Archive for the ‘Podpis’ Category

Podsumowanie po krótkich wakacjach w Tatrach   Leave a comment

  1. Historia .NET od niezależnego źródła informacji – na webhosting (straszne rzeczy), tutaj jest źródło tego i tu. Bardzo obszernie na ten temat wypowiada Tim Anderson na łamach ”The Register”. Problematyczna historia C# – http://c2.com/cgi/wiki?HistoryOfCsharp
  2. Co w trawie piszczy w MS – oficjalny blog dla prasy –http://www.microsoft.com/presspass/featureblogs.mspx, a tam można przeczytać o projekcie wdrożenia node.js do chmury Azure
  3. Nowości w nowym VS – http://www.theregister.co.uk/2011/06/13/next_microsoft_visual_studio/
  4. Tamże “11 powodów, dla których SQL jest nadal lepszy niż NoSQL
  5. Inna straszna rzecz – Mozilla niechętnie wspierać będzie klientów korporacyjnych, skupi się na klientach indywidualnych
  6. Krótki przewodnik po środowiskach deweloperskich dla aplikacji mobilnych “Aplikacje mobilne? Jeśli chcesz się liczyć, zacznij programować już teraz. Tylko na której platformie?”
  7. StackOverFlow:
    1. Różne przykłady tworzenia PDF w różnych bibliotekach – http://stackoverflow.com/questions/5244348/generate-pdf-file-after-retrieving-the-information/5244400#5244400
    2. Problemy z CR i PDF – http://stackoverflow.com/questions/5104381/how-to-generate-crystal-report-in-pdf-format-while-passing-multiple-parameters
  8. O nacisku na większe wsparcie HTML 5 i CSS 3 świadczy dodatek do VS2010 (dodatek ten opisany jest tu)– Web standards update
  9. Super sprawa na temat podpisywanie kodu –Hanselman-a

Posted 28 czerwca 2011 by marekwmsdn in .NET, C#, node.js, Podpis, Programowanie

E-faktura, stan prawny   Leave a comment

Rzeczpospolita – Są zgłoszone dwa projekty ustaw dotyczących e-podpisów:

  • poselska (zrównanie podpisu osobistego w dowodzie z odręcznym),
  • rządowy (ograniczającym działanie podpisu osobistego do kontaktów z e-administracją). Poza tą różnicą mają wspólne punkty, wprowadzają zaawansowany podpis elektroniczny (nie wymaga karty czy czytnika) oraz pojęcie pieczęci elektronicznej powiązanej z podmiotem.

Obecnie z e-podpisu korzysta 300 tyś osób.

Tamże z dnia 10.01.2011 – aby przesyłać e-faktury, ale pliki muszą spełniać określone warunki. Informacje o zmianach w VAT na 2011 są opublikowane w broszurze przez Min Fin. Od 1 stycznia ulega uproszczeniu wysyłanie faktur online (zgodnie z rozporządzeniem z 17.12.2010 – DzU z 2010 r. nr 249, poz 1661 w odpowiedzi na nową dyrektywę Rady 2010/45/UE z 13 lipca 2010). Faktura może być wysłana w dowolnym formacie elektronicznym ale z obwarowaniem zapewnienia autentyczności pochodzenia i integralności treści. Ale nie ma mowy o minimalnych warunkach technicznych jakie muszą być spełnione.

Trochę więcej na temat dyrektywy
Pozwala ona na zastosowanie, obok EDI i bezpiecznego podpisu stosować dowolnej technologii która zapewni:

  • autentyczności pochodzenia,
  • integralności treści (integralność treści oznacza niezmienność obowiązkowych elementów faktury, można dodać lub zmienić dane nieobowiązkowe takie jak znaczniki lub komentarze lub zmienić format faktury – ale z tym należy postępować ostrożnie gdyż można liczyć się na różne interpretacje – sumarycznie lepiej fakturę podpisać i zapieczętować i nic w niej nie ruszać) oraz,
  • czytelność

Obowiązek wprowadzenia do końca roku 2012.

Posted 14 kwietnia 2011 by marekwmsdn in e-Faktura, Podpis

Dziwna polityka firmy   Leave a comment

Firma Certum (Unizeto) wykazuje dziwną politykę, na liście urządzeń do składania podpisu brakuje np. czytnika SCR 3310. Dlaczego? Może dlatego, że pochodzi on od konkurencji (Sigillum) i wykorzystanie go oznaczałoby  mniejszy zysk z tytułu braku konieczności zakupu nowego czytnika, skoro można wykorzystać już zakupiony wcześniej czytnik. Wielu naszych klientów tak robi, kupuje początkowo zestaw Sigillum (tak im zalecaliśmy), a po dwóch latach przechodzi do innego dostawcy podpisu i kupuje jedynie kartę wykorzystując istniejący czytnik. Dobre, tylko firma Certum tego klientowi nie mówi.

Inne curiosum, wyżej wspomniana firma Certum dostarcza oprogramowanie do podpisu i obsługi czytnika. Istniejące obecnie na stronie oprogramowanie ProCertum SmartSign oraz ProCertum CardManager są wykonane w technologii uniemożliwiającej składanie tzw “Wielpodpis – fragment ze strony opisu wycofanego oprogramowania ProCertum MultiSign” co oznacza brak możliwości podawania PIN-u tylko raz na początku składania podpisu pod wieloma dokumentami a wymusza wklepywanie PIN-u podczas podpisu każdego dokumentu z osobna. Tej cechy pozbawiony jest produkt zastępujący satry ProCertum MultisSign –> ProCertum SmartSign. Ale żeby było ciekawiej w korespondencji z Certum wynika, że ich wewnętrzne rozwiązanie umożliwiają wielopodpis tylko że są dostępne odpłatnie po zakupie licencji do ich biblioteki. Czy ten ruch pozbawiający użytkownika ważnej funkcjonalności jaką jest wielopodpis był świadomym działaniem aby wymusić na deweloperach zakup ich biblioteki?

W tym świetle pozostałe centra certyfikacyjne KIR i Sigillum wyglądają korzystniej – obie te firmy używają oprogramowania Crypto Tech (sterowników do czytników kart inteligentnych), które ma WBUDOWNĄ funkcjonalność “utrwalenia” PIN-u na określony czas lub ilość podpisów. I to jest godne naśladowania. Apel do firmy Certum – teraz Twój ruch!

Posted 28 marca 2011 by marekwmsdn in Podpis

E-faktura i podpis   Leave a comment

Dane ze stycznia 2008 – TP SA wdrożyła wystawianie faktur klientom detalicznym (są jeszcze inni klienci – duże firmy). Doręczenie odbywa się e-mailem jako PDF + zewnętrzny plik do weryfikacji. Podpis w formacie XAdES-BES. Wdraża to itBCG. Testowe pliki z podpisem elektronicznym wraz z tabelą zestawień.

Podpis PDF – “Jest kilka wyjątków. Monitory Polskie są publikowane w postaci dokumentów PDF podpisanych elektronicznie, zarówno podpisem zewnętrznym (wymóg prawa) jak i osadzonym w dokumencie (wymóg zdrowego rozsądku)” – cytat od P. Krawczyka

Posted 10 marca 2011 by marekwmsdn in Podpis, XADES

Ważne rzeczy dla rozwoju   Leave a comment

Jedną z poważnych wad JS jest brak standardowego mechanizmu źródła danych i związania tego źródła z elementami na stronie HTML (tzw. data binding). W innych środowiskach jest wiele zaawansowanych mechanizmów tego typu np. OData. Próbą naprawienia tego braku jest projekt datatables.  Mamy tutaj nie tylko rozwiązany problem źródła danych ale też i wizualizacji w postaci tabeli z paginacją (oraz rozwiazanie dostarczania danych po stronie serwera). Biblioteka jest dojrzała i opiera się o jQuery.

Z ciekawej prezentacji możliwości jQuery z poratlu http://www.wdvl.com/:

  1. Ciekawy menedżer układów na stronie zainspirowany EXT JS – UI.Layout
  2. ToolTips – http://jquery.bassistance.de/tooltip/demo/
  3. Stronicowanie – http://www.geckonewmedia.com/blog/2009/8/20/simplepager—jquery-paging-plugin—updated
  4. http://bassistance.de/jquery-plugins/jquery-plugin-accordion/

Masz aplikację w Pythonie? Możesz ją skompilować do exe przy pomocy Py2exe lub cx_freeze. Lub napisać aplikację GUI przy pomocy PythonCard.

Ku pamięci, jak osiągnąć więcej mniejszym wysiłkiem (Coaching Series: Accomplishing More By Doing Less) na YT z serii http://www.youtube.com/user/GoogleTechTalks

Wielkopomne dzieła MS:

  1. .NET Web Services Security” autorstwa Juval Lowy
  2. Securely with XML Signatures and Encryption”
  3. Jeszcze jedna składnica e-book-ów: netbks.info oraz www.wowebook.com lub congloi.info
  4. Retrieving HTTP content in .NET” (inna strona Ricka S – http://americanparanoia.com/) + jego blog
  5. Przyczynek do programowania w C# od Yahoo (stosuje REST)
  6. Wzorce dla Ajax-a – http://ajaxpatterns.org/Ajax_Frameworks
  7. Explore Rich Client Scripting with jQuery
  8. Paul Morozowski – http://www.rcs-solutions.com/blog/CategoryView,category,WCF.aspx

Rozwój duchowy:

  1. http://sanctus.org/lectionary.html
  2. http://higherthings.org/ – tamże jest też radio
  3. http://www.dragosroua.com/how-to-defrag-your-mind-in-5-easy-steps/

Coś dla dzieci – portal – http://www.bestprogrammertools.info/everything.html

Linki we wtorek 21.12   Leave a comment

  1. http://ntt.cc/2008/02/13/the-most-complete-ajax-framework-and-javascript-libraries-list.html
  2. Kolejna biblioteka obsługi grid-a w jQuery – jqGrid. Obsługuje dane w JS i dla niego jest darmowa.  Wesja dla PHP i .ASP są płatne. To już druga siatka danych obok wcześniej wspominanej FlexiGrid. Porządny blog deweloperski codecapers.com, ma wiele tematów zebranych na liście umiezczonej tu. Cała grupa tematów o jQuery. Ciekawy jest “Using JqGrid with ASP.NET MVC”. Templatki do jQ zasługa MS.
  3. Doskonały artykuł na betanews na temat połączenia pracy z domem jak to robi Soma Somasegar v-ce przydent działu deweloperskiego MS. Robi to po ludzki w ciepłych słowach i nie zadziera nosa. Jednocześnie krytyka wielbicieli Mac-a (Apple) traktujących wszystkich z góry i z pogardą.
  4. Sesje z PDC są tutaj – narzeszcie – http://player.microsoftpdc.com/schedule/sessions
  5. MS uporządkował blogi swoich pracowników i można tam znaleźć niejedną perełkę, np. blog http://blogs.msdn.com/b/alejacma zawiera wiele informacji o implementacji kryptografii:
    1. Jak stworzyć ActiveX aby opakować niewspierany już w Windows 7 Capicom
    2. Śmierć Capicom w Windows 7
    3. Poprzez blog na Twitter – http://twitter.com/alejacma/statuses/14970519262593024 – “How to enumerate all certificates on a smart card (PowerShell)
    4. Potwierdzenie smutnego losu Capicom, ale jest światło w tunelu, przynajmniej na chwilę – “At the same time, the Redmond company continues to offer them the possibility to work with CAPICOM. However, the component will have to be accessed independently of the Windows SDK, especially the Microsoft Windows SDK for Windows 7 and .NET Framework 3.5 SP1: BETA. “If you need to use CAPICOM.dll, you can download it separately. [The] download contains the redistributable files for CAPICOM 2.1.0.2 and samples of its use, I inne znamienne słowa “CAPICOM.dll has been removed from the Microsoft Windows SDK for Windows 7 and .NET Framework 3.5 SP1: BETA and should be considered a deprecated component. You can find information on alternatives to using CAPICOM here – http://msdn.microsoft.com/en-us/library/cc778518(VS.85).aspx.”
    5. A oto co daje MS w zamian “CAPICOM.dll Removed from Windows SDK for Windows 7”:
  6. Ale za to MS głosi swoją otwartość – http://www.interoperabilitybridges.com/
  7. Ciekawe z VFP – http://leafe.com/dls/vfp

Podpis – same problemy   Leave a comment

  1. Problem walidacją podpisu z .NET w świecie otwartym np. BC lub OpenSSL –http://www.dotnet247.com/247reference/msgs/73/366711.aspx

Posted 17 Maj 2010 by marekwmsdn in Podpis

Projekty e-Faktury   Leave a comment

Na świecie jest wiele projektów otwartych z efakturą. Jednym z nich jest projekt eID powiązany z administracją Belgii. Założycielem i Architektem jest Frank Cornelis (zaczął pracę w projekcie openxades). Strona domowa – http://code.google.com/p/eid-mw/. Innym projektem jest:

  1. openxades
  2. projekt estoński (na bazie http://www.openxades.org/files/JDigiDoc-2.0-eng.pdf)
  3. projekt kataloński
  4. projekt polski- PEMI
  5. samodzielny projekt – http://rcardon.free.fr/websign/wakka.php?wiki=DownloadPage
  6. Linki  nie rozpoznane (jeszcze):
    1. http://www.openoces.org/
    2. http://www.rgagnon.com/javadetails/java0480.html
    3. http://java.sun.com/developer/technicalArticles/J2SE/security/
    4. http://java.sun.com/j2se/1.5.0/docs/guide/deployment/deploymentguide/keystores.html
    5. http://java.sun.com/j2se/1.5.0/docs/guide/security/p11guide.html
    6. http://www.openxades.org/pipermail/openxades/2006October/000075.html
    7. http://projectestic.uji.es/

Do tego dochodzi świetne źródło informacji na temat podpisu –portal OPENPDF – http://openpdf.com/ebook/xades-java-pdf-6.html

Posted 23 kwietnia 2010 by marekwmsdn in Podpis

Przygotowanie stacji użytkownika do składania podpisu   Leave a comment

    Instalacja oprogramowania niezbędnego do obsługi podpisu na stacji klienckiej

  1. Środowisko pracy – Windows Client (od XP przez Vista do W7).
  2. Instalacja sterowników do obsługi czytników kart inteligentnych (tzw. Smart Card – SC):
    • Najniższy poziom – programowanie CryptoCard Suite ze strony firmy Crypto Tech. Jest to prawdziwy kombajn funkcjonalny. Potrafi m.in. sprawdzić poprawność komponentów sprzętowych i programowych, zainstalować certyfikat w repozytorium, ustawić parametry wielopodpisu. Dodatkowo instaluje się jako usługa MS Windows dzięki czemu po włożeniu karty do czytnika automatycznie rejestruje ją w repozytorium.
    • Na tej bazie należy zainstalować oprogramowanie firmy dostarczajacych certyfikaty:
      • Sigillum – nic (dziwne) – korzysta ze sterownika sprzętowego CCPKIP11.dll wgrywanego po cichu przez CCS
      • KIR – nic (trzeba to jeszcze sprawdzić)
      • Unizeto/Certum – najpierw sterownik do czytnika np. ACR38, potem aplikację proCertum Card Manager. Wszystko jest dostępne na stronie CERTUM. Korzysta ze sterownika cryptoCertumPKCS11.dll
  3. Całość sprawdzamy przy pomocy CCS. Wynik powinien być taki:
  4. clip_image001
  5. Struktura obsługi kart kryptograficznych w MS Windows jest taka (idąc od dołu w górę):
    • SC Base – wbudowany komponent systemu operacyjnego (sterownik sprzętowy w postaci .DLL)
    • Warstwa standardów kart inteligentnych. Są dwa niezależne standardy:
      • PKCS#11 (promowany przez środowisko Java) – API do obsługi kart, bazuje bezpośrednio na sterowniku sprzetowym (taki jest standard zaimplementowany w języku Java)
      • CSP + Crypto API (promowany przez MS) – warstwa dostawców usług kryptograficznych oraz API do korzystania z nich z poziomu aplikacji
    • System operacyjny – MS Windows – ma jeszcze dodatkową warstwę służącą do przechowywania informacji o dostępnych certyfikatach w tzw. repozytorium. Do obsługi jego służy polecenie: certmgr.msc. Windows ma dodatkowe narzędzia wspierające weryfikację certyfikatów końcowych i pośrednich które są zintegrowane z narzędziami do zarządzania. W przypadku rozwiązań Java (np. w postaci implementowanej przez KIR) są one przechowywane jawnie bezpośrednio w pliku. Udostępnia funkcje kryptograficzne (crypto API) poprzez technologię CAPICOM (stara, już nie zalecana dla Vista i W7 ale wciąż poprawnie na nich działająca) oraz poprzez platformę .NET
    • Aplikacje – w każdym języku programowania są dostępne biblioteki z funkcjami do obsługi SC bądź poprzez platformę MS .NET bądź JSE. Dodatkowo można na poziomie poleceń systemu wykonywać skrypty korzystające z CAPICOM (instalując CAPICOM SDK z witryny MS – tworzy się katalog z przykładowymi skryptami) lub przy pomocy PowerShell (korzysta ze wszystkich dobrodziejstw .NET)

Posted 22 kwietnia 2010 by marekwmsdn in Podpis

Nauka   Leave a comment

  1. Office Online – portal z ćwiczeniami oraz poradnikami na temat tego pakietu biurowego – http://office.microsoft.com/en-us/training/FX100565001033.aspx
  2. Pytania i odpowiedzi na temat Office – http://answers.microsoft.com/en-us/office/default.aspx#tab=1
  3. Dodatek do MS Word – chemia – http://research.microsoft.com/en-us/projects/chem4word/
  4. Nowy, profesjonalny framework do testowania – Seleneese jest to połączenie Selenium z Fitnesee (serarchsoftwarequality.techtarget.com). Z tegoż samego portalu pochodzi artykuł na temat SoapUI
  5. Nowe aplikacje typu express na portalu MS (teraz w wersji 2010)
  6. Jak poznać możliwości Azure – oto są filmy – Front Runner for Azure, Tony’s training videos oraz Four-minute Windows Azure virtual lab.
  7. Z innej beczki – sterowanie serwisami Google Data poprzez cURL – http://code.google.com/intl/pl/apis/gdata/articles/using_cURL.html
  8. Podpis XAdES w MS Office 2010 – na czym polega rola sygnatury wizualnej – http://blogs.technet.com/office2010/archive/2009/12/08/digital-signitures-in-office-2010.aspx. Jak do tego doszło? MS Office 2007 pozwala na podpisywanie zgodnie z XML-DSig (starsze wersje tego pakietu używały mniej zaawansowanego podpisu binarnego) – standardem http://www.w3.org/Signature. Najnowsza wersja MS Office 2010 stosuje nowe algorytmy wspierane przez Windows Vista  (krzywe elityczne), można również stosować bardziej zaawansowany algorytm mieszający (hash)  taki jak SHA-252. Uporano się także z problemem wygasanie certyfikatów i starych dokumentów je zawierających (podpis cyfrowy dokumentu któremu nie można zaufać po wygaśnięciu certyfikatu, odpowiedź na pytanie czy w momencie składania podpisu certyfikat był ważny czy nie?) – poprzez przejście na rozszerzenie standardu XML-DSign tj. XAdES. Dzięki temu uzyskano zgodność z dyrektywą EU –  Advanced Electronic Signature Criteria Directive 1999/93/EC. mamy wiele wersji XAdES: najprostsza XAdES-BES/EPES – zawiera informację o samym certyfikacie, już odporna na czas wersja XAdES-T gdzie jest oznakowanie czasem oraz jeszcze bardziej zaawansowane. Żeby oznakować czasem należy skonfigurowac serwer czasu zgodny z RFC 3161. Odnośnie podpisu – można stosować wiersz podpisu (signature line) lub pieczęć (signature stamp).
  9. Podglądanie stron webowych – http://fireshark.org/
  10. Ciekawy portal – TOAD – wtyczka do VS 2K10 – na razie jest w wersji beta i można ja testować za darmo – http://toadextensions.com/beta.jspa. Uwaga dla mySQL jest też swój TOAD – free. Na stronie http://www.toadworld.com/DOWNLOADS/Freeware/tabid/680/Default.aspx jest wiele ciekawych darmowych aplikacji.

Posted 16 kwietnia 2010 by marekwmsdn in Podpis