Linux за българи: Форуми

 УЕП под Linux става само за електронно банкиране - банкирал съм Алианц , ЦКБ  и ПИБ няма проблеми банките имат специалисти , Докато НАП има ботове там нищо не става освен ако не е майкрософт.
Формално всички услуги с изключение на ДДС могат да се подадът от линукс, С Фирефокс само че в линукс няма програма за подписване на файлове а този команден ред който сте го дали подписваните файлове дават грешка при качване в сайта на НАП.
  Всеки който иска подаде деклрация в НАП с Linux , трябва преди това файла е да подписан на Windows.
  Дори ако подпишеш файл с java аплета в сайта на B-trust . Независимо дали е с Linux или windows файла не се приема
  Същия файл подписан под windows с декстоп приложение използващо capicon НАП го приема. с Java и openssl го отхвърля.
   ето два линка на файл подписан с java или openssl дава грешка в САЙТА на НАП.
Докато валидацията в B-trust всичко е ОК.

 (http://prikachi.com/images/738/3363738i.jpg)
(http://prikachi.com/images/739/3363739W.jpg)

Всъщност в Linux има поне две програми за подписване на файлове, поддържащи УЕП - едната е openssl, за която пише в ръководството, другата е cryptonit. Малко е стара но работи и има графичен интерфейс. Познавам хора които ползват услугите на НАП под Linux и подписват файловете с Cryptonit. Аплета на b-trust никога не съм го ползвал, понеже не съм техен клиент, но предполагам че ще ти съдействат ако се обадиш на телефоните им за поддръжка.

Иначе ръководството наистина е ужасно. Повече от половината е за настройка на системата да познава електронният подпис и само накрая има малко информация как се подписва. Обаче не пише как да се сдобиеш със сертификата си на файл, нито как да си намериш/конвертираш сертификатите в правилните формати.

Всъщност в Linux има поне две програми за подписване на файлове, поддържащи УЕП - едната е openssl, за която пише в ръководството, другата е cryptonit. Малко е стара но работи и има графичен интерфейс. Познавам хора които ползват услугите на НАП под Linux и подписват файловете с Cryptonit. Аплета на b-trust никога не съм го ползвал, понеже не съм техен клиент, но предполагам че ще ти съдействат ако се обадиш на телефоните им за поддръжка.

Иначе ръководството наистина е ужасно. Повече от половината е за настройка на системата да познава електронният подпис и само накрая има малко информация как се подписва. Обаче не пише как да се сдобиеш със сертификата си на файл, нито как да си намериш/конвертираш сертификатите в правилните формати.

 И ДВЕТЕ ПРОГРАМИ НЕ РАБОТЯТ , CRYPTONIT Е МНОГО СТАРА НЯМА НОВА ВЕРСИЯ СИГУРНО ОТ 2008 И НЕ ПОТДъРЪЖА ДАЖЕ НОВИТЕ АЛГОРИТМИ И ФОРМАТА КОЙТО ПОДПИСВА НАП НЕ ГО ПРИЕМА.  КАКТО И ВЕРСИЯ-3 НА LDAP НЕ ПОТДЪРЖА. и да преименуваш файла пак не става.

 А ЗА КОМАНДНИЯ НА OPENSSL  - малко трудно на човек да подписва файлове. И пак не става.

ЕДНО Е ДА ПИШЕШ АЗ ЗНАМ ЧОВЕК КОЙТО РАБОТИ ЕДНО Е ДА ГО НАПРАВИШ. И ПРОБВАШ. Единственото което може да подадеш в НАП като не ползваш Windows е Интрастат и Годишна данъчна декларация там файла който се подписва e XML и явно НАП са му хваналали цаката, подписва се също като платежно във flexcube банкирането на ПИБ и Алианц.
.
  Дали някой ще съдейства ще кажат подпиши си с Десктоп програмата. С библиотека на майкрософт. Казах че java аплета дори под windows не става. Валидацията в сайта иначе е ОК.

отговора на B-trust e:

Съжалявам, но това просто няма как да го тестваме. НАП нямат тестова
система.

Опита ли да си добавиш цялата удостоверителна верига в Cryptonit? Не знам за какви нови алгоритми говориш, но формата на подписа на всички програми е един и същ. Както казах и в предишното съобщение има хора които го ползват. Понеже той не може да изкара xml подпис, предполагам го ползват за същата услуга. А какво общо има LDAP не знам. Така или иначе явно няма интерес към свободна програма за подписване под Linux след като cryptonit е единствената работеща такава.

А Банксервиз много кофти са си измили ръцете.

допълнение:
Разбирам че си ядосан, но писането с главни букви се възприема като крещене в Интернет. Ако някой е заслужил да му викаш то това са Банксервиз и НАП, а не хората от форума, които ще се опитат да ти помогнат.

 Ето го аплета  www.b-trust.org/app/applet.php е трябва да имаш подпис на B-trust

Който иска да пробва да подаде Деклрация 1 и 6 , или за Трудови Договори. Да гледа става или не става.

А всъщност НАП са написали тази статия единствено да спре натиска на потребители. Публикували сме инструкция в сайта оправай се. А всъщност самата статия е пълна с грешки объркани са имена на пакети и команди.

@bengazara: От това, което си написал, разбирам, че имаш проблем, но не и какво точно си направил, за да се сблъскаш с него. Сигурно ще е полезно, да покажеш как извикваш openssl при подписването или примерно какви файлове запращаш към формата на НАП (за това скриншот ще свърши работа, имам предвид да не би където трябва да сложиш подписа  на файла да слагаш нещо друго).
В момента се сещам за една възможна причина за проблема ти. Приложението на НАП очаква удостоверителната верига да е включена в подписа. Може би в приложенията за подписване на файл, които използваш, не си указал тя да се включи.

@bengazara чета ти темата човек и не мога да разабера какъв ти е проблема?

Мисля че RealEnder разработваше тия проблеми с подписите и браузерите, и написа статии за ползването на УЕП. Май той ще може да помогне в случая.

@bengazara: Ти май не търсиш помощ, а само искаш да се оплакваш. Аз и v_badev ти зададохме един прост въпрос, на който отказваш да отговориш. Като подписваш документ включваш ли цялата удостоверителна верига или не? Приложенията базирани на capicon я вклюват стандартно, за останалите не е задължително. Ако не я включиш, приложението на НАП няма да ти валидира подписа на документа.

Това че това, което правиш е ОК на страницата на Банксервиз нищо не значи.

 Всичко е вкл. в блаузера . всчики сертификати даже и на НАП.

ето снимка на аплета. http://prikachi.com/images/737/3363737s.png понеже нямате да имате достъп ако нямате подпис на банксервиз.

 даже и в java съм вкл всички сертификати

с Cryptonit пък нищо не става.


  А БЕ КОЛЕГИ КАКВИ СТЕ НЕЗНАМ , ЗАЩО ПИШЕТЕ С ПРЕЗУМЦИЯТА ЗА ВИНОВНОСТ ЧЕ АЗ СЪМ БОТЯГАТА , А НАП - НАЦИОНАЛНА АГЕНЦИЯ ЗА ПРИХОДИТЕ СА ХУБАВЦИТЕ.

 Тези статии които са написани за linux и електронен подпис са за електронно банкиране 50% от Банките работят в Момента с FrexCube там проблеми Няма. Както и ЦКБ със собствена разработка там също проблеми няма.

   Е с подобен java палет се подписах и регистрирах фирма в търговския регистър там няма разлика с каква ОС си има адвокати работят и с Mac OS-X.  виж теста
   http://prikachi.com/images/195/3365195u.png
   http://prikachi.com/images/196/3365196v.png

Неразбирам защо се борите с вятърни мелници. Ел. подписа отдавна не е проблем и под УИН и под ЛИНУКС. Просто трябва да станете клиенти на лицензирани фирми да издават Ел. документи и от профила ви в сайта на издателя си прикрвате по дефоулт подписа.

Отдавна има такива фирми - предлагащи такива услуги.

Кеф ви да плащате чрез абонамент - кеф ви да плащате на издаден документ.

Крайният получател - ПОЛУЧАВА - PDF документ. Било то фактура - договор - нотариален акт - квото там е разрешено по закон да се подписва с Ел. подпис. Клика си на подписа и вижда до кога му е лиценза - кой е издателят и ала бала щуротии важни за всички ни.

П: клиента не получава файл - може ако искате да получи просто линк с покана да си види Ел.документа като се регне първо в сайта на издателя на Ел.документа и ала бала ако не сте го правили - става супер лесно.

Неразбирам защо се борите с вятърни мелници. Ел. подписа отдавна не е проблем и под УИН и под ЛИНУКС. Просто трябва да станете клиенти на лицензирани фирми да издават Ел. документи и от профила ви в сайта на издателя си прикрвате по дефоулт подписа.

Отдавна има такива фирми - предлагащи такива услуги.

Кеф ви да плащате чрез абонамент - кеф ви да плащате на издаден документ.

Крайният получател - ПОЛУЧАВА - PDF документ. Било то фактура - договор - нотариален акт - квото там е разрешено по закон да се подписва с Ел. подпис. Клика си на подписа и вижда до кога му е лиценза - кой е издателят и ала бала щуротии важни за всички ни.

П: клиента не получава файл - може ако искате да получи просто линк с покана да си види Ел.документа като се регне първо в сайта на издателя на Ел.документа и ала бала ако не сте го правили - става супер лесно.

  Аз нямам проблем с подписването на PDF документи .  Ти си май въобще не знаеш как работят електронните услуги на НАП и какъв формат използват.  И кажи ми една такава фирма с Web Базиран интерфейс да работи и на Firefox да тествам ще работи ли в НАП.

Дай линк към тая статия, в която пише, че става! И ако може да пишеш по разбираемо, с повече препинателни знаци.

Дай линк към тая статия, в която пише, че става! И ако може да пишеш по разбираемо, с повече препинателни знаци.

  ето инструкцията на НАП. https://inetdec.nra.bg/docs/DigSig_linux_howto.pdf   отгоре пише Информационно Обслужване но е качена на сайта на НАП. Те даже нямат право да правят такова нещо защото това е една Скрита Реклрама. И според Закона за Защита на Конкуренцията трябва да ги глобят. Това си е практика в НАП във всеки офис на НАП има по някой друг Календар ли ще да е или друг рекламен материал на Счетоводна Кантора.

 Ето и Ваща статия дословно преписана :  http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=422986481

 Проблема е че този команден ред за подписване с  onepin-opensc-pkcs11.so   не става , а някои карти като тези на Криптовижън не се разпознават. Хората са си направали софтуер който работи много добре на Fedora , Suse , Ubuntu i Debian. с малко зор се инсталира на новите версии но като се инсталира работи добре. Харизматик другата известна фирма за карти също си предлага собствена библиотека. Има е свободно на сайта на СЕП- мобисейф.
 
  Ако на това му викаш добре свършена работа на НАП . Да те карат да подписваш в комаден ред. То това е все едно обикновен потребител на Линукс да тръгне да Инсталира Gentoo дистрибуцията. Да си направят един Java aplet като в Търговския Регистър да си подписваме.
 
 В много компютърни сайтове пишат , тука и IDG по известните, пише Услугите на НАП с изкючение на ДДС-то вървят под Линукс, но не вървят.

Вчера Асен Илиев е написал в коментарите под статията за електронен подпис:

Видях че няма графичен потребителски интерфейс за работа с електронен подпис под Linux,BSD и подобни, базирани работни среди.
Ето какво измислих през дните когато валеше сняг и не можех да карам ски.
Софтуерът е изтестван под Gentoo,Debian и подобни. Не ми е останало време да го тествам под Red Hat но не мисля че ще има проблем.
Нес съм спретнал инсталационна програма и инструкция за употреба, но все някога ще и това ще стане.
dpkg -i p7xtool.deb
rpm -i p7xtool-0.9.1-2.i386.rpm
може и просто да разархивирате p7xtool.tgz

Това е линка:
http://www.bgitsecurity.org/pkcs_gui.html

Благодарим на  Асен Илиев, и дано неговата програма ви свърши работа.  [_]3

Два подписа съм купил от БОРИКА -БАНКСЕРВИЗ  - 140лева съм дал имах си подпис на StampIT с надеждате че с този JAVA аплет в сайта на b-trust ,  ще мога да подписвам под Linux накрая се оказа че подписаните на Файлове  с този аплет не се приемат от НАП.   Независимо под каква ОС и с Какъв Блаузер .  Пробвал с на Windows с IE Firefox. На Дебиан firefox. 
 отговора на Банксервиз:
Ако имате възможност пробвайте подписването точно както е по тяхната
инструкция да видим дали ще мине
(https://inetdec.nra.bg/docs/DigSig_linux_howto.pdf) и ако може пак да
ни пратите документите да видим къде е разликата.
Съжалявам, но това просто няма как да го тестваме. НАП нямат тестова
система.

 И как да пробвам тази инструкция , като Криптовижън картите работят със собствени библиотеки. А и закакво да пробвам като подписаните Файлове и от Windows и тях не приема НАП. Ще кажете ми как работят другите ми работят с IE, или с ComboLitle Десктоп приложение на Бансервиз за подписване на файлове в p7s. А его JAVA apleta http://prikachi.com/images/737/3363737s.png

   Четох с интерес цялата "дискусия" по темата, не разбирам
обаче какъв е проблема на пича да ползва Wine, има информация
достатъчно кое как се подкарва и т.н. , и може да не се наложи
да ползва компоненти от Microsoft.

Драги bengazara,
Укроти малко топката - никой във форума не ти е длъжен с нищо, че да го нападаш. Когато имаш някакъв въпрос или проблем, структурирай питането си и тогава пиши. А случаите, в които е наложително писането с големи букви или променен шрифт, са много малко - спести си го. Нека разговорите бъдат в дух на разбирателство и взаимопомощ ;)

Здравейте,
Виждам, че съм пропуснал една разгорещена дискусия по темата е-услуги на НАП и Linux.
Ето малко подробности, за да се изяснят нещата, поне малко.
На който му е интересно, може да порови тук във форума, за една дискусия от преди около година, за да се види как и защо услугите на НАП "сработиха" по Linux.
Относно подписването, ще го разделя основно на два вида, за по-ясно - подписване на уеб съдържание в даден сайт и подписване на файл.
В първия случай може да се използва CAPICOM COM обекта, за IE или crypto обекта за Gecko/NSS браузъри. В този случай, ако драйверите са инсталирани коректно, подписването става прозрачно за потребителя и е достатъчно дружелюбно за потребителя.
В другия случай, когато искаме да подпишем локален файл, трябва да се напише компонент (java applet/plugin за съответния браузър и т.н.), който да достъпи файла и да направи detached сигнатура.
За НАПтакъ компонент е написан като COM обект и под IE работи подобно на горния вариант. Под останалите браузъри/ОС се извежда втори file upload input, в който се добавя подписа. Форматът е стандартен PKCS#7 detached signature, с включена сертификационна верига. Има достатъчно разработени приложения за такова подписване - платени/безплатни/свободни и т.н.
Тъй като аз съм писал ръководството, което дружно бе оплюто, приемам всякаква ГРАДИВНА критика, за да го подобря. Всъщност, когато го публикувах за първи път имаше такава и се постарах да я отразя. Въпросната инструкция е писана за Ubuntu 9.10, като идеята да опиша как стават нещата с openssl е да се покрие максимално всички дистрибуции, тъй като openssl отдавна е основна криптографска библиотека/tool в *nix среда.
Стъпките не само са тествани внимателно, но и се използват от не малко хора. Относно Cryptonit възможно е да се сблъскате с проблем на 64 битовия билд, описан и решен тук: http://alex.stanev.org/blog/?p=279
Виждам и, че други хора работят по въпроса (визирам работата по p7xtool) и мисля, че това е правилният начин за развитие при community based ОС.
Ако многоуважаемият bengazara благоволи да даде повече информация какви точно съобщения за грешка получава при следването на инструкцията и с каква дистрибуция работи, вероятно ще мога да помогна. Разбира се, всякакви просташки квалификации, излезли от речника на десет годишен геймър, определено не са добре дошли в този форум.
Относно възможностите на този или онзи софтуер за подписване, визирам java applet-а на b-trust, combo light, infonotary signer и т.н. е добре да се обърнете към съответния разработчик.
Аз лично препоръчвам под Linux да се използва Cryptonit, който генерира правилният формат на сигнатурата и с него се работи сравнително лесно.

Благодаря на RealEnder за отговора, въпреки, че нямам пряко отношение по въпроса.
Стана ми леко тежко, как всички нападат човека, а на простият му въпрос: "Някой подписа ли документи за НАП?" и беше цитирал номер на образеца ... никой не му отговори, но пък беше нападнат от десетина знаещи, които всъщност не знаеха как се подписват документи за НАП.

Човекът започна откровено да се заяжда, от което нямаше никакъв ама никакъв смисъл. Не виждам смисъла от такова поведение - в крайна сметка има и други операционни системи, които очевидно му вършат по-добра работа. Не виждам проблем да ги ползва. И аз ползвам различни операционни системи, включително уиндоус и не виждам смисъл да губя време да нареждам и оплаквам защо нещо не ми вършело работа. Ако не ти върши работа има две опции - или не го ползваш, или го подобряваш и го караш да ти свърши работата. Да занимаваш хората с душевните си терзания обаче няма смисъл - най-малкото не е продуктивно нито за теб, нито за хората, на които губиш времето.

gat3way съгласен, че постовете му бяха остро поднесени, но човека все пак прави нещо и то с ясна идея (какво друго можеше - да се оплаче на арменския поп, или да напише бъг рипорт до ... опа май не се знае до кого). Иска да каже на други хора, че това което уж работи, всъщност не работи, дори с идеята темата да излиза в търсачките и да помогне на други да не си бият главите, ако пък има решение да го разбере. Можеше някой да му каже, нещо от рода на - ДА, не сработва това което искаш, ползвай си windows, и толкова. Можеше и друг да каже - не си прав при мен работи. Обаче не, се случи нито един от двата сценария :( Четящите след време пак няма да разберат, това нещо върши ли работа или не. Аз примерно бих пробвал, ако не ми свърши работа, щях да си замълча и да го направя под windows примерно, без да занимавам никого, обаче не мисля, че ще бъда полезен на някого от комюнити-то  ::)

какво друго можеше - да се оплаче на арменския поп, или да напише бъг рипорт до ... опа май не се знае до кого

RealEnder си е оставил мейла в статията, а в профила на форума има един куп други негови контакти, така че, да, имаше до кого да се напише "бъг рипорт".

Здравейте,
Виждам, че съм пропуснал една разгорещена дискусия по темата е-услуги на НАП и Linux.
Ето малко подробности, за да се изяснят нещата, поне малко.
На който му е интересно, може да порови тук във форума, за една дискусия от преди около година, за да се види как и защо услугите на НАП "сработиха" по Linux.
Относно подписването, ще го разделя основно на два вида, за по-ясно - подписване на уеб съдържание в даден сайт и подписване на файл.
В първия случай може да се използва CAPICOM COM обекта, за IE или crypto обекта за Gecko/NSS браузъри. В този случай, ако драйверите са инсталирани коректно, подписването става прозрачно за потребителя и е достатъчно дружелюбно за потребителя.
В другия случай, когато искаме да подпишем локален файл, трябва да се напише компонент (java applet/plugin за съответния браузър и т.н.), който да достъпи файла и да направи detached сигнатура.
За НАПтакъ компонент е написан като COM обект и под IE работи подобно на горния вариант. Под останалите браузъри/ОС се извежда втори file upload input, в който се добавя подписа. Форматът е стандартен PKCS#7 detached signature, с включена сертификационна верига. Има достатъчно разработени приложения за такова подписване - платени/безплатни/свободни и т.н.
Тъй като аз съм писал ръководството, което дружно бе оплюто, приемам всякаква ГРАДИВНА критика, за да го подобря. Всъщност, когато го публикувах за първи път имаше такава и се постарах да я отразя. Въпросната инструкция е писана за Ubuntu 9.10, като идеята да опиша как стават нещата с openssl е да се покрие максимално всички дистрибуции, тъй като openssl отдавна е основна криптографска библиотека/tool в *nix среда.
Стъпките не само са тествани внимателно, но и се използват от не малко хора. Относно Cryptonit възможно е да се сблъскате с проблем на 64 битовия билд, описан и решен тук: http://alex.stanev.org/blog/?p=279
Виждам и, че други хора работят по въпроса (визирам работата по p7xtool) и мисля, че това е правилният начин за развитие при community based ОС.
Ако многоуважаемият bengazara благоволи да даде повече информация какви точно съобщения за грешка получава при следването на инструкцията и с каква дистрибуция работи, вероятно ще мога да помогна. Разбира се, всякакви просташки квалификации, излезли от речника на десет годишен геймър, определено не са добре дошли в този форум.
Относно възможностите на този или онзи софтуер за подписване, визирам java applet-а на b-trust, combo light, infonotary signer и т.н. е добре да се обърнете към съответния разработчик.
Аз лично препоръчвам под Linux да се използва Cryptonit, който генерира правилният формат на сигнатурата и с него се работи сравнително лесно.

PKCS 7 DETACHED се генерира без проблем от p7xtool.
В по ранните версии включвах межднинният сертификат от сертификационната верига, след което го махнах защото реших че проверката за валидност е работа на този който проверява, а той би трявало да вземе сертификатите от съответният "CA" за да е сигурен в тяхната достоверност.

Тези дни като ми остане време  ( т.е вечерта не съм пил повече от една две  [_]3)  ще го включа.

Снощи добавих на p7xtool възможност за включване на сертификати от веригата ако е валидна.
Ако някй иска да пробва програмата дали работи с НАП, да ми прати  публичният  ключ с който ще подписва.
Ще му дам програмата .

До като не се реши някой да я финансира не мога да я пусна свободно .   


   

bat_asen, всъщност с какво толкова твоята програма е по-добра от Cryptonit, че чак спонсор очакваш да получиш?

Аз само ще кажа, че успешно подписвам и изпращам към НАП Декларация 1 и разни други документи с detached подпис. Ползвам openssl и  ръководството на RealEnder, но не дословно, защото подписа ми е от Инфонотари.

Понеже bengazara се беше оплакал че командите с OpenSSL не работят с картите CryptoVision, които продават Банксервиз, ще напиша накратко как може да се подпише файл с крипто библиотеката на Mozilla (NSS). Предимството на NSS пред OpenSSL е че всеки PKCS#11 модул е тестван дали работи коректно с Mozilla от производителя и е почти невъзможно да попаднеш на карта, която да не работи с NSS. PKCS#11 енджина на OpenSSL се тества от разработчиците само с OpenSC и определено не е толкова съвместим като NSS. Освен това след импорта на сертификатите и регистрирането на модула подписването е само една команда.

1. Инсталирате си нужните програми и добавяте сертификатите от веригата по инструкциите за Google Chrome ($2).
За TRUSTARGS за root сертификата слагате "CT,C,C". За останалите по веригата може да го оставите празно - ",,". В случай че искате само да подписвате, но сертификатите от този root да не са доверени за https сървъри или за подписване на софтуер може да зададете само ",C,". Всички възможни стойности са описани в документацията на mozilla ($2).
Може да се използва произволна директория за база данни, но sql:$HOME/.pki/nssdb е стандартното място за споделена база данни. Ако използвате тази директория всички програми, които ползват споделената база данни на NSS ще получат автоматично същите настройки. За сега май само Google Chrome я ползва, но за в бъдеще може да се появят още такива програми.

2. Добавяте си PKCS#11 модула на смарт картата към базата данни на NSS по следният начин:
В случая с OpenSC ще се получи така:

3. Листвате регистрираните крипто модули за да получите името на картата за следващата команда:
Трябва част от изхода да е подобен на следният:
2. Siemens
        library name: /usr/local/lib/libsiecap11.so
         slots: 3 slots attached
        status: loaded

         slot: ACS CCID USB Reader 0
        token: InfoNotary

В случая Siemens е името, което съм задал при добавянето на модула в стъпка 2 и използвам PKCS#11 библиотеката на Siemens и тяхна карта. При друга карта името и пътя ще са различни.

4. Всички сертификати на картата може да получите със следната команда:
В случая InfoNotary е името на картата (token: от предишната команда). Трябва да получите изход подобен на този:
Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

Enter Password or Pin for "InfoNotary":
InfoNotary:213A799A-D4E3-47AF-82B0-D62B1DC746B5             u,u,u

Certificate Nickname ще ни трябва за следващата команда. Ако имате повече от един сертификат на картата ще трябва да ползвате някоя програма предоставена от производителя или нещо като Smart Card Manager-а на Инфонотари за да видите етикета на сертификата. NSS по принцип генерира nikname на сертификата в следният формат „име на карата:етикет на сертификата“. Дори и да не сте клиенти на Инфонотари може да използвате техният софтуер. Те не заключват софтуера си само за своите клиенти, както правят Банксервиз.

5. Самото подписване:
Файлът, който искаме да подпишем е data.txt, а data.txt.p7s е подписът му.

@v_badev: Това, ако го сложиш като статия към сайта, ще стигне до доста по-голяма аудитория. Доста полезна инструкция, благодаря.

@RealEnder: В началото на дискусията имаше конструктивни препоръки. Напиши инструкции за pem файловете, така че да не се чудят хората, откъде се взимат.

Няма нужда сайта да се пълни с инструкции как да подпишем файл от команден ред. Cryptonit работи отлично и проблемът му с 64 битовите дистрибуции е оправен от повече от половин година. Поне в Debian базираните дистрибуции.

Самите сертификати в PEM формат може да си свалиш от сайта на доставчика или от диалога за преглед на сертификат на Firefox. Там като цъкнеш на таба Details има бутон Export.

А изглежда bengazara все пак е пробвал cryptonit и си е решил проблема с подписването - http://forums.bsbg.net/viewtopic.php?f=1&t=3322&view=next
Ако просто беше пробвал първият съвет, който получи, вместо да се прави на много велик, щяхме да си спестим доста глупости във форума.