Privredna komora Srbije Praktina primena kvalifikovanih elektronskih sertifikata
Privredna komora Srbije Praktična primena kvalifikovanih elektronskih sertifikata i elektronski servisi u Srbiji mr Dušan Berdić – Sertifikaciono telo PKS Beograd, 16 – 18. septembar 2015.
INTEGRACIJA POSLOVNIH I INFORMACIONIH PROCESA • Razvojna strategija na kojoj se zasnivaju sve privredne promene mora u potpunosti da uvažava tehnološke osnove savremenog poslovnog okruženja i da na njima zasniva svoje reformske i tranzitorne zahvate, kako u privredi, tako i u vanprivrednoj sferi i delatnostima. • U suprotnom, put može voditi samo u marginalizaciju i odsustvo iz savremenih svetskih privrednih tokova, u nemogućnost komuniciranja i rada sa stranim partnerima, koje nećemo moći da pratimo u tehnikama i alatima savremenog rada i poslovanja
Kvalifikovani elektronski sertifikat • Lični identifikacioni dokument (ali stvarno) • Pametna (Smart) kartica – čip • Koristi se za: - prijavljivanje (autentikacija) - digitalno potpisivanje • Ima svoj životni vek (rok trajanja) Postoji puno drugih elektronskih sertifikata koji NISU kvalifikovani
Preduslovi stabilnog rada • Ispravan računar (i urađeni domaći zadaci) • Pravilna instalacija i podešavanja • Eliminacija straha od rada na računaru i korišćenja Interneta (jedan od ciljeva ovog seminara) • Navika rada sa WEB servisima – Navika čitanja uputstava koje davaoci usluga postavljaju na svoje web strane – portale (bitan cilj ovog seminara)
UVEK : http: //www. pks. rs/ca
Prva greška !
Instalacija i podešavanja
Instalacija i podešavanja
Instalacija hardvera ! • Ukoliko NA TOM RAČUNARU već koristite bilo koju Smart karticu i imate priključen čitač pametnih kartica, preskočite prvi pasus u Uputstvu za instalaciju harvera i softvera !!! • Ukoliko prvi put priključujete čitač pametnih kartica na TAJ računar, izaberite ODGOVRAJUĆI drajver sa desne strane tabele u Download sekciji • Postoji mogućnost da računar sam instalira drajvere (Windows 7, 8, 8. 1, 10. . . )
Instalacija softwera !
Problem tokom instalacije softwera • Ovaj problem se pojavljuje kada je isključen jedan od servisa na samom računaru (Microsoft Smart Cards. . . ). • Rešava se direktnom instalacijom drajvera za čitač
Instalacija softwera - kraj?
Token manager – detekcija problema
Token manager – detekcija problema
Zašto instalacija sertfikata PKS CA?
Instalacija sertfikata PKS CA ! Ne preporučujemo korišćenje Mozilla Firefox pretraživača za instalaciju potrebnih sertifikata, jer ovaj pretraživač ima drugačiji sistem upravljanja sertifikatima.
Instalacija sertfikata PKS CA !!! • Ne preporučujemo korišćenje Mozilla Firefox pretraživača za instalaciju potrebnih sertifikata, jer ovaj pretraživač ima drugačiji sistem upravljanja sertifikatima. • Izuzetno je bitno da ovi sertifikati Sertifikacionog tela (nadređeni sertifikati vašem korisničkom sertifikatu) budu instalirani ispravno, jer, u suprotnom dolazi do pojave greške prilikom digitalnog potpisivanja !!!!
Pronađi GREŠKU !!!
Životni vek sertifikata
Deblokada - Opoziv
Najčešći problemi (a nije Poreska uprava u pitanju) • Microsoft Smart. Cards CSP (jedan računar – jedna kartica) • Gosti, uljezi, i ostalo - Halkom Personal - fx klijent - drugi e. Banking programi • Microsoft updates
Najčešći problemi - nedoumica • Prilikom ubacivanja kartice računar traži drajvere za novi uređaj i pokaže grešku. U menadžeru uređaja (device manager) stoji nepoznata kartica (unknown Smart card) – IGNORISATI • Windows 7 problem
Problem – vidi karticu ali ne sertifikate • Token manager u polju Objects vidi ispravno karticu ali ne vidi kontejner sa ključevima i ne vide se sertifikati na prvoj strani. Nexus, trezor, . . . • OBAVEZNO pozvati tehničku podršku jer postoji program koji sprečava propagaciju sertifikata ipotrbna je osetljiva intervencija u sistemskim podacima.
Problem – vidi drugu karticu i ne vidi sertifikate • Token manager u polju Objects vidi drugi tip kartice. Ukoliko kartica nije PKS Card 3 ili 4, ovaj problem signalizira na postojanje kartice sa istim karakteristikama u sistemskim fajlovima. • OBAVEZNO pozvati tehničku podršku jer je potrebna osetljiva intervencija u sistemskim podacima, odnosno brisanje kartice koja smeta.
Pre nego što pozovete pomoć • Proverite da li je na tom računaru SVE instalirano ispravno (DVA Uputstva!!!) Uputstva!!! • Proverite da li postoje dopune operativnog sistema na čekanju (Microsoft updates) • Proverite da li je u token manageru sve vidljivo kako je prethodno opisano • OBAVEZNO ugasite sve pretraživače interneta pre korišćenja DRUGE kartice • Restartujte računar
Kada NE zvati tehničku podršku?
Uputstva – najčešća pitanja
Proverite da li je rešenje opisano!
Zašto je JAVA toliko bitna? XP?
KVALIFIKOVANI ELEKTRONSKI POTPIS
1. Podešavanje Adobe Reader-a !!!
2. Digitalno potpisivanje dokumenta
Digitalno potpisivanje - problem • Opcija Work with Certificates je siva i ne može se koristiti • Problem prava pristupa pdf dokumentu !!! • Rešenje je uglavnom instalacija najnovije verzije Adobe Reader • Podešavanje naprednih opcija Adobe Acrobat ako je instaliran • Proveriti da li postoji (i ukloniti) neki drugi pdf reader/creator (Nitro, . . . )
Zatim kliknite na dugme Sign, izaberite IME DATOTEKE (ponudiće vam isto ime kao originalni document pre potpisivanja. Ovde možete dodati nešto u nazivu, na primer reč POTPISANO)
Provera potpisa (pdf)
Provera potpisa (pdf)
Osvrt na postojeće servise • • CROSO Poreska uprava Srbije Uprava carina e. Uprava Elektronske građevinske dozvole Jedinstveni birački spisak Matičari
Poreska uprava Srbije • Prvi krenuli sa servisima (posle PKS) i zbog toga zaslužuju pohvale • Za sve ostalo. .
Poreska uprava - uputstva
Ne postoji sertifikat. . . JMBG
Ne postoji sertifikat - Rešenje
Nevalidan sertifikat
Nevalidan sertifikat - rešenje • Proveriti podešavanja vremenske zone računara (manje verovatno) • Proveriti da li je kartica blokirana (mnogo češći slučaj) • Ukoliko je kartica blokirana, mora se izvršiti proces deblokade. Ovo se radi u Sertifikacionom telu ili nekom od Registracionih tela
Insert smart card
Insert smart card - rešenje • Problem se javlja kada se koristi više različitih kartica • Rešenje je opisano u dokumentu Uputstvo za neometan pristup portalu poreske uprave
Unknown card
Unknown card - rešenje • Problem se javlja u dva slučaja: 1. Na računar su priključena dva ili više čitača kartica - Rešenje je da bude priključen SAMO jedan čitač 2. Postoji aktivan drugi program za kontrolu kartica (e. Banking ili drugo CA) - Rešenje je da se isključe ostali programi za kartice (Nexus personal, fx clijent, trezor, . . )
APR – ukopavaj še šinko • 24. 000 potpisanih završnih računa za 2014. godinu • 200. 000 završnih računa za 2015. godinu • Veliki broj neispravno potpisanih finansijskih izveštaja
APR – sada • Solidno uputstvo – OBAVEZNO primeniti • Greške: – Potpisivanje PDF dokumenta – Potpisivanje završnog izveštaja na portalu APR – Pogrešna provera potpisa setifikatom koji je istekao POSLE marta 2015 (greška APR-a). OBAVEZNO NABAVITI SERTIFIKATE ZA SVE ZAKONSKE ZASTUPNIKE !!!!!
Greška potpisivanja pdf dokumenta • Do greške dolazi zbog nepravilnog izbora ponuđenih sertifikata • Rešenje je ili pažljiv izbor, ili, preporučujemo, uklanjanje svih nepotrebnih sertifikata (opisano u Uputstvu za neometan pristup portalu Poreske uprave – identičan problem)
Greška potpisivanja izveštaja na portalu • Do greške dolazi zbog nepravilnog izbora ponuđenih sertifikata • Potrebno je obratiti pažnju da se izabere sertifiat zakonskog zastupnika koji u opisu (polje dole) ima DIGITAL SIGNATURE. • Onaj drugi sertifikat ima opis KEY EXCHANGE i on se NE koristi za potpisivanje
Jedna tipična greška - proxy
Jedna atipična greška
e-Uprava- Koristi i rizici Dve osnovne strepnje u vezi sa e-upravom su: – ugrožavanje prava na privatnost i – sigurnosni rizici. U odnosu na E-trgovinu postoje dodatni rizici kao što su sigurnost i bezbednost ličnih podataka građana i privrednih subjekata.
BEZBEDNOST ELEKTRONSKOG POSLOVANJA - PKI - Integritet (Integrity) garantuje da poruka nije promenjena prilikom prenosa. - Neporecivost (Nonrepudiation) onemogućava se poricanje izvršene transakcije. - Autentifikacija (Authentication) - verifikuje identitet korisnika koji komuniciraju.
Rizici Web Aplikacija – aspekt poslovanja Iz ugla IT menadžera Iz ugla korisnika web sajta
Nova opasnost na svake 4. 5 sekunde (19 000 dnevno) • Dve najčešće i najupornije Web pretnje su lažni antivirusni bezbednosti softver, takođe poznat kao roguevare, ili scarevare, i Search Engine Optimization (SEO) “trovanja”.
Društvene mreže – eksplozija pretnji • Pretnja i ugroženost privatnih informacija su dominantni naslovi • “ONO što počinje sa F”: od 2000 ispitanih, 71% su prijavili da su bile žrtve napada, fišinga ili zlonamernog koda. • Porast onih koji “ONO na F” smatraju najrizičnijom socijalnom mrežom
Izbegavanje opasnosti (flaster ovde ne pomaže) • Ukoliko nešto previše dobro zvuči da bi bilo istinito – nije istinito • Ne uzimaj kolače od stranca (99, 999% ljudi na Internetu su stranci) • To što neko zna vašu email adresu ne znači da mu treba verovati.
Domaći zadatak 1 Redovno ažuriranje računara - klikni ovde za dodatno objašnjenje
Domaći zadatak 2 Korisno uputstvo za primenu CCleaner programa - klikni
Domaći zadatak 2, 5 Uputstvo za program Ccleaner (isto kao prethodni slajd) - klikni
Domaći zadatak 3 Uputstvo za defragmentaciju windows 7 - klikni
Domaći zadatak 4 Uputstvo za Malwarebytes (engleski) - klikni
Domaći zadatak 4, 5 - Crypto. Locker Stranica za download - klikni
Veoma koristan sajt sa programima - klikni
e. IDAS uredba • • UREDBA (EU) br. 910/2014 EVROPSKOG PARLAMENTA I VEĆA o elektronskoj identifikaciji i uslugama poverenja za elektronske transakcije na unutrašnjem tržištu i stavljanju van snage Direktive 1999/93/EZ Međusobno priznavanje elektornskih identifikacionih dokumenata: – Elektronski servisi poverenja (Electronic trust services): • • Elektronski potpis • • Elektronski pečat • • Vremenski žig • • Elektronske preporučene dostave • • Website autentikacija – Elektornska dokumenta (Electronic documents)
e. IDAS – Hronologija implementacije e. IDAS regulative 2014 2015 2016 2017 2018 2019 17. 09. 2014 – Stupanje na snagu Regulative 18. 09. 2015 – Period dobrovoljnog prepoznavanja e. ID 1. 07. 2016 Datum pune primene pravila za servise od poverenja: 18. 09. 2018 Obavezno prepoznavanje e. ID 75
Kompletno poslovanje u elektronskom obliku
Primer servisa za fizička lica
Website authentication: check if the website you enter is really linked to the tax e. ID: identify (or authenticate) yourself using, for instance, an e. ID means authority. E-registered delivery: Tax authority sends acknowledgement of receipt Creation of the tax declaration Time stamp: Proof of submission of the tax declaration in due time Preservation: storage of the tax declaration and acknowledgment of receipt E-signature/ e-seal: Signing or Sealing the tax declaration 78
www. poslovanje. rs
Umesto zaključka. . . • Čuvajte svoje IT kadrove, ulažite u njihovu obuku i verujte im HVALA NA PAŽNJI mr Dušan Berdić, SANS GSEC professional dusan. berdic@pks. rs http: //www. pks. rs/ca
- Slides: 81