digitalno potpisivanje ms office 2010 dokumenata korisnikim certifikatom koji je validan

8/18/2019 Digitalno Potpisivanje MS Office 2010 Dokumenata Korisnikim Certifikatom Koji Je Validan

1/17

Трг Републике Српске 1, 78000 Бања Лука, Република Српска, БиХ

тел: +387 51 258 400 факс: +387 51 258 401 email: [email protected] web: www.aidrs.org

Korisničko uputstvo

Digitalno potpisivanje MS Office 2010 dokumenata korisničkimcertifikatom koji je validan (ne nalazi se na CRL listi)

AGENCIJA ZA INFORMACIONO DRUŠTVO REPUBLIKE SRPSKE

24. novembar 2011.

Copyright © 2011, Agencija za informaciono društvo Republike Srpske, Sva prava zadržana


2/17

1

Digitalno potpisivanje MS Office 2010 dokumenata korisničkimcertifikatom koji je validan (ne nalazi se na CRL listi).

Scenario:

Potpisati MS Word dokument.

Potpisati MS Excel dokument.

Potpisati MS PowerPoint dokument.

Kreirati email unutar MS Outlook 2010, sadržaj emaila čine gore potpisani dokumenti,

proslijediti e-mail, a pri tom ga digitalno potpisati.

Provjeriti kako se prikazuje e-mail na prijemnoj mašini u slučaju kada prijemna mašina ima

importovane AIDRS Root CA i AIDRS Issuing CA certifikate.

Rezultat:

Korisnik mora imati prethodno instalirane AIDRS Root CA i AIDRS Issuing CA certifikate na radnoj

stanici koju koristi.

Koraci prilikom kreiranja digitalnog potpisa sa kvalifikovanim certifikatom unutar paketa Office 2010

su standardni i identični su za Word 2010, Excel 2010 i PowerPoint 2010. Korisnik kreira dokument u

okviru odgovarajućeg programa i sačuva tako kreirani dokument pod odgovarajućim imenom koje

sam izabere.

Sledeći koraci prilikom digitalnog potpisivanja dokumenta su:

File Protect Document Add a Digital Signature popuni se polje Purpose for signing this

document Sign

Dokumenti kreirani unutar Office 2010 imaju oznaku prilikom ponovnog otvaranja u Office

2010 Marked as Final .


3/17


4/17

3

Slika 4. - Izbor opcije Sign

Slika 5. - Unos PIN koda smart kartice,

kako bi počeo proces digitalnog potpisivanja dokumenta

Slika 6. - Završni korak, potvrdna poruka kojom se korisnik obavještava

da je dokument uspješno elektronski potpisan

(ukoliko se čekira opcija Don’t show this message again,

ova poruka se neće više pojavljivati)


5/17

4

Slika 7. - Ukoliko korisnik izabere opciju View Signatures,

može odmah izvršiti pregled dokumenta odnosno potpisa

Slika 8. - Izgled Word 2010 paketa, odnosno dokumenta potpisanog tim paketom, sa uočljivim

promjenama, informaciona linija Marked as Final i u donjem redu ikona “pečat”

Potrebno je napomenuti da ukoliko korisnik izabere opciju Edit Anyway, u stanju je da izvrši izmjene

dokumenta, ali tim postupkom se vrši odstranjivanje digitalnog potpisa sa dokumenta.


6/17

5

Klikom na ikonu “pečat”, dobijaju se detalji potpisa, a isto to je moguće pogledati i sa slike 7. izborom

opcije View Signature.

Slika 9. - Detalji potpisa

Slika 10. - Opis detalja potpisanog dokumenta gledano iz paketa Office 2010

Na ovom koraku je moguće pregledati i korisnikov certifikat, tj. certifikat osobe koja je potpisala

dokument, što je omogućeno izborom opcije View.

Sledeći korak u testiranju certifikata je provjeravanje ponašanja digitalnog potpisa na dokumentu

ukoliko prijemna mašina ima importovane certifikate AIDRS Root CA i AIDRS Issuing CA certifikata.


7/17

6

Provjera statusa potpisa na prijemnoj strani

Slika 11. - Izgled Outlook-a 2010 sa digitalno potpisanim e-mailom, uočava se “pečat” ,

kao znak da se radi o digitalno potpisanom e-mailu

Slika 12. - Detalji potpisa koji se vide nakon klika na ikonicu „pečat“


8/17

7

Slika 13. - Prikaz Outlook-a kada se provjerava digitalni potpis potpisnika e-maila odnosno Message

Security Properties (na prijemnoj strani su instalirani Root i Issuing certifikati)

U ovom koraku, korisnik ima izbor da vrši pregled opcija Edit Trust, View Details, Trust Certificate

Authority.

Edit Trust

Ukoliko korisnik izabere da izvrši pregled opcije Edit Trust, ima mogućnost da pregleda korisnički

certifikat i detalje vezane za njega.

Slika 14. - Prikaz Outlook-a 2010 kada se provjerava digitalni potpis potpisnika e-maila, odnosno

certifikat, izbor opcije Edit Trust, kartica General korisničkog certifikata


9/17

8


certifikat, izbor opcije Edit Trust, kartica Details korisničkog certifikata


certifikat, izbor opcije Edit Trust, kartica Certification Path korisničkog certifikata


10/17

9


certifikat, izbor opcije Edit Trust, kartica Trust korisničkog certifikata

View Details

Pod ovom opcijom korisnici imaju mogućnost uvida u osnovne podatke vezane za format digitalnog

potpisa e-maila.

Ukoliko je korisnik izabrao opciju View Details, onda je u prilici da pregleda kartice General i Details,

koje se odnose na potpisanu poruku, odnosno e-mail.


11/17

10

Slika 18. - Prikaz Outlook-a 2010 kada se provjerava digitalni potpis potpisnika e-maila,

odnosno Signature, izbor opcije View Details, kartica General

Pregled certifikata potpisnika se vrši preko opcije View Certificate. Tom prilikom korisnik dolazi do

informacija o potpisniku e-maila istih kao na slikama 14. – 17.

Slika 19. - Prikaz Outlook-a 2010 kada se provjerava digitalni potpis potpisnika e-maila,

odnosno Signature, izbor opcije View Details, kartica Details


12/17

11

Trust Certificate Authority

Ukoliko je korisnik odabrao opciju Trust Certificate Authority sa slike 1 3. u mogućnosti je da pregleda

certifikat CA tijela koje je izdalo certifikat potpisniku i da dođe do osnovnih iformacija vezanih za

pomenuto CA tijelo.

Slika 20. - Izbor opcije Trust Certificate Authority, provjera detalja vezanih za Root CA tijelo

Nakon ovog koraka korisnik je u mogućnosti da pregleda certifikat Root CA tijela. Odnosno može da

pogleda kartice General, Details, Certification Path i Trust, kao što je prikazano na sledećim slikama.

Do osnovnih informacija o certifikatu Root CA tijela korisnik dolazi izborom opcije View Certificate

Authority, kao što je prikazano na narednim slikama.

Slika 21. - Izbor opcije View Certificate Authority,

certifikat Root CA tijela, kartica General


13/17

12


certifikat Root CA tijela, kartica Details


certifikat Root CA tijela, kartica Certification Path


14/17

13


certifikat Root CA tijela,kartica Trust

Takođe, može se izvršiti i pregled potpisa dokumenata koji se nalaze u, ovom slučaju, kao dio

digitalno potpisanog e-maila.

Procedura provjere je ista za sve navedene programe iz paketa Office 2010, tako da će se

pregled detalja potpisa dokumenata ovom prilikom demonstrirati u okviru programa Word 2010.

Slika 25. - Potpisan dokument otvoren u programu Word 2010


15/17

14

Korisnik primjećuje da se sada u gornjem dijelu dokumenta pojavljuje linija sa oznakom,

Marked as Final, te ikonica sa simbolom pečata.

Klikom miša na ikonicu sa simbolom pečata, korisnik može da dobije informacije o certifikatu

potpisnika dokumenta.

Slika 26. - Prikaz dobijanja informacija o certifikatu potpisnika dokumenta

Nakon izbora opcije Signature Details, korisnik dobija informaciju o tipu ugrađenog potpisa u

dokument, a potom informaciju u certifikatu potpisnika dokumenta.

Slika 27. - Prikaz Signature Details , Word 2010

(na prijemnoj strani su instalirani Root i Issuing certifikati)

Izborom opcije View, korisnik može pregledati detalje certifikata korisnika koji je potpisao dokument.

Pregled korisničkog certifikata je prikazan na sledećim slikama:


16/17

15

Slika 28. - Prikaz korisničkog certifikata, kartica General

Pod karticom General se nalaze opšte informacije, odnosno ime i prezime osobe kojoj je izdat

certifikat, pod poljem Issued to, naziv certifikaciong tijela koje je izdalo certifikat pod poljem Isued

by, period važenja tj. upotrebe certifikata pod poljem Valid from -/-/- to -/-/-.

Slika 29. - Prikaz korisničkog certifikata, kartica Details


17/17

16

Pod karticom Details se nalaze detaljnije informacije kako o korisniku certifikata tako i o

certifikacionom tijelu koje je izdalo certifikat.

Takođe, tu je i serijski broj korisničkog certifikata, odnosno polje Serial number gdje se kao vrijednost

nalazi serijski broj certifikata zapisan u heksadecimalnoj notaciji, koji se koristi kao referenca pri

opozivu certifikata. Korisnik treba da obrati pažnju na serijski broj certifikata, s obzirom da se serijskibroj opozvanog certifikata upisuje na CRL listu zajedno sa razlogom iz kojeg je certifikat opozvan.

Ovdje se još nalazi i polje Issuer koje označava certifikaciono tijelo koje je izdalo certifikat korisniku.

Posebnu pažnju korisnik treba da obrati i na polja Valid from i Valid to, s obzirom da su to polja koja

određuju početak važenja certifikata, odnosno prestanak važenja certifikata.

Pod karticom Details je, između ostalog, prikazano i polje Subject koje daje podatke o imenu osobe

kojoj je izdat certifikat.

Slika 30. - Prikaz korisničkog certifikata, kartica Certification Path

Kartica Certification Path daje informacije o hijerarhijskom lancu certifikacionih tijela u PKI

sistemu.Sa slike se jasno vidi kompletan hijerahijski lanac certifikacionih tijela, sa standardnom

porukom This certificate is OK, ukoliko su na korisničkoj mašini instalirani AIDRS Root i AIDRS Issuing

CA certifikat.

digitalno potpisivanje ms office 2010 dokumenata korisnikim certifikatom koji je validan

Documents