Problem sa potpisivanjem dokumenta preko Adobe-a sa karticom privredne komore
STRANA 1 OD 1
operator
Problem sa potpisivanjem dokumenta preko Adobe-a sa karticom privredne komore
22.10.2025. 16:22
T69452
status: user broj poruka: 4315
Kada pokušam potpisati PKS CA Class1 od privredne komore karticom dokument, dobijem poruku:
The Windows Cryptographic Sevice Provider reported an error: Error Code:2148073494.
Šta je potrerbno uraditi ? Da li neko ima ideju? Adobe Reader je podešen kako treba, ali i dalje neće da potpiše dokument.
Napominjem da sam imao isti problem sa M$ Office dokumentima, ali sam bez problema za škole riješio problem za istu poruku, kao i za AutoCAD programe. Problem se pojavio prije 12 dana i ne znam ga riješiti.
Pozitivna osobina da ljudi stalno preispituju svoja znanja i da u skladu sa tim funkcionišu je osobina velikih ljudi. Mali se i onako zadovolje osrednjošću.
Nisi jedini. Nazalost, znas da im je tehnicka podrska najgora na svetu, prema tome, srecno sa tokenima. PS. Probaj sa reinstalacijom Adobe X ili Adobe DC. Meni je danas pomogla u jednom slucaju, ali je problem bio i sa Halcom i PK. Proradila su oba potpisa posle reinstalacije Pro. Medjutim kod mase klijenata sa PK potpisom nema resenja za sada. Ako nadjes resenje, postuj ovde i meni treba.
I7-14700KF/RYUJIN II 240/32GB/B760/RTX4090/1TB 990 Pro/H5 Elite/ROG Strix 1200G/ROG Swift PG349/Dell S2721DGFA/Logitech K280e/Deathadder v.2/Turtle Beach STEALTH 600 V2
Go to Advanced>Security Settings. Click on Digital IDs in the left menu. Examine the Intended Usage and select the certificate that includes Sign transaction, Sign document, and Client Authorization. Go to Usage Options and select Use for Signing. Then go back to the document and click Sign, but select Certify with Visible Signature. This should sign the document.
Glupi Windows update je kao i obicno razjebao nesto, pa gde je koga zakacio. Halcom ima uputstvo, kao i ePorezi (ajd jos jedan softver). Kada li ce ovi nasi papani poceti da razvijaju za Linux. Od ovog Windows djubreta se ne moze mirno ziveti osim ako ne ubijes update...
Nov serifikat na usb tokenu, izdat juce. Bezuspesno. Nece da registruje korisnika, niti da se prijavi. Tehnicka podrska iz Halkoma preko TV nije nista uspela da uradi.
Veceras vidim da im i sajt otezano radi…
I7-14700KF/RYUJIN II 240/32GB/B760/RTX4090/1TB 990 Pro/H5 Elite/ROG Strix 1200G/ROG Swift PG349/Dell S2721DGFA/Logitech K280e/Deathadder v.2/Turtle Beach STEALTH 600 V2
Ni Halkom ni Privredna komora Srbije nisu našli riješenje. Zaobilazni način je da umjesto Google Chrome, Firefox-a, Opere GX ili Edge-a, koristite Operu, JER POTPISANI DOKUMENTI RADE u zadnjoj verziji opere. https://euprava.gov.rs/media/Instalacije/ePotpis/EupravaRSDigitalSignature_x64.msi Zaobilaženje se sastoji u instalaciji MUP RS sertifikata svih 5 sa njihove stranice, jer nisam siguran koji pravi problem. https://crl.mup.gov.rs/CA_sertifikati-lat.html Midlware zavisno od toga koju karticu koristite, a ja sam nameštao ljudima samo za 3 ovdje navedena. MUP TrustEdgeID_x64.msi - za 64bit Windows 2.2.9.4 Za lične karte izdate posle 18.08.2014 PKS TrustEdgeID_x64.msi, za 64bit Windows 2.2.9.4 Halcom Nexus Personal 4.29.10 - sadrži i 64 i 32 bita aplikaciju, ali ja sam probao samo sa 64-bita i radi. Onda pokrenete Nex APR 2.04, sačekate malo da se instalira i pokrenete ga, što na sporijim računarima može potrajati i 2 minuta tipa i5 2400 sa integrisanom grafičkom. https://aplikacije3.apr.gov.rs/ElektronskoPotpisivanje Koristite ili Halkom ili PKS karticu za potpisivanje kako je prikayano na stranici za tehnička uputstva. Ovo dole je uputstvo, ako niste sigurni šta treba za vašu karticu. https://www.apr.gov.rs/upload/Portals/0/Service_desk/ePotpisivanje.pdf
Bitno da vam dokument tj. uplatnica ne prelazi više od 120-130KB0kB, jer će sa potpisom dostići do 500 KB, što je maksimalno za potpisivanje. Mana ovog postupka je što uglavnom skenirani dokumenti prelaze 500 kb, a posebno slike, pa ih treba smanjiti nekim od alata za shrink PDF po volji i želji, a za slike koristim IrfanView, jer je jednostavan. Znači, slikate uplatnice za RAT(republičku administrativnu taksu) i sve ostale uplatnice pa ih irfanom smanjite na željenu veličinu do oko 100-130 KB, prije potpisivanja.
Odete na adresu: https://aplikacije3.apr.gov.rs/ElektronskoPotpisivanje izaberete katicu koju koristite npr. PKS(Privredna Komora Srbije) i potpišete dokument, tako štoi digitalni potpis stavite levo gore, desno gore, levo dole ili desno dole, zavisno od toga gdje se nalazi iznos, ali ja uglavnom stavljam lijevo dole, jer se vidi ime i prezime uplatioca sa ličnim podacima, koja je taksa u pitanju, iznos i pečat. Proces traje od 2 sekunde do 25 sekundi zavisno od brzine mašine.
Ovo je samo privremeno riješenje za digitalno potpisivanje, bez mogućnosti da birate gdje će biti tačno vaš digitalni potpis. Nadam se da će vam ovo bar malo olakšati debilnost naših institucija da ne kažem nešto gore za nesposobne ljude koji taj posao rade zadnjih 12 godina, jer su sposobme otpustili, a zaposlili podobne.
Pozitivna osobina da ljudi stalno preispituju svoja znanja i da u skladu sa tim funkcionišu je osobina velikih ljudi. Mali se i onako zadovolje osrednjošću.
Relativno je lako ustanoviti koji sertifikati su ti potrebni. U slučaju CA sertifikata, na MUP-ovom sajtu jasno stoji koji čemu služi.
Svaka ozbiljna kompanija ima svoj `root CA (Certificate Authority)`, pa ispod njega odvojene `intermediate CA` prema okruženjima ili potrebama (npr. poseban CA za produkciju, `Q/A` okruženje, zaposlene, klijente), koji izdaju krajnje sertifikate (bili oni serverski ili za druge namene).
Root CA->intermediate CA->sign/auth cert.
Po nekim pravilima, `Root CA` sertifikati imaju najduži rok važenja (recimo, 10-15-20 godina), `intermediate CA` malo kraći (npr. 5-10 godina), dok se krajnji korisnički ili serverski sertifikati obično izdaju na rok važenja do 3 godine (za one u `FinTech` industriji, to je najviše jedna godina, jer se najčešće moraju pridržavati `PCI DSS-a`).
Kompanije ili pojedinci mogu da se odluče i za korišćenje nekog od svetski poznatih izdavača (`GlobalSign`, `DigiCert`, `Sectigo`...) umesto svog `root CA`, što olakšava neke stvari - konkretno, onaj momenat `verovanja`, jer su `root` sertifikati pomenutih izdavača već uvezeni u `certificate store` skoro svakog sistema (`Windows - certmgr/lm`, `Linux - /etc/pki/CA - `, `Java - cacerts` itd.), pa im se zato po `default-u` veruje. S druge strane, postoji povećanje cene (jer pomenuti globalni izdavači obično ne dele besplatne sertifikate), kao i dodatna kompleksnost izdavanja i kontrole većeg broja sertifikata - recimo, u slučaju kompanije koja ima 5.000 servera i 30.000 zaposlenih, ista u perspektivi treba da izdaje, kontroliše i opoziva najmanje 35.001 sertifikat (u slučaju našeg MUP-a, to može biti mnogo, mnogo više, a do maksimalnog broja svih građana RS koji imaju 16 godina ili više, što se potencijalno odnosi na milione sertifikata, iako ih u praksi ima znatno manje, naravno).
Dakle: -`MUPCA Root 3`+`MUPCA Resursi 3` se koriste za sve sertifikate izdate pre 25.05.2020.
-`MUPRootCA4`+`MUPGradjaniCA4` se koriste za sertifikate izdate građanima RS, od 25.05.2020. -`MUPRootCA4`+`MUPStranciCA4` se koriste za sertifikate izdate strancima, od 25.05.2020.
Uvozom svih 5 sertifikata se ne stvara apsolutno nikakav problem, već sistem bira koji će koristiti na osnovu krajnjeg sertifikata iz lanca, kom je potreban isključivo svoj tzv. `intermediate` CA sertifikat (direktan izdavač sertifikata), a tom `intermediate` sertifikatu je potreban određeni `root` CA sertifikat (odnosno, izdavač tog konkretnog `intermediate` sertifikata) kako bi `lanac` bio povezan. U bilo kom drugom slučaju, osnovni sertifikat (onaj koji je treći u nizu) neće biti prikazan kao validan/verifikovan, a kao takav ni ne bi trebalo da može da se koristiti za potpisivanje. Takođe, strana koja proverava potpis, mora imati uvezene `root` i `intermediate` sertifikate (u prevodu, mora da im `veruje`) da bi potpis mogao biti validiran na adekvatan način - u suprotnom dobija grešku, crveni `X` uz ili preko potpisa itd. (zavisno od korišćenog softvera).
U MS konzoli za menadžment (kroz `certmgr` ili `certlm`), pri pregledu svakog pojedinačnog sertifikata, `lanac` je prikazan na `Certification Path` tabu.
Ako dođe do promene `intermediate CA` sertifikata, mora da se uveze novi, kako bi mu se `verovalo`. Ako su uvezeni stari `root` i `intermediate` sertifikati (iako još uvek važeći), a izdavač novog sertifikata za potpisivanje ili autentifikaciju je promenjen (`intermediate CA`), onda mora da se uveze i njegov sertifikat, uključujući i prateći `root CA` sertifikat na koji se on oslanja (ukoliko je došlo do promene i `root CA`). Čoveka ništa sputava u direktnom korišćenju `root CA` (bez `intermediate CA`) kao izdavača krajnjeg sertifikata, pa da `root CA` bude taj koji će izdavati sve potrebne sertifikate (što se koristi u slučaju potrebe za jednim ili nekim veoma malim brojem sertifikata - u suprotnom admini čupaju kosu). Isto tako, može postojati i više uzastopno povezanih `intermediate CA` (npr. `root->intermediate1->intermediate2->IntermediateX->...->client cert`), što se u praksi slabije praktikuje. Isto tako, postoje i tzv. `self-signed` sertifikati, koji nemaju izdavača, što podrazumeva da se svakom takvom sertifikatu se mora `verovati`, pojedinačno, što se obično odnosi na ručni uvoz u `cert store`.
Zaobići ću priču o konkretnim softverima iz teme, jer je rešenje problema već pronađeno, ali ono što sam ovde istrtljao može pomoći drugima da steknu malo osnovnog razumevanja o sertifikatima i izdavačima istih. Za više info, najbolje je krenuti sa čitanjem o tome kako funkcioniše `PKI` (`Public Key Infrastructure`). Nije u pitanju nuklearna fizika, ali potrebno je malo vremena da bi se steklo puno razumevanje materije.
Odlično. Sertifikat prihvaćen i potpisan, ali nije ispravan !? Ja znam koje je riješenje, ali bih te molio da ga konkretno objasniš. U pitanju je sertifikat MUPRootCA4 i MUP StranciCA4, Do sada je moglo na istom dokumentu sa budu dva ISTA potpisa i da dokument bude validan. Da li znaš zašto više nije, a do 27.12.2024 godine je bio ? Izgubio sam 3 dana dok nisam utvrdio gdje su napravili grešku i kako ga izmjeniti da bude prihvaćen, jer je grešku napravio onaj, ko je sertifikat i napravio, pa se sad može dokument potpisati tačno gdje treba.
Pozitivna osobina da ljudi stalno preispituju svoja znanja i da u skladu sa tim funkcionišu je osobina velikih ljudi. Mali se i onako zadovolje osrednjošću.
Jesi li do sad radio pa odjendom prestao. Kao drugo win 10 i win 11 ima problem sa windods updatima imaju porblem auto skole, eporezi, efakture bulkalvno skoro si nasi sajtovi za rad sa sertifkatima.
:: Odlično. Sertifikat prihvaćen i potpisan, ali nije ispravan ! :: Ja znam koje je riješenje, ali bih te molio da ga konkretno objasniš :: U pitanju je sertifikat MUPRootCA4 i MUP StranciCA4 :: Do sada je moglo na istom dokumentu sa budu dva ISTA potpisa i da dokument bude validan. Da li znaš zašto više nije, a do 27.12.2024 godine je bio :: Izgubio sam 3 dana dok nisam utvrdio gdje su napravili grešku i kako ga izmjeniti da bude prihvaćen, jer je grešku napravio onaj, ko je sertifikat i napravio, pa se sad može dokument potpisati tačno gdje treba :: :: Pozitivna osobina da ljudi stalno preispituju svoja znanja i da u skladu sa tim funkcionišu je osobina velikih ljudi. Mali se i onako zadovolje osrednjošću :: ::
Broj postavljenih tema: 60481. Broj poslatih odgovora: 648265. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
