ZEP - podpisanie dokumentu

Dobry den,

Mozem pouzit sign tool od MS https://msdn.microsoft.com/en-us/library/windows/desktop/aa387764(v=vs.85).aspx na podpisanie suboru (txt, rtf, pdf, cokolvek) ZEP-om?

The SignTool tool is a command-line tool that digitally signs files, verifies signatures in files, or time stamps files.

Citam z eID klient user guide https://eidas.minv.sk/TCTokenService/download/Prirucka_eID_klient.pdf o propagacii certifikatov teda

Propagátor certifikátov po vložení eID karty do čítačky vyzve používateľa, aby zadal BOK. Zadaním
správneho BOK, sa prenesú certifikáty pre elektronický (EP) a zaručený elektronický podpis (ZEP)
do úložiska certifikátov Windows. Pri vytváraní ZEP alebo EP používateľ následne vyberá príslušný
certifikát z úložiska certifikátov Windows.


Hladam CLI riesenie aby som mohol napisat skript - teda automatizovat podpisovanie jednym klikom + archivaciu suboru (pouzitim git alebo akymkolvek VCS).

Kedze podla Zákon o dôveryhodných službách / veľké zmeny v ZEP netreba aby SW ktory podpisuje bol certifikovany NBU.

Áno, SW nemusí byť certifikovaný, ale podpis musí spĺňať všetky kritériá EÚ a SK zákonov/vyhlášok/štandardov, čo sa teda doteraz žiadnemu “generickému” softvéru nepodarilo.
A SignTool síce nepoznám, ale podľa popisu to vyzerá na digitálne podpisy v zmysle “Code Signing” pre Win platformu a nie ZEP.

Ahoj,

hmm ked pozeram na SignTool manual tak tam je nejaka konverzia certifikatu ktorym sa to podpisuje, viem ze to je skor na podpisovanie kodu (code signing) ako pises, no nevidim dovod (okrem tych ktore nepoznam a preto sa pytam tu).

Specifies the signing certificate in a file. Only the Personal Information Exchange (PFX) file format is supported. You can use the PVK2PFX.exe tool to convert SPC and PVK files to PFX format.
If the file is in PFX format protected by a password, use the /p option to specify the password. If the file does not contain private keys, use the /csp and /k options to specify the CSP and private key container name, respectively.

Jednoducho hladam nejake riesenie pre CLI, a velmi dufam ze niekto take uz riesil lebo podpisovat subor rucne pri velkom mnozstve per day bude unava.

Na vytvorenie ZEP-u sa dá použiť (aj cez príkazový riadok) aplikácia LockIt.
Viac info na: http://lockitsk.webnode.sk/
alebo
http://www.nbusr.sk/sk/elektronicky-podpis/aplikacie-qes.1.html
Autorom je p.Rybár z NBÚ.

SignTool je určený na podpisovanie kódu.

1 Like

Vyborne, dakujem.

Opäť nedostatočne riešenia statnej správy :confused: od 1.7.2016 je v účinnosti nariadenie EU eIDAS a u nas sa stále trápime s otrasnymi aplikáciami a naviac, neexistujú natívne aplikácie na mobilne platformy :confused: a ľudia tu riešia hlúposti ako otvorený soft a podobne…

Naopak, keby boli otvorené, tak tie natívne spraví komercia a nebude to stáť z daní ani cent.

suhlas, nie je zatial dobre urcena hranica, co musi a co naopak nema robit stat. ale mobilne aplikacie su vhodnym modelom, stat by mal umoznit aby sa dali spravit ale nezasahovat do trhu ich tvorbou.

1 Like

Keby niekoho zaujimalo, budem robit taky “Dropbox”, pre dokumenty s podpisovanim, zial na MS.
Urcene by to malo byt pre ambulancie, ktore si nechcu drzat “papierovy” archiv diagnoz, ale podpisane dokumenty ZEP-om.

Program/riesenie by malo vediet sparsovat dropnuty subor (txt/rtf) vytiahnut RC (rodne cislo) a urobit zlozku (ak neexistuje) podpisat a commitnut na git (lokalny).

VSZP ma podmienky podla pana z telefonu (vszp), iba aby doktor mal vybavenu moznost ZEP (teda pri kontrole chce vidiet ziadost a papier kedy bol eID vydane) a nasledne sa uz o nic nestara.
Ak by bol problem pride IT clovek, ktory bude skumat ci je dokument podpisany a s tym podrobne veci.
VSZP tiez vyzaduje robit si zalohy media.

ak by mal niekto este nejake informacie ohladom VSZP a ZEP, PLEASE LET ME KNOW.

Samozrejme existuje aj soft doplnok k programu ktory ambulancia pouziva ale cele riesenie stoji 400$ per computer.
(+vyuziva 3rd party program na podpisovanie https://store.ardaco.com/en/13-qsign-premium)

Bude to na githube, tak sem zavesim pak link (NOTHING FANCY).


Analogicky, ked ma doktor drzat archiv tak vytlaci a ulozi do kartoteky. Preto dufam stat resp. VSZP nemaju nejake ine extra podmienky okrem toho ZEP-u.

1 Like