Elektronický podpis v Adobe Readeru a Acrobatu 8 (3): Certifikování a zabezpečení s pomocí certifikátu - Grafika.cz - vše o počítačové grafice

16. dubna 2007, 00.00 | Certifikováním dokumentu pomocí elektronického podpisu získá uživatel možnost omezit a sledovat změny provedené v PDF dokumentech. Zabezpečení s pomocí certifikátu pak nabízí zajímavé možnosti distribuce zabezpečených dokumentů. Více již v závěrečné části našeho výkladu o použití elektronického podpisu v PDF dokumentech, resp. Adobe Acrobatu a Readeru 8.

V dosavadních dílech našeho výkladu jsme se již podrobněji podívali na všechny základní operace spojené s digitálním podepisováním dokumentů v kombinaci Acrobat-Reader 8. Nyní přišel čas věnovat se blíže dvěma méně známým, ale rovněž užitečným aplikacím elektronického podepisování na dané platformě. Hovoříme zde o certifikování dokumentů a dále zabezpečení dokumentu s pomocí certifikátu.

Certifikování dokumentu

Pod pojmem certifikování PDF dokumentu v Acrobatu či Readeru (v tom pouze s příslušně nastavenými dokumenty) se v daném kontextu (nezaměňovat s konceptem Certified PDF společnosti Enfocus Software!) rozumí podepsání dokumentu viditelným či neviditelným elektronickým podpisem způsobem, který nejen zajistí ověření identity podepisujícího, ale i autenticitu dokumentu proti určitým úpravám. Konkrétně takto může certifikující osoba zakázat jakékoli změny v dokumentu (tj. v prostředí Acrobatu nelze použít úpravy typu přidání-odebrání stránek, editace textu nebo obrázku apod., a navíc ani změny, které zmiňujeme dále) či v dokumentu povolit pouze vyplňování formulářů a digitální podpisy nebo anotování. Jsou zde tedy k dispozici certifikace pro v podstatě dva typy výměny dokumentů: výlučně formulářovou, ve kterém uživatel stvrzuje vyplněné údaje podpisem, nebo formulářovou a komentářovou, kdy lze signovat nejen vyplnění formulářových polí, ale také vložení poznámek.

Je-li podpisem certifikovaný dokument otevřen v Acrobatu či Readeru, lze na panelu Podpisy či přímo ve viditelném poli podpisu okamžitě zjistit, zda zůstal zachován jeho certifikovaný status (ikona modré stužky) nebo zda došlo k nežádoucím změnám (různé typy ikon podle typu problému). Normálními prostředky je možno v Acrobatu či Readeru provádět v certifikovaném dokumentu pouze povolené úpravy. Nabízí se pak i možnosti práce s verzemi dokumentu odpovídajícími jednotlivým podpisům, o kterých si řekneme něco více dále.

Takovéto možnosti přijdou vhod v různých workflow. Konkrétně asi nejvíce v kancelářských provozech (například výměny smluv, úředních formulářů atp.), ale třeba i v pre-pressu může uživatel vyžadovat, aby dokument, do kterého zapracoval své komentáře, byl skutečně identický s tím, kterým pak disponuje jiné pracoviště (kompetenční spory ohledně korektur apod.).

Dokument lze certifikovat pouze v případě, že do něj ještě nebyl vložen žádný podpis. Podepsání může být buďto viditelné (v Acrobatu příkaz Další volby-Podepsat a certifikovat-Certifikovat viditelným podpisem) nebo neviditelné (Další volby-Podepsat a certifikovat-Certifikovat bez viditelného podpisu). V prvním případě vloží uživatel na libovolnou pozici v dokumentu pole podpisu, v případě druhém je podpis zobrazen pouze na poli Podpisy. Při podepisování jedním z obou způsobů se určí přípustné změny dokumentu (viz výše).

Pokud uživatel zakázal v dokumentu jakékoli změny, nelze daný dokument běžnými způsoby nijak upravovat. V případě, že povolil určité změny, ukládá se s dokumentem po jeho novém podepsání (a případných dalších úpravách) i původní verze. Na panelu Podpisy je pak možno si kdykoli informace o jednotlivých verzích prohlédnout. Co je ovšem zásadnější – lze si také nechat dokument ve stavu odpovídajícím určitému podepsání zobrazit. Základní informace o změnách provedených jednotlivými podepsanými osobami je pak možno dohledat v dialogu Vlastnosti podpisu na kartě Dokument, vyvolaném kontextovým příkazem Zobrazit vlastnosti podpisu nad daným podpisem.

K dispozici je pak i možnost porovnat jednotlivé revize dokumentu (viz příkaz Acrobatu Další volby-Porovnat dokumenty). Nabízí se zde stejný mechanizmus, jaký jsme popsali dříve při výkladu o komentování – využít lze takto velmi detailní porovnání na úrovni vizuální prezentace či textového obsahu. Daná možnost je každopádně k dispozici pouze v prostředí Acrobatu, všechny ostatní výše popsané funkce lze použít i v Readeru s dokumenty, majícími nastaveno odpovídající oprávnění (v Acrobatu Professional přes příkaz Další volby-Povolit práva použití v Adobe Readeru).

Naznačené možnosti práce s verzemi se mohou hodit například v komentářových workflow. Zde iniciátor komentářového cyklu certifikuje dokument a rozešle jej účastníkům s požadavkem, aby své poznámky stvrdili elektronickým podpisem. Zvláště v případě, kdy takovýto dokument cirkuluje od uživatele k uživateli, je takto žádoucí možnost se podívat, co která podepsaná osoba s dokumentem provedla. Obdobné je využití v případě nasazení formulářových polí. Někdy je pak certifikování dokumentu autorem – iniciátorem sdílení dokumentu s jinými účastníky – vhodné i proto, aby ostatní uživatelé nevložili do dokumentu omylem právě certifikační podpis, ale pouze podpis schvalovací.

Zabezpečení certifikátem

Jak je asi všeobecně známo, vybrané vlastnosti PDF dokumentů lze v prostředí Acrobatu uzamknout, resp. dovolit jejich použití pouze vybraným uživatelům. Konkrétně lze takto požadovat heslo pro otevření dokumentu a v dokumentu omezit či zcela zakázat možnost tisku, kopírování obsahu, úpravy (na úrovni stránek, formulářů, komentářů) aj. Při odpovídajících nastaveních, prováděných například přes kartu Zabezpečení okna Vlastnosti dokumentu (vyvolané příkazem Soubor-Vlastnosti), lze coby metodu zabezpečení zvolit mimo obvykle používaného Zabezpečení heslem i Zabezpečení certifikátem.

Díky této volbě lze dokument s uzamčenými vlastnostmi dovolit použít pouze uživatelům určeným certifikátem, používaným jinak při ověřování elektronického podpisu (práci s těmito certifikáty se podrobněji věnuje náš dřívější výklad). Daným způsobem je přitom možno nastavit odlišná práva užití dokumentu pro různé certifikáty.

Dokument s takto nastavenými právy pak mohou otevřít pouze vlastníci daného certifikátu zadáním svého hesla, kterým mají certifikát chráněn. Oproti dokumentům zabezpečeným normálním heslem se zde takto naskýtají hned dvě výhody: tvůrce dokumentu, resp. ten, kdo nastavil zabezpečení, nemusí druhé straně heslo sdělovat, stačí mu, že disponuje veřejným klíčem certifikátu dané osoby. Druhá výhoda je pak dána skutečností, že pro každý certifikát lze určit jiná práva použití, takže obsah téhož dokumentu se u jednotlivých uživatelů může chovat odlišně, odpadá tedy nutnost generovat různé podoby dokumentu pro každý typ uživatele zvlášť.