Elektronický podpis
Základné informácie o elektronickom podpisovaní dokumentov a návod ako s elektronickým podpisom pracovať.
www.exalogic.sk
Účtovníctvo Sklady Pokladničný predaj Majetok Hotelová recepcia Mzdy a personalistika Evidencia dokumentov Jazdy
Exalogic, s.r.o. Bešeňová 13 okr. Ružomberok
Vydané 06/2012
Čo je elektronický podpis ? Našli ste si v e-mailovej schránke dokument, ktorý má pečiatku a podpis ? Myslíte si, že dokument je elektronicky podpísaný ? Nie je to tak. Obrázok pečiatky a podpisu nie je elektronickým podpisom. Elektronický podpis (tzv. „bežný“) je prvok ochrany elektronického dokumentu, ktorým možno zaistiť integritu obsahu, autenticitu pôvodu a nepopierateľnosť autorstva. Elektronický dokument je digitálny dokument vytvorený, spracúvaný a uchovávaný pomocou technických prostriedkov v elektrickej, magnetickej, optickej alebo inej forme. Takéto dokumenty možno podpísať elektronickým podpisom. Elektronický podpis sa využíva najmä v uzatvorených systémoch. Uzatvorený systém môžeme chápať ako systém, v ktorom sú aktéri (ten, kto podpisuje aj ten, kto overuje) vopred známi. Zvyčajne existuje medzi nimi právny vzťah uzatvorený formou zmluvy. Medzi najčastejšie uzatvorené systémy využívajúce elektronický podpis patria e-Banking aplikácie, správa a obeh dokumentov v rámci organizácie, informačné systémy v zdravotníctve. Zaručený elektronický podpis (ZEP) je forma elektronického podpisu, kde totožnosť autora (podpisovateľa) je jednoznačne a preukázateľne identifikovateľná. Tým sa požívatelia vyhnú nutnosti osobného kontaktu medzi podpisovateľom a tým, kto platnosť podpisu overuje. Zaručený elektronický podpis sa využíva najmä v otvorených systémoch, hoci môže byť výhodné využitie aj v uzatvorených systémoch. Otvorené systémy zväčša chápeme ako systémy, v ktorom aktéri nie sú vopred známi. Bežným príkladom otvorených systémov sú tie, ktoré zabezpečujú komunikáciu medzi občanmi a štátnou resp. verejnou správou, napr. elektronická podateľňa. Zaručený elektronický podpis predstavuje drahšie riešenie (vo všeobecnosti predpokladáme vyššie prvotné aj prevádzkové náklady). Pre klientov však môže predstavovať výhody štandardizovaného riešenia, ktorého úroveň (z pohľadu bezpečnosti, funkčnosti a ďalších technologických aspektov) je hodnotená nezávisle audítorom a Národným bezpečnostným úradom. Zaručený elektronický podpis vám zaručuje : autenticitu - váš podpis je pravý integritu - váš dokument je pravý nepopierateľnosť - dokument ste podpísali naozaj vy
Čo je digitálny certifikát a prečo je potrebný ? Digitálny certifikát je súbor, ktorý šifrovane spája entitu verejného kľúča so špecifickými atribútmi jeho identity. Jeho entitou môže byt osoba, organizácia, internetová entita (server) alebo softvérová aplikácia. Tak ako vodičský preukaz alebo pas spája fotografiu s osobnými informáciami o jeho držiteľovi, digitálny certifikát spája verejný kľúč s informáciami o jeho vlastníkovi. Certifikáty sú konečné, majú svoj dátum platnosti.
www.exalogic.sk
2/12
Certifikačná autorita je dôveryhodná tretia strana, ktorá sprostredkúva dôveru a vydáva osobné certifikáty (certifikáty verejného kľúča). Tie umožňujú komunikujúcim stranám dôveryhodne doložiť svoju identitu. Osobný certifikát (certifikát verejného kľúča) je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný. Osobný certifikát je určený na overovanie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču. Osobný certifikát (verejný kľúč) prijímateľa slúži tiež na šifrovanie jemu určených údajov. Súkromný kľúč držiteľa osobného certifikátu je spravidla uložený na disku jeho počítači a zodpovedajúci verejný kľúč sa automaticky pri generovaní ukladá do žiadosti. V prípade, že žiadateľ vyžaduje vyššiu úroveň bezpečnosti, môže prístup k nemu chrániť zvoleným heslom resp. na uloženie súkromného kľúče si môže vybrať niektoré z SSCD zariadení (bezpečnostné zariadenie na vytváranie a uloženie kľúčov). Keďže súkromný a verejný kľúč sú tzv. párové kľúče, je nevyhnutné, aby prvotná inštalácia certifikátu, po jeho vydaní, bola vykonaná na tom istom počítači a pod tým istým užívateľským kontom, pod ktorým bola generovaná žiadosť. Kvalifikovaný certifikát (KC) je určený len pre potreby vytvárania a overovania zaručených elektronických podpisov. V zmysle zákona č. 215/2002 Z.z. o elektronickom podpise musí byť kvalifikovaný certifikát uložený na bezpečnom zariadení (SSCD - Secure Signature Creation Device), ktoré je certifikované Národným bezpečnostným úradom. Kvalifikovaný certifikát je elektronický dokument, preto je potrebné aby žiadosť bola generovaná elektronicky, pričom párové kľúče sa v priebehu procesu generovania žiadosti ukladajú priamo na bezpečné zariadenie.
www.exalogic.sk
3/12
Inštalácia osobného certifikátu Podrobný postup inštalácie osobného certifikátu nájdete na stránkach certifikačnej autority, ktorá vydala certifikát. Vydaný certifikát je spravidla odosielaný žiadateľovi o certifikát do jeho e-mailovej schránky v čase jeho vystavenia. Pre inštaláciu osobného certifikátu do operačného systému Windows kliknite na linku automaticky odoslanú e-mailom s upozornením o vydaní certifikátu. Následne sa otvorí okno so sprievodcom inštaláciou certifikátu. V prípade kvalifikovaného certifikátu bude vytvorený kvalifikovaný certifikát pre skutočne bezpečné uloženie odovzdaný na bezpečnostnom zariadení (token iKey4000 alebo čipová karta s integrovaným kryptografickým čipom). Inštaláciu podpisového certifikátu môžete vykonať priamo z pamäťového média dvojklikom myši na názov súboru tohto certifikátu.
Obrázok č. 1: Sprievodca importom certifikátu
www.exalogic.sk
4/12
Zo súboru vo formáte P12/PFX je možné certifikát nainštalovať. Po dvojkliku na súbor sa zobrazí Sprievodca importom certifikátov. Po úvodnej informácii pokračujte ďalej. Vyhľadajte na disku cestu k súboru so zálohou súkromného kľúča a na ďalšom dialógovom okne zadajte heslo pre súkromný kľúč. Ponechajte automaticky vybrať priestor na uloženie certifikátov podľa typov alebo použite priestor na umiestnenie všetkých certifikátov a vyberte Osobné. Na nasledujúcej obrazovke stlačte tlačidlo Dokončiť a sprievodca zobrazí informáciu o úspešnom nainštalovaní certifikátu.
Obrázok č. 2: Sprievodca importom certifikátu
Obrázok č. 3: Vlastné osobné certifikáty
www.exalogic.sk
5/12
Inštalácia certifikátov iných osôb Po dvojkliku na súbor osobného certifikátu sa zobrazí Sprievodca importom certifikátov. Po úvodnej informácii pokračujte ďalej. Ponechajte automaticky vybrať priestor na uloženie certifikátov podľa typov alebo použite priestor na umiestnenie všetkých certifikátov a vyberte Ostatní. Na nasledujúcej obrazovke stlačte tlačidlo Dokončiť a sprievodca zobrazí informáciu o úspešnom nainštalovaní certifikátu.
Obrázok č. 4: Import osobného certifikátu inej osoby
www.exalogic.sk
6/12
Obrázok č. 5: Ostatné osobné certifikáty iných osôb
Inštalácia certifikátu certifikačnej autority Inštalácia certifikátu certifikačnej autority (CA) je analogická ako inštalácia certifikátov iných osôb. Pri inštalácii je potrebné ponechať voľbu automaticky vybrať priestor na uloženie certifikátov podľa typov. Certifikačná autorita bude v úložisku certifikátov pridaná medzi "Dôveryhodné koreňové certifikačné autority" prípadne medzi "Sprostredkovateľské certifikačné autority", v závislosti od druhu poskytovaných služieb poskytovaných certifikačnou autoritou.
www.exalogic.sk
7/12
Použitie elektronického podpisu v OBERON-e Systém OBERON pracuje so systémovým úložiskom certifikátov operačného systému Windows. Aby bol vytvorený elektronický dokument automaticky podpísaný, je potrebné priradiť certifikát k užívateľovi OBERON-u.
Obrázok č. 6: Priradenie certifikátu užívateľovi OBERON umožňuje automaticky podpisovať elektronické dokumenty exportované do obľúbeného PDF formátu, podpísať exportované údaje v XML formáte (XML komunikácia), prípadne pri importe údajov overiť pravosť importovaných údajov. Vytvoriť podpísaný PDF dokument (napr. vystavenú faktúru) je veľmi jednoduché a rýchle – vo formulári Tlačové výstupy stlačiť tlačidlo PDF. Vtedy sa automaticky vytvorí PDF dokument a ihneď sa automaticky podpíše. Obdobne to platí aj pri tlačidle E-mail – podpísaný PDF dokument sa automaticky vloží ako príloha do e-mailu.
Obrázok č. 7: Formulár Tlačové výstupy - Vytvorenie PDF súboru alebo vytvorenie a vloženie do e-mailu
www.exalogic.sk
8/12
Pre overenie pravosti importovaných údajov pomocou elektronického podpisu je potrebné priradiť k danému obchodnému partnerovi jeho osobný certifikát. Vtedy sa pri importe údajov (XML komunikácia) overuje či elektronický dokument nebol pozmeňovaný a je korektne podpísaný, ale taktiež či elektronický podpis patrí skutočne tomuto obchodnému partnerovi.
Obrázok č. 8: Priradenie certifikátu obchodnému partnerovi
Obrázok č. 9: Elektronický podpis v PDF súbore s vyexportovanou faktúrou
www.exalogic.sk
9/12
XML komunikácia XML komunikácia predstavuje výmenu súborov vo formáte XML, v ktorých sú uložené prenášané údaje. Najčastejšie sa exportujú alebo importujú údaje dokladov ako faktúra, objednávka, výdajka a podobne.
Obrázok č. 10: XML komunikácia – export údajov Sprievodca exportovaním dokladov do formátu XML umožní nastaviť : 1. Cestu a názvov súboru pre exportu do XML. Je vhodné vybrať adresár v ktorom nemá užívateľ systému Windows obmedzené právo na zápis (pridávanie súborov). Takýto prednastavený adresár je napríklad C:\OBERON\_Export_Import. 2. Záznamy ktoré sa majú exportovať Aktuálne vybraný záznam - záznam ktorý je označený kurzorom Len označené záznamy - za označené záznamy sa považujú tie, ktoré v prvom stĺpci knihy (zoznamu) obsahujú znak * (hviezdička) Všetky záznamy v zozname - všetky záznamy knihy, alebo tie ktoré zodpovedajú podmienkam filtra 3. Vybrať nastavenia XML komunikácie, ktoré sa majú uplatniť, prípadne vykonať export vo základnom formáte OBERON XML.
www.exalogic.sk
10/12
Samotné elektronické podpísanie XML dokumentu nastane automaticky v prípade, ak prihlásený užívateľ vykonávajúci export údajov má priradený certifikát zo systémového úložiska. V opačnom prípade sa XML dokumenty exportujú nepodpísané.
Obrázok č. 11: XML komunikácia – import údajov Importovanie dokladov, ktoré sú vo formáte XML, pomocou sprievodcu importovaním je tiež veľmi jednoduché a rýchle. Po výbere importovania zo súboru je potrebné vybrať súbor na importovanie a nastavenia XML komunikácie. Na ďalšej obrazovke sprievodcu sa zobrazia podrobné informácie o importovanom súbore. V prípade, že importovaný doklad obsahuje aj elektronický podpis, tak sprievodca importovaním zobrazí informáciu o elektronickom podpise, z ktorej vyčítame, že súbor je/nie je elektronicky podpísaný, či elektronický podpis je/nie je overený. Ak v systéme OBERON existujú priradenia certifikátov zo systémového úložiska partnerom, ktorí vytvárajú podpísané elektronické dokumenty, systém OBERON overí aj pravosť elektronického podpisu. Nasledujúci obrázok znázorňuje elektronický podpis v XML súbore. Textová časť (element Signature) vložená na konci XML súboru nesie informáciu elektronického podpisu.
www.exalogic.sk
11/12
Obrázok č. 12: Časť XML súboru s elektronickým podpisom
Použitie elektronického podpisu v praxi Elektronickým podpisom je možné napr. značne ušetriť náklady na poštovnom pri zasielaní vystavených faktúr obchodným partnerom (keďže nie je potrebné zasielať „papierovú“ faktúru). Uvedený príklad samozrejme rieši aj legislatíva - napríklad zákon č. 222/2004 Z.z. o dani z pridanej hodnoty. Paragraf §75 a §76 sa zaoberá aj vytváraním a uchovávaním dokumentov a to aj v elektronickej podobe. Tu sa hovorí, že faktúry je možné so súhlasom zákazníka vyhotoviť elektronicky, pričom vierohodnosť pôvodu a neporušenosť obsahu faktúry musí byť zaručená elektronickým podpisom.
www.exalogic.sk
12/12
