Zaujímavé aplikácie na el. podpisovanie dokumentov

Od DISIGu http://disig.sk/sk/produkty/enterprise-riesenia/disig-keypoint/

A od anasoft signatus: https://youtu.be/0YHStyC1Y0M

Otrasne UI/UX spojené s nepochopitelnymi požiadavkami slovenskej legislatívy :confused:

Skusil by si trosku kontruktivnejsie? Co je nepochopene a ako to vylepsit. Nevravim, ze nesuhlasim :slight_smile:

Kazdy, kdo je trosku oboznameny s human interface guidelines si urobi obraz o tychto aplikaciach sam :grin: Ja rozumiem tomu, ze samotna legislativa a poziadavky na bezpecnost su zviazujuce, ale to neznamena, ze tu frustraciu budeme prenasat na koncoveho uzivatela. Opat sme pri tom probleme, ktory som spominal vaickrat. Ak chceme posunut elektronizaciu VS dalej, nemozeme sa k tomu stavat ako komunita technokratov ktora ignoruje BFU. K tym poziadavkam sk. legislativy, napr hovorim o poziadavke pouzivat zastaraly format PDF/A-1 z roku 2005. Viem si predstavit, ze toto bude sposobovat obrovske problemy (zbytocne velke subory, bitmapy + komplikovana manipulacia na mobilnych zariadeniach).

Toto som prave pouzil na podpisanie mojho prveho dokumentu: https://zep.disig.sk/ Celkom fajn a zevraj robia na novej verzii a maju aj komercne API. Existuje nieco ine funkcne na podpisovanie/overovanie na Macu?

Hlavne mi príde choré, že na každú blbosť treba ZEP.
viď Revízia výdavkov na informatizáciu - Záverečná správa:
http://www.mfsr.sk/Default.aspx?CatID=11158

Čiastočne súhlasím, na bežnú komunikáciu so štátom stačí resp. by mal stačiť " jednoduchý " podpis, na sprísnené úkony napr. prevod nehnuteľnosti je však aj ZEP slabý.

Toto používam na Macu aj ja, ale nedávno zaviedli novú podmienku pre podpisovanie (PDF/A-1) a tým pádom moje exportu z Pages do PDF nejdú podpisovať. Ten proces podpisovania je ale ťažkopádny a JAVA riešenie je extrémne clunky. Naozaj by som bol extrémne rad za elegantne nativne (SWIFT) prostredie v ktorom sa podpisuje ZEP. Potom uz by bol iba krok ku kvalitnej iOS appke :wink:

To podpisovanie je ešte ako tak použiteľné v os Windows. Kto má Linux a chce podpísať cez Chrome tak si môže uviazať rovno slučku :smiley:

Čo sa týka PDF/A-1 tak na osX jedine takto: https://discussions.apple.com/thread/7489407

Ja to na macOS riešim exportom do TIFF s kompresiou.

myslím, že diskusia by nemala byť ZEP vs. jednoduchý podpis. Ale skôr ZEP vs. prihlásenie eID (BOK). Ako sa píše v záverečnej správe, prečo potrebujem vôbec podpisovať podania, ktoré môžem fyzicky poslať poštou a nikto v živote moju identitu neoverí? Pri takých podaniach by malo stačiť prihlásiť sa cez eID a potom už len odoslať formulár.

(Teda ekvivalent súčasného papierového stavu týchto podaní by bolo poslať formulár anonymne, ale zas to nechcem tvrdiť, že toto je ideálny stav… :slight_smile:

1 Like

Ale diskusia zep vs. Bok je už vyriešená nariadením eidas, rovnako otázka doručeniek, ktoré sú podľa eidasu potvrdením o doručení, ktoré podpisuje prevádzkovateľ.

To čo nemáme vyriešené je, či na obyčajnú bežnú interakciu so štátnou správou potrebujem jednoduchý podpis názor meno alebo pseudonym. Tvrdím, že do budúcnosti pri nesprísnených úkonoch je to dostatočné.

Jednoduchý podpis má uplatnenie napríklad v mobilných aplikáciách, ktoré zatiaľ nie sú napojené na PKI.

Naopak pri sprísnených úkonoch je potrebné pripájať biometriu a tu zapuzdrit napríklad s kvalifikovaným podpisom. Napr biometrický podpis prerazitkovaný kvalifikovanou pečaťou a podpisom. Otázkou ostáva spoľahlivosť dnešnej biometrie.

eIDAS predsa nerieši, ktoré služby v danom štáte majú vyžadovať elektronickú identifikáciu a ktoré elektronický podpis (resp. zdokonalený elektronický podpis alebo kvalifikovaný elektronický podpis). eIDAS definuje, čo je „elektronická identifikácia“ a čo je „dôveryhodná služba“ a pre služby:
„spoliehajúca sa strana“ je fyzická osoba alebo právnická osoba, ktorá sa spolieha na elektronickú identifikáciu alebo dôveryhodnú službu

eIDAS vôbec nepozná niečo ako “biometrický podpis”.

Jedine, ak by dátové schránky neboli dôveryhodnou službou v súlade s eidasom.

Ten biometrický podpis je úvaha do budúcna, aby bolo možné vykonávať sprísnené úkony.

Dátové schránky sú v roli „spoliehajúca sa strana“, ktorá sa spolieha na “elektronickú identifikáciu” - teda čo sa týka prihlasovania sa do schránok.

44.1.d nariadenia eIDAS: odosielanie a doručovanie údajov je zabezpečené zdokonaleným elektronickým podpisom alebo zdokonalenou elektronickou pečaťou kvalifikovaného poskytovateľa dôveryhodných služieb spôsobom, ktorým sa zamedzí možnosti nezistiteľnej zmeny údajov;

Ale to su Požiadavky na kvalifikované elektronické doručovacie služby pre registrované zásielky

K podpisovaniu cez slovensko.sk na Macu. Java 8 a Firefox ide.

V java control panely som nastavil Security High, do Exception site list pridal https://*.slovensko.sk, V Advanced som zapol JNLP/Mime always allow, Install if hinted, Execution environment som zaskrtol vsetko okrem Show site certificate, Mixed code - disable verification, Signed code revocation checks - do not check. Pre istotu som este zmazal cez zalozku General, temporary internet files.

Restartol browser a korektne sa stiahla a pustila podpisovacia appka, podpisal som ziadost o prispevok pri narodeni dietata aj s prilohami.

Takto nastavenu Javu pre bezne browsenie nepouzivajte.

Pravdepodobne niekto len spackal podpisovanie kodu co by sa dalo opravit pri dalsom builde. Kedze na Windowse to ide, tipujem ze niekde v certificate chaine je autorita ktora je by default medzi CA vo Windowse a nie v MacOS.

na macOS jednoducho v Safari, cez alt/option si nastavím non-secure prístup Java.

V každom prípade by to chvelo natívnu appku na macOS, napísanú vo Swifte a potom to portnut na iOS/Android/Win

s tymto riesenim mam skusenosti a mozem povedat bez podporovaneho tabletu je to nanic. A tych podporvanych zariadeni je na trhu naozaj malo.
Je to vyborne riesenie ak napr. ludia chodia do terenu a podpisuju zmluvy fyzicky alebo kurierovi sa nepodpises na papier ale do dakeho zariadenia, alebo v banke za prehriadkov sa podpisujes na tablet. Ale ak by si to chcel pouzit cez internet tak musis mat podporovane zariadenie, ktore je radovo drahsie ako smartcard a citacka.