White_Cat Δημοσ. 1 Σεπτεμβρίου 2015 Δημοσ. 1 Σεπτεμβρίου 2015 Αγαπητοί φίλοι,Εδώ και κάποιες μέρες έχω εγγραφεί στην πύλη www.ermis.gov.gr κι έχω ολοκληρώσει επιτυχώς τη διαδικασία λήψης ψηφιακών πιστοποιητικών για κρυπτογράφηση και υπογραφή, μετά απ' τη σχετική ταυτοποίηση στα Κ.Ε.Π.Η ψηφιακή μου υπογραφή έχει αποθηκευτεί σε USB Token του οίκου Athena, το οποίο αγόρασα απ' την εταιρεία Adacom. Το USB Token λειτουργεί άψογα στα Windows και υπογράφω με το πρόγραμμα XolidoSign. Θα ήθελα όποιος έχει ασχοληθεί με τις εν λόγω διαδικασίες να μου πει αν (και πώς) έχει καταφέρει ποτέ να υπογράψει ψηφιακά κάποιο κείμενο στο Linux. Ήδη γνωρίζω ότι στο Linux για τέτοιες δουλειές υπάρχει π.χ. το πρόγραμμα gpgsm, αλλά έχω το εξής θέμα. Συνδέω το USB Token στον Η/Υ και δίνω στο Command Prompt την εντολή gpgsm --learn-card ώστε το σύστημα να διαβάσει τα πιστοποιητικά που εξέδωσε η πύλη ΕΡΜΗΣ. Μου απαντάει Invalid certificate format. Αυτό το μήνυμα πάει να πει ότι τα πιστοποιητικά θέλουνε κάποιου είδους μετατροπή ώστε να διαβαστούν απ' το Linux.Μήπως γνωρίζει κανείς κατ' αρχήν σε ποια ακριβώς μορφή εκδίδει πιστοποιητικά ο ΕΡΜΗΣ και δεύτερον τι είδους μετατροπή μπορεί να απαιτείται στη συγκεκριμένη περίπτωση ;Έχει κανείς καταφέρει να ρυθμίσει τον Thunderbird ώστε να λειτουργεί με τα πιστοποιητικά του ΕΡΜΗ πάνω σε Linux ; Πού μπορώ να βρω αναλυτικές οδηγίες (αν υπάρχουν) ; Έχω ήδη καταφέρει να κάνω αυτή τη δουλειά σε Windows XP/7.Το δυστύχημα είναι ότι άμα δημιουργήσω εγώ από μόνος μου τα δικά μου πιστοποιητικά μέσω της εντολής gpg --gen-keys τότε μπορώ να υπογράψω ο,τιδήποτε χωρίς κανένα πρόβλημα. Όλο το θέμα μου είναι ότι για κάποιο λόγο τα πιστοποιητικά που παράγει το υπουργείο, δεν μπορούν να διαβαστούν απ' το GPG και δεν ξέρω τι μετατροπή μπορεί να χρειάζεται.Ευχαριστώ θερμά όλους όσοι κάνανε τον κόπο να διαβάσουν ένα τόσο μακροσκελές μήνυμα,Με εκτίμηση,Ο Άσπρος Γάτος
atrias Δημοσ. 2 Σεπτεμβρίου 2015 Δημοσ. 2 Σεπτεμβρίου 2015 φίλε Άσπρε Γάτε! Χωρίς να έχω ασχοληθεί προσωπικά με το θέμα έψαξα λιγάκι για αυτό που ρωτάς Καταρχήν δεν χρησιμοποιείται gpg/pgp από τον Ερμή όπως φαίνεται κι από εδώ Επίσης με βάση αυτά που λέει στο FAQ (στα C.3 και C.9) κι εφόσον και το δικό σου ΑΔΔΥ είναι ένα από αυτά που λέει εκεί, θα μπορεί να λειτουργήσει σε linux με χρήση του προγράμματος ID Protect της Athena (μαζί με τους σχετικούς drivers) που λογικά θα βγαίνει και για linux όπως γράφει στη σελίδα http://www.yap.gov.gr/images/stories/pki/Checked_ADDY_List.doc θα πρέπει και στο linux να εγκατασταθούν τα πιστοποιητικά κατόπιν όπως γράφει το B.36 στο παραπάνω FAQ μπορούν να χρησιμοποιηθούν διάφορα προγράμματα για τη ψηφιακή υπογραφή στο linux υπάρχουν τα open office ή libre office ενώ και το jsignpdf λογικά θα παίζει γιατί είναι γραμμένο σε java επίσης στο E.15 του FAQ δίνονται οδηγίες για Firefox και Thunderbird που επίσης παίζουν σε linux ρίξε μια ματιά και σε αυτό (πάτα το tab compatibility) http://www.gemalto.com/Products/classic_client/index.html είναι από άλλο κατασκευαστή αλλά δίνει μια πολύ ωραία λίστα με προγράμματα που μπορείς να χρησιμοποιήσεις τέλος κάτι ψιλο-άσχετο με το ερώτημα αλλά ενδιαφέρων είναι ότι στην παρακάτω σελίδα μπορείς να βρεις το public key από άλλους που έχουν πάρει πιστοποιητικό από τον ΕΡΜΗ ώστε να μπορείς να τους στείλεις κρυπτογραγημένα email ή να επιβεβαιώνεις την ψηφιακή υπογραφή τους http://www.ermis.gov.gr/portal/page/portal/ermis/User/CertificateSearch 1
White_Cat Δημοσ. 3 Σεπτεμβρίου 2015 Μέλος Δημοσ. 3 Σεπτεμβρίου 2015 Ευχαριστώ δημόσια το χρήστη atrias. Πέρα απ' το ότι διέθεσε το χρόνο του για να ψάχνει εδώ κι εκεί για θέματα που πιθανόν να μην τον ενδιέφεραν άμεσα, το ύφος γραφής του θυμίζει την παλία εποχή του Internet (1990-1995). Μια εποχή που τα fora είχανε πιο ακαδημαϊκό χαρακτήρα. Ήταν γεμάτα από χρήστες πρόθυμους να βοηθήσουν τον οποιονδήποτε, χρήστες που δεν επέλεγαν εύκολα να συμμετέχουν σε δημόσιες αντιπαραθέσεις και προπαντώς δεν βρίζανε με το παραμικρό. Άμα ο συγκεκριμένος χρήστης είναι αρκετά παλιός, σίγουρα θα θυμάται το πρωτόκολλο NNTP και το Usenet. Άραγε υπάρχουν Usenet Servers και ομάδες που να είναι ακόμα τόσο ενεργές όσο τότε ; Γνωρίζω ότι ακόμα είναι αρκετά ενεργή η ομάδα comp.lang.c++. Μήπως ξέρετε κι άλλες ; Τώρα που μ' έπιασε η νοσταλγία, θα 'θελα να κάνω και μια πρόταση. Μήπως ήτανε σκόπιμο να δοθεί σε όποιον θέλει η δυνατότητα πρόσβασης στο Insomnia μέσω NNTP ; Πόσο δύσκολο είναι από τεχνική άποψη ; Άμα γινότανε, θα μπορούσαμε να χρησιμοποιήσουμε τα fora του Insomnia μέσω ενός text based client όπως είναι π.χ. ο tin. Μ' ένα φιλικό νιαούρισμα, Ο Άσπρος Γάτος
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα