Archive for the ‘Podpis’ Category

Linki   Leave a comment

Podpisy   Leave a comment

  1. Projekt XADES w technologii MS na codeplex – http://xadesnet.codeplex.com/
  2. Podobne ale w technologii Java – http://download.oracle.com/javase/1.4.2/docs/guide/security/CryptoSpec.html z przykładami (parsowanie PKCS#7 – http://download.oracle.com/javase/1.4.2/docs/guide/security/CryptoSpec.html#ParseCert)
  3. Zasoby kryptograficzne w wydaniu MS – http://msdn.microsoft.com/en-us/library/aa380256%28v=vs.85%29.aspx
  4. Bezpłatny serwis do składania podpisu pod PDF – http://www.globalsign.com/pdf-signing-tool/:
    1. podpis dokumentów PDF – http://www.globalsign.com/resources/datasheet-cds.pdf
    2. DOC – Learn more about Digital Signatures
    3. Trial –owy certyfikat – http://www.globalsign.com/document-security-compliance/adobe-cds/buy-adobe-cds/free-adobe-cds-demo.html
    4. http://www.labnol.org/software/sign-pdf-documents/9333/
    5. http://help.adobe.com/en_US/Acrobat/9.0/Standard/WS58a04a822e3e50102bd615109794195ff-7d48.w.html
    6. Link do YT na hasło “pdf signing”
  5. Podpis wg. Adobe dla wersji:
    1. 8 – http://help.adobe.com/en_US/Reader/8.0/help.html?content=WS58a04a822e3e50102bd615109794195ff-7d48.html
    2. 9 – dla Readera “
    3. Sign a PDF

      When you sign a PDF, you assure the sender that the PDF reached its intended recipient. In Reader, only PDFs with Reader Usage Rights enabled can be signed. (In Acrobat, Advanced > Extend Features In Adobe Reader.)

      1. Click the Sign button Signature button in the Signature Panel, or choose Document > Sign > Sign Document.
      2. Follow the instructions to create a place for the signature, and then complete the Sign Document dialog box.
  6. Przykłady z biblioteki iText – http://itextpdf.sourceforge.net/howtosign.html#howtosign
  7. On-line –> http://www.makeuseof.com/tag/electronically-sign-pdf-documents-free-adobe-esignatures/
  8. Nieoceniony stackoverflow – http://stackoverflow.com/questions/378247/how-to-digitally-sign-pdf-files i tam http://www.codeproject.com/KB/files/Esignature.aspx
  9. Można się pokusić na rozwiązanie w PHP – http://www.web-development-blog.com/archives/create-pdf-documents-online-with-tcpdf/ (przykład skladania podpisu – http://www.tcpdf.org/examples/example_052.phps)
  10. Podobne rzeczy (i inne cuda) można robić w PowerShellu – http://stackoverflow.com/questions/3725389/how-to-sign-digitally-with-sha-2-in-powershell-not-openssl. To jest do osiągnięcia dzięki rozszerzenim – http://pscx.codeplex.com/documentation. Nic dziwnego, że znalazło się to na liście Hanselmana – http://www.hanselman.com/blog/ScottHanselmans2009UltimateDeveloperAndPowerUsersToolListForWindows.aspx
  11. Jeszcze jedna biblioteka w javie – PDFBox i problem – http://stackoverflow.com/questions/6197852/pdfboxbouncy-castle-signing-pdf. Jest jej reimplementacja w .NET poprzez IKVM – http://pdfbox.apache.org/userguide/dot_net.html
  12. Można poprzez applet w javie – http://stackoverflow.com/questions/4750137/sign-java-applet-step-by-step

Posted 17 lipca 2011 by marekwmsdn in Kryptografia, PDF, Podpis, XADES

Zasoby openssl   Leave a comment

  1. Jak to zrobić? – http://www.madboa.com/geek/openssl/
  2. Jak zainstalować – http://forums.tutorialized.com/windows-122/openssl-installation-on-windows-tutorial-by-herong-5467.html
  3. Wylistowanie certyfikatów z repozytorium Windows (opis keytool jest tu):
  4. keytool –list –storetype Windows-MY –v (pobiera ze standardowego repozytorium certyfikatów MS Windows)
  5. Podpis cyfrowy: jarsigner –storetype Windows_MY x.jar “MWCodeSigning”
  6. Sprawdzenie poprawności podpisu: jarsign –verbose –verify x.jar
  7. Powyższe informacje pochodzą z portalu ‘jensign’
  8. Do zarządzania kluczami i certyfikatami w repozytorium JCK służą narzędzia:
    1. xca
    2. keytool-uiu
    3. cryptool.de

Posted 30 czerwca 2011 by marekwmsdn in Kryptografia, Podpis

Podsumowanie po krótkich wakacjach w Tatrach   Leave a comment

  1. Historia .NET od niezależnego źródła informacji – na webhosting (straszne rzeczy), tutaj jest źródło tego i tu. Bardzo obszernie na ten temat wypowiada Tim Anderson na łamach ”The Register”. Problematyczna historia C# – http://c2.com/cgi/wiki?HistoryOfCsharp
  2. Co w trawie piszczy w MS – oficjalny blog dla prasy –http://www.microsoft.com/presspass/featureblogs.mspx, a tam można przeczytać o projekcie wdrożenia node.js do chmury Azure
  3. Nowości w nowym VS – http://www.theregister.co.uk/2011/06/13/next_microsoft_visual_studio/
  4. Tamże “11 powodów, dla których SQL jest nadal lepszy niż NoSQL
  5. Inna straszna rzecz – Mozilla niechętnie wspierać będzie klientów korporacyjnych, skupi się na klientach indywidualnych
  6. Krótki przewodnik po środowiskach deweloperskich dla aplikacji mobilnych “Aplikacje mobilne? Jeśli chcesz się liczyć, zacznij programować już teraz. Tylko na której platformie?”
  7. StackOverFlow:
    1. Różne przykłady tworzenia PDF w różnych bibliotekach – http://stackoverflow.com/questions/5244348/generate-pdf-file-after-retrieving-the-information/5244400#5244400
    2. Problemy z CR i PDF – http://stackoverflow.com/questions/5104381/how-to-generate-crystal-report-in-pdf-format-while-passing-multiple-parameters
  8. O nacisku na większe wsparcie HTML 5 i CSS 3 świadczy dodatek do VS2010 (dodatek ten opisany jest tu)– Web standards update
  9. Super sprawa na temat podpisywanie kodu –Hanselman-a

Posted 28 czerwca 2011 by marekwmsdn in .NET, C#, node.js, Podpis, Programowanie

E-faktura, stan prawny   Leave a comment

Rzeczpospolita – Są zgłoszone dwa projekty ustaw dotyczących e-podpisów:

  • poselska (zrównanie podpisu osobistego w dowodzie z odręcznym),
  • rządowy (ograniczającym działanie podpisu osobistego do kontaktów z e-administracją). Poza tą różnicą mają wspólne punkty, wprowadzają zaawansowany podpis elektroniczny (nie wymaga karty czy czytnika) oraz pojęcie pieczęci elektronicznej powiązanej z podmiotem.

Obecnie z e-podpisu korzysta 300 tyś osób.

Tamże z dnia 10.01.2011 – aby przesyłać e-faktury, ale pliki muszą spełniać określone warunki. Informacje o zmianach w VAT na 2011 są opublikowane w broszurze przez Min Fin. Od 1 stycznia ulega uproszczeniu wysyłanie faktur online (zgodnie z rozporządzeniem z 17.12.2010 – DzU z 2010 r. nr 249, poz 1661 w odpowiedzi na nową dyrektywę Rady 2010/45/UE z 13 lipca 2010). Faktura może być wysłana w dowolnym formacie elektronicznym ale z obwarowaniem zapewnienia autentyczności pochodzenia i integralności treści. Ale nie ma mowy o minimalnych warunkach technicznych jakie muszą być spełnione.

Trochę więcej na temat dyrektywy
Pozwala ona na zastosowanie, obok EDI i bezpiecznego podpisu stosować dowolnej technologii która zapewni:

  • autentyczności pochodzenia,
  • integralności treści (integralność treści oznacza niezmienność obowiązkowych elementów faktury, można dodać lub zmienić dane nieobowiązkowe takie jak znaczniki lub komentarze lub zmienić format faktury – ale z tym należy postępować ostrożnie gdyż można liczyć się na różne interpretacje – sumarycznie lepiej fakturę podpisać i zapieczętować i nic w niej nie ruszać) oraz,
  • czytelność

Obowiązek wprowadzenia do końca roku 2012.

Posted 14 kwietnia 2011 by marekwmsdn in e-Faktura, Podpis

Dziwna polityka firmy   Leave a comment

Firma Certum (Unizeto) wykazuje dziwną politykę, na liście urządzeń do składania podpisu brakuje np. czytnika SCR 3310. Dlaczego? Może dlatego, że pochodzi on od konkurencji (Sigillum) i wykorzystanie go oznaczałoby  mniejszy zysk z tytułu braku konieczności zakupu nowego czytnika, skoro można wykorzystać już zakupiony wcześniej czytnik. Wielu naszych klientów tak robi, kupuje początkowo zestaw Sigillum (tak im zalecaliśmy), a po dwóch latach przechodzi do innego dostawcy podpisu i kupuje jedynie kartę wykorzystując istniejący czytnik. Dobre, tylko firma Certum tego klientowi nie mówi.

Inne curiosum, wyżej wspomniana firma Certum dostarcza oprogramowanie do podpisu i obsługi czytnika. Istniejące obecnie na stronie oprogramowanie ProCertum SmartSign oraz ProCertum CardManager są wykonane w technologii uniemożliwiającej składanie tzw “Wielpodpis – fragment ze strony opisu wycofanego oprogramowania ProCertum MultiSign” co oznacza brak możliwości podawania PIN-u tylko raz na początku składania podpisu pod wieloma dokumentami a wymusza wklepywanie PIN-u podczas podpisu każdego dokumentu z osobna. Tej cechy pozbawiony jest produkt zastępujący satry ProCertum MultisSign –> ProCertum SmartSign. Ale żeby było ciekawiej w korespondencji z Certum wynika, że ich wewnętrzne rozwiązanie umożliwiają wielopodpis tylko że są dostępne odpłatnie po zakupie licencji do ich biblioteki. Czy ten ruch pozbawiający użytkownika ważnej funkcjonalności jaką jest wielopodpis był świadomym działaniem aby wymusić na deweloperach zakup ich biblioteki?

W tym świetle pozostałe centra certyfikacyjne KIR i Sigillum wyglądają korzystniej – obie te firmy używają oprogramowania Crypto Tech (sterowników do czytników kart inteligentnych), które ma WBUDOWNĄ funkcjonalność “utrwalenia” PIN-u na określony czas lub ilość podpisów. I to jest godne naśladowania. Apel do firmy Certum – teraz Twój ruch!

Posted 28 marca 2011 by marekwmsdn in Podpis

E-faktura i podpis   Leave a comment

Dane ze stycznia 2008 – TP SA wdrożyła wystawianie faktur klientom detalicznym (są jeszcze inni klienci – duże firmy). Doręczenie odbywa się e-mailem jako PDF + zewnętrzny plik do weryfikacji. Podpis w formacie XAdES-BES. Wdraża to itBCG. Testowe pliki z podpisem elektronicznym wraz z tabelą zestawień.

Podpis PDF – “Jest kilka wyjątków. Monitory Polskie są publikowane w postaci dokumentów PDF podpisanych elektronicznie, zarówno podpisem zewnętrznym (wymóg prawa) jak i osadzonym w dokumencie (wymóg zdrowego rozsądku)” – cytat od P. Krawczyka

Posted 10 marca 2011 by marekwmsdn in Podpis, XADES