Pdręcznik użytkwnika prcertum SmartSign 4.0 Wersja dkumentacji 1.25 Unizet Technlgies SA - www.unizet.pl
Autrskie prawa majątkwe d tej dkumentacji raz pisywaneg przez nią prgramwania przysługu ją Unizet Technlgies SA z siedzibą w Szczecinie, ul. Królwej Krny Plskiej 21. Pwyższe prawa są chrnine ustawą prawie autrskim i prawach pkrewnych (Dz. U. Nr 24, pz. 83 z dnia 4 luteg 1994 rku z późniejszymi zmianami). Pniższa dkumentacja jest rzpwszechniana na pdstawie udzielnej licencji. 2
Spis treści 1. WSTĘP...4 2. WYMAGANIA SPRZĘTOWE I PROGRAMOWE...5 3. INSTALACJA I URUCHOMIENIE APLIKACJI...6 3.1. Instalacja wymaganych pakietów... 6 3.2. Uruchmienie aplikacji... 6 3.2.1. Rzpakwanie archiwum... 6 3.2.2. Weryfikacja pprawnści działania czytników raz kart...6 3.2.3. Uruchmienie... 6 4. OBSŁUGA APLIKACJI...7 4.1. Ustawienia... 9 4.1.1. Ustawienia Ogólne... 9 4.1.2. Ustawienia Pdpis... 10 4.1.3. Ustawienia Weryfikacja... 14 4.1.3.1. Pdstawwe pcje weryfikacji...14 4.1.3.2. Ddatkwe pcje weryfikacji... 14 4.1.4. Ustawienia Znacznik czasu... 15 4.2. Pdpisywanie plików... 16 4.2.1. Ddawanie elementów d listy... 17 4.2.2. Operacja pdpisu... 17 4.2.3. Pdpis wielkrtny... 23 4.2.4. Kntrasygnata... 24 4.2.5. Pdpisywanie plików PDF... 27 4.2.5.1. Ddawanie graficzneg symblu pdpisu...27 4.2.6. Menu kntekstwe... 30 4.3. Weryfikwanie pdpisów... 31 4.3.1. Ddawanie elementów d listy... 32 4.3.2. Infrmacje pdpisie i weryfikwanym dkumencie...33 4.3.3. Operacja weryfikacji... 35 4.3.4. Status weryfikacji... 36 4.3.5. Menu kntekstwe... 38 4.4. Systemwe menu kntekstwe... 40 4.5. Pwiadamianie aktualizacji... 40 5. SPIS RYSUNKÓW...42 3
1. Wstęp t aplikacja umżliwiająca składanie i weryfikację pdpisu elektrniczneg na pliku. mże być elementem bezpieczneg urządzenia w myśl Ustawy pdpisie elektrnicznym z dnia 18 września 2001 rku. Aplikacja umżliwia składanie i weryfikację pdpisu elektrniczneg zgdneg z Decyzją Kmisji Eurpejskiej nr 2011/130/UE z dnia 25 luteg 2011 r. w sprawie ustalenia minimalnych wymagań dtyczących transgraniczneg przetwarzania dkumentów pdpisanych elektrnicznie przez właściwe rgany zgdnie z dyrektywą 2006/123/WE Parlamentu Eurpejskieg i Rady dtyczącą usług na rynku wewnętrznym. Aplikacja mże również wykrzystywać w prcesie składania kwalifikwaneg pdpisu elektrniczneg mduł uwierzytelniający SAM (Secure Applicatin Mdule). Aplikacja : bsługuje certyfikaty kwalifikwane i niekwalifikwane wydane zarówn przez Certum, jak i KIR raz PWPW. twrzy pdpisy elektrniczne w frmacie XAdES lub ETSI. Utwrzny pdpis mże być pdpisem wewnętrznym (plik pdpisu będzie zawierał treść dkumentu), lub pdpisem zewnętrznym (plik pdpisu będzie zawierał tylk infrmacje pdpisie). znacza dkumenty kwalifikwanym lub niekwalifikwanym znacznikiem czasu, gdy wymagane jest dniesienie d wiarygdneg czasu i stwierdzenie, że dkument lub pdpis istniał w danej chwili. weryfikuje pdpisy elektrniczne w frmacie XAdES lub CAdES/ETSI. psiada wsparcie dla sób niewidzących i niedwidzących. spełnia wymgi stawiane prgramwi pdpisującemu, kreślne w Rzprządzeniu Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie kreślenia warunków technicznych i rganizacyjnych dla kwalifikwanych pdmitów świadczących usługi certyfikacyjne, plityk certyfikacji dla kwalifikwanych certyfikatów wydawanych przez te pdmity raz warunków technicznych dla bezpiecznych urządzeń służących d składania i weryfikacji pdpisu elektrniczneg (Dz. U. Nr 128 pz.1094 z dnia 12 sierpnia 2002 r.). 4
2. Wymagania sprzętwe i prgramwe Pniżej pdan minimalne wymagania sprzętw-prgramwe umżliwiające prawidłwą pracę prgramu : system peracyjny Linux Ubuntu 10.04; zainstalwane w systemie następujące pakiety: pcscd pensc libacr38u (dla czytników kart z rdziny ACS) pcsc-mnikey (dla czytników kart z rdziny Omnikey) czytnik kart kryptgraficznych; karta z kryptprcesrem; sknfigurwane płączenie internetwe. Uwaga! Czytnik kart kryptgraficznych, karta z kryptprcesrem raz prgramwanie sterujące pracą czytników są wymagane tylk w przypadku peracji składania pdpisu kwalifikwaneg. 5
3. Instalacja i uruchmienie aplikacji 3.1. Instalacja wymaganych pakietów Przed uruchmieniem aplikacji należy zainstalwać wymagane pakiety: pcscd pensc 3.2. Uruchmienie aplikacji 3.2.1. Rzpakwanie archiwum Aby umżliwić uruchmienie aplikacji należy ją najpierw rzpakwać z archiwum pleceniem: tar -xzf prcertumsmartsign-4.0.0.xxxx-pland-linux.tar.gz 3.2.2. Weryfikacja pprawnści działania czytników raz kart W celu sprawdzenia pprawnści działania czytników raz kart należy wyknać plecenie: pkcs11-tl --mdule./libcryptcertum3pkcs.s -O lub pkcs11-tl --mdule./libcrypt3pkcs.s -O które pkaże infrmacje certyfikatach znajdujących się na prfilu bezpiecznymi zwykłym karty Certum. 3.2.3. Uruchmienie Aplikację uruchmia się skryptem prcertumsmartsign.sh 6
4. Obsługa aplikacji Aplikacja służy d składania i weryfikacji pdpisu cyfrweg. Mże być elementem bezpieczneg urządzenia d składania pdpisu elektrniczneg w myśl Ustawy pdpisie elektrnicznym z dnia 18 września 2001 rku. Rysunek 1: Okn główne aplikacji W aplikacji mżemy wyróżnić pięć zakładek: Pdpisywanie umżliwia realizację peracji złżenia pdpisu elektrniczneg, umżliwia także złżenie pdpisu wielkrtneg i kntrasygnaty pd istniejącym pdpisem; Weryfikwanie umżliwia realizację peracji weryfikacji pdpisu elektrniczneg; Ustawienia umżliwia knfigurację usługi pdpisywania i weryfikacji raz ustawień gólnych; Pmc wyświetla dkumentację aplikacji; O prgramie wyświetla infrmacje na temat wersji prgramwania raz licencji, a także daje mżliwść wglądu w Infrmacje systemie. W knie pwitalnym raz w knie O prgramie znajduje się przycisk Infrmacje systemie. Jeg naciśnięcie pwduje wyświetlenie kna zawierająceg infrmacje śrdwisku, w którym uruchmina zstała aplikacja. W knie tym w zakładce Bibliteki prezentwana jest lista biblitek służących d bsługi kart kryptgraficznych. Aplikacja psiada wbudwany mechanizm weryfikacji tych biblitek i w przypadku stwierdzenia niezgdnści, w klumnie Zgdnść wyświetla stswną infrmację na ten temat. Weryfikacja biblitek dbywa się również pdczas każdeg uruchamiania aplikacji. W przypadku stwierdzenia niezgdnści jakiejklwiek bibliteki pjawia się infrmacja tym. 7
Rysunek 2: Infrmacja niezgdnści biblitek Rysunek 3: Infrmacje systemie Zakładka Bibliteki Na zakładce Śrdwisk Java prezentwane jest kn z infrmacjami na temat śrdwiska Java, w którym pracuje aplikacja. Rysunek 4: Infrmacje systemie Zakładka Śrdwisk Java 8
4.1. Ustawienia Zakładka Ustawienia przeznaczna jest d knfiguracji ustawień: gólnych; peracji składania pdpisu elektrniczneg; peracji weryfikacji pdpisu elektrniczneg; peracji znakwania czasem pdczas składania lub weryfikacji pdpisu elektrniczneg; Ddatkw w Panelu ustawień znajduje się przycisk Przywróć ustawienia dmyślne pzwalający pwrócić d dmyślnych ustawień prgramu. 4.1.1. Ustawienia Ogólne Zakładka Ogólne umżliwia knfiguracje ustawień serwera prxy raz autmatyczneg pwiadamiania aktualizacjach. Aktualizacje aby zmienić kres czasu, c jaki ma być sprawdzana dstępnści aktualizacji należy z listy rzwijanej wybrać jedną z dstępnych pcji : raz dziennie, raz na tydzień, raz na miesiąc, nigdy. Ddatkw, w dwlnej chwili mżna samdzielnie sprawdzić, czy dstępne są aktualizacje pprzez naciśnięcie przycisku Sprawdź teraz. Prxy p zaznaczeniu pcji Używaj prxy zstaną dblkwane ddatkwe pla d knfiguracji ustawień prxy: Hst adres serwera prxy. (ple bwiązkwe) Prt prt kmunikacji z serwerem prxy. (ple bwiązkwe) Wyłącz prxy dla wyłącza kmunikacje z serwerem prxy dla hstów wymieninych w plu np. 192.168.0.2 192.168.0.3. (ple pcjnalne) Jeśli serwer prxy wymaga uwierzytelnienia należy zaznaczyć pcję Wymagana autryzacja, wtedy zstaną dblkwane ddatkwe pla: Użytkwnik identyfikatr użytkwnika serwera prxy. (ple bwiązkwe) Hasł hasł użytkwnika. (ple pcjnalne) 9
Rysunek 5: Zakładka Ustawienia Ogólne 4.1.2. Ustawienia Pdpis Zakładka Pdpis umżliwia knfigurację ustawień dla peracji pdpisywania realizwanej w zakładce Pdpisywanie. Rysunek 6: Zakładka Ustawienia Pdpis część dtycząca Frmatu pdpisu, Typu pdpisu i ustawień Archiwizacji 10
Mżemy kreślić następujące parametry: Frmat pdpisu: XAdES Pdpis elektrniczny w frmacie XAdES jest zgdny z wymaganiami Ustawy z dnia 18 września 2001 rku pdpisie elektrnicznym. Frmat zgdny z najnwszymi standardami party język XML i zalecany d pwszechneg stswania; CAdES/ETSI Pdpis elektrniczny w frmacie CAdES/ETSI jest zgdny z wymaganiami Ustawy z dnia 18 września 2001 rku pdpisie elektrnicznym. Starszy frmat pdpisu elektrniczneg. Typ pdpisu: Pdpis zewnętrzny plik pdpisu będzie zawierał tylk infrmacje pdpisie. Należy pamiętać, że w trakcie weryfikacji pdpisu trzeba dstarczyć pdpisany dkument wraz z jeg pdpisem; Pdpis wewnętrzny plik pdpisu będzie zawierał treść dkumentu. Archiwizacja: Kpiuj p pdpisaniu zaznaczenie tej pcji spwduje umżliwienie wybrania katalgu d któreg zstaną skpiwane pliki pdpisu pwstałe p zakńcznej peracji pdpisywania; Twórz pdkatalgi w frmacie RRRR.MM.DD zaznaczenie tej pcji spwduje, że w katalgu ustawinym dla pdpisanych plików pwstaną pdkatalgi w frmacie Rk.Miesiąc.Dzień stwrzne na pdstawie aktualnej daty. Dmyślny certyfikat pcja ta umżliwia wybranie certyfikatu który będzie dmyślnym certyfikatem służącym d pdpisywania. Wybierz certyfikat p naciśnięciu przycisku na listę zstaną wczytane wszystkie dstępne certyfikaty. Aby ustawić dmyślny certyfikat należy wybrać jeden z certyfikatów i nacisnąć przycisk OK; Pkaż certyfikat p naciśnięciu przycisku zstaną wyświetlne szczegóły certyfikatu; Usuń certyfikat p naciśnięciu przycisku certyfikat zstanie usunięty z knfiguracji. 11
Rysunek 7: Zakładka Ustawienia Pdpis część dtycząca Dmyślneg certyfikatu i ddatkwych pcji pdpisu Ddatkwe pcje pdpisu: Przed pdpisaniem pytaj pwód pdpisu wybranie tej pcji spwduje, że przed wyknaniem pdpisu aplikacja zaprezentuje kn umżliwiające wybór pwdu pdpisu, który umieszczny zstanie w strukturze pdpisu i prezentwany będzie później we właściwściach pdpisu. Twórz pdpis specjalny PDF (PAdES), gdy pdpisywany jest dkument PDF wybranie tej pcji spwduje, że w przypadku, gdy pdpisywany będzie plikiem PDF t pdpis zstanie umieszczny w wewnętrznej strukturze PDF i widczny będzie p twrzeniu pliku PDF w edytrze plików PDF; Wybierz rdzaj zbwiązania (tylk pdpis XadES) umżliwia wybranie rdzaju zbwiązania dla któreg twrzny jest pdpis. D wybru są następujące rdzaje zbwiązań: Frmalne zatwierdzenie; Ptwierdzenie utwrzenia; Ptwierdzenie dstawy; Ptwierdzenie pchdzenia; Ptwierdzenie dbiru; Ptwierdzenie nadania. Wariant pdpisu umżliwia wybranie jedneg z następujących wariantów pdpisu: Nie dłączaj ddatkwych infrmacji (BES) wybranie tej pcji spwduje, że pdpis będzie twrzny w pdstawwym frmacie (bez znacznika czasu); Dłącz znacznik czasu (T) wybranie tej pcji spwduje, że pdpis będzie twrzny wraz ze znacznikiem czasu świadczącym dacie złżenia pdpisu wymagane jest wtedy zdefiniwanie ustawień znacznika czasu na zakładce Znacznik Czasu; Dłącz znacznik czasu, certyfikaty i listy CRL (XL) wybranie tej pcji spwduje, że 12
pdpis będzie twrzny w tzw. frmacie rzszerznym zawierającym znacznik czasu świadczący dacie złżenia pdpisu raz zawierający listy CRL jak dwdy ważnści pdpisu w chwili jeg złżenia wymagane jest wtedy zdefiniwanie ustawień znacznika czasu na zakładce Znacznik Czasu; Rysunek 8: Zakładka Ustawienia Pdpis część dtycząca zaawanswanych pcji pdpisu Zaawanswane pcje pdpisu ETSI/CAdES Ścieżka d pliku plityki pdpisu wskazuje na ścieżkę d pliku Plityki Pdpisu definiującej kryteria składania i weryfikacji pdpisu. Wybór dpwiedniej plityki pdpisu dknuje się przyciskiem Przeglądaj. Przycisk Usuń pzwala na usunięcie wybranej plityki i pwrót d ustawienia dmyślneg. Zaawanswane pcje pdpisu PDF/PAdES Ścieżka d pliku plityki pdpisu wskazuje na ścieżkę d pliku Plityki Pdpisu definiującej kryteria składania i weryfikacji pdpisu. Wybór dpwiedniej plityki pdpisu dknuje się przyciskiem Przeglądaj. Przycisk Usuń pzwala na usunięcie wybranej plityki i pwrót d ustawienia dmyślneg. Umieszczaj graficzny symbl pdpisu w dkumencie PDF zaznaczenie tej pcji pwduje, że pdczas pdpisywania plików PDF, dla każdeg pliku mżliwe będzie wskazanie pliku graficzneg, który psłuży jak graficzny symbl pdpisu. Zaawanswane pcje pdpisu XAdES Twórz pdpis dłączny (Envelped), gdy pdpisywany jest dkument XML pdpisem wewnętrznym XAdES wybranie tej pcji spwduje, że w przypadku, gdy pdpisywany będzie plikiem XML pprawnej strukturze t pdpis zstanie wyknany w tzw. trybie Envelped; Twórz pdpis dłączny (Envelped) w wersji standardwej wybranie tej 13
pcji spwduje, że w przypadku, gdy pdpisywany będzie plikiem XML pprawnej strukturze t pdpis zstanie wyknany w tzw. standardwym trybie Envelped tryb ten wymagany jest przez Kmisję Eurpejską; 4.1.3. Ustawienia Weryfikacja Zakładka Weryfikacja umżliwia knfigurację ustawień dla peracji weryfikacji realizwanej w zakładce Weryfikwanie. Rysunek 9: Zakładka Ustawienia - Weryfikacja 4.1.3.1. Pdstawwe pcje weryfikacji Zaznaczenie pla Weryfikacja pdpisu kwalifikwaneg spwduje ustawienie dpwiednieg trybu pracy aplikacji, który plega na sprawdzeniu czy peracja pdpisu zstała wyknana certyfikatem kwalifikwanym w rzumieniu Ustawy pdpisie elektrnicznym. Uwaga! Jeżeli jest zaznaczne ple Weryfikacja pdpisu kwalifikwaneg t aplikacja sprawdzi czy certyfikat pdpisujący jest certyfikatem kwalifikwanym. Jeżeli certyfikat nie jest certyfikatem kwalifikwanym t pdpis nie zstanie pprawnie zweryfikwany i zstanie zgłszny błąd weryfikacji pdpisu. Jeżeli dane zawarte są w pliku pdpisu t zaznaczenie pcji Eksprtuj dane jeśli są zawarte w pliku pdpisu spwduje ich wydrębnienie i zapisanie w wybranej lkalizacji. 4.1.3.2. Ddatkwe pcje weryfikacji Ddatkwą pcją weryfikacji jest tzw. wariant weryfikacji kreślający szczegółwść prcesu weryfikacji. D wybru dstępne są następujące warianty weryfikacji: 14
Nie dłączaj ddatkwych infrmacji (BES) wybranie tej pcji spwduje, że weryfikacji pdlegała będzie tylk integralnść pdpisu; Dłącz znacznik czasu (T) wybranie tej pcji spwduje, że weryfikacji pdległa będzie integralnść pdpisu, p pzytywnej weryfikacji d pdpisu zstanie dłączny znacznik czasu świadczący czasie pzytywnej weryfikacji pdpisu wymagane jest wtedy zdefiniwanie ustawień znacznika czasu na zakładce Znacznik Czasu; Dłącz znacznik czasu, certyfikaty i listy CRL (XL) wybranie tej pcji spwduje, że przeprwadzna zstanie pełna weryfikacja pdpisu, p pzywanej weryfikacji d pdpisu zstaną dłączne: znacznik czasu świadczący czasie pzytywnej weryfikacji pdpisu raz listy CRL, które użyte zstały pdczas weryfikacji wymagane jest wtedy zdefiniwanie ustawień znacznika czasu na zakładce Znacznik Czasu; 4.1.4. Ustawienia Znacznik czasu Zakładka Znacznik czasu umżliwia knfigurację ustawień dla peracji znakwania czasem realizwanej pdczas składania lub weryfikwania pdpisu elektrniczneg. Rysunek 10: Zakładka Ustawienia Znacznik czasu Mżemy kreślić następujące parametry: Adres serwera znacznika czasu umżliwia włączenie znakwania pliku pdpisu znacznikiem czasu dstępne są następujące predefiniwane ustawienia: adres serwera niekwalifikwaneg znacznika czasu CERTUM niekwalifikwany znacznik czasu; adres serwera kwalifikwaneg znacznika czasu CERTUM kwalifikwany znacznik 15
czasu, który wymaga psiadania certyfikatu dstępu; http://lcalhst:801/pk-tsa - adres, który należy wybrać w przypadku krzystania z aplikacji prcertum CLIDE Client zainstalwanej na kmputerze użytkwnika; UWAGA!!! Dstęp d kwalifikwaneg znacznika czasu CERTUM mżliwy jest tylk przy użyciu certyfikatu dstępweg. W związku z tym, w przypadku wybrania kwalifikwaneg znacznika czasu CERTUM należy zaznaczyć pcję Dstęp d serwera znacznika czasu przez certyfikat. P zaznaczeniu zstaną dblkwane pcje ustawienia certyfikatu: Wybierz certyfikat p naciśnięciu przycisku, na listę zstaną wczytane wszystkie dstępne certyfikaty. Należy wybrać certyfikat uprawniający d dstępu d kwalifikwaneg znacznika czasu CERTUM i nacisnąć przycisk OK; Pkaż certyfikat p naciśnięciu przycisku zstaną wyświetlne szczegóły certyfikatu; Usuń certyfikat naciśnięciu przycisku certyfikat zstanie usunięty z knfiguracji. 4.2. Pdpisywanie plików Zakładka Pdpisywanie umżliwia złżenie pdpisu elektrniczneg na pliku. Składają się na nią cztery sekcje: lista elementów d pdpisania lista elementów d pdpisania na liście wyświetlne są nazwy plików, data ich mdyfikacji, rzmiar raz status pdpisu (D pdpisania Pdpisany Plik zstał pminięty Niepdpisany); Zdefiniwane ustawienia pdpisu zawiera infrmacje na temat frmatu pdpisu (ETSI/XAdES raz typie pdpisu: wewnętrzny/zewnętrzny) raz pcję umżliwiającą użycie certyfikatu dmyślneg pprzez zaznaczenie pcji Używaj dmyślneg certyfikatu pdpisująceg. Szczegóły pdpisu infrmacje dtyczące pdpisu. Pjawiają się ne p wyknaniu pdpisu. Infrmacje Infrmacje statystyczne na temat ilści wybranych plików z pdziałem na łączną liczbę plików, pliki które nie zstały jeszcze pdpisane, pliki już pdpisane raz pliki, które nie zstały jeszcze pdpisane. UWAGA!!! Zalecane jest aby przy jednrazwym pdpisywaniu plików nie przekraczać ilści 10 000 plików rzmiarze k. 50 KB 16
Rysunek 11: Zakładka Pdpisywanie 4.2.1. Ddawanie elementów d listy Operację pdpisu elektrniczneg mżna wyknać na dwa spsby: na pjedynczym pliku pprzez wskazanie pliku za pmcą przycisku Ddaj plik, na grupie plików pprzez wielkrtny wybór plików za pmcą przycisku Ddaj plik lub pprzez ddanie katalgu za pmcą przycisku Ddaj katalg. Wskazane pliki zstaną ddane d listy elementów d pdpisania. Aby usunąć selektywnie plik(i) z listy d pdpisania należy wskazać wybrany(e) i nacisnąć przycisk Usuń z listy. Aby usunąć wszystkie pliki z listy elementów d pdpisania należy nacisnąć przycisk Wyczyść listę. 4.2.2. Operacja pdpisu Jeżeli na liście znajdują się już wszystkie elementy d pdpisania t należy nacisnąć przycisk Pdpisz. 17
Rysunek 12: Zakładka Pdpisywanie Lista elementów d pdpisania Aplikacja wyszuka certyfikaty umżliwiające patrzenie dkumentu pdpisem elektrnicznym. Rysunek 13: Wyszukiwanie certyfikatów P zakńczeniu wyszukiwania zstaną wyświetlne certyfikaty. W przypadku gdy zstała zaznaczna pcja Używaj dmyślneg certyfikatu pdpisująceg krk wybru certyfikatów zstanie pminięty. Rysunek 14: Lista certyfikatów kwalifikwanych Uwaga! W knie dialgwym zstaną wyświetlne certyfikaty kwalifikwane. Aby wyświetlić wszystkie certyfikaty dstępne na danym kmputerze należy dznaczyć pcję Pkaż tylk certyfikaty kwalifikwane. 18
Rysunek 15: Lista certyfikatów kwalifikwanych i niekwalifikwanych Należy wskazać certyfikat dla wyknania peracji pdpisu i nacisnąć przycisk OK. Rysunek 16: Wybór certyfikatu dla peracji pdpisu Jeżeli użytkwnik dla peracji pdpisu cyfrweg wybrał certyfikat kwalifikwany t wyświetlna zstanie prśba wprwadzenie kdu uwierzytelniająceg PIN zawierająca strzeżenie dtyczące złżenia pdpisu elektrniczneg zgdneg z Ustawą pdpisie elektrnicznym (w przypadku certyfikatu niekwalifikwaneg nie będzie wyświetlne strzeżenie). Należy wprwadzić PIN i nacisnąć przycisk OK. Rysunek 17: Prśba wprwadzenie kdu PIN Jeżeli wprwadzny PIN jest prawidłwy t aplikacja rzpcznie prces składania pdpisu. 19
Rysunek 18: Pdpisywanie - Wyszukiwanie kluczy W przypadku, gdy w ustawieniach zstała zaznaczna pcja ddania znacznika czasu przy użyciu certyfikatu dstępu (patrz 4.1.2.), a nie zstał ustawiny certyfikat dmyślny t zstanie wyświetlny następujący kmunikat : Rysunek 19: Infrmacja żądaniu znakwania czasem P naciśnięciu przycisku OK zstanie wyświetlna lista certyfikatów których mżna użyć d wystawiania żądania znakwania czasem. Rysunek 20: Lista certyfikatów d wystawiania żądania znakwania czasem Aby wybrać certyfikat d wystawienia żądania należy g wskazać raz nacisnąć przycisk OK. Rysunek 21: Pdpisywanie - Wyknywanie pdpisu P zakńczeniu prcesu składania pdpisu elektrniczneg zstanie wyświetlne pdsumwanie. 20
Rysunek 22: Pdsumwanie pdpisywania Sekcja Szczegóły pdpisu na zakładce Pdpisywanie zstanie uaktualnina infrmacje dtyczące pliku pdpisu raz pdpisująceg (ple Dkument pdpisany przez). Rysunek 23: Zakładka Pdpisywanie wyknany pdpis Mżna przejrzeć właściwści pdpisu pprzez naciśnięcie przycisku Pkaż pdpis: 21
Rysunek 24: Dane pdpisane zakładka gólne Rysunek 25: Dane pdpisane - zakładka pdpis 22
4.2.3. Pdpis wielkrtny W celu wyknania pdpisu wielkrtneg, należy wybrać plik, który zstał już wcześniej pdpisany. Wskazać mżna ryginalny plik, jak również plik pdpisu. Dmyślnie kn wybru pliku pzwala wybierać wszystkie pliki prócz plików pdpisu. Jeśli chcemy skrzystać z pcji wskazywania pliku pdpisu, należy w knie wybru pliku zmienić filtr na Pliku pdpisu (*.xades, *.xad, *.sign, *.sig). Następnie p wybraniu dpwiednich plików, należy nacisnąć przycisk Pdpisz. UWAGA!!! Przy twrzeniu pdpisu wielkrtnych nie ma mżliwści składania pdpisów mieszanych tzn. aplikacja ignruje wszelkie ustawienia dt. frmatów pdpisu i wyknuje pdpis w takim trybie, w jakim złżny jest pierwszy pdpis na dkumencie. Prces wybierania certyfikatu i wprwadzania kdu PIN jest identyczny jak pdczas składania pdpisu jednkrtneg. P pprawnym wprwadzeniu kdu PIN pjawi się następujące kn: Rysunek 26: Okn wybru akcji przy becnym już c najmniej jednym pdpisie Dla pdpisu wielkrtneg należy nacisnąć przycisk Ddaj pdpis. W przypadku wybrania pcji Zastąp pdpis, wszystkie dtychczaswe pdpisy zstaną usunięte i zstanie stwrzny nwy pdpis. Mżna także wyświetlić dane istniejącym pdpisie pprzez naciśnięcie przycisku Pkaż pdpis. Gdy pdpis zstanie wyknany mżna sprawdzić wszystkie pdpisy daneg pliku pprzez naciśniecie przycisku Pkaż pdpis. 23
Rysunek 27: Dane pdpisane - zakładka gólne dla pdpisu wielkrtneg Rysunek 28: Dane pdpisane - zakładka pdpis dla pdpisu wielkrtneg 4.2.4. Kntrasygnata W celu wyknania kntrasygnaty, należy wybrać plik, który zstał już wcześniej pdpisany. Wskazać mżna zarówn ryginalny plik, jak również plik pdpisu. Dmyślnie kn wybru pliku pzwala wybierać wszystkie pliki, prócz plików pdpisu. Jeśli chcemy skrzystać z pcji wskazywania pliku pdpisu, należy w knie wybru pliku zmienić filtr na Pliki pdpisu (*.xades, *.xad, *.sign, *.sig). Następnie p wybraniu dpwiednich plików, należy nacisnąć przycisk Pdpisz. 24
Prces wybierania certyfikatu i wprwadzania kdu PIN jest identyczny jak pdczas składania pdpisu jednkrtneg. P pprawnym wprwadzeniu kdu PIN pjawi się następujące kn: Rysunek 29: Okn wybru akcji przy becnym już c najmniej jednym pdpisie Dla kntrasygnaty należy nacisnąć przycisk Kntrasygnuj. W przypadku wybrania pcji Zastąp pdpis wszystkie dtychczaswe pdpisy zstaną usunięte i zstanie stwrzny nwy pdpis. Mżna także wyświetlić dane istniejącym pdpisie pprzez naciśnięcie przycisku Pkaż pdpis. P naciśnięciu przycisku Kntrasygnuj pjawi się kn, z któreg należy wybrać certyfikat, który chcemy kntrasygnwać: Rysunek 30: Okn wybru pdpisu, który chcemy kntrasygnwać P wybraniu certyfikatu należy nacisnąć przycisk Wybierz. Jeśli chcemy kntrasygnwać wszystkie pdpisy, wtedy należy zaznaczyć pcję Zaznacz wszystkie i nacisnąć przycisk Wybierz: 25
Rysunek 31: Okn wybru pdpisu, gdy wybran wszystkie pdpisy d kntrasygnwania Gdy pdpis zstanie wyknany mżna sprawdzić wszystkie pdpisy daneg pliku pprzez naciśnięcie przycisku Pkaż pdpis. Rysunek 32 Dane pdpisane - zakładka gólne dla kntrasygnaty 26
Rysunek 33 Dane pdpisane - zakładka pdpis dla kntrasygnaty Literą C znaczne są kntrasygnaty pdpisów. 4.2.5. Pdpisywanie plików PDF Jeśli w Ustawieniach włączna jest pcja Twórz pdpis specjalny PDF (PAdES), gdy pdpisywany jest dkument PDF t aplikacja przy natrafieniu na plik PDF wyknana pdpis w pliku PDF w tzw. frmacie PAdES. Sam prces pdpisywania nie różni się w zasadzie d prcesu przedstawineg pwyżej. Pdpis umieszczany jest bezpśredni w pliku PDF. UWAGA!!! D pprawnej interpretacji pdpisów w plikach PDF wymagane Adbe Reader w wersji c najmniej 10.0. 4.2.5.1. jest prgramwanie Ddawanie graficzneg symblu pdpisu Jeśli w zaawanswanych pcjach pdpisu PDF/PAdES zaznaczna jest pcja Umieszczaj graficzny symbl pdpisu w dkumencie PDF t w trakcie pdpisywania plików PDF, p wybraniu certyfikatu pdpisująceg umżliwine zstanie wybranie pliku graficzneg symblu pdpisu. W przypadku seryjneg pdpisywania plików PDF, dla każdeg pdpisywaneg pliku PDF aplikacja umżliwia definiwanie sbneg symblu. 27
Rysunek 34 Ddawanie graficzneg symblu pdpisu kn główne P naciśnięciu przycisku Wybierz umżliwine zstanie wskazanie graficzneg pliku służąceg jak graficzny symbl pdpisu (dpuszczalne frmaty t jpg, gif i png). Rysunek 35 Ddawanie graficzneg symblu pdpisu wskazanie pliku graficzneg P wybraniu pliku, kn główne zstanie zaktualizwane wybrany plik. 28
Rysunek 36 Ddawanie graficzneg symblu pdpisu wybrany plik graficzny Ple, w którym graficzny symbl ma znaleźć się na dkumencie wskazuje się myszą przy wciśniętym lewym klawiszu myszy. P zdefiniwaniu teg pla symbl wraz z infrmacją pdpisującym pjawi się na dkumencie. Rysunek 37 Ddawanie graficzneg symblu pdpisu symbl graficzny ddany d dkumentu 29
P zatwierdzeniu przyciskiem OK pdpis zstanie wyknany. P twrzeniu dkumentu PDF pdpis wraz symblem graficznym będzie d razu widczny. Rysunek 38 Ddawanie graficzneg symblu pdpisu pdpisany plik z umieszcznym graficznym symblem pdpisu 4.2.6. Menu kntekstwe Aby uruchmić menu kntekstwe należy nacisnąć prawym klawiszem myszki w dwlnym miejscu na liście. Dstępne jest 7 pcji w menu: Pdpisz wszystkie p wybraniu tej pcji zstanie wyknany pdpis na wszystkich plikach znajdujących się na liście. Pdpisz wybrane p wybraniu tej pcji pdpis zstanie wyknany tylk na plikach zaznacznych. Aby zaznaczyć więcej niż jeden plik należy przytrzymać lewy klawisz Ctrl i pprzez naciśnięcie leweg klawisza myszki wskazać następne plik(i). Ddaj plik pcja ta działa na takiej samej zasadzie jak przycisk Ddaj plik. Ddaj katalg pcja ta działa na takiej samej zasadzie jak przycisk Ddaj katalg. Usuń z listy pcja ta działa na takiej samej zasadzie jak przycisk Usuń z listy. Wyczyść listę pcja ta działa na takiej samej zasadzie jak przycisk Wyczyść listę. Wyślij jak e-mail pcja ta uruchamia prgram pcztwy ustawiny w systemie peracyjnym jak dmyślny i generuje maila załączając d nieg utwrzne pliki pdpisów raz pliki pdpisywane (w przypadku pdpisu zewnętrzneg). 30
Rysunek 39: Zakładka Pdpisywanie menu kntekstwe 4.3. Weryfikwanie pdpisów Zakładka Weryfikwanie umżliwia weryfikację pdpisu elektrniczneg. Składają się na nią cztery sekcje: lista elementów d weryfikacji na liście wyświetlne są nazwy plików, data ich mdyfikacji, rzmiar raz status pdpisu (D weryfikacji/pzytywnie zweryfikwany/negatywnie zweryfikwany). Zdefiniwane ustawienia weryfikacji infrmacje na temat ustawień weryfikacji dtyczących weryfikacji pdpisu kwalifikwaneg. (Patrz: punkt 4.1.3). Infrmacje pdpisie infrmacje dtyczące pdpisu na wybranym pliku. Infrmacje Infrmacje statystyczne na temat ilści wybranych plików z pdziałem wszystkie wybrane pliki, na pliki przeznaczne d weryfikacji, pliki już zweryfikwane pprawnie raz pliki, które nie zstały zweryfikwane pprawnie. 31
Rysunek 40: Zakładka Weryfikwanie 4.3.1. Ddawanie elementów d listy Jeżeli chcemy wyknać perację weryfikacji pdpisu elektrniczneg t mżemy ją wyknać: na pjedynczym pliku pprzez wskazanie pliku za pmcą przycisku Ddaj plik, na grupie plików pprzez wielkrtny wybór plików za pmcą przycisku Ddaj plik lub pprzez ddanie katalgu za pmcą przycisku Ddaj katalg. Wskazane pliki zstaną ddane d listy elementów d weryfikacji. Aby usunąć selektywnie plik(i) z listy d weryfikacji należy wskazać wybrany(e) i nacisnąć przycisk Usuń z listy. Aby usunąć wszystkie pliki z listy elementów d weryfikacji należy nacisnąć przycisk Wyczyść listę. Uwaga! Na liście elementów d weryfikacji mgą figurwać pliki z wewnętrznym bądź zewnętrznym pdpisem (infrmacja typie pdpisu znajduje się w sekcji Szczegóły pdpisu). Jeżeli wybrany element jest pdpisem zewnętrznym i prgram nie dnalazł pliku pdpisaneg w katalgu pliku pdpisu, t w sekcji Szczegóły pdpisu należy wskazać plik źródłwy, na którym wyknana była peracja pdpisu, pprzez naciśnięcie przycisku. 32
4.3.2. Infrmacje pdpisie i weryfikwanym dkumencie Rysunek 41: Zakładka Weryfikwanie Lista elementów d weryfikacji Szczegółwe infrmacje pdpisie mżna uzyskać pprzez naciśnięcie przycisku Pkaż pdpis. Otwrzy się kn Dane pdpisane. 33
Rysunek 42: Dane pdpisane W knie Dane pdpisane znajdują się dwie zakładki: Ogólne zawiera infrmacje rdzaju pdpisu raz liczbie pdpisów, kntrasygnat i certyfikatów; Pdpisy zawiera infrmacje pdpisie i certyfikacie pdpisująceg, atrybutach pdpisanych i niepdpisanych itp.; Aby wyświetlić weryfikwany dkument należy nacisnąć przycisk Pkaż dkument. Uwaga! Dkument jest wyświetlany pza kntrlą prgramu, za pmcą zewnętrznej aplikacji dpwiedniej dla teg typu dkumentu. 34
4.3.3. Operacja weryfikacji Jeżeli na liście znajdują się już wszystkie elementy d weryfikacji t należy nacisnąć przycisk Weryfikuj. Rysunek 43: Zakładka Weryfikwanie Lista elementów d weryfikacji Rzpcznie się prces weryfikacji pdpisu. Rysunek 44: Weryfikacja P zakńczeniu prcesu weryfikacji pdpisu elektrniczneg zstanie wyświetlne pdsumwanie. Rysunek 45: Pdsumwanie weryfikacji 35
4.3.4. Status weryfikacji Operacja weryfikacji mże dać pzytywny lub negatywny rezultat. W zależnści d wyniku peracji jej status będzie kreślny jak: Pprawnie zweryfikwany; Błędnie zweryfikwany. Jeżeli status jest kreślny jak Pprawnie zweryfikwany t w sekcji Infrmacje pdpisie w plu Status weryfikacji widnieje wpis Certyfikat: Jan Kwalski pzytywnie zweryfikwany. Rysunek 46: Status weryfikacji: Pzytywnie zweryfikwany Jeżeli status jest kreślny jak negatywny t element na liście jest znaczny klrem czerwnym, a w sekcji Infrmacje pdpisie w plu Status weryfikacji widnieje wpis Certyfikat: Jan Kwalski niekmpletnie zweryfikwany. 36
Rysunek 47: Status weryfikacji: Negatywnie zweryfikwany Dla daneg pliku pdpisu w plu Status weryfikacji wskazana jest również przyczyna błędu. Przykładwe błędy są przedstawine na pniższych rysunkach. Rysunek 48: Brak certyfikatu wystawcy lub niemżliwść pbrania aktualnych list CRL 37
Rysunek 49: Nieprawidłwa wartść pdpisu Rysunek 50: Nieprawidłwy certyfikat 4.3.5. Menu kntekstwe Aby uruchmić menu kntekstwe należy nacisnąć prawym klawiszem myszki w dwlnym miejscu na liście. Dstępne jest 6 pcji w menu: Weryfikuj wszystkie p wybraniu tej pcji zstanie zweryfikwany pdpis wszystkich plików znajdujących się na liście. Weryfikuj wybrane p wybraniu tej pcji zstanie zweryfikwany pdpis tylk dla wybranych plików. Aby zaznaczyć więcej niż jeden plik należy przytrzymać lewy klawisz Ctrl i pprzez naciśnięcie leweg klawisza myszki wskazać następne plik(i). Ddaj plik pcja ta działa na takiej samej zasadzie jak przycisk Ddaj plik. Ddaj katalg pcja ta działa na takiej samej zasadzie jak przycisk Ddaj katalg. Usuń z listy pcja ta działa na takiej samej zasadzie jak przycisk Usuń z listy. Wyczyść listę pcja ta działa na takiej samej zasadzie jak przycisk Wyczyść listę. 38
Rysunek 51: Zakładka Weryfikwanie menu kntekstwe 39
4.4. Systemwe menu kntekstwe P zainstalwaniu aplikacji, w systemie zstanie ddana nwa pzycja w menu kntekstwym. Aby uruchmić menu należy nacisnąć prawym klawiszem myszy na dwlnym pliku. W menu będzie widczna nwa pzycja nazwie. P wybraniu jej kursrem myszy pkażą się 3 pcje: Pdpisz p wybraniu tej pcji uruchmina zstanie aplikacja z wybraną zakładką Pdpisywanie, a zaznaczny plik zstanie wczytany na listę plików przeznacznych d pdpisania. Dalsza prcedura pdpisywania jest przedstawina punkcie 4.2.2. Weryfikuj p wybraniu tej pcji uruchmina zstanie aplikacja z wybraną zakładką Weryfikwanie, a zaznaczny plik zstanie wczytany na listę plików przeznacznych d weryfikacji. Ta pcja jest dstępna wyłącznie dla pliku pdpisu. Dalsza prcedura weryfikacji jest przedstawina punkcie 4.3.3. Pkaż pdpis p wybraniu tej pcji zstaną wyświetlne Dane pdpisane przy pmcy mechanizmów zawartych w aplikacji. Ta pcja jest dstępna wyłącznie dla pliku pdpisu. Rysunek 52: Systemwe menu kntekstwe 4.5. Pwiadamianie aktualizacji. Pdczas uruchamiania, w zależnści d knfiguracji (Ustawienia Ogólne, pkt. 4.1.1), mechanizm pwiadamiania aktualizacji sprawdza, czy dstępna jest nwsza wersja aplikacji. Jeśli dnajdzie n dstępną nwszą wersję prgramwania, wyświetlny zstanie następujący kmunikat: Rysunek 53: Pwiadmienie aktualizacji P naciśnięciu przycisku Tak twrzy się kn ze strną WWW, z której będzie mżna pbrać nwą wersję aplikacji. Aby mechanizm zadziałał kmputer musi być pdłączny d Internetu. 40
Rysunek 54: Strna WWW z nwą wersją 41
5. Spis rysunków RYSUNEK 1: OKNO GŁÓWNE APLIKACJI PROCERTUM SMARTSIGN...7 RYSUNEK 2: INFORMACJA O NIEZGODNOŚCI BIBLIOTEK...8 RYSUNEK 3: INFORMACJE O SYSTEMIE ZAKŁADKA BIBLIOTEKI...8 RYSUNEK 4: INFORMACJE O SYSTEMIE ZAKŁADKA ŚRODOWISKO JAVA...8 RYSUNEK 5: ZAKŁADKA USTAWIENIA OGÓLNE...10 RYSUNEK 6: ZAKŁADKA USTAWIENIA PODPIS CZĘŚĆ DOTYCZĄCA FORMATU PODPISU, TYPU PODPISU I USTAWIEŃ ARCHIWIZACJI...10 RYSUNEK 7: ZAKŁADKA USTAWIENIA PODPIS CZĘŚĆ DOTYCZĄCA DOMYŚLNEGO CERTYFIKATU I DODATKOWYCH OPCJI PODPISU...12 RYSUNEK 8: ZAKŁADKA USTAWIENIA PODPIS CZĘŚĆ DOTYCZĄCA ZAAWANSOWANYCH OPCJI PODPISU...13 RYSUNEK 9: ZAKŁADKA USTAWIENIA - WERYFIKACJA...14 RYSUNEK 10: ZAKŁADKA USTAWIENIA ZNACZNIK CZASU...15 RYSUNEK 11: ZAKŁADKA PODPISYWANIE...17 RYSUNEK 12: ZAKŁADKA PODPISYWANIE LISTA ELEMENTÓW DO PODPISANIA...18 RYSUNEK 13: WYSZUKIWANIE CERTYFIKATÓW...18 RYSUNEK 14: LISTA CERTYFIKATÓW KWALIFIKOWANYCH...18 RYSUNEK 15: LISTA CERTYFIKATÓW KWALIFIKOWANYCH I NIEKWALIFIKOWANYCH...19 RYSUNEK 16: WYBÓR CERTYFIKATU DLA OPERACJI PODPISU...19 RYSUNEK 17: PROŚBA O WPROWADZENIE KODU PIN...19 RYSUNEK 18: PODPISYWANIE - WYSZUKIWANIE KLUCZY...20 42
RYSUNEK 19: INFORMACJA O ŻĄDANIU ZNAKOWANIA CZASEM...20 RYSUNEK 20: LISTA CERTYFIKATÓW DO WYSTAWIANIA ŻĄDANIA ZNAKOWANIA CZASEM...20 RYSUNEK 21: PODPISYWANIE - WYKONYWANIE PODPISU...20 RYSUNEK 22: PODSUMOWANIE PODPISYWANIA...21 RYSUNEK 23: ZAKŁADKA PODPISYWANIE WYKONANY PODPIS...21 RYSUNEK 24: DANE PODPISANE ZAKŁADKA OGÓLNE...22 RYSUNEK 25: DANE PODPISANE - ZAKŁADKA PODPIS...22 RYSUNEK 26: OKNO WYBORU AKCJI PRZY OBECNYM JUŻ CO NAJMNIEJ JEDNYM PODPISIE...23 RYSUNEK 27: DANE PODPISANE - ZAKŁADKA OGÓLNE DLA PODPISU WIELOKROTNEGO...24 RYSUNEK 28: DANE PODPISANE - ZAKŁADKA PODPIS DLA PODPISU WIELOKROTNEGO...24 RYSUNEK 29: OKNO WYBORU AKCJI PRZY OBECNYM JUŻ CO NAJMNIEJ JEDNYM PODPISIE...25 RYSUNEK 30: OKNO WYBORU PODPISU, KTÓRY CHCEMY KONTRASYGNOWAĆ...25 RYSUNEK 31: OKNO WYBORU PODPISU, GDY WYBRANO WSZYSTKIE PODPISY DO KONTRASYGNOWANIA...26 RYSUNEK 32 DANE PODPISANE - ZAKŁADKA OGÓLNE DLA KONTRASYGNATY...26 RYSUNEK 33 DANE PODPISANE - ZAKŁADKA PODPIS DLA KONTRASYGNATY 27 RYSUNEK 34 DODAWANIE GRAFICZNEGO SYMBOLU PODPISU OKNO GŁÓWNE...28 RYSUNEK 35 DODAWANIE GRAFICZNEGO SYMBOLU PODPISU WSKAZANIE PLIKU GRAFICZNEGO...28 RYSUNEK 36 DODAWANIE GRAFICZNEGO SYMBOLU PODPISU WYBRANY 43
PLIK GRAFICZNY...29 RYSUNEK 37 DODAWANIE GRAFICZNEGO SYMBOLU PODPISU SYMBOL GRAFICZNY DODANY DO DOKUMENTU...29 RYSUNEK 38 DODAWANIE GRAFICZNEGO SYMBOLU PODPISU PODPISANY PLIK Z UMIESZCZONYM GRAFICZNYM SYMBOLEM PODPISU...30 RYSUNEK 39: ZAKŁADKA PODPISYWANIE MENU KONTEKSTOWE...31 RYSUNEK 40: ZAKŁADKA WERYFIKOWANIE...32 RYSUNEK 41: ZAKŁADKA WERYFIKOWANIE LISTA ELEMENTÓW DO WERYFIKACJI...33 RYSUNEK 42: DANE PODPISANE...34 RYSUNEK 43: ZAKŁADKA WERYFIKOWANIE LISTA ELEMENTÓW DO WERYFIKACJI...35 RYSUNEK 44: WERYFIKACJA...35 RYSUNEK 45: PODSUMOWANIE WERYFIKACJI...35 RYSUNEK 46: STATUS WERYFIKACJI: POZYTYWNIE ZWERYFIKOWANY...36 RYSUNEK 47: STATUS WERYFIKACJI: NEGATYWNIE ZWERYFIKOWANY...37 RYSUNEK 48: BRAK CERTYFIKATU WYSTAWCY LUB NIEMOŻLIWOŚĆ POBRANIA AKTUALNYCH LIST CRL...37 RYSUNEK 49: NIEPRAWIDŁOWA WARTOŚĆ PODPISU...38 RYSUNEK 50: NIEPRAWIDŁOWY CERTYFIKAT...38 RYSUNEK 51: ZAKŁADKA WERYFIKOWANIE MENU KONTEKSTOWE...39 RYSUNEK 52: SYSTEMOWE MENU KONTEKSTOWE...40 RYSUNEK 53: POWIADOMIENIE O AKTUALIZACJI...40 RYSUNEK 54: STRONA WWW Z NOWĄ WERSJĄ PROCERTUM SMARTSIGN...41 44