Digitalno podpisovanje PDF dokumentov v Linuxu

Če vas zanima kako, si preberite vodič: Digitalno podpisovanje PDF dokumentov v Linuxu

4 Likes

Super bi bilo, če bi se dalo to tud z novo osebno narest …enkrat bo, upam da.

Po moje se bi dalo, če imaš ustrezen čitalec. Če ima kdo za posodit čitalec, lahko preverim in spišem vodič.

Mam en Gemalto, z veseljem posodim čez kak teden

Kakšen pa je? A v Linuxu ti načeloma dela, zna kaj prebrati iz osebne izkaznice?

Sem posodobil vodič tako da sedaj opisuje kako digitalno podpisovati PDF dokumente tudi v okolju Windows.

Top in hvala za vodič. Sicer že kar nekaj časa uporabljam digitalno podpisovanje, ampak nisem nikoli razmišljal o ozadju oz. analognem podpisu :slight_smile:
Sem dodal tudi to sedaj :slight_smile:

Evo, še LO: Digitalno podpisovanje dokumentov v LibreOffice :upside_down_face:

1 Like

Hvala za ta dodatek. Priznam, da mi v LibreOfficu nikoli ni uspelo zrihtati digitalnega podpisa. BOm poskusil s tvojimi navodili.

Gemalto Twin. Dela. Zgleda pa tkole cca.:

https://www.smartcardfocus.com/shop/ilp/id~463/gemalto-idbridge-ct30/p/index.shtml

dmesg pravi:

[26027.338515] usb 3-2: USB disconnect, device number 3
[26031.551452] usb 3-2: new full-speed USB device number 4 using xhci_hcd
[26031.698985] usb 3-2: New USB device found, idVendor=08e6, idProduct=3437, bcdDevice= 1.00
[26031.698999] usb 3-2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[26031.699005] usb 3-2: Product: USB SmartCard Reader
[26031.699009] usb 3-2: Manufacturer: Gemplus

lsusb pa:

Bus 003 Device 005: ID 08e6:3437 Gemalto (was Gemplus) GemPC Twin SmartCard Reader
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               1.10
  bDeviceClass            0 [unknown]
  bDeviceSubClass         0 [unknown]
  bDeviceProtocol         0 
  bMaxPacketSize0         8
  idVendor           0x08e6 Gemalto (was Gemplus)
  idProduct          0x3437 GemPC Twin SmartCard Reader
  bcdDevice            1.00
  iManufacturer           1 Gemplus
  iProduct                2 USB SmartCard Reader
  iSerial                 0 
  bNumConfigurations      1
  Configuration Descriptor:
    bLength                 9
    bDescriptorType         2
    wTotalLength       0x005d
    bNumInterfaces          1
    bConfigurationValue     1
    iConfiguration          0 
    bmAttributes         0xa0
      (Bus Powered)
      Remote Wakeup
    MaxPower              100mA
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        0
      bAlternateSetting       0
      bNumEndpoints           3
      bInterfaceClass        11 Chip/SmartCard
      bInterfaceSubClass      0 [unknown]
      bInterfaceProtocol      0 
      iInterface              0 
      ChipCard Interface Descriptor:
        bLength                54
        bDescriptorType        33
        bcdCCID              1.00
        nMaxSlotIndex           0
        bVoltageSupport         7  5.0V 3.0V 1.8V 
        dwProtocols             3  T=0 T=1
        dwDefaultClock       4000
        dwMaxiumumClock      4000
        bNumClockSupported      0
        dwDataRate          10752 bps
        dwMaxDataRate      344086 bps
        bNumDataRatesSupp.      0
        dwMaxIFSD             254
        dwSyncProtocols  00000000 
        dwMechanical     00000000 
        dwFeatures       00010230
          Auto clock change
          Auto baud rate change
          NAD value other than 0x00 accepted
          TPDU level exchange
        dwMaxCCIDMsgLen       271
        bClassGetResponse      00
        bClassEnvelope         00
        wlcdLayout           none
        bPINSupport             0 
        bMaxCCIDBusySlots       1
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x02  EP 2 OUT
        bmAttributes            2
          Transfer Type            Bulk
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0040  1x 64 bytes
        bInterval               0
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x82  EP 2 IN
        bmAttributes            2
          Transfer Type            Bulk
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0040  1x 64 bytes
        bInterval               0
      Endpoint Descriptor:
        bLength                 7
        bDescriptorType         5
        bEndpointAddress     0x81  EP 1 IN
        bmAttributes            3
          Transfer Type            Interrupt
          Synch Type               None
          Usage Type               Data
        wMaxPacketSize     0x0008  1x 8 bytes
        bInterval              24
Device Status:     0x0000
  (Bus Powered)

Dobim neke informacije tako z cardpeek kot pcsc_scan. Sam potem me pa zmanjka kaj nej bi kej blo.

Kot rečeno, z veseljem posodim napravo :slight_smile:

Končno sem našel malo časa, da v miru preberem tvoja prispevka. Jaz sem naletel na kar čuden problem, že preden sem prišel do tvojih člankov.
Sigen-ca certifikat imam v importan v Firefox. Okular pa črpa iz Firofoxove mape in ga uporablja ter vse dela brez probmelov. Enako naj bi delal tudi LibreOffice, ampak enostavno ne deluje. Zakaj v linuxu LibreOffice ne more črpati iz Firefoxove mape :thinking:
Je sistemska hramba NNS boljša oblika in zakaj? Očitno je vsaj delujoča :sweat_smile:

Mislim da Okular črpa ali iz sistemske ali pa iz Firefoxove shrambe. LibreOffice pa iz Thunderbirdove shrambe.

Skratka, problem je, da ne obstaja enotna shramba iz katere bi črpali vsi. Pa konec koncev bi se lahko naredilo tudi sistem pravic dostopa katera aplikacija lahko dostopa do te sistemske shrambe…

To je en tak precej konkreten problem Linuxa in crypto funkcij…

Certifikat lahko dodate v sistemsko shrambo tudi z uprabo brskalnika Chrome (oz. ungoogled-chromiuma, za tiste bolj ozaveščene glede zasebnosti) in se tako poslužite uporabniku bolj prijaznega GUI vmesnika. S Fifefoxom in derivati to ne gre, ker uporablja svojo shrambo.

Imam enak problem. Zato Libre Office dokumente za elektronsko podpisovanje naprej izvozim v PDF in jih nato podpišem v Okular.

Imam pa drugo vprašanje glede podpisovanja v Okular: ali je mogoče velikost okna digitalnega podpisa prilagajati po višini in širini?

V službenem digitalnem podpisu imam poleg imena in priimka še naziv in funkcijo, kar vzame precej prostora za podpis.

Hvala za morebitne odgovore in lep pozdrav,
Simon

Ko iz menija Orodja izbereš »Digitalno podpiši« se ti kazalec miške spremeni v križec in lahko poljubno velik pravokotnik narišeš.

2 Likes

Hvala. Da, to poznam. Težava je v tem, da gre za prazen okvir in je potem stvar loterije, da narišem ravno takšnega, ki nato zajame vse podatke v digitalnem podpisu.

Včasih moram podpis ponoviti tudi do 3x, da narišem dovolj velik in hkrati ne prevelik (čez pol strani po horizontali) okvir za digitalni podpis.

Veliko lažje bi bilo, če bi se pri risanju okvirja hkrati dinamično prikazovali tudi podatki v digitalnem podpisu. Potem bi natančno vedel, kako velik okvir narisati.

Lp, Simon