Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

7.3.1.2          Vytváření neviditelných XAdES podpisů

XAdES podpisy mohou být v MS Office verze 2010 jak viditelné, tak i neviditelné. Zde si nejprve ukážeme pouze vytváření neviditelných XAdES podpisů.

Samotné vytváření (neviditelných) XAdES podpisů se v principu nijak neliší od vytváření jiných (ne-XAdES) elektronických podpisů. Tedy ani od vytváření „dřívějších“ XML-DSig podpisů, které používá verze MS Office 2007 (a které nemohou obsahovat ani časové razítko, ani revokační informace), a které dokáže vytvářet i MS Office 2010 (při nastavení položek XAdESLevel a MinXAdESLevel na hodnotu 0).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Přístup k nabídce vložení elektronického podpisu v MS Word 2010 přes Backstage View

Obrázek 7 - 21: Přístup k nabídce vložení elektronického podpisu v MS Word 2010 přes Backstage View

Konkrétní postup je obdobný tomu, který jsme si popisovali pro verzi 2007: jen přístup k nabídce vytvoření podpisu nevede přes „tlačítko Office“, ale přes nový Backstage View, dostupný pod záložkou Soubor.

Zde již se nachází záložka Informace, a přes ni se lze dostat k nabídce Zamknout dokument. V ní se již nachází možnost připojení elektronického podpisu (prezentovaná ovšem jako možnost připojení podpisu digitálního).

Důležité přitom je, že uživatel zde již nemá žádnou možnost ovlivnit druh podpisu, který takto vznikne. To je v tuto chvíli pevně dáno nastavením položek XAdESLevel a MinXAdESLevel v registru, viz výše. Co uživatel změnit může, je certifikát, na kterém má být jeho podpis založen. Stejně tak může připojit jakýkoli text (fakticky: komentář) jako účel podepsání dokumentu, viz obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

 Okno pro podpis - s možností zadat účel a vybrat (změnit) certifikát

Obrázek 7 - 22: Okno pro podpis - s možností zadat účel a vybrat (změnit) certifikát

Vzhledem k nastavení položek XAdESLevel a MinXAdESLevel (které mohou být nastaveny na různé hodnoty) může vytvoření podpisu dopadnout různě – podle toho, zda jsou či nejsou k dispozici údaje, potřebné pro vytvoření vyšších úrovní podpisu.

Uživatel se ale o výsledku (úrovni vytvořeného podpisu) v rámci samotného podepisování nedozví. S jedinou výjimkou, kterou je nemožnost vytvořit podpis v zadaných mezích (daných nastavením položek XAdESLevel a MinXAdESLevel).

Tato chybová situace je nejčastěji signalizována jako nemožnost získání časového razítka, kterou se MS Office snaží vysvětlit nemožností přístupu k síti[7].

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

 Hlášení o nemožnosti vytvořit časové razítko

Obrázek 7 - 23: Hlášení o nemožnosti vytvořit časové razítko

Pokud je požadovaný podpis úspěšně vytvořen, projeví se to ihned na pohledu Backstage View. Tento pohled také signalizuje, že dokument byl v důsledku svého podpisu uzamčen pro změny (a označen jako „konečný“).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Pohled Backstage View indikuje, že dokument je podepsán

Obrázek 7 - 24: Pohled Backstage View indikuje, že dokument je podepsán

Skutečnost, že dokument je podepsán, je pochopitelně signalizována i při běžném pohledu na právě otevřený dokument, skrze tradiční ikonku ve stylu červené pečeti (ve stavovém řádku).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Indikace, že právě otevřený dokument je elektronicky podepsán

Obrázek 7 - 25: Indikace, že právě otevřený dokument je elektronicky podepsán

Informaci o tom, jaký druh podpisu byl skutečně vytvořen, lze získat až při detailním pohledu na vlastnosti podpisu. Ten lze iniciovat jak z pohledu Backstage View, tak i poklepáním na ikonku ve tvaru pečeti, indikující přítomnost elektronického podpisu. V okně, které ukazuje výčet všech popisů na dokumentu a jejich platnost, je pak třeba si nechat zobrazit detaily podpisu, viz obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Detailní informace o podpisu, ze kterých již vyplývá i druh podpisu, včetně úrovně XAdES

Obrázek 7 - 26: Detailní informace o podpisu, ze kterých již vyplývá i druh podpisu, včetně úrovně XAdES

Pozor je třeba dávat na to, že nové nastavení položek registru (pro volbu úrovně XAdES podpisu, případně pro úplné „vypnutí“ XAdES) účinkuje až po restartu příslušné aplikace (např. MS Wordu), a nikoli ihned po samotné změně obsahu registru.


[7] Ta ale nemusí být skutečnou příčinou, zde znázorněný příklad je důsledkem uměle vytvořené chyby v URL odkazu na autoritu časového razítka.© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61