Digitalna potrdila - podpisi
4 naročniki
4 naročniki
Trenutno snujem eno aplikacijo (nisem programer). Zanima me, kako deluje digitalno potrdilo.
Gre se za registracijo podjetja. Ko podjetje izpolni pristopno izjavo, bi jo moralo digitalno podpisati. Zanima me, na kakšen način se to preverja oziroma kako to v praksi deluje, da je postopek kar se da avtomatiziran? Katere podatke nosijo digitalna potrdila (tega žal nisem nikjer zasledil)?
Lahko digitalno potrdilo deluje na način - ko se podjetje vpisuje, v obrazec poda svojo davčno številko, ki se nato preveri s potrdilom. Če se davčni številki ujemata, se podjetje usešno registrira. Oziroma, ko podjetje izpolnuje obrazec, se v polju davčna številka izpiše davčna številka digitalnega potrdila. Če digitalno potrdilo sploh vsebuje davčno številko?
Ima kdo kaj izkušenj s tem?
7 odgovorov
Mislim da digitana potrdila ne nosijo nobenih podatkov. Zadeva deluje na principu privatnih in javnih ključev. Npr. pri e-bankah imajo že vse podatki o tebi v bazi, DŠ, TRR,... Ob vpisu zahtevajo digitalno potrdilo in samo preverijo ali si to res ti, nato prikažejo podatke iz baze.
Davčno številko pa bi lahko preverjal preko javno dostopnih registrov, npr. DURS ali Banka Slovenije.
Na kakšen način pa preverijo, če sem to res jaz? Katere podatke primerjajo med svojo bazo in digitalnim potrdilom?
Ne spomnim se točno, kako je šla registracija v eDavke. Ampak mislim, da ob podpisu z digitalnim potrdilom so bili nato prikazani vsi moji podatki, tako da mi ni bilo treba nič nastavljati.
Jaz bom imel bazo potencialnih strank (davčna, naziv...), hočem le, da svojo prisotnost "verificira" z digitalnim potrdilom.
Bom preveril in ti sporočim. Če pozabim mi zateži na ZS:)
Ne razumem pa zakaj bi morala potencialna stranka potrjevati svojo prisotnost z digitalnim potrdilom.
Evo sem se pozanimal. V lastnostih certifikata imaš nek hash oz. thumbprint, preko tega se potem preverja za koga gre. Imaš pa to npr. če greš v browserju na nak certifikat, in pod details imaš vse podatke katere lahko dobiš iz določenega certifikata.
Moraš imeti tudi nek program ki bo to izjavo tudi podpisoval.
Sam catch digitalnega podpisovanja je da imaš ti digitalno potrdilo izdajatelja kateremu neka stran zaupa, lahko te certifikate tudi stran sama izdeluje, vendar bodo ti certifikati po vsej verjetnosti veljali samo na tej strani.
Recimo v sloveniji sta najbolj pogosta certifikata sigen-ca in postar-ca. katere certifikate stran podpira je zapisano v CA datoteki na serveju.
potem pa potrebuješ še en program ki ti podpisuje dokumente, ponavadi je uporabljena java za te programe. no in ta program ti natoiz hasha datoteke in footprinta certifikata zgenerira nek skupen hash. ta hash je vedno enak če z istim certifikatom podpisuješ isti dokument (dokument se ne sme popolnoma nič spremeniti).
no in vsa poanta teh certifikatov je da ti lahko dokažeš da si podpisal točno določen dokument in ne spremenjenega.
P.S.: glede unga java programa za podpisovanje ga boš verjetno moral sam napisati, saj dvomim da ti ga bo katera koli programerska hiša prodala.
