Ξεκινάμε από το γεγονός των πιστοποιητικών. ΕΔΩ σου δίνει πιστοποιητικά τα οποία πρέπει να εγκαταστήσεις. Σε windows τα κάνεις διπλό κλικ, σε linux πως τα εγκαθηστείς;
1 «Μου αρέσει»
Για δοκιμη βαλτα στο /usr/share/ca-certificates και κανε ενα symbolic link στο /etc/ssh/certs/ και το δοκιμαζουμε απο εκει.
Update:
Βρηκα και αυτο εδω οποτε… ισως μας καθοδηγησει στο σωστο δρομο:
Για ριχτε του μια ματια ρε παιδια για να δουμε τι παιζει.
Update #2: Σαν GUI βλεπω επισεις οτι υπαρχει και αυτο εδω…
https://hohnstaedt.de/xca/
Αλλα δεν ξερω κατα ποσο μπορει να χρησιμοποιηθει για το σκοπο που το θελουμε… παιδες ριχτε και σε αυτο μια ματια… αν δεν βοηθαω με αυτα που βρισκω πειτε μου να σταματησω μεχρι να τα δουμε και να τα δοκιμασουμε.
1 «Μου αρέσει»
παιδες δεν εχω καταλαβει γιατι ακριβως μιλατε, κοινως εχω χασει τη μπαλα. Φανταζομαι μιλατε για document authentication αλλά μπορει να λετε και κατι άλλο. Επομενως ας εξηγησει καποιος οπως και τη διαδικασια (οπως προαναφερθηκε) γιατι ισως εχω καποια ιδεα (αλλά μπορει να μην ειναι linux)
2 «Μου αρέσει»
Μιλάμε για την ψηφιακή υπογραφή με hardware USB token που όπως σωστά είπε ο @anon88072451 αν κάνεις δουλειές με το δημόσιο είναι ο μόνος αποδεκτός τρόπος. Εγώ έχω τέτοιο USB και τα έγγραφα/σχέδια μου τα υπογράφω στα windows γιατί στο Linux μέχρι στιγμής δεν τα έχω καταφέρει.
Για windows προφανώς όλα δουλεύουν ρολόϊ.
1 «Μου αρέσει»
ok ευχαριστω, επομενως μιλαμε για κατι σαν αυτο https://ipografi.gr/content/pistopoiimena-usb-sticks το οποιο λεει οτι ειναι συμβατο με linux και αρα επομενως θα υπαρχει καποιος τροπος και για linux υποθετω. Ισως μια επικοινωνια με την εν λογω εταιρεια να λυσει τις αποριες;
1 «Μου αρέσει»
Το πρόβλημα δεν είναι η αναγνώριση του stick (εμένα σε ubuntu 19.10 το βλέπει κανονικά) αλλά το software που υπογράφει το αρχείο.
ναι για αυτο λεω οτι ισως μια επικοινωνια με την εταιρεια να ελυνε αποριες γιατι για να λεει οτι ειναι συμβατο με linux ισως υπαρχει κατι και για linux που να κανει τη δουλεια. Επισης βλεπω οτι οντως στο debian υπαρχει software για το yubikey που ανεφερε παραπανω ο @GNUTechie και τελος επειδη δεν ξερω την διαδικασια δεν μπορω να πω αν πχ το kleopatra ή το gnu assistant ειναι ασχετα με το εν λογω θεμα ή το OTPClient ή τι θα μπορουσα να ψαξω.
1 «Μου αρέσει»
Υπάρχει ένα ερώτημα αν και η εταιρεία έχει τμήμα που να ξέρει 
Πάντως από τον σύνδεσμο για τα παραπάνω στικάκια φαίνεται ότι βασίζονται σε java που δεν σημαίνει τίποτα για την διαθεσιμότητα λογισμικού, αλλά σημαίνει λογικά ότι δεν υπάρχει τουλάχιστον θεωρητικό κλείδωμα στα windows. Θεωρητικά κάποιος που ξέρει το θέμα θα πρέπει να μπορεί να γράψει λογισμικό.
Βασιλη, για να υπογραψεις ενα κειμενο/σχεδιο στα Windows τι κινησεις κανεις;
To digital signature αρχειο που παιρνεις απο το SafeNet Authentication client τι καταληξη εχει;
Στο site του Ερμη, τα πιστοποιητηκα που μας δινουν εχουν καταληξη .cer και αν κανω doubleclick επανω τους (εχω Debian 10 MATE στο laptop) βλεπω τις λεπτομεριες τους.
Εχω την υποψια (και αυτη την στιγμη ειναι μονο υποψια) οτι τα tokens βοηθουν στο να δημιουργηθει το private key και το cer ειναι το public key για να μπορεσει το εγγραφο να υπογραφει απο το LibreOffice ή κατι αλλο.
Εγώ χρησιμοποιώ soft certificates (χαλαρής αποθήκευσης) και μόνο για να υπογράψω pdf.
Το libre draw δείχνει να υπογράφει αρχεία αλλά δεν μπορεί να τα επαληθεύσει.
Έχω κατεβάσει το adobe reader από snap (τρέχει σε wine) και δείχνει να δουλεύει και σε υπογραφές και σε verification καθώς συνδέεται με online λίστες επιβεβαιωμένων πιστοποιητικών και έχει και certification manager σε περίπτωση που θέλει κάποιος να προσθέσει πιστοποιητικά.
Δυστυχώς δεν βρήκα κάτι άλλο.
1 «Μου αρέσει»
@likos εχεις δοκιμασει το kleopatra ή το seahorse ή το gnu privacy assistance και δεν κανουν τη δουλεια; (το εχω απορια , sorry αν κουραζω)
Δεν κουράζεις , γιατί ψάχνω λύση. Αυτά που προτείνεις βλέπω είναι για email encryption , δεν βλέπω πως θα μπορούσα να υπογράψω pdfs.
Χρησιμοποιώ το jsignpdf που στην έκδοση για windows δουλεύει ΑΨΟΓΑ. Η υπογραφή γίνεται με τη χρήση του USB stick και δεν έχω κάποιο αρχείο (είναι στο stick τα certificates).
1 «Μου αρέσει»
κανει και για αρχεια απο οσο ξερω, αλλά δεν ξερω αν μπορεις να χρησιμοποιησεις τα πιστοποιητικα που θελεις…
Για ρίξτε μια ματιά εδώ https://vmiklos.hu/blog/pdf-sign.html και εδώ https://code-industry.net/masterpdfeditor-help/digital_signatures/
OK Τοτε εχω μια ερωτηση… τι μπορουμε να χρησιμοποιησουμε για να παραγουμε το αντιστοιχο αρχειο που παραγει το USB Token στικακι για οσους δεν εχουν ενα αυτη τη στιγμη και θελουν ψηφιακη υπογραφη; Με το OpenGPG μπορω να φτιαξω την δικια μου προσωπικη υπογραφη και να την χρησιμοποιησω… αλλα αν θελω το Certificate απο το site του Ερμη; Τι κανω σε αυτη την περιπτωση που δεν εχω USB Token και δεν μπορω να παρω ενα απο αντιπροσωπεια στην Ελλαδα;
Το usb token το έχεις πιο πολύ για ασφάλεια . Αλλιώς έχεις τα πιστοποιητικά σου στον browser και αυτό σημαίνει ότι όποιος χρησιμοποιεί τον υπολογιστή σου μπορεί να υπογράψει.
Ξέρει κανείς αν μπορώ πριν από κάθε υπογραφή να ζητάει κωδικό;
@likos οπως βλεπω στο kleopatra εχει επιλογη για import certificate και sign file, μενει να το δοκιμασεις και να μας πεις αν γινεται.
οσο για το
μια ευκολη και σιγουρη λυση ειναι να εγκαταστησεις (καλλιτερα) σε ενα usb stick μια διανομη της αρεσκειας σου και να κρυπτογραφησεις το usb stick το οποιο θα το εχεις για αυτη τη δουλεια (μπορεις να κανεις και άλλα παρομοια πραματα φανταζομαι). Ετσι μονο με κωδικο θα μπορει να γινεται το οτιδηποτε…
Όλα καλά αυτά που λέτε αλλά αν κάνετε δουλειές με δημόσιο αν δεν υπογράφετε με USB token δε θα δεχτουν τίποτα.
3 «Μου αρέσει»