da li je netko uspio instalirati na linuxu eporezi.poreskauprava.gov.rs?
74 views
Skip to first unread message
Marcell Mars
Jul 27, 2016, 1:42:27 PM7/27/16
to razmena...@googlegroups.com
našao sam ovdje da bi trebalo patchati openjdk7.
kako sam bio dovoljno naivan i probavao to instalirati bez posjete
forumima trenutno imam zadnji oracle-ov jre.
jedina stvar koja mi ne radi je java applet. tokenadmin vidi token,
firefox također i iz firefoxa mogu i ulogirati taj token. kasnije se
javljaju problemi koje su ljudi po forumima opisivali (primjer):
http://www.elitesecurity.org/t474616-Kvalifikovani-sertifikat-Poste-Linux-portal-porezi-Poreske-uprave
imali li netko nešto recentnije iskustvo?
hvala...
kako sam bio dovoljno naivan i probavao to instalirati bez posjete
forumima trenutno imam zadnji oracle-ov jre.
jedina stvar koja mi ne radi je java applet. tokenadmin vidi token,
firefox također i iz firefoxa mogu i ulogirati taj token. kasnije se
javljaju problemi koje su ljudi po forumima opisivali (primjer):
http://www.elitesecurity.org/t474616-Kvalifikovani-sertifikat-Poste-Linux-portal-porezi-Poreske-uprave
imali li netko nešto recentnije iskustvo?
hvala...
Živke
Jul 28, 2016, 4:49:51 PM7/28/16
to razmena...@googlegroups.com
Ovo su veoma stari postovi, evo i ja se upustiti u vode esertifikata (pa si mo dosao kao kec na dest), cisto da bih na poslu dokazao kao sve to funkcionise i na linuxu, pa ganjam neke citace licnih karata po limundu, a koliko mi se cini moracu da pazarim i neki token i to za svoje pare, kao i sertifikaciju cipa na LK.
Nisam imao nikakvih iskustva sa tim uredjajima, pa me interesuje rade li pod gostujucim windozama na VBox-u, makar dok ove 64bit pisace masine ne oslobodim 200 evra (bez)vrednih licenci ?
Preporuci mi neki gui za linux tipa Celik+/- ;)Nisam imao nikakvih iskustva sa tim uredjajima, pa me interesuje rade li pod gostujucim windozama na VBox-u, makar dok ove 64bit pisace masine ne oslobodim 200 evra (bez)vrednih licenci ?
--
You received this message because you are subscribed to the Google Groups "razmenav" group.
To unsubscribe from this group and stop receiving emails from it, send an email to razmenavestin...@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
--
Zivic Aleksandar
Off-Topic
Off-Topic
Goran Rakic
Jul 29, 2016, 11:09:13 AM7/29/16
to razmena...@googlegroups.com
Zdravo,
On чет, 2016-07-28 at 16:49 -0400, Živke wrote:
> Ovo su veoma stari postovi, evo i ja se upustiti u vode esertifikata
> (pa si mo dosao kao kec na dest), cisto da bih na poslu dokazao kao
> sve to funkcionise i na linuxu, pa ganjam neke citace licnih karata
> po limundu, a koliko mi se cini moracu da pazarim i neki token i to
> za svoje pare, kao i sertifikaciju cipa na LK.
>
Za pristup portalu ePorezi potreban je kvalifikovani elektronski
sertifikat. Sertifikate izdaju za to ovlašćena sertifikaciona tela.
Svrha sertifikata je da poveže par ključeva koji se generišu u
hardverskom uređaju (u praksi to je token ili pametna kartica) i odatle
se ne mogu kopirati, sa tvojim identitetom koji će prethodno proveriti.
Sertifikat sadrži tvoje ime, prezime i JMBG. Na taj način Poreska
uprava može da te "prepozna" u elektronskoj komunikaciji.
Opremljen uređajem, ključevima i sertifikatom imaš "sredstvo za
formiranje elektronskog potpisa".
Portal ePorezi ovom sredstvu treba da pristupi preko Java apleta i
softverske podrške za pomenuti uređaj (midlver).
Od ovlašćenih sertifikacionih tela jedino Pošta izdaje sertifikate za
ključeve na uređajima koji ima midlver za GNU/Linux. U pitanju je
softver AET SafeSign, a GNU/Linux verziju softvera možeš tražiti da ti
pošalju mejlom.
Uređaj može da bude pametna kartica (tada ti još treba i čitač pametnih
kartica - koji ujedno možeš da koristiš i za čitanje drugih pametnih
kartica kao što su lične karte, saobraćajne dozvole ili kartice
zdravstvenog osiguranja) ili token (što je u suštini kombinacija čitača
i kartice sve zalepljeno u jednom uređaju i instalira se na isti
način).
Kada pribaviš uređaj, namestiš podršku za čitač, i instaliraš midlver
spreman si da koristiš elektronski potpis na GNU/Linuxu, na primer da
potpišeš dokument iz LibreOffica, email ili PDF. Ako uzimaš karticu i
čitač, izaberi bilo koji CCID-kompatibilan USB čitač pametnih kartica
koji na Windowsu rade "bez drajvera". Moja preporuka je Gemalto CT30,
trenutno može da se kupi već za 1000 dinara. Detaljnije o podržanim
čitačima pogledaj na http://pcsclite.alioth.debian.org/select_readers/
Sledeći problem je da aplet na portalu ePorezi poznaje samo Microsoft
Windows i pokušava da učita midlver po "Windows" putanji, tako da i
kada sve namestiš - neće raditi. Postoji zaobilazno rešenje da izmeniš
instalaciju jave na sistemu koja će podvaliti apletu pravu putanju i
nakon ovakvog "hakovanja", trebalo bi da možeš da koristiš portal.
Kažem trebalo bi, pošto nisam proveravao u poslednjih par meseci, mada
nisam primetio da su nešto bitno menjali.
> Nisam imao nikakvih iskustva sa tim uredjajima, pa me interesuje rade
> li pod gostujucim windozama na VBox-u, makar dok ove 64bit pisace
> masine ne oslobodim 200 evra (bez)vrednih licenci ?
I čitač i token su USB uređaji i možeš ih "redirektovati" u virtuelnu
mašinu, a odatle potpuno obično koristiš Windows softver.
Ako već imaš ličnu kartu sa čipom, MUP je jedno od ovlašćenih
sertifikacionih tela i kvalifikovani sertifikat na ličnoj karti izdaju
besplatno. Midlver postoji samo za Windows ali ako već hoćeš da
koristiš virtuelne mašine, preostaje ti samo da kupiš čitač.
> Preporuci mi neki gui za linux tipa Celik+/- ;)
Čelik+ je program za čitanje podataka sa lične karte i nema veze sa
ePorezima ili elektronskim potpisom. Za čitanje podataka treba ti čitač
pametnih kartica i program. Na GNU/Linuxu možeš da koristiš
http://jfreesteel.devbase.net/
Pozdrav,
Goran
On чет, 2016-07-28 at 16:49 -0400, Živke wrote:
> Ovo su veoma stari postovi, evo i ja se upustiti u vode esertifikata
> (pa si mo dosao kao kec na dest), cisto da bih na poslu dokazao kao
> sve to funkcionise i na linuxu, pa ganjam neke citace licnih karata
> po limundu, a koliko mi se cini moracu da pazarim i neki token i to
> za svoje pare, kao i sertifikaciju cipa na LK.
>
sertifikat. Sertifikate izdaju za to ovlašćena sertifikaciona tela.
Svrha sertifikata je da poveže par ključeva koji se generišu u
hardverskom uređaju (u praksi to je token ili pametna kartica) i odatle
se ne mogu kopirati, sa tvojim identitetom koji će prethodno proveriti.
Sertifikat sadrži tvoje ime, prezime i JMBG. Na taj način Poreska
uprava može da te "prepozna" u elektronskoj komunikaciji.
Opremljen uređajem, ključevima i sertifikatom imaš "sredstvo za
formiranje elektronskog potpisa".
Portal ePorezi ovom sredstvu treba da pristupi preko Java apleta i
softverske podrške za pomenuti uređaj (midlver).
Od ovlašćenih sertifikacionih tela jedino Pošta izdaje sertifikate za
ključeve na uređajima koji ima midlver za GNU/Linux. U pitanju je
softver AET SafeSign, a GNU/Linux verziju softvera možeš tražiti da ti
pošalju mejlom.
Uređaj može da bude pametna kartica (tada ti još treba i čitač pametnih
kartica - koji ujedno možeš da koristiš i za čitanje drugih pametnih
kartica kao što su lične karte, saobraćajne dozvole ili kartice
zdravstvenog osiguranja) ili token (što je u suštini kombinacija čitača
i kartice sve zalepljeno u jednom uređaju i instalira se na isti
način).
Kada pribaviš uređaj, namestiš podršku za čitač, i instaliraš midlver
spreman si da koristiš elektronski potpis na GNU/Linuxu, na primer da
potpišeš dokument iz LibreOffica, email ili PDF. Ako uzimaš karticu i
čitač, izaberi bilo koji CCID-kompatibilan USB čitač pametnih kartica
koji na Windowsu rade "bez drajvera". Moja preporuka je Gemalto CT30,
trenutno može da se kupi već za 1000 dinara. Detaljnije o podržanim
čitačima pogledaj na http://pcsclite.alioth.debian.org/select_readers/
Sledeći problem je da aplet na portalu ePorezi poznaje samo Microsoft
Windows i pokušava da učita midlver po "Windows" putanji, tako da i
kada sve namestiš - neće raditi. Postoji zaobilazno rešenje da izmeniš
instalaciju jave na sistemu koja će podvaliti apletu pravu putanju i
nakon ovakvog "hakovanja", trebalo bi da možeš da koristiš portal.
Kažem trebalo bi, pošto nisam proveravao u poslednjih par meseci, mada
nisam primetio da su nešto bitno menjali.
> Nisam imao nikakvih iskustva sa tim uredjajima, pa me interesuje rade
> li pod gostujucim windozama na VBox-u, makar dok ove 64bit pisace
> masine ne oslobodim 200 evra (bez)vrednih licenci ?
mašinu, a odatle potpuno obično koristiš Windows softver.
Ako već imaš ličnu kartu sa čipom, MUP je jedno od ovlašćenih
sertifikacionih tela i kvalifikovani sertifikat na ličnoj karti izdaju
besplatno. Midlver postoji samo za Windows ali ako već hoćeš da
koristiš virtuelne mašine, preostaje ti samo da kupiš čitač.
> Preporuci mi neki gui za linux tipa Celik+/- ;)
ePorezima ili elektronskim potpisom. Za čitanje podataka treba ti čitač
pametnih kartica i program. Na GNU/Linuxu možeš da koristiš
http://jfreesteel.devbase.net/
Pozdrav,
Goran
Marcell Mars
Jul 29, 2016, 11:21:02 AM7/29/16
to razmena...@googlegroups.com
vidjeh to za patchanje jdk-a. nadao sam se da to (ovih dana) nije
jedino rješenje. morao sam u međuvremenu otići iz niša i na kraju sam
ostavio kompjuter bez tog feature-a ("snaći će se već" ;))
gorane, hvala ti za sve što radiš u ovom polju! vidio sam po forumima:
problem >> no bullshit, patch, repo... impresivno!
jedino rješenje. morao sam u međuvremenu otići iz niša i na kraju sam
ostavio kompjuter bez tog feature-a ("snaći će se već" ;))
gorane, hvala ti za sve što radiš u ovom polju! vidio sam po forumima:
problem >> no bullshit, patch, repo... impresivno!
Reply all
Reply to author
Forward
0 new messages