Ψηφιακή υπογραφή

[GeorgeVasil]

Ναι, νόμιζα ότι ήθελες απλά να το κάνεις Initilize (= θα διαγράψει τα πάντα και θα κάνει set ξανά τα PIN/PUK σαν μόλις να βγήκε από το εργοστάσιο ή τελος παντων θα σε ρωτήσει ποια να κανει set κατα το Initiliaztion).
Έτσι δεν πάει άχρηστο το token / δεν χρειάζεται να αγοράσεις άλλο.

H προηγουμένη "χρήση" του (certs που ειχες περάσει ή κανει generate, pin, puk, Pin policies κλπ) εννοείται ότι ακυρώνονται.

Εγω εκανα την μ@κακια.

Oταν πηγα εκ νεου να εκδοσω νεα πιστοποιητικα και κανοντας Ιnitialize εδωσα 3 φορες λαθος PUK (το ειχα αλλαξει στις αρχες του ετους).

Εντωμεταξύ τα τελευταια χρονια εχω φτιαξει παραπανω απο 20 υπογραφες για φιλους και γνωστους, αυτοκτονησα μονος.

Δεν πειραζει θα παρουμε το νεο 5110CC (MD940), γιατι αυτο που ειχα ηταν το 5110CC (MD840) που ντεμεκ λενε δεν ειναι συμβατο αλλα εκδιδει κανονικα πιστοποιητικά με την νεα ΑΠΕΔ.

Εχουμε Μπλεξει τα μπουτια μας παλι.

[sdikr]

Εγω εκανα την μ@κακια.

Oταν πηγα εκ νεου να εκδοσω νεα πιστοποιητικα και κανοντας Ιnitialize εδωσα 3 φορες λαθος PUK (το ειχα αλλαξει στις αρχες του ετους).

Εντωμεταξύ τα τελευταια χρονια εχω φτιαξει παραπανω απο 20 υπογραφες για φιλους και γνωστους, αυτοκτονησα μονος.

Δεν πειραζει θα παρουμε το νεο 5110CC (MD940), γιατι αυτο που ειχα ηταν το 5110CC (MD840) που ντεμεκ λενε δεν ειναι συμβατο αλλα εκδιδει κανονικα πιστοποιητικά με την νεα ΑΠΕΔ.

Εχουμε Μπλεξει τα μπουτια μας παλι.

Οι 3 φόρες είναι για το Pin, το Puk αν δεν κάνω λάθος είναι 10 φόρες

[goku]

ντεμεκ λενε δεν ειναι συμβατο αλλα εκδιδει κανονικα πιστοποιητικά με την νεα ΑΠΕΔ.

Τα παλιά τόκεν συνεχίζουν να δουλεύουν κανονικά, μέχρι να λήξουν τα εγκατεστημένα πιστοποιητικά, αλλά το ότι δουλεύει δεν σημαίνει απαραίτητα ότι είναι συμβατό με την αναβάθμιση της ΑΠΕΔ.

[minas]

Εγω εκανα την μ@κακια.

Oταν πηγα εκ νεου να εκδοσω νεα πιστοποιητικα και κανοντας Ιnitialize εδωσα 3 φορες λαθος PUK (το ειχα αλλαξει στις αρχες του ετους).

Εντωμεταξύ τα τελευταια χρονια εχω φτιαξει παραπανω απο 20 υπογραφες για φιλους και γνωστους, αυτοκτονησα μονος.

Δεν πειραζει θα παρουμε το νεο 5110CC (MD940), γιατι αυτο που ειχα ηταν το 5110CC (MD840) που ντεμεκ λενε δεν ειναι συμβατο αλλα εκδιδει κανονικα πιστοποιητικά με την νεα ΑΠΕΔ.

Εχουμε Μπλεξει τα μπουτια μας παλι.

Εάν έγραψες νέα υπογραφή επιτυχώς σε MD840, υπέγραψες κάποιο έγγραφο για να επιβεβαιώσεις εάν εμφανίζεται ως QES (Qualified Electronic Signature)?

[dpap76]

Τα παλιά τόκεν συνεχίζουν να δουλεύουν κανονικά, μέχρι να λήξουν τα εγκατεστημένα πιστοποιητικά, αλλά το ότι δουλεύει δεν σημαίνει απαραίτητα ότι είναι συμβατό με την αναβάθμιση της ΑΠΕΔ.

στέκομαι στο "μέχρι να λήξουν τα εγκατεστημένα πιστοποιητικά": Οχι, αν το πιστοποιητικό που έχουμε στο παλιό τοκεν λήγει παράδειγμα σε 6 μήνες δεν σημαίνει ότι είναι πλέον και έγκυρο (=αναγνωρισμένο). Η ΑΠΕΔ έχει ανακοινώσει ότι από τις 23/3 έχει αρχίσει μονομερώς την ανάκληση (revoke) των παλιών αυτών πιστοποιητικών. Υπάρχει σχετική ανακοίνωση που αν δεν κάνω λάθος έχει στείλει και με email σε όλους τους κατόχους παλιών πιστοποιητικών.

Τεχνικά τι σημαίνει αυτό: μπορεί μεν να μπορείς τεχνικά να υπογράψεις με αυτό το τοκεν (όπως μπορείς τεχνικά να υπογράψεις με οποιοδήποτε πιστοποιητικό θέλεις/έχεις/εμπιστεύεσαι ακόμα και self-signed) αλλά όταν ανοίξεις εσύ ή ο άλλος το έγγραφο, ο acrobat που θα το διαβάσει θα ελέγξει μέσω CRL/OCSP αν το πιστοποιητικό ήταν σε ισχύ (αναγνωρισμένο από έμπιστο CA) κατά τη στιγμή της υπογραφής και μόλις το βρει στα ανακληθέντα θα πει στον χρήστη ότι το πιστοποιητικό αυτό δεν είναι έγκυρο. Δεν θα είναι eIDAS compliant δηλαδή.

στα περί συμβατότητας του τοκεν σαν hardware και αν δουλεύει με την νέα ΑΠΕΔ: δεν το έχω δοκιμάσει/δεν ξέρω. Αν το παλιό τόκεν δεν είναι συγκεκριμένα το MD 940 χλωμό το βλέπω να δουλεύει.

Άσχετό αλλά μόλις παρατήρησα στην ΑΠΕΔ και νέο howto/οδηγό: Έλεγχος εγκυρότητας εγγράφων που είναι υπογεγραμμένα με πιστοποιητικά της παλιάς ΑΠΕΔ..

Μπράβο στον ΙΤ που το έγραψε, πολύ σωστά τα λέει για τον παλιό γνήσιο ορθόδοξο τρόπο εξακρίβωσης εγκυρότητας ενός πιστοποιητικού αλλά φαντάζομαι σκηνικό την κυρία Τούλα στον ΕΦΚΑ πίσω από το γκισέ να κάνει "με το χέρι" έλεγχο στα CRL lists και με πιάνουν τα γέλια

... 6. Στη σελίδα https://pki.ermis.gov.gr/repository.html , παρ. 7-Κατάλογος Ανακληθέντων
Πιστοποιητικών, κατεβάζουμε τον κατάλογο που αντιστοιχεί στο πιστοποιητικό που
ελέγχουμε. Εφόσον πρόκειται για φυσικό πρόσωπο επιλέγουμε κατάλογο για δημόσιους
υπαλλήλους ή πολίτες (υπογραφής), πιστοποιητικά που εκδόθηκαν πριν 1/8/2013 ή από
1/8/2013 και μετά.
7. Ανοίγουμε το αρχείο που κατεβάσαμε, πηγαίνουμε στην καρτέλα Revocation List και
κοιτάζουμε αλφαβητικά αν εμφανίζεται ο παραπάνω δεκαεξαδικός σειριακός αριθμός. Αν
εντοπίσουμε τον αριθμό, ελέγχουμε την ημερομηνία ανάκλησης να είναι μετά την
ημερομηνία και ώρα που τοποθετήθηκε η υπογραφή στο αρχικό έγγραφο

[GeorgeVasil]

Εάν έγραψες νέα υπογραφή επιτυχώς σε MD840, υπέγραψες κάποιο έγγραφο για να επιβεβαιώσεις εάν εμφανίζεται ως QES (Qualified Electronic Signature)?

Θα ανεβασω μολις βρω αρχειο γιατι ειναι απο συναδελφο.

Παρακατω σου επισυναπτω τις διαφορες παλιου 5110cc (δεξια)-νεου.

Δεν ξερω καν αν ειναι MD840. Ετσι το χαρακτηριζουν στο μαγαζι που το ειχα παρει.



Επισης με την χρονοσημανση τι κανουμε? χρησιμοποιούμε την παλια?

στο ευρωπαικο site βγαζει

[yyy]

...

Επισης με την χρονοσημανση τι κανουμε? χρησιμοποιούμε την παλια?

στο ευρωπαικο site βγαζει

Από ότι βλέπω, το πρόβλημα είναι η χρήση του hash1. Μπορείς να το αλλάξεις στο πρόγραμμα που χρησιμοποιείς, είτε σε sha256 ή σε sha512. Και σε jsignpdf και σε xolido sign. Δεν έχω χρησιμοποιήσει τον acrobat, αλλά φαντάζομαι θα έχει και εκεί το ανάλογο πεδίο.

[GeorgeVasil]

Από ότι βλέπω, το πρόβλημα είναι η χρήση του hash1. Μπορείς να το αλλάξεις στο πρόγραμμα που χρησιμοποιείς, είτε σε sha256 ή σε sha512. Και σε jsignpdf και σε xolido sign. Δεν έχω χρησιμοποιήσει τον acrobat, αλλά φαντάζομαι θα έχει και εκεί το ανάλογο πεδίο.

Εχω το jsign 2.2.0 . Εχει επιλογη, αλλα το TSA Client hash Algorithm ειναι SHA-1 (στο Log που βγαζει πριν βαλλεις PIN) ειτε εχεις επιλεξει αλλο SHA στις ρυθμισεις.

Edit:

Εχει αλλο πεδιο στα TSA Settings που γραφεις SHA256 χειροκινητα και το παιρνει.

Ευχαριστω,

- - - Updated - - -

Εάν έγραψες νέα υπογραφή επιτυχώς σε MD840, υπέγραψες κάποιο έγγραφο για να επιβεβαιώσεις εάν εμφανίζεται ως QES (Qualified Electronic Signature)?

To βγαζει κανονικα Valid. Δεν ξερω αν ειναι οντος MD840 ομως. Τις διαφορες των 2 τις βλεπεις παραπανω.

[yyy]

Εχω το jsign 2.2.0 . Εχει επιλογη, αλλα το TSA Client hash Algorithm ειναι SHA-1 (στο Log που βγαζει πριν βαλλεις PIN) ειτε εχεις επιλεξει αλλο SHA στις ρυθμισεις.

Edit:

Εχει αλλο πεδιο στα TSA Settings που γραφεις SHA256 χειροκινητα και το παιρνει.

Ευχαριστω,

Εκεί ακριβώς, αφορά μόνο τη χρονοσήμανση, και βάζεις SHA256 ή SHA512.

Μια ερώτηση και από μένα σε όποιον χρησιμοποίησε παλιότερο στικάκι. Πρέπει να γίνει κάποια διαδικασία σβησίματος των προηγούμενων ΨΠ; ή θα γίνει αυτόματα με το που θα πάω να βάλω τα νέα ΨΠ;

[GeorgeVasil]

Εκεί ακριβώς, αφορά μόνο τη χρονοσήμανση, και βάζεις SHA256 ή SHA512.

Μια ερώτηση και από μένα σε όποιον χρησιμοποίησε παλιότερο στικάκι. Πρέπει να γίνει κάποια διαδικασία σβησίματος των προηγούμενων ΨΠ; ή θα γίνει αυτόματα με το που θα πάω να βάλω τα νέα ΨΠ;

Αν ειναι σε ισχυ τα ακυρωνεις με τον παλιο κωδικο εκδοσης. Αν δεν τον εχεις πρεπει να πας κεπ. Αν εχουν ληξει ειναι ηδη ακυρωμενα. μετα κανεις initialize το τοκεν. αυτο τα σβηνει, και ξανα ξεκινάς απο την αρχη.

[yyy]

Αν ειναι σε ισχυ τα ακυρωνεις με τον παλιο κωδικο εκδοσης. Αν δεν τον εχεις πρεπει να πας κεπ. Αν εχουν ληξει ειναι ηδη ακυρωμενα. μετα κανεις initialize το τοκεν. αυτο τα σβηνει, και ξανα ξεκινάς απο την αρχη.

Ναι, έχουν λήξει, οπότε δεν υπήρχε η δυνατότητα ανάκλησης. ΟΚ, θα δω πώς κάνω αρχικοποίηση του token. Ευχαριστώ!

[minas]

Εκεί ακριβώς, αφορά μόνο τη χρονοσήμανση, και βάζεις SHA256 ή SHA512.

Μια ερώτηση και από μένα σε όποιον χρησιμοποίησε παλιότερο στικάκι. Πρέπει να γίνει κάποια διαδικασία σβησίματος των προηγούμενων ΨΠ; ή θα γίνει αυτόματα με το που θα πάω να βάλω τα νέα ΨΠ;

Στις οδηγίες λέει ότι πρέπει να είναι κενό. Δεν χρειάζεται initialization, μπορείς χειροκίνητα να σβήσεις μόνο τα πιστοποιητικά και δουλεύει.
Δεν έχω διακινδυνεύσει να δοκιμάσω να γράψω από ΑΠΕΔ στικάκι που έχει ήδη πιστοποιητικά που να θέλω να κρατήσω.

[yyy]

Στις οδηγίες λέει ότι πρέπει να είναι κενό. Δεν χρειάζεται initialization, μπορείς χειροκίνητα να σβήσεις μόνο τα πιστοποιητικά και δουλεύει.

Ευχαριστώ!

Δεν έχω διακινδυνεύσει να δοκιμάσω να γράψω από ΑΠΕΔ στικάκι που έχει ήδη πιστοποιητικά που να θέλω να κρατήσω.

Και καλά κάνεις. Γιατί να διακινδυνεύσεις;

[yyy]

Προς ενημέρωση:

Χρησιμοποίησα windows 10 και firefox, και το Gemalto ID Prime 840 (προηγούμενο μοντέλο από ένα από τα προτεινόμενα).

Έκανα αρχικά initialisation στο stick. Ακολούθησα τη διαδικασία στην ΑΠΕΔ, επέλεξα για στικ το Thales... και δούλεψε μια χαρά!! Απλά στην αρχή ζητάει το PIN, αλλά πρέπει να βάλεις το PUK. Μετά, ανοίγει το interface του safenet client και ζητάει το ΡΙΝ 3 φορές (και όντως είναι το ΡΙΝ εδώ).

Υπέγραψα και ένα pdf, και το ανέβασα στο DSS validation app (https://ec.europa.eu/cefdigital/DSS/...emo/validation). Αποτέλεσμα:

[minas]

Προς ενημέρωση:

Χρησιμοποίησα windows 10 και firefox, και το Gemalto ID Prime 840 (προηγούμενο μοντέλο από ένα από τα προτεινόμενα).

Έκανα αρχικά initialisation στο stick. Ακολούθησα τη διαδικασία στην ΑΠΕΔ, επέλεξα για στικ το Thales... και δούλεψε μια χαρά!! Απλά στην αρχή ζητάει το PIN, αλλά πρέπει να βάλεις το PUK. Μετά, ανοίγει το interface του safenet client και ζητάει το ΡΙΝ 3 φορές (και όντως είναι το ΡΙΝ εδώ).

Υπέγραψα και ένα pdf, και το ανέβασα στο DSS validation app (https://ec.europa.eu/cefdigital/DSS/...emo/validation). Αποτέλεσμα:

Ευχαριστούμε!
Εάν έχεις την δυνατότητα, μπορείς να το ελέγξεις και με Acrobat DC -> Signature Details -> Certificate Details
να δεις εάν γράφει:

This certificate is Qualified according to EU Reguation 910/2014 Annex I
The private key related to this certificate resides in a Qualified Signature Creation Device (QSCD)