Fokozott biztonságú aláírás létrehozására alkalmas tanúsítvány e-szignó hiba

Security-all

Sziasztok!

Vettünk egy egy alap e-szingnó aláírási tanusítványt. Pályázatok aláírásához, nem minősítettet fokozott biztonságút, ha jól emlékszem kb. 15e Ft körül volt az ára évente. https://e-szigno.hu/hitelesites-szolgaltatas/tanusitvanyok/tanusitvany-…
Rendben működik az e-szignó programjával, viszont ha Acrobat Reader-rel nyitunk meg egy aláírt pdf-et a következő hibaüzenetet írja a figyelmeztető sávban.

Az aláírás érvénytelen:
Hibák vannak a formázásban vagy ebben az aláírásban lévő információban (Az aláírás érvénytelen).
Az aláíró ismeretlen, mert nem szerepel a megbízható tanúsítványok helyi listájában, valamint egyik szülő tanúsítványa sem megbízható tanúsítvány.
Az aláírás időpontja az aláíró számítógépén érvényes időnek felel meg.

Olcsó az aláírás, és csak e-szignó programjával működik rendesen? Vagy valamit rosszul csinálok aláíráskor? Nemzetközi aláírásra lenne szükség, amit az Acrobat is tud olvasni?

Ami szomorú, a támogatók nem tudtak segíteni, mondták az Acrobat beállításain kell állítani. Ezt nyilván nem akarom az ügyfeleknek magyarázni, mit hogy kell pipálni.

  • 4775 megtekintés

( blr v | 2016. 08. 22., h – 11:26 )

Pedig jobban jársz, mintha szerzel egy Acrobat által is ismert kibocsátótól származó aláírást, amelyet viszont a közigazgatásban nem fogadnak majd el.

( zrubi v | 2016. 08. 22., h – 11:40 )

Olcsó az aláírás, és csak e-szignó programjával működik rendesen?

A tanúsítvánnyal várhatóan minden rendben van, a probléma ez:
"nem szerepel a megbízható tanúsítványok helyi listájában"

Nemzetközi aláírásra lenne szükség, amit az Acrobat is tud olvasni?
Ha kliens telepítés nélküli "automatikusan működő" megoldást szeretnél, akkor igen.

Egyéb esetben operációs rendszer szinten telepíteni kell az e-szignó Root CA-ját, és akkor az acrobat reader sem fog miatta nyavajogni.

--
zrubi.hu

Úgy van, csak annyi a probléma, hogy az Acrobat által elfogadottnak tartott gyökértanúsítványok között nincs ott a tanúsítványod kiadója. A Windows, a különböző linux disztribúciók, de akár a Firefox is úgy érkezik, hogy van egy tároló, amiben fel van véve minden olyan gyökértanúsítvány, amit elfogadottnak tekint a rendszer. Az ezekkel aláírt tanúsítványokat megintcsak elfogadjuk. Tehát ha én kiadok egy tanúsítványt otthon a google.com-ra és a saját CA-m írja alá, arra annál is bevisít a böngésző, aki életében először nézi meg a Google-t.
Ezekbe a tanúsítványtárakba viszont nem túl egyszerű bekerülni. És adott CA-knak nem is feltétlenül szükséges. Ha pl. egy tanúsítványt csak az államigazgatásban akarsz használni, ott könnyen el tudod érni, hogy a CA tanúsítványa felkerüljön minden gép tanúsítványtárába, és az, hogy a rendszeren kívül nem fogják tudni hitelesként elfogadni az aláírást, nem számít. Ugyanígy, ha a tanúsítványt egy alkalmazáshoz való használatra készítenek, nem igazán szempont, hogy az alkalmazáson kívül mi van vele, de ha akarod, felteszed a gyökértanúsítványt a tanúsítványtáradba (ez simán letölthető) és onnan kezdve minden ezzel aláírt tanúsítvány trusted lesz nálad.

( janoszen v | 2016. 08. 22., h – 11:42 )

En ahogy legutobb neztem az erre vonatkozo torvenyt, az EU-n beluli, nem magyarorszagi kibocsajtok alairasait is elfogadjak, ugyhogy siman lehet, hogy talalsz egy masikat. Nekem az osztrak allami alairast (handysignatur.at) eddig mindenhol elfogadtak Magyarorszagon. (Igaz, csak domaint regisztraltam meg ilyenek.)

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

( persicsb | 2016. 08. 22., h – 12:31 )

Úgy tudom, hogy az Adobe Reader nem a rendszer tanúsítványtárát használja, hanem sajátot, az AATL-t. Azaz hiába van benne a Windows tanúsítványtárban, vagy Linuxon az NSS database-ben az e-Szignó CA cert, nem mész vele sokra.
https://helpx.adobe.com/acrobat/using/trusted-identities.html

Ebben nincs benne a Microsec e-Szignó, szívás.
https://helpx.adobe.com/acrobat/kb/approved-trust-list1.html

A NetLock viszont benne van. Használjatok Netlockot PDF aláírásra.

Mellékelem a "megoldást":)

Az Adobe Reader használatával kapcsolatban honlapunkon az alábbi tájékoztató szöveg olvasható:

„Aláírás ellenőrzése Adobe Reader programmal

Az aláírt PDF fájlok ellenőrzéséhez használhatja a legelterjedtebb ingyenesen elérhető Adobe Reader programot. Az aláírás ellenőrzéséhez az Adobe Reader biztonsági beállításait be kell állítani.”

A sor végén található link segítségével megnyitható az a PDF dokumentum, mely a beállítások leírását tartalmazza:

https://srv.e-szigno.hu/index.php?lap=adobe_reader_beallitas

Üdvözlettel:

support munkatárs
Microsec Zrt.

Valaki kérdezte korábban mit kell átállítani, arra válaszoltam. Illetve ha keres valaki erre, és csak a Microsec jöhet szóba, annak legyen megoldása.

Microsec lenéző ügyfélkezelése, amit tanúsítottak velem és a kollégáimmal szemben nem felejtem.

A fenti Adobe-os link után döntöttünk a váltás mellett;)