Nameščanje podpisne komponente

Kako namestim podpisno komponento proXSign druge generacije?

Prosimo, da na izhodiščni strani za nameščanje podpisne kompnente izberete ustrezen operacijski sistem in sledite navodilom.

Kako preizkusim, če imam podpisno komponento nameščeno?

Na obrazcu za preizkus podpisovanja s klikom na gumb "Podpiš" najprej poskusite narediti primer digitalnega podpisa XML in nato z gumbom "Preveri" preverite podpisani primerek. Preverjanje mora pokazati okno s štirimi okvirčki, v katerih so kljukice ali vprašajčki. Bolje je, da je čimveč kljukic, vendar nekatere aplikacije (eVEM, eUprava, sodišče, ...) teh kljukic ne zahtevajo, ker podpis preverjajo na strežniku.

Različne težave

Namestitvena datoteka SETCCE_proXSign_setup.exe je shranjena na disk, a se ob dvojnem kliku nič ne zgodi.

Verjetno imate napako v registru Windows. Datoteko lahko poskusite zagnati iz ukaznega poziva (okno DOS, ukaz "C:\Program Files (x86)\SETCCE\proXSign\bin\proxsign.exe"). Če ne uspe, lahko poskusite popraviti register, kot je opisano na tej povezavi.

Ko potrdim korake namestitve, se pojavi okno s sporočilom "Digitalno potrdilo localhost se ni uspešno namestilo. Namestite ga ročno in ponovno zaženite proXsign." Okno zaprem, vendar se komponenta ne zažene in podpisovanje ne deluje.

Iz neznanega vzroka se včasih potrdilo, ki je potrebno za komunikacijo med brskalnikom in podpisno komponento, ne zapiše avtomatsko ob namestitvi komponente.

Podpisno komponento zaženete s klikom na ikono SETCCE proXSign, ki jo najdete v startnem meniju oziroma na namizju.

Pojaviti se mora okno komponente, ki vsebuje seznam vaših osebnih potrdil.

Datoteka s potrdilom, ki ga morate namestiti v sistemsko shrambo na svojem računalniku, se nahaja na direktoriju %APPDATA%\SETCCE\proXSign in se imenuje PlugoutRoot.crt.

Namestitev korenskega potrdila SETCCE proXSign v sistemsko shrambo (vsi brskalniki razen Firefoxa)

Datoteko najlažje namestite tako, da kliknete ikono ali ime datoteke z desnim gumbom miške in v meniju, ki se pojavi, izberete "Namesti potrdilo".

Nato potrjujete ponujene korake. Pri koraku, kjer je treba določiti shrambo potrdil, izberete drugo možnost, da omogočite gumb Prebrskaj, ki ga nato kliknete in v seznamu izberete "Zaupanja vredni overitelji korenskih potrdil".

V sistemski shrambi lahko preverite, da sta potrdili res vpisani. Sistemsko shrambo lahko odprete:

  • Internet Explorer: meni -> Orodja -> Internetne možnosti -> zavihek Vsebina -> gumb Potrdila
  • Chrome: nastavitve -> dodatne nastavitve -> gumb Upravljanje pordil

V seznamu zavihka "Zaupanja vredni overitelji..." se mora nahajati vsaj eno potrdilo "SETCCE...".

Namestitev korenskega potrdila SETCCE proXSign v shrambo brskalnika Firefox

Odprete Firefox, kliknete meni Orodja (oziroma zobnik zgoraj desno), nato po vrsti Možnosti, "Zasebnost in varnost", gumb "Preglej digitalna potrdila...", zavihek Overitelji.

Na dnu seznama Overitelji kliknete gumb Uvozi, v polje vnesete (s kopiraj/prilepi vse znake od prvega % do vključno .crt) %APPDATA%\SETCCE\proXSign\PlugoutRoot.crt in potrdite.

Pojavi se vnos dveh ali treh kljukic, kjer vse pokljukate in potrdite za nadaljevanje. Pridete nazaj na seznam Overitelji.

V seznamu se mora nahajati SETCCE d.o.o. in pod tem vsaj eno potrdilo "SETCCE proXSign".

Na strani za preizkus podpisovanja je gumb "Podpiši" onemogočen. Kako naj preverim, če podpisovanje deluje?

Najprej preverite, da je podpisna komponenta zagnana. Na robu namizja desno spodaj med ikonami, ki prikazujejo delujoče procese (včasih so skrite in jih morate odpreti s klikom na trikotno puščico "pokaži skrite ikone"), se mora nahajati zelena ikona, ki ob prehodu miške izpiše "SETCCE proXSign".

Če to ikono kliknete, se mora prikazati okno podpisne komponente.

Če takšne ikone ne najdete na robu namizja desno spodaj, morate poiskati ikono za zagon "SETCCE proXSign" v startnem meniju ali na namizju in jo zagnati.

Aplikacija javlja, da podpisna komponenta ni nameščena ali, da jo je treba zagnati. Toda komponenta je zagnana, saj se na namizju desno spodaj nahaja ikona "SETCCE proXSign", ki jo lahko kliknem in se pokaže okno podpisne komponente.

V tem primeru ne deluje komunikacija med brskalnikom in podpisno komponento. Na tem mestu je nemogoče našteti vse podrobnosti, kaj bi lahko bilo narobe in podati natančna navodila za končnega uporabnika.

Priporočamo, da se obrnete na vzdrževalca vašega računalnika in sistema. Lahko se obrnete tudi na vzdrževalce aplikacije, v kateri vam podpis noče delovati.

Za nedelujočo komunikacijo med brskalnikom in podpisno komponento Proxsign je možnih več razlogov:

  • V shrambi brskalnika manjka korensko potrdilo SETCCE. Navodilo za namestitev je zapisano zgoraj pri vprašanju "Ko potrdim korake namestitve...".
  • Brskalnik ne zaupa podpisni komponenti. Zaupanje lahko vpišete tudi tako, da z brskalnikom obiščete naslov https://localhost:14972/version in potrdite, da je stran vredna zaupanja, samo vsebino pa zavržete.
  • Komunikacijo preprečujejo varnostne nastavitve brskalnika. V brskalniku Internet Explorer lahko dodate naslov aplikacije, ki zahteva podpisovanje, ed "Zaupanja vredna mesta" v meni -> Orodja -> Internetne možnosti -> zavihek Varnost. Tam kliknete gumb "Mesta", v polje "...področje" vpišete naslov aplikacije (npr. http://www.si-ca.si, https://e-uprava.gov.si, https://evem.gov.si, itd.) in ga z gumbom "Dodaj" vpišete v seznam "Spletna mesta" tam spodaj.
  • Če iz brskalnika do spleta dostopate preko posrednika (proxy), morate med izjeme vpisati naslov "localhost". V sistemskih nastavitvah (brskalniki IE, Chrome, Opera, Safari, Edge) je dovolj kljukica pri "Pri lokalnih naslovih zaobidi...".
  • Če podpisujete iz Internet Explorerja, ne smete imeti vklopljenega "združljivostnega pogleda". Z menijem Orodja/"Nastavitve združljivostnega pogleda" odprite okno za nastavljanje. Tam pri "Prikaži intranetna mesta v združljivostnem pogledu" ne sme biti kljukice. Prav tako naslov ali domena vaše aplikacije ne sme biti v seznamu "Spletna mesta...".
  • Komunikacijo mogoče preprečuje požarni zid. Privzete nastavitve Požarnega zidu komunikacijo s podpisno komponento dovoljujejo. Če so nastavitve spremenjene, morate poskrbeti, da program "C:\Program Files (x86)\SETCCE\proXSign\bin\proxsign.exe" sprejema povezavo HTTPS na vsaj enem od štirih portov, ki so navedeni v uporabniških navodilih. Če se boste z vprašanjem obrnili na Enotni kontaktni center javne uprave, obvezno priložite datoteko log in izpis iz konzole brskalnika.
  • Komunikacijo lahko preprečuje antivirusni program.

Preko portala eUprava ne morem oddati Vloge za potrdilo iz gospodinjske evidence.

Če vam sicer preizkus podpisovanja deluje, je zelo verjetno samo treba vpisati zaupanje aplikaciji.

V brskalniku Internet Explorer odprete meni (če treba, s tipko Alt), nato izbire Orodja -> Internetne možnosti -> zavihek Varnost. Tam kliknete gumb "Mesta", v polje "...področje" vpišete naslov https://e-uprava.gov.si (oziroma https://evem.gov.si za e-VEM) in ga z gumbom "Dodaj" dodate v seznam "Spletna mesta" tam spodaj.

Ko bi se morala prikazati stran, na kateri podpisujem, dobim sporočilo "... does not support it":

Če podpisujete iz Internet Explorerja, ne smete vklopiti "združljivostnega pogleda". Z menijem Orodja/"Nastavitve združljivostnega pogleda" odprite okno za nastavljanje. Tam pri "Prikaži intranetna mesta v združljivostnem pogledu" ne sme biti kljukice. Prav tako naslov ali domena vaše aplikacije ne sme biti v seznamu "Spletna mesta...".

Nekatere aplikacije ne podpirajo starejših brskalnikov (Internet Explorer 7, 8, 9).

 

Pri podpisovanju javi kodo napake -66 SignHash: Neveljaven Subjekt digitalnega potrdila (SignHash: The signature certificate has invalid Subject)

Za odpravo te napake morate namestiti novejšo verzijo Proxsign:
za Windows vsaj 2.1.4.88,
za Mac OS vsaj 2.1.5.51,
za Linux Ubuntu vsaj 2.1.5-1+32.1,
za Linux Fedora vsaj 2.1.5-32.1,
za Linux Debian vsaj 2.1.5-1+32.1,
za OpenSUSE vsaj 2.1.5-lp151.32.1 oziroma 2.1.5-lp150.32.1.

Za Windows in Mac so najnovejše verzije objavljene na strani MJU, medtem ko so za Linux trenutno samo na strani proizvajalca.

Pogoste napake pri nameščanju licence

Napaka (0): Error updating licence file. See log for details

Ko pridem v aplikaciji na stran za podpisovanje, se pojavi sporočilo "Napaka pri nameščanju licence. Koda: 0 Sporočilo: Error updating licence file. See log for details." ali sporočilo "Napaka pri prenosu licence za proXSign komponento - šifra napake:0.

Ko potem kliknem gumb za podpis, se izpiše sporočilo, da uporabljam "Trial version". Podpis sicer lahko naredim, vendar me motijo ta sporočila, saj ne vem, ali je podpis pravilno narejen.

Najbolj pogost razlog te napake, še posebej v Internet Explorerju, je, da imate vklopljen "združljivostni pogled". Z menijem Orodja/"Nastavitve združljivostnega pogleda" odprite okno za nastavljanje. Tam pri "Prikaži intranetna mesta v združljivostnem pogledu" ne sme biti kljukice. Prav tako naslov ali domena vaše aplikacije ne sme biti v seznamu "Spletna mesta...".

Druga možnost pa je, da program iz kateregakoli razloga ne more zapisati licenčne datoteke v vaš uporabniški profil. Težavo lahko rešite tako, da ročno shranite datoteki MJU34178eV2.lic in MJU34178eV3.lic (z desnim gumbom) na mapo:

  • (Windows XP) %UserProfile%\Applicaton Data\SETCCE\proXSign\Licenses
  • (Windows Vista,7,8,10) %UserProfile%\AppData\Roaming\SETCCE\proXSign\Licenses

in ponovno zaženete podpisno komponento (ali računalnik).

Napaka - 3: Ko kliknem gumb "Podpiši", me sploh ne vpraša za osebno potrdilo (in geslo), temveč takoj izpiše, da je prišlo do napake.

Najbolj pogost razlog za napako -3, še posebej pri uporabnikih Firefoxa, je v tem, da uporabnik nima svojega osebnega potrdila, s katerim podpisuje, v sistemski shrambi. Proxsign zahteva, da je to potrdilo nameščeno v sistemski shrambi oziroma shrambi, ki jo privzeto uporablja večina brskalnikov.

Če je vaše osebno potrdilo izdal SIGEN-CA ali SIGOV-CA, lahko na strani za preizkus avtentikacije SSL preverite, da imate potrdilo korektno nameščeno. Stran morate obiskati s katerimkoli brskalnikom razen Firefoxom (Internet Explorer, Chrome, Opera, Safari, ...).

Če ste preverili, da imate svoje potrdilo zagotovo v sistemski shrambi, je problem težji in bi prosili da na Enotni kontaktni center javne uprave pošljete čimbolj podrobno poročilo o težavi.

Napaka -22: The certificate or certificate chain is based on an untrusted root".

Ko kliknem gumb za podpis in izberem potrdilo, se izpiše obvestilo "Podpisovanje ni bilo uspešno!

Napaka -22 pomeni, da v sistemski shrambi potrdil nimate potrdila izdajatelja vašega osebnega potrdila, s katerim podpisujete. Korensko potrdilo najdete na spletni strani.

Napaka -4: Zasebnega ključa digitalnega potrdila ni mogoče dobiti".

Ko kliknem gumb za podpis in izberem potrdilo, se izpiše obvestilo "Podpisovanje ni bilo uspešno!

1. možnost: Do tega lahko pride, če potrdila, s katerim podpisujete, ne uvozite pravilno v sistemsko shrambo. Uvoziti morate datoteko s podaljškom "p12" ali "pfx". Ne zadostuje, če uvozito datoteko "crt", "cer" ali "pem".

2. možnost: Do tega lahko pride, če podpisujete s potrdilom na pametni kartici ali pametnem ključku in nimate korektno nameščenega gonilnika za vašo kartico/ključek.

Imam problem s podpisno komponento Proxsign, vendar si ne morem pomagati z nobenim od zgornjih odgovorov.

Težavo opišite čim podrobneje. Tudi, če boste za to porabili nekaj več časa, bo problem rešen hitreje, ker vas ne bo treba spraševati po dodatnih informacijah. V vašem poročilu o težavi povejte oziroma priložite:

  • Ali vam preizkus podpisovanja deluje?
  • Verzija aplikacije, ki vam ne deluje,
  • Iskalnik (in njegova verzija), operacijski sistem (in njegova verzija),
  • verzija podpisne komponente,
  • izdajatelj vašega osebnega potrdila,
  • ali je potrdilo shranjeno na pametni kartici ali v shrambi brskalnika,
  • slika zaslona s prikazano težavo,
  • datoteka s sledjo izvajanja (log) komponente proxsign, ki jo dobite v mapi

(Windows XP) %UserProfile%\Applicaton Data\SETCCE\proXSign\logs
(Windows 7,8,10) %UserProfile%\AppData\Roaming\SETCCE\proXSign\logs

v primeru, da ne deluje komunikacija med brskalnikom in podpisno komponento, bomo skoraj zagotovo potrebovali tudi izpis konzolnega okna z napakami iz JavaScripta v brskalniku, kjer prihaja do problema.

  • V Internet Explorerju dobite konzolno okno s tipko F12 in klikom na zavihek "Konzola". Vsebino konzolnega okna lahko posnamete z desnim gumbom in "Kopiraj vse".
  • V Firefoxu dobite konzolno okno s tipko Ctrl-Shift-K. Vsebino konzolnega okna lahko posnamete z desnim gumbom in "Izberi vse/Kopiraj".
  • V Chrome dobite konzolno okno s tipko F12 ali Ctrl-Shift-J. Vsebino konzolnega okna lahko shranite z desnim gumbom in "Shrani kot".

Ko odprete konzolno okno in preden posnamete vsebino okna, morate (ponovno) naložiti stran, ki vam nagaja, da se v oknu izpišejo morebitne napake. Posneto vsebino lahko prilepite s "Prilepi" direktno v besedilo ali vključite kot priponko.