Nori gauti straipsnius el. paštu - Prenumeruok

Mano mobiliojo parašo bandymai

« »

stk_service_parasas.gif2007 metais Infobalt parodoje OMNITEL  pristatė naują paslaugą Mobilusis parašas. Norėjau šią paslaugą išbandyti nuo pat jos įkūrimo, bet vis atidėdavau. Pats didžiausias nepatogumas buvo tai, kad sutartį pasirašyti galima tik viename salone mano miestą (Kituose miestuose situacija tokia pati). Tad reikėjo laiko prisiversti nuvažiuoti į tą konkretų Omnitel saloną.
Asmenybės autorizacijai nustatyti buvo reikalingas pasas bei mokėjimo kortelė, nuo kurios nuskaitė 0.01LT. Gavus naują SIM kortelę el. parašo paslaugomis naudotis iškart negalima. Nes specialus sertifikatas būna aktyvuojamas per 2-3 darbo dienas. Gavus naują kortelę teks išmokti ne tiks PIN kodą, bet ir naują sPIN kodą, kurį reikės naudoti pasirašymo procesuose.

Šiuo metu mobilujį parašą galima panaudoti labai siaurai. Dokumentų pasirašymui bei Hanza e-banko paslauga. Vakar pirmą kartą norėjau pabandyti išbandyti šio parašo naudojimą: prisijungti prie Hanza e-Banko svetainės. Pirmas įspūdis buvo tragiškas – neveikia!!! Iškart parašiau laišką Omnitel, kad išsiaiškinti kas ir kaip. Jie prašė išbandyti mobiliojo parašo sistemą digi (dokumentų pasirašymo) sistemoje. Prisijungti į šią sistemą pavyko. Šiandien sužinojau, kad ne tik aš vienas negaliu prisijungti, bet ir kiti mobiliojo parašo naudotojai. Anyway Hanza banko programuotojai vidinią sistemą sutvarkys ir galėsiu išbandyti dar kartą.

Pats mobiliojo parašo pasirašymo procesas atrodo saugiai: parodo ne tik sesijos numeriuką, kurį gali sulyginti, bet ir tai kas tos autorizacijos prašo. Truputi nuvylė patogumas (usability) naudotis, Nežinau gal čia kalta windows mobile aplinką o gal STK service [service text message] netobulumai. Kažkaip labai kreivai sPIN siunčiasi (papildomas pranešimas iššoka, kurio matyti nesinori….)

Greitu laiku turėtų šią sistemą įsidiegti kiti bankai, registrų centras bei sodra. Daugiau informacijos (specifikacijos, nutarimai ir pan) galima paskaityti Elektroninio Parašo Proveržio Programos svetainėje.

6 responses to “Mano mobiliojo parašo bandymai”

  1. […] „beta“ ar RC prie programų versijų, galite paskaityti pas Andrių. • „Hacks“ skyrelis. Vaidas sugebėjo įsigyti elektroninį parašą. Veikiantį, nors dar mažai kur taikomą. Gal jau laikas visiems? Bug metalife yra trumpas […]

  2. Kavarnaz says:

    Kažkaip labai kreivai sPIN siunčiasi (papildomas pranešimas iššoka, kurio matyti nesinori….)

    Kaip dėl to sPIN įvedimo ten viskas? Aš ankščiau bandžiau irgi naudojant WM6. Bet atsiunčia man tą patvirtinimo kodą, patvirtinu ir turėtų iššokti sPIN įvedimo langas, bet nieko. Su kitu telefonu viskas ok. O ta kreiva windozė arba nieko nerodo, arba kur užslėptai. Omnitelis į tai nieko negalėjo atsakyti, sakė pažės, bet žinių jokių. Gal ten kaip stebuklingai reik išsikviest tą langą ar ką sukonfigyt?

  3. Papildžiau visą pasirašymo eigą. Nieko nereikėjo konfigūruoti. Programos atsidarinėja pačios. Man tik nepatiko sPIN įvedinėjimas tikėjausi bus informatyviau truputį ir viskas vos ne per vieną langą.

  4. Andrius says:

    Yra ir blogesnis dalykas su mobiliu parašu. Mobiliame paraše į sim yra įdiegti du sertifikatai. 3 kategorijos ir 1 kategorijos. 1 Kategorijos sertifikatu uždėtas parašą galima saugoti 75 metus, koduojamas sha1 arba md5 ir viskas puiku. Šiuo parašu pasirašyti galima TIK matant ką tu pasirašai.

    Logine į hansa banką, tu nieko nematai, pasirašai santrauką savo 3 kategorijos parašu, kurį generuoja bet koks internet eksplorer užmegsdamas https ryšį. Ir viskas, hansa skaito kad tu dievas. Jie nusižengia elektroninio parašo taisyklėms ir yra slabakai. :)

    Prisiloginti aš sduprantu. Kodėl toliau naudojantis neprašo niekas pasirašinėti dokumentų normaliu 1 kategorijos sertifikatu? Štai kur klausimas mielieji.

  5. dziugas says:

    STK šifruojasi SIM ToolKit, o ne service text message.

  6. Andriau,

    Kiek aš supratau iš Omnitelio specialistų kalbų, tai norint, kad tai mobilaus banko sistemai būtų leista naudotis I kategorijos sertifikatu, ji turi sertifikuoti savo programinę įrangą ir biznio procesus. Sertifikavimas, įtariu kainuotų bent jau šešiaženkles sumas (o gal ir daugiau). Todėl su dabartinių potencialių klientų kiekiais tai ekonomiškai neapsimoka.

    Apskritai, man tas mobilaus el.parašo variantas atrodo baltais siūlais siūtas. Aš būčiau už tai, kad el.parašas būtų formuojamas toje įrangoje, kurioje yra pasirašomas dokumentas. Na, arba kuri tiesiogiai prijungta prie saugančios dokumentą įrangos (smartcard).

    Todėl aš paremčiau sprendimus, kur būtų vienas iš variantų:

    – kompiuteris + atskiras smartcard'as;

    – mobiliakas tiesiogiai prašo SIM'o pasirašyti tam tikrą dokumentą (inicijuota per mobiliake esančią naršyklę arba aplikaciją);

    – kompas jungiasi prie mobiliako per kokį laidą arba bluetooth'ą ir per šį ryšį prašo SIM'o pasirašyti dokumentą.

    Mano supratimu, tokios galimybės būtų ir saugesnės, ir padengtų visus vartojimo scenarijus, kuriuos dengia dabartinis sprendimas. Ir galimas daiktas, kad netgi būtų pigesnės.

Leave a Reply

Your email address will not be published. Required fields are marked *