Izbrani forum: Glavni forum

Izbrana tema: članek Cerarjev VEM je velik problem

Strani: 1

anon-25949 sporočil: 207
[#2531846] 03.07.15 04:01
Odgovori   +    5
Karel, nekatere stvari navedene pa ne držijo. Do edavkov in oddaja dokumentov je možna tudi 64-bitni različici. In Internet Explorer bo ostal zaradi kompatibilnosti nazaj tudi v najnovejši različici Windows 10.
Sami edavki so celo malo boljši od euprave, kjer je nasvet uporabe precej statejših verzij brskalnikov, ker podpisna komponenta ne dela v zadnjih različicah.
anon-317028 sporočil: 30.415
[#2531850] 03.07.15 06:22
Odgovori   +    3
Za kontakte z Ajpes, Durs, bankami, Zpiz...uporabljam le Internet Explorer, ki ga ne uporabljam za nič drugega, zaenkrat komunikacija kar lepo funkcionira, včasih so manjše težave s podpisovanjem na Furs, pošlješ mail in se zadeva že nekako reši. Za brskanje najraje uporabljam brskalnike Baidu in 360 Browser, kitajska brskalnika zaščitena z lastnimi zaščitnimi brezplačnimi programi Baidu in 360 Total security (Qiho). Zanimivo, da nekateri manj znani (kakovostni) požarni zidi, protivirusni programi, antyspyware in antypishing programi, blockerji...imajo portale Fursa, Ajpesa...za »smrtno nevarne« in te večkrat sprašujejo, če res želiš na te portale, ki pomenijo veliko grožnjo za tvoj računalnik!!!

Za tiste, ki imajo radi testiranje računalniških programov:
software.toptenreviews.com/
www.virusbtn.com/index
anon-28776 sporočil: 192
[#2531859] 03.07.15 07:38 · odgovor na: anon-25949 (#2531846)
Odgovori   +    38
Ne ga lomit.
eDavki so mogoče res malo bolj dostopni, a verjetno je zgolj zato, ker ob vsaki spremembi pregorijo telefoni, ko jih kličejo računovodkinje in se potem malo prej potrudijo krpat luknje.
Prejšnji teden sem bil na dopustu in sem hotel instalirati komponento za VEM na Laptop. Nikakor mi ni uspelo. Potem sem konec tedna nekako instaliral komponento za eVem v IE v pisarni na "škatlo", zdaj mi nikakor ne sprejme v IE komponente za eDavke. Mi je pa včeraj zvečer uspelo prenesti komponento za Firefox, kjer sem imel prej skoz težave.
Oprosti, ampak da se moram zaradi obrazcev, ki jih moram pošiljati državi vsak mesec ubadati še z izpolnjevanjem delovanja računalnika, raznimi firewalli, zmanjševati varnostne nastavitve računalnika, ugotavljati kaj deluje kje in pod kakimi pogoji in podobno je nedopustno. TO NI MOJ POSEL IN MI NE PRINAŠA DENARJA.

Sistem VEM bi moral delovati tako, da ga zna brez težav uporabljati moja mama!
kosmrlj sporočil: 568
[#2531862] 03.07.15 08:01
Odgovori   +    4
Nekaj v tem članku hudo ne drži. Ko sem imel lani težave z e-davki obrazca nisem mogel izpolniti na takrat še davčni upravi, ampak sem moral počakati, da je durs težavo odpravil, kar je trajalo več kot en mesec. Seveda sem zamudil rok oddaje. Samo referentki na dursu se lahko zahvalim, da me niso preganjali zaradi zamude.
bc123a sporočil: 48.253
[#2531863] 03.07.15 08:01 · odgovor na: anon-25949 (#2531846)
Odgovori   +    16
[bombi]
Karel, nekatere stvari navedene pa ne držijo. Do edavkov in oddaja dokumentov je možna tudi 64-bitni različici. In Internet Explorer bo ostal zaradi kompatibilnosti nazaj tudi v najnovejši različici Windows 10.
Sami edavki so celo malo boljši od euprave, kjer je nasvet uporabe precej statejših verzij brskalnikov, ker podpisna komponenta ne dela v zadnjih različicah.
Saj ni poanta to. Navadni drzavljani imamo z edavki opraviti za enkrat na leto. In prakticno VEDNO sem moral iti skozi rutino instaliranja ali nadgradnje neke komponente ki se je vcasih instalirala, vcasih ni... se posebej rado vse skupaj pade dol, ce imas racunalnik varnostno postiman in ne delas kot administrator.

To je bizarno. A ne morejo narediti sistema, ki bi vsaj ene stiri leta delal brez sprememb in nadgradenj na strani uporabnika?
anon-28776 sporočil: 192
[#2531922] 03.07.15 10:14 · odgovor na: (#2531919)
Odgovori   +    7
[rename]
Ključnega vprašanja jim pa niste postavili.
Zakaj so sploh potrebne vse te kolobocije s podpisno komponento?
Certifikati, ki jih imamo za ebančništvo so zagotovo dovolj ustrezni za varno pošiljanje dokumentov.
Brez tega dodatnega podpisovanja bi sistem lahko uporabljali vsi, ki uporabljamo ebančne sisteme, saj ji banke redno posodabljajo.

Tu gre zgolj za to, da ima neka izbrana firma zagotovljen posel.
Sem mislil tudi na to, pa sem potem ugotovil, da ta komponenta sploh ni potrebna, se pravi, dalo bi se urediti tudi drugače in bi bolje delovalo. In verjemi odgovor na to vprašanje bi bil tak slavospev skrbi za varnost, da bi dobil sladkorno.
anon-371177 sporočil: 3
[#2531943] 03.07.15 10:32
Odgovori   +    10
čas vnosa: 03.07.15 09:24
Tale clanek pa ima toliko popolnoma napacnih informacij, da sploh ne vem kje bi zacel.
"Tu pa se v zadnjem obdobju čedalje bolj zapleta. V nasprotju z večino bančnih sistemov, kjer oddajo podpišete s svojim digitalnim potrdilom, javni portali dodatno uporabljajo posebno podpisno komponento, katere namen je preverjanje digitalnega potrdila uporabnika."

To je ABSOLUTNO napacno. Ce se v brskalniku ne uporablja posebna podpisna komponenta, svoje oddaje NE PODPISETE s svojim digitalnim potrdilom. Tu gre za osnovne pojme, kaj je sploh digitalni podpis in kaj je enkripcija prometa. Pri vzpostavljeni SSL povezavi gre za enkripcijo prometa in avtentikacijo uporabnika, ne pa za PODPIS.

Namen third party komponente NI samo preverjanje digitalnega potrdila (kar bi bila neumnost) ampak dejansko podpis.

Tudi banke, ki dejansko uporabljajo digitalni podpis (SKB za podjetja) uporabljajo podpisno komponento.
anon-371177 sporočil: 3
[#2531946] 03.07.15 10:32 · odgovor na: (#2531919)
Odgovori   +    6
čas vnosa: 03.07.15 10:21
Brez podpisa ne mores zagotoviti da se dokument ni spreminjal in da si ga res ti oddal. Certifikati brez podpisa tega ne zagotavljajo.
kzupanc sporočil: 10.517
[#2531953] 03.07.15 10:48
Odgovori   +    9
Te težave dobro poznamo, saj moramo pogosto letati od pisarne do pisarne in reševati vedno nove težave z vedno večjim številom javnih organov, ki uporabljajo elektronski način pošiljanja dokumentov. In seveda že dolgo vemo, da če banke delujejo brez večjih problemov, bi še toliko lažje vse ostalo, ki je večinoma manj varnostno občutljivo.
anon-180464 sporočil: 4.080
[#2531969] 03.07.15 11:20
Odgovori   +    5
Zelo nestrokoven in netočen članek.
Podpisne komponente za e-davke so zgodovina. Meni tole dela celo na linuxu s firefoxom brez dodelav. Nazadnje sem imel težavo, ker je bila java prestara.
Del o elektronskem podpisu je sploh napačen. Tam se ne preverja certifikata, ampak se "zafiksira" podpisan dokument. S tem se onemogoči spreminjanje in zanikanje.

Večini bankam podpisi manjkajo in je to precejšnja varnostna luknja. Avtenticirana je le seja.
Zdaj pa, se prilogiraš, delaš, se pozabiš odlogirati in greš na čik/malico ...
Za računalnik sede nekdo drug in ti nemoteno vnese par svojih transakcij.
Itak pa je treba imeti vključeno, da vsaka uporaba certifikata zahteva geslo. Samo začetni vnos gesla za večkratno uporabo certifikata ima enako varnostno težavo.

Glavna velika pomanjkljivost e-davkov je organizacijska.
Jaz moram ravno te dni (1.-15. 7.) oddati napoved, sem pa na dopustu. Ne moreš prej (npr. sproti, ko prihajajo obdavčljivi prihodki), niti kasneje. Zato sem pač moral lifrati kup papirologije s sabo na dopust in tukaj iskati dober dostop do neta.
Če bi lahko tole vnašal sproti, bi bilo že vse urejeno pred dopustom.
RK01 sporočil: 11
[#2531984] 03.07.15 11:42 · odgovor na: anon-28776 (#2531859)
Odgovori   +    14
čas vnosa: 03.07.15 11:34
Nista samo FURS (eDAvki) in eVEM problematična.

Težava je tudi pri oddaji M4 obrazcev na ZPIZ in pri oddaji ISPAP ter 1-ZAP/M obrazcev na AJPES. Prvi kar nekaj časa ni želel delati z zadnjo verzijo Jave, ampak je striktno zahteval točno določeno verzijo. AJPES pa je ravno včeraj "uspel" pri posodobitvi oddaje ISPAP obrazcev pridelati novo napako (Cannot find either column "dbo" or the user-defined function or aggregate "dbo.sys_ObdoDiff", or the name is ambiguous) - napako so sicer do večera uspeli odpraviti.

Najhuje pri vsem skupaj pa je, da se nobeden od teh zavodov niti pod razno ne zaveda, da v bistvu mi ponudniki računovodskih aplikacij nudimo podporo tudi za njihove blesarije. Sami skrbimo za okrog 200 različnih strank, od mestnih občin, šol in drugih zavodov do računovodskih servisov s svojimi 100 in več strankami. Poleg nas je še nekaj večjih softwareskih podjetij s svojimi strankami. In vse stranke se v primeru težav vedno najprej obrnejo na nas, do FURS-a, ZPIZ-a, AJPES-a pa pride samo nekaj klicev nas razvijalcev. Iz česar potem oni sklepajo, da so njihove stranke super zadovoljne z njihovimi storitvami!

Konkretno včeraj zaradi AJPES-ove napake smo imeli v podjetju 18 klicev naših strank, ker je ravno tak datum, da večina obračunava plače in oddaja ISPAP. In za to AJPES niti ne ve, drugače nam po telefonu ne bi odgovorili, da pri njih pa vse deluje in da lahko obrazec oddajo do 15. v mescu. In šele po dodatnem pritisku so preverili in odpravili SVOJO napako!

Zaradi eDavkov strankam nudimo podporo že od vekomaj, vedno znova nameščamo komponente, nastavljamo različne brskalnike,... ker tega navaden uporabnik niti pod razno sam ne zna. (Še vedno pa ne znamo rešiti blesarije, ko Chrome občasno pred nalaganjem komponente za podpisovanje napiše, da "če se brskalnik ne začne odzivati po 1 minuti, je nekaj narobe" - takega sporočila si nobena resna organizacija ne bi smela privoščiti na svoji spletni strani!)
Isto delamo še za ZPIZ in eVem. Ob tem pa še recimo za vse bančne programe, od Proklika dalje. Da niti ne govorim, da se večina teh zavodov ne drži niti svojih lastnih standardov, kar se tiče elektronske izmenjave podatkov. In je seveda spet na ponudnikih računovodskih programov, da te napake obidejo, ker mesec ali več čakanja na njihov popravek je za naše stranke in nas občutno preveč.
anon-180464 sporočil: 4.080
[#2531993] 03.07.15 12:03 · odgovor na: (#2531980)
Odgovori   +    3
[rename]
> [RobertIvanc3]
> Brez podpisa ne mores zagotoviti da se dokument ni spreminjal in da si ga res ti oddal. Certifikati brez podpisa tega ne zagotavljajo.

In ti torej trdiš, da jaz ne podpisujem s certifikatom?
Pokliči na Halcom in jim to razloži ;-)

Vidim pa, da si samega sebe že demantiral ;-)
Strogo tehnično rečeno jaz trdim natančno to.
Kako gre postopek? Zgeneriraš privatni in javni ključ. Javnemu se reče zahteva za certifikat (certificate request). Tega pošlješ CA-ju, ki ga podpiše (jamči, da je res tvoj). In to postane digitalni certifikat.

Certifikata (javnega ključa) torej ne rabiš za podpisovanje ampak le za preverjanje podpisa. Za podpisovanje
rabiš privatni ključ. Do privatnega ključa praviloma razen lastnika nikoli nihče nima dostopa. Niti CA.
anon-371177 sporočil: 3
[#2532020] 03.07.15 13:01 · odgovor na: (#2531980)
Odgovori   +    3
čas vnosa: 03.07.15 11:50
[rename]
> [RobertIvanc3]
> Brez podpisa ne mores zagotoviti da se dokument ni spreminjal in da si ga res ti oddal. Certifikati brez podpisa tega ne zagotavljajo.

In ti torej trdiš, da jaz ne podpisujem s certifikatom?
Pokliči na Halcom in jim to razloži ;-)
Halcom ima svojo native aplikacijo in ne web interface in predvidevam, da dejansko podpise naloge. SKB podpise v spletnem vmesniku in rabi podpisno komponento, tako da nisem sebe nic demantiral. Problem ni v certifikatu, ampak kako se uporablja. Ce hoces podpisati s certifikatom, na zalost rabis podpisno komponento, ker brskalniki tega ne podpirajo.
Ce ne podpises, se ne da zagotoviti, da si dejansko ti oddal dokument in da kasneje ni bil spreminjan.

Je pa trenutna implementacija res obupna, o tem ni dvoma. Jaz govorim samo o tem, da so podatki v clanku o podpisovanju popolnoma netocni in zavajajoci.
anon-328276 sporočil: 2
[#2532056] 03.07.15 14:10 · odgovor na: (#2531919)
Odgovori   +    11
čas vnosa: 03.07.15 14:08
Sem sicer že v sorodnem članku komentiral, ampak vseeno. Glede na dejstvo, kako so podobne zadeve urejene v tujini in v spletnih bankah je tovrstna komponenta popolnoma nepotrebna in že samo pogled v register kdo so družbeniki Settce d.o.o.-ja in kolikor davkoplačevalskih EUR so dobili je dovolj zgovoren. Je tudi majmunu jasno, da so sami sebi namen, tako kot kompomenta za podpis... Samo ovčkam še ni ;)
kartakofinance sporočil: 275
[#2532065] 03.07.15 14:33 · odgovor na: anon-371177 (#2531943)
Odgovori   +    4
[RobertIvanc3]
To je ABSOLUTNO napacno. Ce se v brskalniku ne uporablja posebna podpisna komponenta, svoje oddaje NE PODPISETE s svojim digitalnim potrdilom. Tu gre za osnovne pojme, kaj je sploh digitalni podpis in kaj je enkripcija prometa. Pri vzpostavljeni SSL povezavi gre za enkripcijo prometa in avtentikacijo uporabnika, ne pa za PODPIS.
Ni čisto res, če banka za izvedbo transakcije pošlje 8 mestno kodo ki je zgoščena funkcija vsebine in uporabite napravico v katero vtakneš kartico, vpišeš to cifro in pin ter rezultat nazaj v ebančništvo gre pri vsebini za epodpis.
anon-209985 sporočil: 92
[#2532069] 03.07.15 14:45 · odgovor na: kartakofinance (#2532065)
Odgovori   +    2
Skratka, tudi e-podpis, se da poneveriti.

In VEM ni Cerarjev produkt, kajti Cerar je kot Rodinov Mislec; stalno samo misli.
FING6756 sporočil: 107
[#2532129] 03.07.15 17:31
Odgovori   +    0
čas vnosa: 03.07.15 17:17
predstava bo kar pravšnja, samo v malce drugačnem kontekstu: lopovski kleptozaver s parklju v žepih zaposlenih in javnem denarju! Po 32 letih v gospodarstvu, s tehničnim magisterijem in stojim za vsako besedo (v izogib vnaprejšnjim psovkam in diskvalifikacijam, kot so v navadi na forumih v tem časopisu) Lahko bi rekli še kakšno o možganski masi dinozavrom (glede na požrešnost in gabarite vampa)... pa nima smisla! Zrastli ste iz komercialistov, računovodij, malarjev in avtomehanikov... kaj pa naj pričakujemo!
bc123a sporočil: 48.253
[#2532137] 03.07.15 18:26 · odgovor na: (#2532084)
Odgovori   +    1
[rename]
Za sosednjo temo ne dam še enega žetona, da bi lahko še tam komentiral.
Tam je bc123a omenil, da mobitel ni v redu... ja bolje mobitel, kot pa nosit s seboj namenski čitalec, a se ti ne zdi?
Ne se mi ne zdi. Ker ta citalec je manjsi od vecine telefonov. In precej cenejsi. In ne rabi nobenega kabla ali kakrsnekoli povezave z racunalnikom ali internetom.

www.vasco.com/produc...s_830.aspx

Dejansko je samo vmesnik, torej "tipkovnica in display" za EMV cip na BA kartici.

Pri nas ti ga ponujajo za 28 EUR, gotovo ga lahko iz tujine dobis precej ceneje.

www.activa.si/otp/

Torej, verjetno s sabo nosis kartico. Namesto da se ukvarjas z mobitelom (in varnostjo, posebej na androidu, da ni kaksnega keyloggerja zraven) imas tak citalec in basta.

Bravo banka koper.
bc123a sporočil: 48.253
[#2532160] 03.07.15 20:22 · odgovor na: (#2532159)
Odgovori   +    1
[rename]
Kaj pa vem.
Ne recem, da ni zanimiva resitev, ampak vseeno je to se en gadget za v zep. Telefon imas takointako...
ja, telefon ki mora biti mlajsi od, kaj pa vem, 4 let, in biti smartphone.
murje sporočil: 5.120
[#2533947] 10.07.15 12:19
Odgovori   +    1
MISEL DNEVA

Včasih, ko ni bilo interneta, smo se veliko bolj zavedali, da smo povezani. Sedaj ko smo dejansko povezani, se počutimo sami.
Aleksander Zadel, psiholog
Petek, 10.julij 2015
www.primorske.si/

»Zelo pogosto je dovolj samo, da si poleg nekoga. Ni potreben dotik, niti pogovor. Zadosten je občutek, ki poteka med vama, da se zavedate, da niste sami.«
Marilyn Monroe

»Včasih sem mislil, da je najhujše, če si sam. A to ni res. Najhujša stvar, ki se ti lahko zgodi, je, da si obkrožen z ljudmi, ob katerih si osamljen.«
Robin Williams
anon-357021 sporočil: 2
[#2535864] 20.07.15 09:57
Odgovori   +    0
čas vnosa: 20.07.15 09:52
Meni dela podpis e-računa samo in izključno na certifikatu, ki je potekel (za jokat ali smejat saj ne vem) in na računalniku staremu 10 let (sedaj v uporabi samo za podpis e-računa). Na novemu apple pro + nov veljaven certifikat pa sem po 2 dneh truda, da bi stvar lahko uporabila obupala. No pa saj dela na certifikatu, ki je neveljaven - edino kar se pol vprašaš ali je ta podpis res potreben?? Pa še jemlje mi čas, da bi delala to kar prinese denar.

Strani: 1