Spis treści Spis treści... 1 Wstęp... 2 Przygotowanie certyfikatów wewnętrznych... 2 2.1. Przygotowanie karty pracownika... 2 2.2. Dodawanie certyfikatu nadrzędnego... 3 2.3. Dodawanie certyfikatu pracownika... 7 2.4. Informacje dodatkowe... 9 Przygotowanie certyfikatów kwalifikowanych... 9 3.1. Certyfikat znacznika czasu... 10 Podpisywanie dokumnetów... 11 4.1. Podpisywanie podpisem wewnętrznym... 11 4.2. Podpisywanie podpisem kwalifikowanym... 12 4.3. Przeglądanie dokumentów zapisanych i podpisanych certyfikatem podczas drukowania... 14 Zapis dokumentów bez podpisu elektronicznego... 15 5.1. Zapis dokumentu bez podpisu przez pracownika, który posiada obowiązujący certyfikat... 15 5.2. Zapis dokumentu przez pracownika, który nie posiada obowiązującego certyfikatu... 16 Zarządzanie dokumentami zapisanymi... 16 Przykładowe wydruki, które można podpisywać cyfrowo... 20 Strona 1 z 20
WSTĘP Podpis elektroniczny jest to pojęcie, które pojawiło się w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2001 r. Nr 130, poz. 1450 z późn. zm). Zgodnie z art. 3 pkt 1 ustawy podpis elektroniczny stanowią dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny. Dokument opatrzony podpisem elektronicznym może być przy spełnieniu dodatkowych przesłanek równoważny pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym. Aby umożliwić elektroniczne przechowywanie dokumentów Apteka Szpitalna Windows została rozbudowana o możliwość generowania certyfikatów, na podstawie których można podpisywać dokumenty podpisem bezpiecznym. Zgodnie z ustawą bezpieczny podpis elektroniczny to podpis elektroniczny, który: jest przyporządkowany wyłącznie do osoby składającej ten podpis, jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego, jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna. Dokument podpisany cyfrowo w systemie KS-ASW jest to skompresowany pakiet składający się z podpisanego pliku o rozszerzeniu XML zawierającego zestaw danych umożliwiających między innymi jednoznaczną identyfikację osoby składającej podpis elektroniczny oraz pliku pdf będącego dokładnym odzwierciedleniem podglądu dokumentu, wraz z grafiką towarzyszącą. Całość zapisana jest do bazy danych skąd może być pobrana na żądanie w dowolnym momencie. PRZYGOTOWANIE CERTYFIKATÓW WEWNĘTRZNYCH Aby rozpocząć korzystanie z bezpiecznego podpisu elektronicznego niezbędne jest utworzenie certyfikatów pracowniczych imiennie dla tych pracowników, którzy będą mogli podpisywać dokumenty drogą elektroniczną. 2.1.Przygotowanie karty pracownika W karcie pracownika, który będzie używać podpis należy aktywować opcję EDM. Strona 2 z 20
2.2.Dodawanie certyfikatu nadrzędnego Rys. 1 Karta pracownika Okno zarządzania certyfikatami znajduje się w module ASW41 Administrator w menu głównym modułu Uprawnienia -> Certyfikaty. Okno dostępne jest po nadaniu uprawnienia 41 0059 Tworzenie certyfikatów dla podpisu elektronicznego. Okno zarządzania certyfikatami wygląda następująco: Rys. 2 Wybór okna zarządzania certyfikatami Strona 3 z 20
Rys. 3 Okno zarzadzania certyfikatami Dostępne funkcje: [F2] Nowy pozwala utworzyć nowy certyfikat nadrzędny lub pracowniczy. [F5] Zapisz pozwala na eksport certyfikatu i zapisanie na dysku. Rys. 4 Certyfikat pracownika zapisany w katalogu na dysku [F8] Usuń usuwa wybrany certyfikat. Po wybraniu funkcji system poprosi o potwierdzenie usunięcia. Jeżeli do usunięcia został wybrany certyfikat nadrzędny, system poinformuje, że wraz z certyfikatem nadrzędnym zostaną usunięte wszystkie podrzędne. [ESC] Anuluj opuszcza okno zarządzania certyfikatami. Pokaż usunięte wyświetla certyfikaty, które zostały usunięte. Strona 4 z 20
Pokaż nieaktywne wyświetla certyfikaty, które już nie obowiązują. Rozwiń rozwija drzewo certyfikatów. Zwiń zwija drzewo certyfikatów. Aby wystawiać certyfikaty dla wybranych pracowników niezbędne jest stworzenie certyfikatu nadrzędnego dla szpitala. Stworzenie takiego certyfikatu możliwe jest po wybraniu funkcji [F2] Nowy z okna Zarządzania certyfikatami. Wyświetli się następujące okno: Rys. 5 Tworzenie certyfikatu nadrzędnego Certyfikat jest tworzony na podstawie danych znajdujących się w wizytówce firmy. Domyślnie certyfikat nadrzędny jest ważny przez okres 5 lat od dnia wystawienia. Datę tą można zmienić tylko na etapie tworzenia certyfikatu w polu Ważny do dnia. Po wybraniu przycisku [F2] Generuj wyświetla się okno zabezpieczania certyfikatu hasłem. Strona 5 z 20
Rys. 6 Zabezpieczanie certyfikatu Górna część okna wyświetla informacje podstawowe na temat podmiotu certyfikatu. Poniżej należy uzupełnić hasło, którym certyfikat będzie zabezpieczony. Hasło to będzie zabezpieczać certyfikat przed nieautoryzowanym dostępem przez osoby trzecie. Należy zapamiętać hasło, ponieważ nie jest ono przechowywane w systemie i nie ma możliwości jego odzyskania. Wygenerowany certyfikat nadrzędny wygląda następująco: Rys. 7 Certyfikat nadrzędny Strona 6 z 20
2.3. Dodawanie certyfikatu pracownika Certyfikat pracownika można utworzyć tylko jeżeli istnieje certyfikat nadrzędny (certyfikat szpitala). Aby stworzyć certyfikat należy wybrać funkcję [F2] Nowy z okna zarządzania certyfikatami. Rys. 8 Generowanie certyfikatu pracownika W nowo otwartym oknie należy ustawić Rodzaj certyfikatu na wartość Pracownika i za pomocą [F5] Wybierz należy wskazać pracownika, dla którego będzie tworzony certyfikat. Certyfikat jest domyślnie ważny do dania przed dniem ważności certyfikatu nadrzędnego. Na etapie tworzenia certyfikatu datę tą można zmienić, jednak certyfikat pracownika nie może być ważny dłużej niż certyfikat nadrzędny. Po wybraniu funkcji [F2] Generuj wyświetlane jest okno autoryzacji certyfikatu certyfikatem nadrzędnym. Aby przejść dalej należy podać hasło, które było podawane podczas tworzenia certyfikatu szpitala. Okno autoryzacji wygląda następująco: Rys. 9 Autoryzacja certyfikatu Strona 7 z 20
Po wpisaniu poprawnego hasła i wybraniu [F2] OK wyświetli się okno zapisywania certyfikatu: Rys. 10 Zapis certyfikatu pracownika Górna część okna informuje o podmiocie certyfikatu. Aby zapisać nowy certyfikat należy podać hasło lub wybrać sposób generowania hasła: Generuj na podstawie imienia i nazwiska hasło będzie się składać z pierwszej litery imienia i całego nazwiska. Wygeneruj na podstawie loginu hasło będzie zgodne z loginem pracownika, dla którego generowany jest certyfikat. Wygeneruj losowe hasło hasło będzie losowym ciągiem znaków. Rys. 11 Losowo wygenerowane hasło pracownika Hasła certyfikatów pracownika, tak jak hasło certyfikatu nadrzędnego nie jest zapamiętywane. Nie ma możliwości zmiany hasła ani jego odzyskania. Zapisany certyfikat pracownika wygląda następująco: Strona 8 z 20
2.4. Informacje dodatkowe Rys. 12 Certyfikat pracownika System KS-ASW nie kontroluje ilości wprowadzanych certyfikatów nadrzędnych jak i certyfikatów wystawianych dla jednego pracownika. Oznacza to, że jeden pracownik może mieć więcej niż jeden ważny certyfikat w tym samym czasie. W takiej sytuacji obowiązującym certyfikatem jest ten, który ma późniejszy termin obowiązywania i tylko takim certyfikatem będzie można podpisywać dokumenty. Takie rozwiązanie zostało wprowadzone na skutek tego, że certyfikat nie ma daty rozpoczęcia obowiązywania, a jedynie datę ważności certyfikatu. Jeżeli system sprawdzałby unikalność okresu obowiązywania certyfikatu nie pozwoliłby wygenerować nowego certyfikatu przed zakończeniem obowiązywania starego certyfikatu. A to mogłoby to spowodować brak ciągłości obowiązywania certyfikatów, a co za tym idzie wpłynąć negatywnie na pracę apteki szpitalnej. PRZYGOTOWANIE CERTYFIKATÓW KWALIFIKOWANYCH Program KS-ASW jest dostosowany do korzystania z podpisów kwalifikowanych: KIR i CERTUM. Na każdym komputerze, na którym ma być używany podpis kwalifikowany, wymagane jest zainstalowanie oprogramowania dostarczanego przez dostawcę podpisu. Oprogramowanie to powinno być zainstalowane w katalogu nie zawierającym na swojej ścieżce dostępu znaków specjalnych np. nawiasów "()". Po skonfigurowaniu systemu zgodnie z instrukcją producenta należy aktywować opcję 29.Używaj kwalifikowanego podpisu elektronicznego dostępną w ASW41 Administrator w opcjach modułów Wspólne. Strona 9 z 20
3.1.Certyfikat znacznika czasu Rys. 13 Opcje modułów Istnieje możliwość wykorzystania serwera kwalifikowanych znaczników czasu podpisu elektronicznego do pobierania daty i godziny podpisu dokumentu. Adres serwera znaczników czasu należy uzupełnić w ASW41 Administrator w opcjach modułów Wspólne 31. Adres serwera znaczników czasu. Następnie należy zmienić ustawienie opcji 30.Sposob autoryzacji znaczników czasu na: Autoryzacja dodatkowym certyfikatem z pliku. Certyfikat należy wprowadzić w module ASW41 Administrator Uprawnienie Certyfikaty dla pracowników [F10] Cert. Znacznika czasu (Rys. 14). Następnie należy wczytać znacznik przyciskiem [F2] Wczytaj (Rys. 15). Rys. 14 Zarządzanie certyfikatami Strona 10 z 20
Rys. 15 Certyfikat dostępu Opcję Autoryzacja podpisem należy wybrać, jeśli podpisy elektroniczne będą składane bez kwalifikowanego znacznika czasu. Ustawienie pola 31. Adres serwera znaczników czasu jest nieistotne. PODPISYWANIE DOKUMNETÓW Podpisanie dokumentu może nastąpić w podczas drukowania wybranych dokumentów. Jeżeli użytkownik posiada aktywny certyfikat pojawi się znak certyfikatu przy wydrukach, dla których możliwe jest jego użycie. 4.1.Podpisywanie podpisem wewnętrznym Rys. 16 Oznaczenie, że certyfikat użytkownika jest ważny i wydruk można podpisać Aby podpisać dokument należy wybrać symbol certyfikatu lub skrót [Alt + F10]. System wyświetli okno autoryzacji certyfikatu. Użytkownik powinien uzupełnić hasło zgodnie z hasłem, które otrzymał w momencie generowania certyfikatu. Po wpisaniu poprawnego hasła i wybraniu funkcji [F2] OK pojawi się następujące okno potwierdzające poprawny zapis. Strona 11 z 20
Rys. 17 Autoryzacja certyfikatu Rys. 18 Zapis dokumentu do bazy 4.2.Podpisywanie podpisem kwalifikowanym Aby podpisać dokument kwalifikowanym podpisem elektronicznym należy wybrać symbol certyfikatu lub skrót [Alt + F10]. System wyświetli okno autoryzacji certyfikatu. Po wpisaniu PIN (Rys. 19) pojawi się następujące okno wymagające potwierdzenia złożenia podpisu (Rys. 20). Strona 12 z 20
Rys. 19 Uzupełnianie PIN Rys. 20 Podpis elektroniczny Strona 13 z 20
Rys. 21 Generowanie podpisu 4.3. Przeglądanie dokumentów zapisanych i podpisanych certyfikatem podczas drukowania Przegląd dokumentów zapisanych lub podpisanych elektronicznie możliwy jest podczas drukowania dokumentów w oknie Opcje wydruku -> Zaawansowane -> Przegląd raportów podpisanych elektronicznie [Alt + F11] (Funkcja dostępna jest po nadaniu uprawnienia 22-0040 Przeglądanie wydruków podpisanych elektronicznie). Okno przeglądu dokumentów wygląda następująco: Rys. 22 Przegląd raportów Strona 14 z 20
Rys. 23 Okno przeglądania zapisanych dokumentów Okno pozwala między innymi na zapisywanie, filtrowanie i usuwanie dokumentów. Szczegółowy opis okna znajduje się w dalszej części instrukcji w punkcie Zarządzanie dokumentami zapisanymi. ZAPIS DOKUMENTÓW BEZ PODPISU ELEKTRONICZNEGO Dokumenty, które mogą zostać podpisane cyfrowo można także zapisać nie używając podpisu elektronicznego. W programie KS-ASW dokumenty takie mogą zapisywać osoby, które nie posiadają ważnego certyfikatu oraz osoby, które certyfikat posiadają. 5.1. Zapis dokumentu bez podpisu przez pracownika, który posiada obowiązujący certyfikat Aby zapisać dokument bez podpisu cyfrowego należy wycofać się z autoryzacji certyfikatu: Rys. 24 Wycofanie się z autoryzacji certyfikatu System wyświetli pytanie czy zapisać wydruk bez podpisu cyfrowego. Strona 15 z 20
Po wybraniu TAK wydruk zostanie zapisany do bazy. Rys. 25 Zapisywanie bez podpisu cyfrowego 5.2. Zapis dokumentu przez pracownika, który nie posiada obowiązującego certyfikatu Jeżeli pracownik nie posiada obowiązującego certyfikatu także może zapisywać wydruk z okna Opcje wydruków. W oknie nie będzie symbolu certyfikatu: Rys. 26 Okno opcji drukowania dla osoby bez aktualnego certyfikatu Po wybraniu symbolu wydruk zostanie zapisany do bazy danych. ZARZĄDZANIE DOKUMENTAMI ZAPISANYMI Okno zarządzania wszystkimi zapisanymi wydrukami znajduje się w module ASW22 Kartoteki w menu głównym modułu Inne -> Przegląd wydruków -> Przegląd wydruków podpisanych cyfrowo. Rys. 27 Lokalizacja przeglądu wydruków Strona 16 z 20
Okno przeglądania wydruków wygląda następująco: Opis poszczególnych pól: P w kolumnie może znaleźć się symbol Nazwa raportu symbol raportu. Rys. 28 Okno zarządzania zapisanymi wydrukami Mod numer modułu, z którego nastąpił zapis raportu. Data utworzenia data i godzina zapisu dokumentu., który oznacza, że dokument został podpisany cyfrowo. Nazwa pliku nazwa pliku w bazie danych. Z taką nazwą zostanie zapisany plik na nośniku danych po wybraniu [F5] Zapis do pliku. Dodatkowo pod przeglądem wydruków znajdują się informacje o osobie, która zapisała wydruk oraz o wersji modułu w czasie zapisu raportu. Dostępne funkcje: [CTRL+F3] Podgląd pozwala na podgląd dokumentu za pomocą zewnętrznej przeglądarki (Internet Explorer) i przeglądarki plików o rozszerzeniu PDF. Do poprawnego działania obu opcji potrzebna jest zainstalowana w systemie przeglądarka plików PDF. - oznaczenie dla dokumentu podpisanego cyfrowo kwalifikowanym podpisem elektronicznym. - oznaczenie dla dokumentu podpisanego cyfrowo podpisem wewnętrznym. Strona 17 z 20
Rys. 29 Podgląd zapisanego pliku w przeglądarce KS-ASW [F5] Zapis do pliku pozwala wybrać ścieżkę zapisu raportu poprzez wskazanie katalogu zapisu. Rys. 30 Przykładowy raport zapisany na dysku Plik zapisuje się w formie skompresowanej o rozszerzeniu ZIP. Po rozpakowaniu pliki można otworzyć za pomocą dowolnej przeglądarki internetowej (plik XML) lub przeglądarki plików PDF. Strona 18 z 20
Rys. 31 Podgląd pliku XML w przeglądarce Internet Explorer [F7] Filtr pozwala zawęzić lub rozszerzyć listę domyślnie wyświetlanych raportów. Opcja Ukryj powtarzające się grupuje powtarzające się raporty i wyświetla tylko najnowszy. Rys. 32 Filtr przeglądu [F8] Usuń usuwa wybrany raport. Jeżeli raporty są pogrupowane opcja usuwa tylko najnowszy raport. [F10] Weryfikuj podpis pozwala sprawdzić autentyczność podpisu a także wyświetlić dodatkowe dane na temat osoby podpisującej. Jeżeli podpis został poprawnie zweryfikowany wyświetli się informacja jak na rysunku poniżej: Strona 19 z 20
Rys. 33 Weryfikacja podpisu cyfrowego [ESC] Wyjście opuszcza okno przeglądu dokumentów. PRZYKŁADOWE WYDRUKI, KTÓRE MOŻNA PODPISYWAĆ CYFROWO Przykładowe wydruki: ASW11 Wydawanie Wydruki podstawowe rozchodów i korekt ASW13 Zakupy Wydruki podstawowe dokumentów przychodu i korekt ASW21 Zestawienia Raport przychodów i rozchodów, podstawowe wydruki rejestrów dokumentów przychodów i rozchodów Strona 20 z 20