abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 5
včera 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
20.2. 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
20.2. 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
20.2. 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
20.2. 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
19.2. 17:33 | Nová verze

Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1
19.2. 00:44 | Komunita

Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 1
19.2. 00:11 | Bezpečnostní upozornění

Byly zveřejněny informace o o bezpečnostní chybě CVE-2019-6454 ve správci systému a služeb systemd (PID 1). Běžný uživatel jej může shodit připravenou D-Bus zprávou. V upstreamu je chyba již opravena [reddit].

Ladislav Hagara | Komentářů: 3
18.2. 22:44 | Nová verze

Byla vydána nová verze 2019.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Vývojáři zdůrazňují Linux 4.19.13 a díky němu opětovnou podporu Banana Pi a Banana Pro, aktualizaci nástrojů jako theHarvester nebo DBeaver a Metasploit Framework ve verzi 5.0. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt -y full-upgrade".

Ladislav Hagara | Komentářů: 0
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 381 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: Certifikaty Postsignum a podepisovací applet QCM

4.2.2015 11:13 Ondřej Kabát
Certifikaty Postsignum a podepisovací applet QCM
Přečteno: 843×
Dobrý den,

řeším problém s elektronickým podpisem na portálu státní správy, je nutnost elektronického podpis, strankách postsingnu jsem si pomocí jejich programu vygeneroval žádost a vyrazil na poštu, zde po cca hodina jsem zpět na USB flash dostal cerfifikát, ten jsem zpět otevřel v programu Postsignum Tools Plus, importoval a vytvořil soukou s konconkou p12.

Mám prohlížeč Firefox 35, vyměnil Kubuntu 14.04, vyměnil jsem OpenJDK Javu za Oracle 1.7.0_76, na web portálu applet pro podepisování funguje. (jde o tento applet https://zakazky.muni.cz/data/manual/QCM.Podepisovaci_applet.pdf ), pro jistotu jsem importoval do firefoxu cerfifikat co jsem dostal a navíc i cerfikat pro CA Postsignum který jsem stáhl zde http://www.postsignum.cz/certifikaty_autorit.html.

Bohužel, stejně se mi nedaří podepsat zprávu kterou chci web aplikace odeslat, podepisuje se QCM java appletem, v tomto appletu vyberu svuj p12 certifikát a dám podepsat, po chvilce přemýšlení to končí na hlášce. --- Certifikát elektronického podpisu není kvalifikovaný, nebo neobsahuje úplnou certifikační cestu. Prosím použijte správný certifikát. The certification chain is too short. It should consist of at least 2 certificates. ---

Tuším, že je problém v tom, že java nemá kořenový certifikát CA Postsignum, netušíte jak přidat CA Postsignum do Javy nebo i třeba obecně do systému, ale to asi nepujde.

Nebo je zde jiný problém? Ondřej

Odpovědi

4.2.2015 11:56 Filip Jirsák
Rozbalit Rozbalit vše Re: Certifikaty Postsignum a podepisovací applet QCM
Problém nebude v tom, že ten kořenový certifikát nemáte v systémovém úložišti certifikátů v Javě, ale v tom, že v tom vyexportovaném souboru .p12 máte jen vlastní certifikát a privátní klíč, ale nemáte tam certifikáty CA (PostSignum používá dva – kořenový certifikát pro všechny své CA a podřízený certifikát pro kvalifikovanou CA – QCA). Moc nechápu, proč ta aplikace vyžaduje ty certifikáty CA, když by je měla mít v sobě, ale to je jiná věc… Vyexportujte si certifikát s privátním klíčem znova, ale s celou certifikační cestou.

K práci s certifikáty používám KeyStore Explorer. Tam si ten soubor .p12 otevřete, pravým tlačítkem na řádku s klíčem a certifikátem vyvoláte kontextovou nabídku. Přes View Details – Certificate Chain Details se můžete podívat, zda je řetězec certifikátů opravdu prázdný. Pokud ano, přes Edit Certificate Chain – Append Certificate postupně přidejte nejprve certifikát QCA a pak kořenový certifikát. Pak soubor uložte (raději do nového souboru). Tak si vytvoříte .p12 soubor, kde budete mít svůj privátní klíč, odpovídající certifikát a oba dva certifikáty z certifikační cesty až ke kořenové autoritě.
4.2.2015 12:54 Ondřej Kabát
Rozbalit Rozbalit vše Re: Certifikaty Postsignum a podepisovací applet QCM
OK, jdu na to, explorer vypadá fajn.
4.2.2015 13:03 Ondřej Kabát
Rozbalit Rozbalit vše Re: Certifikaty Postsignum a podepisovací applet QCM

Tak to pomohlo, "appendoval" jsem tam qca a pak root certifikát Postsignum a nyní odeslání prošlo přes ten applet, myslel jsem, že tuto proceduru udělat právě software PostSignumToolPlus, moc Vám děkuji, mohu se nějak odvděčit?

O.

4.2.2015 13:47 Filip Jirsák
Rozbalit Rozbalit vše Re: Certifikaty Postsignum a podepisovací applet QCM
Většinou při exportu koncového certifikátu s privátním klíčem bývá volba, zda chci exportovat jenom ten certifikát nebo celou cestu – nevím, proč to ten applet tak nemá. Hlavně nechápu, proč to vyžaduje ten podepisovací applet – stejně musí mít seznam autorit, jejichž certifikát uznává, takže by měl mít i jejich certifikáty.

Hlavně že to pomohlo. Příště zase poradíte nebo pomůžete vy někomu jinému.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.