digitalno potpisivanje ms office 2010 dokumenata korisnikim certifikatom koji je validan
TRANSCRIPT
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
1/17
Трг Републике Српске 1, 78000 Бања Лука, Република Српска, БиХ
тел: +387 51 258 400 факс: +387 51 258 401 email: [email protected] web: www.aidrs.org
Korisničko uputstvo
Digitalno potpisivanje MS Office 2010 dokumenata korisničkimcertifikatom koji je validan (ne nalazi se na CRL listi)
AGENCIJA ZA INFORMACIONO DRUŠTVO REPUBLIKE SRPSKE
24. novembar 2011.
Copyright © 2011, Agencija za informaciono društvo Republike Srpske, Sva prava zadržana
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
2/17
1
Digitalno potpisivanje MS Office 2010 dokumenata korisničkimcertifikatom koji je validan (ne nalazi se na CRL listi).
Scenario:
Potpisati MS Word dokument.
Potpisati MS Excel dokument.
Potpisati MS PowerPoint dokument.
Kreirati email unutar MS Outlook 2010, sadržaj emaila čine gore potpisani dokumenti,
proslijediti e-mail, a pri tom ga digitalno potpisati.
Provjeriti kako se prikazuje e-mail na prijemnoj mašini u slučaju kada prijemna mašina ima
importovane AIDRS Root CA i AIDRS Issuing CA certifikate.
Rezultat:
Korisnik mora imati prethodno instalirane AIDRS Root CA i AIDRS Issuing CA certifikate na radnoj
stanici koju koristi.
Koraci prilikom kreiranja digitalnog potpisa sa kvalifikovanim certifikatom unutar paketa Office 2010
su standardni i identični su za Word 2010, Excel 2010 i PowerPoint 2010. Korisnik kreira dokument u
okviru odgovarajućeg programa i sačuva tako kreirani dokument pod odgovarajućim imenom koje
sam izabere.
Sledeći koraci prilikom digitalnog potpisivanja dokumenta su:
File Protect Document Add a Digital Signature popuni se polje Purpose for signing this
document Sign
Dokumenti kreirani unutar Office 2010 imaju oznaku prilikom ponovnog otvaranja u Office
2010 Marked as Final .
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
3/17
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
4/17
3
Slika 4. - Izbor opcije Sign
Slika 5. - Unos PIN koda smart kartice,
kako bi počeo proces digitalnog potpisivanja dokumenta
Slika 6. - Završni korak, potvrdna poruka kojom se korisnik obavještava
da je dokument uspješno elektronski potpisan
(ukoliko se čekira opcija Don’t show this message again,
ova poruka se neće više pojavljivati)
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
5/17
4
Slika 7. - Ukoliko korisnik izabere opciju View Signatures,
može odmah izvršiti pregled dokumenta odnosno potpisa
Slika 8. - Izgled Word 2010 paketa, odnosno dokumenta potpisanog tim paketom, sa uočljivim
promjenama, informaciona linija Marked as Final i u donjem redu ikona “pečat”
Potrebno je napomenuti da ukoliko korisnik izabere opciju Edit Anyway, u stanju je da izvrši izmjene
dokumenta, ali tim postupkom se vrši odstranjivanje digitalnog potpisa sa dokumenta.
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
6/17
5
Klikom na ikonu “pečat”, dobijaju se detalji potpisa, a isto to je moguće pogledati i sa slike 7. izborom
opcije View Signature.
Slika 9. - Detalji potpisa
Slika 10. - Opis detalja potpisanog dokumenta gledano iz paketa Office 2010
Na ovom koraku je moguće pregledati i korisnikov certifikat, tj. certifikat osobe koja je potpisala
dokument, što je omogućeno izborom opcije View.
Sledeći korak u testiranju certifikata je provjeravanje ponašanja digitalnog potpisa na dokumentu
ukoliko prijemna mašina ima importovane certifikate AIDRS Root CA i AIDRS Issuing CA certifikata.
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
7/17
6
Provjera statusa potpisa na prijemnoj strani
Slika 11. - Izgled Outlook-a 2010 sa digitalno potpisanim e-mailom, uočava se “pečat” ,
kao znak da se radi o digitalno potpisanom e-mailu
Slika 12. - Detalji potpisa koji se vide nakon klika na ikonicu „pečat“
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
8/17
7
Slika 13. - Prikaz Outlook-a kada se provjerava digitalni potpis potpisnika e-maila odnosno Message
Security Properties (na prijemnoj strani su instalirani Root i Issuing certifikati)
U ovom koraku, korisnik ima izbor da vrši pregled opcija Edit Trust, View Details, Trust Certificate
Authority.
Edit Trust
Ukoliko korisnik izabere da izvrši pregled opcije Edit Trust, ima mogućnost da pregleda korisnički
certifikat i detalje vezane za njega.
Slika 14. - Prikaz Outlook-a 2010 kada se provjerava digitalni potpis potpisnika e-maila, odnosno
certifikat, izbor opcije Edit Trust, kartica General korisničkog certifikata
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
9/17
8
Slika 15. - Prikaz Outlook-a 2010 kada se provjerava digitalni potpis potpisnika e-maila, odnosno
certifikat, izbor opcije Edit Trust, kartica Details korisničkog certifikata
Slika 16. - Prikaz Outlook-a 2010 kada se provjerava digitalni potpis potpisnika e-maila, odnosno
certifikat, izbor opcije Edit Trust, kartica Certification Path korisničkog certifikata
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
10/17
9
Slika 17. - Prikaz Outlook-a 2010 kada se provjerava digitalni potpis potpisnika e-maila, odnosno
certifikat, izbor opcije Edit Trust, kartica Trust korisničkog certifikata
View Details
Pod ovom opcijom korisnici imaju mogućnost uvida u osnovne podatke vezane za format digitalnog
potpisa e-maila.
Ukoliko je korisnik izabrao opciju View Details, onda je u prilici da pregleda kartice General i Details,
koje se odnose na potpisanu poruku, odnosno e-mail.
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
11/17
10
Slika 18. - Prikaz Outlook-a 2010 kada se provjerava digitalni potpis potpisnika e-maila,
odnosno Signature, izbor opcije View Details, kartica General
Pregled certifikata potpisnika se vrši preko opcije View Certificate. Tom prilikom korisnik dolazi do
informacija o potpisniku e-maila istih kao na slikama 14. – 17.
Slika 19. - Prikaz Outlook-a 2010 kada se provjerava digitalni potpis potpisnika e-maila,
odnosno Signature, izbor opcije View Details, kartica Details
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
12/17
11
Trust Certificate Authority
Ukoliko je korisnik odabrao opciju Trust Certificate Authority sa slike 1 3. u mogućnosti je da pregleda
certifikat CA tijela koje je izdalo certifikat potpisniku i da dođe do osnovnih iformacija vezanih za
pomenuto CA tijelo.
Slika 20. - Izbor opcije Trust Certificate Authority, provjera detalja vezanih za Root CA tijelo
Nakon ovog koraka korisnik je u mogućnosti da pregleda certifikat Root CA tijela. Odnosno može da
pogleda kartice General, Details, Certification Path i Trust, kao što je prikazano na sledećim slikama.
Do osnovnih informacija o certifikatu Root CA tijela korisnik dolazi izborom opcije View Certificate
Authority, kao što je prikazano na narednim slikama.
Slika 21. - Izbor opcije View Certificate Authority,
certifikat Root CA tijela, kartica General
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
13/17
12
Slika 22. - Izbor opcije View Certificate Authority,
certifikat Root CA tijela, kartica Details
Slika 23. - Izbor opcije View Certificate Authority,
certifikat Root CA tijela, kartica Certification Path
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
14/17
13
Slika 24. - Izbor opcije View Certificate Authority,
certifikat Root CA tijela,kartica Trust
Takođe, može se izvršiti i pregled potpisa dokumenata koji se nalaze u, ovom slučaju, kao dio
digitalno potpisanog e-maila.
Procedura provjere je ista za sve navedene programe iz paketa Office 2010, tako da će se
pregled detalja potpisa dokumenata ovom prilikom demonstrirati u okviru programa Word 2010.
Slika 25. - Potpisan dokument otvoren u programu Word 2010
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
15/17
14
Korisnik primjećuje da se sada u gornjem dijelu dokumenta pojavljuje linija sa oznakom,
Marked as Final, te ikonica sa simbolom pečata.
Klikom miša na ikonicu sa simbolom pečata, korisnik može da dobije informacije o certifikatu
potpisnika dokumenta.
Slika 26. - Prikaz dobijanja informacija o certifikatu potpisnika dokumenta
Nakon izbora opcije Signature Details, korisnik dobija informaciju o tipu ugrađenog potpisa u
dokument, a potom informaciju u certifikatu potpisnika dokumenta.
Slika 27. - Prikaz Signature Details , Word 2010
(na prijemnoj strani su instalirani Root i Issuing certifikati)
Izborom opcije View, korisnik može pregledati detalje certifikata korisnika koji je potpisao dokument.
Pregled korisničkog certifikata je prikazan na sledećim slikama:
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
16/17
15
Slika 28. - Prikaz korisničkog certifikata, kartica General
Pod karticom General se nalaze opšte informacije, odnosno ime i prezime osobe kojoj je izdat
certifikat, pod poljem Issued to, naziv certifikaciong tijela koje je izdalo certifikat pod poljem Isued
by, period važenja tj. upotrebe certifikata pod poljem Valid from -/-/- to -/-/-.
Slika 29. - Prikaz korisničkog certifikata, kartica Details
-
8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan
17/17
16
Pod karticom Details se nalaze detaljnije informacije kako o korisniku certifikata tako i o
certifikacionom tijelu koje je izdalo certifikat.
Takođe, tu je i serijski broj korisničkog certifikata, odnosno polje Serial number gdje se kao vrijednost
nalazi serijski broj certifikata zapisan u heksadecimalnoj notaciji, koji se koristi kao referenca pri
opozivu certifikata. Korisnik treba da obrati pažnju na serijski broj certifikata, s obzirom da se serijskibroj opozvanog certifikata upisuje na CRL listu zajedno sa razlogom iz kojeg je certifikat opozvan.
Ovdje se još nalazi i polje Issuer koje označava certifikaciono tijelo koje je izdalo certifikat korisniku.
Posebnu pažnju korisnik treba da obrati i na polja Valid from i Valid to, s obzirom da su to polja koja
određuju početak važenja certifikata, odnosno prestanak važenja certifikata.
Pod karticom Details je, između ostalog, prikazano i polje Subject koje daje podatke o imenu osobe
kojoj je izdat certifikat.
Slika 30. - Prikaz korisničkog certifikata, kartica Certification Path
Kartica Certification Path daje informacije o hijerarhijskom lancu certifikacionih tijela u PKI
sistemu.Sa slike se jasno vidi kompletan hijerahijski lanac certifikacionih tijela, sa standardnom
porukom This certificate is OK, ukoliko su na korisničkoj mašini instalirani AIDRS Root i AIDRS Issuing
CA certifikat.