Problem s podpisovanim s KEPom

Ahojte, mam problem podpisat danove priznanie KEPom. Ten mam priradeny k svojmu OP, instalacia aj vsetko prebehlo fajn (Mac). Pri podpise na zaver som si vsimol, ze pole Slot je prazdne a nejde mi kliknut dalej. Netusim co mam robit. Dakujem za pomoc.

Musis zmenit knizicu na eID. To SecureStore mas vybrate pre SAK preukaz :cold_face: Tieto debilne web appky su nakodene velmi “user unfriendly”. Toto je len dalsi dokaz.

Ani to nepomáha. Tiež je tam to pole Slot prázdne…

Mal som rovnaky problem ale na win platforme. Nemal som registrovany novy root certifikat CA. V dokumentacii podpisovaca som nasiel postup ako rucne doinstalovat certifikat.

OT: V skutocnosti ide o klientsku desktopovu aplikaciu.

Vedeli by ste mi to prosim blizsie specifikovat?

Konkretne som robil update eid sw na win10 a nepustil som instalaciu s admin pravami. to sposobilo, ze mi sice sw nainstalovalo, ale bez admin prav sa instalacii nepodarilo pridat korenovy certifikat certifikacnej autority do systemu. to asi sposobilo, ze sa sw nevie dostat k certifikatom na eid.
cize spravil som to, ze som si stiahol korenovy certifikat priamo zo stranky certifikacnej autority Vydávajúce CA - Disig a.s. a doinstalovat rucne. nasledne sa to rozbehlo.

Konkretne by mal byt v systeme zaregistrovany medzi Trustet Root Certification Authories tento certifikat
image

zdravim, podarilo nakoniec. problem je asi v instalacii, kde pre vybranu sluzbu sa nenamapuje certifikat. musel som vytvorit cez tlacitko + nanovo. Podpisoval som priamo na portali FS.

Tu prebieha podobna diskusia. Nemožnosť podpísať podanie certifikátom z eID

Preinštaloval som novou vrziou a už to zase nejde. :sunny: Keď kliknem tu na odkazovanej stránke dole v zozname na “DER” verziu, tak mi to vypíše, že v mojom systéme už je. V FF sa mi však pri kliku na “Podpísať” pri dokumente nezobrazí nič a v Edge aspoň zaplače: “Nie je spustena sluzba dLauncherLoopback
Komunikacia s prehliadacom Microsoft Edge nie je mozna”
Google k tomuto nič. Znovuspustenie všetkých 3 bazmekov tiež nič.
Tak som išiel podľa návodu https://www.thewindowsclub.com/manage-trusted-root-certificates-windows a dostal som sa po " Now let us see how to configure and manage trusted root certificates for a local computer . Open MMC and press the File menu link and select Add/Remove Snap-in. Now under Available snap-ins, click Group Policy Object Editor , and then click Add. Select the computer whose local GPO you want to edit, and click Finish / OK." a tam v zozname mám niečo v slovenčine a niečo nie, ale nič v zozname dostupných modulov nezodpovedá pre “Group Policy Object Editor”. Podľa tohoto Installing the trusted root certificate | Microsoft Learn by to ale malo stačiť(?)

Tak som znova skúsil zapnúť všetky Ditec bazmeky a nič. Akurát, že Reinštalácia D.Launcher ako obyčajne vyhlási staré známe:

[W] "Nepodarilo sa pridat certifikat Nickname: Ditec D.Launcher CA 20171027092225, DB: C:/Us
[W] Nepodarilo sa spustit aplikaciu. Aplikacia:  "C:/Program Files (x86)/Ditec/DLauncher/cer
[W] Spustenie aplikacie zlyhalo. Aplikacia: "C:/Program Files (x86)/Ditec/DLauncher/certutil
[W] Volanie webSocketServer.listen zlyhalo: "Adresa nie je dostupná" "dlauncher6.ditec.sk" Q
[W] Volanie webSocketServer.listen zlyhalo: "Adresa nie je dostupná" "dlauncher6.ditec.sk" Q
[I] Startujem v rezime hlavnej instancie (:0, )                                             
[I] Startujem... ("C:\\Program Files (x86)\\Ditec\\DLauncher\\dLauncher.exe", "-s") (:0, )  

Mám znova všetko nainštalovať z príkazového riadku ako Admin, alebo?

Tak ručnú doinštaláciu certifikáciu som vzdal, alebo mi to už nešlo, už ani neviem, či som to dokončil a skúsil a nešlo to, alebo som skončil pred finišom a keďže to nešlo ani v jednom prehliadači. Nakoniec som skúsil odinštalovať DSuite.eIDAS.x86.sk-sk.exe a nainštalovať to znova. Potom to nešlo tiež a na helpdesku mi po oznámení chýb z FF, ktoré tam boli aj pri oprave inštalaácie odpísali:

odporúčame Vám skúsiť predvoliť prehliadač Chrome ako predvolený a opätovne skúsiť registrovať certifikát. V hláške vidieť, že systém má problém importu do prehliadača Firefox.
Prípadne ho dočasne odinštalujte.
Po úspešnom importe certifikátu ho môžete opätovne nainštalovať.

Tak som to skúsil podpísať z Chrome a aspoň v tom to …zatiaľ ide.

Mal som rovnaký problém s podpisovaním ako ty, ale po inštalácii D.Launcheru (Win10 Pro) som mal trochu iné hlásenie:

[W] “Nepodarilo sa pridat certifikat Nickname: Ditec D.Launcher CA 20191205095219, DB: C:/Users/…/AppData/Roaming/Mozilla/Firefox/Profiles/s90rz4z5.default” (:0, )
[W] Nepodarilo sa spustit aplikaciu. Aplikacia: “C:/Program Files (x86)/Ditec/DLauncher/certutil/certutil.exe” Dovod: “Crashed” “Proces spadol” (:0, )
[W] Spustenie aplikacie zlyhalo. Aplikacia: “C:/Program Files (x86)/Ditec/DLauncher/certutil/certutil.exe” Navratovy kod: 255 Argumenty: (“-L”, “-d”, “.”) Vystup: “” (:0, )
[I] Startujem v rezime hlavnej instancie (:0, )
[I] Startujem… (“C:\Program Files (x86)\Ditec\DLauncher\dLauncher.exe”, “-s”) (:0, )

Výsledok ale rovnaký - nešlo podpísať podanie na Finančnej správe ani v Chrome, Opera, Edge…
Nakoniec zafungovalo odinštalovanie celej D.Suite a jej opätovná inštalácia z toho odkazu https://slovensko.sk/static/zep/apps/Verzie_4_32-bit_.NET_aplikacii_pre_ZEP.zip (pozor nie z balíčka všetkých aplikácií).

Nakoniec som ešte nastavil D.Signer/XAdES Java podľa zvedeného návodu na slovensko.sk (https://www.slovensko.sk/static/zep/docs/Pouzivatelska_dokumentacia_pre_verzie_2_Java_aplikacii_pre_ZEP.zip) a funguje podpisovanie v Chrome aj v Opere.

Od verzie Java 9+ Oracle neposkytuje 32bit verziu Java. Dôsledkom je, že štandardné podpisovanie s eID (cez MSCAPI) v aplikácii D.Signer/XAdES Java nefunguje (dodávateľ eID klienta neposkytuje 64bit CSP pre eID). Používateľ si musí manuálne prepnúť podpisovač do režimu PKCS#11 (viď. Používateľská dokumentácia JAVA aplikácií, kapitola 6.2, dokument GOV_ZEP.212.5.170510.Používateľská príručka D.Signer-XAdES Java, v2.0.pdf).

Snáď to niekomu pomôže :slight_smile:

1 Like

Toto uz zacina byt naozaj nedostojne, nebolo by na case, aby MV zverejnilo zdrojaky a dokumentaciu eID klienta/podpisovatka, aby sa toho chytil niekto, kto tomu da aj nejaky support a trosku lasky?

1 Like

Ešte, že čo?! To by sa s tým veľmi rýchlo mohlo stať to, čo v ČR s eshopom na mýto!
Ale za tie roky sa to posunulo a už ma tam štve iba to, že keď mi chýba spustená jedna z tých 3 chujovín, že mi to nevypíše, “iba” mi nesprístupní cetrifikát a ja sa musím zamýšlať, čo ešte okrem eID spustiť. A že nemôžem vložiť čítačku do USB skôr, aby som nemusel zadávať zbytočne kľúč.

Jou, tak som po roku opäť v tom - daňové priznanie (typ A). Linux Fedora latest.
Ako obvykle som musel začať tým, že som vyhodil icedtea-web 2 a nainštaloval staršiu v 1.8, čo ma dostalo aspoň do dialógového okna k podpisovaniu. Starý mazák, you know.

ALE

Napodiv tento skvost softvérového inžinierstva nevidí moje podpisy, ktoré mám na OP. áno, sú tam.
Prepínal som tie módy, som na EAC MW klient, čo považujem za správne.
Používa to libpkcs11_x64.so
“Slot” je prázdny.

Nejaké nápady? díík.

PS: ako tak roky a idú a v tomto smere sa nič nedeje, nemáme pls nejaké inside info, že v ktorom storočí by som sa mohol dočkať funkčného podpisovača pre Fedoru? Prípadne nejaké obchádzky, že jako to podpísať napr. cez podpisuj alebo niečo funkčné a nahrať to?

Fedora je rolling release Linux distribúcia, ťažko čakať solídnu podporu od akéhoľvek SW.

1 Like

Ak by bola od statu aspon jedna Open Source implementacia, komunita si uz zabezpeci zvysok. Vid napr. Estonske plus/minus ekvivalenty: Linux Packages · open-eid/linux-installer Wiki · GitHub .

(Resp. ak by boli otvorene API, tak si naprogramujeme.)

Zazroven je X inych veci, ktore aj komecny a proprietarny dodavatelia predsa len vedia dodat aj na “rolling release” distribucie, vratane Fedora. (Priklady ale uvadzat nebudem, kedze je to pre mna “kompromis” a nerad by som take propagoval.)