Podr cznik u ytkownika procertum SmartSign Wersja dokumentacji 1.0 Unizeto Technologies SA - www.unizeto.pl
Autorskie prawa maj tkowe do tej dokumentacji oraz opisywanego przez ni oprogramowania przys uguj Unizeto Technologies SA z siedzib w Szczecinie, ul. Królowej Korony Polskiej 21. Powy sze prawa s chronione ustaw o prawie autorskim i prawach pokrewnych (Dz. U. Nr 24, poz. 83 z dnia 4 lutego 1994 roku z pó niejszymi zmianami). Poni sza dokumentacja jest rozpowszechniana na podstawie udzielonej licencji. Podr cznik u ytkownika wersja 1.0 2
Spis tre ci 1. WST P...4 2. WYMAGANIA SPRZ TOWE I PROGRAMOWE...5 3. INSTALACJA APLIKACJI...6 4. OBS UGA APLIKACJI...9 4.1. Ustawienia... 9 4.1.1. Ustawienia Podpis... 10 4.1.2. Ustawienia Weryfikacja... 11 4.1.3. Ustawienia Ustawienia Proxy... 12 4.2. Podpisz... 13 4.2.1. Dodawanie elementów do listy... 13 4.2.2. Operacja podpisu... 13 4.2.3. Informacje o podpisie i podpisywanym dokumencie... 17 4.3. Weryfikuj... 18 4.3.1. Dodawanie elementów do listy... 18 4.3.2. Informacje o podpisie i weryfikowanym dokumencie... 19 4.3.3. Operacja weryfikacji... 20 4.3.4. Status weryfikacji... 21 5. SPIS RYSUNKÓW...25 Podr cznik u ytkownika wersja 1.0 3
1. Wst p procertum SmartSign to aplikacja umo liwiaj ca sk adanie i weryfikacj podpisu elektronicznego na dokumencie. procertum SmartSign mo e by elementem bezpiecznego urz dzenia w my l Ustawy o podpisie elektronicznym z dnia 18 wrze nia 2001 roku. Dodatkowo aplikacja procertum SmartSign mo e wykorzystywa w procesie sk adania kwalifikowanego podpisu elektronicznego modu uwierzytelniaj cy SAM (Secure Application Module). Aplikacja procertum SmartSign: tworzy podpisy elektroniczne w formacie XAdES lub ETSI. Utworzony podpis mo e by podpisem wewn trznym (plik podpisu b dzie zawiera tre dokumentu), lub podpisem zewn trznym (plik podpisu b dzie zawiera tylko informacje o podpisie); oznacza dokumenty znacznikiem czasu, gdy wymagane jest odniesienie do wiarygodnego czasu i stwierdzenie, e dokument lub podpis istnia w danej chwili; weryfikuje podpisy elektroniczne w formacie XAdES lub ETSI, spe nia wymogi stawiane programowi podpisuj cemu, okre lone w Rozporz dzeniu Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie okre lenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów wiadcz cych us ugi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urz dze s u cych do sk adania i weryfikacji podpisu elektronicznego (Dz. U. Nr 128 poz.1094 z dnia 12 sierpnia 2002 r.). Podr cznik u ytkownika wersja 1.0 4
2. Wymagania sprz towe i programowe Poni ej podano minimalne wymagania sprz towo-programowe umo liwiaj ce prawid ow prac programu procertum SmartSign: system operacyjny Microsoft Windows 2000 SP4/2003/XP/Vista; procesor Intel Pentium II 400 MHz; 256 MB pami ci operacyjnej; minimalna wymagana rozdzielczo : 1024x768px, 16bit; czytnik kart kryptograficznych; karta z kryptoprocesorem; oprogramowanie steruj ce prac czytników; oprogramowanie procetrum CardManager w wersji 3.0.0.64 lub nowszej. Uwaga! Czytnik kart kryptograficznych, karta z kryptorpocesorem oraz oprogramowanie steruj ce prac czytników s wymagane tylko w przypadku operacji sk adania podpisu kwalifikowanego. Podr cznik u ytkownika wersja 1.0 5
3. Instalacja aplikacji Aby rozpocz prac z aplikacj procertum SmartSign nale y j poprawnie zainstalowa w systemie. W tym celu nale y dwukrotnie nacisn ikon pliku procertum SmartSign.exe Rysunek 1: Ikona instalatora Po uruchomieniu instalacji poka e si nast puj ce okno: Rysunek 2: Okno powitalne kreatora instalacji Po wybraniu przycisku Dalej > w oknie pojawi si Umowa licencyjna. Nale y zapozna si z jej tre ci. Po jej zaakceptowaniu nale y zaznaczy opcj Akceptuj warunki Umowy Licencyjnej i nacisn przycisk Dalej >. W przeciwnym wypadku (po zaznaczeniu opcji Nie akceptuj warunków Umowy Licencyjnej) odrzucimy zapisy umowy licencyjnej i dalsza instalacja nie b dzie mo liwa. Podr cznik u ytkownika wersja 1.0 6
Rysunek 3: Umowa licencyjna Nast pnym etapem b dzie wybór miejsca, w którym zostan zainstalowane pliki aplikacji procertum SmartSign. Domy lnie jest to: C:\Program Files\Unizeto\proCertum SmartSign. Je li chcemy zmieni miejsce docelowe nale y klikn przycisk Zmie i ustawi nowe miejsce docelowe. Po wybraniu miejsca docelowego nale y klikn przycisk Dalej >. Instalator zosta skonfigurowany i jest ju gotowy do zainstalowania aplikacji. Rysunek 4: Instalator jest gotowy do rozpocz cia procesu instalacji Podr cznik u ytkownika wersja 1.0 7
Po naci ni ciu przycisku Instaluj rozpocznie si instalowanie procertum SmartSign. Je li aplikacja zostanie poprawnie zainstalowana pojawi si nast puj cy komunikat: Rysunek 5: Zako czenie procesu instalacji Naci ni cie przycisku Zako cz zamyka kreatora instalacji aplikacji procertum SmartSign. Aby uruchomi aplikacj nale y nacisn ikon procertum SmartSign dost pn na pulpicie lub w menu Start > Programy > Unizeto > procertum SmartSign. Podr cznik u ytkownika wersja 1.0 8
4. Obs uga aplikacji procertum SmartSign s u y do sk adania i weryfikacji podpisów cyfrowych. Mo e by elementem bezpiecznego urz dzenia do sk adania podpisu elektronicznego w my l Ustawy o podpisie elektronicznym z dnia 18 wrze nia 2001 roku. Rysunek 6: Okno g ówne aplikacji procertum SmartSign W aplikacji procertum SmartSign mo emy wyró ni pi zak adek: Podpisz realizuje operacj podpisu elektronicznego; Weryfikuj realizuje operacj weryfikacji podpisu elektronicznego; Ustawienia konfiguracja us ugi podpisywania i weryfikacji; Pomoc dokumentacja u ytkownika; O programie informacje na temat wersji oprogramowania oraz licencja u ytkownika. 4.1. Ustawienia Zak adka Ustawienia przeznaczona jest do konfiguracji ustawie : operacji sk adania podpisu elektronicznego; operacji weryfikacji podpisu elektronicznego; serwera Proxy. Podr cznik u ytkownika wersja 1.0 9
Rysunek 7: Zak adka Ustawienia 4.1.1. Ustawienia Podpis Zak adka Podpis umo liwia konfiguracj ustawie dla operacji podpisywania realizowanej w zak adce Podpisz. Rysunek 8: Zak adka Ustawienia - Podpis Podr cznik u ytkownika wersja 1.0 10
Mo emy okre li nast puj ce parametry: Format podpisu: XAdES Podpis elektroniczny w formacie XAdES jest zgodny z wymaganiami Ustawy z dnia 18 wrze nia 2001 roku o podpisie elektronicznym. Format zgodny z najnowszymi standardami oparty o j zyk XML i zalecany do powszechnego stosowania; ETSI Podpis elektroniczny w formacie ETSI jest zgodny z wymaganiami Ustawy z dnia 18 wrze nia 2001 roku o podpisie elektronicznym. Starszy format podpisu elektronicznego. Typ podpisu: Podpis zewn trzny plik podpisu b dzie zawiera tylko informacje o podpisie. Nale y pami ta, e w trakcie weryfikacji podpisu trzeba dostarczy podpisany dokument wraz z jego podpisem; Podpis wewn trzny plik podpisu b dzie zawiera tre dokumentu. Katalog na pliki podpisów, Katalog podpisywanego pliku plik podpisu b dzie zapisany w katalogu pliku podpisywanego, Wybrany katalog plik podpisu b dzie zapisany w katalogu zdefiniowanym przez u ytkownika. Dodatkowe opcje podpisu umo liwia oznakowanie pliku podpisu znacznikiem czasu po zaznaczeniu opcji Oznakuj podpis czasem oraz wpisaniu adresu serwera znacznika czasu. 4.1.2. Ustawienia Weryfikacja Zak adka Weryfikacja umo liwia konfiguracj ustawie dla operacji weryfikacji realizowanej w zak adce Weryfikuj. Rysunek 9: Zak adka Ustawienia - Weryfikacja Zaznaczenie pola Weryfikacja podpisu kwalifikowanego spowoduje ustawienie odpowiedniego trybu pracy aplikacji procertum SmartSign, który polega na sprawdzeniu czy operacja podpisu zosta a Podr cznik u ytkownika wersja 1.0 11
wykonana certyfikatem kwalifikowanym w rozumieniu Ustawy o podpisie elektronicznym. Uwaga! Je eli jest zaznaczone pole Weryfikacja podpisu kwalifikowanego to aplikacja sprawdzi czy certyfikat podpisuj cy jest certyfikatem kwalifikowanym. Je eli certyfikat nie jest certyfikatem kwalifikowanym to zostanie zg oszony b d. Je eli dane zawarte s w pliku podpisu to zaznaczenie opcji Eksportuj dane je li s zawarte w pliku podpisu spowoduje to ich wyodr bnienie i zapisanie w wybranej lokalizacji. 4.1.3. Ustawienia Ustawienia Proxy Zak adka Ustawienia proxy umo liwia skonfigurowanie serwera proxy. Aby skonfigurowa serwer proxy nale y zaznaczy opcj U ywaj proxy. Nast pnie nale y wprowadzi w polu Host adres IP serwera, a w polu Port numer portu, na którym b dziemy czy si z serwerem. Je eli obs uga proxy wymaga indywidualnego uwierzytelniania u ytkownika to nale y zaznaczy opcj Wymagana autoryzacja, a nast pnie wprowadzi nazw u ytkownika oraz has o. Rysunek 10: Zak adka Ustawienia Ustawienia Proxy Podr cznik u ytkownika wersja 1.0 12
4.2. Podpisz Zak adka Podpisz umo liwia z o enie podpisu elektronicznego na dokumencie. Sk adaj si na ni dwie sekcje: lista elementów do podpisania na li cie wy wietlone s nazwy plików, data ich modyfikacji, rozmiar oraz status podpisu (Do podpisania/podpisany/plik zosta pomini ty); informacje o podpisie informacje na temat formatu podpisu (ETSI/XAdES oraz typie podpisu: wewn trzny/zewn trzny). 4.2.1. Dodawanie elementów do listy Rysunek 11: Zak adka Podpisz Je eli chcemy wykona operacj podpisu elektronicznego to mo emy j wykona : na pojedynczym pliku poprzez wskazanie pliku za pomoc przycisku Dodaj plik, na grupie plików poprzez wielokrotny wybór plików za pomoc przycisku Dodaj plik lub poprzez dodanie katalogu za pomoc przycisku Dodaj katalog. Wskazane pliki zostan dodane do listy elementów do podpisania. Aby usun selektywnie plik(i) z listy do podpisania nale y wskaza wybrany(e) i nacisn przycisk Usu plik(i). Aby usun wszystkie pliki z listy elementów do podpisania nale y nacisn przycisk Wyczy list. 4.2.2. Operacja podpisu Je eli na li cie znajduj si ju wszystkie elementy do podpisania to nale y nacisn przycisk Podpisz. Podr cznik u ytkownika wersja 1.0 13
Rysunek 12: Zak adka Podpis Lista elementów do podpisania Aplikacja procertum SmartSign wyszuka certyfikaty umo liwiaj ce opatrzenie dokumentu podpisem elektronicznym. Rysunek 13: Wyszukiwanie certyfikatów Po zako czeniu wyszukiwania zostan wy wietlone certyfikaty. Rysunek 14: Lista certyfikatów kwalifikowanych Uwaga! Podr cznik u ytkownika wersja 1.0 14
W oknie dialogowym zostan wy wietlone certyfikaty kwalifikowane. Aby wy wietli wszystkie certyfikaty dost pne na danym komputerze nale y odznaczy opcj Poka tylko certyfikaty kwalifikowane. Rysunek 15: Lista certyfikatów kwalifikowanych i niekwalifikowanych Nale y wskaza certyfikat dla wykonania operacji podpisu i nacisn przycisk OK. Rysunek 16: Wybór certyfikatu dla operacji podpisu Je eli u ytkownik dla operacji podpisu cyfrowego wybra certyfikat kwalifikowany to wy wietlony zostanie monit o wprowadzenie kodu uwierzytelniaj cego PIN. Nale y wprowadzi PIN i nacisn przycisk OK. Rysunek 17: Monit o numer PIN Je eli wprowadzony PIN jest prawid owy to aplikacja procertum SmartSign wyszuka klucze powi zane z certyfikatem, a nast pnie rozpocznie proces sk adania podpisu. Podr cznik u ytkownika wersja 1.0 15
Rysunek 18: Podpisywanie - Wyszukiwanie kluczy Rysunek 19: Podpisywanie - Wykonywanie podpisu Po zako czeniu procesu sk adania podpisu elektronicznego zostanie wy wietlone podsumowanie. Rysunek 20: Podsumowanie podpisywania Zak adka Podpisz zostanie uaktualniona o informacje dotycz ce pliku podpisu (pole Podpis) oraz podpisuj cego (pole Podpisuj cy). Rysunek 21: Zak adka Podpisz Podr cznik u ytkownika wersja 1.0 16
4.2.3. Informacje o podpisie i podpisywanym dokumencie Szczegó owe informacje o podpisie mo na uzyska poprzez naci ni cie przycisku Poka podpis. Otworzy si okno Dane podpisane. Rysunek 22: Dane podpisane W oknie Dane podpisane znajduj si dwie zak adki: Ogólne zawiera informacje o rodzaju podpisu oraz liczbie podpisów, kontrasygnat i certyfikatów; Podpisy zawiera informacje o podpisie i certyfikacie podpisuj cego, atrybutach podpisanych i niepodpisanych itp.; Aby wy wietli podpisany dokument nale y nacisn przycisk Poka dokument. Uwaga! Dokument jest wy wietlany poza kontrol programu procertum SmartSign, za pomoc zewn trznej aplikacji odpowiedniej dla tego typu dokumentu. Podr cznik u ytkownika wersja 1.0 17
4.3. Weryfikuj Zak adka Weryfikuj umo liwia weryfikacj podpisu elektronicznego. Sk adaj si na ni dwie sekcje: lista elementów do weryfikacji na li cie wy wietlone s nazwy plików, data ich modyfikacji, rozmiar oraz status podpisu (Do weryfikacji/pozytywnie zweryfikowany/negatywnie zweryfikowany); informacje o podpisie informacje o wymaganym podpisie kwalifikowanym (Tak/Nie), plik podpisu, typ podpisu, certyfikat podpisuj cego. 4.3.1. Dodawanie elementów do listy Rysunek 23: Zak adka Weryfikuj Je eli chcemy wykona operacj weryfikacji podpisu elektronicznego to mo emy j wykona : na pojedynczym pliku poprzez wskazanie pliku za pomoc przycisku Dodaj plik, na grupie plików poprzez wielokrotny wybór plików za pomoc przycisku Dodaj plik lub poprzez dodanie katalogu za pomoc przycisku Dodaj katalog. Wskazane pliki zostan dodane do listy elementów do weryfikacji. Aby usun selektywnie plik(i) z listy do weryfikacji nale y wskaza wybrany(e) i nacisn przycisk Usu plik(i). Aby usun wszystkie pliki z listy elementów do weryfikacji nale y nacisn przycisk Wyczy list. Uwaga! Na li cie elementów do weryfikacji mog figurowa pliki z wewn trznym b d zewn trznym podpisem (informacja o typie podpisu znajduje si w sekcji Informacje o podpisie). Je eli wybrany element jest podpisem zewn trznym to w sekcji Informacje o podpisie nale y wskaza plik ród owy, na którym wykonana by a operacja podpisu, poprzez naci ni cie przycisku. Podr cznik u ytkownika wersja 1.0 18
4.3.2. Informacje o podpisie i weryfikowanym dokumencie Rysunek 24: Zak adka Weryfikuj Lista elementów do weryfikacji Szczegó owe informacje o podpisie mo na uzyska poprzez naci ni cie przycisku Poka podpis. Otworzy si okno Dane podpisane. Podr cznik u ytkownika wersja 1.0 19
Rysunek 25: Dane podpisane W oknie Dane podpisane znajduj si dwie zak adki: Ogólne zawiera informacje o rodzaju podpisu oraz liczbie podpisów, kontrasygnat i certyfikatów; Podpisy zawiera informacje o podpisie i certyfikacie podpisuj cego, atrybutach podpisanych i niepodpisanych itp.; Aby wy wietli weryfikowany dokument nale y nacisn przycisk Poka dokument. Uwaga! Dokument jest wy wietlany poza kontrol programu procertum SmartSign, za pomoc zewn trznej aplikacji odpowiedniej dla tego typu dokumentu. 4.3.3. Operacja weryfikacji Je eli na li cie znajduj si ju wszystkie elementy do weryfikacji to nale y nacisn przycisk Weryfikuj. Podr cznik u ytkownika wersja 1.0 20
Rysunek 26: Zak adka Weryfikuj Lista elementów do weryfikacji Rozpocznie si proces weryfikacji podpisu. Rysunek 27: Weryfikacja Po zako czeniu procesu weryfikacji podpisu elektronicznego zostanie wy wietlone podsumowanie. Rysunek 28: Podsumowanie weryfikacji 4.3.4. Status weryfikacji Operacja weryfikacji mo e da pozytywny lub negatywny rezultat. W zale no ci od wyniku operacji jej status b dzie okre lony jako: Pozytywnie zweryfikowany; Negatywnie zweryfikowany. Podr cznik u ytkownika wersja 1.0 21
Je eli status jest okre lony jako pozytywny to w sekcji Informacje o podpisie w polu Status weryfikacji widnieje wpis Certyfikat: Jan Kowalski pozytywnie zweryfikowany. Rysunek 29: Status weryfikacji: Pozytywnie zweryfikowany Je eli status jest okre lony jako negatywny to element na li cie jest oznaczony kolorem czerwonym, a w sekcji Informacje o podpisie w polu Status weryfikacji widnieje wpis Certyfikat: Jan Kowalski niekompletnie zweryfikowany. Podr cznik u ytkownika wersja 1.0 22
Rysunek 30: Status weryfikacji: Negatywnie zweryfikowany Dla danego pliku podpisu w polu Status weryfikacji wskazana jest równie przyczyna b du. Przyk adowe b dy s przedstawione na poni szych rysunkach. Rysunek 31: Brak certyfikatu wystawcy lub niemo liwo pobrania aktualnych list CRL Rysunek 32: Nieprawid owa warto podpisu Podr cznik u ytkownika wersja 1.0 23
Rysunek 33: Nieprawid owy certyfikat Podr cznik u ytkownika wersja 1.0 24
5. Spis rysunków Rysunek 1: Ikona instalatora... 6 Rysunek 2: Okno powitalne kreatora instalacji... 6 Rysunek 3: Umowa licencyjna... 7 Rysunek 4: Instalator jest gotowy do rozpocz cia procesu instalacji... 7 Rysunek 5: Zako czenie procesu instalacji... 8 Rysunek 6: Okno g ówne aplikacji procertum SmartSign... 9 Rysunek 7: Zak adka Ustawienia... 10 Rysunek 8: Zak adka Ustawienia - Podpis... 10 Rysunek 9: Zak adka Ustawienia - Weryfikacja... 11 Rysunek 10: Zak adka Ustawienia Ustawienia Proxy... 12 Rysunek 11: Zak adka Podpisz... 13 Rysunek 12: Zak adka Podpis Lista elementów do podpisania...14 Rysunek 13: Wyszukiwanie certyfikatów... 14 Rysunek 14: Lista certyfikatów kwalifikowanych... 14 Rysunek 15: Lista certyfikatów kwalifikowanych i niekwalifikowanych... 15 Rysunek 16: Wybór certyfikatu dla operacji podpisu... 15 Rysunek 17: Monit o numer PIN... 15 Rysunek 18: Podpisywanie - Wyszukiwanie kluczy... 16 Rysunek 19: Podpisywanie - Wykonywanie podpisu... 16 Rysunek 20: Podsumowanie podpisywania... 16 Rysunek 21: Zak adka Podpisz... 16 Rysunek 22: Dane podpisane... 17 Rysunek 23: Zak adka Weryfikuj... 18 Rysunek 24: Zak adka Weryfikuj Lista elementów do weryfikacji... 19 Rysunek 25: Dane podpisane... 20 Rysunek 26: Zak adka Weryfikuj Lista elementów do weryfikacji... 21 Rysunek 27: Weryfikacja... 21 Rysunek 28: Podsumowanie weryfikacji... 21 Rysunek 29: Status weryfikacji: Pozytywnie zweryfikowany... 22 Rysunek 30: Status weryfikacji: Negatywnie zweryfikowany... 23 Rysunek 31: Brak certyfikatu wystawcy lub niemo liwo pobrania aktualnych list CRL... 23 Rysunek 32: Nieprawid owa warto podpisu... 23 Rysunek 33: Nieprawid owy certyfikat... 24 Podr cznik u ytkownika wersja 1.0 25