Zrušenie kvalifikovaných certifikátov na čipových kartách Siemens (ATOS) verzia CardOSv4.4

Zdravím,

Chcel by som sa spýtať či by mi niekto prosím vedel preložiť tento článok do normálnej zrozumiteľnej reči, že by som vedel túto informáciu (ak sa ich týka) komunikovať používateľom, aby nedošlo ku problémom dňa 16.12.: Detail - UPVS
Ak tomu správne rozumiem ja mám na EID CardOS v5, takže mňa sa to asi netýka? Koho sa to prosím týka ? Ako to má bežný človek vedieť, koho sa to týka ? Ako sa môže bežný človek problému vyhnúť? Viete prosím s tým poradiť, aby som mohol spraviť návod alebo aspoň informovať používateľov?

Ďakujem,
Filip

Konkrétne v tomto oznámení sa hovorí o “kvalifikovaných certifikátoch vydaných Slovenskou národnou certifikačnou autoritou („ďalej iba SNCA“)”. To nie sú žiadne KEP na eID, ale mandátne certifikáty.

1 Like

Áno, hovorí sa tam o tom, že:

  • štát (NASES) nahrával mandátne certifikáty / certy pre pečate s platnosťou 1 rok alebo 2 roky, alebo 3 roky na kartičky, ktorým končí 15.12.2021 certifikácia na QSCD zariadenie (platná v celej Európe) aj v čase keď už vedel, že životnosť certifikátu je dlhšia ako doba kedy už karta nebude mať platnú certifikáciu.
  • štát ich aj starostom predával (potrebovali sa -asi- zbaviť nakúpených zásob)
  • a tak majú niektorí úradníci a úrady podpisové certifikáty, alebo certifikáty pre pečať nahraté na QSCD zariadení, ktoré 15.12.2021 prestane byť QSCD zariadením. A zaplatili si za ne.
  • a keďže certifikačná autorita vie komu ich takto nahrala, tak tie certifikáty budú dňa 16.12. 2021 zneplatnené cez OCSP odpovedače a CRL zoznamy.
  • upozrnenie tu je hlavne preto, že ŚTÁTNA PODPISOVÁ APLIKÁCIA v čase podpisu nekontroluje či podpiosový certifikát nebol zneplatnený. Zistíte to až pri overení vytvoreného podpisu.
  • preto si je na to treba dávať pozor, alebo použiť apku ktorá to kontroluje. Takou je samozrejme apka Podpisuj, ktorá nedovolí vytvoriť podpis s neplatným certifikátom. Kontroluje platnosť tesne pred podpisom a tak zabezpečí že vytvorený podpis je platný. Dokonca aj vo verzii zadarmo :slight_smile: (sorry, neodpustil som si trochu reklamy :wink: )
3 Likes

Ďakujem,

Snažil som sa nejakým spôsobom zistiť verziu OS na smart card, že by som to dal do návodu ako zistiť, či sa to týka toho konkrétneho úradníka, ale nenašiel som nejaké rozumné riešenie, ak niečo poznáte, tak budem vďačný.
Druhá možnosť je, že zavediem kontrolu CRLiek po podpise, lebo v Ditec podpisovači to zatiaľ nie je a bohužiaľ ak Podpisuj nie je OSS, tak sa mi nepodarí ho presadiť.
Tretia možnosť je, že tí používatelia vedia, že sa ich to týka na základe nejakej zmluvy alebo dokumentácie alebo niečoho, vedeli by ste mi poradiť, že ako sa volá papier, kde majú tú verziu CardOS napísanú, aby som to mohol dať do toho návodu ?

Ďakujem

no toto nas zivi. A ak niekto nevie dat par (doslova) Eur mesacne za sw ktoremu veri a potrebuje ho, ale kludne vyhodi statisice za ine veci … tak je to smutne. OSS je samozrejme podpisovacie jadro, z DSS kniznic EU. Ostatne je nase knowhow ako ho pouzivame. Ten pristup ma dost mrzi.
V cechach sme teraz napriklad vyhrali jeden verejny tender a tam nikoho ani nenapadne davat take podmienky. Myslim, ze aj “nasi” advokati s nami celkom radi komunikuju, nechavaju si poradit, ci robit expertizy. Jedna velka BA meststka cast zistila, ze urobit 3 podpisy (podpisat starostom uz podpiusanu zmluvu zo Zupy) cez statnu apku, naintegrovanu na registraturu im jednoducho nejde, tak nas kupili. Proste ked 2 robia to iste, nie je to to iste. :slight_smile:
Co sa týka zistenia OS karty, malo by to ist cez ovladace k danej karte:
Napriklad karta Starcos z I.CA ma takyto ovladaci program:


Podobny musi mat CardOS, len nemam ho tu nainstalovany

1 Like

Diky za tip, našiel som Čipová karta Atos/Siemens CardOS 4.x - Disig a.s. CardOS API, tak skúsim niekoho s tým pootravovať, aby som sa dostal ku screenshotom z tej aplikácie, aby som vedel používateľov navigovať.