Mi smo od svoje komore dobili dosta detaljne upute, ali tebi možda nisu korisne jer ne mora biti da je vaša komora to jednako uredila. Jesi pitao nekog tamo?

Što se krivotvorenja tiče, rekoh ti. Digitalno potpisan file se može podnijeti na provjeru autentičnosti (putem www servisa, pri čemu za provjeru nije potrebno imati tvoju eOI, nego samo potpisani PDF). Ako je itko u njemu nešto mijenjao, provjera će to pokazati.
A bilo kakav papirni primjerak nema snagu originala, nego samo neovjerene kopije. Čak i ako ima tvoj potpis i otisak pečata.

JOHN kaže:


Na Macu nećeš moći ništa digitalno potpisati korištenjem certifikata koji je izdala AKD (agencija za komercijalnu djelatnost), iz jednostavnog razloga što modul za potpisivanje postoji isključivo za Windowse.

Jedini način da elektronički potpišeš bilo što na ne-MS operativnom sustavu je korištenje Finine usluge portal za e-potpis u oblaku.

JOHN kaže:


Ako imaš problema s aktivacijom elektroničkog dijela OI, pravac PP koja ti ju je izdala i zatraži ponovno onaj papir s inicijalnim PIN-om.

Napisao ti je Smayoo, čim će netko editirati dokument, zapis više nije valjan i to je to, zna se da je nešto dirano.

Žig se povezuje sa OIB-om. Sve što potpisuješ završava u bazi eDozvola.Tu imaš neki PDF sa info dozvola.mgipu.hr/pdf/edozvola_upute.pdf

Ja iz komore nisam dobio ništa po pitanju elektroničkog potpisa. Od tajništva sam dobivao samo neke obavijesti o migracijama koje obavlja KING ICT i to je to. Prije par dana sam dobio dvije prezentacije od koje jedna predstavlja upute za umetanje potpisa, a druga predaju zahtjeva na eDozvola.
Ja do tog koraka nisam još ni došao jer prvo moram kreirat potpis na projektu. A tome prethodi aktivacija eOI. Bio sam u MUPu i išao po novu lozinku. Sutra vidim što će biti novoga.

Hja, ne znam što bih ti rekao...
Kći je nedavno dobila eOI pa sam s njenom napravio štihprobu. Sama aktivacija je bila trivijalno jednostavna.
Kako sam čuo od drugih, uobičajeno s*anje na Windowsima je da se cijela stvar ponaša nestabilno i nepredvidljivo, ovisno o verziji Windowsa i raznoraznim updateovima svega i svačega, tako da i razne gluposti tipa antivirusa i sličnih programa mogu smetati, nekima je bilo bitno u koji USB port uštekavaju čitač, neki su morali karticu uštekati prije nego se stroj boota, a neki tek kad se završi bootati, i tako... svašta...

Kako sam jučer otišao u MUP na reset lozinki, konačno sam sam jutros aktivirao eOI s novim inicijalnim PINom. Uspješno sam preko Acrobat Readera ubacio elektronički potpis u testni pdf. Ono što mi je upalo u oko je da se potpis nešto razlikuje u odnosu na onaj koji je dat na prezentaciji iz HKIG. Ja recimo prilikom uređivanja potpisa nemam mogućnost editiranja teksta Razloga, niti uključivanja sadržaja DN:__________ , kao što je recimo na ovom njihovom primjeru. Što uopće predstavlja taj DN:_________?

Njihova ilustracija



Isto tako mi i dalje ostaje dvojba oko povezivanja sa žigom komore. I otvorilo mi se također novo pitanje oko žiga tvrtke. Naime na naslovnoj stranici projekta treba(možda po novom ne treba) ubaciti i žig firme. Dali treba izraditi i elektronsku verziju žiga ili je dovoljno na neki način ubacit sken žiga još dok je projekt u fazi izrade u nekom tekst editoru(npr. word). U najavi je izmjena pravilnika o sadržaju i opremanju projekata i vjerojatno će to tamo biti specificirano, ali se postavlja pitanje što do tada? I koliko će se to čekati...mjesec-dva-tri????
Sve ovo što me muči sam slao upit na komoru, ali oni još čekaju detaljne upute/objašnjenja od ministarstva ili da se njima osobno obratim. A ja uskoro trebam predati projekt naručitelju, pa sad ti budi pametan!
Činjenica je očito ta da se komora i MGIPU nisu dovoljno dobro pripremili na mnoge nejasnoće koje su proizašle stupanjem na snagu novih članaka zakona. Al je očito bilo bitno staviti da stupa na snagu 8 dana nakon objave!

Žig tvrtke nije potreban još od prošlih izmjena Pravilnika o sadržaju projekta.

Da, fakat. Očito je da to nisam ažurirao. Hvala na upozorenju. Znači ide samo potpis.

Što je jednaka glupost kao i da su ostavili da ide i pečat, i potpis.
Do bilo čijeg potpisa se dođe lako, i od njega napravi tzv. “faksimil”.

DN ili Distinguished Name je jedinstveno ime Subjekta upisano u certifikat. DN jedinstveno identificira Subjekt kojem je izdan certifikat i jedinstven je unutar jednog CA. Izgled je propisan općim pravilima pružanja usluge certificiranja.

I, da, kako Daddo kaže probleme s platformom riješiš s Fininim certifikatima u oblaku.

friga kaže:


Ovo s oblakom nije loša ideja, no takvu uslugu ne želim platit ni jedne jedine dodatne lipe. Ako se ne varam, plaća se 50 kn/godišnje. Sam potez da se vlastoručni(tradicionalni) potpis zamijeni elektroničkim i da nekom plaćam godišnje pretplatu, mi je apsolutno nakaradan. Sto govana će izmislit sam da se čovjeku uzme novac. Meni je takvih sranja preko glave. Do sada sam se vlastoručno mogao potpisat bilo kad i bilo gdje i jedini trošak(ako je uopće mjerljiv) je bila tinta.

JOHN kaže:


Ovo su moguća rješenja tvog problema:

1. Odbiješ raditi s onima koji traže elektronički potpis.
2. Zadovoljiš tehničke preduvjete za korištenje elektroničkog potpisa u eOI korištenjem MS operativnog sustava na PC računalu.

ili naravno, ono treće... koristiš Finin potpis u oblaku koji platiš 20 kn jednokratno da te upišu kao fizičku osobu i 100 kn na dvije godine, pa potpisuješ s Maca, PC-ja, tableta, mobitela....

Nećeš plaćati? Ne moraš. Kad prođeš 65 više neće ti ni izdavati elektronički dio OI pa si bez brige, imaš OI koju nećeš morati svakih 5 godina mijenjati.

Trenutno ću se zadovoljiti opcijom 2 jer druge alternative nema. A trećoj opciji želim da poskupi bar na 1000kn/god, na minimalni period od 5 godina, čisto da se bolje zaradi.

JOHN kaže:


Kad se već zadovoljavaš opcijom 2, pripazi i na to da ti na mreži nije blokiran port 55555 jer isti eSigner aplikacija koristi za svoje potrebe (meni recimo na računalu nije blokiran, ali u mreži u kojoj se računalo nalazi - jest i aplikacija ne radi ni na Windowsima).

Na PCu koristim eID Client u kombinaciji s Acrobat reader i nisam uočio nikakve probleme, za sada.

Platio si, a i mi ostali, i osobnu iskaznicu s certifikatom više. Do uvođenja certifikata na osobnu iskaznicu je izdavanje koštalo cca 50 kn, a sada je cca 80 kn. I još k tome se osobna izdaje na 5 godina, a ne na 10 kao prije. A još ti treba čitač za karticu i nepraktično rješenje za koje moraš imati middleware koje radi ili ne radi na pojedinoj platformi.

S oblakom ti treba bilo koje računalo ili mobitel i browser. I to je to. Nema instalacije middleware-a, nema USB sticka ili kartice koji moraš imati sa sobom. Prijaviš se na portal upišeš broj telefona i lozinku i na SMS dobiješ TAN. Potpisati se može bilo koji dokument jer sustav podržava pades, xades i cades. I potpišeš dokument kvalificiranim potpisom.

A pretplata ko pretplata. Sve ide na pretplatu i prema pretplati. Koliko košta Netflix ili Spotify?

Friga....Osobnu moraš imat htio ili ne, za potrebe legitimiranja. Potpis je moj i zašto bi nekome morao plaćat godišnju naknadu da se potpišem. Pa kaj to nije nakaradno? Očito je to samo meni uvrnuto.
Čitač kartice sam platio jednokratno 100kn i da je postojao bilo koji drugi način da ga izbjegnem ja bi ga izbjegao.
Nemam pojma koliko košta Netflix i Spotify. Možda će me zanimat ako doživim mirovinu, a do tada mi to vrlo vjerojatno neće trebat. Nije mi to nešto na što bi potrošio slobodno vrijeme.

A zašto plaćaš Komori članarinu da se potpisuješ?
Digitalni potpis i klasični potpis tintom na papiru nemaju veze jedan s drugim, rezon ti je pogrešan. U današnje vrijeme, s raspoloživom tehnologijom, svaki balavac koji se malo priučio Photoshopu skine tvoj potpis i pečat s bilo kojeg tvog projekta i stavi ga kamo god poželi, i da su nakon toga potrebni deseci sati vještačenja da bi netko utvrdio da li to jest ili nije falsifikat. Upravo zato i jest (i to debelo prekasno) uređena regulativa za digitalno potpisivanje. Drugi je razlog što u današnje vriejme, s raspoloživom tehnologijom nikome više zapravo ne treba papirni primjerak pa je logično da elektronički primjerak postane original.
Da su birokrati iz MGIPU to omogućili, ja bi puno radije platio godišnju naknadu za cloud potpisivanje, nego prtljao s eOI middleware koji malo radi, malo ne (ne samo na Macu, nego i na Windowsima).

Pa jel imam alternativu za komoru? Nešto se šuška da bi je ukinuli.
Moj rezon je takav da moj vlastoručni potpis ima istu težinu kao i digitalni, po pitanju potpisivanja projekata. Danas se sve i svašta lažira, tako će vjerojatno i ovo. U obje varijante će se nešto trebat vještačit i prolazit će godine. Ovo je samo još jedan primjer kako ljudima izbit lovu iz džepa.

S druge strane, priznam da će trošak biti bitno manji, nema silnog printanja(trošak tonera, papira, vremena), čuvamo okoliš. Al me i dalje hebe što je pretplata u pitanju i što se to debelo iskorištava. Njih ništa neće spriječiti da dignu pretplatu i za 1000% ako treba, samo će čekat da ljudi steknu naviknu i da osjete tu krv. Onda krenu krvopije.
I mislim da je dobro da postoji algernativa i kod digitalnih potpisivanja. Što ako cloud rikne na 24 sata, a baš danas trebaš potpisat? Morat češ upogonit windows i dignut eID Client, noćna mora!

Digitalni potpis je puno puno teže falsificirati, a nemoguće ga je (danas raspoloživom tehnologijom) falsificirati bez ostavljanja tragova, osim ako je vlasnik certifikata krajnje nemaran s nosačem idemtiteta i zaporkom

Upute od njihovog helpdeska za chrome i firefox na macOS, ja sam uspio srediti s ovim prvim koracima da raid i na chromeu.



Molimo da projerite jesu li vam certifikati označeni kao sigurni:
1. Umetnite karticu u čitač i pričekajte da se podaci učitaju
2. Otvorite keychain
3. Na listi u gornjem lijevom kutu pod "Keychains" odaberite "kID Corporate Card"
*4. Odaberite certifikat, kliknite desni klik na njega i odaberite "get info"
5. Pritisnite trokutić lijevo od "Trust" te iz padajućeg izbornika "When using this certificate:" odaberite "Always Trust"
6. Ugasite prozor i ako vas sustav zatraži unesite svoju lozinku računala radi potvrde promjene
7. Ponovite korake 3-6 i za drugi certifikat

*ako se ne prikazuju oba certifikata izvadite karticu pa ju ponovno umetnite.

Molimo vas pokušajte preko Firefox preglednika. Upute za učitavanje PKCS modula su u prilogu.

Molimo Vas da instalirate zadnju verziju drivera za čitač koji koristite kompatibilan sa vašim operativnim sustavom. Također Vas molimo da ukoliko niste skinete i instalirate zadnju verziju eID Middlewarea, te napravite aktivaciju kartice ako niste. Preporučamo da za pristup portalu koristite Chrome ili Firefox pretraživač.

Uputa za Firefox:

1. Kad stavite karticu u čitač, svi browser neka budu zatvoreni kao i sve aplikacije koje bi mogle utjecat na rad kartice.
2. Znači prema uputama za Firefox (možete ih preuzeti sa portala eid.hr) dodati pkcs11 modul , koji je na putanji : usr/local/lib/pkcs11/libEidPkcs11.dylib
3.Restirajte firefox (zatvorite ga pa ga otvorite ponovno), nakon toga moguće je provjeriti dali su certifikati vidljivi Fiefoxu, otvorite Options/Privacy&Securty tab na dnu stranice ima tipka View Certificate, kliknite na nju , certifikati bi trebali biti vidljivi pod "Your Certificates". Da bi se certifikati mogli vidjeti potrebno je unijeti pinove ispravno, prvo potpisni pa identifikacijski.

EDIT: macOS only

Pričamo o uputama za potpisivanje na Mac OS-u?

Dada, trebao sam napomenuti.

I radi? Super! Napokon...
Inače, na Macu radi i potpisivanje pdf dokumenata lokalno (ne preko web browsera) kroz Adobe Reader DC. Probao osobno, ali isto je trebalo malo naviganja od njihove podrške.

Jedino sto potpisivanje ne radi, recimo potpisivanje obrazaca na e-poreznoj ne ide jer zahtijeva intalaciju windows programa, nema podrske za macOS...

Pa što si onda sredio da radi?

Na MacOS-u nema eSigner modula kojeg trebaš za ePotpis (recimo za eVozačku) ili slanje potpisanih obrazaca putem sustava ePorezna.

Znači, možeš dobiti 4. razinu prijave u sustav eGrađani ali puna funkcionalnost eOI s potpisivanjem dokumenata nije moguća.

Tako je! Tako da nazalost i dalje ostaje windows masina sa strane samo za to... :/

Upravo sam bio zatražiti eOI.

Znači na Macu mogu bez beda potpisati PDF projektne dokumentacije?

Čitač nabavim onaj Zoweetek koji je netko preporučio u ovom threadu ili mogu kupiti neki koji je kod nas dostupan?

Osobno probao (na mac os 10.13.6), digitalno potpisivanje PDF dokumenta na Macu radi. Treba kext za čitač čipa na eOI, middleware pomoću kojeg se aktivira certifikat na čipu i, za potpisivanje, Adobe Reader DC (dakle, najnoviji). Ja sam kupio čitač Gemalto IDBridge CT30.