"Σκληρά" ψηφιακά πιστοποιητικά/υπογραφές

Ξεκίνησε από falexakos, 18 Απρ 2018, 09:10:53 ΠΜ

« προηγούμενο - επόμενο »

falexakos

Υποθέτω πως είτε ως ΚΕΠΛΗΝΕΤ, είτε ως "άνθρωπος για όλες τις δουλειές" στο σχολείο, όλο και κάποιοι Πληροφορικοί (ΠΕ86 πλέον; ) θα χρειάστηκε να ασχοληθείτε με την εγκατάσταση της λεγόμενης "σκληρής" ψηφιακής υπογραφής στο ΑΔΔΥ κάποιου Δ/ντη σχολείου ή Εκπαίδευσης.
Ο ίδιος το έχω κάνει για τέσσερα (4) ΑΔΔΥ (SafeNet) έως τώρα. Τελευταία όμως, δοκίμασα να το κάνω για τους τρεις νέους προϊσταμένους Τμημάτων στην ΔΔΕ Καρδίτσας και, αν και ακολούθησα πιστά όλα τα βήματα που αναφέρονται εδώ: http://www.aped.gov.gr/, στο εντελώς τελευταίο βήμα, παίρνω το σφάλμα που βλέπετε στο συνημμένο screenshot (Internet Explorer 10.0.9200.17457, Windows 7 Ultimate 32-bits).
Καμια ιδέα κανείς;
Ευχαριστώ,

Φώτης Αλεξάκος

Λάμπρος Μπουκουβάλας

Δεν έχω απάντηση στο ερώτημά σου, αλλά γιατί δε χρησιμοποιείς τις ψηφιακές υπογραφές του ΠΣΔ που εκεί η διαδικασία είναι στρωμένη;
Λάμπρος Μπουκουβάλας
MSc - MRes

http://blogs.sch.gr/lambrosbouk

Ο Θουκυδίδης  (που τον διαβάζουν οι ξένοι, αλλά όχι εμείς)  έγραφε: «Αταλαίπωρος τοις πολλοίς η ζήτησις της αληθείας, και επί τα ετοίμα μάλλον τρέπονται» (Ι, 20, 3). Οι περισσότεροι δηλαδή αναζητούν αβασάνιστα την αλήθεια και στρέφονται σε ό,τι βρίσκουν έτοιμο. Δεν προβληματίζονται...

falexakos


Παράθεση>> [...] γιατί δε χρησιμοποιείς τις ψηφιακές υπογραφές του ΠΣΔ που εκεί η διαδικασία είναι στρωμένη;

Χεεχ χε! Αυτό ακριβώς ρώτησα κι εγώ στον Δ/ντη Εκπαίδευσης εδώ και μου είπε ότι "στο Υπουργείο δέχονται μόνο τις σκληρές".  >:(

Δημήτρης Γκίνης

Φώτη μιας και έχεις ασχοληθεί σου έχω μερικές ερωτήσεις:
Η ύπαρξη ie8-10 (άρα αποκλείονται windows 8.1 και 10) απαιτείται μόνο κατά τη φάση της δημιουργίας του ψηφιακού πιστοποιητικού και της αποθήκευσης του στο token, σωστά; Αν ναι, τότε κατά χρήση της ψηφιακής υπογραφής μπορυνα χρησιμοποιηθεί και νεότερος/άλλος browser; Σε windows 10 μπορείς να υπογράψεις; Σε ubuntu;

falexakos

Απαντώ σύντομα:
Στο 1: Ναι. Μόνο Windows XP (!) και 7 !!! Το λένε αν θυμάμαι καλά και στις οδηγίες.  Ευτυχώς όμως έχεις δίκιο και στο 2: Αυτά ισχύουν ΜΟΝΟ για τη δημιουργία/εγγραφή του Πιστοποιητικού στις διατάξεις ΑΔΔΥ (κοινώς: USB stick). 
Επίσης, το πρόβλημα που περιγράφω στην αρχή αυτού του thread, οφειλόταν σε πρόβλημα από "πάνω" ήτοι από κάποιον server του ΕΡΜΗ ή της ΑΑΔΕ που είχε -για καιρό- πολύ φόρτο.
Τέλος: Προσωπικά έφαγα πραγματικά πάρα πολύ χρόνο για να μπορέσω είτε να δημιουργήσω, είτε -έστω- να χρησιμοποιήσω "σκληρό" Πιστοποιητικό σε Ubuntu. Άποψή μου: Με λύπη λέω ΜΗΝ κάνετε το ίδιο λάθος. Δεν παίζει. Ούτε καν drivers για το ΑΔΔΥ δεν έβρισκα. Η δε εγγραφή, το ξαναλέμε, αποκλειστικά σε Windows XP, 7, IE 8-10. Ούτε σε Windows 10, ούτε σε 8.1, ούτε σε macOS, ούτε σε FreeBSD (πλάκα κάνω - δεν τα δοκίμασα τα δυο τελευταία). Στη ΔΔΕ Καρδίτσας, τουλάχιστον μέχρι τις 10/7/2018 που ήμουν στο ΚΕΠΛΗΝΕΤ (τώρα είμαι στο σχολείο μου), είχαμε "ειδική" Virtual Machine με Windows 7, ΙΕ-9 και τίποτε άλλο εγκατεστημένο, κι αυτήν τη VM πάνω σε hardware που έτρεχε Windows 7 (καλού κακού   >:D ) και τη χρησιμοποιούσαμε μόνο για τη δημιουργία/εγγραφή τέτοιων ΑΔΔΥ.  :)
Αυτά.

Φώτης


Δημήτρης Γκίνης

Φώτη ευχαριστώ πολύ για την απάντηση.
Κάτι άλλο: δεν διάβασα και με πολλή προσοχή τις οδηγίες γιατί ανέβασα ..... πίεση, αλλά στο μηχάνημα στο οποίο έγινε η δημιουργία/εγγραφή του πιστοποιητικού σε ένα usb token μπορείς να επαναλάβεις τη διαδικασία για άλλη ψηφιακή υπογραφή σε άλλο usb, σωστά;

Κλείνοντας και σχετικά με την "οπτική" που έχει το ελληνικό κράτος για την ηλεκτρονική διακυβέρνηση: @#$%^&^@%^$$^@$% %&%&$@

falexakos

Παράθεση από: Δημήτρης Γκίνης στις 27 Νοε 2018, 10:32:19 ΜΜ
[...] στο μηχάνημα στο οποίο έγινε η δημιουργία/εγγραφή του πιστοποιητικού σε ένα usb token μπορείς να επαναλάβεις τη διαδικασία για άλλη ψηφιακή υπογραφή σε άλλο usb, σωστά;

Ναι. Εννοείται. Σε όσα θες. (Πάλι καλά δηλαδή  ??? ).
Αφού σου λέω: Στην Καρδίτσα έχουμε "ειδικό" μηχάνημα μόνο γι' αυτή τη δουλειά. Μην ξεχνάς πως οι έχοντες δικαίωμα υπογραφής (Δ/ντης Εκπ/σης, προϊστάμενοι τμημάτων κλπ.) αλλάζουν μάλλον συχνά τελευταία.   ::)

Φώτης


ilias_s

falexakos παίζει να δουλέψει αυτό σε VM με winxp/win7?

Ξέρω πως υποχρέωσαν τους πολ. μηχανικούς να χρησιμοποιούν usb tokens για την ψηφιακή υπογραφή των μελετών που υποβάλλουν στις τεχνικές υπηρεσίες του δημοσίου. Το ίδιο θέλουν και από τους δ/ντές ΔΔΕ? Θα το απαιτούν και από τους δ/ντές σχολείων?

Κάτι μου μυρίζει πως από 1-1-2019 θα έχουμε πάλι απαιτήσεις...

Δημήτρης Γκίνης

Γιατί να μη παίζει σε vm; Άλλωστε από ότι γράφει ο Φώτης αυτή τη λύση χρησιμοποιούσαν.
Σχετικά με την απαίτηση χρησης ψηφιακής υπογραφής από 1/1/2019: υπάρχει εγκύκλιος του υπουργείου διοικητικής μεταρρύθμισης (ή μήπως τιυ εσωτερικών;;;) που αναφέρεται ρητά στην υποχρέωση όλων των υπουργείων κσι των εποπτευόμενων φορέων για χρήση ψηφιακής υπογραφής το αργότερο 1/1/2019, αλλιώς οι υπογραφόμενες πράξεις δεν θα είναι εγκυρες.
Από τα παραπάνω εγώ συμπεραίνω ότι ΚΑΙ οι διευθυντές σχολείων πρέπει να αποκτήσουν, βέβαια το αγαπημένο μας υπουργείο δεν έχει στείλει τίποτα σχετικό νομιζω.

falexakos

Ότι παίζει σε vm, παίζει ή τουλάχιστον έπαιζε πέρυσι που το δοκίμασα. Και μιλάμε πως τις ζητάνε παντού τις υπογραφές. Ταξιτζής π.χ. για να καταθέσει προσφορά στην ΔΔΕ για μεταφορά μαθητών ΑΜΕΑ. Θέλει να είναι ψηφακώς υπογεγραμμένη (με "σκληρό" πιστοποιητικό). Μυρίζει μίζα ή μου φαίνεται;  ;)

Φώτης

distmani

Τελικά υπάρχει κάποιο έγγραφο/εγκύκλιος του Υπ. Παιδείας που να αναφέρεται στην υποχρέωση χρήσης ψηφιακής υπογραφής από τα στελέχη διοίκησης, δντες κλπ??

falexakos

Με ελάχιστο γκουγκλάρισμα πέφτουμε πάνω στο: https://bit.ly/2RPsFYc
Απ' όπου φτάνουμε στο Ν. 4325/2015 (ΦΕΚ 47 Α' 11-05-2015).
Κι ακόμη βρίσκουμε το: https://bit.ly/2zTgbYV
Εν ολίγοις, αντιγράφω:
Παράθεση"[...] τόσο για το σύνολο των Υπουργείων (1η Ιανουαρίου 2018), όσο και από την ημερομηνία έναρξης ισχύος με βάση την έκδοση της κατά περίπτωση απόφασης της Υπουργού Διοικητικής Ανασυγκρότησης για τους λοιπούς φορείς της παραγράφου 8 του ν.4440/2016, τυχόν πράξεις και αποφάσεις που εκδίδονται κατά παράβαση των διατάξεων του άρθρου αυτού, δηλαδή χωρίς τη χρήση εγκεκριμένης ηλεκτρονικής υπογραφής και χρονοσφραγίδας, δεν εκτελούνται», αναφέρει σχετική εγκύκλιος[...]. Αυτό σημαίνει ότι με το νέο έτος (2018) θα είναι άκυρα όσα δημόσια έγγραφα δεν περιέχουν ηλεκτρονική υπογραφή και χρονοσφραγίδα."

Αυτά.

Φώτης

Δημήτρης Γκίνης

Παράθεση από: Δημήτρης Γκίνης στις 30 Νοε 2018, 06:24:57 ΜΜ
Γιατί να μη παίζει σε vm;
Συμβουλή: η λύση της εγκατάστασης πιστοποιητικών σε vm (virtualbox) είναι αμφίβολης επιτυχίας. Ενώ η πρώτη απόπειρα ήταν επιτυχής, οι επόμενες όχι και μάλιστα όχι πάντα με το ίδιο error πράγμα μου μας υποψίασε . Όταν δοκιμάσαμε σε φυσικό μηχάνημα με το ίδιο configuration (win7 pro 32bit, ie8) με το ίδιο Safenet token και τα ίδια πιστοποιητικά που είχαν αποτύχει στο vm, έκατσε αμέσως.