QSign Personal/Office. Používateľská príručka

71 

Loading....

Loading....

Loading....

Loading....

Loading....

Full text

(1)

QSign Personal/Office

Používateľská príručka

(2)

© 2006-2010 ARDACO, a.s. Všetky práva vyhradené.

Kopírovanie, prenášanie, rozširovanie alebo uchovávanie časti alebo celého obsahu tohto dokumentu v akejkoľvek forme bez predchádzajúceho písomného súhlasu spoločnosti ARDACO je zakázané.

Názvy produktov a spoločností uvedené v tomto dokumente môžu byť ochrannými známkami alebo obchodnými označeniami príslušných vlastníkov.

Spoločnosť ARDACO uplatňuje politiku kontinuálneho rozvoja. Spoločnosť ARDACO si vyhradzuje právo meniť a zdokonaľovať akýkoľvek z produktov opísaných v tomto dokumente bez predchádzajúceho upozornenia.

Spoločnosť ARDACO nie je za nijakých okolností zodpovedná za stratu údajov alebo príjmov za akokoľvek spôsobené osobitné, náhodné, následné alebo nepriame škody. Obsah tohto dokumentu sa vykladá „tak, ako je“. Neposkytujú sa nijaké záruky akéhokoľvek druhu, či už výslovné alebo implikované, súvisiace so správnosťou, spoľahlivosťou alebo s obsahom tohto dokumentu, vrátane, ale aj nie výhradne, implikovaných záruk obchodovateľnosti a vhodnosti na určitý účel, okrem záruk, ktoré stanovuje príslušný právny predpis.

Spoločnosť ARDACO si vyhradzuje právo tento dokument kedykoľvek upraviť alebo stiahnuť z obehu bez predchádzajúceho upozornenia.

V 4.0 Vydanie SK1

(3)

OBSAH

1.

Požiadavky na bezpečnosť

... 5

2.

Úvod... 6

2.1.

Systémové požiadavky ... 6

2.2.

Bez

pečnostné vlastnosti

... 7

2.3.

Bezpečnostné odporúčania

... 7

2.4.

Základné pojmy ... 8

3.

Inštalácia aplikácie ... 11

3.1.

Postup inštalácie ... 11

3.2.

Odinštalovanie aplikácie ... 14

4.

Ovládanie aplikácie ... 15

4.1.

Základné funkcie aplikácie ... 16

5.

Aktivácia aplikácie ... 17

5.1.

Aktivácia QSign Personal ... 17

5.1.1.

Online aktivácia ... 18

5.1.2.

Aktivácia elektronickou poštou ... 20

5.2.

Aktivácia QSign Office ... 21

6.

Prihlásenie používateľa

... 22

7.

Podpisovanie dokumentov ... 24

7.1.

Podporované formáty súborov ... 24

7.2.

Podpisovanie pomocou ovládacieho menu aplikácie ... 25

7.3.

Podpisovanie pomocou kontextového menu ... 26

7.4.

Podpisovanie pomocou virtuálnej tlačiarne

... 26

7.5.

Podpis ... 28

7.5.1.

Vytvorenie jednoduchého ZEP ... 28

7.5.2.

Viacnásobný podpis ... 28

7.5.3.

Uzatvárací podpis ... 28

7.6.

Voľby pri podpisovaní dokumentov

... 29

7.6.1.

Náhľad dokumentu

... 30

7.6.1.1.

Náhľad textových dokumentov

... 30

7.6.1.2.

Náhľad obrázkov a

PDF dokumentov ... 32

7.6.2.

Nastavenie dokumentu ... 34

(4)

7.7.

Archivácia ZEP dokumentov ... 37

7.7.1.

Vytvorenie integritného podpisu ... 37

7.7.2.

Archivovanie súboru ZEP ... 37

7.7.3.

Archivovanie vložených súborov ... 37

8.

Overovanie dokumentov ... 39

8.1.

Overovanie pomocou ovládacieho menu aplikácie ... 39

8.1.1.

Import externého podpisu ... 39

8.2.

Overovanie pomocou kontextového menu ... 41

8.3.

Výsledok overenia ... 42

8.3.1.

Upozornenia ... 43

8.3.2.

Zoznam priložených dokumentov ... 43

8.3.3.

Overenie platnosti certifikátu podľa CRL

... 43

8.3.4.

Podpisová politika ... 43

8.4.

Stav podpisov ... 44

8.4.1.

Ovládacie tlačidlá

... 45

8.4.2.

Stav podpisov ... 45

8.4.3.

Stav certifikátov podpisovej certifikačnej cesty

... 46

8.4.4.

Rozšírené vlastnosti podpisu ... 46

8.5.

Stav archívu ... 48

8.5.1.

Základné vlastnosti integritného podpisu ... 48

8.5.2.

Zoznam podpisov s výsledkom overenia ... 49

8.5.3.

Overenie archívu ... 49

8.5.4.

Overenie integrity aplikácie QSign ... 49

8.6.

História overovania ... 50

8.6.1.

História overovaných dokumentov ... 51

8.6.2.

Overiť podpis

... 51

8.6.3.

Mazanie z histórie overovania... 51

9.

Podpora 602XML formulárov ... 52

(5)

11.8.

Nastavenie dôveryhodných transformácií ... 62

12.

Správa certifikátov ... 63

12.1.

Prehliadač certifikátov

... 64

12.2.

Súkromný kľúč používateľa

... 65

12.2.1.

Umiestnenie vygenerovaných súborov ... 65

12.2.2.

Súkromný kľúč

... 65

12.2.3.

Položky certifikátu ... 66

13.

Prílohy ... 67

13.1.

Stavy podpisu ... 67

13.2.

Typy podpisu ... 68

13.3.

Stavy certifikátu ... 69

(6)

1.

Požiadavky na bezpečnosť

Aplikácia musí byť nainštalovaná a používaná s autentizačným zariadením certifikovaným ako systém na tvorbu a overovanie zaručeného elektronického podpisu (ZEP)

používateľ musí používať autentizačné zariadenie alebo médium (čipovú kartu) personalizované akreditovanou certifikačnou autoritou (ACA) s kľúčmi, ktoré neboli modifikované treťou stranou

používateľ musí overiť integritu aplikácie z inštalačného média pomocou inštalačného protokolu

používateľ musí overiť správnosť používanej podpisovej politiky nastavením podpisu podpisových politík, ktorý je zverejnený na web stránke NBÚ SR a vyjadrením dôvery v certifikát KCA NBÚ pri prihlásení, resp. pri prvom overení podpisu v prípade neprihláseného používateľa

používateľ zamedzí nainštalovaniu zlomyseľného kódu na jeho počítač

používateľ zamedzí organizačnými opatreniami odpozorovaniu autentizačných údajov podpisovateľa inými osobami počas autentizácie podpisovateľa

za korektnosť FO formulárov zodpovedá ich vydavateľ, najmä však za to, aby formulár neobsahoval prekrývajúce sa objekty umožňujúce zakryť časť informácie a aby zvolená paleta farieb umožňovala plnú čitateľnosť formulára. Vydanie formulára potvrdzuje vydavateľ svojim elektronickým podpisom uloženým v príslušnom formulári.

používateľ si musí overiť integritu vypĺňaného formulára tým, že pri jeho vypĺňaní pomocou aplikácie Editor formulárov, ktorá je inštalovaná spolu s aplikáciou QSign, sa mu zobrazí názov certifikátu vydavateľa na lište aplikácie spolu s názvom certifikátu výrobcu formulárov Software 602.

(7)

2. Úvod

QSign - Aplikácia pre ZEP je aplikácia určená na podpisovanie a overovanie dokumentov pomocou zaručeného elektronického podpisu v zmysle legislatívy Slovenskej republiky. Je určená na platformu Microsoft Windows ako univerzálny prostriedok na podpisovanie dokumentov z ľubovoľného bežného kancelárskeho softvéru.

Bezpečnostné požiadavky kladené na aplikáciu vychádzajú zo štandardov CWA 14170 a 14171 pre aplikácie na tvorbu a overenie elektronického podpisu. Hodnotenie nezávislým audítorom bolo vykonávané na základe ISO/IEC 15408-3 pre stupeň EAL 3.

!

Poznámka:

Funkcie pre zrakovo postihnutých používateľov poskytuje operačný systém.

2.1. Systémové požiadavky

Operačný systém: Microsoft® Windows® 2000,

Microsoft® Windows® Server 2003,

Microsoft® Windows® XP 32bit

Microsoft® Windows® XP 64bit*

Microsoft® Windows® Vista 32bit

Microsoft® Windows® Vista 64bit*

Microsoft® Windows® 7 32bit

Microsoft® Windows® 7 64bit*

Procesor: Minimálne: 800 MHz

Optimálne: 2.4 GHz Operačná pamäť (RAM): Minimálne: 1 GB a viac Voľné miesto na pevnom disku: 40 MB

Zariadenie na podpisovanie: Kompatibilné s PKCS#11

Na tvorbu ZEP je vyžadované zariadenie certifikované NBÚ SR. Aktuálny zoznam podporovaných zariadení nájdete na stránke výrobc

Odporúčaný softvér: Microsoft Office 2000, Microsoft Office 2003

!

Poznámka:

Na umožnenie pripojenia a využívania zariadenia na podpisovanie je nutné nainštalovať ovládače dodávané spolu s ním.

!

Upozornenie:

* V prípade 64 bitových operačných systémov Windows nie je možné používať virtuálnu Tlačiareň pre ZEP, ktorá sa z tohto dôvodu nenainštaluje.

(8)

2.2.

Bezpečnostné vlastnosti

Podpisovanie:

RSA 1024 - 2048 bit.

Šifrovanie komunikačného kanála: RSA 1024 - 2048 bit, AES 256 bit.

Certifikáty sú v súlade s nasledovnými dokumentmi:

1. aplikácia podporuje kvalifikované certifikáty podľa dokumentu NBÚ SR “ Formáty certifikátov a kvalifikovaných certifikátov ver. 3.0”

2. certifikáty podľa RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. Formát elektronického podpisu je v súlade s nasledovnými dokumentmi:

1. Dokument NBÚ SR: “Schválené formáty zaručených elektronických podpisov ver. 3.0” 2. ETSI TS 101 733 V1.7.4 Electronic Signature Formats

3. RFC 3369 Cryptographic Message Syntax. Podporované štandardy:

LDAP v2, HTTP v1.1, CRL v2, X.509 v3, CMS, PKCS. Podporované algoritmy:

RSA, SHA-1, SHA-256, SHA-384, SHA-512, MD5, RIPEMD-160. Tokeny:

PKCS#11 smartcard/token PKCS#15 software token. Certifikačný stupeň:

Certifikát Národného bezpečnostného úradu Slovenskej republiky pre aplikáciu pre zaručený elektronický podpis.

2.3.

Bezpečnostné odporúčania

Aplikácia na tvorbu a overenie ZEP musí byť používaná spolu s aplikáciou bezpečnosti a integrity prostredia, bez nej nie je dostatočne chránená integrita systému.

Ak bude počítač, na ktorom sa tvorí a overuje ZEP, pripojený k verejnej počítačovej sieti, odporúčame použiť aplikáciu Osobný firewall.

Používajte a pravidelne aktualizujte antivírový softvér.

Pravidelne inštalujte najnovšie “hotfix” a “service packs” pre operačný systém.

Neinštalujte na počítač softvér z nedôveryhodných zdrojov (t.j. používajte iba originálny softvér).

Používajte čo najvyššie bezpečnostné nastavenia používaného internetového prehliadača.

Nenavštevujte nedôveryhodné internetové stránky.

Nepoužívajte používateľské kontá operačného systému s administrátorskými právami na bežnú prácu (vo Windows XP používajte “limited”, resp. vo Windows 2000 “restricted” typ konta používateľa).

(9)

!

Poznámka:

Odporúčamevypnúť všetky nevyužívané služby operačného systému a ostatné primerane zabezpečiť (napr. potrebou autorizácie).

Zoznam 10 najzneužívanejších služieb:

Internet Information Services (IIS)

Microsoft SQL Server (MSSQL)

Windows Authentication

Internet Explorer (IE)

Windows Remote Access Services

Microsoft Data Access Components (MDAC)

Windows Scripting Host (WSH)

Microsoft Outlook and Outlook Express

Windows Peer to Peer File Sharing (P2P)

Simple Network Management Protocol (SNMP)

2.4. Základné pojmy

Elektronický podpis

(EP)

Informácia pripojená alebo logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky:

nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu

na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie. Zaručený elektronický podpis

(ZEP)

Spĺňa požiadavky EP a naviac:

je vyhotovený pomocou súkromného kľúča, ktorý je určený na vyhotovenie zaručeného EP

možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie zaručeného EP

na verejný kľúč patriaci k súkromnému kľúču použitému na vyhotovenie zaručeného EP je vydaný kvalifikovaný certifikát

na jeho vyhotovenie bola použitá podpisová politika schválená NBÚ.

Certifikát verejného kľúča Elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný. Skladá sa z tela certifikátu a z elektronického podpisu tela certifikátu.

Telo certifikátu obsahuje najmä:

identifikačné údaje držiteľa certifikátu

verejný kľúč držiteľa certifikátu

identifikačné údaje vydavateľa certifikátu

identifikačné číslo certifikátu

dátum a čas začiatku a konca platnosti certifikátu

identifikáciu algoritmov, pre ktoré je uvedený verejný kľúč určený

identifikáciu algoritmov použitých pri vyhotovení elektronického podpisu tela certifikátu.

(10)

Kvalifikovaný certifikát Certifikát verejného kľúča podľa predchádzajúcej definície a naviac:

je v ňom uvedené, že je kvalifikovaný

má v sebe uvedené obmedzenia na jeho použitie, ak tretia strana takéto obmedzenia rozlišuje

je v ňom uvedený účel, na ktorý je určený

má telo certifikátu podpísané zaručeným EP

vydala ho akreditovaná CA alebo NBÚ. Typy kvalifikovaných certifikátov:

KC fyzickej osoby – vydáva ho akreditovaná CA fyzickej osobe

KC akreditovanej CA – vydáva ho NBÚ akreditovanej certifikačnej autorite

kvalifikovaný certifikát NBÚ – vydáva ho NBÚ na vlastný verejný kľúč (tzv. self

signed certificate). Časová pečiatka

(TS)

Informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky:

vyhotovila ju akreditovaná CA použitím súkromného kľúča určeného na tento účel

na verejný kľúč patriaci k uvedenému súkromnému kľúču bol vydaný kvalifikovaný certifikát

bola vyhotovená len použitím bezpečného zariadenia na vyhotovovanie časovej pečiatky

umožňuje jednoznačne identifikovať dátum a čas kedy bola vyhotovená. Certifikačná autorita

(CA)

CA je poskytovateľ certifikačných služieb, ktorý spravuje certifikáty a vykonáva certifikačnú činnosť. Na vykonávanie certifikačných činností a poskytovanie certifikačných služieb sa povolenie nevyžaduje.

Akreditovaná certifikačná autorita (ACA)

CA, ktorej bola NBÚ udelená akreditácia na poskytovanie akreditovaných certifikačných služieb.

Zoznam zrušených certifikátov (CRL)

Elektronický dokument, ktorým vydavateľ certifikátov oznamuje predčasné ukončenie ich platnosti. Skladá sa z tela zoznamu zrušených certifikátov a elektronického podpisu.

Telo zoznamu zrušených certifikátov obsahuje najmä:

identifikačné údaje vydavateľa certifikátov

dátum a čas vydania zoznamu zrušených certifikátov

dátum a čas vydania ďalšieho zoznamu zrušených certifikátov

zoznam identifikačných čísiel certifikátov, ktoré boli zrušené spolu s dátumom a časom ich zrušenia.

Podpisová politika Súbor pravidiel upravujúcich vyhotovovanie a overovanie zaručených

(11)

HASH funkcia (Odtlačok)

Matematická transformácia, ktorá digitálnym dokumentom rozličnej dĺžky priradí také čísla vopred ustanovenej nenulovej pevnej dĺžky, že umožňujú overiť integritu digitálneho dokumentu, z ktorého boli odvodené transformáciou a nemožno z nich spätne odvodiť digitálny dokument.

PKI Sústava technických a organizačných opatrení spojených s vydávaním, správou, používaním a revokovaním certifikátov verejných kľúčov.

Všeobecný algoritmus na overenie platnosti certifikačnej cesty. Rozoznáva nasledovné stavy:

Algoritmus PKI

Neúplné overenie – aplikácia nemá dostatok informácií pre overenie platnosti certifikačnej cesty alebo ešte je potrebné čakať z dôvodu, že nevypršal čas potrebný pre proces zrušenia certifikátu.

Platný – aplikácia má dostatok informácií pre overenie podpisu a certifikačná cesta v čase podpisu bola platná

Neplatný – aplikácia má dostatok informácií na overenie certifikačnej cesty v čase podpisu a certifikačná cesta v čase podpisu bola neplatná

Algoritmus PKI SR

Tento algoritmus je potrebné použiť pre podpisy ktoré boli vytvorené v súlade s legislatívou Slovenskej republiky a boli vytvorené do dňa 16. 10. 2005. Podpisy vytvorené podľa legislatívy Slovenskej republiky od dátumu 16. 10. 2005 je potrebné overovať na základe algoritmu PKI 2.

Algoritmus PKI SR rozoznáva v procese overenia nasledovné stavy:

Neúplné overenie

Platný

Neplatný

Nemožno rozhodnúť - stav Nemožno rozhodnúť nastáva v tom prípade ak certifikát podpisovateľa je zrušený a:

1. čas zrušenia certifikátu /čas uvedený v CRL pre konkrétny certifikát/ je menší ako čas podpisu

2. rozdiel medzi časom podpisu a časom zrušenia certifikátu je menší ako definovaná doba na zrušenie certifikátu

V prípade výskytu stavu nemožno rozhodnúť aplikácia nedokáže vyhodnotiť stav podpisu nakoľko je potrebné pre rozhodnutie o platnosti resp. neplatnosti získaťprvé CRL v ktorom bol certifikát podpisovateľa prvý krát zrušený.

Je potrebné používať pre podpisy, ktoré boli vytvorené v súlade s legislatívou Slovenskej republiky a boli vytvorené od dátumu 16.10.2005.

Algoritmus PKI2

Algoritmus rozoznáva nasledovné stavy:

Neúplné overenie

Platný

Neplatný

Čiže aplikácia v prípade dostupnosti požadovaných CRL dokáže jednoznačne vyhodnotiť stav podpisu. Rozdiel medzi PKI a PKI 2 spočíva v tom, že je možné pre overenie podpisu zobrať prvé CRL vydané po podpise, nakoľko podľa legislatívy SR musí obsahovať všetky certifikáty, ktoré certifikačná autorita zrušila a ešte je povinná ich uvádzať v CRL. Nie je potrebné čakať celú dobu, ktorá je definovaná na proces zrušenia certifikátu.

(12)

3. Inštalácia aplikácie

3.1. Postup inštalácie

Proces novej inštalácie aplikácie QSign sa spustí v prípade, ak na počítači nemáte nainštalovanú staršiu verziu QSign. Ak už je na počítači nainštalovaná staršia verzia aplikácie, je potrebné:

1. odinštalovať starú verziu (pozrite kapitolu 3.2 Odinštalovanie aplikácie) 2. reštartovať počítač

3. inštalovať novú verziu.

!

Poznámka:

Počas inštalácie sa vytvára podpis inštalovaných súborov (ochrana integrity). Nakoľko sa podpis vytvára certifikátom s obmedzenou časovou platnosťou, inštalácia nebude umožnená ak na počítači nie je nastavený dátum v rozsahu 1.1.2006 až 1.1.2020.

!

Upozornenie:

Skôr ako budete aplikáciu QSign inštalovať na operačné systémy Windows Vista alebo Windows 7, je potrebné:

byť prihlásený do systému ako administrátor

vypnúťkontrolu používateľských kont. Toto nastavenie nájdete v ponuke Štart > Ovládací panel > Používateľské kontá.

!

Upozornenie:

Ak budete používať aplikáciu QSign na podpisovanie (vyžaduje jej aktiváciu), nezabudnite nainštalovať aj ovládače zariadenia, ktoré budete používať na podpisovanie (na ktorom bol vydaný váš kvalifikovaný certifikát).

Pri inštalácii postupujte podľa nasledujúcich krokov:

1. Vložte inštalačné CD do CD-ROM/DVD-ROM mechaniky počítača.

(13)

3. V nasledujúcom kroku sa zobrazia licenčné podmienky aplikácie. Aby ste mohli pokračovať v inštalácií aplikácie, musíte s licenčnými podmienkami súhlasiť.

4. Vyberte typ inštalácie (odporúčame ponechať Úplný typ inštalácie s predvolenými súčasťami). Pri zvolení Voliteľnej inštalácie, užívateľ má možnosť vybrať inštalované súčastí aplikácie a jej umiestnenie. Na pokračovanie stlačte Ďalej.

!

Upozornenie:

(14)

5. Na spustenie inštalácie stlačte tlačidlo Inštalovať.

6. Počas inštalácie sa zobrazí nasledovné dialógové okno, ktoré informuje o inštalácii virtuálnej tlačiarne pre aplikáciu QSign - Tlačiareňpre ZEP. Na správne nainštalovanie aplikácie stlačtetlačidloContinue Anyway v systéme Microsoft Windows XP, alebo položku Install this driver software anyway v systéme Microsoft Windows Vista/7. Pokiaľ zastavíte inštaláciu tlačiarne aplikácia nemusí pracovať správne.

(15)

7. Pokiaľ inštalácia prebehla úspešne, zobrazí sa okno a inštaláciu ukončíte stlačením tlačidla Ukončiť. Odporúčame reštartovať počítač ihneď po inštalácií. Pokiaľ sa počítač nereštartuje, aplikácia nemusí pracovať správne.

3.2. Odinštalovanie aplikácie

1. V operačnom systéme Windows XP kliknite na ikonu Štart > Settings/Nastavenia a vyberte položku Ovládací panel (Control panel). Následne otvorte Pridať alebo Odobrať Programy (Add or Remove Programs). V operačnom systéme Windows Vista, kliknite na Štart > Ovládací panel (Control panel) a vyberte položku Programs and Features.

(16)

4. Ovládanie aplikácie

Po spustení aplikácie sa v systémovej lište objaví ikona QSign. Ikona zároveň slúži ako indikátor, či je aplikácia spustená.

Stlačením pravého tlačidla myši nad ikonou sa objaví ovládacie menu, pomocou ktorého má používateľ možnosť pristupovať k jednotlivým funkciám.

Na jednoduchšie ovládanie aplikácia umožňuje pristupovať k jej základným funkciám cez systémové menu v prostredí Prieskumníka, ktoré sa zobrazuje stlačením pravého tlačidla myši nad súborom. Jeho súčasťou je aj kontextové menu QSign, ktoré obsahuje položky Podpíš súbor a Over súbor.

(17)

Súčasťou aplikácie je aj tlačový ovládač, ktorý do prostredia MS Windows nainštaluje virtuálnu tlačiareň (Tlačiareň pre ZEP). Ak je aplikácia spustená, používateľ má možnosť podpísať ľubovoľný dokument tým, že ho nechá vytlačiť cez túto tlačiareň. Aplikácia implicitne nevyžaduje prihlásenie používateľa. Prihlásenie je potrebné len v prípade, že používateľ chce podpisovať. Samotným prihlasovaním sa zaoberá kapitola 6. Prihlásenie používateľa.

Pred ukončením sa uistite, že sa dokončili všetky vykonávané operácie. Predčasné ukončenie aplikácie môže viesť k strate vytvorených dát.

!

Poznámka:

V operačnom systéme MS Windows je štandardne aktivované nastavenie skrývanie neaktívnych ikon v systémovej lište. Po čase sa vám môže stať, že ikona aplikácie sa skryje. Zobraziť ju potom môžete pomocou ikony Zobraziť skryté ikony. Nastavenie skrývať neaktívne ikony je možné zakázať cez menu Štart > Nastavenia > Ovládacie panely > Panel úloh > Štart menu odškrtnutím vlastnosti Skrývať neaktívne ikony.

!

Upozornenie:

Kvôli niektorým funkciám, ktoré vyžadujú reakciu na systémové udalosti majú okná aplikácie nastavenú vlastnosť Vždy na vrchu, čo znamená, že prekrývajú okná ostatných aplikácií. Táto vlastnosť vnucuje používateľovi sledovať priebeh jednotlivých operácií.

4.1. Základné funkcie aplikácie

Medzi najdôležitejšie funkcie, ktoré aplikácia poskytuje používateľovi patrí: 1. Podpisovanie dokumentov

Zahŕňa jednoduché podpisovanie dokumentov, viacnásobné podpisovanie, uzatváranie podpisu alebo archívne podpisovanie s nastaveniami, ktoré používateľovi umožňujú vytvoriť podpis presne podľa jeho požiadaviek.

2. Overovanie podpisov

Overovanie ľubovoľného externého elektronického podpisu v medzinárodnom formáte ETSI (CMS - PKCS7) uloženého v ZEP (ZIP) type súboru alebo vo formáte XAdES.

3. História overovania

Zjednodušuje používateľovi spravovanie overovaných dokumentov. Jednotlivé podpisy je možné dopĺňať o časové pečiatky, úplnú informáciu alebo na archívne podpisy. Umožňuje overovať podpisy bez časovej pečiatky.

4. Generovanie žiadosti o certifikát

Pomocou integrovaného formulára je možné vytvoriť žiadosť o certifikát, z ktorej certifikačná autorita môže vydať používateľov certifikát verejného kľúča.

(18)

5. Aktivácia aplikácie

Aplikácia QSign má tri rôzne druhy licencií:

Licencia na overovanie - je poskytovaná zdarma a je voľne šíriteľná. Umožňuje overovanie zaručených elektronických podpisov (ZEP) a overovanie obyčajných elektronických podpisov. Licencia neumožňuje vytvorenie ZEP.

Licencia QSign Personal - komerčná licencia, ktorá umožňuje plnú funkcionalitu aplikácie QSign (t.j. aj podpisovanie ZEP). Licencia je naviazaná na kvalifikovaný certifikát. To znamená, že aplikácia umožní vytvorenie ZEP iba po prihlásení kvalifikovaným certifikátom, ktorý je aktivovaný touto licenciou. Po prihlásení sa certifikátom, ktorý nie je aktivovaný, aplikácia neumožní vytvorenie ZEP. Licencia sa nahráva priamo na bezpečné zariadenie s kvalifikovaným certifikátom, a preto je zároveň použiteľná na ktoromkoľvek počítači, na ktorom je nainštalovaná aplikácia QSign a vyhovuje systémovým požiadavkám (pozrite kapitolu 2.1 Systémové požiadavky). Stačí mať už len zariadenie s uloženou aktiváciou tejto licencie.

Licencia QSign Office - komerčná licencia, ktorá umožňuje plnú funkcionalitu aplikácie QSign (t.j. aj podpisovanie ZEP).

Licencia je naviazaná na inštaláciu na danom počítači(licencia sa nahráva priamo do počítača), apreto ju možno použiť len na tom konkrétnom počítači, kde bola aktivácia vykonaná. To znamená, že umožní vytvorenie ZEP po prihlásení sa ľubovoľným kvalifikovaným certifikátom.

Aplikácia QSign po nainštalovaní obsahuje iba licenciu na overovanie. Licencie QSign Personal, resp. QSign Office je potrebné aktivovať.

!

UPOZORNENIE

Ak používate operačný systém MS Windows Vista alebo MS Windows 7, nie je možné vykonať aktiváciu pri štandardnom spustení aplikácie. Zobrazí sa hlásenie: „Aplikácia nie je aktivovaná. Kontaktujte svojho administrátora.“ V takom prípade ukončite aplikáciu a spustite ju znova ako správca (Run as Administrator).

5.1. Aktivácia QSign Personal

V prípade aktivácie QSign Personal je potrebné mať nainštalovaný ovládač na zariadenie s kvalifikovaným certifikátom, ktorý chcete aktivovať. Zariadenie musí byť pripojené k počítaču a počas aktivácie s ním nemanipulujte.

Z ovládacieho menu aplikácie (vyvoláte ho pravým kliknutím myši na ikonu na systémovej lište, pri hodinách, vpravo dole) a vyberte položku Aktivácia.

!

UPOZORNENIE (len pre vlastníkov licencie QSign Personal) Pri použití zariadenia Giesecke & Devrient STARCOS verzie 3.0 nie je možné uložiť licenciu QSign Personalna túto čipovú kartu. Preto bude licencia uložená na počítač, kde aplikáciu aktivujete. Aby ste aplikáciu s touto licenciou mohli používať aj na iných počítačoch, je potrebné, aby ste licenčný súbor preniesli/prekopírovali na daný počítač. Licenčný súbor má názov „license.key“ a nájdete ho v priečinku C:\Program Files\Ardaco\QSign\License\. (v prípade 64 bitového operačného systému C:\ Program Files (x86)\Ardaco\QSign\License\). Tento súbor je potrebné teda preniesť do toho istého priečinka na počítači, kde chcete aplikáciu používať.

(19)

5.1.1. Online aktivácia

1. Vyberte spôsob aktivácie. Ak máte aktívne pripojenie na internet je odporúčanépoužiť voľbu Online aktivácia. 2. Vyberte typ licencie: QSign Personal a pokračujte kliknutím na tlačidlo Ďalej.

(20)

4. V tomto kroku aktivácie treba definovať zariadenie a certifikát, ktorý je na ňom uložený. V prvom menu vyberte ovládač pre zariadenie, ktoré ste nainštalovali pred aktiváciou aplikácie QSign. Ak sa v nasledujúcej položke Vyberte zariadenie nič nezobrazí, stlačte zelené tlačidlo so šípkou vedľa položky ovládača zariadenia.

5. V položke Vyberte zariadenie sa automaticky navolí dostupné zariadenie s certifikátom (certifikátmi). Následne budete vyzvaný k zadaniu hesla pre prístup k zariadeniu (definovali ste ho pri vytváraní certifikátu). Ak sa tak nestane, stlačte zelené tlačidlo so šípkou vedľa tejto položky. V závislosti od typu zariadenia je povolený obmedzený počet chybných zadaní (potom bude certifikát zablokovaný). Na potvrdenie zadaného hesla kliknite na tlačidlo OK.

(21)

6. Zobrazia sa dostupné certifikáty. Kvalifikované certifikáty sa zobrazia tučným typom písma. Označte certifikát, ku ktorému má byť vykonaná aktivácia a stačteDokončiť.

5.1.2. Aktivácia elektronickou poštou

1. Krok 1 až krok 3 sú zhodné s Online aktiváciou (5.1.1. Online aktivácia).

2. V kroku 4 ľavýmtlačidlom myši kliknite na odkaz s e-mailovou adresou v pravej hornej časti okna. Ak máte nainštalovanú aplikáciu na odosielanie e-mailov, otvorí sa okno s novou správou. Z dialógového okna skopírujte registračný kód a vložte ho do tela e-mailu. Ako predmet správy napíšte Aktivácia produktu a e-mail odošlite na adresu activation@ardaco.com. Pokračujte stlačením tlačidla Ďalej.

(22)

!

Upozornenie:

Správa nesmie obsahovať nič iné, iba kód začínajúci textom ---BEGIN REGISTRATION CODE--- a končiaci textom ---END REGISTRATION CODE---

3. Po prijatí potvrdzujúceho e-mailu skopírujte jeho obsah a vložte ho do dialógového okna v kroku 5.

4. Aktiváciu dokončite stlačením tlačidla Dokončiť.

5.2. Aktivácia QSign Office

Aktivácia licencie Office je podobná s aktiváciou Personal (5.1. Aktivácia QSign Personal)

1. Vyberte spôsob aktivácie - ak máte aktívne pripojenie na internet je vhodné použiť voľbu Online aktivácia. V opačnom prípade vyberte voľbu Aktivácia elektronickou poštou.

2. Vyberte typ aktivácie: QSign Officea pokračujte tlačidlom Ďalej.

3. Vyplňte osobné údaje (položky E-mail a Tel. číslosú nepovinné) a zadajte produktové číslo. Pokračujte tlačidlom Ďalej.

V prípade Online aktivácie ukončíte aktiváciu kliknutím na tlačidlo Dokončiť.

(23)

6.

Prihlásenie používateľa

Operácia podpisovania elektronických dokumentov vyžaduje prihlásenie používateľa. Do aplikácie sa prihlasujete vašim certifikátom, respektíve zariadením, ktorým budete neskôr podpisovať. Aplikácia takto rozpozná, ktorým certifikátom chcete podpisovať.

1. Stlačením pravého tlačidla myši kliknite na ikonu aplikácie QSign umiestnenej v panely úloh systému Windows. Zobrazíte tým ovládacie menu aplikácie. Zvoľte položku Prihlásiť.

2. V prvej položke vyberte ovládač s názvom zariadenia.

3. V položke Vyberte zariadenie sa automaticky navolí dostupné zariadenie s certifikátom (certifikátmi). Následne budete vyzvaný k zadaniu hesla pre prístup k zariadeniu (definovali ste ho pri vytváraní certifikátu). Ak sa tak nestane, stlačte tlačidlo vedľa tejto položky. V závislosti od typu zariadenia je povolený obmedzený počet chybných zadaní (potom bude certifikát zablokovaný). Na potvrdenie zadaného hesla kliknite na tlačidlo OK.

4. Zobrazia sa všetky dostupné certifikáty na prihlasovacom zariadení. Kvalifikované certifikáty sa zobrazia tučným typom písma. Označte certifikát, na ktorý sa chcete prihlásiť a stačte Prihlásiť.

5. Následne musíte vyjadriť dôveru ku koreňovému certifikátu. Stlačením tlačidla Áno budete úspešné prihlásený do aplikácie.

(24)

V prípade, že sa certifikátu blíži doba ukončenia jeho platnosti (30 dní pred vypršaním), aplikácia pri prihlasovaní zobrazí informačné hlásenie o blížiacom sa dni exspirácie certifikátu. Túto funkciu je však potrebné mať zapnutú v nastaveniach aplikácie. Pozrite kapitolu 11.1 Všeobecné nastavenia, časťNastavenie časovej pečiatky a certifikátu.

!

Upozornenie:

Overte, že zariadenie, ktorým sa chcete prihlásiť, máte správne pripojené a máte nainštalované potrebné ovládače. Ovládače pre vaše zariadenie vám musí dodať výrobca zariadenia, resp. spoločnosť, ktorá vám zariadenie poskytla. Úspešné prihlásenie signalizuje ikona aplikácie v panely úloh na systémovej lište vedľa hodín. Po prihlásení sa jej farba zmení zo šedej na červenú. Položka Prihlásiť v menu aplikácie je zakázaná a položka Odhlásiť povolená.

(25)

7. Podpisovanie dokumentov

Aplikácia umožňuje podpísanie ľubovoľného dokumentu na vašom počítači. Pre inicializovanie podpisovania máte na výber nasledujúce možnosti dostupné z prostredia operačného systému Windows:

podpisovanie pomocou ovládacieho menu aplikácie (len podporované formáty súborov)

podpisovanie pomocou kontextového menu integrovaného v Prieskumníku súborov v prostredí Windows (len podporované formáty súborov)

podpisovanie pomocou virtuálnej tlačiarne(Tlačiareň pre ZEP).

7.1. Podporované formáty súborov

Aplikácia v súčasnej verzii podporuje nasledovné formáty súborov:

TXT Obyčajný textový dokument

RTF Rich Text Format

DOC Formát súboru Microsoft Office Word 97-2003

PNG, JPG, BMP, GIF

Obrázkové formáty na podpisovanie naskenovaných dokumentov, fotografií, ilustrácií a pod. TIP:

V prípade skenovania dokumentov, používajte ich hlavne na podpisovanie jednostranových dokumentov.

TIF/TIFF

Obrázkový formát, ktorý na rozdiel od predchádzajúcich obrázkových formátov umožňuje naskenovať viacstranové dokumenty do jediného súboru.

UPOZORNENIE:

Tento formát je podporovaný len s použitím kompresie ZIP alebo LZW, prípadne bez použitia kompresie.

PDF

Dokumenty tohto formátu nesmú obsahovaťaktívne prvky (editovateľné položky formulára, tlačidlá akcií a pod.), komentáre a akúkoľvek formu zabezpečenia (proti otvoreniu súboru, kopírovaniu textu a pod.). V opačnom prípade aplikácia nebude schopná tento dokument spracovať azobrazí náhľad dokumentu, ktorý bude obsahovať jednu prázdnu stranu.

POZNÁMKA:

PDF dokument bude pred podpisom prekonvertovaný na verziu 1.4 (Acrobat 5.x) a budú z neho odstránené všetky komentáre a aktívne prvky.

602XML V prípade nainštalovanej podpory 602XML umožňuje aplikácia podpisovať 602XML formuláre.

XML V prípade nainštalovanej podpory XAdES umožňuje aplikácia podpisovať XML formuláre s definovanou

transformáciou (XSLT) do formátu HTML.

Podpísať súbory iného typu nie je možné. Formát súboru je rozpoznávaný na základe jeho obsahu. V prípade, že je obsah súboru iný ako jeho koncovka, podpis nebude umožnený. Pokiaľ je pri overovaní nájdený súbor nepodporovaného typu alebo sa obsah dokumentu nezhoduje s koncovkou, bude výsledný stav overenia neplatný.

+

Na podpis nepodporovaných formátov je možné použiť virtuálnu Tlačiareň pre ZEP. Dokument sa však prekonvertuje na formát RTF, kde jednotlivé strany dokumentu sú doňho vložené ako obrázky. Viac sa dozviete v kapitole 7.4. Podpisovanie pomocou virtuálnej tlačiarne.

(26)

7.2. Podpisovanie pomocou ovládacieho menu aplikácie

1. Otvorte ovládacie menu aplikácie.

2. Vyberte položku Podpísať dokument.

3. V otvorenom okne aplikácie stlačte tlačidlo Vybrať a otvorte dokument, ktorý chcete podpísať. Pozrite podporované formáty dokumentov v kapitole 7.1 Podporované formáty súborov.

4. Zobrazí sa náhľad na dokument. Pred podpísaním musíte náhľad zväčšiť, aby ste skontrolovali obsahovú správnosť dokumentu, ktorý podpisujete. Náhľad zväčšíte kliknutím na ikonu lupy (+) vhornej lište nad zobrazeným náhľadom, alebo klávesovou skratkou Ctrl+.

5. Zväčšený náhľad vrátite späť na pôvodnú veľkosť kliknutím na ikonu lupy (-) v hornej lište nad zobrazeným náhľadom, alebo klávesovou skratkou Ctrl-.

6. Po tomto úkone sa automaticky zaškrtne položka Súhlasím s podpísaným obsahom pri zobrazení veľkosti 100% a aktivuje tlačidlo Podpísať.

!

Upozornenie:

Zaškrtnutím položky Súhlasím s podpísaným obsahom pri zobrazení veľkosti 100%nemusíte náhľad dokumentu zväčšovať a tlačidlo Podpísať sa aktivuje. Tento postup však neodporúčame, pretože nie je možné relevantne skontrolovať obsahovú správnosť podpisovaného dokumentu. Vystavujete sa tak riziku, že podpíšete nesprávny súbor alebo súbor s obsahom, s ktorým nemusíte súhlasiť.

7. Stlačte tlačidlo Podpísať.

8. Zadajte prístupové heslo k zariadeniu s vašim kvalifikovaným certifikátom a stlačte OK. 9. O úspešnom podpísaní dokumentu budete informovaný hlásením.

(27)

7.3. Podpisovanie pomocou kontextového menu

1. V prostredí Prieskumníka súborov vyberte dokument na podpísanie. Pozrite podporované formáty dokumentov v kapitole 7.1. Podporované formáty súborov.

2. Pravým tlačidlom myši nad dokumentom zobrazíte kontextové menu. 3. V menu vyberte položku QSign > Podpíš súbor.

4. Ďalej pokračujte podľa postupu uvedeného v kapitole 7.2.Podpisovanie pomocou ovládacieho menu aplikácie od bodu 4.

7.4.

Podpisovanie pomocou virtuálnej tlačiarne

Táto voľba je dostupná z ľubovoľného programu nainštalovaného na vašom počítači, ktorý umožňuje tlač dokumentov. Pred tlačou je potrebné vybrať virtuálnu Tlačiareň pre ZEP a nechať dokument vytlačiť do prostredia aplikácie QSign.

1. Otvorte dokument na podpísanie napr. v aplikácií MS Word alebo inom. 2. Vyberte položku menu Súbor > Tlač.

(28)
(29)

7.5. Podpis

7.5.1. Vytvorenie jednoduchého ZEP

1. Inicializujte podpisovanie podľa jedného z predošlých postupov. 2. Vykonajte nastavenia podľa toho, aký podpis chcete vytvoriť.

3. Stlačením tlačidla Podpísať a zadaním prístupového hesla k súkromnému kľúču sa vytvorí podpis dokumentu. 4. Vo výslednom súbore ZEP sa nachádza podpísaný dokument a jeho podpis.

Podmienkou vytvorenia ZEP je:

zobrazenie jednoznačnej reprezentácie podpisovaného dokumentu podpisovateľovi pred podpisom.Jednoznačnú reprezentáciu dokumentu zaručuje náhľad dokumentu, ktorý sa pred podpísaním musí podpisovateľovi zobraziť.Náhľad je k dispozícií cez navigačné menu v ľavej časti okna aplikácie. Ikona je označená textom Náhľad dokumentu.

použitie kvalifikovaného certifikátu. Certifikát je vydaný Akreditovanou certifikačnou autoritou na bezpečnom zariadení chránený heslom.

použitie podpisovej politiky pre ZEP. V nastavení Podpisová politikapri podpise musí byť zaškrtnutá položka Súhlasím s podpisovou politikou. Nastavenie podpisovej politiky je popísané v kapitole 11.3. Nastavenie podpisových politík.

7.5.2. Viacnásobný podpis

Viacnásobný podpis vytvoríte podpísaním súboru ZEP. Podpíše sa tak dokument, ktorého podpis je uložený v súbore ZEP a vznikne ďalší podpis. Ten sa uloží spolu s predchádzajúcim podpisom do súboru ZEP. Viacnásobný podpis je teda tvorený viacerými individuálnymi podpismi v súbore ZEP.

1. Na rozdiel od vytvárania jednoduchého ZEP nemôžete použiť na vytvorenie viacnásobného podpisu Tlačiareň pre ZEP. Môžete použiťkontextové menu po stlačení pravého tlačidla myši nad už existujúcim súborom ZEP, prípadne ovládacie menu aplikácie a zvolením Podpísať dokument.

2. Na obrazovke sa zobrazí okno s voľbou pre overenie podpisovaného dokumentu. Pri potvrdení prebehne overenie dokumentu, a zároveň začne príprava k podpísaniu dokumentu. Samotné podpisovanie sa spustí až po zatvorení overovacieho okna.

3. Po zobrazení „podpisovacieho“ okna v časti Nastavenie dokumentusa môžete presvedčiť, že ide o viacnásobný podpis. V procese viacnásobného podpisovania má používateľ možnosť výberu viacnásobného podpisu vo formáte ETSI. Tento výber neovplyvňuje žiadnym spôsobom platnosť podpisu. Ide o formu usporiadania dátovej štruktúry ZEP súboru. Ak nie je definovaný výber vo formáte ETSI v rámci daného ZEP súboru, jednotlivé podpisy budú uložené samostatne. V opačnom prípade budú uložené v jednej dátovej štruktúre.

4. Ďalší postup zodpovedá vytváraniu jednoduchého ZEP.

7.5.3. Uzatvárací podpis

Viacnásobný, ale aj jednoduchý ZEP, je možné uzatvoriť. To znamená, že sa nepodpisuje dokument, ale všetky jednoduché a uzatváracie podpisy v archíve.

Postup pri vytváraní uzatváracieho podpisu je zhodný s jednoduchým či viacnásobným podpisovaním. Namiesto tlačidla Podpísaťje však potrebné použiť tlačidlo Uzatvoriť.

(30)

7.6.

Voľby pri

podpisovaní dokumentov

Po inicializácii operácie podpisovania sa zobrazí okno aplikácie QSign.

Pred samotným podpísaním je potrebné skontrolovať nastavenia v závislosti od typu podpisu, ktorý chcete vytvoriť. Jednotlivé nastavenia sú dostupné cez položky menu v ľavej časti okna aplikácie:

1. Náhľad dokumentu 2. Nastavenie dokumentu 3. Podpisová politika 4. Certifikačné cesty 5. Pomocník

(31)

7.6.1.

Náhľad dokumentu

7.6.1.1.

Náhľad textových

dokumentov

Pri podpisovaní aplikácia zobrazuje náhľad textových dokumentov len podporovaných formátov TXT, RTF a DOC. Súbory typu DOC (Microsoft Word 97-2003) sa však pri podpisovaní konvertujú na formát RTF (Rich Text Format). Pri konverzii sa môže stať, že výsledný RTF dokument po vizuálnej stránke nebude identický s originálnym DOC súborom. Tento nesúlad je spôsobený tým, že niektoré formátovacie značky DOC dokumentu nie sú aplikovateľné v dokumentoch typu RTF. Po obsahovej stránke budú však oba dokumenty identické.

Menu prehliadača textových dokumentov: 1. Zmenšiť náhľad (Ctrl-)

(32)

5. Uložiť dokument

6. Otvoriť dokument v externom prehliadači

7. Zaškrtávacie políčko na vyjadrenie súhlasu s obsahom dokumentu pri 100% náhľade

!

Poznámka:

Pri zobrazení dokumentov sa môže v náhľade zobraziť jedna alebo niekoľko prázdnych strán naviac. V tomto prípade odporúčame pre potreby tlače zobraziť dokument v externom prehliadači (MS Word, OpenOffice a pod.).

!

Poznámka:

Aplikácia QSign všetky podpisované *.txt súbory konvertuje do kódovania UTF-8. Pri podpisovaní sa používateľovi zobrazí okno, aby vybral kódovanie, v ktorom je dokument uložený a následne je tento *.txt dokument prekonvertovaný do UTF-8 a zobrazený. Pri podpisovaní sa zakóduje do MIME hlavičky. Aplikácia QSign zobrazí takto podpísaný dokument ako *.txt dokument s kódovaním UTF-8.

!

Upozornenie:

Pri zobrazení RTF dokumentov sa nemusia správne zobraziť hlavičky a päty stránok. Pri podpisovaní takýchto RTF dokumentov si dôsledne prekontrolujte výslednú vizualizáciu dokumentu v aplikácií QSign.

(33)

7.6.1.2.

Náhľad obrázkov

a PDF dokumentov

Pri podpisovaní aplikácia zobrazuje náhľad podporovaných obrázkových súborov formátu PNG, GIF, JPG, BMP a TIF/TIFF a dokumentov PDF (Pozrite kapitolu 7.1 Podporované formáty súborov).

Menu prehliadača obrázkov: 1. Zmenšiť náhľad 2. Zväčšiť náhľad

3. Náhľad dokumentu pred tlačou 4. Vytlačiť dokument

5. Uložiť dokument

(34)

9. Predchádzajúca strana 10. Priamy výber strany 11. Nasledujúca strana

(35)

7.6.2. Nastavenie dokumentu

Názov cieľového dokumentu – cesta k súboru ZEP, ktorý sa pri podpisovaní vytvorí a uloží sa do neho podpis.

Typ elektronického podpisu – typ elektronického podpisu, ktorý chcete vytvoriť sa mení pomocou nastavenej podpisovej politiky. Bližšie popísané v kapitole 7.6.3. Podpisová politika. Nastavený typ zabezpečenia a typ podpisu sa zobrazuje v príslušných popisoch.

Priložiť sprievodné dokumenty – zaškrtnutím príslušného políčka povolíte vkladanie originálneho dokumentu, prípadne iných sprievodných dokumentov. Výber tejto možnosti neovplyvňuje samotný podpis. Tieto dokumenty nie sú potrebné ani pri následnom overovaní podpisu.

Vloženie časovej pečiatky obsahu podpisovaného dokumentu – aktivovaním tejto voľby (zaškrtnutím príslušného políčka) sa vám umožní prístup k nastaveniam, ktoré vložia do podpisu časovú pečiatku obsahu. Časovú pečiatku je možné vytvoriť pomocou servera časových pečiatok alebo ju vložiť zo súboru.

Server časových pečiatok – z rolovacieho menu vyberte príslušný server časových pečiatok. Pokiaľ nie je žiadny k dispozícií môžete napísať vlastnú adresu servera časových pečiatok. Bližšie informácie ako uložiť server časových pečiatok, aby sa nemusel zadávať pri každom podpise sú uvedené v kapitole 11.5. Nastavenie servera.

(36)

7.6.3. Podpisová politika

Podpisová politika je súbor pravidiel, ktorý určuje parametre podpisu. Podľa vybranej podpisovej politiky sa ďalej určuje, či podpis je zaručeným elektronickým podpisom, alebo „obyčajným“ elektronickým podpisom v zmysle platnej legislatívy.

Súhlasím s podpisovou politikou – zaškrtnutie políčka umožní vložiť vybranú politiku do podpisu. Štandardne je zobrazovaná podpisová politika podľa pravidiel nastavení aplikácie.

Použiť inú... – pomocou tlačidla máte možnosť vybrať si inú podpisovú politiku na podpis dokumentu.

Informácie o vybranej podpisovej politike – na obrazovke sa zobrazia základné vlastnosti podpisovej politiky, ktorá je vybraná na podpis dokumentu. (Identifikátor politiky, HASH algoritmus, Odtlačok politiky, ...)

Zobraziť politiku – pomocou tlačidla máte možnosť si pozrieť všetky vlastnosti a atribúty podpisovej politiky.

Vložiť informáciu o mieste podpisu – zaškrtnutím políčka máte možnosť do podpísaných atribútov podpisu vložiť informácie o mieste podpisu a rozhodnúť sa medzi Lokalitou alebo poštovou adresou (Ulica, Číslo, Mesto, PSČ, Štát). Pre časté používanie sú tu možnosti na uloženie a načítanie príslušných informácií zo súboru.

(37)

7.6.4.

Certifikačné cesty

V prípade niektorých používateľských certifikátov existuje viacero certifikačných ciest, pomocou ktorých je možné podpis vytvoriť. V tom prípade je potrebné v tejto časti okna vybrať jednu z certifikačných ciest dvojitým stlačením ľavého tlačidla myši nad certifikačnou cestou.

+

Ak pre daný certifikát existuje iba jedna certifikačná cesta nie je potrebné ju pred podpisovaním vyberať.

7.6.5. Pomocník

(38)

7.7. Archivácia ZEP dokumentov

7.7.1. Vytvorenie integritného podpisu

Integritný podpis je možné vytvoriť buď z existujúceho súboru ZEP alebo archivovaním priložených súborov.

7.7.2. Archivovanie súboru ZEP

Postup je rovnaký ako pri vytváraní viacnásobného, resp. jednoduchého podpisu. Pri podpisovaní je potrebné v Nastaveniach dokumentunastaviť možnosť Integritný podpis. Podpis vznikne so všetkých súborov uložených v momente podpisovania súboru ZEP.

7.7.3. Archivovanie vložených súborov

(39)

2. V časti Archivované dokumentysa pomocou tlačidiel Vložiť a Odobrať vytvorí zoznam súborov na archiváciu.

Archivované dokumenty – zobrazený zoznam archivovaných dokumentov. Pomocou tlačidiel Vložiť a Odobrať sa dajú do archívu pridávať a odoberať dokumenty.

Poznámka podpisovateľa k vybranému dokumentu – ku každému dokumentu v integritnom podpise si môže podpisovateľ vytvoriť poznámku.

Výstupný podpisový blok archivovaných dokumentov – pri vytváraní integritného podpisu sa podpisuje zobrazený textový blok, ktorý obsahuje názov vložených súborov, HASH vložených súborov a poznámku k jednotlivým súborom.

V ceste k archivovaným dokumentom použiť iba názov súboru – ak je políčko zaškrtnuté tak sa do archivačného podpisu vkladá iba názov súboru. Pokiaľ políčko nie je zaškrtnuté vkladá sa do podpisu cesta k súboru aj s jeho názvom.

3. Ostatné nastavenia sa vykonávajú rovnako ako v prípade jednoduchého podpisu. 4. Archív sa vytvorí po stlačení tlačidla Podpísať.

(40)

8. Overovanie dokumentov

Overovanie podpísaných dokumentov (súbory s príponou .zep) možete vykonať dvoma spôsobmi:

pomocou ovládacieho menu aplikácie – položka Overiť dokument

pomocou kontextového menu integrovaného v Prieskumníku v prostredí Windows – položka QSign > Over súbor.

8.1. Overovanie pomocou ovládacieho menu aplikácie

1. Stlačením pravého tlačidla myši kliknite na ikonu aplikácie QSign umiestnenej v panely úloh systému Windows. Zobrazíte tým ovládacie menu aplikácie, kde zvoľte položku Overiť dokument.

2. Po zvolení tejto možnosti sa používateľovi zobrazí okno aplikácie s prázdnym náhľadom na overovanie. 3. Stlačenímtlačidla Vybraťsa otvorí prehliadač súborov, kde si vyberiete požadovaný súbor na overenie.

4. Po výbere dokumentu a stlačením tlačidla Overiť sa inicializuje proces overovania. Ak nie ste prihlásený, musíte vyjadriť dôveru ku koreňovému certifikátu.

5. Po dokončení operácie overovania sa zobrazí výsledok overenia.

8.1.1. Import externého podpisu

Po vybraní tejto možnosti overenia podpisu sa automaticky inicializuje proces overovania, ktorý prebieha na pozadí a môže trvať aj niekoľko minút. Odporúča sa počkať na zobrazenie atribútov overeného podpisu. Po overení podpisu sa v okne aplikácie zobrazia atribúty overeného podpisu.

(41)

V tom istom okne máte na výber ešte ďalšiu možnosť overovania podpisov, a to podpisov, ktoré nie sú uložené vo formáte ZEP. Pomocou tlačidla Import externého podpisuv menu na ľavej strane okna zobrazíte dialóg pre zadávanie jednotlivých druhov podpisov a prípadne ďalších dokumentov. Pri tomto spôsobe overovania sa vo vašom systémovom adresári Moje dokumenty vytvorí ZEP súbor s názvom podpísaného dokumentu, ktorý overujete (súbor s príponou .zep).

(42)

8.2. Overovanie pomocou kontextového menu

1. V prostredí prieskumníka kliknete pravým tlačidlom myši na súbor, ktorý chcete overiť.

2. Vyberte položku QSign > Over súbor. Položka Over súbor je však aktívna iba v prípade, že ste menu zobrazili nad súborom ZEP.

3. Ak nie ste prihlásený, musíte vyjadriť dôveru ku koreňovému certifikátu. 4. Po dokončení operácie overovania sa zobrazí výsledok overenia.

(43)

8.3. Výsledok overenia

Záložka Výsledok overeniazobrazuje základné informácie o overenom dokumente, výsledný stav overenia a počet podpisov v súbore ZEP. Pod názvom overeného dokumentu sa nachádza zoznam podpisov s výsledkom overenia. Obsahuje nasledovné položky (stĺpce):

Podpisovateľ Meno vlastníka certifikátu, ktorým bol podpis vytvorený

Výsledný stav podpisu Výsledný stav podpisu po overení. Viac informácií o možných stavoch podpisu nájdete v kapitole 13.1. Stavy podpisu.

Typ podpisu Bližšie informácie v kapitole 13.2. Typy podpisu.

Časová pečiatka Čas, kedy bola do podpisu vložená časová pečiatka v lokálnom čase, t. j. prekonvertovaná podľa časového pásma nastaveného v počítači.

(44)

8.3.1. Upozornenia

Na tomto mieste budete informovaný o skutočnostiach, ktoré môžu mať vplyv na výsledný stav overenia podpisu. Venujte im zvýšenú pozornosť pri každom overovaní. Môžu sa zobraziť nasledovné upozornenia:

Formát podpísaného súboru nie je podporovaný touto aplikáciou alebo nie je v súlade so zákonom o elektronickom podpise.

Aplikácia podporuje základné typy textových súborov. Iné druhy dokumentov aplikácia štandardne nezobrazuje, ale aplikácia umožňuje rozšírenie podpory zobrazenia súborov. Pokiaľ sa zobrazí toto upozornenie po overení dokumentu, neuvidíte jeho náhľad.

Podpis schválených podpisových politík nie je správne nastavený. Typ podpisu nemusí byť v súlade so zákonom o elektronickom podpise.

Pokiaľ sa zobrazí toto upozornenie, skontrolujte nastavenia podpisu schválených podpisových politík v aplikácií.

!

Upozornenie:

Ak nebude podpis podpisových politík správne nastavený, tak takto overený podpis bude aplikácia vždy považovať za EP!

Podpis neobsahuje časovú pečiatku. Podpis bol overený k systémovému času z histórie overovania. Pre úplné overenie v súlade s legislatívou je potrebné do podpisu doplniť časovú pečiatku.

Pokiaľ podpis neobsahuje časovú pečiatku, aplikácia nemôže zistiť, kedy bol podpis vytvorený a preto overuje elektronický podpis s aktuálnym časom, t. j. ako keby bol práve vytvorený. Následne je podpis zaradený do histórie overovania s týmto aktuálnym časom. Po uplynutí určitého času a opätovnom overení tohto podpisu z histórie overovania môže aplikácia prehlásiť podpis za platný, pokiaľ sú dostupné všetky potrebné informácie. Nakoľko aplikácia v tomto prípade pracuje s nedôveryhodným časom, t. j. systémovým časom počítača, je potrebné aby si overovateľ kontroloval aktuálnosť a správnosť systémového času. Pre úplné overenie v súlade s legislatívou je vhodné doplniť podpis o časovú pečiatku a overenie zopakovať neskôr.

!

Poznámka:

Po doplnení časovej pečiatky môže nastať stav Neúplné overenie a overenie budete musieť zopakovať neskôr.

Skontrolujte atribúty podpisovej politiky určené pre overovateľa.

Nastala nezhoda pri niektorých atribútoch politiky a atribútoch podpisu. Presnejšie informácie nájdete v Stave podpisov > Rozšírené vlastnosti podpisu v záložke Podpisová politika.

8.3.2. Zoznam priložených dokumentov

V tomto zozname sú zobrazené všetky súbory, ktoré boli pri podpise vložené do ZEP súboru ako sprievodné dokumenty. Dvojitým kliknutím na súbor sa otvorí v predvolenej aplikácii, ktorá je nastavená vo vašom operačnom systéme na otváranie tohto typu súboru. Stlačením pravého tlačidla nad názvom súboru sa zobrazí menu s ďalšími možnosťami.

8.3.3.

Overenie platnosti certifikátu podľa CRL

Podpisy sa overujú podľa nasledovných pravidiel:

PKI SR - Overovanie prebieha podľa pravidiel Slovenskej legislatívy. Pokiaľ overujete elektronický podpis vytvorený podľa právnych noriem SR, tak musíte mať nastavené overovanie podľa PKI SR, inak výsledok overenia nemusí byť v súlade s platnou legislatívou. Bližšie informácie o nastavení v kapitole 11.2 Nastavenie elektronického podpisu, bod Overenie platnosti certifikátu podľa CRL.

(45)

8.4. Stav podpisov

Záložka Stav podpisov zobrazuje podrobné informácie o jednotlivých podpisoch a časových pečiatkach overovaného dokumentu.

!

Upozornenie

V prípade, že overenie podpisu skončí ako platný EP, a pritom podpis bol vytvorený podpisovou politikou, ktorej ako vydavateľ je uvedený Národný bezpečnostný úrad, môže ísť o ZEP. Túto skutočnosť overíte nasledovným postupom:

1. Skontrolujte, či nedošlo k vydaniu nového dôveryhodného zoznamu. Túto informáciu nájdete na nasledovnej web

(46)

8.4.1.

Ovládacie tlačidlá

Overiť - umožňuje opätovné overenie jednotlivého podpisu.

Vložiť do podpisu - umožňuje do overeného podpisu vložiť časovú pečiatku, úplnú informáciu alebo archívny podpis. Časovú pečiatku je možné pridať do ľubovoľného podpisu. Úplnú informáciu je možné vložiť len, ak je podpis platný a obsahuje časovú pečiatku. Archívny podpis je možné vytvoriť, ak sa jedná o podpis s úplnou informáciou.

Pridanie časovej pečiatky do podpisu

Do ľubovoľného podpisu je možné pridať časovú pečiatku.

Doplnenie podpisu na úplnú informáciu

Podpis s časovou pečiatkou alebo ZEP s časovou pečiatkou je možné doplniť na úplnú informáciu, ak sú dostupné všetky CRL, s ktorými je podpis platný. Počas dopĺňania sa potom kontroluje dostupnosť a aktuálnosť zoznamov zrušených certifikátov (CRL záznamov).

!

Poznámka:

Z dôvodu zmeny legislatívy a nastavenia primárneho hash algoritmu SHA-256 pre aplikáciu, je možné doplniť na úplnú informáciu iba elektronické alebo zaručené elektronické podpisy, ktoré boli vytvorené verziou QSign 3.4. Pre podpisy, ktoré boli vytvorené ešte verziou QSign 3.3 alebo staršou, je možné ich doplniť na úplnú informáciou iba pomocou verzie 3.3 alebo zodpovedajúcej.

Doplnenie podpisu na archívny podpis

Obyčajný podpis s úplnou informáciou a ZEP s úplnou informáciou je možné doplniť na archívny podpis. Počas dopĺňania na archívny podpis je možné do výsledného podpisu pridať ľubovoľné certifikáty uložené v lokálnej databáze.

Zobraziť certifikát - tlačidlo zobrazí aktuálne vybraný certifikát v “Stave certifikátov podpisovej certifikačnej cesty” v prehliadači certifikátov.

Zobraziť politiku - tlačidlo zobrazí podpisovú politiku aktuálne vybraného podpisu v prehliadači podpisovej politiky. V prípade, že podpis nebol vytvorený s podpisovou politikou je toto tlačidlo neaktívne.

8.4.2. Stav podpisov

Zobrazuje hierarchické usporiadanie archivačných, uzatváracích a jednoduchých podpisov a ich časové pečiatky. Podpisovateľ Meno vlastníka certifikátu, ktorým bol podpis vytvorený.

Typ podpisu Bližšie informácie v kapitole 13.2. Typy podpisu.

Stav podpisu Výsledný stav podpisu po overení. Viac informácií o možných stavoch podpisu nájdete v kapitole 13.1. Stavy podpisu.

Stav certifikačnej cesty Výsledný stav certifikačnej cesty po overení.

(47)

8.4.3.

Stav certifikátov podpisovej certifikačnej cesty

Zobrazuje všetky certifikáty a ich stav v certifikačnej ceste, ktorá bola použitá na vytvorenie podpisu. Certifikát Meno certifikátu, ktorým bol podpis vytvorený.

Typ certifikátu Typ certifikátu.

Stav certifikátu Výsledný stav certifikátu po overení. Viac informácií o možných stavoch v kapitole 13.3. Stavy certifikátu.

Poznámka Bližšie informácie k stavu certifikátu. Napríklad dôvod zrušenia, ak je certifikát uvedený v CRL.

8.4.4. Rozšírené vlastnosti podpisu

V jednotlivých sekciách sa nachádzajú bližšie informácie o podpise, podpisovej politike, certifikátu a CRL.

Atribúty podpisu - základné atribúty podpisu.

(48)

Podpisová politika - obsahuje informácie o odtlačku politiky (HASH) a povinných atribútoch. Ak je povinný atribút zvýraznený na červeno, znamená to že politika vyžaduje daný atribút, ale v podpise sa nenachádza.

(49)

8.5. Stav archívu

Záložka Stav archívu zobrazuje k integritnému podpisu zoznam dokumentov, ktoré boli archivované a ich stav overenia. Používateľ musí sám overiť dokumenty jednou z metód popísanej v kapitole 8.5.3. Overenie archívu. Štandardne je stav nekontrolovaný.

8.5.1. Základné vlastnosti integritného podpisu

Nájdete tu názov súboru s integritným podpisom, názov certifikátu s ktorým bol podpis vytvorený a čas podpisu, pokiaľ ho podpis obsahuje.

(50)

8.5.2. Zoznam podpisov s výsledkom overenia

Zoznam podpisov s výsledkom overenia obsahuje položky: Dokument (Document) Názov archivovaného dokumentu

Poznámka (Note) Zobrazí poznámku k danému súboru v archíve. (Aplikácia dovoľuje ku každému súboru vytvoriť poznámku)

Odtlačok (Hash) Odtlačok dokumentu. Je to reťazec, ktorý jednoznačne identifikuje dokument. Na základe odtlačku sa vyhodnocuje platnosť archivačného dokumentu.

Stav (State) Výsledný stav overenia daného dokumentu. Bližšie informácie o stavoch v kapitole 13.1. Stavy podpisu.

8.5.3. Overenie archívu

Overenie archívu môžete urobiť nasledovne:

Overiť všetky súbory - Overia sa všetky súbory, ktoré sa nachádzajú v archíve. Pokiaľ ich aplikácia nenájde automaticky, zobrazí sa v položke Stavhlásenie „Chýbajúce dáta“ a musíte overiť súbory iným spôsobom.

Overiť označené súbory - Overia sa označené súbory, ktoré sa nachádzajú v archíve. Pokiaľ ich aplikácia nenájde automaticky, zobrazí sa v položke Stavhlásenie „Chýbajúce dáta“ a musíte overiť súbory iným spôsobom.

Nenájdené súbory vyhľadať v inom adresári a overiť - Pokiaľ aplikácia nenašla automaticky súbory ktoré má overiť, môžete pomocou nasledovnej možnosti zadať cestu k súborom, ktoré sa nachádzajú v archíve a chcete ich overiť.

Vyhľadať súbor a overiť - Táto možnosť overovania je vhodná pokiaľ sa archivovaný súbor premenoval. Pomocou dialógového okna k vybranému súboru v archíve nájdete súbor s ktorým sa má overiť.

!

Poznámka:

Aplikácia nenájde súbory automaticky pokiaľ sa zmenila cesta k súborom alebo sa zmenil ich názov.

8.5.4. Overenie integrity aplikácie QSign

Ak chcete overiť, či máte nainštalovanú správnu certifikovanú verziu aplikácie QSign, môžete na to použiť integritný podpis od výrobcu aplikácie. Dostanete ho od výrobcu/distribútora aplikácie, alebo ho môžete stiahnuť priamo zo stránky výrobcu

1. Pri overovaní integritného podpisu je nutné odsúhlasiť dôveru certifikátu Ardaco Integrity, ktorého aktuálny odtlačok certifikátu je možné skontrolovať na stránk

2. Skontrolujte Stav archívu integritného podpisu. Pokiaľ je inštalácia QSign umiestnená v C:\Program Files\Ardaco, kontrola prebehne automaticky po stlačení tlačidla Overiť všetky súbory. Ak je inštalácia umiestnená v inom priečinku, je nutné odtlačky kontrolovať samostatne pomocou tlačidla Vyhľadať súbor a overiť.

Figure

Updating...

References

Updating...

Related subjects :