Dugo već pratim razvoj raznih servisa u sklopu eGrađanina i nisam htio propustiti ovaj trenutak u kojem se napokon preko osobne iskaznice i namjenske aplikacije dolazi do vjerodajnice najviše razine. Samo imam problem što moja osobna nije „e“, a ističe tek iduće godine, kada ću je tek zamijeniti. Tome sam doskočio jednostavno – supruga je prije par mjeseci izvadila novu eOsobnu, čak me i pitala tada „čemu služe ovi papiri“ koje je dobila uz nju (inicijalni PIN-ovi i lozinke), pa sam joj predložio da ću joj učiniti uslugu – odraditi aktivaciju umjesto nje, a ja na taj način iskusiti kakav je postupak registracije preko Certilie i vidjeti iz prve ruke kako to funkcionira.

Prvi je korak bio nabava čitača kartica – ima ih raznih vrsta u trgovinama elektroničkim uređajima, cijene se kreću oko stotinjak kuna, a vidio sam da i AKD prodaje neki svoj čitač za 80 kn (nisam istražio koliki je trošak dostave), tako da nije bio problem nabaviti ga. Onima koji žele izbjeći ovaj trošak nude se javni registracijski punktovi.

Kada sam na stolu imao eOsobnu, tzv. sigurnosno pismo i čitač kartice bio sam spreman. Za početak štreberski sam otišao na službene stranice eOsobne www.eid.hr, sve pročitao, pogledao sva videa… Vratio sam se na Matijin tekst, vidim da je kod njega sažeto rečeno sve što treba reći, s linkovima na sve bitno, znači možemo krenuti.

Prvi korak - aktiviranje

Prvi je korak instalacija eID Middleware programa, što je riješeno u dva klika, potom spajam čitač preko USB-a na računalo (Windows 11), odmah je funkcionalan. Uguram osobnu u čitač i sve radi iz prve… Već sam u tekstu na Bugu pročitao što ću sve morati definirati, pa sam pripremio dva PIN-a i lozinku koju korisnik sam definira. I dok je s dva PIN-a (jedan za identifikaciju, a drugi za potpisivanje) prošlo sve glatko, iznenadilo me da PUK mora imati deset znamenki, pa sam morao nadoštukati već pripremljenu kombinaciju.

Sve u svemu doista je taj postupak bio krajnje jednostavan, prošao je vrlo glatko. Uz upute i pojašnjenja na ekranu, eOsobna je bila vrlo brzo aktivirana!

Drugi korak - Mobile.ID

I dok sam supruzi hvalio, što sebe, a što sustav, kažem usput – daj mi mobitel da odmah napravimo i drugi korak, povežemo sve s njim i instaliram Certiliu. Kliknuo sam na Mobile.ID, dobio upit imam li instaliran eID Middleware program (to mi je već bilo označeno kao obavljeno), pa je onda uslijedila uputa da spojim čitač kartica (nisam ga ni odspojio) te uputu da aktiviram eOsobnu, što sam upravo napravio. Sve označih obavljenim.

Kliknem na „Započni registraciju“ i tu počinju problemi – pojavi se prozor s uputom da unesem svoj PIN. Unesem ID PIN koji sam netom prije kreirao, kliknem „U redu“, na što dobijem odgovor da nije moguće autorizirati osobnu iskaznicu (koja je već autorizirana), i neka provjerim koji od tri uvjeta nije zadovoljen.

Pitao sam se – jesam li možda trebao unijeti ID PIN koji sam ja kreirao, a ne onaj iz sigurnosnog pisma? Probam i jedno i drugo, ne prolazi. Čitač osobne sam isključivo iz USB-a i vraćao nazad, eOI isto tako vadio i stavljao nazad u čitač. Što sam više kombinacija radio, to sam sustavu bio sumnjiviji, pa sam čak u jednome trenu upozoren da imam ograničeni broj pokušaja za daljnje unose PIN-a.

Onda sam krenuo istraživati što piše na Certilinu webu. Puno tu ima preklapanja s onim što već postoji na eOsobna webu (eid.hr), pa sam se odlučio javiti službi za podršku, i tako sam „otkrio“ da su nedostupni tijekom vikenda, odnosno da odgovaraju samo u radno vrijeme.

Pomislio sam da možda za Mobile.ID treba imati instaliran Certillia Middleware (kao, mobilno za mobilno), pa sam ga skinuo i instalirao (inače imaju iste oznake verzija), sve ponovio, ali opet s istim neuspješnim rezultatom.

Tu sam napravio pauzu, isprobao pristup eGrađaninu uz korištenje eOI i čitača, sve je radilo uredno i bez greške.

Treći pokušaj

Tijekom tjedna, u radno vrijeme, kontaktirao sam službu za podršku (svaka pohvala dečkima s kojima sam razgovarao, doista su bili susretljivi i pokazali razumijevanje tematike) i ustanovilo se da je problem u Certillia Middlewareu – pri aktivaciji Mobile.ID (na www.eid.hr) mora se imati instaliran eID Middlewarea (usput su mi savjetovali, više za svaki slučaj, da ne koristim Firefox, već Edge ili Chrome u postupku registracije). Nakon što sam pregazio jednu instalaciju Middlewarea s drugom, doista mi se postupak aktivacije Mobile.ID pokrenuo s mrtve točke. Nemam objašnjenje zašto mi u samom startu, dok još nisam preuzeo Certillia Middleware, to nije funkcioniralo.

Ali i dalje su se nastavili problemi s definiranjem koji PIN ili lozinku ukucavati u postupku registracije, pa će tako u jednom trenutku sustav od vas tražiti da definirate još jednu „svoju lozinku“ (a već ste jednu kreirali dok ste aktivirali osobnu preko čitača), za koju imaju strože kriterije, pa mora imati i velika i mala slova, plus brojeve (ona prva nije morala).

Ništa bez otiska

Potom na red dolazi instaliranje aplikacije Certilia na mobitel, koji obavezno mora imati aktivirano korištenje otiska prsta, tu sada dolaze verfikacije preko maila i SMS-a (lako je jedno od toga previdjeti, a moraju se prepisati u vremenski ograničenom periodu), a posebno je zbunjujuće što se u jednom trenutku traži unos lozinke, pa kako sam je malo prije kreirao, uporno sam nju upisivao – i nije prolazilo. Pokazalo se da treba u stvari upisati onu inicijalnu, dobivenu u sigurnosnom pismu.

Dodatni je apsurd što se to događa na kraju, na posljednjem koraku, tako da vam inicijalna lozinka ostaje, uz mail ili OIB, u formi za ulazak na eGrađani (razina sigurnosti je visoka, jer je potrebno još očitati i otisak prsta, kako bi vas sustav identificirao). Naravno, lozinku se može naknadno promijeniti, ali to je nepotrebna gnjavaža.

Zaključak

Na više službenih mjesta nude se informacije o aktiviranju eOsobne (AKD, edi.hr, Certilia), a i pri samom unosu ima raznih sustava pomoći, ali zbunjuju – nedorečene informacije (osobito oko Middlewarea koji se nudi za niz sustava i to za dvije namjene, koje nisu jasno razdvojene).

Također minus zaslužuju dijalozi koji u procesu aktivacije traže unos PIN-a ili lozinke bez jasnog naputaka o tome rad li se o inicijalnim PIN-ovima i lozinkama koje korisnik dobije u sigurnosnom pismu pri preuzimanju eOsobne.

Ali trud se isplati, kada sve ovo svladate – doista možete pristupati preko mobitela svim servisima eGrađanina, bez ikakvih drugih pomagala.