QSign Personal/Office. Používateľská príručka

Transcription

1 QSign Personal/Office Používateľská príručka SK

2 ARDACO, a.s. Všetky práva vyhradené. Kopírovanie, prenášanie, rozširovanie alebo uchovávanie časti alebo celého obsahu tohto dokumentu v akejkoľvek forme bez predchádzajúceho písomného súhlasu spoločnosti ARDACO je zakázané. Názvy produktov a spoločností uvedené v tomto dokumente môžu byť ochrannými známkami alebo obchodnými označeniami príslušných vlastníkov. Spoločnosť ARDACO uplatňuje politiku kontinuálneho rozvoja. Spoločnosť ARDACO si vyhradzuje právo meniť a zdokonaľovať akýkoľvek z produktov opísaných v tomto dokumente bez predchádzajúceho upozornenia. Spoločnosť ARDACO nie je za nijakých okolností zodpovedná za stratu údajov alebo príjmov za akokoľvek spôsobené osobitné, náhodné, následné alebo nepriame škody. Obsah tohto dokumentu sa vykladá tak, ako je. Neposkytujú sa nijaké záruky akéhokoľvek druhu, či už výslovné alebo implikované, súvisiace so správnosťou, spoľahlivosťou alebo s obsahom tohto dokumentu, vrátane, ale aj nie výhradne, implikovaných záruk obchodovateľnosti a vhodnosti na určitý účel, okrem záruk, ktoré stanovuje príslušný právny predpis. Spoločnosť ARDACO si vyhradzuje právo tento dokument kedykoľvek upraviť alebo stiahnuť z obehu bez predchádzajúceho upozornenia. V 4.0 Vydanie SK1! Poznámka: Tento produkt obsahuje knižnice, ktoré boli vytvorené v rámci projektu OpenSSL na použitie v produkte OpenSSL Toolkit. Poznámka: Tento produkt obsahuje knižnice, ktoré boli vytvorené v rámci projektu GNU Ghostscript určený na konverziu PDF súborov. 1

3 OBSAH 1. Požiadavky na bezpečnosť Úvod Systémové požiadavky Bezpečnostné vlastnosti Bezpečnostné odporúčania Základné pojmy Inštalácia aplikácie Postup inštalácie Odinštalovanie aplikácie Ovládanie aplikácie Základné funkcie aplikácie Aktivácia aplikácie Aktivácia QSign Personal Online aktivácia Aktivácia elektronickou poštou Aktivácia QSign Office Prihlásenie používateľa Podpisovanie dokumentov Podporované formáty súborov Podpisovanie pomocou ovládacieho menu aplikácie Podpisovanie pomocou kontextového menu Podpisovanie pomocou virtuálnej tlačiarne Podpis Vytvorenie jednoduchého ZEP Viacnásobný podpis Uzatvárací podpis Voľby pri podpisovaní dokumentov Náhľad dokumentu Náhľad textových dokumentov Náhľad obrázkov a PDF dokumentov Nastavenie dokumentu Podpisová politika Certifikačné cesty Pomocník

4 7.7. Archivácia ZEP dokumentov Vytvorenie integritného podpisu Archivovanie súboru ZEP Archivovanie vložených súborov Overovanie dokumentov Overovanie pomocou ovládacieho menu aplikácie Import externého podpisu Overovanie pomocou kontextového menu Výsledok overenia Upozornenia Zoznam priložených dokumentov Overenie platnosti certifikátu podľa CRL Podpisová politika Stav podpisov Ovládacie tlačidlá Stav podpisov Stav certifikátov podpisovej certifikačnej cesty Rozšírené vlastnosti podpisu Stav archívu Základné vlastnosti integritného podpisu Zoznam podpisov s výsledkom overenia Overenie archívu Overenie integrity aplikácie QSign História overovania História overovaných dokumentov Overiť podpis Mazanie z histórie overovania Podpora 602XML formulárov Podpora XML formulárov Nastavenia Všeobecné nastavenia Nastavenie elektronického podpisu Nastavenie podpisových politík Natavenie pripojenia Nastavenie servera Nastavenie HTTPS Nastavenie záznamov

5 11.8. Nastavenie dôveryhodných transformácií Správa certifikátov Prehliadač certifikátov Súkromný kľúč používateľa Umiestnenie vygenerovaných súborov Súkromný kľúč Položky certifikátu Prílohy Stavy podpisu Typy podpisu Stavy certifikátu

6 1. Požiadavky na bezpečnosť Aplikácia musí byť nainštalovaná a používaná s autentizačným zariadením certifikovaným ako systém na tvorbu a overovanie zaručeného elektronického podpisu (ZEP) používateľ musí používať autentizačné zariadenie alebo médium (čipovú kartu) personalizované akreditovanou certifikačnou autoritou (ACA) s kľúčmi, ktoré neboli modifikované treťou stranou používateľ musí overiť integritu aplikácie z inštalačného média pomocou inštalačného protokolu používateľ musí overiť správnosť používanej podpisovej politiky nastavením podpisu podpisových politík, ktorý je zverejnený na web stránke NBÚ SR a vyjadrením dôvery v certifikát KCA NBÚ pri prihlásení, resp. pri prvom overení podpisu v prípade neprihláseného používateľa používateľ zamedzí nainštalovaniu zlomyseľného kódu na jeho počítač používateľ zamedzí organizačnými opatreniami odpozorovaniu autentizačných údajov podpisovateľa inými osobami počas autentizácie podpisovateľa za korektnosť FO formulárov zodpovedá ich vydavateľ, najmä však za to, aby formulár neobsahoval prekrývajúce sa objekty umožňujúce zakryť časť informácie a aby zvolená paleta farieb umožňovala plnú čitateľnosť formulára. Vydanie formulára potvrdzuje vydavateľ svojim elektronickým podpisom uloženým v príslušnom formulári. používateľ si musí overiť integritu vypĺňaného formulára tým, že pri jeho vypĺňaní pomocou aplikácie Editor formulárov, ktorá je inštalovaná spolu s aplikáciou QSign, sa mu zobrazí názov certifikátu vydavateľa na lište aplikácie spolu s názvom certifikátu výrobcu formulárov Software

7 2. Úvod QSign - Aplikácia pre ZEP je aplikácia určená na podpisovanie a overovanie dokumentov pomocou zaručeného elektronického podpisu v zmysle legislatívy Slovenskej republiky. Je určená na platformu Microsoft Windows ako univerzálny prostriedok na podpisovanie dokumentov z ľubovoľného bežného kancelárskeho softvéru. Bezpečnostné požiadavky kladené na aplikáciu vychádzajú zo štandardov CWA a pre aplikácie na tvorbu a overenie elektronického podpisu. Hodnotenie nezávislým audítorom bolo vykonávané na základe ISO/IEC pre stupeň EAL 3.! Poznámka: Funkcie pre zrakovo postihnutých používateľov poskytuje operačný systém Systémové požiadavky Operačný systém: Microsoft Windows 2000, Microsoft Windows Server 2003, Microsoft Windows XP 32bit Microsoft Windows XP 64bit* Microsoft Windows Vista 32bit Microsoft Windows Vista 64bit* Microsoft Windows 7 32bit Microsoft Windows 7 64bit* Procesor: Operačná pamäť (RAM): Voľné miesto na pevnom disku: Zariadenie na podpisovanie: Minimálne: 800 MHz Optimálne: 2.4 GHz Minimálne: 1 GB a viac 40 MB Kompatibilné s PKCS#11 Na tvorbu ZEP je vyžadované zariadenie certifikované NBÚ SR. Aktuálny zoznam podporovaných zariadení nájdete na stránke výrobcu Odporúčaný softvér: Microsoft Office 2000, Microsoft Office 2003! Poznámka: Na umožnenie pripojenia a využívania zariadenia na podpisovanie je nutné nainštalovať ovládače dodávané spolu s ním.! Upozornenie: * V prípade 64 bitových operačných systémov Windows nie je možné používať virtuálnu Tlačiareň pre ZEP, ktorá sa z tohto dôvodu nenainštaluje. 6

8 2.2. Bezpečnostné vlastnosti Podpisovanie: RSA bit. Šifrovanie komunikačného kanála: RSA bit, AES 256 bit. Certifikáty sú v súlade s nasledovnými dokumentmi: 1. aplikácia podporuje kvalifikované certifikáty podľa dokumentu NBÚ SR Formáty certifikátov a kvalifikovaných certifikátov ver certifikáty podľa RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. Formát elektronického podpisu je v súlade s nasledovnými dokumentmi: 1. Dokument NBÚ SR: Schválené formáty zaručených elektronických podpisov ver ETSI TS V1.7.4 Electronic Signature Formats 3. RFC 3369 Cryptographic Message Syntax. Podporované štandardy: LDAP v2, HTTP v1.1, CRL v2, X.509 v3, CMS, PKCS. Podporované algoritmy: RSA, SHA-1, SHA-256, SHA-384, SHA-512, MD5, RIPEMD-160. Tokeny: PKCS#11 smartcard/token PKCS#15 software token. Certifikačný stupeň: Certifikát Národného bezpečnostného úradu Slovenskej republiky pre aplikáciu pre zaručený elektronický podpis Bezpečnostné odporúčania Aplikácia na tvorbu a overenie ZEP musí byť používaná spolu s aplikáciou bezpečnosti a integrity prostredia, bez nej nie je dostatočne chránená integrita systému. Ak bude počítač, na ktorom sa tvorí a overuje ZEP, pripojený k verejnej počítačovej sieti, odporúčame použiť aplikáciu Osobný firewall. Používajte a pravidelne aktualizujte antivírový softvér. Pravidelne inštalujte najnovšie hotfix a service packs pre operačný systém. Neinštalujte na počítač softvér z nedôveryhodných zdrojov (t.j. používajte iba originálny softvér). Používajte čo najvyššie bezpečnostné nastavenia používaného internetového prehliadača. Nenavštevujte nedôveryhodné internetové stránky. Nepoužívajte používateľské kontá operačného systému s administrátorskými právami na bežnú prácu (vo Windows XP používajte limited, resp. vo Windows 2000 restricted typ konta používateľa). Zablokujte obojsmerne všetky komunikačné porty a adresy okrem tých, ktoré sú nevyhnutné (napr. povoliť iba HTTP, DNS, POP3, SMTP). Vypnite všetky služby operačného systému, ktoré nie sú nevyhnutné pre jeho chod. Používajte heslá tvorené kombináciou rôznych systémových znakov (číslice, #, $, a pod.). Počas vykonávania jednotlivých operácií nemanipulujte so smart kartou ani s čítacím zariadením. Pred pripojením sa ubezpečte, že máte správne pripojené zariadenie a vloženú vašu smart kartu. Neodporúčame používať vlastné konfiguračné súbory pre personalizáciu smart karty. Nedodržanie niektorých z týchto pravidiel môže viesť k poškodeniu smart karty prípadne k strate uložených informácií. 7

9 ! Poznámka: Odporúčame vypnúť všetky nevyužívané služby operačného systému a ostatné primerane zabezpečiť (napr. potrebou autorizácie). Zoznam 10 najzneužívanejších služieb: Internet Information Services (IIS) Microsoft SQL Server (MSSQL) Windows Authentication Internet Explorer (IE) Windows Remote Access Services Microsoft Data Access Components (MDAC) Windows Scripting Host (WSH) Microsoft Outlook and Outlook Express Windows Peer to Peer File Sharing (P2P) Simple Network Management Protocol (SNMP) 2.4. Základné pojmy Elektronický podpis (EP) Zaručený elektronický podpis (ZEP) Certifikát verejného kľúča Informácia pripojená alebo logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie. Spĺňa požiadavky EP a naviac: je vyhotovený pomocou súkromného kľúča, ktorý je určený na vyhotovenie zaručeného EP možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie zaručeného EP na verejný kľúč patriaci k súkromnému kľúču použitému na vyhotovenie zaručeného EP je vydaný kvalifikovaný certifikát na jeho vyhotovenie bola použitá podpisová politika schválená NBÚ. Elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný. Skladá sa z tela certifikátu a z elektronického podpisu tela certifikátu. Telo certifikátu obsahuje najmä: identifikačné údaje držiteľa certifikátu verejný kľúč držiteľa certifikátu identifikačné údaje vydavateľa certifikátu identifikačné číslo certifikátu dátum a čas začiatku a konca platnosti certifikátu identifikáciu algoritmov, pre ktoré je uvedený verejný kľúč určený identifikáciu algoritmov použitých pri vyhotovení elektronického podpisu tela certifikátu. 8

10 Kvalifikovaný certifikát Certifikát verejného kľúča podľa predchádzajúcej definície a naviac: je v ňom uvedené, že je kvalifikovaný má v sebe uvedené obmedzenia na jeho použitie, ak tretia strana takéto obmedzenia rozlišuje je v ňom uvedený účel, na ktorý je určený má telo certifikátu podpísané zaručeným EP vydala ho akreditovaná CA alebo NBÚ. Typy kvalifikovaných certifikátov: KC fyzickej osoby vydáva ho akreditovaná CA fyzickej osobe KC akreditovanej CA vydáva ho NBÚ akreditovanej certifikačnej autorite kvalifikovaný certifikát NBÚ vydáva ho NBÚ na vlastný verejný kľúč (tzv. self signed certificate). Časová pečiatka (TS) Certifikačná autorita (CA) Akreditovaná certifikačná autorita (ACA) Zoznam zrušených certifikátov (CRL) Informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: vyhotovila ju akreditovaná CA použitím súkromného kľúča určeného na tento účel na verejný kľúč patriaci k uvedenému súkromnému kľúču bol vydaný kvalifikovaný certifikát bola vyhotovená len použitím bezpečného zariadenia na vyhotovovanie časovej pečiatky umožňuje jednoznačne identifikovať dátum a čas kedy bola vyhotovená. CA je poskytovateľ certifikačných služieb, ktorý spravuje certifikáty a vykonáva certifikačnú činnosť. Na vykonávanie certifikačných činností a poskytovanie certifikačných služieb sa povolenie nevyžaduje. CA, ktorej bola NBÚ udelená akreditácia na poskytovanie akreditovaných certifikačných služieb. Elektronický dokument, ktorým vydavateľ certifikátov oznamuje predčasné ukončenie ich platnosti. Skladá sa z tela zoznamu zrušených certifikátov a elektronického podpisu. Telo zoznamu zrušených certifikátov obsahuje najmä: identifikačné údaje vydavateľa certifikátov dátum a čas vydania zoznamu zrušených certifikátov dátum a čas vydania ďalšieho zoznamu zrušených certifikátov zoznam identifikačných čísiel certifikátov, ktoré boli zrušené spolu s dátumom a časom ich zrušenia. Podpisová politika Súbor pravidiel upravujúcich vyhotovovanie a overovanie zaručených elektronických podpisov: zaručený elektronický podpis vyhotovuje podpisovateľ v súlade s určenou podpisovou politikou podpisové politiky pre zaručený elektronický podpis schvaľuje NBÚ platnosť zaručeného elektronického podpisu overuje overovateľ vzhľadom na podpisovú politiku, ktorá bola použitá pri jeho vyhotovení subjekt, ktorý prijíma dokumenty podpísané zaručeným elektronickým podpisom, určí podpisovú politiku, ktorú akceptuje podpisovateľ a overovateľ zaručeného elektronického podpisu použijú tú istú podpisovú politiku. 9

11 HASH funkcia (Odtlačok) Matematická transformácia, ktorá digitálnym dokumentom rozličnej dĺžky priradí také čísla vopred ustanovenej nenulovej pevnej dĺžky, že umožňujú overiť integritu digitálneho dokumentu, z ktorého boli odvodené transformáciou a nemožno z nich spätne odvodiť digitálny dokument. PKI Sústava technických a organizačných opatrení spojených s vydávaním, správou, používaním a revokovaním certifikátov verejných kľúčov. Algoritmus PKI Všeobecný algoritmus na overenie platnosti certifikačnej cesty. Rozoznáva nasledovné stavy: Neúplné overenie aplikácia nemá dostatok informácií pre overenie platnosti certifikačnej cesty alebo ešte je potrebné čakať z dôvodu, že nevypršal čas potrebný pre proces zrušenia certifikátu. Platný aplikácia má dostatok informácií pre overenie podpisu a certifikačná cesta v čase podpisu bola platná Neplatný aplikácia má dostatok informácií na overenie certifikačnej cesty v čase podpisu a certifikačná cesta v čase podpisu bola neplatná Algoritmus PKI SR Tento algoritmus je potrebné použiť pre podpisy ktoré boli vytvorené v súlade s legislatívou Slovenskej republiky a boli vytvorené do dňa Podpisy vytvorené podľa legislatívy Slovenskej republiky od dátumu je potrebné overovať na základe algoritmu PKI 2. Algoritmus PKI SR rozoznáva v procese overenia nasledovné stavy: Neúplné overenie Platný Neplatný Nemožno rozhodnúť - stav Nemožno rozhodnúť nastáva v tom prípade ak certifikát podpisovateľa je zrušený a: 1. čas zrušenia certifikátu /čas uvedený v CRL pre konkrétny certifikát/ je menší ako čas podpisu 2. rozdiel medzi časom podpisu a časom zrušenia certifikátu je menší ako definovaná doba na zrušenie certifikátu V prípade výskytu stavu nemožno rozhodnúť aplikácia nedokáže vyhodnotiť stav podpisu nakoľko je potrebné pre rozhodnutie o platnosti resp. neplatnosti získať prvé CRL v ktorom bol certifikát podpisovateľa prvý krát zrušený. Algoritmus PKI2 Je potrebné používať pre podpisy, ktoré boli vytvorené v súlade s legislatívou Slovenskej republiky a boli vytvorené od dátumu Algoritmus rozoznáva nasledovné stavy: Neúplné overenie Platný Neplatný Čiže aplikácia v prípade dostupnosti požadovaných CRL dokáže jednoznačne vyhodnotiť stav podpisu. Rozdiel medzi PKI a PKI 2 spočíva v tom, že je možné pre overenie podpisu zobrať prvé CRL vydané po podpise, nakoľko podľa legislatívy SR musí obsahovať všetky certifikáty, ktoré certifikačná autorita zrušila a ešte je povinná ich uvádzať v CRL. Nie je potrebné čakať celú dobu, ktorá je definovaná na proces zrušenia certifikátu.! Poznámka: Pojmy boli prebrané najmä zo zákona NR SR č. 215/2002 Z. z. o elektronickom podpise. 10

12 3. Inštalácia aplikácie 3.1. Postup inštalácie Proces novej inštalácie aplikácie QSign sa spustí v prípade, ak na počítači nemáte nainštalovanú staršiu verziu QSign. Ak už je na počítači nainštalovaná staršia verzia aplikácie, je potrebné: 1. odinštalovať starú verziu (pozrite kapitolu 3.2 Odinštalovanie aplikácie) 2. reštartovať počítač 3. inštalovať novú verziu.! Poznámka: Počas inštalácie sa vytvára podpis inštalovaných súborov (ochrana integrity). Nakoľko sa podpis vytvára certifikátom s obmedzenou časovou platnosťou, inštalácia nebude umožnená ak na počítači nie je nastavený dátum v rozsahu až ! Upozornenie: Skôr ako budete aplikáciu QSign inštalovať na operačné systémy Windows Vista alebo Windows 7, je potrebné: byť prihlásený do systému ako administrátor vypnúť kontrolu používateľských kont. Toto nastavenie nájdete v ponuke Štart > Ovládací panel > Používateľské kontá.! Upozornenie: Ak budete používať aplikáciu QSign na podpisovanie (vyžaduje jej aktiváciu), nezabudnite nainštalovať aj ovládače zariadenia, ktoré budete používať na podpisovanie (na ktorom bol vydaný váš kvalifikovaný certifikát). Pri inštalácii postupujte podľa nasledujúcich krokov: 1. Vložte inštalačné CD do CD-ROM/DVD-ROM mechaniky počítača. 2. Zobrazí sa úvodné okno inštalácie aplikácie QSign. Na pokračovanie inštalácie stlačte tlačidlo Ďalej. 11

13 3. V nasledujúcom kroku sa zobrazia licenčné podmienky aplikácie. Aby ste mohli pokračovať v inštalácií aplikácie, musíte s licenčnými podmienkami súhlasiť. 4. Vyberte typ inštalácie (odporúčame ponechať Úplný typ inštalácie s predvolenými súčasťami). Pri zvolení Voliteľnej inštalácie, užívateľ má možnosť vybrať inštalované súčastí aplikácie a jej umiestnenie. Na pokračovanie stlačte Ďalej.! Upozornenie: V prípade 64 bitových operačných systémov Windows nie je možné používať virtuálnu Tlačiareň pre ZEP, ktorá sa z tohto dôvodu nenainštaluje. 12

14 5. Na spustenie inštalácie stlačte tlačidlo Inštalovať. 6. Počas inštalácie sa zobrazí nasledovné dialógové okno, ktoré informuje o inštalácii virtuálnej tlačiarne pre aplikáciu QSign - Tlačiareň pre ZEP. Na správne nainštalovanie aplikácie stlačte tlačidlo Continue Anyway v systéme Microsoft Windows XP, alebo položku Install this driver software anyway v systéme Microsoft Windows Vista/7. Pokiaľ zastavíte inštaláciu tlačiarne aplikácia nemusí pracovať správne. 13

15 7. Pokiaľ inštalácia prebehla úspešne, zobrazí sa okno a inštaláciu ukončíte stlačením tlačidla Ukončiť. Odporúčame reštartovať počítač ihneď po inštalácií. Pokiaľ sa počítač nereštartuje, aplikácia nemusí pracovať správne Odinštalovanie aplikácie 1. V operačnom systéme Windows XP kliknite na ikonu Štart > Settings/Nastavenia a vyberte položku Ovládací panel (Control panel). Následne otvorte Pridať alebo Odobrať Programy (Add or Remove Programs). V operačnom systéme Windows Vista, kliknite na Štart > Ovládací panel (Control panel) a vyberte položku Programs and Features. 2. V okne nájdite program QSign, kliknite naň tlačidlom myši a následne kliknite na tlačidlo Odobrať (Remove) vo Windows XP, alebo na tlačidlo Uninstall vo Windows Vista. 3. Po dokončení odinštalovania aplikácie QSign reštartujte počítač. 14

16 4. Ovládanie aplikácie Po spustení aplikácie sa v systémovej lište objaví ikona QSign. Ikona zároveň slúži ako indikátor, či je aplikácia spustená. Stlačením pravého tlačidla myši nad ikonou sa objaví ovládacie menu, pomocou ktorého má používateľ možnosť pristupovať k jednotlivým funkciám. Na jednoduchšie ovládanie aplikácia umožňuje pristupovať k jej základným funkciám cez systémové menu v prostredí Prieskumníka, ktoré sa zobrazuje stlačením pravého tlačidla myši nad súborom. Jeho súčasťou je aj kontextové menu QSign, ktoré obsahuje položky Podpíš súbor a Over súbor. 15

17 Súčasťou aplikácie je aj tlačový ovládač, ktorý do prostredia MS Windows nainštaluje virtuálnu tlačiareň (Tlačiareň pre ZEP). Ak je aplikácia spustená, používateľ má možnosť podpísať ľubovoľný dokument tým, že ho nechá vytlačiť cez túto tlačiareň. Aplikácia implicitne nevyžaduje prihlásenie používateľa. Prihlásenie je potrebné len v prípade, že používateľ chce podpisovať. Samotným prihlasovaním sa zaoberá kapitola 6. Prihlásenie používateľa. Pred ukončením sa uistite, že sa dokončili všetky vykonávané operácie. Predčasné ukončenie aplikácie môže viesť k strate vytvorených dát.! Poznámka: V operačnom systéme MS Windows je štandardne aktivované nastavenie skrývanie neaktívnych ikon v systémovej lište. Po čase sa vám môže stať, že ikona aplikácie sa skryje. Zobraziť ju potom môžete pomocou ikony Zobraziť skryté ikony. Nastavenie skrývať neaktívne ikony je možné zakázať cez menu Štart > Nastavenia > Ovládacie panely > Panel úloh > Štart menu odškrtnutím vlastnosti Skrývať neaktívne ikony.! Upozornenie: Kvôli niektorým funkciám, ktoré vyžadujú reakciu na systémové udalosti majú okná aplikácie nastavenú vlastnosť Vždy na vrchu, čo znamená, že prekrývajú okná ostatných aplikácií. Táto vlastnosť vnucuje používateľovi sledovať priebeh jednotlivých operácií Základné funkcie aplikácie Medzi najdôležitejšie funkcie, ktoré aplikácia poskytuje používateľovi patrí: 1. Podpisovanie dokumentov Zahŕňa jednoduché podpisovanie dokumentov, viacnásobné podpisovanie, uzatváranie podpisu alebo archívne podpisovanie s nastaveniami, ktoré používateľovi umožňujú vytvoriť podpis presne podľa jeho požiadaviek. 2. Overovanie podpisov Overovanie ľubovoľného externého elektronického podpisu v medzinárodnom formáte ETSI (CMS - PKCS7) uloženého v ZEP (ZIP) type súboru alebo vo formáte XAdES. 3. História overovania Zjednodušuje používateľovi spravovanie overovaných dokumentov. Jednotlivé podpisy je možné dopĺňať o časové pečiatky, úplnú informáciu alebo na archívne podpisy. Umožňuje overovať podpisy bez časovej pečiatky. 4. Generovanie žiadosti o certifikát Pomocou integrovaného formulára je možné vytvoriť žiadosť o certifikát, z ktorej certifikačná autorita môže vydať používateľov certifikát verejného kľúča. Viac o možnostiach aplikácie a jednotlivých nastaveniach sa dozviete v nasledujúcich kapitolách. 16

18 5. Aktivácia aplikácie Aplikácia QSign má tri rôzne druhy licencií: Licencia na overovanie - je poskytovaná zdarma a je voľne šíriteľná. Umožňuje overovanie zaručených elektronických podpisov (ZEP) a overovanie obyčajných elektronických podpisov. Licencia neumožňuje vytvorenie ZEP. Licencia QSign Personal - komerčná licencia, ktorá umožňuje plnú funkcionalitu aplikácie QSign (t.j. aj podpisovanie ZEP). Licencia je naviazaná na kvalifikovaný certifikát. To znamená, že aplikácia umožní vytvorenie ZEP iba po prihlásení kvalifikovaným certifikátom, ktorý je aktivovaný touto licenciou. Po prihlásení sa certifikátom, ktorý nie je aktivovaný, aplikácia neumožní vytvorenie ZEP. Licencia sa nahráva priamo na bezpečné zariadenie s kvalifikovaným certifikátom, a preto je zároveň použiteľná na ktoromkoľvek počítači, na ktorom je nainštalovaná aplikácia QSign a vyhovuje systémovým požiadavkám (pozrite kapitolu 2.1 Systémové požiadavky). Stačí mať už len zariadenie s uloženou aktiváciou tejto licencie. Licencia QSign Office - komerčná licencia, ktorá umožňuje plnú funkcionalitu aplikácie QSign (t.j. aj podpisovanie ZEP). Licencia je naviazaná na inštaláciu na danom počítači (licencia sa nahráva priamo do počítača), a preto ju možno použiť len na tom konkrétnom počítači, kde bola aktivácia vykonaná. To znamená, že umožní vytvorenie ZEP po prihlásení sa ľubovoľným kvalifikovaným certifikátom. Aplikácia QSign po nainštalovaní obsahuje iba licenciu na overovanie. Licencie QSign Personal, resp. QSign Office je potrebné aktivovať.! UPOZORNENIE Ak používate operačný systém MS Windows Vista alebo MS Windows 7, nie je možné vykonať aktiváciu pri štandardnom spustení aplikácie. Zobrazí sa hlásenie: Aplikácia nie je aktivovaná. Kontaktujte svojho administrátora. V takom prípade ukončite aplikáciu a spustite ju znova ako správca (Run as Administrator) Aktivácia QSign Personal V prípade aktivácie QSign Personal je potrebné mať nainštalovaný ovládač na zariadenie s kvalifikovaným certifikátom, ktorý chcete aktivovať. Zariadenie musí byť pripojené k počítaču a počas aktivácie s ním nemanipulujte. Z ovládacieho menu aplikácie (vyvoláte ho pravým kliknutím myši na ikonu na systémovej lište, pri hodinách, vpravo dole) a vyberte položku Aktivácia.! UPOZORNENIE (len pre vlastníkov licencie QSign Personal) Pri použití zariadenia Giesecke & Devrient STARCOS verzie 3.0 nie je možné uložiť licenciu QSign Personal na túto čipovú kartu. Preto bude licencia uložená na počítač, kde aplikáciu aktivujete. Aby ste aplikáciu s touto licenciou mohli používať aj na iných počítačoch, je potrebné, aby ste licenčný súbor preniesli/prekopírovali na daný počítač. Licenčný súbor má názov license.key a nájdete ho v priečinku C:\Program Files\Ardaco\QSign\License\. (v prípade 64 bitového operačného systému C:\ Program Files (x86)\ardaco\qsign\license\). Tento súbor je potrebné teda preniesť do toho istého priečinka na počítači, kde chcete aplikáciu používať. 17

19 Online aktivácia 1. Vyberte spôsob aktivácie. Ak máte aktívne pripojenie na internet je odporúčané použiť voľbu Online aktivácia. 2. Vyberte typ licencie: QSign Personal a pokračujte kliknutím na tlačidlo Ďalej. 3. Vyplňte osobné údaje (položky a Tel. číslo sú nepovinné) a zadajte produktové číslo a kliknite na tlačidlo Ďalej. 18

20 4. V tomto kroku aktivácie treba definovať zariadenie a certifikát, ktorý je na ňom uložený. V prvom menu vyberte ovládač pre zariadenie, ktoré ste nainštalovali pred aktiváciou aplikácie QSign. Ak sa v nasledujúcej položke Vyberte zariadenie nič nezobrazí, stlačte zelené tlačidlo so šípkou vedľa položky ovládača zariadenia. 5. V položke Vyberte zariadenie sa automaticky navolí dostupné zariadenie s certifikátom (certifikátmi). Následne budete vyzvaný k zadaniu hesla pre prístup k zariadeniu (definovali ste ho pri vytváraní certifikátu). Ak sa tak nestane, stlačte zelené tlačidlo so šípkou vedľa tejto položky. V závislosti od typu zariadenia je povolený obmedzený počet chybných zadaní (potom bude certifikát zablokovaný). Na potvrdenie zadaného hesla kliknite na tlačidlo OK. 19

21 6. Zobrazia sa dostupné certifikáty. Kvalifikované certifikáty sa zobrazia tučným typom písma. Označte certifikát, ku ktorému má byť vykonaná aktivácia a stačte Dokončiť Aktivácia elektronickou poštou 1. Krok 1 až krok 3 sú zhodné s Online aktiváciou ( Online aktivácia). 2. V kroku 4 ľavým tlačidlom myši kliknite na odkaz s ovou adresou v pravej hornej časti okna. Ak máte nainštalovanú aplikáciu na odosielanie ov, otvorí sa okno s novou správou. Z dialógového okna skopírujte registračný kód a vložte ho do tela u. Ako predmet správy napíšte Aktivácia produktu a odošlite na adresu [email protected]. Pokračujte stlačením tlačidla Ďalej. 20

22 ! Upozornenie: Správa nesmie obsahovať nič iné, iba kód začínajúci textom -----BEGIN REGISTRATION CODE----- a končiaci textom -----END REGISTRATION CODE Po prijatí potvrdzujúceho u skopírujte jeho obsah a vložte ho do dialógového okna v kroku Aktiváciu dokončite stlačením tlačidla Dokončiť Aktivácia QSign Office Aktivácia licencie Office je podobná s aktiváciou Personal (5.1. Aktivácia QSign Personal) 1. Vyberte spôsob aktivácie - ak máte aktívne pripojenie na internet je vhodné použiť voľbu Online aktivácia. V opačnom prípade vyberte voľbu Aktivácia elektronickou poštou. 2. Vyberte typ aktivácie: QSign Office a pokračujte tlačidlom Ďalej. 3. Vyplňte osobné údaje (položky a Tel. číslo sú nepovinné) a zadajte produktové číslo. Pokračujte tlačidlom Ďalej. V prípade Online aktivácie ukončíte aktiváciu kliknutím na tlačidlo Dokončiť. V prípade Aktivácie elektronickou poštou pokračujte krokom 2. kapitoly Aktivácia elektronickou poštou. 21

23 6. Prihlásenie používateľa Operácia podpisovania elektronických dokumentov vyžaduje prihlásenie používateľa. Do aplikácie sa prihlasujete vašim certifikátom, respektíve zariadením, ktorým budete neskôr podpisovať. Aplikácia takto rozpozná, ktorým certifikátom chcete podpisovať. 1. Stlačením pravého tlačidla myši kliknite na ikonu aplikácie QSign umiestnenej v panely úloh systému Windows. Zobrazíte tým ovládacie menu aplikácie. Zvoľte položku Prihlásiť. 2. V prvej položke vyberte ovládač s názvom zariadenia. 3. V položke Vyberte zariadenie sa automaticky navolí dostupné zariadenie s certifikátom (certifikátmi). Následne budete vyzvaný k zadaniu hesla pre prístup k zariadeniu (definovali ste ho pri vytváraní certifikátu). Ak sa tak nestane, stlačte tlačidlo vedľa tejto položky. V závislosti od typu zariadenia je povolený obmedzený počet chybných zadaní (potom bude certifikát zablokovaný). Na potvrdenie zadaného hesla kliknite na tlačidlo OK. 4. Zobrazia sa všetky dostupné certifikáty na prihlasovacom zariadení. Kvalifikované certifikáty sa zobrazia tučným typom písma. Označte certifikát, na ktorý sa chcete prihlásiť a stačte Prihlásiť. 5. Následne musíte vyjadriť dôveru ku koreňovému certifikátu. Stlačením tlačidla Áno budete úspešné prihlásený do aplikácie. 22

24 V prípade, že sa certifikátu blíži doba ukončenia jeho platnosti (30 dní pred vypršaním), aplikácia pri prihlasovaní zobrazí informačné hlásenie o blížiacom sa dni exspirácie certifikátu. Túto funkciu je však potrebné mať zapnutú v nastaveniach aplikácie. Pozrite kapitolu 11.1 Všeobecné nastavenia, časť Nastavenie časovej pečiatky a certifikátu.! Upozornenie: Overte, že zariadenie, ktorým sa chcete prihlásiť, máte správne pripojené a máte nainštalované potrebné ovládače. Ovládače pre vaše zariadenie vám musí dodať výrobca zariadenia, resp. spoločnosť, ktorá vám zariadenie poskytla. Úspešné prihlásenie signalizuje ikona aplikácie v panely úloh na systémovej lište vedľa hodín. Po prihlásení sa jej farba zmení zo šedej na červenú. Položka Prihlásiť v menu aplikácie je zakázaná a položka Odhlásiť povolená. 23

25 7. Podpisovanie dokumentov Aplikácia umožňuje podpísanie ľubovoľného dokumentu na vašom počítači. Pre inicializovanie podpisovania máte na výber nasledujúce možnosti dostupné z prostredia operačného systému Windows: podpisovanie pomocou ovládacieho menu aplikácie (len podporované formáty súborov) podpisovanie pomocou kontextového menu integrovaného v Prieskumníku súborov v prostredí Windows (len podporované formáty súborov) podpisovanie pomocou virtuálnej tlačiarne (Tlačiareň pre ZEP) Podporované formáty súborov Aplikácia v súčasnej verzii podporuje nasledovné formáty súborov: TXT Obyčajný textový dokument RTF Rich Text Format DOC Formát súboru Microsoft Office Word PNG, JPG, BMP, GIF Obrázkové formáty na podpisovanie naskenovaných dokumentov, fotografií, ilustrácií a pod. TIP: V prípade skenovania dokumentov, používajte ich hlavne na podpisovanie jednostranových dokumentov. TIF/TIFF Obrázkový formát, ktorý na rozdiel od predchádzajúcich obrázkových formátov umožňuje naskenovať viacstranové dokumenty do jediného súboru. UPOZORNENIE: Tento formát je podporovaný len s použitím kompresie ZIP alebo LZW, prípadne bez použitia kompresie. PDF Dokumenty tohto formátu nesmú obsahovať aktívne prvky (editovateľné položky formulára, tlačidlá akcií a pod.), komentáre a akúkoľvek formu zabezpečenia (proti otvoreniu súboru, kopírovaniu textu a pod.). V opačnom prípade aplikácia nebude schopná tento dokument spracovať a zobrazí náhľad dokumentu, ktorý bude obsahovať jednu prázdnu stranu. POZNÁMKA: PDF dokument bude pred podpisom prekonvertovaný na verziu 1.4 (Acrobat 5.x) a budú z neho odstránené všetky komentáre a aktívne prvky. 602XML V prípade nainštalovanej podpory 602XML umožňuje aplikácia podpisovať 602XML formuláre. XML V prípade nainštalovanej podpory XAdES umožňuje aplikácia podpisovať XML formuláre s definovanou transformáciou (XSLT) do formátu HTML. Podpísať súbory iného typu nie je možné. Formát súboru je rozpoznávaný na základe jeho obsahu. V prípade, že je obsah súboru iný ako jeho koncovka, podpis nebude umožnený. Pokiaľ je pri overovaní nájdený súbor nepodporovaného typu alebo sa obsah dokumentu nezhoduje s koncovkou, bude výsledný stav overenia neplatný. + Na podpis nepodporovaných formátov je možné použiť virtuálnu Tlačiareň pre ZEP. Dokument sa však prekonvertuje na formát RTF, kde jednotlivé strany dokumentu sú doňho vložené ako obrázky. Viac sa dozviete v kapitole 7.4. Podpisovanie pomocou virtuálnej tlačiarne. 24

26 7.2. Podpisovanie pomocou ovládacieho menu aplikácie 1. Otvorte ovládacie menu aplikácie. 2. Vyberte položku Podpísať dokument. 3. V otvorenom okne aplikácie stlačte tlačidlo Vybrať a otvorte dokument, ktorý chcete podpísať. Pozrite podporované formáty dokumentov v kapitole 7.1 Podporované formáty súborov. 4. Zobrazí sa náhľad na dokument. Pred podpísaním musíte náhľad zväčšiť, aby ste skontrolovali obsahovú správnosť dokumentu, ktorý podpisujete. Náhľad zväčšíte kliknutím na ikonu lupy (+) v hornej lište nad zobrazeným náhľadom, alebo klávesovou skratkou Ctrl+. 5. Zväčšený náhľad vrátite späť na pôvodnú veľkosť kliknutím na ikonu lupy (-) v hornej lište nad zobrazeným náhľadom, alebo klávesovou skratkou Ctrl-. 6. Po tomto úkone sa automaticky zaškrtne položka Súhlasím s podpísaným obsahom pri zobrazení veľkosti 100% a aktivuje tlačidlo Podpísať.! Upozornenie: Zaškrtnutím položky Súhlasím s podpísaným obsahom pri zobrazení veľkosti 100% nemusíte náhľad dokumentu zväčšovať a tlačidlo Podpísať sa aktivuje. Tento postup však neodporúčame, pretože nie je možné relevantne skontrolovať obsahovú správnosť podpisovaného dokumentu. Vystavujete sa tak riziku, že podpíšete nesprávny súbor alebo súbor s obsahom, s ktorým nemusíte súhlasiť. 7. Stlačte tlačidlo Podpísať. 8. Zadajte prístupové heslo k zariadeniu s vašim kvalifikovaným certifikátom a stlačte OK. 9. O úspešnom podpísaní dokumentu budete informovaný hlásením. 25

27 7.3. Podpisovanie pomocou kontextového menu 1. V prostredí Prieskumníka súborov vyberte dokument na podpísanie. Pozrite podporované formáty dokumentov v kapitole 7.1. Podporované formáty súborov. 2. Pravým tlačidlom myši nad dokumentom zobrazíte kontextové menu. 3. V menu vyberte položku QSign > Podpíš súbor. 4. Ďalej pokračujte podľa postupu uvedeného v kapitole 7.2.Podpisovanie pomocou ovládacieho menu aplikácie od bodu Podpisovanie pomocou virtuálnej tlačiarne Táto voľba je dostupná z ľubovoľného programu nainštalovaného na vašom počítači, ktorý umožňuje tlač dokumentov. Pred tlačou je potrebné vybrať virtuálnu Tlačiareň pre ZEP a nechať dokument vytlačiť do prostredia aplikácie QSign. 1. Otvorte dokument na podpísanie napr. v aplikácií MS Word alebo inom. 2. Vyberte položku menu Súbor > Tlač. 26

28 3. Zo zoznamu tlačiarní vyberte Tlačiareň pre ZEP. 4. Stlačte OK. 5. Počkajte na zobrazenie okna aplikácie QSign s náhľadom dokumentu. 6. Ďalej pokračujte podľa postupu uvedeného v kapitole 7.2.Podpisovanie pomocou ovládacieho menu aplikácie od bodu 4. 27

29 7.5. Podpis Vytvorenie jednoduchého ZEP 1. Inicializujte podpisovanie podľa jedného z predošlých postupov. 2. Vykonajte nastavenia podľa toho, aký podpis chcete vytvoriť. 3. Stlačením tlačidla Podpísať a zadaním prístupového hesla k súkromnému kľúču sa vytvorí podpis dokumentu. 4. Vo výslednom súbore ZEP sa nachádza podpísaný dokument a jeho podpis. Podmienkou vytvorenia ZEP je: zobrazenie jednoznačnej reprezentácie podpisovaného dokumentu podpisovateľovi pred podpisom. Jednoznačnú reprezentáciu dokumentu zaručuje náhľad dokumentu, ktorý sa pred podpísaním musí podpisovateľovi zobraziť. Náhľad je k dispozícií cez navigačné menu v ľavej časti okna aplikácie. Ikona je označená textom Náhľad dokumentu. použitie kvalifikovaného certifikátu. Certifikát je vydaný Akreditovanou certifikačnou autoritou na bezpečnom zariadení chránený heslom. použitie podpisovej politiky pre ZEP. V nastavení Podpisová politika pri podpise musí byť zaškrtnutá položka Súhlasím s podpisovou politikou. Nastavenie podpisovej politiky je popísané v kapitole Nastavenie podpisových politík Viacnásobný podpis Viacnásobný podpis vytvoríte podpísaním súboru ZEP. Podpíše sa tak dokument, ktorého podpis je uložený v súbore ZEP a vznikne ďalší podpis. Ten sa uloží spolu s predchádzajúcim podpisom do súboru ZEP. Viacnásobný podpis je teda tvorený viacerými individuálnymi podpismi v súbore ZEP. 1. Na rozdiel od vytvárania jednoduchého ZEP nemôžete použiť na vytvorenie viacnásobného podpisu Tlačiareň pre ZEP. Môžete použiť kontextové menu po stlačení pravého tlačidla myši nad už existujúcim súborom ZEP, prípadne ovládacie menu aplikácie a zvolením Podpísať dokument. 2. Na obrazovke sa zobrazí okno s voľbou pre overenie podpisovaného dokumentu. Pri potvrdení prebehne overenie dokumentu, a zároveň začne príprava k podpísaniu dokumentu. Samotné podpisovanie sa spustí až po zatvorení overovacieho okna. 3. Po zobrazení podpisovacieho okna v časti Nastavenie dokumentu sa môžete presvedčiť, že ide o viacnásobný podpis. V procese viacnásobného podpisovania má používateľ možnosť výberu viacnásobného podpisu vo formáte ETSI. Tento výber neovplyvňuje žiadnym spôsobom platnosť podpisu. Ide o formu usporiadania dátovej štruktúry ZEP súboru. Ak nie je definovaný výber vo formáte ETSI v rámci daného ZEP súboru, jednotlivé podpisy budú uložené samostatne. V opačnom prípade budú uložené v jednej dátovej štruktúre. 4. Ďalší postup zodpovedá vytváraniu jednoduchého ZEP Uzatvárací podpis Viacnásobný, ale aj jednoduchý ZEP, je možné uzatvoriť. To znamená, že sa nepodpisuje dokument, ale všetky jednoduché a uzatváracie podpisy v archíve. Postup pri vytváraní uzatváracieho podpisu je zhodný s jednoduchým či viacnásobným podpisovaním. Namiesto tlačidla Podpísať je však potrebné použiť tlačidlo Uzatvoriť. V prípade potreby je možné súbor ZEP s uzatváracím podpisom znovu podpísať alebo aj ďalej uzatvoriť. 28

30 7.6. Voľby pri podpisovaní dokumentov Po inicializácii operácie podpisovania sa zobrazí okno aplikácie QSign. Pred samotným podpísaním je potrebné skontrolovať nastavenia v závislosti od typu podpisu, ktorý chcete vytvoriť. Jednotlivé nastavenia sú dostupné cez položky menu v ľavej časti okna aplikácie: 1. Náhľad dokumentu 2. Nastavenie dokumentu 3. Podpisová politika 4. Certifikačné cesty 5. Pomocník 29

31 Náhľad dokumentu Náhľad textových dokumentov Pri podpisovaní aplikácia zobrazuje náhľad textových dokumentov len podporovaných formátov TXT, RTF a DOC. Súbory typu DOC (Microsoft Word ) sa však pri podpisovaní konvertujú na formát RTF (Rich Text Format). Pri konverzii sa môže stať, že výsledný RTF dokument po vizuálnej stránke nebude identický s originálnym DOC súborom. Tento nesúlad je spôsobený tým, že niektoré formátovacie značky DOC dokumentu nie sú aplikovateľné v dokumentoch typu RTF. Po obsahovej stránke budú však oba dokumenty identické. Menu prehliadača textových dokumentov: 1. Zmenšiť náhľad (Ctrl-) 2. Zväčšiť náhľad (Ctrl+) 3. Náhľad dokumentu pred tlačou 4. Vytlačiť dokument 30

32 5. Uložiť dokument 6. Otvoriť dokument v externom prehliadači 7. Zaškrtávacie políčko na vyjadrenie súhlasu s obsahom dokumentu pri 100% náhľade! Poznámka: Pri zobrazení dokumentov sa môže v náhľade zobraziť jedna alebo niekoľko prázdnych strán naviac. V tomto prípade odporúčame pre potreby tlače zobraziť dokument v externom prehliadači (MS Word, OpenOffice a pod.).! Poznámka: Aplikácia QSign všetky podpisované *.txt súbory konvertuje do kódovania UTF-8. Pri podpisovaní sa používateľovi zobrazí okno, aby vybral kódovanie, v ktorom je dokument uložený a následne je tento *.txt dokument prekonvertovaný do UTF-8 a zobrazený. Pri podpisovaní sa zakóduje do MIME hlavičky. Aplikácia QSign zobrazí takto podpísaný dokument ako *.txt dokument s kódovaním UTF-8.! Upozornenie: Pri zobrazení RTF dokumentov sa nemusia správne zobraziť hlavičky a päty stránok. Pri podpisovaní takýchto RTF dokumentov si dôsledne prekontrolujte výslednú vizualizáciu dokumentu v aplikácií QSign. 31

33 Náhľad obrázkov a PDF dokumentov Pri podpisovaní aplikácia zobrazuje náhľad podporovaných obrázkových súborov formátu PNG, GIF, JPG, BMP a TIF/TIFF a dokumentov PDF (Pozrite kapitolu 7.1 Podporované formáty súborov). Menu prehliadača obrázkov: 1. Zmenšiť náhľad 2. Zväčšiť náhľad 3. Náhľad dokumentu pred tlačou 4. Vytlačiť dokument 5. Uložiť dokument 6. Otvoriť dokument v externom prehliadači 7. Zobraziť v originálnej veľkosti 8. Prispôsobiť veľkosť obrázka na veľkosť okna 32

34 9. Predchádzajúca strana 10. Priamy výber strany 11. Nasledujúca strana 12. Zaškrtávacie políčko na vyjadrenie súhlasu s obsahom dokumentu pri 100% náhľade. 33

35 Nastavenie dokumentu Názov cieľového dokumentu cesta k súboru ZEP, ktorý sa pri podpisovaní vytvorí a uloží sa do neho podpis. Typ elektronického podpisu typ elektronického podpisu, ktorý chcete vytvoriť sa mení pomocou nastavenej podpisovej politiky. Bližšie popísané v kapitole Podpisová politika. Nastavený typ zabezpečenia a typ podpisu sa zobrazuje v príslušných popisoch. Priložiť sprievodné dokumenty zaškrtnutím príslušného políčka povolíte vkladanie originálneho dokumentu, prípadne iných sprievodných dokumentov. Výber tejto možnosti neovplyvňuje samotný podpis. Tieto dokumenty nie sú potrebné ani pri následnom overovaní podpisu. Vloženie časovej pečiatky obsahu podpisovaného dokumentu aktivovaním tejto voľby (zaškrtnutím príslušného políčka) sa vám umožní prístup k nastaveniam, ktoré vložia do podpisu časovú pečiatku obsahu. Časovú pečiatku je možné vytvoriť pomocou servera časových pečiatok alebo ju vložiť zo súboru. Server časových pečiatok z rolovacieho menu vyberte príslušný server časových pečiatok. Pokiaľ nie je žiadny k dispozícií môžete napísať vlastnú adresu servera časových pečiatok. Bližšie informácie ako uložiť server časových pečiatok, aby sa nemusel zadávať pri každom podpise sú uvedené v kapitole Nastavenie servera. 34

36 Podpisová politika Podpisová politika je súbor pravidiel, ktorý určuje parametre podpisu. Podľa vybranej podpisovej politiky sa ďalej určuje, či podpis je zaručeným elektronickým podpisom, alebo obyčajným elektronickým podpisom v zmysle platnej legislatívy. Súhlasím s podpisovou politikou zaškrtnutie políčka umožní vložiť vybranú politiku do podpisu. Štandardne je zobrazovaná podpisová politika podľa pravidiel nastavení aplikácie. Použiť inú... pomocou tlačidla máte možnosť vybrať si inú podpisovú politiku na podpis dokumentu. Informácie o vybranej podpisovej politike na obrazovke sa zobrazia základné vlastnosti podpisovej politiky, ktorá je vybraná na podpis dokumentu. (Identifikátor politiky, HASH algoritmus, Odtlačok politiky,...) Zobraziť politiku pomocou tlačidla máte možnosť si pozrieť všetky vlastnosti a atribúty podpisovej politiky. Vložiť informáciu o mieste podpisu zaškrtnutím políčka máte možnosť do podpísaných atribútov podpisu vložiť informácie o mieste podpisu a rozhodnúť sa medzi Lokalitou alebo poštovou adresou (Ulica, Číslo, Mesto, PSČ, Štát). Pre časté používanie sú tu možnosti na uloženie a načítanie príslušných informácií zo súboru. 35

37 Certifikačné cesty V prípade niektorých používateľských certifikátov existuje viacero certifikačných ciest, pomocou ktorých je možné podpis vytvoriť. V tom prípade je potrebné v tejto časti okna vybrať jednu z certifikačných ciest dvojitým stlačením ľavého tlačidla myši nad certifikačnou cestou. + Ak pre daný certifikát existuje iba jedna certifikačná cesta nie je potrebné ju pred podpisovaním vyberať Pomocník Zobrazí pomocníka pre aplikáciu v samostatnom okne. 36

38 7.7. Archivácia ZEP dokumentov Vytvorenie integritného podpisu Integritný podpis je možné vytvoriť buď z existujúceho súboru ZEP alebo archivovaním priložených súborov Archivovanie súboru ZEP Postup je rovnaký ako pri vytváraní viacnásobného, resp. jednoduchého podpisu. Pri podpisovaní je potrebné v Nastaveniach dokumentu nastaviť možnosť Integritný podpis. Podpis vznikne so všetkých súborov uložených v momente podpisovania súboru ZEP Archivovanie vložených súborov 1. Cez ovládacie menu aplikácie je potrebné vybrať položku Integritný podpis. 37

39 2. V časti Archivované dokumenty sa pomocou tlačidiel Vložiť a Odobrať vytvorí zoznam súborov na archiváciu. Archivované dokumenty zobrazený zoznam archivovaných dokumentov. Pomocou tlačidiel Vložiť a Odobrať sa dajú do archívu pridávať a odoberať dokumenty. Poznámka podpisovateľa k vybranému dokumentu ku každému dokumentu v integritnom podpise si môže podpisovateľ vytvoriť poznámku. Výstupný podpisový blok archivovaných dokumentov pri vytváraní integritného podpisu sa podpisuje zobrazený textový blok, ktorý obsahuje názov vložených súborov, HASH vložených súborov a poznámku k jednotlivým súborom. V ceste k archivovaným dokumentom použiť iba názov súboru ak je políčko zaškrtnuté tak sa do archivačného podpisu vkladá iba názov súboru. Pokiaľ políčko nie je zaškrtnuté vkladá sa do podpisu cesta k súboru aj s jeho názvom. 3. Ostatné nastavenia sa vykonávajú rovnako ako v prípade jednoduchého podpisu. 4. Archív sa vytvorí po stlačení tlačidla Podpísať. 38

40 8. Overovanie dokumentov Overovanie podpísaných dokumentov (súbory s príponou.zep) možete vykonať dvoma spôsobmi: pomocou ovládacieho menu aplikácie položka Overiť dokument pomocou kontextového menu integrovaného v Prieskumníku v prostredí Windows položka QSign > Over súbor Overovanie pomocou ovládacieho menu aplikácie 1. Stlačením pravého tlačidla myši kliknite na ikonu aplikácie QSign umiestnenej v panely úloh systému Windows. Zobrazíte tým ovládacie menu aplikácie, kde zvoľte položku Overiť dokument. 2. Po zvolení tejto možnosti sa používateľovi zobrazí okno aplikácie s prázdnym náhľadom na overovanie. 3. Stlačením tlačidla Vybrať sa otvorí prehliadač súborov, kde si vyberiete požadovaný súbor na overenie. 4. Po výbere dokumentu a stlačením tlačidla Overiť sa inicializuje proces overovania. Ak nie ste prihlásený, musíte vyjadriť dôveru ku koreňovému certifikátu. 5. Po dokončení operácie overovania sa zobrazí výsledok overenia Import externého podpisu Po vybraní tejto možnosti overenia podpisu sa automaticky inicializuje proces overovania, ktorý prebieha na pozadí a môže trvať aj niekoľko minút. Odporúča sa počkať na zobrazenie atribútov overeného podpisu. Po overení podpisu sa v okne aplikácie zobrazia atribúty overeného podpisu. 1. Zobrazenie importovaných súborov: Certifikáty - zobrazí všetky certifikáty, ktoré budú použité pri overovaní podpisu Revokácie (CRL, OCSP) - zoznamy zrušených certifikátov, ktoré budú použité pri overovaní podpisu Podpisové politiky - podpisová politika, podľa ktorej sa má overiť podpis Priložené súbory - ľubovoľné ďalšie súbory, ktoré budú pridané do novovytvoreného ZEP súboru 2. Importovanie súborov Pomocou jednotlivých tlačidiel v tejto sekcii môžete pridávať súbory, ktoré potrebujete pri overovaní podpisu. 3. Overiť Pokiaľ sú pridané všetky potrebné informácie, tlačidlom Overiť overíte externý podpis. 39

41 V tom istom okne máte na výber ešte ďalšiu možnosť overovania podpisov, a to podpisov, ktoré nie sú uložené vo formáte ZEP. Pomocou tlačidla Import externého podpisu v menu na ľavej strane okna zobrazíte dialóg pre zadávanie jednotlivých druhov podpisov a prípadne ďalších dokumentov. Pri tomto spôsobe overovania sa vo vašom systémovom adresári Moje dokumenty vytvorí ZEP súbor s názvom podpísaného dokumentu, ktorý overujete (súbor s príponou.zep). 40

42 8.2. Overovanie pomocou kontextového menu 1. V prostredí prieskumníka kliknete pravým tlačidlom myši na súbor, ktorý chcete overiť. 2. Vyberte položku QSign > Over súbor. Položka Over súbor je však aktívna iba v prípade, že ste menu zobrazili nad súborom ZEP. 3. Ak nie ste prihlásený, musíte vyjadriť dôveru ku koreňovému certifikátu. 4. Po dokončení operácie overovania sa zobrazí výsledok overenia. 41

43 8.3. Výsledok overenia Záložka Výsledok overenia zobrazuje základné informácie o overenom dokumente, výsledný stav overenia a počet podpisov v súbore ZEP. Pod názvom overeného dokumentu sa nachádza zoznam podpisov s výsledkom overenia. Obsahuje nasledovné položky (stĺpce): Podpisovateľ Meno vlastníka certifikátu, ktorým bol podpis vytvorený Výsledný stav podpisu Typ podpisu Výsledný stav podpisu po overení. Viac informácií o možných stavoch podpisu nájdete v kapitole Stavy podpisu. Bližšie informácie v kapitole Typy podpisu. Časová pečiatka Čas, kedy bola do podpisu vložená časová pečiatka v lokálnom čase, t. j. prekonvertovaná podľa časového pásma nastaveného v počítači. 42

44 Upozornenia Na tomto mieste budete informovaný o skutočnostiach, ktoré môžu mať vplyv na výsledný stav overenia podpisu. Venujte im zvýšenú pozornosť pri každom overovaní. Môžu sa zobraziť nasledovné upozornenia: Formát podpísaného súboru nie je podporovaný touto aplikáciou alebo nie je v súlade so zákonom o elektronickom podpise. Aplikácia podporuje základné typy textových súborov. Iné druhy dokumentov aplikácia štandardne nezobrazuje, ale aplikácia umožňuje rozšírenie podpory zobrazenia súborov. Pokiaľ sa zobrazí toto upozornenie po overení dokumentu, neuvidíte jeho náhľad. Podpis schválených podpisových politík nie je správne nastavený. Typ podpisu nemusí byť v súlade so zákonom o elektronickom podpise. Pokiaľ sa zobrazí toto upozornenie, skontrolujte nastavenia podpisu schválených podpisových politík v aplikácií.! Upozornenie: Ak nebude podpis podpisových politík správne nastavený, tak takto overený podpis bude aplikácia vždy považovať za EP! Podpis neobsahuje časovú pečiatku. Podpis bol overený k systémovému času z histórie overovania. Pre úplné overenie v súlade s legislatívou je potrebné do podpisu doplniť časovú pečiatku. Pokiaľ podpis neobsahuje časovú pečiatku, aplikácia nemôže zistiť, kedy bol podpis vytvorený a preto overuje elektronický podpis s aktuálnym časom, t. j. ako keby bol práve vytvorený. Následne je podpis zaradený do histórie overovania s týmto aktuálnym časom. Po uplynutí určitého času a opätovnom overení tohto podpisu z histórie overovania môže aplikácia prehlásiť podpis za platný, pokiaľ sú dostupné všetky potrebné informácie. Nakoľko aplikácia v tomto prípade pracuje s nedôveryhodným časom, t. j. systémovým časom počítača, je potrebné aby si overovateľ kontroloval aktuálnosť a správnosť systémového času. Pre úplné overenie v súlade s legislatívou je vhodné doplniť podpis o časovú pečiatku a overenie zopakovať neskôr.! Poznámka: Po doplnení časovej pečiatky môže nastať stav Neúplné overenie a overenie budete musieť zopakovať neskôr. Skontrolujte atribúty podpisovej politiky určené pre overovateľa. Nastala nezhoda pri niektorých atribútoch politiky a atribútoch podpisu. Presnejšie informácie nájdete v Stave podpisov > Rozšírené vlastnosti podpisu v záložke Podpisová politika Zoznam priložených dokumentov V tomto zozname sú zobrazené všetky súbory, ktoré boli pri podpise vložené do ZEP súboru ako sprievodné dokumenty. Dvojitým kliknutím na súbor sa otvorí v predvolenej aplikácii, ktorá je nastavená vo vašom operačnom systéme na otváranie tohto typu súboru. Stlačením pravého tlačidla nad názvom súboru sa zobrazí menu s ďalšími možnosťami Overenie platnosti certifikátu podľa CRL Podpisy sa overujú podľa nasledovných pravidiel: PKI SR - Overovanie prebieha podľa pravidiel Slovenskej legislatívy. Pokiaľ overujete elektronický podpis vytvorený podľa právnych noriem SR, tak musíte mať nastavené overovanie podľa PKI SR, inak výsledok overenia nemusí byť v súlade s platnou legislatívou. Bližšie informácie o nastavení v kapitole 11.2 Nastavenie elektronického podpisu, bod Overenie platnosti certifikátu podľa CRL. PKI a PKI 2 - Overovanie prebieha v súlade s medzinárodnou normou PKI. Používajte túto možnosť pokiaľ overujete podpisy, ktoré nie sú vytvorené podľa právnych noriem Slovenskej legislatívy, ale podľa medzinárodných noriem na overovanie elektronického podpisu Podpisová politika Podpisová politika zobrazí základné informácie o politike, ktorou bol vytvorený podpis. 43

45 8.4. Stav podpisov Záložka Stav podpisov zobrazuje podrobné informácie o jednotlivých podpisoch a časových pečiatkach overovaného dokumentu.! Upozornenie V prípade, že overenie podpisu skončí ako platný EP, a pritom podpis bol vytvorený podpisovou politikou, ktorej ako vydavateľ je uvedený Národný bezpečnostný úrad, môže ísť o ZEP. Túto skutočnosť overíte nasledovným postupom: 1. Skontrolujte, či nedošlo k vydaniu nového dôveryhodného zoznamu. Túto informáciu nájdete na nasledovnej web stránke NBÚ SR: 2. Ak bol vydaný nový súbor trustedlist.zep, je potrebné ho uložiť do počítača a nastaviť v záložke Podpisové politiky v nastaveniach aplikácie. Stlačte tlačidlo Prehľadávať v časti Podpis schválených podpisových politík alebo dôveryhodný zoznam, zvoľte tento uložený súbor a na uloženie nastavenia stlačte OK. 3. Opätovne overte daný overovaný podpis. 44

46 Ovládacie tlačidlá Overiť - umožňuje opätovné overenie jednotlivého podpisu. Vložiť do podpisu - umožňuje do overeného podpisu vložiť časovú pečiatku, úplnú informáciu alebo archívny podpis. Časovú pečiatku je možné pridať do ľubovoľného podpisu. Úplnú informáciu je možné vložiť len, ak je podpis platný a obsahuje časovú pečiatku. Archívny podpis je možné vytvoriť, ak sa jedná o podpis s úplnou informáciou. Pridanie časovej pečiatky do podpisu Do ľubovoľného podpisu je možné pridať časovú pečiatku. Doplnenie podpisu na úplnú informáciu Podpis s časovou pečiatkou alebo ZEP s časovou pečiatkou je možné doplniť na úplnú informáciu, ak sú dostupné všetky CRL, s ktorými je podpis platný. Počas dopĺňania sa potom kontroluje dostupnosť a aktuálnosť zoznamov zrušených certifikátov (CRL záznamov).! Poznámka: Z dôvodu zmeny legislatívy a nastavenia primárneho hash algoritmu SHA-256 pre aplikáciu, je možné doplniť na úplnú informáciu iba elektronické alebo zaručené elektronické podpisy, ktoré boli vytvorené verziou QSign 3.4. Pre podpisy, ktoré boli vytvorené ešte verziou QSign 3.3 alebo staršou, je možné ich doplniť na úplnú informáciou iba pomocou verzie 3.3 alebo zodpovedajúcej. Doplnenie podpisu na archívny podpis Obyčajný podpis s úplnou informáciou a ZEP s úplnou informáciou je možné doplniť na archívny podpis. Počas dopĺňania na archívny podpis je možné do výsledného podpisu pridať ľubovoľné certifikáty uložené v lokálnej databáze. Zobraziť certifikát - tlačidlo zobrazí aktuálne vybraný certifikát v Stave certifikátov podpisovej certifikačnej cesty v prehliadači certifikátov. Zobraziť politiku - tlačidlo zobrazí podpisovú politiku aktuálne vybraného podpisu v prehliadači podpisovej politiky. V prípade, že podpis nebol vytvorený s podpisovou politikou je toto tlačidlo neaktívne Stav podpisov Zobrazuje hierarchické usporiadanie archivačných, uzatváracích a jednoduchých podpisov a ich časové pečiatky. Podpisovateľ Typ podpisu Stav podpisu Stav certifikačnej cesty Dátum podpisu Meno vlastníka certifikátu, ktorým bol podpis vytvorený. Bližšie informácie v kapitole Typy podpisu. Výsledný stav podpisu po overení. Viac informácií o možných stavoch podpisu nájdete v kapitole Stavy podpisu. Výsledný stav certifikačnej cesty po overení. Čas, kedy bola do podpisu vložená časová pečiatka v UTC, t. j. prekonvertovaná na univerzálny čas. 45

47 Stav certifikátov podpisovej certifikačnej cesty Zobrazuje všetky certifikáty a ich stav v certifikačnej ceste, ktorá bola použitá na vytvorenie podpisu. Certifikát Typ certifikátu Stav certifikátu Poznámka Meno certifikátu, ktorým bol podpis vytvorený. Typ certifikátu. Výsledný stav certifikátu po overení. Viac informácií o možných stavoch v kapitole Stavy certifikátu. Bližšie informácie k stavu certifikátu. Napríklad dôvod zrušenia, ak je certifikát uvedený v CRL Rozšírené vlastnosti podpisu V jednotlivých sekciách sa nachádzajú bližšie informácie o podpise, podpisovej politike, certifikátu a CRL. Atribúty podpisu - základné atribúty podpisu. Detaily certifikátu - základné informácie o vybranom certifikáte v Stave certifikátov podpisovej certifikačnej politiky. 46

48 Podpisová politika - obsahuje informácie o odtlačku politiky (HASH) a povinných atribútoch. Ak je povinný atribút zvýraznený na červeno, znamená to že politika vyžaduje daný atribút, ale v podpise sa nenachádza. CRL záznam k certifikátu - obsahuje informácie o zozname zrušených certifikátov k vybranému certifikátu. 47

49 8.5. Stav archívu Záložka Stav archívu zobrazuje k integritnému podpisu zoznam dokumentov, ktoré boli archivované a ich stav overenia. Používateľ musí sám overiť dokumenty jednou z metód popísanej v kapitole Overenie archívu. Štandardne je stav nekontrolovaný Základné vlastnosti integritného podpisu Nájdete tu názov súboru s integritným podpisom, názov certifikátu s ktorým bol podpis vytvorený a čas podpisu, pokiaľ ho podpis obsahuje. 48

50 Zoznam podpisov s výsledkom overenia Zoznam podpisov s výsledkom overenia obsahuje položky: Dokument (Document) Poznámka (Note) Odtlačok (Hash) Stav (State) Názov archivovaného dokumentu Zobrazí poznámku k danému súboru v archíve. (Aplikácia dovoľuje ku každému súboru vytvoriť poznámku) Odtlačok dokumentu. Je to reťazec, ktorý jednoznačne identifikuje dokument. Na základe odtlačku sa vyhodnocuje platnosť archivačného dokumentu. Výsledný stav overenia daného dokumentu. Bližšie informácie o stavoch v kapitole Stavy podpisu Overenie archívu Overenie archívu môžete urobiť nasledovne: Overiť všetky súbory - Overia sa všetky súbory, ktoré sa nachádzajú v archíve. Pokiaľ ich aplikácia nenájde automaticky, zobrazí sa v položke Stav hlásenie Chýbajúce dáta a musíte overiť súbory iným spôsobom. Overiť označené súbory - Overia sa označené súbory, ktoré sa nachádzajú v archíve. Pokiaľ ich aplikácia nenájde automaticky, zobrazí sa v položke Stav hlásenie Chýbajúce dáta a musíte overiť súbory iným spôsobom. Nenájdené súbory vyhľadať v inom adresári a overiť - Pokiaľ aplikácia nenašla automaticky súbory ktoré má overiť, môžete pomocou nasledovnej možnosti zadať cestu k súborom, ktoré sa nachádzajú v archíve a chcete ich overiť. Vyhľadať súbor a overiť - Táto možnosť overovania je vhodná pokiaľ sa archivovaný súbor premenoval. Pomocou dialógového okna k vybranému súboru v archíve nájdete súbor s ktorým sa má overiť.! Poznámka: Aplikácia nenájde súbory automaticky pokiaľ sa zmenila cesta k súborom alebo sa zmenil ich názov Overenie integrity aplikácie QSign Ak chcete overiť, či máte nainštalovanú správnu certifikovanú verziu aplikácie QSign, môžete na to použiť integritný podpis od výrobcu aplikácie. Dostanete ho od výrobcu/distribútora aplikácie, alebo ho môžete stiahnuť priamo zo stránky výrobcu Tento podpis obsahuje odtlačky všetkých dôveryhodných komponentov aplikácie QSign. 1. Pri overovaní integritného podpisu je nutné odsúhlasiť dôveru certifikátu Ardaco Integrity, ktorého aktuálny odtlačok certifikátu je možné skontrolovať na stránke 2. Skontrolujte Stav archívu integritného podpisu. Pokiaľ je inštalácia QSign umiestnená v C:\Program Files\Ardaco, kontrola prebehne automaticky po stlačení tlačidla Overiť všetky súbory. Ak je inštalácia umiestnená v inom priečinku, je nutné odtlačky kontrolovať samostatne pomocou tlačidla Vyhľadať súbor a overiť. 49

51 8.6. História overovania História overovania je modul aplikácie, ktorý umožňuje jednoduchšiu správu overených podpisov. Každý podpis po overení sa pridá do histórie overovania spolu s informáciami o podpise: umiestnenie podpisu na vašom počítači, dátum podpisu, typ podpisu, stav overenia a ďalšie. Na základe týchto údajov máte prehľad o všetkých overených podpisoch a môžete sledovať, ktoré podpisy je možné doplniť na úplnú informáciu, prípadne archívny podpis. Okno s históriou overovania je dostupné cez ovládacie menu aplikácie. Okrem statického pozorovania stavov jednotlivých podpisov zabezpečuje overenie podpisov bez časovej pečiatky a automatické kontrolovanie podpisov, ktoré je možné doplniť na úplnú informáciu. Pokiaľ podpis neobsahuje časovú pečiatku, aplikácia nemá k dispozícií zaručený zdroj času, kedy bol podpis vytvorený, a preto overuje elektronický podpis s aktuálnym časom, t. j. ako keby bol práve vytvorený. Následne je podpis zaradený do histórie overovania s týmto aktuálnym časom. Po uplynutí určitého času a opätovnom overení tohto podpisu z histórie overovania môže aplikácia prehlásiť podpis za platný, pokiaľ sú dostupné všetky potrebné informácie. Nakoľko aplikácia v tomto prípade pracuje s nedôveryhodným časom, t. j. systémovým časom PC, je potrebné aby si overovateľ kontroloval aktuálnosť a správnosť 50

52 systémového času. Pre úplné overenie v súlade s legislatívou je potrebné doplniť podpis o časovú pečiatku a overenie zopakovať neskôr História overovaných dokumentov Názov dokumentu Odtlačok podpisu Dátum podpisu Typ podpisu Stav posledného overenia Používateľ Názov súboru s podpisom aj s cestou k nemu. Pod názvom súboru sú hierarchicky zobrazené podpisy, ktoré sa nachádzajú v danom súbore a certifikáty, ktorými boli podpisy vytvorené. Odtlačok dokumentu. Je to reťazec, ktorý jednoznačne identifikuje dokument. Čas najstaršej platnej časovej pečiatky alebo ak je podpis bez časovej pečiatky, tak systémový čas, kedy bol podpis prvý krát overený. Bližšie informácie v kapitole Typy podpisu. Výsledok overenia aký nastal pri poslednom overení. Meno certifikátu, ktorým bol používateľ prihlásený pri poslednom overovaní podpisu Overiť podpis Overiť označený podpis - overí aktuálne vybraný podpis v histórií overovania Mazanie z histórie overovania Zmazať všetky podpisy - vymaže z histórie overovania všetky podpisy Zmazať označené podpisy - vymaže z histórie overovania označené podpisy Zmazať neexistujúce podpisy - aplikácia zistí ktoré podpisy sa na disku nenachádzajú a vymaže ich z histórie overovania.! Poznámka: Pri možnosti Zmazať neexistujúce podpisy aplikácia zistí či sa súbor nachádza na mieste odkiaľ bol overovaný. Pokiaľ ste súbor presunuli na iné miesto na disku, tak aplikácia vymaže podpis z histórie overovania aj keď sa na disku nachádza. 51

53 9. Podpora 602XML formulárov Aplikácia podporuje spracovanie elektronických formulárov vo formáte 602XML. Pri podpise súboru s formulárom (*.fo) ho najprv aplikácia skonvertuje do podoby, v ktorej ho už nie je možné meniť (odstránia sa aktívne prvky, ako napr. menu na výber položky zo zoznamu a pod.). V ďalšom kroku sa zobrazí náhľad na formulár. Podobne ako pri iných typoch dokumentov je potrebné dokument najprv pred podpisom zväčšiť stlačením tlačidla Lupa. Pomocou nástrojovej lišty zobrazenej nad náhľadom je možné formulár vytlačiť, uložiť alebo exportovať v ňom uložené dáta do súboru. Lišta umožňuje prepínať zobrazenie dokumentu medzi grafickou podobou a štruktúrovaným XML zobrazením. 52

54 10. Podpora XML formulárov Aplikácia podporuje spracovanie elektronických formulárov vo formáte XML. Presnejšie ide o MS InfoPath formuláre s vizuálnou transformáciou do HTML súboru. Pri podpise súboru s formulárom (*.xml) ho najprv aplikácia skontroluje a následne zobrazí. V ďalšom kroku sa zobrazí náhľad na formulár. Podobne ako pri iných typoch dokumentov je potrebné dokument najprv pred podpisom zväčšiť stlačením tlačidla Lupa. Pomocou nástrojovej lišty zobrazenej nad náhľadom je možné formulár vytlačiť alebo uložiť. Zobrazenie údajov formulára je realizované pomocou dôveryhodnej zobrazovacej transformácie. V prípade podpisovania alebo overovania zaručeného elektronického podpisu musí byť použitá transformácia nastavená ako dôveryhodná v nastaveniach aplikácie (záložka Dôveryhodné transformácie). 53

55 ! Upozornenie Zodpovednosť za vydávanie a zverejňovanie aktuálnych zobrazovacích transformácií pre XML je na správcovi komunikačného scenára, v rámci ktorého sa požaduje spracovanie XML dokumentov podpísaných zaručeným elektronickým podpisom. Správca komunikačného scenára zverejní zoznam aktuálnych transformácií spolu s ich odtlačkami. Je na zodpovednosti podpisovateľa, aby na podpis použil iba schválené transformácie. Odtlačok transformácie, ktorá bola použitá na zobrazenie pri podpise je súčasťou podpisu. Na strane overovateľa sa použije na zobrazenie transformácia, ktorej odtlačok sa zhoduje s odtlačkom transformácie, ktorá je uvedená v podpise, pričom na úspešné overenie je potrebné, aby bola táto transformácia zároveň uvedená v zozname schválených transformácií, ktorý je súčasťou nastavení aplikácie. Používateľ má kedykoľvek možnosť skontrolovať správnosť a integritu transformácií v nastaveniach aplikácie porovnaním odtlačkov voči odtlačkom, ktoré zverejnil správca komunikačného scenára (napr. na svojej web stránke alebo v papierovej forme). 54

56 11. Nastavenia! UPOZORNENIE Ak používate operačný systém MS Windows Vista alebo MS Windows 7 alebo nie ste správcom systému,, niektoré nastavenia nebudú prístupné. V takom prípade ukončite aplikáciu a spustite ju znova ako správca (Run as Administrator) Všeobecné nastavenia Okno s nastaveniami zobrazíte cez ovládacie menu aplikácie stlačením pravého tlačidla myši nad ikonou aplikácie panely úloh a zvolením položky Nastavenia. V zobrazenom okne môžete meniť základné nastavenia aplikácie. Priečinok na ukladanie podpisov - Cesta kam sa majú ukladať novovytvorené podpisy a importované externé podpisy. Uložiť podpisy do rovnakého priečinku ako podpisovaný dokument - Súbor vytvoreného elektronického podpisu (ZEP) sa uloží do rovnakého priečinku ako podpisovaný súbor. Názov súboru sa odvodí podľa pravidiel v sekcii Pomenovanie vytváraných podpisov. Súbory ZEP, ktoré boli vytvorené cez virtuálnu Tlačiareň pre ZEP sa budú ukladať do navoleného priečinka. Uložiť všetky podpisy do zvoleného priečinku - Vytvorené súbory sa budú všetky ukladať do prednastaveného priečinka. Názov súboru sa odvodí podľa pravidiel v sekcii Pomenovanie vytváraných podpisov. Pri vytváraní viacnásobných podpisov je potrebné použiť toto nastavenie. Pomenovanie vytváraných podpisov Názov odvodiť od názvu podpisovaného dokumentu - Súbor ZEP bude mať rovnaký názov ako podpisovaný súbor. Pre názov podpisu použiť vzor - Vytvorené súbory budú mať názvy podľa vzoru. Vzor znamená že reťazec [N] sa nahradí číslom, tak aby novovzniknutý súbor mal iné meno ako ostatné vytvorené. Pokiaľ vzor neobsahuje reťazec [N] bude implicitne dodaný na koniec vzoru. (Napríklad vzor podpis[n] bude vytvárať podpisy s názvami podpis1, podpis2, podpis3,... ) 55

57 Nastavenie výstupného formátu dokumentu - Používateľ si zvolí do akého formátu predspracuje aplikácia dokumenty na podpis pomocou Tlačiarne pre ZEP. Tlačiareň pre ZEP vytvára dva formáty dokumentov. Jeden formát obsahuje iba obrázky vložené do dokumentu.rtf. Druhý formát obsahuje iba texty z pôvodného dokumentu. Nastavenie časovej pečiatky a certifikátu - Pokiaľ chce používateľ vkladať časovú pečiatku do každého podpisovaného dokumentu, je potrebné aby zaškrtol voľbu Vložiť vždy časovú pečiatku. Pokiaľ je zaškrtnutá voľba Upozorniť na exspiráciu certifikátu, bude používateľ pri prihlasovaní upozornený 30 dní vopred na skutočnosť, že mu konči platnosť kvalifikovaného certifikátu Nastavenie elektronického podpisu Voľba zariadenia - Spôsob, akým sa používateľ prihlasuje do systému. Smart karta - Ide o externé zariadenie pre prihlasovanie. Pri vybratí tejto možnosti musíte nastaviť aj cestu k ovládaču zariadenia v kolónke Umiestnenie. Štandardný ovládač sa nachádza v C:\Program Files\Ardaco\QSign Common\itp11.dll. Umiestnenie ovládačov k najpoužívanejším zariadeniam: SafeNet ikey 2000 Siemens CardOS ComfortChip (Starcos) c:\windows\system32\dkck201.dll c:\windows\system32\siecap11.dll c:\windows\system32\comfp11.dll Súborový formát - Pri výbere tejto možnosti nepotrebuje používateľ externé zariadenie na prihlásenie, ale súbor kde má vytvorený certifikát a vie k nemu heslo. V položke umiestnenie musí zadať cestu k tomuto súboru. Informácia na overenie podpisu - Používateľ si zvolí, či sa pri vytváraní podpisu majú do podpisu vkladať celé certifikáty a zoznamy zrušených certifikátov (CRL záznamy) alebo iba odkazy na certifikáty a CRL záznamy. Odklad overenia (Caution period) - Odklad overenia sa použije pri overovaní. Ak overovaný podpis nebol podpísaný pomocou podpisovej politiky, z ktorej by sa mal vyčítať odklad overenia, použije sa táto prednastavená hodnota. 56

58 Overenie platnosti certifikátu podľa CRL - Vyberte metódu, ktorou chcete overiť platnosť certifikátov. Z rolovacieho menu si môžete vybrať predvolený spôsob overovania platnosti, t. j. po prihlásení alebo odhlásení používateľa, reštarte aplikácie sa nastaví predvolený spôsob overenia. PKI SR - Overovanie prebieha podľa pravidiel Slovenskej legislatívy. Pokiaľ overujete elektronický podpis vytvorený podľa právnych noriem SR, tak musíte mať nastavené overovanie podľa PKI SR, inak výsledok overenia nemusí byť v súlade s platnou legislatívou. PKI a PKI 2 - Overovanie prebieha v súlade s medzinárodnou normou. Túto možnosť nastavte pokiaľ overujete podpisy, ktoré nie sú vytvorené podľa právnych noriem Slovenskej legislatívy, ale podľa medzinárodných noriem na overovanie elektronického podpisu. Overovanie v danom čase - Pokiaľ je povolené overovanie v čase, tak všetky podpisy sa budú overovať v zadanom čase bez ohľadu na aktuálny dátum a čas alebo časové pečiatky v danom podpise Nastavenie podpisových politík Záložka Podpisové politiky je prístupná iba administrátorovi. Podpisová politika - Zoznam podpisových politík, ktoré bude aplikácia implicitne používať pri vytváraní podpisov. Prvá politika je pre každý novovzniknutý podpis automaticky vybraná ako podpisová politika. Ako zmeniť politiku pri vytváraní podpisu nájdete v kapitole Podpisová politika. Podpisovú politiku môžete do zoznamu pridať a po pridaní určiť jej prioritu pomocou bočných tlačidiel. Ďalej sa dajú politiky zo zoznamu odoberať a zobrazovať jej vlastnosti kliknutím na tlačidlo Zobraziť. Podpis schválených podpisových politík alebo dôveryhodný zoznam - Nastavte cestu k NBÚ podpísanému súboru so schválenými podpisovými politikami alebo dôveryhodným zoznamom. Toto nastavenie je veľmi dôležité pre možnosť automatického rozhodnutia, či vytváraný alebo overovaný podpis je zaručeným elektronickým podpisom alebo obyčajným elektronickým podpisom v zmysle platnej legislatívy. 57

59 11.4. Natavenie pripojenia Používateľ môže v záložke Pripojenie nastaviť spôsob pripojenia na internet. Záložka je prístupná iba administrátorovi. Priame pripojenie na internet - Pri priamom pripojení na internet nie je potrebné nastavovať žiadne ďalšie položky a preto aj ostávajú needitovateľné. Manuálne nastavenie proxy servera - Po zvolení tejto možnosti máte možnosť nastaviť proxy server, port, typ servera, prípadne užívateľské meno a heslo na proxy server, pokiaľ ho vyžaduje. Nepoužiť proxy server pre vybrané adresy - Tu môžete spravovať servery, na ktoré sa bude pristupovať priamo a nie cez proxy.! Upozornenie: V prípade nejasností sa poraďte so svojim administrátorom. 58

60 11.5. Nastavenie servera Nastavenie servera sa vykonáva v záložke Servery, ktorá je prístupná iba administrátorovi. Servery časových pečiatok - Tu si môžete prednastaviť servery časových pečiatok, ktoré budete používať pri vytváraní podpisov s časovou pečiatkou, aby ste nemuseli pri každom podpisovaní dokumentu zadávať adresu servera ručne. Tlačidlami napravo môžete meniť prioritu serverov. Najvrchnejší je považovaný za implicitný. Pre bližšie spresnenie môžete zadať aj OID politiky servera časových pečiatok, pod ktorou tento server vydáva časové pečiatky. LDAP servery na získanie CRL - Tu si môžete nastaviť server z ktorého sa budú sťahovať zoznamy zrušených certifikátov (CRL). 59

61 11.6. Nastavenie HTTPS Na používanie časových pečiatok cez protokol HTTPS musíte nastaviť certifikát a privátny kľúč pre získavanie časovej pečiatky. Záložka je prístupná iba administrátorovi. Certifikát - Cesta k súboru, kde sa nachádza certifikát pre komunikáciu so serverom časových pečiatok. Privátny kľúč - Cesta k súboru, kde sa nachádza privátny kľúč pre komunikáciu so serverom časových pečiatok. Import z karty - Pokiaľ sa certifikát a privátny kľúč pre komunikáciu so serverom časových pečiatok nachádzajú na vašej karte, aplikácia ich dokáže importovať priamo z karty. 60

62 11.7. Nastavenie záznamov Aplikácia si o svojich základných procesoch vedie záznamy. Používateľ má možnosť uložiť si tieto informácie do súboru, prezerať a vymazať. V tomto zázname sa nachádzajú informácie hlavne o sťahovaní dát z internetu, pripojení aplikácie k internetu a overovaní dokumentov. Voľba súboru - Cesta k súboru, kde sa má ukladať záznam aplikácie. Log - Výpis zo záznamu aplikácie. Je zobrazený celý záznam od posledného mazania. Tlačidlom Vymaž sa vymažú všetky doterajšie záznamy.! Upozornenie Ak pri spustení aplikácie QSign sa zobrazí nasledujúce hlásenie, treba nastaviť správnu cestu k tomuto súboru. 61

63 11.8. Nastavenie dôveryhodných transformácií Aplikácia pre správne overenie podpisu vo formáte.zepx potrebuje mať nastavené dôveryhodné transformácie.! Táto záložka sa v nastaveniach zobrazuje len v prípade, že máte nainštalovanú podporu XML formulárov. Šablóny pre zobrazenie XML formulárov - Cesty k súborom na prednastavené dôveryhodné transformácie. Podrobnosti o šablóne Tu je zobrazený odtlačok šablóny vypočítanej zo súboru. Na základe odtlačku je možné porovnať jednotlivé šablóny a ubezpečiť sa, že ide o dôveryhodnú transformáciu. 62

64 12. Správa certifikátov Všetky certifikáty, ktoré boli použité pri práci s aplikáciou (napr. boli vyčítané z čipovej karty, boli obsiahnuté v overovanom podpise, boli potrebné na vytvorenie certifikačnej cesty) sa ukladajú do lokálnej databázy, ktorá je súčasťou inštalácie balíka QSign. Certifikáty sú zobrazované v okne Zoznam inštalovaných certifikátov. Stlačte pravé tlačidlo myši nad ikonou QSign v panely úloh a v menu aplikácie vyberte položku Certifikáty. Zobrazí sa okno so zoznamom certifikátov. V hornom menu zobrazeného okna sa nachádzajú ikony, ktoré slúžia na nasledovné operácie: zobrazenie atribútov, stavu certifikačnej cesty a CRL záznamu pre daný certifikát import certifikátu zo súboru export certifikátu do súboru vkladanie zoznamu zrušených certifikátov mazanie certifikátov.! Poznámka: Nastavovanie a rušenie dôvery je naviazané ku konkrétnemu používateľovi. V tomto zmysle sa používateľom myslí držiteľ certifikátu určeného na podpisovanie s podpisovým kľúčom. Preto pri nastavovaní dôvery musí byť používateľ prihlásený, alebo musí aspoň označiť certifikát, pre ktorý chce dôveru nastaviť. Pri rušení dôvery musí byť používateľ prihlásený. 63

65 12.1. Prehliadač certifikátov Na zobrazovanie atribútov jednotlivých certifikátov slúži integrovaný Prehliadač certifikátov. Zobrazí sa pri každej používateľskej požiadavke na zobrazenie detailov certifikátu. Prehliadač pre daný certifikát zobrazí jeho certifikačnú cestu so stavmi jednotlivých certifikátov, súhrnné informácie, detailné atribúty a zoznam zrušených certifikátov (CRL záznam), ak je dostupný. Zobrazený certifikát je možné exportovať do súboru, prípadne je možné exportovať zoznam zrušených certifikátov. Stav certifikátu a certifikačnej cesty zobrazuje certifikáty, ktoré sa nachádzajú v certifikačnej ceste a ich stav. Súhrn Táto záložka zobrazuje základné atribúty certifikátu. Detaily - Záložka zobrazuje všetky atribúty certifikátu. CRL - Posledná záložka zobrazuje atribúty zoznamu zrušených certifikátov, ktorý prislúcha k vybranému certifikátu. Ovládacie tlačidlá - Pomocou tlačidiel môžete exportovať certifikát alebo CRL záznam do súboru. Po stlačení tlačidla OK sa prehliadač certifikátov zatvorí.! Poznámka: Časy v prehliadači certifikátov sú konvertované na univerzálny čas UTC. Iba v záložke Súhrn, ktorá sa zobrazí ako prvá je dátum platnosti certifikátu v lokálnom čase, t. j. konvertovaná podľa časového pásma nastaveného v operačnom systéme. 64

66 12.2. Súkromný kľúč používateľa Na vytvorenie elektronického podpisu je potrebné vlastniť používateľský certifikát vydaný na tento účel. Tieto certifikáty vydávajú certifikačné autority (CA). Pre vlastnú potrebu si používateľ môže vytvoriť takzvaný self-sign certifikát, s ktorým nebude možné vytvárať zaručený elektronický podpis ale iba elektronický podpis. Tento certifikát je možné vytvoriť cez ovládacie menu aplikácie: Certifikáty > Súkromný kľúč používateľa > Vytvoriť Umiestnenie vygenerovaných súborov Súborový token - Umiestnenie vygenerovaného súborového tokenu PKCS#15. Certifikát - Certifikát k príslušnému vygenerovanému PKCS#15 súborového tokenu Súkromný kľúč Pred samotným generovaním dvojice kľúčov, resp. self-signed certifikátu je nutné vyplniť jednotlivé položky formulára v časti Súkromný kľúč. Menovka kľúča - Pomenovanie generovanej dvojice kľúčov. Pre jednoduchšiu identifikáciu sú v dialógovom zozname preddefinované základné menovky. Výber a samotné pomenovanie však závisí na vás. Použitie kľúča - Definuje účel, na ktorý chcete kľúč používať. Máte na výber jednu z možností: Podpisovanie, Šifrovanie, Podpisovanie a šifrovanie. Veľkosť kľúča - V tejto verzii aplikácie je možné generovať iba RSA kľúče s veľkosťou 1024 a 2048 bitov. HASH algoritmus - Výber HASH algoritmu pre vytvorenie certifikátu. Tento algoritmus sa použije pri podpisovaní certifikátu. 65

67 Položky certifikátu Meno - meno subjektu Kód krajiny - označuje krajinu, v ktorej sa subjekt nachádza Organizácia - názov organizácie Oddelenie - názov oddelenia Kraj - názov kraja Mesto - názov mesta URL adresa - adresa URL musí začínať prefixom (prípadne ekvivalentom) - vaša užívateľská adresa Adresár - fyzické umiestnenie adresára, kam sa žiadosť o certifikát, resp. self-signed certifikát ukladá Platnosť od - Dátum od kedy je certifikát platný. Zadáva sa dátum lokálneho času, v certifikáte sa zobrazuje vo formáte UTC (Universal Coordinated Time). Platnosť do - Dátum do kedy je certifikát platný. Zadáva sa dátum lokálneho času, v certifikáte sa zobrazuje vo formáte UTC. Identifikátor - hexadecimálne číslo, ktoré najčastejšie slúži na identifikáciu zariadenia Tel. číslo 1 - telefónne číslo subjektu Tel. číslo 2 - alternatívne telefónne číslo subjektu Sériové číslo - číslo, ktoré najčastejšie slúži na identifikáciu subjektu.! Poznámka: Povinné položky pri generovaní žiadosti o certifikát sú: Menovka kľúča, Použitie kľúča, Veľkosť kľúča, Kód krajiny a Meno.! Upozornenie pre štátnu správu: Dňa nadobudlo účinnosť rozhodnutie Európskej komisie 2009/767/ES, čím vznikla pre orgány verejnej moci povinnosť uznávať kvalifikované certifikáty vydané poskytovateľmi certifikačných služieb členských krajín EÚ, za predpokladu, že príslušná členská krajina zverejní zoznam dôveryhodných poskytovateľov služieb (TL). Súpis miest, kde sú uverejnené zoznamy dôveryhodných informácií, ktoré členské štáty oznámili v súlade s článkom 2 ods. 3 rozhodnutia 2009/767/ES sa nachádza na adrese Pri automatizovanom spracovaní môžu byť takéto kvalifikované certifikáty označené ako nedôveryhodné, s následným vyhodnotením stavu podpisu,,neplatný''. Prevádzkovateľ je preto povinný overiť platnosť takýchto podpisov iným spôsobom. 66

68 13. Prílohy Stavy podpisu Možné hodnoty Platný Bližšie informácie Podpis ostane platný pokiaľ obsahuje platnú časovú pečiatku. Tento stav je pri overovaní zvýraznený Zelenou farbou - Platný. Upozornenie: Pokiaľ podpis neobsahuje časovú pečiatku a je zobrazený tento stav, tak časom môže dôjsť k zmene tohto stavu, pretože podpis bol overovaný k systémovému času z histórie overovania. Neplatný Neúplné overenie Neúplné automatické overenie Nemožno rozhodnúť Neplatný. Pokiaľ bol nejaký podpis vyhlásený za neplatný jeho stav sa už nemôže zmeniť. Tento stav je pri overovaní zvýraznený Červenou farbou - Neplatný. Nie je k dispozícií CRL záznam s ktorým je možno rozhodnúť platnosť podpisu. CRL záznam nemusí byť ešte vydaný alebo nebol importovaný do aplikácie. Tento stav je pri overovaní zvýraznený Modrou farbou - Neúplné overenie. Pokiaľ vyprší platnosť certifikátu (podpisu alebo časovej pečiatky) a tento certifikát aj s podpisom nie je podpísaný archívnou časovou pečiatkou, aplikácia nevie rozhodnúť o platnosti podpisu, resp. nevie rozhodnúť o pravosti certifikátov a CRL. Tento stav je pri overovaní zvýraznený modrou farbou - Neúplné automatické overenie. Vzhľadom na Slovenskú legislatívu sa nedá rozhodnúť o platnosti podpisu. Podpis bol vytvorený v dobe, kedy sa nedá automaticky aplikačne rozhodnúť, či bol certifikát podpisovateľa zrušený. Tento stav nemôže nastať pri overovaní podľa PKI alebo PKI 2. Tento stav je pri overovaní zvýraznený Modrou farbou - Nemožno rozhodnúť. Upozornenie: V takomto prípade musíte požiadať certifikačnú autoritu, ktorá vydala príslušný certifikát o určenie, či v čase vytvorenia podpisu bol certifikát platný. 67

69 13.2. Typy podpisu Možné hodnoty EP EP s časovou pečiatkou EP s úplnou informáciou EP archívny ZEP ZEP s časovou pečiatkou ZEP s úplnou informáciou ZEP archívny Bližšie informácie Elektronický podpis. Elektronický podpis doplnený o časovú pečiatku. Elektronický podpis s časovou pečiatkou, ktorý obsahuje referencie na celú certifikačnú cestu, referencie na CRL, certifikáty certifikačnej cesty a časovú pečiatku úplnej informácie. Do tohto podpisu sa bude môcť pridať iná časová pečiatka úplnej informácie alebo doplniť podpis na archívny. Elektronický podpis, ktorý obsahuje všetky potrebné informácie na overenie podpisu a overenie časových pečiatok. Sú to hlavne všetky certifikáty a CRL certifikačných ciest podpisu a časových pečiatok. Tieto informácie sú uzatvorené archívnou časovou pečiatkou. Takýto podpis sa bude môcť len znovu opečiatkovať archívnou pečiatkou, ale nebude sa dať už meniť obsah podpisu napríklad certifikáty alebo CRL. Zaručený elektronický podpis. Zaručený elektronický podpis doplnený o časovú pečiatku. Zaručený elektronický podpis s časovou pečiatkou, ktorý obsahuje referencie na celú certifikačnú cestu, referencie na CRL, certifikáty certifikačnej cesty a časovú pečiatku úplnej informácie. Do tohto podpisu sa bude môcť pridať iná časová pečiatka úplnej informácie alebo doplniť podpis na archívny. Zaručený elektronický podpis, ktorý obsahuje všetky potrebné informácie na overenie podpisu a overenie časových pečiatok. Sú to hlavne všetky certifikáty a CRL certifikačných ciest podpisu a časových pečiatok. Tieto informácie sú uzatvorené archívnou časovou pečiatkou. Takýto podpis sa bude môcť len znovu opečiatkovať archívnou pečiatkou, ale nebude sa dať už meniť obsah podpisu napríklad certifikáty alebo CRL.! Poznámka: Bližšie informácie o Zaručenom elektronickom podpise (ZEP) a elektronickom podpise (EP) nájdete v sekcii 2.4. Základné pojmy. 68

70 13.3. Stavy certifikátu Možné hodnoty Platný Vypršala platnosť Nesprávny podpis Neoverený vydavateľ certifikátu Nedôveryhodný Nedovolený certifikát - nesplnená certifikačná politika Nedovolený certifikát - nesplnené NameConstrain Neznámy algoritmus podpisu certifikátu Vydavateľ nie je CA Nepovolená cesta - path length constrain Nepodpísaný certifikátom umožňujúcim vydávanie certifikátov Zrušený Staré CRL CRL po vypršaní platnosti certifikátu Nie je možné rozhodnúť Chybné CRL CRL nie je k dispozícii Nesprávna štruktúra certifikátu Podozrivý Neznámy stav alebo Neznámy Príliš nové CRL Význam pre používateľa Platný certifikát. Vypršala platnosť certifikátu k času overovania skončila platnosť. V certifikáte je chybný podpis. Certifikát vydavateľa je neplatný. Certifikát nemá nastavenú implicitnú dôveru a je považovaný za nedôveryhodný. Certifikát nespĺňa vyžadované pravidlá. Certifikát nespĺňa vyžadované pravidlá. Certifikát obsahuje neznámy algoritmus. Certifikát nie je podpísaný s CA certifikátom. Nesprávna certifikačná cesta, resp. dĺžka certifikačnej cesty. Certifikát nie je podpísaný. Certifikát bol predčasne zrušený. Nepodarilo sa získať novšie CRL cez online spojenie. Vypršala platnosť certifikátu Vzhľadom na Slovenskú legislatívu sa nedá automaticky rozhodnúť o platnosti certifikátu. Formát zoznamu zrušených certifikátov je zlý. Nie je dostupné CRL s ktorým je možno rozhodnúť stav certifikátu. Formát certifikátu je zlý. V databáze certifikátov sú dva rôzne certifikáty vydané na to isté meno. Jeden z nich môže byť falzifikát. Aplikácia nevie určiť v akom stave je certifikát. Aplikácia obsahuje CRL, ktorého platnosť nedokáže vyhodnotiť. Je to z dôvodu, že CRL bolo vydané neskôr ako CRL nadriadenej autority. 69

71