Zdravo,
On чет, 2016-07-28 at 16:49 -0400, Živke wrote:
> Ovo su veoma stari postovi, evo i ja se upustiti u vode esertifikata
> (pa si mo dosao kao kec na dest), cisto da bih na poslu dokazao kao
> sve to funkcionise i na linuxu, pa ganjam neke citace licnih karata
> po limundu, a koliko mi se cini moracu da pazarim i neki token i to
> za svoje pare, kao i sertifikaciju cipa na LK.
>
Za pristup portalu ePorezi potreban je kvalifikovani elektronski
sertifikat. Sertifikate izdaju za to ovlašćena sertifikaciona tela.
Svrha sertifikata je da poveže par ključeva koji se generišu u
hardverskom uređaju (u praksi to je token ili pametna kartica) i odatle
se ne mogu kopirati, sa tvojim identitetom koji će prethodno proveriti.
Sertifikat sadrži tvoje ime, prezime i JMBG. Na taj način Poreska
uprava može da te "prepozna" u elektronskoj komunikaciji.
Opremljen uređajem, ključevima i sertifikatom imaš "sredstvo za
formiranje elektronskog potpisa".
Portal ePorezi ovom sredstvu treba da pristupi preko Java apleta i
softverske podrške za pomenuti uređaj (midlver).
Od ovlašćenih sertifikacionih tela jedino Pošta izdaje sertifikate za
ključeve na uređajima koji ima midlver za GNU/Linux. U pitanju je
softver AET SafeSign, a GNU/Linux verziju softvera možeš tražiti da ti
pošalju mejlom.
Uređaj može da bude pametna kartica (tada ti još treba i čitač pametnih
kartica - koji ujedno možeš da koristiš i za čitanje drugih pametnih
kartica kao što su lične karte, saobraćajne dozvole ili kartice
zdravstvenog osiguranja) ili token (što je u suštini kombinacija čitača
i kartice sve zalepljeno u jednom uređaju i instalira se na isti
način).
Kada pribaviš uređaj, namestiš podršku za čitač, i instaliraš midlver
spreman si da koristiš elektronski potpis na GNU/Linuxu, na primer da
potpišeš dokument iz LibreOffica, email ili PDF. Ako uzimaš karticu i
čitač, izaberi bilo koji CCID-kompatibilan USB čitač pametnih kartica
koji na Windowsu rade "bez drajvera". Moja preporuka je Gemalto CT30,
trenutno može da se kupi već za 1000 dinara. Detaljnije o podržanim
čitačima pogledaj na
http://pcsclite.alioth.debian.org/select_readers/
Sledeći problem je da aplet na portalu ePorezi poznaje samo Microsoft
Windows i pokušava da učita midlver po "Windows" putanji, tako da i
kada sve namestiš - neće raditi. Postoji zaobilazno rešenje da izmeniš
instalaciju jave na sistemu koja će podvaliti apletu pravu putanju i
nakon ovakvog "hakovanja", trebalo bi da možeš da koristiš portal.
Kažem trebalo bi, pošto nisam proveravao u poslednjih par meseci, mada
nisam primetio da su nešto bitno menjali.
> Nisam imao nikakvih iskustva sa tim uredjajima, pa me interesuje rade
> li pod gostujucim windozama na VBox-u, makar dok ove 64bit pisace
> masine ne oslobodim 200 evra (bez)vrednih licenci ?
I čitač i token su USB uređaji i možeš ih "redirektovati" u virtuelnu
mašinu, a odatle potpuno obično koristiš Windows softver.
Ako već imaš ličnu kartu sa čipom, MUP je jedno od ovlašćenih
sertifikacionih tela i kvalifikovani sertifikat na ličnoj karti izdaju
besplatno. Midlver postoji samo za Windows ali ako već hoćeš da
koristiš virtuelne mašine, preostaje ti samo da kupiš čitač.
> Preporuci mi neki gui za linux tipa Celik+/- ;)
Čelik+ je program za čitanje podataka sa lične karte i nema veze sa
ePorezima ili elektronskim potpisom. Za čitanje podataka treba ti čitač
pametnih kartica i program. Na GNU/Linuxu možeš da koristiš
http://jfreesteel.devbase.net/
Pozdrav,
Goran