sobota 11. ledna 2014

Jak podepsat dokument a jak používat časové razítko

Certifikát nebo elektronický podpis. Obé znamená totéž.
U nás jsou nejpoužívanější autority pro vydávání certifikátů a razítek Postsignum[1] provozované Českou Poštou a První certifikační autorita[2]. Možná je jich víc, ale já je neznám.
Postsignum nabízí certifikáty použitelné k podpisu dokumentů. Stejně tak Postsignum nabízí službu časového razítka[3]. Pomocí programu JSignPdf[4] můžete dokumentry PDF jak podepisovat, tak dokument vybavit časovým razítkem. Cena jednoho časového razítka je 2–3Kč.
K čemu je časové razítko[5]? K ověření datumu a času vzniku dokumentu. Elektronický podpis je k ověření totožnosti původce dokumentu podobně jako běžný podpis.

Pokud už máte pořízený balíček časových razítek, tak na zákaznickém portálu[6] najdete údaj o adrese TSA serveru, který vaše razítka bude vydávat:
 https://www3.postsignum.cz/TSS/TSS_crt/
 https://www.postsignum.cz/TSS/TSS_crt/
 https://www4.postsignum.cz/TSS/TSS_crt/
Tyto adresy jsou správné, nabízí ověření jménem a heslem, které jste si zvolili. A opravdu razítka vydávají.

Bohužel v prováděcí směrnici České Pošty (Postsignum)[7] je chybně uvedena adresa TSA serveru a přesně tuto chybou adresu vám po telefonu nadiktuje i hotline podpora Postsignum.

Kromě základních certifikátů autority pro elektronický podpis[8] nezapomeňte nainstalovat i certifikáty autority časových razítek[9], jinak se ve vašem počítači budou tvářit dokumenty vadně podepsané nebo orazítkované.

Další čtení o problematice elektronických podpisů a razítek viz. [10].

Nastavení program JSignPdf[11] – pokud máte svůj certifikát uložený v počítači, vyberte úložiště WINDOWS-MY, pokud máte svůj podpis na chráněném klíči v USB, najděte ho tam. Nastavení časových razítek musí obsahovat správnou adresu serveru TSA URL.
Výše zmíněné martyrium čeká třeba na geodetické kanceláře, které mají od první ledna tohoto roku povinnost posílat data pro katastrální úřad podepsané a opatřené časovým razítkem...

Neznám odpověď na otázku, zda dokument podepsaný platným certifikátem a opatřený časovým razítkem bude považovaný za platný i po vypršení platnosti certifikátu. Díky časovému razítku by měl být považován za platný, protože kdyby podpis platný nebyl, razítko by neměl dostat...

Zde zmíněný postup funguje pro každou autoritu, která vydává certifikáty a časová razítka. 
Jen pro časová razítka musíte znát správné adresy serverů. 

2 komentáře:

  1. Ahoj. Mám dotaz. Jsem geodet a zkouším různé programy (zdarma) a různá nastavení a už docela z toho šílím. Vyzkoušel jsem i výše uvedený postup ale podpis se nedaří pokud má být neviditelný. Zkoušel jsi i tuto možnost? Je to funkční? Mirek

    OdpovědětVymazat
    Odpovědi
    1. JSignPDF umí podpis viditelný i skrytý. Ale to je podpis PDFka, nikoli časové razítko. Až pak ten podepsaný dokument orazítkuješ.

      Vymazat