Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

7         Elektronický podpis v MS Office

Podpora elektronických podpisů je standardně zabudovávána i do nejrůznějších dalších softwarových aplikací, které slouží k práci s dokumenty v elektronické formě. Nejinak je tomu i v případě kancelářského balíku MS Office.

Míra této podpory se ale u jednotlivých verzí MS Office zásadně liší jak podle verze celého balíku, tak i podle toho, zda jde o podepisování dokumentů (například programem MS Word), nebo o podepisování e-mailových zpráv (programem MS Outlook).

Možnost elektronického podepisování dokumentů byla poprvé zavedena u verze MS Office 2002/XP, zůstala stejná i u verze 2003 a byla velmi nedokonalá: pro ukládání (interních) elektronických podpisů do jednotlivých dokumentů byl používán vlastní (proprietární) binární formát, podporována byla pouze hašovací funkce SHA-1, a hlavně zde nedocházelo k plnohodnotnému ověřování (vyhodnocování platnosti) elektronických podpisů, když se kontrolovala pouze integrita podepsaného dokumentu.

Teprve verze MS Office 2007 přinesla plnohodnotnou práci s elektronickými podpisy. Pro své dokumenty zavedla formát založený na XML, a pro ukládání elektronických podpisů do těchto dokument začala používat standard XML-DSig. Kromě neviditelných podpisů zavedla i podpisy viditelné, v obdobném smyslu jako na PDF dokumentech. Dokáže již pracovat s hašovací funkcí SHA-2, a hlavně již vyhodnocuje platnost elektronických podpisů i s uvážením řádné platnosti certifikátů a stavem jejich revokace. Stále však neumožňuje připojovat k elektronickým podpisům například časová razítka, případně další revokační informace.

S výraznou inovací přišla verze MS Office 2010, která zavedla podporu možnosti dlouhodobějšího ověřování elektronických podpisů (LTV, Long Term Validation), tak jak jsme si ji popisovali v části 4.10.3 – a to pomocí implementace konceptu  XAdES, jako rozšíření používaného formátu XML-DSig.

Pokud jde o podepisování (e-mailových) zpráv, to se objevuje již v rámci programu MS Outlook ve verzi 2000, a postupně se zdokonaluje. Ani verze MS Outlook 2010 však nepodporuje koncept XAdES, a tudíž neumožňuje k podepisovaným zprávám připojovat například časová razítka atd.

V této kapitole si podrobněji popíšeme způsob práce s elektronickými podpisy jak na dokumentech, tak i na zprávách elektronické pošty. V prvním případě (u dokumentů) na konkrétním příkladu programu MS Word ve verzích 2003, 2007 a 2010.  Možnost podepisování e-mailových zpráv programem MS Outlook se naopak s postupujícími verzemi MS Office prakticky neměnila. A tak si vše ukážeme podrobněji jen na verzi MS Outlook 2010.

Popisovat si přitom budeme chování standardních „krabicových“ produktů, tak jak jsou nastaveny od výrobce, resp. jak se samy nastaví při běžné instalaci u koncového uživatele. 

Pouze tam, kde to bude nezbytné, si ukážeme, jak se standardní chování programů z balíku MS Office dá měnit prostřednictvím různých speciálních nastavení, určených správcům. [1]


[1] Tato nastavení si budeme popisovat raději skrze přímé nastavení položek tzv. registru, protože u verzí produktů určených běžným uživatelům nemusí být k dispozici nástroje pro jejich snazší nastavování (jako jsou nástroje pro práci se zásadami skupiny či tzv. Office Customization Tool)© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61