Post on 06-Mar-2018
Sertifikaciono telo PoSertifikaciono telo PoššteteSerbian Post Certification AuthoritySerbian Post Certification Authority
Mr Dragan Spasić, dipl. inž.GIAC GSEC Certified Professional
dspasic@ptt.rs
Javno preduJavno preduzezećće PTT saobrae PTT saobraććaja aja "Srbija""Srbija"
29.5.2012.
Portal za pregled TimePortal za pregled Time-- Stamp profila korisnika Stamp profila korisnika
i izdatih vremenskih i izdatih vremenskih žžigova Sertifikacionog igova Sertifikacionog
tela Potela Pošštete
Vremenski Vremenski žžigovi Sertifikacionog tela Poigovi Sertifikacionog tela Pošštete
SertSert..
telo Potelo Poššte je upisano u Registarte je upisano u Registar
za za žžigoveigove
SertSert..
telo Potelo Poššte je upisano u Registarte je upisano u Registar
za za žžigoveigove
Modeli naplate vremenskih Modeli naplate vremenskih žžigovaigova
•
Model prethodne naplate (prepaid model).
•
Model fakturisanja (postpaid model).
•
Model paušalne naplate (flat
rate
model). Autentifikacija je moguća samo sertifikatom.
Cenovnik: Cenovnik: http://www.ca.posta.rs/cenovnik.htmhttp://www.ca.posta.rs/cenovnik.htm
Portal za vremenske Portal za vremenske žžigoveigove
•
Adresa E-pošte se koristi za prijavu na Portal.•
Lozinku korisnik sam izabira kada dobije e-pismo sa uputsvom za izbor lozinke.
PortalPortal: Izbor lozinke: Izbor lozinke•
E-pismo koje korisnik dobija posle registracije:
PortalPortal: : Promena zaboravljene lozinkePromena zaboravljene lozinke
Portal: Portal: Dve vrste nalogaDve vrste naloga
•
Postoje dve vrste naloga za prijavljivanje na Portal:1.
Administrator pravnog lica.
2.
Korisnik (pripadnik pravnog lica ili fizičko lice).•
Glavni meni administratora dodatno sadrži opcije koje se odnose na pravno lice.
Portal: PoPortal: Poččetna stranaetna strana
Portal: Pregled korisniPortal: Pregled korisniččkog profilakog profila
Portal: Izmena korisniPortal: Izmena korisniččkog profilakog profila
•
Adresa E-pošte i lozinka se koriste za prijavu na Portal.•
Time-Stamp korisničko ime i lozinka se koriste u klijentskim aplikacijama za traženje žigova.
•
Korisnički sertifikat se koristi za traženje žigova.
Portal: Pregled dodeljenih Portal: Pregled dodeljenih žžigovaigova
Portal: Pregled Portal: Pregled izdatihizdatih
žžigovaigova
Portal: Korisnici pravnog licaPortal: Korisnici pravnog lica•
Administrator pravnog lica
može da kreira korisničke
naloge za zaposlene iz svog
pravnog lica, pritiskom na dugme "Dodaj korisnika":
Portal: Portal: Pregled izdatih Pregled izdatih žžigova pravnog licaigova pravnog lica•
Administrator pravnog lica
može da pregleda izdate
žigove za svoje
pravno lice
(po pretplatama, korisnicima, danima i svih žigova pojedinačno):
Uputstvo o eUputstvo o e--kancelarijskom poslovanjukancelarijskom poslovanju
(1/2)(1/2)
Uputstvo o eUputstvo o e--kancelarijskom poslovanjukancelarijskom poslovanju
(2/2)(2/2)
Potpisan i Potpisan i žžigosan PDF dokument igosan PDF dokument (1/2)(1/2)
Potpisan i Potpisan i žžigosan PDF dokument igosan PDF dokument ((22/2)/2)
Primeri aplikacija za PDF potpisivanje i Primeri aplikacija za PDF potpisivanje i žžigosanjeigosanje
•
Adobe Acrobat i Reader (napomena: Reader-om može da se potpiše i/ili vremenski žigoše samo ako je prethodno u PDF dokumentu kreirano polje za potpis).
•
JSignPdf
(napomena: aplikacija je besplatna).
PPodeodeššavanje autentifikacije u Adobe avanje autentifikacije u Adobe (1/2)(1/2)•
Primer podešavanja Time-Stamp autentifikacije korisničkim imenom i lozinkom u Adobe Acrobat i Reader verziji 7 ili novijoj verziji:
U verziji 10 se traži potvrda unosa korisničkog imena i
lozinke:
PPodeodeššavanje autentifikacije u Adobe avanje autentifikacije u Adobe ((22/2)/2)•
Primer podešavanja Time-Stamp autentifikacije elektronskim sertifikatom u Adobe Acrobat i Reader verziji 10.1 (verzija 10.0 i prethodne NE mogu da se koriste):
Izbor sertifikata za pristup Time-Stamp serveru:
VaVažžna napomena za korisnike Adobe na napomena za korisnike Adobe Acrobat i Reader aplikacijaAcrobat i Reader aplikacija
•
Pre vremenskog žigosanja neophodno je u Windows registru dodati DWORD vrednost "iSize = 0x00002800(10240)", na sledećoj lokaciji: HKEY_CURRENT_USER\Software\Adobe\Adobe Acrobat ili Acrobat Reader\N.0\Security\cASPKI\cAdobe_TSPProvider, gde je N = 8, 9 ili 10.
PPodeodeššavanje autentifikacije u JSignPdfavanje autentifikacije u JSignPdf•
Primer podešavanja Time-Stamp autentifikacije korisničkim imenom i lozinkom u JSignPdf:
•
Korisničko uputstvo (http://www.ca.posta.rs/dokumentacija):
Test TSA: Test TSA: test-tsa.ca.posta.rs
•
Servis je namenjen samo za potrebe testiranja.•
URL: http://test-tsa.ca.posta.rs/timestamp
•
Podešavanje u Adobe Acrobat i Reader:
Testni TSA serveri koji zahtevaju autentifikacijuTestni TSA serveri koji zahtevaju autentifikaciju
•
Autentifikacija korisničkim imenom i lozinkom:•
URL: https://www.postsignum.cz/DEMOTSA/TSS_user/
(napomena: obavezna je kosa crta "/" na kraju adrese)•
Korisničko ime: demoTSA, Lozinka: demoTSA2010
•
Autentifikacija elektronskim sertifikatom:•
URL: https://www.openevidence.org/dvcs/service-tsp
•
Sertifikat: Da bi se dobio sertifikat za prijavljivanje na TSA server, potrebno je izvršiti registraciju na Web strani https://www.openevidence.org/general/register, posle čega se dobija e-pismo sa hiperlinkom za preuzimanje sertifikata u .P12 formatu.
Posle instalacije
sertifikata iz .P12 datoteke, moguće je pristupiti vremenskom žigosanju.
TimeTime--Stamp klijent aplikacija PoStamp klijent aplikacija Pošštete•
Aplikacija je namenjena:
•
Korisnicima: za proveru komunikacije ka RFC 3161 TSA serverima.•
Programerima:
kao ideja za implementaciju Time-Stamp klijenta.
Primer implementacije Primer implementacije TimeTime--Stamp klijenStamp klijentata•
Primer implementacije Time-Stamp klijenta
u okviru jedne
komercijalne aplikacije, kod koje je klijent
napravljen po uzoru na Time-Stamp klijent aplikaciju
Pošte:
Elektronski potpis prezentacijeElektronski potpis prezentacije
Hvala Hvala !!Dragan Spasić
GIAC GSEC Certified Professional
dspasic@ptt.rs