ko sve na windozama, malo oće malo neće
07.01.2022 | 17:04
  • Daddo
  • Posjetitelj
07.01.2022 | 18:02
smayoo kaže:
baka kaže:
Radi na Big Sur uz ažurirani softver.


Ali samo na hardveru s intel procesorom. Na Apple silicon Macu ne radi. Tako kaže AKD.

Ping, hvala, znam da je moguće, ali meni kilavi. Jednom hoće, drugi put se čini da hoće, ali onda kad krene snimati potpisani dokument, kaže da nema certifikat, svaki cca 20. put kompletno zaglavi stroj (treba reboot), i tako... Ono što mene zanima je - ako probaš kod sebe neki bilo koji PDF dokument potpisati 10x uzastopno, radi li bez problema 10x ili je 50/50?

Kod mene najčešće probam prvi put, neće. Onda quit adobe, izvadim karticu, vratim karticu, ponovno otvorim PDF, napravim potpis, sve OK. I tako...


Ovo što opisuješ u zadnjoj rečenici je standardno i na win i na Macu. On sam odlučuje kad hoće a kad neće dopustiti pristup certifikatu. Slična stvar je i sa poslovnim certifikatima banaka i općenito cijelom tom PKI infrastrukturom na razini "države".

Recimo na Win je super što ti iz čistog mira javi da esigner modul ne radi i baci fatal exception jer nema pristup mreži po portu 5001 iako nemaš ni kartice u čitaču niti si pokrenuo aplikaciju, samo se diže servis eOI s Win.

Realno, tebi eOI možda treba samo za lokalno potpisivanje PDF-ova elektroničkim potpisom, a ne za komunikaciju sa servisima za građane i poslovne subjekte... i nema razloga da eID paket uopće jaši po mreži, no eto...

I zato s posla ništa ne potpisujem korištenjem čitača kartica. I zato koristim eOI 2gen za potpis PDF-ova kod koje je "ista priča" kao i onaj FINA potpis u oblaku. Imaš app na mobu kojem daš PDF i on te pita pristupni i potpisni pin te umetne digitalni potpis sa eOI na zadnju novu stranu u dokumentu.

Pristup visoke razine isto tako ide putem Certilia appa... biraš na e-građanima kao vjerodajnicu Certilia osobni mobile.ID, ide web forma sa user/pass upitom koja okida 2FA i daje ti 60 sekundi da potvrdiš prijavu u Certilia appu na mobu.

Potpis eZahtjeva kroz sustav eGrađana još nisam probao... ali eto, provjerit ćemo i to.
07.01.2022 | 18:54
Nažalost, ja čitač ne mogu u cijelosti zaobići jer digitalni potpis na PDF moram napraviti dvaput - jednom karticom ovlaštenog inženjera, a jednom osobnim certifikatom neke vrste, kao direktor firme.

Ovo što si napisao "On sam odlučuje kad hoće a kad neće dopustiti pristup certifikatu." - odnosi se na što? Adobe? AKD Middleware? Karticu?...
  • Daddo
  • Posjetitelj
07.01.2022 | 19:06
Odnosi se na čitač.

Ubaciš karticu u čitač, čitač zasvijetli zeleno.

Na WIN:
Dolje u ćošku imaš ikonicu middlewarea koja ti pokaže uredno da je kartica umetnuta.

Otvoriš Acrobat Reader i u njemu PDF koji želiš potpisati. Stisneš potpiši. On javi grešku da ne može učitati cert. Ugasiš Acrobat, upališ ga opet, ponoviš - radi.
Ako ne proradi, kartica van i sve opet. Ako ni to ne pomogne, kartica van i drugi port na računalu. Ako i to faila - restart kompa s karticom vani i tek naknadno karticu unutra natrag.

Isti vrag je i kod pristupa eServisima (mirovinsko, hzzo...) iskoči ti prozor i pita te pristupni pin koji ukucaš ispravan i ne proradi iz prve nego veli e ne mogu učitati certifikat. Onda ugasiš browser i ponoviš i sve magično proradi. Ili jednostavno ako ne upali promijeniš browser. I 2-3 restarta. Pa reinstalacija programske podrške za JAVA-u. Pa uklanjanje eventualne programske podrške za druge čitače i kartice.

Ukratko, besmisleno ti je uopće tražit neko "pouzdano" rješenje kad je stvar stohastička skroz. Radi kad hoće i kako hoće.
07.01.2022 | 20:47
OK, to su i moja iskustva s windowsima (na 6-7 različitih hardvera i virtualki). Našao sam (slučajno, ćorava koka), jednu kombinaciju, virtualbox, windows 7, firefox, gemalto čitač, s kojom potpisivanje mojih zahtjeva na e-dozvoli (dozvola.mgipu.hr/naslovna), da kucnem o drvo, prolazi uvijek, 100%, ponovljivo, od prve, bez problema. Dakako, ako radi potpisivanje, znači da sam prethodno uspio i prijavu odraditi. Ali to je to. Ne radi ništa drugo (e-građani, Adobe...). No, eto, ja sretan, jer mi jedino to na windowsima treba (to što ne radi na Macu).

Na Macu (probavao sam jedino na svom MBP 15" 2015, OS 10.13), osim što službeno ne radi potpisivanje kroz browser (nema e-signer modula za Mac), identifikacija kroz browser (firefox) radi uredno svaki put, bez greške, bez ovakvog zapinjanja koje opisuješ (opet, da kucnem o drvo), i sa karticom komore, i s eOI, i s bankarskim karticama, ali potpisivanje PDF dokumenta kroz Adobe Reader šepa i kašlje na način kojeg sam već opisao.

Zato mi je nekako čudno da bi problem bio u čitaču (tj. njegovom kext-u za macOS 10.13) ili kartici, ali ne isključujem tu mogućnost, s obzirom da na Macu nemam mogućnost probati potpisivanje u bilo čemu drugom osim Adobe Readera.

Ima li neki drugi (ne nužno besplatan) PDF reader za Mac s kojim se može odraditi digitalni potpis?
07.01.2022 | 21:00
Jesi li probao Foxit ?
07.01.2022 | 21:19
smayoo kaže:
baka kaže:
Radi na Big Sur uz ažurirani softver.


Ono što mene zanima je - ako probaš kod sebe neki bilo koji PDF dokument potpisati 10x uzastopno, radi li bez problema 10x ili je 50/50?

Kod mene najčešće probam prvi put, neće. Onda quit adobe, izvadim karticu, vratim karticu, ponovno otvorim PDF, napravim potpis, sve OK. I tako...


I've been jinxed.

Išao sam probati i sad mi uopće ne radi. Nažalost ne mogu ti pomoći.
Moja konfiguracija MacOS 12.1, Adobe acrobat reader DC (zadnja verzija). Cijelo vrijeme osobna vidljiva u eID clientu i bez problema se spajam na e građane. To me navodi na zaključak kako nije problem u kartici ili čitaču.
07.01.2022 | 22:10
Kako se točno manifestira to da ti uopće ne radi? Kad odabereš digitalno potpisivanje (More Tools | Certificates | Digitally Sign), ponudi li ti certifikat s eOI uopće ili ti kaže da nemaš certifikata za potpisivanje?
07.01.2022 | 22:13
jzelko kaže:
Jesi li probao Foxit ?


Hvala na prijedlogu, nisam ranije. Sad sam instalirao (450 MB?? i oni se pretvaraju u bloatware...) i vidim da nominalno ima modul za digitalno potpisivanje, ali on pak ne radi uopće. Ponudi mi certifikate s kartice, ali kad ga odaberem, izbaci grešku -25316

Međutim, vidim da imaju aktivan i dinamičan korisnički forum pa idem tamo pitati, možda je samo kvaka u tome da treba nešto poklikati u Keychain Accessu.
08.01.2022 | 08:48
smayoo kaže:
Kako se točno manifestira to da ti uopće ne radi? Kad odabereš digitalno potpisivanje (More Tools | Certificates | Digitally Sign), ponudi li ti certifikat s eOI uopće ili ti kaže da nemaš certifikata za potpisivanje?


Kaže kako nemam certifikata za potpisivanje i kako moram spojiti uređaj na kojem mi se nalazi certifikat.
08.01.2022 | 09:41
Daddo, je li i tebi isti takav problem? To je vjerojatno onda tokend problem?
  • Daddo
  • Posjetitelj
08.01.2022 | 15:19
Yup. Ista poruka i ista greška. Iako kod Manage digital ID uredno ima PKCS#11 modul i tamo učitanu istu stvar kao i Firefox, vidi AKD modul i certifikata oba, čak piše logged out, pa ti nudi log in i prijaviš se pinom odgovarajućim i sve 5. Osim što Acrobat reader se i dalje pravi mutav kad ideš u potpisivanje i javlja da nema certova valjanih ni uređaja. Od cca 40 pokušaja jednom je ponudio čitač i uredno potpisao kako treba.

Jednom od 40, to je 2.5%?

Monterey, eOI druge generacije. Prije tog je bilo sve od el Capitana naovamo i prva generacija eOI, ponašalo se kod potpisa identično i sa Gemaltom i sa trenutnim Alcorom.

Na Win je slično samo rijeđe. I ima taj problem sa AKD servisom koji se starta s Windowsima pa javlja da nema komunikacije po portu 5xxxx.

Ukratko, ako ti treba potpisivanje bilo čega osobnim certifikatom, eOI 2gen i potpis certilia appom na mobu.

Za poslovni dio - Fina potpis u oblaku.

To je najmanji hassle.

eOI 2gen te spašava šaltera za dokumente, potvrda i obrazaca iz porezne, hzmo, hzzo… ali ono - potpiši digitalno dokument “izvan sustava” je - traljavo, bez obzira na sustav na kojem ga koristiš (probati moram još neku linux distribuciju detaljnije, no dosad je isto ko i s Macom).
08.01.2022 | 21:10
Na windows 7 i 10 gotovo savršeno funkcionira identifikacija ili digitalno potpisivanje bilo preko osobne ili kartice komore, na Google chrome pregledniku. Jedina zamjerka, što prilikom potpisivanja osobnom ili karticom komore izbacuje dva certifikata, a u stvari postoji samo jedan od svakog. Pa ako krivog odabereš, ne prolazi potpisivanje. Ponoviš postupak i odabereš drugog. Uglavnom se ponuđeni redoslijed ne mijenja. Bitno je odabrati onaj prvi, a ne drugi.
U početku sam šizio na to, a onda sam taj štres srezao u korjenu i pomirio se da je tako glupavo. A trebalo bi biti jednostavno za isprogramirat
08.01.2022 | 21:45
Ja bih rekao da samo imaš sreće da ti je okruženje pristupa internetu tamo odakle to radiš - takvo da ti ne stvara probleme
  • Daddo
  • Posjetitelj
09.01.2022 | 02:12
JOHN kaže:
Na windows 7 i 10 gotovo savršeno funkcionira identifikacija ili digitalno potpisivanje bilo preko osobne ili kartice komore, na Google chrome pregledniku. Jedina zamjerka, što prilikom potpisivanja osobnom ili karticom komore izbacuje dva certifikata, a u stvari postoji samo jedan od svakog. Pa ako krivog odabereš, ne prolazi potpisivanje. Ponoviš postupak i odabereš drugog. Uglavnom se ponuđeni redoslijed ne mijenja. Bitno je odabrati onaj prvi, a ne drugi.
U početku sam šizio na to, a onda sam taj štres srezao u korjenu i pomirio se da je tako glupavo. A trebalo bi biti jednostavno za isprogramirat


Na Win 7 ili 10 stvar funkcionira. I to je dovoljno. To što nekad funkcionira u Chromeu, nekad u Firefoxu, a nekad neće ni u Internet Exploreru manje je bitno. Bitno da ti funkcionira.

A ova priča o 2 certifikata, to ti je zato što Win učini automatski dostupnima certifikate sa svih kartica koje si instalirao na računalu. Ti si potpisnik u oba slučaja, pa ti je ime certifikata isto. No sam certifikat nije, a on ti ne napiše koji je koji niti možeš sam dodijeliti neku oznaku instaliranom certifikatu. Jednostavno pročita podatke o tome na kog certifikat glasi i to ti ponudi. Ovisno o appletu koji je dignut (kad se digne, jer ipak je to Java i APIS-IT rješenje koje je fragmentirano, pa trebaš pronaći kombinaciju verzije Jave i preglednika u kojoj to radi svaki put) i sustavu u koji se prijavljuješ ili koristiš nekad možeš, a u većini slučajeva NE, vidjeti detalje certifikata i po tome zaključiti koji odabrati.

No eto, tebi to, veliš, savršeno funkcionira... osim što....

Drago mi je zbog tebe, da ti radi. I nisam ni ljubomoran.

Može sad detalji o kojim je certifikatima (tko je izdavatelj) riječ, koje su verzije operativnih sustava s kojim zakrpama i koje verzije JRE su instalirane, te u kojim sve preglednicima radi to prijavljivanje i potpisivanje?

I nekakav hodogram kako to implementirati na 100-ak računala različitih platformi i konfiguracija.

Hvala unaprijed. Platim i klopu i cugu za taj info.
09.01.2022 | 07:28
Meni to nikako da proradi. Stvarno se pitam kako je moguće da se takva diletantska rješenja puštaju u promet.
Ajde kad se malo intenzivnije pozabavim time, pronaći ću i ja neki workaround kojim mogu potpisivati.
Ali kako da se time služi stara baka, kojoj unuci namještaju klimu na ljeto ili zimu.
Time se bore već puno godina! Previše!
Kad ja na baušteli nešto userem odmah mi zabiju nogu u jaja. A ovim slijepcima sve prolazi!
  • Daddo
  • Posjetitelj
09.01.2022 | 07:57
Daddo kaže:

Na Win je slično samo rijeđe. I ima taj problem sa AKD servisom koji se starta s Windowsima pa javlja da nema komunikacije po portu 5xxxx.


ETO LINK vezan u problem s portom 55555. Lijepo tvrdi da netko ili nešto lokalno na računalu već koristi navedeni port. Ne koristi, provjereno. Na računalu doma ja kontroliram i aplikacije i mrežu, firewall je ugašen a po mreži idu samo aplikacije kojima je to dopušteno. Mrežni logovi nemaju nikakve komunikacije po portu zabilježene (ni TCP ni UDP), nijedan servis (osim eSignera?) nije dignut a da koristi taj port. Poruka se javlja odmah po prijavi korisnika u računalo prije nego se ijedna korisnička aplikacija stigne pokrenuti.

I ok, to je kod mene doma i na jednom računalu.

Na poslu - ista stvar, na 2 različita OS-a dva različita domenska korisnika, u mreži koju ne kontroliram ja.

Istovremeno, doma, na Mac računalu u virtualki s istom verzijom Win kao i onom fizički instaliranom na PC računalu - eOI aplikativni software - radi uredno.

Dragi lastane, jesam li ja normalan? I tko tu koga?

@tino1 - što ti točno (potpis eZahtjeva kroz sustav eGrađani korištenjem eOI, elektronički potpis PDF-ova korištenjem eOI, potpisivanje nekim drugim potpisnim certifikatom gdje je FINA kao izdavatelj) i gdje ne radi (Windows / Mac)?

Koji čitač koristiš?
09.01.2022 | 08:16
Daddo kaže:
Daddo kaže:

Na Win je slično samo rijeđe. I ima taj problem sa AKD servisom koji se starta s Windowsima pa javlja da nema komunikacije po portu 5xxxx.


ETO LINK vezan u problem s portom 55555. Lijepo tvrdi da netko ili nešto lokalno na računalu već koristi navedeni port. Ne koristi, provjereno. Na računalu doma ja kontroliram i aplikacije i mrežu, firewall je ugašen a po mreži idu samo aplikacije kojima je to dopušteno. Mrežni logovi nemaju nikakve komunikacije po portu zabilježene (ni TCP ni UDP), nijedan servis (osim eSignera?) nije dignut a da koristi taj port. Poruka se javlja odmah po prijavi korisnika u računalo prije nego se ijedna korisnička aplikacija stigne pokrenuti.

I ok, to je kod mene doma i na jednom računalu.

Na poslu - ista stvar, na 2 različita OS-a dva različita domenska korisnika, u mreži koju ne kontroliram ja.

Istovremeno, doma, na Mac računalu u virtualki s istom verzijom Win kao i onom fizički instaliranom na PC računalu - eOI aplikativni software - radi uredno.

Dragi lastane, jesam li ja normalan? I tko tu koga?

@tino1 - što ti točno (potpis eZahtjeva kroz sustav eGrađani korištenjem eOI, elektronički potpis PDF-ova korištenjem eOI, potpisivanje nekim drugim potpisnim certifikatom gdje je FINA kao izdavatelj) i gdje ne radi (Windows / Mac)?

Koji čitač koristiš?


Pokušao sam dati zahtjev za novu vozačku (njihova plastična kartica puca po sredini i ne može ni izdržati rok valjanosti, a o osobnoj da ne govorim) na Mac-u. I tu mi je trebao E-potpis. Čitač je neki na kojem ništa ne piše (ne znam koji je). Prvo na Brave, pa mi je gospođica objasnila da to odradim na Firefoxu, ali ni na jednom ni na drugom ne radi!
  • Daddo
  • Posjetitelj
09.01.2022 | 08:28
Na Macu nećeš moći potpisati eZahtjev za vozačku kao ni bilo što drugo u eGrađani sustavu korištenjem čitača kartica i elektroničke osobne iskaznice prve generacije. Zasad jedini način da na Macu potpisuješ takve zahtjeve u sustavu eGrađani je korištenje nove eOI druge generacije i Certilia aplikacije na mobitelu koju instaliraš tijekom aktivacije eOI prilikom preuzimanja.

U jednom od koraka eZahtjeva za vozačku ili putovnicu te pita potpis i čime ga želiš napraviti. Imaš 3 opcije, prva je kartica, druga je prijava u sustav mojID (kad to klikneš traži te user/pass koji si generirao kod aktivacije eOI, prijava ide kao 2FA i potvrđuješ u Certilia app na mobu da si to ti, slično kao online plaćanje karticom kad te app banke ili izdavača traži da potvrdiš transakciju u nekom vremenu), treća je Nastavi na mobilnom uređaju.

Na Macu ta prva opcija ne radi (isprobano), javlja da nema potrebne potpisne podrške. Druge dvije prolaze prijavu i trebale bi raditi (nisam završio proces jer mi se ne predaje zahtjev za putovnicu).
09.01.2022 | 09:26
Daddo kaže:
Na Macu nećeš moći potpisati eZahtjev za vozačku kao ni bilo što drugo u eGrađani sustavu korištenjem čitača kartica i elektroničke osobne iskaznice prve generacije. Zasad jedini način da na Macu potpisuješ takve zahtjeve u sustavu eGrađani je korištenje nove eOI druge generacije i Certilia aplikacije na mobitelu koju instaliraš tijekom aktivacije eOI prilikom preuzimanja.

U jednom od koraka eZahtjeva za vozačku ili putovnicu te pita potpis i čime ga želiš napraviti. Imaš 3 opcije, prva je kartica, druga je prijava u sustav mojID (kad to klikneš traži te user/pass koji si generirao kod aktivacije eOI, prijava ide kao 2FA i potvrđuješ u Certilia app na mobu da si to ti, slično kao online plaćanje karticom kad te app banke ili izdavača traži da potvrdiš transakciju u nekom vremenu), treća je Nastavi na mobilnom uređaju.

Na Macu ta prva opcija ne radi (isprobano), javlja da nema potrebne potpisne podrške. Druge dvije prolaze prijavu i trebale bi raditi (nisam završio proces jer mi se ne predaje zahtjev za putovnicu).


Koje je to govno! Evo imam novu ličnu, ne mogu se prijaviti s njom na e građanin, a kamo li nešto potpisat. Ovaj mobilni certifikat ne mogu dobiti jer mi je detektirao Mac OS, a osim toga nije pronašao njihov program, ako se to može nazvati programom, i ako sam preko njega (najnovija verzija -AKD eID Middleware 3.3.0.Copyright (C) 2021 AKD d.o.o.) aktivirao ličnu.
  • Daddo
  • Posjetitelj
09.01.2022 | 09:40
Ja sam uspio iz trećeg pokušaja. Firefox. U Safariju ne radi. Certiliu (app na mobu) mi nije htio aktivirati iz prve, pa sam pitao kog sam znao da ima istu generaciju OI i rekao mi je da obrišem app i sve ponovim i prošlo je.

KUDOS, Rusty. Nije prvi put da ponudiš rješenje isprobano koje radi.
09.01.2022 | 09:56
Daddo kaže:
Na Macu nećeš moći potpisati eZahtjev za vozačku kao ni bilo što drugo u eGrađani sustavu korištenjem čitača kartica i elektroničke osobne iskaznice prve generacije. Zasad jedini način da na Macu potpisuješ takve zahtjeve u sustavu eGrađani je korištenje nove eOI druge generacije i Certilia aplikacije na mobitelu koju instaliraš tijekom aktivacije eOI prilikom preuzimanja.

U jednom od koraka eZahtjeva za vozačku ili putovnicu te pita potpis i čime ga želiš napraviti. Imaš 3 opcije, prva je kartica, druga je prijava u sustav mojID (kad to klikneš traži te user/pass koji si generirao kod aktivacije eOI, prijava ide kao 2FA i potvrđuješ u Certilia app na mobu da si to ti, slično kao online plaćanje karticom kad te app banke ili izdavača traži da potvrdiš transakciju u nekom vremenu), treća je Nastavi na mobilnom uređaju.

Na Macu ta prva opcija ne radi (isprobano), javlja da nema potrebne potpisne podrške. Druge dvije prolaze prijavu i trebale bi raditi (nisam završio proces jer mi se ne predaje zahtjev za putovnicu).


Certiliju bi svakome toplo preporučio zbog jednostavnosit i mobilnosti. Zbog toga i jedan ispravak netočnog navoda: Certilija se može aktivirati i sa "starom novom" osobnom, tj onom prvom sa čipom.
  • Daddo
  • Posjetitelj
09.01.2022 | 10:04
Može. Ali ne na Macu. Jer ne prepoznaje čitač ako eOI nije aktivirana ranije.

I opet, certilia je super rješenje jer je jednostavno. Kome treba i tko je “komornik” - Fina potpisivanje u oblaku je rješenje za koje ne treba nikakva programska podrška, dovoljan je browser i pristup internetu i mobitel koji je token sa OTP kodom koji stiže SMS-om. Autentikacija ide s ranije postavljenom lozinkom (IIRC) i OTP-om.
09.01.2022 | 10:05
Imam ovakav čitać kartica: s3.eu-central-1.amazonaws.com/cnj-img/images/zM/zM2xfDIGxMCO

Imam MacBookAir M1 na macOS Big Sur 11.6

Na kompu je već instaliran Firefox.

Da li ima prepreke da mi radi eOI da pristupim eGrađaninu i eventualno digitalno potpisivanje ili ima problema s time.

Ako je netko prošao proceduru da ukratko opiše po redu što treba raditi ako je redosljed koraka bitan.

Hvala nekome na trudu.
09.01.2022 | 10:05
Ništa te nisam skužio! Kad probam napraviti profil mobile.eid.hr ne da mi jer sam na Mac-u? Što uopće ne kužim, jer se prijavljujem na internetu i po meni bi to bila zajebancija da toj stranici mogu pristupiti bilo čime. Riba bi im to napravio između dvije pive od zajebancije.
Ja mislim da bi to trebalo dati na provjeru ustavnom sudu! Neki ljudi su očito jednakiji od drugih.
  • Daddo
  • Posjetitelj
09.01.2022 | 12:27
tino1 kaže:
Ništa te nisam skužio! Kad probam napraviti profil mobile.eid.hr ne da mi jer sam na Mac-u? Što uopće ne kužim, jer se prijavljujem na internetu i po meni bi to bila zajebancija da toj stranici mogu pristupiti bilo čime. Riba bi im to napravio između dvije pive od zajebancije.
Ja mislim da bi to trebalo dati na provjeru ustavnom sudu! Neki ljudi su očito jednakiji od drugih.


Evo ti korak po korak:

1. Sa stranice Aktiviraj eOI preuzmeš PKG datoteku "MacOS eID Middleware v3.3.0 instalacija"

2. Nakon preuzimanja datoteke, istu otvoriš i odradiš instalaciju aplikacije EidClient (trebat će ti admin lozinka za instalaciju).

Nakon instalacije imat ćeš u Applications folderu folder EidClient i u njemu aplikaciju koja se zove Client.
Ta aplikacija ti treba jer instalira osim samog AKD programa (zapravo GUI-ja za pristup osobnoj iskaznici unutar kojeg možeš upravljati PIN-ovima i PUK-om otključati eventualno zaključanu eOI) i "driver" da bi uopće mogao koristiti certifikate na Macu - PKCS#11 modul koji je potrebno učitati u Mozilla Firefox preglednik.

3. Ako nemaš instaliran, instaliraj Mozilla Firefox. eOI (koliko je meni poznato) službeno ne radi u nijednom drugom pregledniku na Macu.

3.U Mozilla Firefox pregledniku pod Settings ima dio Privacy & Security. Unutar Certificates imaš gumb Security Devices. Klik na to otvara Device Manager prozor.

4. U Device Manager prozoru imaš gumb Load, klikni na njega. Pita te za naziv modula - Module name (default je PKCS#11 Module, možeš to promijeniti u recimo AKD eID Module) i putanju do modula - Module Filename.

Putanja do modula za eOI koju je potrebno upisati u Module Filename je:
/usr/local/lib/pkcs11/libEidPkcs11.dylib



Kad si to odradio, zatvori Firefox, restartaj računalo, ubaci eOI u čitač i možeš pokušati prijavu u sustav eGrađani vjerodajnicom visoke razine - eOsobna iskaznica. Za prijavu će te pitati PIN koji nije onaj potpisni nego onaj prvi. (Sama eOI ima 2 certifikata na sebi, možeš provjeriti pokretanjem one Client aplikacije, no nažalost zbog nedostatka potpisnog drivera/modula na Macu je dostupan samo dio za prijavu u sustav).

Ako ti to radi, odjavi se iz eGrađana i onda pokušaj aktivirati mobileID na linku mobile.eid.hr/ (tu će ti reći da preuzmeš Certilia app, kreirat ćeš potrebni username i pass i prijaviti se s eOI u sustav a na mob koji je u sustavu naveden ćeš dobiti aktivacijski kod kao dio 2FA procesa).

Jednom kad imaš aktivan mobileID i Certilia app na mobu možeš se i prijavljivati u eGrađane njime (umjesto eOsobna biraš Certilia osobni mobile.ID kao vjerodajnicu).

U certilia appu na mobu možeš potpisati PDF tako da ga učitaš, odnosno potpisati bilo koji eZahtjev kojem pristupaš s računala a prijavio si se u eGrađane s eOI karticom u čitaču.

Cijeli ovaj proces važi samo za eOI i sustav eGrađani odnosno potpisivanje u sustavu eGrađani ili putem mobitela. Potpisivanje PDF-ova u Acrobat readeru ne radi na taj način (odnosno češće ne radi nego radi), pa za to preporučam izvaditi FINA certifikat koji zovu "potpis u oblaku".

Potpisivanje PDF dokumenata u Certilia appu na mobitelu na kraj dokumenta dodaje još jednu stranicu i stavlja elektronički potpis.
Potpisivanje PDF dokumenata korištenjem FINA potpisa u oblaku radi preko web preglednika i tamo možeš birati gdje ćeš staviti potpis unutar dokumenta.

@zabac: Nisam probao ali na M1 strojevima bi procedura trebala biti ista po koracima.
09.01.2022 | 12:31
jura22 kaže:
Imam ovakav čitać kartica: s3.eu-central-1.amazonaws.com/cnj-img/images/zM/zM2xfDIGxMCO

Imam MacBookAir M1 na macOS Big Sur 11.6

Na kompu je već instaliran Firefox.

Da li ima prepreke da mi radi eOI da pristupim eGrađaninu i eventualno digitalno potpisivanje ili ima problema s time.

Ako je netko prošao proceduru da ukratko opiše po redu što treba raditi ako je redosljed koraka bitan.

Hvala nekome na trudu.


Na Apple silicon Macu ti ništa neće raditi, barem za sad. To je službeni odgovor kojeg sam dobio od AKD tehničke podrške prije 2-3 mjeseca.
09.01.2022 | 12:37
@tino1, to se možda i na tebe odnosi - ako imaš M1 Mac, zaboravi, s njega ne možeš baš ništa napraviti.

Daddo kaže:
Potpisivanje PDF dokumenata u Certilia appu na mobitelu na kraj dokumenta dodaje još jednu stranicu i stavlja elektronički potpis.
Potpisivanje PDF dokumenata korištenjem FINA potpisa u oblaku radi preko web preglednika i tamo možeš birati gdje ćeš staviti potpis unutar dokumenta.


Samo da možda naglasimo za one koji su izgubljeni u svemu ovom:

Certilia app je povezan s eOI ili drugim digitalnim certifikatom na kartici (od neke inženjerske komore, liječničke komore, javnobilježničke komore, itd.)

FINA potpis u oblaku NIJE povezan ni sa kojom od tih kartica, nego je neovisno izdan certifikat koji se posebno plaća. Može ga zatražiti bilo koja fizička osoba, ili može biti vezan uz neki poslovni subjekt. Također, kod zahtjeva za izdavanje FINA certifikata treba biti pažljiv jer oni imaju različite certifikate, također i na kartici, i na USB sticku, a ovaj u oblaku treba posebno tražiti.

EDIT:

Najvažnije!
FINA certifikat za potpis u oblaku služi JEDINO potpisivanju PDF i XML dokumenata. Ne može poslužiti umjesto eOI za aktivnosti na E-građani.
Moderatori: Bertone

Vikalica™

Zadnja poruka: pred 1 dan, 2 sati
  • zoranowsky: Moja mama dan ranije :)
  • korisnik: Steve Jobs i Alain Prost rođeni istog dana. Moja mama, dan kasnije :)
  • Ender: Bez Steve sa nama, sa Stevom u nama! :-)
  • smayoo: Druže Stevo, Miti seku nemo! :D
  • dpasaric: Jobs bi danas slavio 69. rođendan!
  • Beli: Dragi svi, molim vas da pogledate na moj post na Hardware forumu. Unaprijed zahvalan od srca. [link]
  • zvone: Pozdrav. Netko jr ovdje spominjao promjenu tipkovnice na MB Airu iz strane u Hr. Ima li tko iskustva i zna li se cijena? Hvala.
  • cariblanco: Imaš toga za kupiti na aerodromu...capy electronic ,ako ideš preko švabije.
  • cariblanco: Kupi si ti i miran si gaje god da putuješ. Ja to imam Ali nisam ponio sad u Argentinu, ali oni imaju neke utičnice, ne kao naše, ali se naše mogu piknuti i to radi
  • cariblanco: [link]
  • Yonkis: Znam da ovdje ima ljubitelja JMJarrea pa evo izašao je album od prošlogodišnjeg koncerta VERSAILLES 400 LIVE
  • Yonkis: @Matija klc Jedino što mi pada na pamet da nije torbica plesala (poskakivala) tu i tamo i onda mobitel to mjerio kao "još jedan korak" i tako stotinama puta. Nemam pojma, i mene bi frustriralo. Možda drugi put stavi u džep ili u ruksak? Ne znam stvarno. A Google, pomaže li što?
  • Matija klc: @yonkis- u torbici oko pasa
  • Borisone: Naći ćeš ga sigurno za manje love nego da ovdje ideš tražiti neke s njihovim utikačima.
  • Borisone: Šta si razbijaš glavu. Ponesi USB kablove, a tamo kupi kombinirani USB/A i /C punjač od koliko ti vati treba.
  • Ender: @Yonkis: kad budem kuci, uslikacu takav adapter sa tim razlicitim viljuskama, imas ga po aerodromima za jaku cenu, meni je doneo kum iz Kanade za nekoliko dolara.
  • Yonkis: @Riba da svoj (brzi 30W) punjač mogu ukopčati u njihove utičnice i da puni iPhone/iPad. Mislio sam da nije dovoljan adapter nego da mi treba i “konverter” radi drugog napona..Jel’ onda može i nešto jeftino ako je samo “viljuška” u pitanju? Npr?
  • Ender: @Yonkis: mislim da nemas brige sto se tice adaptera, jer kao sto Riba kaze vecina uredjaja radi od 90-250 Vac. Apple mislim da vec 35 god radi ta univerzalna napajanja. Za USA ti samo treba drukcija viljuska tj. utikac.
  • Riba: Vecina uredjaja prihvaca i 110 i 220V ulazni napon, pa zato pitam./
  • Riba: Adapter ti treba za sto tocno?
  • Yonkis: Ima li netko iskustva kakav bi mi putni adapter trebao za SAD s obzirom da nemaju 220/50 (svjestan sam da im utičnice također drugačije izgledaju). Može neki primjer putnog adaptera, samo da provjerim jer mislim da mi ovo [link] nije dovoljno, zar ne?
  • Yonkis: @Matija klc, a gdje ti je bio mobitel za vrijeme uspona?
  • Matija klc: Ekipa, isao sam ja Japetic. Upalio na 15pro Stravu i mjerio do gore. Izbaci 4,32km staza da iznosi, a iznosi 2.7. To je dosta velika razliika. Imate li mislienje sta moze biti i kako popraviti to? Dosada sam se dosta oslanjao na bivsi mob 13pro i nisam imao problema, ( ili ih nisam znao da imam)…. Poprilicno sam razocaran. Ako Garmin Fenix moze dobro izracunati pa trebao bi i mob od 1300€…
  • cariblanco: Danas se šeću kockice u Argentini u čast vaterpolistima ;)
  • cariblanco: [link]
  • drlovric: Sorry Davore, ja sam tek sad vidio ovaj odg u Vikalici. Rijesio sam, by the way, hvala ti u svakom slucaju!
  • dpasaric: Mi smo u firmi imali period kada smo se profesionalno bavili SEO-om, pa pitaj, možda znam.
  • drlovric: Imamo li ovdje neke SEO znalce? :) Trebale bi mi kratke konzultacije u svezi web stranice. Msg me.
  • JOHN: :)
  • JOHN: Gjuroo kladim se da si šejiku Aladinu poslao nešto bitcoina da ti može transferirat milijarde koje čuva još od Sadama
  • JOHN: pošaljem sadržaj mail-a
  • JOHN: Ma samo chekiram da li je legit
  • Gjuroo: @JOHN: Ma dobio sam gomilu para od jednog afričkog princa, pa mi nije problem trošiti :)
  • Riba: JOHN, moguce zato jer si follower na ko-fi, sad cu pogledati ima li opcija da se to iskljuci.
  • Riba: JOHN, posalji mi sadrzaj tog maila, mi nismo nista inicirali.
  • smayoo: Pitat ćemo Ribu, on je spominjao neku takvu kampanju još u listopadu, za pokriti trošak najma servera. Ovo je možda nova kampanja jer je nova kalendarska godina.
  • JOHN: Gjuroo, nije tebi lako :)
  • JOHN: Ne zajebavam se, mada u tom mail-u ima neke istine. Suporto sam jabučnjak pred tri mjeseca, pa me samo zanima da li su te molbice pod kontrolom
  • Gjuroo: Jbga, platio sam.
  • Gjuroo: Meni je na mail stiglo da sam pedofil i da se javim u najbližu PU ili da platim neke pare, pa sam miran.
  • JOHN: podržite
  • JOHN: Jel vama na mail stigla kakva obavijest da ponovno podržim jabučnjak?
  • JOHN: Sram vas bilo. Moja hercegovačka crta je duboko uvrjeđena ovom neslanom šalom!:)
  • mbp2009: :D
  • Bertone: :D
  • kupus: hvala hvala
  • kupus: Zato sto nemaju obraza
  • kupus: Zasto se Hercegovci ljube u usta?
  • kupus: evo jos jedan klasik, kad se vec castimo klasicima...
  • mbp2009: odnosno ne smayo nego blanco hahaha

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

bassland, Ender, Riba, VanjusOS, ZeljkoB, Anonimci (345)

Novo na Jabučnjaku

Teme

Poruke

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 1.32 Seconds

Provided by iJoomla SEO