OpenSource validator pre ASiC od SK OVM

Zdravim,

existuje nejaky open-source validator pre format ASiC (ASiC-E / ASiC-S), ktory dokaze zvalidovat subory, ktore boli vygenerovane SK organom verejnej moci (OVM)? (Prosim odpoved “Ano” / “Nie”).

Precital som si uz niekolko diskusii (1, 2, 3) a vyzera to, ze neexistuje. Takze moja druha otazka by bola: Bol by niekto schopny/ochotny popisat ako upravit DSS nastroj aby vyssie uvedeny problem zvladol?

Dakujem za konstruktivne odpovede/napady.

1 Like

Mozes skusit aj popisat, aky problem sa snazis vyriesit? Scenar z pohladu koncoveho pouzivatela. Potrebujes len informativne overenie ci doveryhodnu sluzbu? Nestaci na toto sluzba? Napriklad na UPVS taka je.

Jednoduchý desktopový OSS na podpísanie a overenie podpisu ?

DSS zvláda vo všeobecnosti ASiC-S/ASiC-E. Ich dokumentácia je celkom fajn na zistenie čo sa týka možností. Príklady implementácie trocha pokryvkávajú a občas cítiť, že je to myslené pre web aplikácie.

Na Octosign som použil DSS, takže inšpirácia sa možno dá nájsť v OperationVerify. Na začiatku som bral ale použitie Java DSS ako stop-gap solution a chcel som to dostať do C, takže Java kód nie je miestami ideálny.

neviem ci hladas vyslovene serverovu sluzbu, ale ak staci desktopova apka, tak tu je: https://www.podpisuj.sk/download

Source code ?

k tomuto nie je source code volne dostupny, je to produkt, ktory okrem podpisov a overenia ma plno inych funkcii a aj serverovu cast. Ak ste hladali source code, tak to nie je správny tip. Overenie a podpisovanie (aj statnych formularov) je ale zdarma. Ostatne funkcionality su komercne (vratane komunikácie cez API).

Som zahranicna organizacia a potrebujem do svojho interneho systemu zakomponovat funkcionalitu na overenie ASiC (napriklad vypis z ORSR), ktory mi poskytne klient. Klient ASiC ziskal od SK OVM. Ocakavam doveryhodne overenie.

1 Like

@filipb / @jakubduras Skusil som ale validacia bohuzial konci na INDETERMINATE / SIGNATURE_POLICY_NOT_AVAILABLE.

@jakubduras Vidim, ze si tvorca toho nastroja. Nestretol si sa s tymto problemom (viac info asi tu), resp. neriesil si ho?

@robert.kuchar Diky za tip ale preferujem OSS. Vidim, ze app Podpisuj.sk pouziva nejaku “CUSTOM1” implementaciu DSS (a dalsich kniznic) takze by sa hodila revizia kodu/zmien. V opacnom pripade to nevyzera doveryhodne.

INDETERMINATE / SIGNATURE_POLICY_NOT_AVAILABLE je chyba podpisaneho dokumentu, nie chyba overovaca.

Webova sluzba na UPVS, ktorou organy verejnej moci vkladaju do dokumentov svoju kvalifikovanu elektronicku pecat pridava do podpisu sekciu Policy, ale tato sekcia je nekompletna - chyba URL na podpisovu politiku. Nie je jasne, naco tam sekciu Policy pridavaju, vacsina podpisovacich SW to nerobi. Ale ak to uz robia, musia splnat prislusne standardy.

Mame na to otvoreny ticket od 29.5.2020, doteraz to neopravili.

2 Likes

OK zda sa ze sa uz cosi hybe. Toto posielali z NASESu nedavno:

Vážení používatelia,

od 4. novembra 2020 sa v kvalifikovaných elektronických pečatiach vytváraných v centrálnej elektronickej podateľni nebude uvádzať identifikácia používanej slovenskej podpisovej politiky.

Dôvodom úpravy je, že zahraničné služby pre validáciu kvalifikovaných elektronických podpisov a pečatí neumožňujú plne overiť podpisy so zahrnutým identifikátorom slovenskej podpisovej politiky a pri overovaní vracajú stav “Indeterminate” (“nie je možné rozhodnúť”) s informáciou o nedostupnej podpisovej politike.
Uvádzanie podpisovej politiky v podpisoch nie je povinné v zmysle Nariadenia EP a Rady EÚ č. 910/2014 a v praxi sa často nepoužíva. Centrálna elektronická podateľňa v súčasnosti nepodporuje uvádzanie nepovinného atribútu adresy podpisovej politiky.

Uvádzanie identifikácie podpisovej politiky v kvalifikovaných elektronických podpisoch vytváraných cez klientske aplikácie v konštruktore správy v elektronickej schránke ÚPVS bolo ukončené už dňa 9. júla 2020.

Táto zmena je nasadzovaná v súlade so zverejňovaným release plánom nasadzovaných zmien.

S pozdravom,

Sekcia prevádzky aplikácií
Odbor prevádzky aplikácií

Takze tie podpisy co uz boli vytvorene s politikou asi uz zostanu v zahranici indeterminate
(pokial ako v pripade niektorych statov si neupravia verifikacny sw)

2 Likes

No je to podla mna dost velky problem ze sme navytvarali tisice podpisov v ktorych je zahrnuta politika a tato nie je overovacom dostupna tak ako ju ocakavaju. Vsetky tieto sa v zahranici nedaju overit niektorymi overovacmi. Nebol dobry napad to zahrnut do podpisov tymto sposobom a neskusit si ci prebehne overenie na inom ako vlastnom overovaci.
Mam taky dojem ze DSS malo problem iba s tou nasou politikou, inak overovanie asikov pracovalo bez problemov.

nestastne preklady - Trusted service, v češtine proložený ako Služba vytvářející dúveru, v slovenskej legislatíve ako Dôveryhodná služba - je len označenie typu množiny služieb.

Kvlaifikovanosť a nekvalifikvanosť je zas iný atribút dôveryhodnej služby.
Kvalifikované služby sa (a je to priamo napísane v europskm nariadení eIDAS, aj našich zákonoch) poskytujú za odpolatu . :slight_smile: Teda ak štát nezaplatí poskytovateľovi ťažké milióny a potom to dáva ten poskytovateľ verejnosti akože zadarmo.

pravdu mas. Upravil som svoju poznamku.

A naozaj, dnes vytvorena pecat uz Policy neobsahuje t.j. da sa overit aj v zahranici a aj zep.disig.sk ju overuje ihned (a nie az po 24 hod).

2 Likes

Podla formatu obsahuje aj casovu peciatku(-T), takze ho vie overit k tomuto casu a nemusi cakat.

Ale pecat z 5.11.2020 obsahuje SK podpisovu politiku. Sudim, ze to asi neslo cez CEP alebo to tam este nebolo nasadene.

A dokazali by ste upresnit/ukazat ako upravim DSS aby tu SK politiku akceptovalo? Prave preto, aby som dokazal vyriesit tento problem:

Problem bol inde - ta politika obsahuje CautionPeriod 24 hod a Disig to berie do uvahy.
Teraz ked tam policy nie je, overuje pecate ihned.

Takze uz mame problem iba v Rakusku, kvoli SK trusted listu…

1 Like