Digitalni potpis
(1 korsinik/a gleda/ju temu) (1) Gost

Digitalni potpis


15.04.2020 | 11:52
Bok ekipa.

Zanima me jer koristite štogod od aplikacija na MACU-u a ujedno i na iPhone-u za digitalno potpisivanje. Znači kada mi dođe neka ponuda, obračun, otpremnica na mail od posla da ih automatski prebacim tamo i potpišem ( datum + potpis ).

Hvala Vam i lp
15.04.2020 | 15:26
Koristim integrirane opcije za potpisivanje na Macu i iPhoneu.

Na macu u Preview kada otvoriš dokument za pregled kraj tražilice imaš ikonicu markera. Klikom na nju otvara se novi toolbar i jedan od itema je i Sign. Kreiraš na trackpadu potpis povlačenjem prsta i imaš ga spremljenog za ubuduće.

Screenshot2020-04-15at14.17.43.png



Ista stvar i na iPhoneu, klikneš gore na uređivanje, pa ponovno tri točkice i imaš obilježi. Stisneš skroz desno uz sve toolove i izbornik boja na + i imaš ponuđen potpis.


IMG_6092.jpg
16.04.2020 | 10:58
Također
16.04.2020 | 11:35
Pretpostavljam da ste svjesni da, u pravnom smislu, to nije potpis (a kamoli digitalni potpis), nego pikselni žvrljak na digitalnom dokumentu.

Digitalni potpis (koji se administrativno i pravno priznaje kao potpis (autorizacija i autentifikacija određenog dokumenta) je blok bajtova generiran asimetričnom enkripcijskom shemom uz pomoć osobnog asimetričnog ključa pohranjenog na USB sticku, chip kartici, u memoriji mobitela i sl. (tzv. "something you have") omogućenog za potpisivanje utipkavanjem tajne fraze ili pin-a (tzv. "something you know"), na način da predstavlja surjektivnu funkciju. Dakle, ako se u potpisanom dokumentu nešto promijeni, provjera autentičnosti tog bloka bajtova neće ukazati na mjesto gdje je nešto promijenjeno, ali će reći kako dokument više ne odgovara onom koji je bio digitalno potpisan.
16.04.2020 | 13:35
I ja se nadam da su toga svjesni.
Bez aktiviranja e-osobne ili neke korporativne kartice-sticka i sl., zaboravite na digitalno potpisivanje. U protivnom, kao što veli smayoo, to je samo žvrljak
16.04.2020 | 18:56
Koristim certifikat za udaljeni e-potpis kojeg izdaje Fina. S obzirom da se radi o RDS-u nije potreban nikakav uređaj za pohranu privatnog ključa. Potpisivanje dokumenta se radi preko browsera, a radi i na mobilnim uređajima.
16.04.2020 | 20:20
Zar taj servis ne radi s nekom vrstom tokena (aplikacije za smartphone ili klasičnog ručnog tokena)?
16.04.2020 | 20:57
Ne.

Radi se o Remote Digital Signing servisu koji je eIDAS certificiran. Za izradu para ključeva nije potreban nikakav uređaj već se par ključeva izrađuje i štiti na certificiranim HSM-ovima u Fini. Privatni ključ se aktivira brojem mobitela, zaporkom i TAN-om koji stiže SMS-om na mobitel. Ovdje se radi o naprednom elektroničkom potpisu koji je sukladan eIDAS regulativi i time potpuno pravovaljan. Potpisati se može "de facto" sve jer su podržani PAdES, XAdES i CAdES.

Može se odabrati B, T i LTV razina potpisa. Sve se radi preko browsera.
16.04.2020 | 21:05
Da, to sam sve znao, jedino nisam znao da se autorizacija radi običnim transakcijskim kodom preko SMS-a. Nije se baš ubilo od sigurnosti...
16.04.2020 | 21:33
Kako misliš nije se ubilo od sigurnosti? Ovo je i te kako sigurno. Autentikacija i aktivacija je dvofaktorska. Sustav ima eIDAS certifikat. Niti je prvi niti jedini u EU koji radi na ovakav način. eIDAS certifikacija je vrlo mukotrpna, opsežna i detaljna. Zašto misliš da je nesigurniji od toga kad imaš token ili karticu kod sebe? Da to nije sigurno ne bi dobili eIDAS certifikat.

Tvoj privatni ključ se izrađuje na HSM-u i enkriptira još tvojim brojem mobitela i passwordom koji definiraš prilikom preuzimanja. Jednokratni TAN za aktivaciju dolazi na tvoj registrirani broj mobitela nakon upisivanja passworda. U SMS poruci uz TAN ti je naveden i challenge koji ti piše na stranici. Ako zaboraviš password ili promijeniš broj mobitela moraš uzeti novi certifikat.

Jednostavno je prošlo vrijeme za pametne kartice i usb stickove s certifikatima. Kud moraš imati čitač ili paziti na karticu. Pa instalirati middleware koji ili ne radi na MAC-u ili se tuče s middleware-om od drugog certifikata koji imaš od banke. Pa i kad natjeraš middleware na MAC da radi taman izađe update i čekaj koji mjesec da Gemalto/Thales napravi novi. A i gdje ćeš na iPhone ili iPAD uštekati token s certifikatom, a kamoli da to radi.

Ovako si mobilan. Potpišeš dokument na bilo kojem računalu koje ima bilo koji browser, radi i na iPhone-u i na iPad-u. S tim da na njima jedino ne možeš odrediti gdje će se nalaziti potpis ako staviš da je vidljiv.
17.04.2020 | 00:52
Ma slažem se s tobom, to je neusporedivo praktičniji način potpisivanja. Ali smatram da autorizacija SMSom na br mobitela nije dovoljno sigurna. Token aplikacija na smartphoneu je barem dvije stepenice sigurnija. Prvo - ne unosiš password online preko bilo kojeg komunikacijskog kanala, i drugo - response na challenge se generira kod tebe lokalno, umjesto da ti ga netko šalje da ga vratiš.
Transakcijski kôd SMSom mi je OK za điđimiđi security, tipa two factor autenitifikacija na google ili registracija na viber i sl. Za digitalni potpis mi je to ispod nivoa. Pogotovo što, kako kažeš, pristupaš usluzi digitalnog potpisa odakle god, s bilo kakvog računala, preko bilo čije internetske veze. Obični keylogger ti prepolovi sigurnost. A SMS je potpuno neosiguran kanal komunikacije. Ako si slučajno na nekoj baznoj stanici gdje se SMS još uvijek propagira GSM-om (ima ih dosta, zapravo), može ti malo dijete presresti SMS. A ako te netko baš "nacilja", naruči si klon tvoje SIM kartice za 1000 EUR preko interneta.

A o sasvim banalnom scenariju, da ti netko mazne telefon samo na minutu dok si na WCu, da i ne govorim. Na masu mobitela pročitaš SMS poruku dok je telefon zaključan, ne trebaš ga ni otključavati. Meh... šteta... Trebali su se malo više potruditi i napraviti kvalitetnu token aplikaciju za smartphone.
17.04.2020 | 22:29
Puno je tu ako Smayoo. Ako imaš token na mobitelu onda ako ti mazne mobitel dok si na wc-u ode ti i token. A možeš imati klasično privatni ključ na nekom sticku ili qscd-u i napišeš PIN na njega i opet imaš problem. O sigurnosti transakcije se ne mora brinuti samo pružatelj usluge nego i korisnik. SMS je nesiguran no puno se toga mora poklopiti i baš će se netko toliko potruditi da mi fejka potpis nekog dokumenta. Tu imaš kloniranje GSM kartice i man in the middle ili keylogger sve u isto vrijeme. Scenario prije za neku tešku bankovnu transakciju nego za digitalno potpisivanje koje je još u povojima. Ipak, svakako se slažem da je SxS sigurniji način. Uz moje mjere opreza mislim da je ovo dovoljno dobro.
17.04.2020 | 23:03
Naravno. Ti najbolje znaš što potpisuješ i koja ti je razina sigurnosti OK. Gledano iz mog kuta, meni je žao (a) što mi strukovna komora ne dozvoljava koristiti cloud potpisni servis umjesto chip kartice jer, slažem se, tehnologija je već pregažena, ali i (b) čak i da mi dozvoljava, mislim da bi mi transakcijski kod SMSom umjesto pristojnog sw tokena na mobitelu - bio dealbreaker...
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 3 dana, 19 sati
  • dpasaric: Osvrt je na naslovnici...
  • dpasaric: Ja bih samo Siri koja radi kako treba.
  • stefanjos: pa nije da ikome treba, ali radije bi to nego iakkav AI image generator haha
  • drlovric: Top je stvar. Razmazi oci i plus dobijes par sat i baterije usput.
  • dpasaric: Kome to uopće treba? :)
  • drlovric: Slazem se. Natjerala ih AI blamaza a ne dobra volja :)
  • stefanjos: 120hz na obicnom iphoneu. Napokon!
  • stefanjos: Drpongrac. Nema uvrede. Autoagnostik sam ali volim svoj polo :)
  • drpongrac23: Bez uvrede, isprika svakome, imao san bekutanera kockici m3, golfa 4 i polo sdi - sve redom šrot!!!!
  • drpongrac23: @stefanjos - fauwe = krampwagen! Hyundai rulez!!!!
  • drpongrac23: Uskoro event! Euforija počinje!!!! Gemišti na hlađenju!!!!
  • stefanjos: @yonkis, a stvarno je tino haha. samo fauve :P
  • Borisone: [link]
  • Borisone: Kao i svake godine u rujnu, nova generacija iPhona, te eventualno AirPodsi, Apple TV, i sl.
  • Yonkis: A što se predstavlja?
  • dpasaric: Danas Appleov Keynote u 19 sati po našem vremenu!
  • Yonkis: tino1 mora pješke jer ga izdao Bayerische Motoren Werke :)
  • stefanjos: ?
  • Yonkis: [link] tužno
  • smayoo: Rijeka je treći grad u Europi po godišnjoj precipitaciji. Prva je Genova u Italiji, a drugi je Nikšić u Crnoj Gori
  • smayoo: Nije istina. London ima više kišnih dana godišnje, ali Rijeka ima veću godišnju precipitaciju (kumulativnu količinu padalina u mm po m2)
  • hal9000: @yonkis • Navodno je.
  • Yonkis: Jel' ovo istina za Rijeku? [link]
  • smayoo: Riječani i ostali zainteresirani, kavica i ćakula ovu subotu (30.08.) ujutro u 10h u gradskoj kavani Renard
  • drlovric: @vanjus: Barem si imao mogucnost izbora. Odaberes banku koja ima Apple Pay i cao :) biH je doslovce prije tjedan-dva dobila Apple Pay, nije uopce bilo dostupno u drzavi.
  • VanjusOS: pa znam da je Apple pay bio dostupan preko PBZ-a već godinama, ali tek od jučer je to moguće i preko HPB.
  • Yonkis: @smayoo - mogli bi subotu ujutro. Ima li još zainteresiranih, gdje je tino1?
  • Yonkis: @VanjusOS - to misliš kao "napokon" tj sarkastično?
  • smayoo: @yonkis - ja mogu u subotu ujutro. U nedjelju popodne-navečer možda također, ali nisam siguran.
  • VanjusOS: ljudi, tehnološka revolucija! od danas Apple Pay i preko HPB-a!!
  • Yonkis: Jel netko za kakvu kavu ovaj vikend? U Ri mislim :)
  • Yonkis: Glede Tita.. u Splitu: [link]
  • smayoo: @drlovric, nema na čemu, drago mi je. :)
  • mbp2009: Titini kriteriji: onaj koji je bio protiv njega. Kao i kriteriji svakog drugog kriminalca i diktatora :)
  • drlovric: @Smayoo: Isli u plavo bijeli. Sasvim pristojna hrana. Nismo uopce razocarani. Hvala :)
  • jura22: Da, tocno tako. Sakupljao po ulici! Zene, djecu, starce. Po redu. Bez kriterija.
  • smayoo: U samom Osijeku, nažalost, po mom iskustvu ništa nije baš trajno na visokom nivou. Ako bih morao preporučiti bar jedno mjesto, to bi bio "Plavo-bijeli". Klasični restoran, kad vidiš kako su konobari odjeveni, izgleda kao da su još osamdesete, ali hrana je konzistentno vrlo dobra. Ali to je nekakav standardni restoranski jelovnik, nema nekih baš tradicionalno slavonskih jela
  • smayoo: Varga u Bilju, pojeli smo zbilja dobar čobanac prije koju godinu. Još je bolji u Sokaku u Đakovu, kod ergele, ali to ti nije blizu Osijeka
  • drlovric: Sutra sam u Osijeku. Molim lokalce za preporuku za dobru slavonsku hranu.
  • Air: U protivnom je imao vanzemaljsku sreću da je baš smaknuo one koji su mu smetali.
  • Air: @jura22 ja sam nekoj logici siguran da je Tito imao kriterije po kojima je to činio.
  • smayoo: Kako misliš - da je nekog dao smaknuti bez kriterija? Skupljao je nasumično ljude po ulici pa ih vodio na smaknuće?
  • Yonkis: Što je kriterij?
  • jura22: “kriterija”
  • smayoo: Što je krizerij?
  • jura22: Danas se sjecamo svih koje je Tito dao smaknuti bez krizerija.
  • Bertone: e da je ufatiti svu tu struju nekako i pospremiti je za kasnije ;D
  • smayoo: Leleee... :)
  • Yonkis: Evo par slika od jutros, slikano iPadom: [link]
  • mbp2009: Sve ok, pbz radi na beti

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Borisone, dpasaric, dperec, Ender, Riba, robee, Yonkis, Anonimci (880)

Novo na Jabučnjaku

Teme

Poruke

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 1.17 Seconds

Provided by iJoomla SEO