Jak elektronicky podepsat PDF

obecna.png OpenOffice.org nepodporuje vytváření elektronicky podepsaných PDF dokumentů. Nemůžete totiž podepsat ODF dokument a následně ho exportovat do PDF, protože tím dojde ke změně obsahu dokumentu, čímž se podpisy zneplatní. Musíte použít nástroj, který umožňuje podepisování hotových PDF dokumentů jako např. rozšíření JSignPdf.  

Toto rozšíření pochází z dílny českého vývojáře Josefa Caceka a umožňuje přidávat digitální podpis k hotovým PDF dokumentům a je k dispozici také jako rozšíření pro OpenOffice.org. Po instalaci ho můžete využívat nejen ve Writeru, ale též v Calcu, Impressu a Drawu. JSignPdf umožňuje elektronicky podepisovat jakékoli PDF, tedy nejen ta vytvořená (exportovaná) v OpenOffice.org.

Základní nastavení JSignPdf, LinuxZákladní nastavení JSignPdf, Linux

Po spuštění JSignPdf se zobrazí dialogové okno. V základním nastavení je potřeba nakonfigurovat minimálně úložiště klíčů a zvolit vstupní a výstupní PDF soubor. V závislosti na konkrétním typu úložiště certifikátu elektronického podpisu je potřeba nastavit odlišné parametry:

  • certifikát je uložen v souboru .pfx či .p12 –> typ úložiště PKCS12: pomocí tlačítka Procházet vedle položky Úložiště klíčů (keystore) vyberte soubor obsahující certifikát a do pole Heslo úložiště klíčů zadejte heslo, které jste použili při záloze/exportu certifikátu do souboru,
  • certifikát z úložiště v systému Windows –> typ úložiště WINDOWS-MY: zaškrtněte volbu Pokročilá nastavení a klepněte na tlačítko Načti klíče; následně vyberte odpovídající certifikát ze seznamu u položky Alias klíče , případně zadejte ještě Heslo klíče.

Pokročilá nastavení JSignPdf, WindowsPokročilá nastavení JSignPdf, Windows

Dále pomocí tlačítek Procházet nastavte vstupní a výstupní PDF soubor. Vhodné je vyplnit též položky Důvod a Umístění a Kontakt, které se později zobrazují v PDF v rámci informací o elektronickém podpisu.

Jestliže chcete k PDF připojit váš podpis k těm již dříve vloženým, nezapomeňte zaškrtnout volbu Připojit podpis. V opačném případě váš podpis nahradí všechny již dříve vložené podpisy, pokud byly k PDF připojeny.

Možnosti Nastavení certifikátu slouží pro využití služby CDS (Adobe Certified Document Services) a pro naše účely je potřeba zde ponechat nastaveno „Necertifikováno“.

Volba Hešovací funkce určuje stupeň zabezpečení certifikátů elektronických podpisů. Výchozí volba SHA1 je podporována všemi aplikacemi, není však již doporučována. Pokud to váš systém umožní, použijte alespoň SHA256.

Kromě elektronického podpisu můžete pomocí tohoto nástroje vložit do PDF i viditelný podpis – po zaškrtnutí stejnojmenné volby se zpřístupní tlačítko Nastavení pro jeho konfiguraci.

Jestliže máte nastaveno vše potřebné, klepněte na tlačítko Podepsat . Zobrazí se okno s informacemi o průběhu vytváření podepsaného PDF. Ideálně je na konci informace o úspěšném vytvoření podpisu.

Informační dialog po podepsání PDFInformační dialog po podepsání PDF

Podrobný manuál JSignPdf je součástí balíčku, který získáte na stránkách projektu http://jsignpdf.sourceforge.net/.

Samotné elektronické podepsání PDF dokumentu by bylo k ničemu, pokud by nebylo možné ověřit platnost takto podepsaného PDF. K tomu je možné využít např. Adobe Reader (dříve Acrobat Reader).

Na obrázku vidíte úspěšně ověřený elektronický podpis (ikona zeleného zatržítka v modrém pruhu nad dokumentem), v levém bloku Podpisy jméno osoby, která dokument podepsala, informaci, že dokument nebyl od okamžiku podepsání již změněn, a navíc vpravo dole viditelný podpis vložený pomocí JSignPdf (zobrazení typu „obrázek a popis“).

Potvrzení platnosti elektronického podpisu u PDF v Adobe Readeru, LinuxPotvrzení platnosti elektronického podpisu u PDF v Adobe Readeru, Linux

Jestliže Adobe Reader nemá dostatek informací k ověření elektronického podpisu (typicky není nastavena důvěryhodnost autority, která vydala certifikát podepisující osoby), zobrazí se namísto zeleného zatržítka žlutý vykřičník s informací, že se nepodařilo ověřit identitu autora podpisu. Jak tento problém vyřešit, se dozvíte v jednom z příštích dílů věnovaném instalaci certifikátů autorit do Adobe Readeru.

Neověřený elektronický podpis u PDF v Adobe Readeru, WindowsNeověřený elektronický podpis u PDF v Adobe Readeru, Windows

Příští díl seriálu bude pojednávat o správné instalaci certifikátu elektronického podpisu ve Windows.

(Jako ve škole) Průměr: 1,00 | Hodnotilo: 4
 

Komentáře

user avatar Ladislav Horák
Odpovědět
Jak elektronicky podepsat PDF
29. 12. 2011, 21:48:51
Pěkně prosím, je zpracován návod na instalaci JSignPdf v Linuxu / Ubuntu?
Děkuji za odpověď.


S pozdravem a práním

PF 2012

Horák
user avatar IrenaS
Odpovědět
Re:Jak elektronicky podepsat PDF
30. 12. 2011, 11:38:55
Na webu http://jsignpdf.sourceforge.net/ je nejnovější soubor JSignPdf. Tam najdete návod na spuštění - v systémech, kde je nainstalována java. Je psáno, že jde o java aplikaci = nezáleží tedy na operačním systému a spustíte ji i v Ubuntu.
Postup elektronického podpisu je pak stejný.

Přidat názor

 

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích najdete v nápovědě. Diskuzi můžete sledovat pomocí RSS kanálu.

 
Tomáš Hanusek

Tomáš Hanusek

 
 
 
woo jaw demo hz