Izbrani forum: Glavni forum
Izbrana tema: članek Cerarjev VEM je velik problem
Strani: 1
sporočil: 207
Karel, nekatere stvari navedene pa ne držijo. Do edavkov in oddaja
dokumentov je možna tudi 64-bitni različici. In Internet Explorer
bo ostal zaradi kompatibilnosti nazaj tudi v najnovejši različici
Windows 10.
Sami edavki so celo malo boljši od euprave, kjer je nasvet uporabe precej statejših verzij brskalnikov, ker podpisna komponenta ne dela v zadnjih različicah.
Sami edavki so celo malo boljši od euprave, kjer je nasvet uporabe precej statejših verzij brskalnikov, ker podpisna komponenta ne dela v zadnjih različicah.
sporočil: 30.415
Za kontakte z Ajpes, Durs, bankami, Zpiz...uporabljam le Internet
Explorer, ki ga ne uporabljam za nič drugega, zaenkrat komunikacija
kar lepo funkcionira, včasih so manjše težave s podpisovanjem na
Furs, pošlješ mail in se zadeva že nekako reši. Za brskanje najraje
uporabljam brskalnike Baidu in 360 Browser, kitajska brskalnika
zaščitena z lastnimi zaščitnimi brezplačnimi programi Baidu in 360
Total security (Qiho). Zanimivo, da nekateri manj znani
(kakovostni) požarni zidi, protivirusni programi, antyspyware in
antypishing programi, blockerji...imajo portale Fursa, Ajpesa...za
»smrtno nevarne« in te večkrat sprašujejo, če res želiš na te
portale, ki pomenijo veliko grožnjo za tvoj računalnik!!!
Za tiste, ki imajo radi testiranje računalniških programov:
software.toptenreviews.com/
www.virusbtn.com/index
Za tiste, ki imajo radi testiranje računalniških programov:
software.toptenreviews.com/
www.virusbtn.com/index
sporočil: 192
Ne ga lomit.
eDavki so mogoče res malo bolj dostopni, a verjetno je zgolj zato, ker ob vsaki spremembi pregorijo telefoni, ko jih kličejo računovodkinje in se potem malo prej potrudijo krpat luknje.
Prejšnji teden sem bil na dopustu in sem hotel instalirati komponento za VEM na Laptop. Nikakor mi ni uspelo. Potem sem konec tedna nekako instaliral komponento za eVem v IE v pisarni na "škatlo", zdaj mi nikakor ne sprejme v IE komponente za eDavke. Mi je pa včeraj zvečer uspelo prenesti komponento za Firefox, kjer sem imel prej skoz težave.
Oprosti, ampak da se moram zaradi obrazcev, ki jih moram pošiljati državi vsak mesec ubadati še z izpolnjevanjem delovanja računalnika, raznimi firewalli, zmanjševati varnostne nastavitve računalnika, ugotavljati kaj deluje kje in pod kakimi pogoji in podobno je nedopustno. TO NI MOJ POSEL IN MI NE PRINAŠA DENARJA.
Sistem VEM bi moral delovati tako, da ga zna brez težav uporabljati moja mama!
eDavki so mogoče res malo bolj dostopni, a verjetno je zgolj zato, ker ob vsaki spremembi pregorijo telefoni, ko jih kličejo računovodkinje in se potem malo prej potrudijo krpat luknje.
Prejšnji teden sem bil na dopustu in sem hotel instalirati komponento za VEM na Laptop. Nikakor mi ni uspelo. Potem sem konec tedna nekako instaliral komponento za eVem v IE v pisarni na "škatlo", zdaj mi nikakor ne sprejme v IE komponente za eDavke. Mi je pa včeraj zvečer uspelo prenesti komponento za Firefox, kjer sem imel prej skoz težave.
Oprosti, ampak da se moram zaradi obrazcev, ki jih moram pošiljati državi vsak mesec ubadati še z izpolnjevanjem delovanja računalnika, raznimi firewalli, zmanjševati varnostne nastavitve računalnika, ugotavljati kaj deluje kje in pod kakimi pogoji in podobno je nedopustno. TO NI MOJ POSEL IN MI NE PRINAŠA DENARJA.
Sistem VEM bi moral delovati tako, da ga zna brez težav uporabljati moja mama!
sporočil: 568
Nekaj v tem članku hudo ne drži. Ko sem imel lani težave z e-davki
obrazca nisem mogel izpolniti na takrat še davčni upravi, ampak sem
moral počakati, da je durs težavo odpravil, kar je trajalo več kot
en mesec. Seveda sem zamudil rok oddaje. Samo referentki na dursu
se lahko zahvalim, da me niso preganjali zaradi zamude.
sporočil: 48.253
[bombi]Saj ni poanta to. Navadni drzavljani imamo z edavki opraviti za enkrat na leto. In prakticno VEDNO sem moral iti skozi rutino instaliranja ali nadgradnje neke komponente ki se je vcasih instalirala, vcasih ni... se posebej rado vse skupaj pade dol, ce imas racunalnik varnostno postiman in ne delas kot administrator.
Karel, nekatere stvari navedene pa ne držijo. Do edavkov in oddaja dokumentov je možna tudi 64-bitni različici. In Internet Explorer bo ostal zaradi kompatibilnosti nazaj tudi v najnovejši različici Windows 10.
Sami edavki so celo malo boljši od euprave, kjer je nasvet uporabe precej statejših verzij brskalnikov, ker podpisna komponenta ne dela v zadnjih različicah.
To je bizarno. A ne morejo narediti sistema, ki bi vsaj ene stiri leta delal brez sprememb in nadgradenj na strani uporabnika?
sporočil: 192
[rename]Sem mislil tudi na to, pa sem potem ugotovil, da ta komponenta sploh ni potrebna, se pravi, dalo bi se urediti tudi drugače in bi bolje delovalo. In verjemi odgovor na to vprašanje bi bil tak slavospev skrbi za varnost, da bi dobil sladkorno.
Ključnega vprašanja jim pa niste postavili.
Zakaj so sploh potrebne vse te kolobocije s podpisno komponento?
Certifikati, ki jih imamo za ebančništvo so zagotovo dovolj ustrezni za varno pošiljanje dokumentov.
Brez tega dodatnega podpisovanja bi sistem lahko uporabljali vsi, ki uporabljamo ebančne sisteme, saj ji banke redno posodabljajo.
Tu gre zgolj za to, da ima neka izbrana firma zagotovljen posel.
sporočil: 3
čas vnosa: 03.07.15 09:24
Tale clanek pa ima toliko popolnoma napacnih informacij, da sploh
ne vem kje bi zacel.
"Tu pa se v zadnjem obdobju čedalje bolj zapleta. V nasprotju z večino bančnih sistemov, kjer oddajo podpišete s svojim digitalnim potrdilom, javni portali dodatno uporabljajo posebno podpisno komponento, katere namen je preverjanje digitalnega potrdila uporabnika."
To je ABSOLUTNO napacno. Ce se v brskalniku ne uporablja posebna podpisna komponenta, svoje oddaje NE PODPISETE s svojim digitalnim potrdilom. Tu gre za osnovne pojme, kaj je sploh digitalni podpis in kaj je enkripcija prometa. Pri vzpostavljeni SSL povezavi gre za enkripcijo prometa in avtentikacijo uporabnika, ne pa za PODPIS.
Namen third party komponente NI samo preverjanje digitalnega potrdila (kar bi bila neumnost) ampak dejansko podpis.
Tudi banke, ki dejansko uporabljajo digitalni podpis (SKB za podjetja) uporabljajo podpisno komponento.
"Tu pa se v zadnjem obdobju čedalje bolj zapleta. V nasprotju z večino bančnih sistemov, kjer oddajo podpišete s svojim digitalnim potrdilom, javni portali dodatno uporabljajo posebno podpisno komponento, katere namen je preverjanje digitalnega potrdila uporabnika."
To je ABSOLUTNO napacno. Ce se v brskalniku ne uporablja posebna podpisna komponenta, svoje oddaje NE PODPISETE s svojim digitalnim potrdilom. Tu gre za osnovne pojme, kaj je sploh digitalni podpis in kaj je enkripcija prometa. Pri vzpostavljeni SSL povezavi gre za enkripcijo prometa in avtentikacijo uporabnika, ne pa za PODPIS.
Namen third party komponente NI samo preverjanje digitalnega potrdila (kar bi bila neumnost) ampak dejansko podpis.
Tudi banke, ki dejansko uporabljajo digitalni podpis (SKB za podjetja) uporabljajo podpisno komponento.
sporočil: 3
čas vnosa: 03.07.15 10:21
Brez podpisa ne mores zagotoviti da se dokument ni spreminjal in da
si ga res ti oddal. Certifikati brez podpisa tega ne zagotavljajo.
sporočil: 10.517
Te težave dobro poznamo, saj moramo pogosto letati od pisarne do
pisarne in reševati vedno nove težave z vedno večjim številom
javnih organov, ki uporabljajo elektronski način pošiljanja
dokumentov. In seveda že dolgo vemo, da če banke delujejo brez
večjih problemov, bi še toliko lažje vse ostalo, ki je večinoma
manj varnostno občutljivo.
sporočil: 4.080
Zelo nestrokoven in netočen članek.
Podpisne komponente za e-davke so zgodovina. Meni tole dela celo na linuxu s firefoxom brez dodelav. Nazadnje sem imel težavo, ker je bila java prestara.
Del o elektronskem podpisu je sploh napačen. Tam se ne preverja certifikata, ampak se "zafiksira" podpisan dokument. S tem se onemogoči spreminjanje in zanikanje.
Večini bankam podpisi manjkajo in je to precejšnja varnostna luknja. Avtenticirana je le seja.
Zdaj pa, se prilogiraš, delaš, se pozabiš odlogirati in greš na čik/malico ...
Za računalnik sede nekdo drug in ti nemoteno vnese par svojih transakcij.
Itak pa je treba imeti vključeno, da vsaka uporaba certifikata zahteva geslo. Samo začetni vnos gesla za večkratno uporabo certifikata ima enako varnostno težavo.
Glavna velika pomanjkljivost e-davkov je organizacijska.
Jaz moram ravno te dni (1.-15. 7.) oddati napoved, sem pa na dopustu. Ne moreš prej (npr. sproti, ko prihajajo obdavčljivi prihodki), niti kasneje. Zato sem pač moral lifrati kup papirologije s sabo na dopust in tukaj iskati dober dostop do neta.
Če bi lahko tole vnašal sproti, bi bilo že vse urejeno pred dopustom.
Podpisne komponente za e-davke so zgodovina. Meni tole dela celo na linuxu s firefoxom brez dodelav. Nazadnje sem imel težavo, ker je bila java prestara.
Del o elektronskem podpisu je sploh napačen. Tam se ne preverja certifikata, ampak se "zafiksira" podpisan dokument. S tem se onemogoči spreminjanje in zanikanje.
Večini bankam podpisi manjkajo in je to precejšnja varnostna luknja. Avtenticirana je le seja.
Zdaj pa, se prilogiraš, delaš, se pozabiš odlogirati in greš na čik/malico ...
Za računalnik sede nekdo drug in ti nemoteno vnese par svojih transakcij.
Itak pa je treba imeti vključeno, da vsaka uporaba certifikata zahteva geslo. Samo začetni vnos gesla za večkratno uporabo certifikata ima enako varnostno težavo.
Glavna velika pomanjkljivost e-davkov je organizacijska.
Jaz moram ravno te dni (1.-15. 7.) oddati napoved, sem pa na dopustu. Ne moreš prej (npr. sproti, ko prihajajo obdavčljivi prihodki), niti kasneje. Zato sem pač moral lifrati kup papirologije s sabo na dopust in tukaj iskati dober dostop do neta.
Če bi lahko tole vnašal sproti, bi bilo že vse urejeno pred dopustom.
sporočil: 11
čas vnosa: 03.07.15 11:34
Nista samo FURS (eDAvki) in eVEM problematična.
Težava je tudi pri oddaji M4 obrazcev na ZPIZ in pri oddaji ISPAP ter 1-ZAP/M obrazcev na AJPES. Prvi kar nekaj časa ni želel delati z zadnjo verzijo Jave, ampak je striktno zahteval točno določeno verzijo. AJPES pa je ravno včeraj "uspel" pri posodobitvi oddaje ISPAP obrazcev pridelati novo napako (Cannot find either column "dbo" or the user-defined function or aggregate "dbo.sys_ObdoDiff", or the name is ambiguous) - napako so sicer do večera uspeli odpraviti.
Najhuje pri vsem skupaj pa je, da se nobeden od teh zavodov niti pod razno ne zaveda, da v bistvu mi ponudniki računovodskih aplikacij nudimo podporo tudi za njihove blesarije. Sami skrbimo za okrog 200 različnih strank, od mestnih občin, šol in drugih zavodov do računovodskih servisov s svojimi 100 in več strankami. Poleg nas je še nekaj večjih softwareskih podjetij s svojimi strankami. In vse stranke se v primeru težav vedno najprej obrnejo na nas, do FURS-a, ZPIZ-a, AJPES-a pa pride samo nekaj klicev nas razvijalcev. Iz česar potem oni sklepajo, da so njihove stranke super zadovoljne z njihovimi storitvami!
Konkretno včeraj zaradi AJPES-ove napake smo imeli v podjetju 18 klicev naših strank, ker je ravno tak datum, da večina obračunava plače in oddaja ISPAP. In za to AJPES niti ne ve, drugače nam po telefonu ne bi odgovorili, da pri njih pa vse deluje in da lahko obrazec oddajo do 15. v mescu. In šele po dodatnem pritisku so preverili in odpravili SVOJO napako!
Zaradi eDavkov strankam nudimo podporo že od vekomaj, vedno znova nameščamo komponente, nastavljamo različne brskalnike,... ker tega navaden uporabnik niti pod razno sam ne zna. (Še vedno pa ne znamo rešiti blesarije, ko Chrome občasno pred nalaganjem komponente za podpisovanje napiše, da "če se brskalnik ne začne odzivati po 1 minuti, je nekaj narobe" - takega sporočila si nobena resna organizacija ne bi smela privoščiti na svoji spletni strani!)
Isto delamo še za ZPIZ in eVem. Ob tem pa še recimo za vse bančne programe, od Proklika dalje. Da niti ne govorim, da se večina teh zavodov ne drži niti svojih lastnih standardov, kar se tiče elektronske izmenjave podatkov. In je seveda spet na ponudnikih računovodskih programov, da te napake obidejo, ker mesec ali več čakanja na njihov popravek je za naše stranke in nas občutno preveč.
Težava je tudi pri oddaji M4 obrazcev na ZPIZ in pri oddaji ISPAP ter 1-ZAP/M obrazcev na AJPES. Prvi kar nekaj časa ni želel delati z zadnjo verzijo Jave, ampak je striktno zahteval točno določeno verzijo. AJPES pa je ravno včeraj "uspel" pri posodobitvi oddaje ISPAP obrazcev pridelati novo napako (Cannot find either column "dbo" or the user-defined function or aggregate "dbo.sys_ObdoDiff", or the name is ambiguous) - napako so sicer do večera uspeli odpraviti.
Najhuje pri vsem skupaj pa je, da se nobeden od teh zavodov niti pod razno ne zaveda, da v bistvu mi ponudniki računovodskih aplikacij nudimo podporo tudi za njihove blesarije. Sami skrbimo za okrog 200 različnih strank, od mestnih občin, šol in drugih zavodov do računovodskih servisov s svojimi 100 in več strankami. Poleg nas je še nekaj večjih softwareskih podjetij s svojimi strankami. In vse stranke se v primeru težav vedno najprej obrnejo na nas, do FURS-a, ZPIZ-a, AJPES-a pa pride samo nekaj klicev nas razvijalcev. Iz česar potem oni sklepajo, da so njihove stranke super zadovoljne z njihovimi storitvami!
Konkretno včeraj zaradi AJPES-ove napake smo imeli v podjetju 18 klicev naših strank, ker je ravno tak datum, da večina obračunava plače in oddaja ISPAP. In za to AJPES niti ne ve, drugače nam po telefonu ne bi odgovorili, da pri njih pa vse deluje in da lahko obrazec oddajo do 15. v mescu. In šele po dodatnem pritisku so preverili in odpravili SVOJO napako!
Zaradi eDavkov strankam nudimo podporo že od vekomaj, vedno znova nameščamo komponente, nastavljamo različne brskalnike,... ker tega navaden uporabnik niti pod razno sam ne zna. (Še vedno pa ne znamo rešiti blesarije, ko Chrome občasno pred nalaganjem komponente za podpisovanje napiše, da "če se brskalnik ne začne odzivati po 1 minuti, je nekaj narobe" - takega sporočila si nobena resna organizacija ne bi smela privoščiti na svoji spletni strani!)
Isto delamo še za ZPIZ in eVem. Ob tem pa še recimo za vse bančne programe, od Proklika dalje. Da niti ne govorim, da se večina teh zavodov ne drži niti svojih lastnih standardov, kar se tiče elektronske izmenjave podatkov. In je seveda spet na ponudnikih računovodskih programov, da te napake obidejo, ker mesec ali več čakanja na njihov popravek je za naše stranke in nas občutno preveč.
sporočil: 4.080
[rename]Strogo tehnično rečeno jaz trdim natančno to.
> [RobertIvanc3]
> Brez podpisa ne mores zagotoviti da se dokument ni spreminjal in da si ga res ti oddal. Certifikati brez podpisa tega ne zagotavljajo.
In ti torej trdiš, da jaz ne podpisujem s certifikatom?
Pokliči na Halcom in jim to razloži ;-)
Vidim pa, da si samega sebe že demantiral ;-)
Kako gre postopek? Zgeneriraš privatni in javni ključ. Javnemu se reče zahteva za certifikat (certificate request). Tega pošlješ CA-ju, ki ga podpiše (jamči, da je res tvoj). In to postane digitalni certifikat.
Certifikata (javnega ključa) torej ne rabiš za podpisovanje ampak le za preverjanje podpisa. Za podpisovanje
rabiš privatni ključ. Do privatnega ključa praviloma razen lastnika nikoli nihče nima dostopa. Niti CA.
sporočil: 3
čas vnosa: 03.07.15 11:50
[rename]Halcom ima svojo native aplikacijo in ne web interface in predvidevam, da dejansko podpise naloge. SKB podpise v spletnem vmesniku in rabi podpisno komponento, tako da nisem sebe nic demantiral. Problem ni v certifikatu, ampak kako se uporablja. Ce hoces podpisati s certifikatom, na zalost rabis podpisno komponento, ker brskalniki tega ne podpirajo.
> [RobertIvanc3]
> Brez podpisa ne mores zagotoviti da se dokument ni spreminjal in da si ga res ti oddal. Certifikati brez podpisa tega ne zagotavljajo.
In ti torej trdiš, da jaz ne podpisujem s certifikatom?
Pokliči na Halcom in jim to razloži ;-)
Ce ne podpises, se ne da zagotoviti, da si dejansko ti oddal dokument in da kasneje ni bil spreminjan.
Je pa trenutna implementacija res obupna, o tem ni dvoma. Jaz govorim samo o tem, da so podatki v clanku o podpisovanju popolnoma netocni in zavajajoci.
sporočil: 2
čas vnosa: 03.07.15 14:08
Sem sicer že v sorodnem članku komentiral, ampak vseeno. Glede na
dejstvo, kako so podobne zadeve urejene v tujini in v spletnih
bankah je tovrstna komponenta popolnoma nepotrebna in že samo
pogled v register kdo so družbeniki Settce d.o.o.-ja in kolikor
davkoplačevalskih EUR so dobili je dovolj zgovoren. Je tudi majmunu
jasno, da so sami sebi namen, tako kot kompomenta za podpis... Samo
ovčkam še ni ;)
sporočil: 275
[RobertIvanc3]
To je ABSOLUTNO napacno. Ce se v brskalniku ne uporablja posebna podpisna komponenta, svoje oddaje NE PODPISETE s svojim digitalnim potrdilom. Tu gre za osnovne pojme, kaj je sploh digitalni podpis in kaj je enkripcija prometa. Pri vzpostavljeni SSL povezavi gre za enkripcijo prometa in avtentikacijo uporabnika, ne pa za PODPIS.Ni čisto res, če banka za izvedbo transakcije pošlje 8 mestno kodo ki je zgoščena funkcija vsebine in uporabite napravico v katero vtakneš kartico, vpišeš to cifro in pin ter rezultat nazaj v ebančništvo gre pri vsebini za epodpis.
sporočil: 92
Skratka, tudi e-podpis, se da poneveriti.
In VEM ni Cerarjev produkt, kajti Cerar je kot Rodinov Mislec; stalno samo misli.
In VEM ni Cerarjev produkt, kajti Cerar je kot Rodinov Mislec; stalno samo misli.
sporočil: 107
čas vnosa: 03.07.15 17:17
predstava bo kar pravšnja, samo v malce drugačnem kontekstu:
lopovski kleptozaver s parklju v žepih zaposlenih in javnem
denarju! Po 32 letih v gospodarstvu, s tehničnim magisterijem in
stojim za vsako besedo (v izogib vnaprejšnjim psovkam in
diskvalifikacijam, kot so v navadi na forumih v tem časopisu) Lahko
bi rekli še kakšno o možganski masi dinozavrom (glede na požrešnost
in gabarite vampa)... pa nima smisla! Zrastli ste iz
komercialistov, računovodij, malarjev in avtomehanikov... kaj pa
naj pričakujemo!
sporočil: 48.253
[rename]Ne se mi ne zdi. Ker ta citalec je manjsi od vecine telefonov. In precej cenejsi. In ne rabi nobenega kabla ali kakrsnekoli povezave z racunalnikom ali internetom.
Za sosednjo temo ne dam še enega žetona, da bi lahko še tam komentiral.
Tam je bc123a omenil, da mobitel ni v redu... ja bolje mobitel, kot pa nosit s seboj namenski čitalec, a se ti ne zdi?
www.vasco.com/produc...s_830.aspx
Dejansko je samo vmesnik, torej "tipkovnica in display" za EMV cip na BA kartici.
Pri nas ti ga ponujajo za 28 EUR, gotovo ga lahko iz tujine dobis precej ceneje.
www.activa.si/otp/
Torej, verjetno s sabo nosis kartico. Namesto da se ukvarjas z mobitelom (in varnostjo, posebej na androidu, da ni kaksnega keyloggerja zraven) imas tak citalec in basta.
Bravo banka koper.
sporočil: 48.253
[rename]ja, telefon ki mora biti mlajsi od, kaj pa vem, 4 let, in biti smartphone.
Kaj pa vem.
Ne recem, da ni zanimiva resitev, ampak vseeno je to se en gadget za v zep. Telefon imas takointako...
sporočil: 5.120
MISEL DNEVA
Včasih, ko ni bilo interneta, smo se veliko bolj zavedali, da smo povezani. Sedaj ko smo dejansko povezani, se počutimo sami.
Aleksander Zadel, psiholog
Petek, 10.julij 2015
www.primorske.si/
»Zelo pogosto je dovolj samo, da si poleg nekoga. Ni potreben dotik, niti pogovor. Zadosten je občutek, ki poteka med vama, da se zavedate, da niste sami.«
Marilyn Monroe
»Včasih sem mislil, da je najhujše, če si sam. A to ni res. Najhujša stvar, ki se ti lahko zgodi, je, da si obkrožen z ljudmi, ob katerih si osamljen.«
Robin Williams
Včasih, ko ni bilo interneta, smo se veliko bolj zavedali, da smo povezani. Sedaj ko smo dejansko povezani, se počutimo sami.
Aleksander Zadel, psiholog
Petek, 10.julij 2015
www.primorske.si/
»Zelo pogosto je dovolj samo, da si poleg nekoga. Ni potreben dotik, niti pogovor. Zadosten je občutek, ki poteka med vama, da se zavedate, da niste sami.«
Marilyn Monroe
»Včasih sem mislil, da je najhujše, če si sam. A to ni res. Najhujša stvar, ki se ti lahko zgodi, je, da si obkrožen z ljudmi, ob katerih si osamljen.«
Robin Williams
sporočil: 2
čas vnosa: 20.07.15 09:52
Meni dela podpis e-računa samo in izključno na certifikatu, ki je
potekel (za jokat ali smejat saj ne vem) in na računalniku staremu
10 let (sedaj v uporabi samo za podpis e-računa). Na novemu apple
pro + nov veljaven certifikat pa sem po 2 dneh truda, da bi stvar
lahko uporabila obupala. No pa saj dela na certifikatu, ki je
neveljaven - edino kar se pol vprašaš ali je ta podpis res
potreben?? Pa še jemlje mi čas, da bi delala to kar prinese denar.
Strani: 1