Nemožnosť podpísať podanie certifikátom z eID


#1

Pred rokmi som si nechal pri preberaní nového občianskeho aktivovať prístup a aj možnosť podpisovať dokumenty. Včera som sa s tým prihlásil na Slovensko.sk a chcel podpísať podanie, ale nedostal som sa cez výber certifikátu. V aplikácii eID klient sú viditeľné všetky 3 “izé” na karte. Pre istotu som aktivoval ešte aj elektornickú schránku na príjmanie pošty, ale aj tak nič. Skúšal som to s Javou, bez Javy, FF, IE, Chrome. Aj na inom PC. Pokúšal sa o to aj na diaľku pracovník z justice.sk(z Ditecu?), čo povedal, že už má za sebou asi tak 400 inštalácii, ale netuší, kde je problém.

Ešte mi je záhadou zámok a “Odblokovať” pri výbere ZEP PIN. Nie je to klikateľné. Môže to byť niečo s tým, že aktívna bude až za 3 pracovné dni(v stredu)? Možno v pondelok na to prídu na kontaktom mieste. Inak počas procesu hľadania riešenia som našiel niekde dátum platnosti do 12/2017. Dnes je však 102017…


#2

vyzera to ze nemas nahraty ZEP resp. certifikat na cipe OP. navstiv klientske pracovisko a vypytaj si novy. mne sa stalo nieco podobne pre vzmene OP s cipom za novy OP s cipom, sice som certifikat vydany mal ale na tom druhom OP nie


#3

V takomto prípade by som tiež odporúčal ísť do Klientskeho centra alebo na Okresné riaditeľstvo Policajného zboru.
Ste si istý, že pri preberaní eID Vám generovali ZEP a že ste zadávali ZEP PIN a ZEP PUK?
(Ja osobne by som to eID vyskúšal aspoň cez dve rôzne čítačky na dvoch rôznych počítačoch a pre istotu aj s pomocou inej aplikácie - napr. z webu NBÚ.)

ZEP PIN sa zablokuje po 3 nesprávne zadaných pokusoch jeho zadania pri snahe o podpisovanie, (t.j. nijako nesúvisí s tým či je schránka aktívna na doručovanie):
https://www.slovensko.sk/sk/faq/faq-zep#co14

Niečo k použitiu eID klienta je aj v príručke, chýba tam ale informácia o dôvodoch zablokovania PIN:


#4

Dik za odpovede. Urcite som zadaval 3 piny. Vid aj prilozeny druhy screen, kde vidno 3 polozky. Zajtra mam na plane navstivit kontaktne miesto a tam dufam uz sa pride na zahadu a aj na riesenie.


#5

Keďže máš eID kartu so ZEP, certifikáty na OP máš. Problém je s ich propagáciou. Takže návšteva KC pomôže až keď si budeš istý, že problém nieje v SW na tvojom PC.

ODPORÚČNIE -> Reštartuj aplikáciu certificate propagator a na novo vlož OP do čítačky. Ak od teba bude pýtať BOK, všimni si hore v okne “Propagácia certifikátov”. Po ich úspešnej propagacií ich uvidíš aj v d.Signeri


#6

Bol som na kontaktnom mieste a certifikaty tam udajne su. Aspon mi tetuska tvrdila, ze ich zoznam vycitala z karty. Videl som aj odtlacky(~32 znakove hashe) a aj datumy platnosti. Skusil som aj Tvoj postup s restartom iba propagatora certifikatov, ale bezuspesne. BOK sa spropaguje, ale tie dalsie 2 nie. Mne logika hovori, ze problem bude skor s podpisovymi komponentami, ako s obecnym propagatorom certifikatov.


#7

Keďže v eID klientovi sa píše že máš “eID karta so ZEP v.1” znamená to, že podpisové certifikáty sú na preukaze nahraté. Ďalej, aktivácia schránky na doručovanie nemá žiadnu spojitosť s chybou pri podpisovaní. Aktivácia na doručovanie znamená, že ti do aktívnej schránky môžu inštitúcie zasielať úradné rozhodnutia.
Ak ukončíš a zase spustíš program eID Certificate propagator a preukaz je strčený do čítačky, vypýta si to od teba BOK kód. To že sa certifikáty spropagovali zistíš tak, že si otvoríš Internet Explorer (nemýliť s Edge vo W10), klik na Nastavenia - Možnosti internetu - záložka Obsah - Certifikáty. V časti “Osobné” by si mal vidieť pod sebou podpisové certifikáty, napríklad Jožko Mrkvička ACA, Jožko Mrkvička PCA a Jožko Mrkvička SCA. Ak tam nie sú, ale ti visia napríklad v záložke “Sprostredkovateľské certifikáty”, môžeš sa buď pohrať a uvedené certifikáty exportovať a následne importovať do záložky “Osobné”, alebo skúsiť nasledovné:

  • Vymazať ACA, PCA a SCA certifikát zo záložky Sprostredkovateľské, alebo uviesť Internet Explorer do pôvodných nastavení a pokúsiť sa o opätovnú propagáciu certifikátov
  • Skontrolovať podpisové komponenty. Ak máš náhodou v PC nainštalované staršie verzie programov D.Launcher alebo D.Signer, pred inštaláciou balíka D.Suite zo stránky slovensko.sk je potrebné, aby staršie verzie boli odstránené.
  • Skôr to ale vidím na chybné zaradenie certifikátov, podpisový komponent D.Signer alebo D.Launcher ti dáva na výber len podpisové certifikáty uvedené v zložke “Osobné”.

#8

“Ak ukončíš a zase spustíš program eID Certificate propagator a preukaz je strčený do čítačky, vypýta si to od teba BOK kód.” Po reštarte eID Certificate propagator nepýta odo mňa BOK. Prihlásenie na justice.sk mi ostalo. (Raz sa mi dokonca stalo, že mi ostalo prihlásenie aj po reštarte PC, ale to som zvalil na cookies a limit 15 minút. Teraz som to skúsil a neostalo po reštarte PC.) V osobných a ani v ďalších ľuďoch nemám nič a niečo zaujímave k téme vidím iba v Doveryhodnych korenovych certifikacnych autoritach Ditec Launcher CA CASOVAZNAMKA. V sprostredkovatelskych nic zaujimave.


#9

neviem to teraz vyskusat,tkze len co si pamatam, ale vyriesil som to tak, ze ked sa ti zobrazi okno na podpis, kliknes na nastavenia/ozubene koliesko/ a vyberies ako source eid citacku. potom mi zobrazilo cert z edi, aj ked tusim len ID bez mena, ale podpis prebehol korektne. zajtra sa pozriem na presny postup.


#10

step1


#11

Dik, ked si nebudem vsimat to, ze aj ked som bol vcera poobede na kontaktnom mieste a vobec mi preventivne nezneplatnili certifikaty (eID prelomene?) tak som si pre potesenie a buducnost pouzil Tvoju radu. Dostal som sa cez to a myslim, ze to bola cast problemu, ale po vybere podpisu som sa uz nedostal nikde. Po tomto okne mi to otvorilo este jedno, kde som to musel zadat znova(body 6,7,8), aby som mohol vybrat SIG_ZEP.
Podpis2


#12

a na úrade niečo vyriešili?


#13

Na urade ze s tym nic nevedia spravit a ze si mam zohnat druhu citacku. Na slovensko.sk sa tomuto pristupu cudovali a mam tam ist znova nechat si nahrat nove certifikaty a ak by sa zdrahali, treba volat na ministerstvo vnutra, nech netrucuju a ze su tam na to.


#14

mám tu tri rôzne čítačky a nefunguje to ani s jednou.


#15

Co nefunguje ani s jednou?

Skusil som uz aj .ditec adresar vymazat, aj v linuxe a nic. Vcera som tam bol znova a tentokrat sa tetuska na politiku nevydavania certifikatov do 2.11. vyhovarala. Ale ked funguju sluzby, co by ma co mali obmedzovat?

Ked otvorim podpisanie dokumentu cez D.Signer/XAdES .NET, tak pod ozubenym kolieskom su parametre podpisu. Tak tam vidim aj Valid from: XX. 12. 2013 01:00:00 ked osm si o certifikaty poziadal a Valid to: 03. 12. 2017 01:00:00 :slight_smile: Akurat mozno to, ze som si tam bol nechat vygenerovat pre istotu nove hesla v septembri to mohlo posahat.

Kde hore? V boxe, kde zadavam BOK? Tam som nevidel nic take a inde tiez nie.
Ked som napr. na webe zep.digis.sk, prejdem cez vsetky 4 kontroly pred podpisom(4 zelene fajky) a dostanem sa cez vyber z comba cez SVK eID (pkcs11_x86.dll) a zadanie BOK k vyberu certifikatov na eID, tak sa mi tiez neda potvrdit vyber certifikatu, aj ked ho viem oznacit. Ked v tomto momente vytiahnem eID a strcim ho znova do citacky, tak odo mna BOK ziada az ked vyberiem z comba ine ulozisko a nasledne SVK eID (pkcs11_x86.dll). Malo by pytat okamzite?

Ak sa na kartu nahravaju 3 certifikaty a my vidime v roznych aplikaciach len 2, akurat na kontaktnom mieste vidia aj treti, tak treti je pre BOK ak to chapem dobre? Pani na kontaktnom mieste tam totiz videla 3. A preto je treti akoze v bezpeci, kedze nikde inde, ako na “podpisovanie prihlasenia” sa nepouziva? Vraj je to vsak inak.


#16

z piatich eID mi zobrazuje cert pri podpise iba pri troch. pri zvyšných mi ich nezobrazuje na žiadnej čítačke a musím použiť postup že si vyberiem PKCS3 a eId klient


#17

Ak mas MS Windows tak dole paneli windows v pravo dole mas ikonky beziacich aplikacii najdi propagator daj na nom pravu mys a vyber ukoncit.
Potom na ploche mas jeho ikonu tak ho zase pomocou nej spusti.


#18

Problem bol s propagaciou povodne nehratych certifikatov, pretoze ked som si ich nechal dnes pregenerovat(uz to funguje), tak po vlozeni karty do citacky uz poziadalo o BOK(co predtym az pri prihlaseni), tusim, ze aj vypisalo ze ich spropagovalo, pred podpisom mam na vyber z jedneho certifikatu(Aj ked som si daval na kontaktnom mieste nahravat vsetky tri.) a podpisat uz funguje.


#19

mne to po nahratí nových cert. fungovať prestalo. a chyba bola /win10 / v službe Certificate Propagation. v admin prompt-e spustím “sc config CertPropSvc start= demand”, opať spustím eID Certificate Propagator vložím eID, zadám BOK , spustím certmgr a vidím všetky tri certifikáty.


#20

zdravim,

manzelka ma elektronicky OP vydanyv maji 2018. Ma tam nahrate aj certifikaty pretoze si o ne dodatocne poziadala. Zo stranky slovensko.sk som stiahol a nainstaloval vsetko potrebne, aplikacia EAC MW Klient aj eID certificate propagator bezia. Pri vlozeni OP do citacky vsak system nepyta BOK a certifikaty sa nenaistaluju do systemu. BOK od nas pyta len pri prihlasovani do https://schranka.slovensko.sk, po zadani BOK je prihlasenie uspesne, avsak bez certifikatov nevieme podpisat ziadny dokument ani ziadne podanie.

Skusal som aj postupy uvedene vyssie avsak najnovsia verzia D.Signer-u uz v nastaveniach ma len vyber jazyku, nic ine.

Mali ste niekto podobny problem? Ako ste to vyriesili?