potpisivanje i sertifikovanje pdf dokumenata koriscenjem … · 2016. 2. 18. · elektronski...
TRANSCRIPT
Strana 1 od 14
1. Preduslovi
Da bi moglo da se vrši potpisivanje, sertifikovanje i verifikovanje potpisanih PDF dokumenata
korišćenjem aplikacije Adobe Acrobat, potrebno je da budu ispunjeni sledeći preduslovi:
1. Na računaru korisnika mora da bude instalisan Adobe Acrobat 7.0.2 ili noviji. Ovaj
dokument je napisan za Adobe Acrobat 9.
2. Na računaru korisnika mora da bude podešen tačan datum, vreme i vremenska (časovna)
zona (GMT+01:00).
3. Korisnik koji vrši potpisivanje mora da poseduje kvalifikovani elektronski sertifikat.
4. Primalac potpisanog PDF dokumenta mora da preuzme i instalira sertifikat ROOT
sertifikat HALCOM BG CA, da bi mogao da izvrši uspešno verifikovanje potpisanog
PDF dokumenta. Postupak preuzimanja i instalisanja sertifikata ROOT CA servera
objašnjen je u dokumentu "Preuzimanje i instalacija ROOT sertifikata HALCOM BG
CA".
5. Korisnik koji vrši potpisivanje i primalac potpisanog PDF dokumenta moraju na formi
Digital Signatures Advanced Preferences i kartici Windows Integration da čekiraju sve tri (3)
opcije, kao što je prikazano na slici 1. Do te forme se dolazi na sledeći način: meni Edit
opcija Preferences... kategorija Security pritisnuti dugme Advances Preferences...
6. Poželjno je da korisnik koji vrši potpisivanje da na formi Digital Signatures Advanced
Preferences i kartici Creation čekira sve tri (3) opcije, kao što je prikazano na slici 2.
Čekirana opcija Include signature's revocation status when signing omogućava ugrađivanje
registra opozvanih sertifikata (Certificate Revocation List - CRL) u potpisan PDF dokument.
7. Potrebno je da korisnik koji vrši potpisivanje i primalac potpisanog PDF dokumenta
obezbede da njihovi računari imaju pristup Internetu prilikom potpisivanja i verifikovanja
potpisanog PDF dokumenta, da bi Adobe Acrobat prilikom potpisivanja mogao da ugradi
registar opozvanih sertifikata (Certificate Revocation List - CRL) u potpisan PDF dokument,
i da bi Adobe Acrobat ili Reader prilikom verifikovanja potpisanog PDF dokumenta mogao
da proveri da li je sertifikat kojim je izvršeno potpisivanje ispravan ili je opozvan.
Strana 2 od 14
Slika 1. Čekirane su sve tri (3) opcije Windows integracije
Strana 3 od 14
Slika 2. Čekirane su sve tri (3) opcije potpisivanja
2. Potpisivanje PDF dokumenata
Da bi se PDF dokument potpisao, potrebno je startovati aplikaciju Adobe Acrobat i otvoriti PDF
dokument koji se želi potpisati. Zatim je potrebno iz menija Advanced izabrati opciju Sign &
Certify i podopciju Place Signature..., kao što je prikazano na slici 3.
Strana 4 od 14
Slika 3. Meni Advanced, opcija Sign & Certify, podopcija Place Signature...
Alternativni i brži način je da se na toolbar-u pritisne ikonica za potpisivanje i izabere opcija
Place Signature..., kao što je prikazano na slici 4.
Slika 4. Ikonica za potpisivanje i opcija Place Signature...
Strana 5 od 14
Zatim će se pojaviti forma Adobe Acrobat (slika 5.) sa obaveštenjem da je na željenom mestu u
PDF dokumentu potrebno kreirati grafički okvir za potpis. Na formi Adobe Acrobat treba
pritisnuti dugme OK, a zatim kreirati grafički okvir za potpis u PDF dokumentu.
Slika 5. Obaveštenje o potrebi kreiranja grafičkog okvira za potpis
Strana 6 od 14
Zatim će se pojaviti forma Sign Document (slika 6.) na kojoj treba sa padajuće liste Digital ID:
izabrati sertifikat kojim će biti izvršeno potpisivanje dokumenta. Osim izbora sertifikata, moguće
je izabrati prikaz podataka o potpisniku, razlog potpisivanja i uneti podatke o lokaciji i kontaktu.
Slika 6. Forma Sign Document sa izabranim sertifikatom za potpisivanje
Zatim je potrebno na formi Sign Document (slika 6.) pritisnuti dugme Sign.
Strana 7 od 14
Zatim će se pojaviti forma na kojoj je potrebno uneti lozinku smart kartice/USB tokena i
pritisnuti dugme OK, kao što je prikazano na slici 7.
Slika 7. Unos lozinke smart kartice/USB tokena
Tada će se pojaviti forma Save As na kojoj treba izabrati naziv potpisanog dokumenta i lokaciju
na hard disku računara na kojoj će biti snimljen potpisan dokument, a zatim pritisnuti dugme
Save, kao što je prikazano na slici 8.
Slika 8. Forma Save As
Strana 8 od 14
Time je postupak potpisivanja PDF dokumenta završen. U potpisanom PDF dokumentu postoji
grafički okvir za potpis sa podacima o korisniku koji je izvršio potpisivanje, razlog potpisivanja
dokumenta od strane korisnika, lokacija i datum i vreme spovedenog potpisivanja, kao što je
prikazano na slici 9.
Slika 9. Potpisan PDF dokument
Verifikovanje tj. provera ispravnosti potpisa može da se izvršiti pritiskom na grafički okvir za
potpis, kao što je prikazano na slici 9. Tada se pojavljuje forma Signature Validation Status sa
osnovnim podacima o statusu potpisa (Signature is VALID, Signature is INVALID ili Signature
validity is UNKNOWN) i korisniku koji je izvršio potpisivanje, a na toj formi treba pritisnuti
dugme Signature Properties..., kao što je prikazano na slici 10.
Slika10. Forma Signature Validation Status
Strana 9 od 14
Zatim će se pojaviti forma Signature Properties sa detaljnim podacima o potpisu, na kojoj je
moguće pritisnuti dugme Show Certificate..., kao što je prikazano na slici 11., ako se želi videti
sertifikat korisnika koji je potpisao dokument.
Slika 11. Forma Signature Properties
Strana 10 od 14
Napomena: Ikonica žutog trougla ( ) i njoj pridruženi tekst na formi Signature Properties sa
slike 11. predstavljaju obaveštenje da su datum i vreme potpisa preuzeti sa časovnika računara
korisnika koji je izvršio potpisivanje, a ne od Timestamp servera ( ).
Zatim će se pojaviti forma Certificate Viewer na kojoj je prikazan sertifikat korisnika koji je
potpisao dokument, kao što je prikazano na slici 12.
Slika 12. Forma Certificate Viewer
Strana 11 od 14
Osnovni podaci o potpisu PDF dokumenta postoje i na formi Signatures koja se otvara pritiskom
na ikonicu plave olovke u Navigation Panel-u, kao što je prikazano na slici 13.
Slika 13. Potpisan PDF dokument i forma Signatures sa spiskom korisnika koji su potpisali
dokument
Strana 12 od 14
3. Sertifikovanje PDF dokumenata
Sertifikovanje PDF dokumenta može da bude sa i bez prikaza grafičkog okvira za potpis.
Ukoliko se želi sertifikovanje sa grafičkim okvirom za potpis treba izabrati opciju Certify with
Visible Signature, kao što je prikazano na slici 14. i 15., a ako se želi sertifikovanje bez grafičkog
okvira za potpis treba izabrati opciju Certify without Visible Signature.
Slika 14. Meni Advanced, opcija Sign & Certify, podopcija Certify with Visible Signature
Slika 15. Ikonica za potpisivanje i opcija Certify with Visible Signature
Postupak sertifikovanja je identičan postupku potpisivanja koji je objašnjen u prethodnom
poglavlju. Na slici 16. je prikazan sertifikovan PDF dokument sa grafičkim okvirom za potpis.
Strana 13 od 14
Slika 16. Sertifikovan PDF dokument sa grafičkim okvirom za potpis
4. Razlozi zbog koji elektronski potpis PDF dokumenta nije ispravan
Ukoliko elektronski potpis PDF dokumenta nije ispravan (INVALID) ili je status potpisa
nepoznat (UNKNOWN), Adobe Acrobat i Reader će na formi Signatures takvom potpisu
dodeliti ikonicu crvenog krsta, odnosno, ikonicu žutog trougla (ili ikonicu znaka pitanja u verziji
Adobe Acrobat i Reader 7.x i 8.x), kao što je prikazano na slici 17. Forma sa slike 17. je
dobijena kao rezultat verifikovanja četiri (4) potpisa korišćenjem aplikacije Adobe Reader 9.0.0.
Slika 17. Elektronski potpisi korisnika Katarina i Jovan nisu ispravni
Strana 14 od 14
Tabela 1. Razlozi zbog kojih potpis PDF dokumenta nije ispravan ili je status nepoznat
RB Poruka o grešći Razlog greške
1
Signature validity is UNKNOWN: The
signer's identity is unknown because it has
not been included in your list of trusted
identities and none of its parent certificates
are trusted identities.
Nije instalisan sertifikat ROOT CA servera
Sertifikacionog tela Pošte ("HALCOM
BG CA Root") i nisu čekirane sve tri (3)
opcije Windows integracije (slika 1.).
2 Signature is INVALID: The Document
has been altered or corrupted since the
Signature was applied.
Sadržaj PDF dokumenta je izmenjen posle
potpisivanja.
3 Signature is INVALID: The signer's
identity is invalid because it has been
revoked.
Sertifikat kojim je izvršeno elektronsko
potpisivanje je opozvan i nalazi se u
registru opozvanih sertifikata (Certificate
Revocation List - CRL).
4
Signature validity is UNKNOWN: The
signer's identity was valid when it was
issued, but no revocation checks could be
made to validate the identity at this time.
Adobe Acrobat ili Reader tokom provere
ispravnosti sertifikata ne može da preuzme
registar opozvanih sertifikata (CRL) ili je
registru opozvanih sertifikata koji može da
preuzme istekao rok važnosti.
5 Signature validity is UNKNOWN: The
signer's identity is unknown because it has
expired or is not yet valid.
Sertifikatu kojim je izvršeno elektronsko
potpisivanje je istekao rok važnosti ili još
nije počela njegova važnost.