1. Privredna komora Srbije mr Dušan Berdić – Sertifikaciono telo PKS
Praktična primena kvalifikovanih elektronskih sertifikata i elektronski servisi u Srbiji
mr Dušan Berdić – Sertifikaciono telo PKS
Beograd, 16 – 18 . septembar 2015.

2. INTEGRACIJA POSLOVNIH I INFORMACIONIH PROCESA
Razvojna strategija na kojoj se zasnivaju sve privredne promene mora u potpunosti da uvažava tehnološke osnove savremenog poslovnog okruženja i da na njima zasniva svoje reformske i tranzitorne zahvate, kako u privredi, tako i u vanprivrednoj sferi i delatnostima.
U suprotnom, put može voditi samo u marginalizaciju i odsustvo iz savremenih svetskih privrednih tokova, u nemogućnost komuniciranja i rada sa stranim partnerima, koje nećemo moći da pratimo u tehnikama i alatima savremenog rada i poslovanja

3. Kvalifikovani elektronski sertifikat
Lični identifikacioni dokument (ali stvarno)
Pametna (Smart) kartica – čip
Koristi se za:
- prijavljivanje (autentikacija)
- digitalno potpisivanje
Ima svoj životni vek (rok trajanja)
Postoji puno drugih elektronskih sertifikata koji NISU kvalifikovani

4. Preduslovi stabilnog rada
Ispravan računar (i urađeni domaći zadaci)
Pravilna instalacija i podešavanja
Eliminacija straha od rada na računaru i korišćenja Interneta (jedan od ciljeva ovog seminara)
Navika rada sa WEB servisima
Navika čitanja uputstava koje davaoci usluga postavljaju na svoje web strane – portale (bitan cilj ovog seminara)

5. UVEK : http://www.pks.rs/ca

6. Prva greška !

7. Instalacija i podešavanja

8. Instalacija i podešavanja

9. Instalacija hardvera !
Ukoliko NA TOM RAČUNARU već koristite bilo koju Smart karticu i imate priključen čitač pametnih kartica, preskočite prvi pasus u Uputstvu za instalaciju harvera i softvera !!!
Ukoliko prvi put priključujete čitač pametnih kartica na TAJ računar, izaberite ODGOVRAJUĆI drajver sa desne strane tabele u Download sekciji
Postoji mogućnost da računar sam instalira drajvere (Windows 7, 8, 8.1, 10...)

10. Instalacija softwera !

11. Problem tokom instalacije softwera
Ovaj problem se pojavljuje kada je isključen jedan od servisa na samom računaru (Microsoft Smart Cards...).
Rešava se direktnom instalacijom drajvera za čitač

12. Instalacija softwera - kraj?

13. Token manager – detekcija problema

14. Token manager – detekcija problema

15. Zašto instalacija sertfikata PKS CA?

16. Instalacija sertfikata PKS CA !
Ne preporučujemo korišćenje Mozilla Firefox pretraživača za instalaciju potrebnih sertifikata, jer ovaj pretraživač ima drugačiji sistem upravljanja sertifikatima.

17. Instalacija sertfikata PKS CA !!!
Ne preporučujemo korišćenje Mozilla Firefox pretraživača za instalaciju potrebnih sertifikata, jer ovaj pretraživač ima drugačiji sistem upravljanja sertifikatima.
Izuzetno je bitno da ovi sertifikati Sertifikacionog tela (nadređeni sertifikati vašem korisničkom sertifikatu) budu instalirani ispravno, jer, u suprotnom dolazi do pojave greške prilikom digitalnog potpisivanja !!!!

18. Pronađi GREŠKU !!!

19. Životni vek sertifikata

20. Deblokada - Opoziv

21. Najčešći problemi (a nije Poreska uprava u pitanju)
Microsoft SmartCards CSP (jedan računar – jedna kartica)
Gosti, uljezi, i ostalo
- Halkom Personal
- fx klijent
- drugi eBanking programi
Microsoft updates

22. Najčešći problemi - nedoumica
Prilikom ubacivanja kartice računar traži drajvere za novi uređaj i pokaže grešku. U menadžeru uređaja (device manager) stoji nepoznata kartica (unknown Smart card) – IGNORISATI
Windows 7 problem

23. Problem – vidi karticu ali ne sertifikate
Token manager u polju Objects vidi ispravno karticu ali ne vidi kontejner sa ključevima i ne vide se sertifikati na prvoj strani. Nexus, trezor, ...
OBAVEZNO pozvati tehničku podršku jer postoji program koji sprečava propagaciju sertifikata ipotrbna je osetljiva intervencija u sistemskim podacima.

24. Problem – vidi drugu karticu i ne vidi sertifikate
Token manager u polju Objects vidi drugi tip kartice. Ukoliko kartica nije PKS Card 3 ili 4, ovaj problem signalizira na postojanje kartice sa istim karakteristikama u sistemskim fajlovima.
OBAVEZNO pozvati tehničku podršku jer je potrebna osetljiva intervencija u sistemskim podacima, odnosno brisanje kartice koja smeta.

25. Pre nego što pozovete pomoć
Proverite da li je na tom računaru SVE instalirano ispravno (DVA Uputstva!!!)
Proverite da li postoje dopune operativnog sistema na čekanju (Microsoft updates)
Proverite da li je u token manageru sve vidljivo kako je prethodno opisano
OBAVEZNO ugasite sve pretraživače interneta pre korišćenja DRUGE kartice
Restartujte računar

26. Kada NE zvati tehničku podršku?

27. Uputstva – najčešća pitanja

28. Proverite da li je rešenje opisano!

29. Zašto je JAVA toliko bitna? XP?

30. KVALIFIKOVANI ELEKTRONSKI POTPIS

32. 1. Podešavanje Adobe Reader-a !!!

35. 2. Digitalno potpisivanje dokumenta

36. Digitalno potpisivanje - problem
Opcija Work with Certificates je siva i ne može se koristiti
Problem prava pristupa pdf dokumentu !!!
Rešenje je uglavnom instalacija najnovije verzije Adobe Reader
Podešavanje naprednih opcija Adobe Acrobat ako je instaliran
Proveriti da li postoji (i ukloniti) neki drugi pdf reader/creator (Nitro, ...)

38. Zatim kliknite na dugme Sign, izaberite IME DATOTEKE (ponudiće vam isto ime kao originalni document pre potpisivanja. Ovde možete dodati nešto u nazivu, na primer reč POTPISANO)

41. Provera potpisa (pdf)

42. Provera potpisa (pdf)

43. Osvrt na postojeće servise
CROSO
Poreska uprava Srbije
Uprava carina
eUprava
Elektronske građevinske dozvole
Jedinstveni birački spisak
Matičari

44. Буџети локалних самоуправа и ООСО
Расподела прихода
Управа за
Трезор
Платни промет
ПИО
МУП
Налог за пр.
Налог за пл.
ППП-ПД
НБС
ПОБ
РФЗО ЦР ПУ
Налог за пл.
Налог за пл.
Платни промет
Плаћање
ЗСД, ИНСЗ
Налог за пл.
НСЗ
ПИБ, ПНБО, Износ УБ
Банка

45. Poreska uprava Srbije
Prvi krenuli sa servisima (posle PKS) i zbog toga zaslužuju pohvale
Za sve ostalo....

46. Poreska uprava - uputstva

47. Ne postoji sertifikat ... JMBG

48. Ne postoji sertifikat - Rešenje

49. Nevalidan sertifikat

50. Nevalidan sertifikat - rešenje
Proveriti podešavanja vremenske zone računara (manje verovatno)
Proveriti da li je kartica blokirana (mnogo češći slučaj)
Ukoliko je kartica blokirana, mora se izvršiti proces deblokade. Ovo se radi u Sertifikacionom telu ili nekom od Registracionih tela

51. Insert smart card

52. Insert smart card - rešenje
Problem se javlja kada se koristi više različitih kartica
Rešenje je opisano u dokumentu Uputstvo za neometan pristup portalu poreske uprave

53. Unknown card

54. Unknown card - rešenje Problem se javlja u dva slučaja:
Na računar su priključena dva ili više čitača kartica
- Rešenje je da bude priključen SAMO jedan čitač
2. Postoji aktivan drugi program za kontrolu kartica (eBanking ili drugo CA)
- Rešenje je da se isključe ostali programi za kartice (Nexus personal, fx clijent, trezor, ....)

55. APR – ukopavaj še šinko
potpisanih završnih računa za godinu
završnih računa za godinu
Veliki broj neispravno potpisanih finansijskih izveštaja

56. OBAVEZNO NABAVITI SERTIFIKATE ZA SVE ZAKONSKE ZASTUPNIKE !!!!!
APR – sada
Solidno uputstvo – OBAVEZNO primeniti
Greške:
Potpisivanje PDF dokumenta
Potpisivanje završnog izveštaja na portalu APR
Pogrešna provera potpisa setifikatom koji je istekao POSLE marta 2015 (greška APR-a).
OBAVEZNO NABAVITI SERTIFIKATE ZA SVE ZAKONSKE ZASTUPNIKE !!!!!

57. Greška potpisivanja pdf dokumenta
Do greške dolazi zbog nepravilnog izbora ponuđenih sertifikata
Rešenje je ili pažljiv izbor, ili, preporučujemo, uklanjanje svih nepotrebnih sertifikata (opisano u Uputstvu za neometan pristup portalu Poreske uprave – identičan problem)

58. Greška potpisivanja izveštaja na portalu
Do greške dolazi zbog nepravilnog izbora ponuđenih sertifikata
Potrebno je obratiti pažnju da se izabere sertifiat zakonskog zastupnika koji u opisu (polje dole) ima DIGITAL SIGNATURE.
Onaj drugi sertifikat ima opis KEY EXCHANGE i on se NE koristi za potpisivanje

59. Jedna tipična greška - proxy

60. Jedna atipična greška

61. e-Uprava- Koristi i rizici
Dve osnovne strepnje u vezi sa e-upravom su:
– ugrožavanje prava na privatnost i
– sigurnosni rizici.
U odnosu na E-trgovinu postoje dodatni rizici kao što su sigurnost i bezbednost ličnih podataka građana i privrednih subjekata.

62. BEZBEDNOST ELEKTRONSKOG POSLOVANJA - PKI
Integritet (Integrity) - garantuje da poruka nije promenjena prilikom prenosa.
Neporecivost (Nonrepudiation) - onemogućava se poricanje izvršene transakcije.
Autentifikacija (Authentication) - verifikuje identitet korisnika koji komuniciraju.

63. Rizici Web Aplikacija – aspekt poslovanja
Iz ugla IT menadžera
Iz ugla korisnika web sajta

64. Nova opasnost na svake 4.5 sekunde (19 000 dnevno)
Dve najčešće i najupornije Web pretnje su lažni antivirusni bezbednosti softver, takođe poznat kao roguevare, ili scarevare, i Search Engine Optimization (SEO) “trovanja”.

65. Društvene mreže – eksplozija pretnji
Pretnja i ugroženost privatnih informacija su dominantni naslovi
“ONO što počinje sa F”: od 2000 ispitanih, 71% su prijavili da su bile žrtve napada, fišinga ili zlonamernog koda.
Porast onih koji “ONO na F” smatraju najrizičnijom socijalnom mrežom

66. Izbegavanje opasnosti (flaster ovde ne pomaže)
Ukoliko nešto previše dobro zvuči da bi bilo istinito – nije istinito
Ne uzimaj kolače od stranca (99,999% ljudi na Internetu su stranci)
To što neko zna vašu adresu ne znači da mu treba verovati.

67. Redovno ažuriranje računara - klikni ovde za dodatno objašnjenje
Domaći zadatak 1
Redovno ažuriranje računara - klikni ovde za dodatno objašnjenje

68. Korisno uputstvo za primenu CCleaner programa - klikni
Domaći zadatak 2
Korisno uputstvo za primenu CCleaner programa - klikni

69. Uputstvo za program Ccleaner (isto kao prethodni slajd) - klikni
Domaći zadatak 2,5
Uputstvo za program Ccleaner (isto kao prethodni slajd) - klikni

70. Uputstvo za defragmentaciju windows 7 - klikni
Domaći zadatak 3
Uputstvo za defragmentaciju windows 7 - klikni

71. Uputstvo za Malwarebytes (engleski) - klikni
Domaći zadatak 4
Uputstvo za Malwarebytes (engleski) - klikni

72. Domaći zadatak 4,5 - CryptoLocker
Stranica za download - klikni

73. Veoma koristan sajt sa programima - klikni

74. UREDBA (EU) br. 910/2014 EVROPSKOG PARLAMENTA I VEĆA
eIDAS uredba
UREDBA (EU) br. 910/2014 EVROPSKOG PARLAMENTA I VEĆA
o elektronskoj identifikaciji i uslugama poverenja za elektronske transakcije na unutrašnjem tržištu i stavljanju van snage Direktive 1999/93/EZ
Međusobno priznavanje elektornskih identifikacionih dokumenata:
Elektronski servisi poverenja (Electronic trust services):
•Elektronski potpis
•Elektronski pečat
•Vremenski žig
•Elektronske preporučene dostave
•Website autentikacija
Elektornska dokumenta (Electronic documents)

75. eIDAS – Hronologija implementacije eIDAS regulative
2014
2015
2016
2017
2018
2019
– Stupanje na snagu Regulative
– Period dobrovoljnog prepoznavanja eID
Datum pune primene pravila za servise od poverenja:
Obavezno prepoznavanje eID

76. Kompletno poslovanje u elektronskom obliku

77. Primer servisa za fizička lica

78. Time stamp: Proof of submission of the tax declaration in due time
Website authentication: check if the website you enter is really linked to the tax authority.
eID: identify (or authenticate) yourself using, for instance, an eID means
Creation of the tax declaration
E-registered delivery: Tax authority sends acknowledgement of receipt
Time stamp: Proof of submission of the tax declaration in due time
E-signature/ e-seal: Signing or Sealing the tax declaration
Preservation: storage of the tax declaration and acknowledgment of receipt

80. Umesto zaključka...... HVALA NA PAŽNJI
Čuvajte svoje IT kadrove, ulažite u njihovu obuku i verujte im
HVALA NA PAŽNJI
mr Dušan Berdić, SANS GSEC professional