Forumi » Problemi u podešavanjima

#pkcs11 i ostale TrustEdgeID misterije

    • Moderator
    • 2 postova
    04. фебруар 2017. 18.49.15 CET

    TrustEdgeID ili istorija misterije #pkcs11 postojanja

     

    Svrha ovog teksta je da pokuša da otkloni (i reši) neke dileme za korisnike kvalifikovanih elektronskih sertifikata i drugih kartica koje koriste program TrustEdgeID. Ovo su uglavnom korisnici sertifikata koje izdaju sertifikaciona tela Privredne komore Srbije, MUPa i Vojske Srbije (sa kojima se susreće mali broj knjigovođa), kao i NOVE elektronske zdravstvene knjižice.

     

    Dakle, SVE ove kartice koriste program koji se isto zove, ali ima različite verzije. Koliko god da glupo zvuči, do skoro su postojale velike razlike u tim verzijama, pa recimo, verzija za MUP nije podržavala kartice ostalih institucija, i slično.

     

    Na sajtu  Privredne komore Srbije, u Download sekciji dela koji je namenjen Sertifikacionom telu (www.pks.rs/ca), nalazi se nova verzija softvera koja objedinjuje sve ostale. Ova verzija uklanja prethodne verzije i postavlja najnoviju, bez obzira koje kartice koristite - molim Vas, ukoliko ste korisnik neke od gore navedenih kartica / tokena, pročitajte tekst do kraja.

     

    Potrebno je imati na umu još jednu informaciju. Svaka kartica koju koristite, mora prethodno biti na ispravan način registrovana na Vašem računaru. Uobičajeno je da ovo uradi prateći sofver (na primer TrustdgeID), međutim, nekada se to ne dešava. Zapamtite, NAJGORA opcija je da uradite registraciju ručno (obično se pored informacije o kartici, u delu gde piše Unregistred Card ponudi opcija Register). Ukoliko samostalno registurjete, to NEĆE biti kompletna informacija o radu kartice i možete imati problema. Na žalost, mogu se naći i uputstva koja navode da se problem reši baš na ovaj način, što definitivno dovodi do problema u radu. Rešenje je uklanjanje podataka o pogrešno definisanoj kartici, a to zahteva administratorsko znanje rada na tom operativnom sistemu.

    Preporučujem sledeće:

     

    1. Ukoliko koristite sertifikate MUPa:

    Obavezno prvo pogledajte datum izdavanja lične karte. Dakle, ponavljam, DATUM IZDAVANJA LIČNE KARTE, a ne datum generisanja sertifikata. U pitanju je ČIP na kartici koji mora biti registrovan odgovarajućim softverom. Pogledajte na sajtu MUPa, u njihovoj Download sekciji (http://ca.mup.gov.rs/download.html) deo koji se odnosi na Middleware. Birate program prema datumu izdavanja lične karte (znam, dosadan sam, ali 90% ljudi je ovde pogrešilo). Osnovna svrha ove instalacije je registracija kartice.

    - Iako bi ova instalacija trebala da pripremi Vaš računar za rad, postoje neki problem, pa predlažem da svakako u drugom koraku preuzmete TrustEdgeID sa sajta PKS (trenutno je aktuelna verzija 2.2.1 http://217.24.23.93/SADRZAJ/Files/TrustEdgeID%202_2_1%20(25-12-2015).zip )

    - Ovim se postiže to da su najbitnije datoteke UVEK na istom mestu, na putanji na koju ste instalirali program. Napominjem da bi ovde uvek trebalo zadržati onu putanju koju sam program predloži (default putanja novog programa je C/Program Files/TrustEdgeID)

     

    2. Ukoliko koristite sertifikate Privredne komore Srbije, obavezno instalirajte novu verziju TrustEdgeID i restartujte računar. Ovo pogotovo važi za kartice koje su izdate posle septembra 2016.

     

     

    Putanje do #pkcs11 datoteke

     

    Postoje dva osnovna rada sa Smart karticama:

    -          korišćenjem takozvanog minidrajvera i

    -          korišćenje #pkcs11 standarda, koji je uposlednje vreme više u upotrebi.

     

    Ovo određuje sama aplikacija koju koristite. Da bi program, na primer za potpisivanje, znao da radi sa Vašom karticom, on mora da zna i putanju do pkcs11 datoteke. E, u ovom grmu leže mnogi zečevi 

    Različite verzije programa TrustEdgeID imaju i različite putanje i ovo je napravilo priličnu konfuziju, a dodatne probleme imaju oni koji su birali neke svoje putanje.

     

    Za MUPove sertifikate, putanje su sledeće

     

    C/Program Files (x86)/NetSet/TrustEdgeID      - za 64 bitne operativne sisteme ili

    C/Program Files/NetSet/TrustEdgeID               - za 32 bitne operativne sisteme

     

     

    Za sertifikate PKS, putanje u STARIM verzijama programa TrustEdgeID su sledeće

     

    C/Program Files (x86)/NetSet/TrustEdgeID PKS      - za 64 bitne operativne sisteme ili

    C/Program Files/NetSet/TrustEdgeID PKS               - za 32 bitne operativne sisteme

     

     

    Da se ne bi jurili sa duhovima, na samom početku ovog teksta napisana je preporuka da svi preuzmete najnoviju instalaciju. Nakon ovoga, sve potrebne datoteke bi trebalo da se nalaze na putanji

     

    C/Program Files/TrustEdgeID PKS             (razlika je što nema foldera NetSet)

     

    Ovo su upravo putanje koje će neki programi tražiti kada Vam jave grešku vezanu za #pkcs11. 

     

    Posebno bitna napomena: Nove elektronske zdravstvene knjižice takođe koristite TrustEdgeID, koji se može pronaći na sajtu RFZO. Treba pažljivo pročitati uputstva šta je potrebno da bi se KZO čitač pokrenuo. Ukoliko već imate  verziju TrustEdgeID programa instaliranu sa sajta PKS, NEMOJTE ponovo instalirati isti program sa sajta RFZO jer NISU iste verzije i može dovesti do novih problema.

     

    Rezime: Na sajtu PKS će verovatno uvek biti najažurnija verzija programa, što znači da će ona raditi sa svim karticama pobrojanim na početku teksta. Ovo nije reklama (ništa misu platili), već insajderska informacija

     

    U nastavku ću opisati specifične probleme u radu pojedinačnih servisa (čim vreme dozvoli).


    Poslednja izmena: 24. фебруар 2017. 21.39.34 CET"