používateľskej príručke - Ardaco.com

QSign Standard/Premium
Používateľská príručka
SK

© 2006-2012 ARDACO, a.s. Všetky práva vyhradené.
Kopírovanie, prenášanie, rozširovanie alebo uchovávanie časti alebo celého obsahu tohto dokumentu v akejkoľvek forme bez
predchádzajúceho písomného súhlasu spoločnosti ARDACO je zakázané.
Názvy produktov a spoločností uvedené v tomto dokumente môžu byť ochrannými známkami alebo obchodnými označeniami
príslušných vlastníkov.
Spoločnosť ARDACO uplatňuje politiku kontinuálneho rozvoja. Spoločnosť ARDACO si vyhradzuje právo meniť a zdokonaľovať
akýkoľvek z produktov opísaných v tomto dokumente bez predchádzajúceho upozornenia.
Spoločnosť ARDACO nie je za nijakých okolností zodpovedná za stratu údajov alebo príjmov za akokoľvek spôsobené
osobitné, náhodné, následné alebo nepriame škody. Obsah tohto dokumentu sa vykladá „tak, ako je“. Neposkytujú sa nijaké
záruky akéhokoľvek druhu, či už výslovné alebo implikované, súvisiace so správnosťou, spoľahlivosťou alebo s obsahom tohto
dokumentu, vrátane, ale aj nie výhradne, implikovaných záruk obchodovateľnosti a vhodnosti na určitý účel, okrem záruk, ktoré
stanovuje príslušný právny predpis.
Spoločnosť ARDACO si vyhradzuje právo tento dokument kedykoľvek upraviť alebo stiahnuť z obehu bez predchádzajúceho
upozornenia.
V 4.2
Vydanie SK1
! Poznámka:
Tento produkt obsahuje knižnice, ktoré boli vytvorené v rámci projektu OpenSSL na použitie v produkte OpenSSL Toolkit.
http://www.openssl.org/
! Poznámka:
Tento produkt obsahuje knižnice, ktoré boli vytvorené v rámci projektu GNU Ghostscript určený na konverziu PDF súborov.
http://www.gnu.org/licenses/gpl-3.0.html
1

OBSAH
OBSAH .......................................................................................................................................... 2
1. Požiadavky na bezpečnosť ................................................................................................... 5
2. Úvod......................................................................................................................................... 6
2.1. Systémové požiadavky ................................................................................................ 6
2.2. Bezpečnostné vlastnosti ............................................................................................. 7
2.3. Bezpečnostné odporúčania ........................................................................................ 7
2.4. Základné pojmy ............................................................................................................ 8
3. Inštalácia aplikácie ............................................................................................................... 11
3.1. Postup inštalácie ....................................................................................................... 11
3.2. Odinštalovanie aplikácie ........................................................................................... 14
4. Ovládanie aplikácie .............................................................................................................. 15
4.1. Základné funkcie aplikácie ........................................................................................ 16
5. Aktivácia aplikácie ............................................................................................................... 17
5.1. Aktivácia QSign .......................................................................................................... 17
5.1.1. Online aktivácia ............................................................................................... 18
5.1.2. Aktivácia elektronickou poštou ........................................................................ 19
6. Prihlásenie používateľa ....................................................................................................... 20
7. Podpisovanie dokumentov ................................................................................................. 22
7.1. Podporované formáty súborov ................................................................................ 22
7.2. Podpisovanie pomocou ovládacieho menu aplikácie ........................................... 23
7.3. Podpisovanie pomocou kontextového menu ......................................................... 24
7.4. Podpisovanie pomocou virtuálnej tlačiarne ........................................................... 24
7.5. Podpis ......................................................................................................................... 26
7.5.1. Vytvorenie jednoduchého ZEP ....................................................................... 26
7.5.2. Viacnásobný podpis ........................................................................................ 26
7.5.3. Uzatvárací podpis ........................................................................................... 26
7.6. Voľby pri podpisovaní dokumentov ........................................................................ 27
7.6.1. Náhľad dokumentu .......................................................................................... 28
7.6.1.1. Náhľad textových dokumentov ........................................................ 28
7.6.1.2. Náhľad obrázkov a PDF dokumentov .............................................. 30
7.6.2. Nastavenie dokumentu ................................................................................... 32
7.6.3. Podpisová politika ........................................................................................... 33
7.6.4. Certifikačné cesty ............................................................................................ 34
7.6.5. Pomocník ........................................................................................................ 34
2

7.7. Archivácia ZEP dokumentov .................................................................................... 35
7.7.1. Vytvorenie integritného podpisu ...................................................................... 35
7.7.2. Archivovanie súboru ZEP ................................................................................ 35
7.7.3. Archivovanie vložených súborov ..................................................................... 35
8. Overovanie dokumentov ..................................................................................................... 37
8.1. Overovanie pomocou ovládacieho menu aplikácie ............................................... 37
8.1.1. Import externého podpisu ............................................................................... 37
8.2. Overovanie pomocou kontextového menu ............................................................. 39
8.3. Výsledok overenia ..................................................................................................... 40
8.3.1. Upozornenia .................................................................................................... 41
8.3.2. Zoznam priložených dokumentov ................................................................... 41
8.3.3. Overenie platnosti certifikátu podľa CRL ........................................................ 41
8.3.4. Podpisová politika ........................................................................................... 41
8.4. Stav podpisov ............................................................................................................ 42
8.4.1. Ovládacie tlačidlá ............................................................................................ 43
8.4.2. Stav podpisov .................................................................................................. 43
8.4.3. Stav certifikátov podpisovej certifikačnej cesty ............................................... 44
8.4.4. Rozšírené vlastnosti podpisu .......................................................................... 44
8.5. Stav archívu ................................................................................................................ 46
8.5.1. Základné vlastnosti integritného podpisu ........................................................ 46
8.5.2. Zoznam podpisov s výsledkom overenia ........................................................ 47
8.5.3. Overenie archívu ............................................................................................. 47
8.5.4. Overenie integrity aplikácie QSign .................................................................. 47
8.6. História overovania .................................................................................................... 48
8.6.1. História overovaných dokumentov .................................................................. 49
8.6.2. Overiť podpis ................................................................................................... 49
8.6.3. Mazanie z histórie overovania......................................................................... 49
9. Podpora 602XML formulárov .............................................................................................. 50
10. Podpora XML formulárov .................................................................................................... 51
11. Nastavenia ............................................................................................................................ 53
11.1. Všeobecné nastavenia .............................................................................................. 53
11.2. Nastavenie elektronického podpisu ........................................................................ 54
11.3. Nastavenie podpisových politík ............................................................................... 55
11.4. Natavenie pripojenia .................................................................................................. 56
11.5. Nastavenie servera .................................................................................................... 57
11.6. Nastavenie HTTPS ..................................................................................................... 58
11.7. Nastavenie záznamov ................................................................................................ 59
3

11.8. Nastavenie dôveryhodných XML formulárov.......................................................... 60
11.8.1. Nastavenie dôveryhodných formulárov pomocou konfiguračného balíčka .... 60
11.8.2. Manuálne nastavenie dôveryhodných formulárov .......................................... 62
12. Správa certifikátov ............................................................................................................... 63
12.1. Prehliadač certifikátov ............................................................................................... 64
12.2. Súkromný kľúč používateľa ...................................................................................... 65
12.2.1. Umiestnenie vygenerovaných súborov ........................................................... 65
12.2.2. Súkromný kľúč ................................................................................................ 65
12.2.3. Položky certifikátu ........................................................................................... 66
13. Prílohy ................................................................................................................................... 67
13.1. Stavy podpisu ............................................................................................................ 67
13.2. Typy podpisu .............................................................................................................. 68
13.3. Stavy certifikátu ......................................................................................................... 69
4

1. Požiadavky na bezpečnosť
› Aplikácia musí byť nainštalovaná a používaná s autentizačným zariadením certifikovaným ako systém na tvorbu
a overovanie zaručeného elektronického podpisu (ZEP)
› používateľ musí používať autentizačné zariadenie alebo médium (čipovú kartu) personalizované akreditovanou
certifikačnou autoritou (ACA) s kľúčmi, ktoré neboli modifikované treťou stranou
› používateľ musí overiť integritu aplikácie z inštalačného média pomocou inštalačného protokolu
› používateľ musí overiť správnosť používanej podpisovej politiky nastavením podpisu podpisových politík, ktorý je
zverejnený na web stránke NBÚ SR a vyjadrením dôvery v certifikát KCA NBÚ pri prihlásení, resp. pri prvom overení
podpisu v prípade neprihláseného používateľa
› používateľ zamedzí nainštalovaniu zlomyseľného kódu na jeho počítač
› používateľ zamedzí organizačnými opatreniami odpozorovaniu autentizačných údajov podpisovateľa inými osobami počas
autentizácie podpisovateľa
› za korektnosť FO formulárov zodpovedá ich vydavateľ, najmä však za to, aby formulár neobsahoval prekrývajúce sa objekty
umožňujúce zakryť časť informácie a aby zvolená paleta farieb umožňovala plnú čitateľnosť formulára. Vydanie formulára
potvrdzuje vydavateľ svojim elektronickým podpisom uloženým v príslušnom formulári.
› používateľ si musí overiť integritu vypĺňaného formulára tým, že pri jeho vypĺňaní pomocou aplikácie Editor formulárov,
ktorá je inštalovaná spolu s aplikáciou QSign, sa mu zobrazí názov certifikátu vydavateľa na lište aplikácie spolu s názvom
certifikátu výrobcu formulárov Software 602.
5

2. Úvod
QSign - Aplikácia pre ZEP je aplikácia určená na podpisovanie a overovanie dokumentov pomocou zaručeného
elektronického podpisu v zmysle legislatívy Slovenskej republiky. Je určená na platformu Microsoft Windows ako univerzálny
prostriedok na podpisovanie dokumentov z ľubovoľného bežného kancelárskeho softvéru.
Bezpečnostné požiadavky kladené na aplikáciu vychádzajú zo štandardov CWA 14170 a 14171 pre aplikácie na tvorbu
a overenie elektronického podpisu. Hodnotenie nezávislým audítorom bolo vykonávané na základe ISO/IEC 15408-3 pre stupeň
EAL 3.
! Poznámka:
Funkcie pre zrakovo postihnutých používateľov poskytuje operačný systém.
2.1. Systémové požiadavky
Operačný systém: Microsoft ® Windows ® 2000,
Microsoft ® Windows ® Server 2003,
Microsoft ® Windows ® XP 32bit
Microsoft ® Windows ® XP 64bit*
Microsoft ® Windows ® Vista 32bit
Microsoft ® Windows ® Vista 64bit*
Microsoft ® Windows ® 7 32bit
Microsoft ® Windows ® 7 64bit*
Procesor:
Operačná pamäť (RAM):
Voľné miesto na pevnom disku:
Zariadenie na podpisovanie:
Minimálne: 800 MHz
Optimálne: 2.4 GHz
Minimálne: 1 GB a viac
40 MB
Kompatibilné s PKCS#11
Na tvorbu ZEP je vyžadované zariadenie certifikované NBÚ SR. Aktuálny zoznam
podporovaných zariadení nájdete na stránke výrobcu www.ardaco.com.
Odporúčaný softvér: Microsoft Office 2000, Microsoft Office 2003
! Poznámka:
Na umožnenie pripojenia a využívania zariadenia na podpisovanie je nutné nainštalovať ovládače dodávané spolu s ním.
! Upozornenie:
* V prípade 64 bitových operačných systémov Windows nie je možné používať virtuálnu Tlačiareň pre ZEP, ktorá sa z tohto
dôvodu nenainštaluje.
6

2.2. Bezpečnostné vlastnosti
Podpisovanie:
RSA 1024 - 2048 bit.
Šifrovanie komunikačného kanála:
RSA 1024 - 2048 bit, AES 256 bit.
Certifikáty sú v súlade s nasledovnými dokumentmi:
1. aplikácia podporuje kvalifikované certifikáty podľa dokumentu NBÚ SR “ Formáty certifikátov a kvalifikovaných certifikátov
ver. 3.0”
2. certifikáty podľa RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.
Formát elektronického podpisu je v súlade s nasledovnými dokumentmi:
1. Dokument NBÚ SR: “Schválené formáty zaručených elektronických podpisov ver. 3.0”
2. ETSI TS 101 733 V1.7.4 Electronic Signature Formats
3. RFC 3369 Cryptographic Message Syntax.
Podporované štandardy:
LDAP v2, HTTP v1.1, CRL v2, X.509 v3, CMS, PKCS.
Podporované algoritmy:
RSA, SHA-1, SHA-256, SHA-384, SHA-512, MD5, RIPEMD-160.
Tokeny:
PKCS#11 smartcard/token
PKCS#15 software token.
Certifikačný stupeň:
Certifikát Národného bezpečnostného úradu Slovenskej republiky pre aplikáciu pre zaručený elektronický podpis.
2.3. Bezpečnostné odporúčania
› Aplikácia na tvorbu a overenie ZEP musí byť používaná spolu s aplikáciou bezpečnosti a integrity prostredia, bez nej nie je
dostatočne chránená integrita systému.
› Ak bude počítač, na ktorom sa tvorí a overuje ZEP, pripojený k verejnej počítačovej sieti, odporúčame použiť aplikáciu
Osobný firewall.
› Používajte a pravidelne aktualizujte antivírový softvér.
› Pravidelne inštalujte najnovšie “hotfix” a “service packs” pre operačný systém.
› Neinštalujte na počítač softvér z nedôveryhodných zdrojov (t.j. používajte iba originálny softvér).
› Používajte čo najvyššie bezpečnostné nastavenia používaného internetového prehliadača.
› Nenavštevujte nedôveryhodné internetové stránky.
› Nepoužívajte používateľské kontá operačného systému s administrátorskými právami na bežnú prácu (vo Windows XP
používajte “limited”, resp. vo Windows 2000 “restricted” typ konta používateľa).
› Zablokujte obojsmerne všetky komunikačné porty a adresy okrem tých, ktoré sú nevyhnutné (napr. povoliť iba HTTP, DNS,
POP3, SMTP).
› Vypnite všetky služby operačného systému, ktoré nie sú nevyhnutné pre jeho chod.
› Používajte heslá tvorené kombináciou rôznych systémových znakov (číslice, písmená, @, #, $, a pod.).
› Počas vykonávania jednotlivých operácií nemanipulujte so smart kartou ani s čítacím zariadením.
› Pred pripojením sa ubezpečte, že máte správne pripojené zariadenie a vloženú vašu smart kartu.
› Neodporúčame používať vlastné konfiguračné súbory pre personalizáciu smart karty.
› Nedodržanie niektorých z týchto pravidiel môže viesť k poškodeniu smart karty prípadne k strate uložených informácií.
7

! Poznámka:
Odporúčame vypnúť všetky nevyužívané služby operačného systému a ostatné primerane zabezpečiť (napr. potrebou
autorizácie).
Zoznam 10 najzneužívanejších služieb:
› Internet Information Services (IIS)
› Microsoft SQL Server (MSSQL)
› Windows Authentication
› Internet Explorer (IE)
› Windows Remote Access Services
› Microsoft Data Access Components (MDAC)
› Windows Scripting Host (WSH)
› Microsoft Outlook and Outlook Express
› Windows Peer to Peer File Sharing (P2P)
› Simple Network Management Protocol (SNMP)
2.4. Základné pojmy
Elektronický podpis
(EP)
Zaručený elektronický podpis
(ZEP)
Certifikát verejného kľúča
Informácia pripojená alebo logicky spojená s elektronickým dokumentom, ktorá
musí spĺňať tieto požiadavky:
› nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča
a elektronického dokumentu
› na základe znalosti tejto informácie a verejného kľúča patriaceho
k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že
elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky
spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie.
Spĺňa požiadavky EP a naviac:
› je vyhotovený pomocou súkromného kľúča, ktorý je určený na vyhotovenie
zaručeného EP
› možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie
zaručeného EP
› na verejný kľúč patriaci k súkromnému kľúču použitému na vyhotovenie
zaručeného EP je vydaný kvalifikovaný certifikát
› na jeho vyhotovenie bola použitá podpisová politika schválená NBÚ.
Elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte
uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný. Skladá sa z tela
certifikátu a z elektronického podpisu tela certifikátu.
Telo certifikátu obsahuje najmä:
› identifikačné údaje držiteľa certifikátu
› verejný kľúč držiteľa certifikátu
› identifikačné údaje vydavateľa certifikátu
› identifikačné číslo certifikátu
› dátum a čas začiatku a konca platnosti certifikátu
› identifikáciu algoritmov, pre ktoré je uvedený verejný kľúč určený
› identifikáciu algoritmov použitých pri vyhotovení elektronického podpisu tela
certifikátu.
8

Kvalifikovaný certifikát
Certifikát verejného kľúča podľa predchádzajúcej definície a naviac:
› je v ňom uvedené, že je kvalifikovaný
› má v sebe uvedené obmedzenia na jeho použitie, ak tretia strana takéto
obmedzenia rozlišuje
› je v ňom uvedený účel, na ktorý je určený
› má telo certifikátu podpísané zaručeným EP
› vydala ho akreditovaná CA alebo NBÚ.
Typy kvalifikovaných certifikátov:
› KC fyzickej osoby – vydáva ho akreditovaná CA fyzickej osobe
› KC akreditovanej CA – vydáva ho NBÚ akreditovanej certifikačnej autorite
› kvalifikovaný certifikát NBÚ – vydáva ho NBÚ na vlastný verejný kľúč (tzv. self
signed certificate).
Časová pečiatka
(TS)
Certifikačná autorita
(CA)
Akreditovaná certifikačná autorita
(ACA)
Zoznam zrušených certifikátov
(CRL)
Informácia pripojená alebo inak logicky spojená s elektronickým dokumentom,
ktorá musí spĺňať tieto požiadavky:
› vyhotovila ju akreditovaná CA použitím súkromného kľúča určeného na tento
účel
› na verejný kľúč patriaci k uvedenému súkromnému kľúču bol vydaný
kvalifikovaný certifikát
› bola vyhotovená len použitím bezpečného zariadenia na vyhotovovanie
časovej pečiatky
› umožňuje jednoznačne identifikovať dátum a čas kedy bola vyhotovená.
CA je poskytovateľ certifikačných služieb, ktorý spravuje certifikáty a vykonáva
certifikačnú činnosť. Na vykonávanie certifikačných činností a poskytovanie
certifikačných služieb sa povolenie nevyžaduje.
CA, ktorej bola NBÚ udelená akreditácia na poskytovanie akreditovaných
certifikačných služieb.
Elektronický dokument, ktorým vydavateľ certifikátov oznamuje predčasné
ukončenie ich platnosti. Skladá sa z tela zoznamu zrušených certifikátov
a elektronického podpisu.
Telo zoznamu zrušených certifikátov obsahuje najmä:
› identifikačné údaje vydavateľa certifikátov
› dátum a čas vydania zoznamu zrušených certifikátov
› dátum a čas vydania ďalšieho zoznamu zrušených certifikátov
› zoznam identifikačných čísiel certifikátov, ktoré boli zrušené spolu s dátumom
a časom ich zrušenia.
Podpisová politika Súbor pravidiel upravujúcich vyhotovovanie a overovanie zaručených
elektronických podpisov:
› zaručený elektronický podpis vyhotovuje podpisovateľ v súlade s určenou
podpisovou politikou
› podpisové politiky pre zaručený elektronický podpis schvaľuje NBÚ
› platnosť zaručeného elektronického podpisu overuje overovateľ vzhľadom na
podpisovú politiku, ktorá bola použitá pri jeho vyhotovení
› subjekt, ktorý prijíma dokumenty podpísané zaručeným elektronickým
podpisom, určí podpisovú politiku, ktorú akceptuje
› podpisovateľ a overovateľ zaručeného elektronického podpisu použijú tú istú
podpisovú politiku.
9

HASH funkcia
(Odtlačok)
Matematická transformácia, ktorá digitálnym dokumentom rozličnej dĺžky priradí
také čísla vopred ustanovenej nenulovej pevnej dĺžky, že umožňujú overiť integritu
digitálneho dokumentu, z ktorého boli odvodené transformáciou a nemožno z nich
spätne odvodiť digitálny dokument.
PKI
Sústava technických a organizačných opatrení spojených s vydávaním, správou,
používaním a revokovaním certifikátov verejných kľúčov.
Algoritmus PKI
Všeobecný algoritmus na overenie platnosti certifikačnej cesty. Rozoznáva
nasledovné stavy:
› Neúplné overenie – aplikácia nemá dostatok informácií pre overenie platnosti
certifikačnej cesty alebo ešte je potrebné čakať z dôvodu, že nevypršal čas
potrebný pre proces zrušenia certifikátu.
› Platný – aplikácia má dostatok informácií pre overenie podpisu a certifikačná
cesta v čase podpisu bola platná
› Neplatný – aplikácia má dostatok informácií na overenie certifikačnej cesty
v čase podpisu a certifikačná cesta v čase podpisu bola neplatná
Algoritmus PKI SR
Tento algoritmus je potrebné použiť pre podpisy ktoré boli vytvorené v súlade
s legislatívou Slovenskej republiky a boli vytvorené do dňa 16. 10. 2005. Podpisy
vytvorené podľa legislatívy Slovenskej republiky od dátumu 16. 10. 2005 je
potrebné overovať na základe algoritmu PKI 2.
Algoritmus PKI SR rozoznáva v procese overenia nasledovné stavy:
› Neúplné overenie
› Platný
› Neplatný
› Nemožno rozhodnúť - stav Nemožno rozhodnúť nastáva v tom prípade ak
certifikát podpisovateľa je zrušený a:
1. čas zrušenia certifikátu /čas uvedený v CRL pre konkrétny certifikát/ je
menší ako čas podpisu
2. rozdiel medzi časom podpisu a časom zrušenia certifikátu je menší ako
definovaná doba na zrušenie certifikátu
V prípade výskytu stavu nemožno rozhodnúť aplikácia nedokáže vyhodnotiť
stav podpisu nakoľko je potrebné pre rozhodnutie o platnosti resp. neplatnosti
získať prvé CRL v ktorom bol certifikát podpisovateľa prvý krát zrušený.
Algoritmus PKI2
Je potrebné používať pre podpisy, ktoré boli vytvorené v súlade s legislatívou
Slovenskej republiky a boli vytvorené od dátumu 16.10.2005.
Algoritmus rozoznáva nasledovné stavy:
› Neúplné overenie
› Platný
› Neplatný
Čiže aplikácia v prípade dostupnosti požadovaných CRL dokáže jednoznačne
vyhodnotiť stav podpisu. Rozdiel medzi PKI a PKI 2 spočíva v tom, že je možné
pre overenie podpisu zobrať prvé CRL vydané po podpise, nakoľko podľa
legislatívy SR musí obsahovať všetky certifikáty, ktoré certifikačná autorita zrušila a
ešte je povinná ich uvádzať v CRL. Nie je potrebné čakať celú dobu, ktorá je
definovaná na proces zrušenia certifikátu.
! Poznámka:
Pojmy boli prebrané najmä zo zákona NR SR č. 215/2002 Z. z. o elektronickom podpise.
10

3. Inštalácia aplikácie
3.1. Postup inštalácie
Proces novej inštalácie aplikácie QSign sa spustí v prípade, ak na počítači nemáte nainštalovanú staršiu verziu QSign.
Ak už je na počítači nainštalovaná staršia verzia aplikácie, je potrebné:
1. odinštalovať starú verziu (pozrite kapitolu 3.2 Odinštalovanie aplikácie)
2. reštartovať počítač
3. inštalovať novú verziu.
! Poznámka:
Počas inštalácie sa vytvára podpis inštalovaných súborov (ochrana integrity). Nakoľko sa podpis vytvára certifikátom
s obmedzenou časovou platnosťou, inštalácia nebude umožnená ak na počítači nie je nastavený dátum v rozsahu 1.1.2006
až 1.1.2020.
! Upozornenie:
Skôr ako budete aplikáciu QSign inštalovať na operačné systémy Windows Vista alebo Windows 7, je potrebné:
› byť prihlásený do systému ako administrátor
› vypnúť kontrolu používateľských kont. Toto nastavenie nájdete v ponuke Štart > Ovládací panel > Používateľské kontá.
! Upozornenie:
Ak budete používať aplikáciu QSign na podpisovanie (vyžaduje jej aktiváciu), nezabudnite nainštalovať aj ovládače
zariadenia, ktoré budete používať na podpisovanie (na ktorom bol vydaný váš kvalifikovaný certifikát).
Pri inštalácii postupujte podľa nasledujúcich krokov:
1. Spustite inštalačný súbor aplikácie.
2. Zobrazí sa úvodné okno inštalácie aplikácie QSign. Na pokračovanie inštalácie stlačte tlačidlo Ďalej.
11

3. V nasledujúcom kroku sa zobrazia licenčné podmienky aplikácie. Aby ste mohli pokračovať v inštalácií aplikácie, musíte
s licenčnými podmienkami súhlasiť.
4. Vyberte typ inštalácie (odporúčame ponechať Úplný typ inštalácie s predvolenými súčasťami). Pri zvolení Voliteľnej
inštalácie, užívateľ má možnosť vybrať inštalované súčastí aplikácie a jej umiestnenie. Na pokračovanie stlačte Ďalej.
! Upozornenie:
V prípade 64 bitových operačných systémov Windows nie je možné používať virtuálnu Tlačiareň pre ZEP, ktorá sa z tohto
dôvodu nenainštaluje.
12

5. Na spustenie inštalácie stlačte tlačidlo Inštalovať.
6. Počas inštalácie sa zobrazí nasledovné dialógové okno, ktoré informuje o inštalácii virtuálnej tlačiarne pre aplikáciu QSign -
Tlačiareň pre ZEP. Na správne nainštalovanie aplikácie stlačte tlačidlo Continue Anyway v systéme Microsoft Windows XP,
alebo položku Install this driver software anyway v systéme Microsoft Windows Vista/7. Pokiaľ zastavíte inštaláciu tlačiarne
aplikácia nemusí pracovať správne.
13

7. Pokiaľ inštalácia prebehla úspešne, zobrazí sa okno a inštaláciu ukončíte stlačením tlačidla Ukončiť. Odporúčame
reštartovať počítač ihneď po inštalácií. Pokiaľ sa počítač nereštartuje, aplikácia nemusí pracovať správne.
3.2. Odinštalovanie aplikácie
1. V operačnom systéme Windows XP kliknite na ikonu Štart > Nastavenia (Settings) a vyberte položku Ovládací panel
(Control panel). Následne otvorte Pridať alebo Odobrať Programy (Add or Remove Programs). V operačnom systéme
Windows Vista/7, kliknite na Štart > Ovládací panel (Control panel) a vyberte položku Programs and Features.
2. V okne nájdite program QSign, kliknite naň tlačidlom myši a následne kliknite na tlačidlo Odobrať (Remove) vo Windows
XP, alebo na tlačidlo Uninstall vo Windows Vista/7.
3. Po dokončení odinštalovania aplikácie QSign reštartujte počítač.
14

4. Ovládanie aplikácie
Po spustení aplikácie sa v systémovej lište objaví ikona QSign. Ikona zároveň slúži ako indikátor, či je aplikácia spustená.
Stlačením pravého tlačidla myši nad ikonou sa objaví ovládacie menu, pomocou ktorého má používateľ možnosť pristupovať
k jednotlivým funkciám.
Na jednoduchšie ovládanie aplikácia umožňuje pristupovať k jej základným funkciám cez systémové menu v prostredí
Prieskumníka, ktoré sa zobrazuje stlačením pravého tlačidla myši nad súborom. Jeho súčasťou je aj kontextové menu QSign,
ktoré obsahuje položky Podpíš súbor a Over súbor.
15

Súčasťou aplikácie je aj tlačový ovládač, ktorý do prostredia MS Windows nainštaluje virtuálnu tlačiareň (Tlačiareň pre ZEP).
Ak je aplikácia spustená, používateľ má možnosť podpísať ľubovoľný dokument tým, že ho nechá vytlačiť cez túto tlačiareň.
Aplikácia implicitne nevyžaduje prihlásenie používateľa. Prihlásenie je potrebné len v prípade, že používateľ chce podpisovať.
Samotným prihlasovaním sa zaoberá kapitola 6. Prihlásenie používateľa.
Pred ukončením sa uistite, že sa dokončili všetky vykonávané operácie. Predčasné ukončenie aplikácie môže viesť k strate
vytvorených dát.
! Poznámka:
V operačnom systéme MS Windows je štandardne aktivované nastavenie skrývanie neaktívnych ikon v systémovej lište. Po
čase sa vám môže stať, že ikona aplikácie sa skryje. Zobraziť ju potom môžete pomocou ikony Zobraziť skryté ikony.
Nastavenie skrývať neaktívne ikony je možné zakázať cez menu Štart > Nastavenia > Ovládacie panely > Panel úloh >
Štart menu odškrtnutím vlastnosti Skrývať neaktívne ikony.
! Upozornenie:
Kvôli niektorým funkciám, ktoré vyžadujú reakciu na systémové udalosti majú okná aplikácie nastavenú vlastnosť Vždy na
vrchu, čo znamená, že prekrývajú okná ostatných aplikácií. Táto vlastnosť vnucuje používateľovi sledovať priebeh
jednotlivých operácií.
4.1. Základné funkcie aplikácie
Medzi najdôležitejšie funkcie, ktoré aplikácia poskytuje používateľovi patrí:
1. Podpisovanie dokumentov
Zahŕňa jednoduché podpisovanie dokumentov, viacnásobné podpisovanie, uzatváranie podpisu alebo archívne
podpisovanie s nastaveniami, ktoré používateľovi umožňujú vytvoriť podpis presne podľa jeho požiadaviek.
2. Overovanie podpisov
Overovanie ľubovoľného externého elektronického podpisu v medzinárodnom formáte ETSI (CMS - PKCS7) uloženého v
ZEP (ZIP) type súboru alebo vo formáte XAdES.
3. História overovania
Zjednodušuje používateľovi spravovanie overovaných dokumentov. Jednotlivé podpisy je možné dopĺňať o časové pečiatky,
úplnú informáciu alebo na archívne podpisy. Umožňuje overovať podpisy bez časovej pečiatky.
4. Generovanie žiadosti o certifikát
Pomocou integrovaného formulára je možné vytvoriť žiadosť o certifikát, z ktorej certifikačná autorita môže vydať
používateľov certifikát verejného kľúča.
Viac o možnostiach aplikácie a jednotlivých nastaveniach sa dozviete v nasledujúcich kapitolách.
16

5. Aktivácia aplikácie
Pre aplikáciu QSign sú poskytované tieto druhy licencií:
› Licencia na overovanie - je poskytovaná zdarma a je voľne šíriteľná. Umožňuje overovanie zaručených elektronických
podpisov (ZEP) a overovanie obyčajných elektronických podpisov (EP). Licencia neumožňuje vytvorenie ZEP.
› Licencia QSign Standard/Premium - komerčná softvérová licencia, ktorá umožňuje aj vytváranie EP a ZEP. Je určená
a viazaná na konkrétny osobný počítač, na ktorý sa licencia aktivuje. Licencie sa vydávajú na dobu určitú, ktorá začína
plynúť od dátumu aktivácie aplikácie. Podrobný popis licencií je uvedený na web stránke spoločnosti Ardaco, a.s. v sekcii
Obchod.
› Licencia QSign BatchSigner - komerčná softvérová licencia, ktorá umožňuje aj vytváranie EP a ZEP a zároveň
sprístupňuje funkcionalitu hromadného podpisovania dokumentov. Je určená a viazaná na konkrétny osobný počítač, na
ktorý sa licencia aktivuje. Licencie sa vydávajú na dobu neurčitú. Podrobný popis licencií je uvedený na web stránke
spoločnosti Ardaco, a.s. v sekcii Obchod.
Aplikácia QSign po nainštalovaní obsahuje iba licenciu na overovanie. Ostatné licencie QSign je potrebné aktivovať.
! UPOZORNENIE
Ak používate operačný systém MS Windows Vista alebo MS Windows 7, nie je možné vykonať aktiváciu pri
štandardnom spustení aplikácie. V takom prípade ukončite aplikáciu a spustite ju znova ako správca (Run as
Administrator).
5.1. Aktivácia QSign
Z ovládacieho menu aplikácie (vyvoláte ho pravým kliknutím myši na ikonu na systémovej lište, pri hodinách, vpravo dole)
vyberte položku Aktivácia.
17

5.1.1. Online aktivácia
1. Vyberte spôsob aktivácie. Ak máte aktívne pripojenie na internet je odporúčané použiť voľbu Online aktivácia.
2. Vyplňte osobné údaje (položky Organizácia a Tel. číslo sú nepovinné) a zadajte produktové číslo a kliknite na tlačidlo
Dokončiť.
18

5.1.2. Aktivácia elektronickou poštou
1. Krok 1 a krok 2 sú zhodné s Online aktiváciou (5.1.1. Online aktivácia).
2. V kroku 3 ľavým tlačidlom myši kliknite na odkaz s e-mailovou adresou v pravej hornej časti okna. Ak máte nainštalovanú
aplikáciu na odosielanie e-mailov, otvorí sa okno s novou správou. Z dialógového okna skopírujte registračný kód a vložte
ho do tela e-mailu. Ako predmet správy napíšte Aktivácia produktu a e-mail odošlite na adresu activation@ardaco.com.
Pokračujte stlačením tlačidla Ďalej.
! Upozornenie:
Správa nesmie obsahovať nič iné, iba kód začínajúci textom -----BEGIN REGISTRATION CODE----- a končiaci textom
-----END REGISTRATION CODE-----
3. Po prijatí potvrdzujúceho e-mailu skopírujte jeho obsah a vložte ho do dialógového okna v kroku 4.
4. Aktiváciu dokončite stlačením tlačidla Dokončiť.
19

6. Prihlásenie používateľa
Operácia podpisovania elektronických dokumentov vyžaduje prihlásenie používateľa. Do aplikácie sa prihlasujete vašim
certifikátom, respektíve zariadením, ktorým budete neskôr podpisovať. Aplikácia takto rozpozná, ktorým certifikátom chcete
podpisovať.
1. Stlačením pravého tlačidla myši kliknite na ikonu aplikácie QSign umiestnenej v panely úloh systému Windows. Zobrazíte
tým ovládacie menu aplikácie. Zvoľte položku Prihlásiť.
2. V prvej položke vyberte ovládač s názvom zariadenia.
3. V položke Vyberte zariadenie sa automaticky navolí dostupné zariadenie s certifikátom (certifikátmi). Následne budete
vyzvaný k zadaniu hesla pre prístup k zariadeniu (definovali ste ho pri vytváraní certifikátu). Ak sa tak nestane, stlačte
tlačidlo vedľa tejto položky. V závislosti od typu zariadenia je povolený obmedzený počet chybných zadaní (potom bude
certifikát zablokovaný). Na potvrdenie zadaného hesla kliknite na tlačidlo OK.
4. Zobrazia sa všetky dostupné certifikáty na prihlasovacom zariadení. Kvalifikované certifikáty sa zobrazia tučným typom
písma. Označte certifikát, na ktorý sa chcete prihlásiť a stačte Prihlásiť.
5. Následne musíte vyjadriť dôveru ku koreňovému certifikátu. Stlačením tlačidla Áno budete úspešné prihlásený do
aplikácie.
20

V prípade, že sa certifikátu blíži doba ukončenia jeho platnosti (30 dní pred vypršaním), aplikácia pri prihlasovaní zobrazí
informačné hlásenie o blížiacom sa dni exspirácie certifikátu. Túto funkciu je však potrebné mať zapnutú v nastaveniach
aplikácie. Pozrite kapitolu 11.1 Všeobecné nastavenia, časť Nastavenie časovej pečiatky a certifikátu.
! Upozornenie:
Overte, že zariadenie, ktorým sa chcete prihlásiť, máte správne pripojené a máte nainštalované potrebné ovládače.
Ovládače pre vaše zariadenie vám musí dodať výrobca zariadenia, resp. spoločnosť, ktorá vám zariadenie poskytla.
Úspešné prihlásenie signalizuje ikona aplikácie v panely úloh na systémovej lište vedľa hodín. Po prihlásení sa jej farba
zmení zo šedej na červenú. Položka Prihlásiť v menu aplikácie je zakázaná a položka Odhlásiť povolená.
21

7. Podpisovanie dokumentov
Pre inicializovanie podpisovania máte na výber nasledujúce možnosti dostupné z prostredia operačného systému Windows:
› podpisovanie pomocou ovládacieho menu aplikácie (len podporované formáty súborov)
› podpisovanie pomocou kontextového menu integrovaného v Prieskumníku súborov v prostredí Windows (len podporované
formáty súborov)
› podpisovanie pomocou virtuálnej tlačiarne (Tlačiareň pre ZEP).
7.1. Podporované formáty súborov
Aplikácia v súčasnej verzii podporuje nasledovné formáty súborov:
TXT
Obyčajný textový dokument
RTF
Rich Text Format
DOC Formát súboru Microsoft Office Word 97-2003 (1)
PNG, JPG,
BMP, GIF
Obrázkové formáty na podpisovanie naskenovaných dokumentov, fotografií, ilustrácií a pod. (2)
TIP:
V prípade skenovania dokumentov, používajte ich hlavne na podpisovanie jednostranových dokumentov.
TIF/TIFF
Obrázkový formát, ktorý na rozdiel od predchádzajúcich obrázkových formátov umožňuje naskenovať
viacstranové dokumenty do jediného súboru.
UPOZORNENIE:
Tento formát je podporovaný len s použitím kompresie ZIP alebo LZW, prípadne bez použitia kompresie.
PDF
Dokumenty tohto formátu nesmú obsahovať aktívne prvky (editovateľné položky formulára, tlačidlá akcií
a pod.), komentáre a akúkoľvek formu zabezpečenia (proti otvoreniu súboru, kopírovaniu textu a pod.).
V opačnom prípade aplikácia nebude schopná tento dokument spracovať a zobrazí náhľad dokumentu, ktorý
bude obsahovať jednu prázdnu stranu.
POZNÁMKA:
PDF dokument bude pred podpisom prekonvertovaný na verziu 1.4 (Acrobat 5.x) a budú z neho odstránené
všetky komentáre a aktívne prvky.
602XML
V prípade nainštalovanej podpory 602XML umožňuje aplikácia podpisovať 602XML formuláre.
XML
V prípade nainštalovanej podpory XAdES umožňuje aplikácia podpisovať XML formuláre s definovanou
transformáciou (XSLT) do formátu HTML.
(1) Formát DOC sa pri podpisovaní prevádza na formát RTF.
(2) Formáty JPG, BMP a GIF sa pri podpisovaní prevádzajú na formát PNG.
Podpísať súbory iného typu nie je možné. Formát súboru je rozpoznávaný na základe jeho obsahu. V prípade, že je obsah
súboru iný ako jeho koncovka, podpis nebude umožnený. Pokiaľ je pri overovaní nájdený súbor nepodporovaného typu alebo
sa obsah dokumentu nezhoduje s koncovkou, bude výsledný stav overenia neplatný.
+
Na podpis nepodporovaných formátov je možné použiť virtuálnu Tlačiareň pre ZEP. Dokument sa však prekonvertuje na
formát RTF, kde jednotlivé strany dokumentu sú doňho vložené ako obrázky. Viac sa dozviete v kapitole 7.4. Podpisovanie
pomocou virtuálnej tlačiarne.
22

7.2. Podpisovanie pomocou ovládacieho menu aplikácie
1. Otvorte ovládacie menu aplikácie.
2. Vyberte položku Podpísať dokument.
3. V otvorenom okne aplikácie stlačte tlačidlo Vybrať a otvorte dokument, ktorý chcete podpísať. Pozrite podporované formáty
dokumentov v kapitole 7.1 Podporované formáty súborov.
4. Zobrazí sa náhľad na dokument. Pred podpísaním musíte náhľad zväčšiť, aby ste skontrolovali obsahovú správnosť
dokumentu, ktorý podpisujete. Náhľad zväčšíte kliknutím na ikonu lupy (+) v hornej lište nad zobrazeným náhľadom, alebo
klávesovou skratkou Ctrl+.
5. Zväčšený náhľad vrátite späť na pôvodnú veľkosť kliknutím na ikonu lupy (-) v hornej lište nad zobrazeným náhľadom,
alebo klávesovou skratkou Ctrl-.
6. Po tomto úkone sa automaticky zaškrtne položka Súhlasím s podpísaným obsahom pri zobrazení veľkosti 100% a aktivuje
tlačidlo Podpísať.
! Upozornenie:
Zaškrtnutím položky Súhlasím s podpísaným obsahom pri zobrazení veľkosti 100% nemusíte náhľad dokumentu zväčšovať
a tlačidlo Podpísať sa aktivuje. Tento postup však neodporúčame, pretože nie je možné relevantne skontrolovať
obsahovú správnosť podpisovaného dokumentu. Vystavujete sa tak riziku, že podpíšete nesprávny súbor alebo
súbor s obsahom, s ktorým nemusíte súhlasiť.
7. Stlačte tlačidlo Podpísať.
8. Zadajte prístupové heslo k zariadeniu s vašim kvalifikovaným certifikátom a stlačte OK.
9. O úspešnom podpísaní dokumentu budete informovaný hlásením.
23

7.3. Podpisovanie pomocou kontextového menu
1. V prostredí Prieskumníka súborov vyberte dokument na podpísanie. Pozrite podporované formáty dokumentov v kapitole
7.1. Podporované formáty súborov.
2. Pravým tlačidlom myši nad dokumentom zobrazíte kontextové menu.
3. V menu vyberte položku QSign > Podpíš súbor.
4. Ďalej pokračujte podľa postupu uvedeného v kapitole 7.2.Podpisovanie pomocou ovládacieho menu aplikácie od bodu 4.
7.4. Podpisovanie pomocou virtuálnej tlačiarne
Táto voľba je dostupná z ľubovoľného programu nainštalovaného na vašom počítači, ktorý umožňuje tlač dokumentov. Pred
tlačou je potrebné vybrať virtuálnu Tlačiareň pre ZEP a nechať dokument vytlačiť do prostredia aplikácie QSign.
1. Otvorte dokument na podpísanie napr. v aplikácií MS Word alebo inom.
2. Vyberte položku menu Súbor > Tlač.
24

3. Zo zoznamu tlačiarní vyberte Tlačiareň pre ZEP.
4. Stlačte OK.
5. Počkajte na zobrazenie okna aplikácie QSign s náhľadom dokumentu.
6. Ďalej pokračujte podľa postupu uvedeného v kapitole 7.2.Podpisovanie pomocou ovládacieho menu aplikácie od bodu 4.
25

7.5. Podpis
7.5.1. Vytvorenie jednoduchého ZEP
1. Inicializujte podpisovanie podľa jedného z predošlých postupov.
2. Vykonajte nastavenia podľa toho, aký podpis chcete vytvoriť.
3. Stlačením tlačidla Podpísať a zadaním prístupového hesla k súkromnému kľúču sa vytvorí podpis dokumentu.
4. Vo výslednom súbore ZEP sa nachádza podpísaný dokument a jeho podpis.
Podmienkou vytvorenia ZEP je:
› zobrazenie jednoznačnej reprezentácie podpisovaného dokumentu podpisovateľovi pred podpisom. Jednoznačnú
reprezentáciu dokumentu zaručuje náhľad dokumentu, ktorý sa pred podpísaním musí podpisovateľovi zobraziť. Náhľad je
k dispozícií cez navigačné menu v ľavej časti okna aplikácie. Ikona je označená textom Náhľad dokumentu.
› použitie kvalifikovaného certifikátu. Certifikát je vydaný Akreditovanou certifikačnou autoritou na bezpečnom zariadení
chránený heslom.
› použitie podpisovej politiky pre ZEP. V nastavení Podpisová politika pri podpise musí byť zaškrtnutá položka Súhlasím
s podpisovou politikou. Nastavenie podpisovej politiky je popísané v kapitole 11.3. Nastavenie podpisových politík.
7.5.2. Viacnásobný podpis
Viacnásobný podpis vytvoríte podpísaním súboru ZEP. Podpíše sa tak dokument, ktorého podpis je uložený v súbore ZEP a
vznikne ďalší podpis. Ten sa uloží spolu s predchádzajúcim podpisom do súboru ZEP. Viacnásobný podpis je teda tvorený
viacerými individuálnymi podpismi v súbore ZEP.
1. Na rozdiel od vytvárania jednoduchého ZEP nemôžete použiť na vytvorenie viacnásobného podpisu Tlačiareň pre ZEP.
Môžete použiť kontextové menu po stlačení pravého tlačidla myši nad už existujúcim súborom ZEP, prípadne ovládacie
menu aplikácie a zvolením Podpísať dokument.
2. Na obrazovke sa zobrazí okno s voľbou pre overenie podpisovaného dokumentu. Pri potvrdení prebehne overenie
dokumentu, a zároveň začne príprava k podpísaniu dokumentu. Samotné podpisovanie sa spustí až po zatvorení
overovacieho okna.
3. Po zobrazení „podpisovacieho“ okna v časti Nastavenie dokumentu sa môžete presvedčiť, že ide o viacnásobný podpis.
V procese viacnásobného podpisovania má používateľ možnosť výberu viacnásobného podpisu vo formáte ETSI. Tento
výber neovplyvňuje žiadnym spôsobom platnosť podpisu. Ide o formu usporiadania dátovej štruktúry ZEP súboru. Ak nie
je definovaný výber vo formáte ETSI v rámci daného ZEP súboru, jednotlivé podpisy budú uložené samostatne. V
opačnom prípade budú uložené v jednej dátovej štruktúre.
4. Ďalší postup zodpovedá vytváraniu jednoduchého ZEP.
7.5.3. Uzatvárací podpis
Viacnásobný, ale aj jednoduchý ZEP, je možné uzatvoriť. To znamená, že sa nepodpisuje dokument, ale všetky jednoduché
a uzatváracie podpisy v archíve.
Postup pri vytváraní uzatváracieho podpisu je zhodný s jednoduchým či viacnásobným podpisovaním. Namiesto tlačidla
Podpísať je však potrebné použiť tlačidlo Uzatvoriť.
V prípade potreby je možné súbor ZEP s uzatváracím podpisom znovu podpísať alebo aj ďalej uzatvoriť.
26

7.6. Voľby pri podpisovaní dokumentov
Po inicializácii operácie podpisovania sa zobrazí okno aplikácie QSign.
Pred samotným podpísaním je potrebné skontrolovať nastavenia v závislosti od typu podpisu, ktorý chcete vytvoriť. Jednotlivé
nastavenia sú dostupné cez položky menu v ľavej časti okna aplikácie:
1. Náhľad dokumentu
2. Nastavenie dokumentu
3. Podpisová politika
4. Certifikačné cesty
5. Pomocník
27

7.6.1. Náhľad dokumentu
7.6.1.1. Náhľad textových dokumentov
Pri podpisovaní aplikácia zobrazuje náhľad textových dokumentov len podporovaných formátov TXT, RTF a DOC. Súbory typu
DOC (Microsoft Word 97-2003) sa však pri podpisovaní konvertujú na formát RTF (Rich Text Format). Pri konverzii sa môže
stať, že výsledný RTF dokument po vizuálnej stránke nebude identický s originálnym DOC súborom. Tento nesúlad je
spôsobený tým, že niektoré formátovacie značky DOC dokumentu nie sú aplikovateľné v dokumentoch typu RTF. Po obsahovej
stránke budú však oba dokumenty identické.
Menu prehliadača textových dokumentov:
1. Zmenšiť náhľad (Ctrl-)
2. Zväčšiť náhľad (Ctrl+)
3. Náhľad dokumentu pred tlačou
4. Vytlačiť dokument
28

5. Uložiť dokument
6. Otvoriť dokument v externom prehliadači
7. Zaškrtávacie políčko na vyjadrenie súhlasu s obsahom dokumentu pri 100% náhľade
! Poznámka:
Pri zobrazení dokumentov sa môže v náhľade zobraziť jedna alebo niekoľko prázdnych strán naviac. V tomto prípade
odporúčame pre potreby tlače zobraziť dokument v externom prehliadači (MS Word, OpenOffice a pod.).
! Poznámka:
Aplikácia QSign všetky podpisované *.txt súbory konvertuje do kódovania UTF-8. Pri podpisovaní sa používateľovi zobrazí
okno, aby vybral kódovanie, v ktorom je dokument uložený a následne je tento *.txt dokument prekonvertovaný do UTF-8
a zobrazený. Pri podpisovaní sa zakóduje do MIME hlavičky. Aplikácia QSign zobrazí takto podpísaný dokument ako *.txt
dokument s kódovaním UTF-8.
! Upozornenie:
Pri zobrazení RTF dokumentov sa nemusia správne zobraziť hlavičky a päty stránok. Pri podpisovaní takýchto RTF
dokumentov si dôsledne prekontrolujte výslednú vizualizáciu dokumentu v aplikácií QSign.
29

7.6.1.2. Náhľad obrázkov a PDF dokumentov
Pri podpisovaní aplikácia zobrazuje náhľad podporovaných obrázkových súborov formátu PNG, GIF, JPG, BMP a TIF/TIFF
a dokumentov PDF (Pozrite kapitolu 7.1 Podporované formáty súborov).
Menu prehliadača obrázkov:
1. Zmenšiť náhľad
2. Zväčšiť náhľad
3. Náhľad dokumentu pred tlačou
4. Vytlačiť dokument
5. Uložiť dokument
6. Otvoriť dokument v externom prehliadači
7. Zobraziť v originálnej veľkosti
8. Prispôsobiť veľkosť obrázka na veľkosť okna
30

9. Predchádzajúca strana
10. Priamy výber strany
11. Nasledujúca strana
12. Zaškrtávacie políčko na vyjadrenie súhlasu s obsahom dokumentu pri 100% náhľade.
31

7.6.2. Nastavenie dokumentu
› Názov cieľového dokumentu – cesta k súboru ZEP, ktorý sa pri podpisovaní vytvorí a uloží sa do neho podpis.
› Typ elektronického podpisu – typ elektronického podpisu, ktorý chcete vytvoriť sa mení pomocou nastavenej podpisovej
politiky. Bližšie popísané v kapitole 7.6.3. Podpisová politika. Nastavený typ zabezpečenia a typ podpisu sa zobrazuje
v príslušných popisoch.
› Priložiť sprievodné dokumenty – zaškrtnutím príslušného políčka povolíte vkladanie originálneho dokumentu, prípadne
iných sprievodných dokumentov. Výber tejto možnosti neovplyvňuje samotný podpis. Tieto dokumenty nie sú potrebné ani
pri následnom overovaní podpisu.
› Vloženie časovej pečiatky obsahu podpisovaného dokumentu – aktivovaním tejto voľby (zaškrtnutím príslušného políčka)
sa vám umožní prístup k nastaveniam, ktoré vložia do podpisu časovú pečiatku obsahu. Časovú pečiatku je možné vytvoriť
pomocou servera časových pečiatok alebo ju vložiť zo súboru.
› Server časových pečiatok – z rolovacieho menu vyberte príslušný server časových pečiatok. Pokiaľ nie je žiadny
k dispozícií môžete napísať vlastnú adresu servera časových pečiatok. Bližšie informácie ako uložiť server časových
pečiatok, aby sa nemusel zadávať pri každom podpise sú uvedené v kapitole 11.5. Nastavenie servera.
32

7.6.3. Podpisová politika
Podpisová politika je súbor pravidiel, ktorý určuje parametre podpisu. Podľa vybranej podpisovej politiky sa ďalej určuje, či
podpis je zaručeným elektronickým podpisom, alebo „obyčajným“ elektronickým podpisom v zmysle platnej legislatívy.
› Súhlasím s podpisovou politikou – zaškrtnutie políčka umožní vložiť vybranú politiku do podpisu. Štandardne je
zobrazovaná podpisová politika podľa pravidiel nastavení aplikácie.
› Použiť inú... – pomocou tlačidla máte možnosť vybrať si inú podpisovú politiku na podpis dokumentu.
› Informácie o vybranej podpisovej politike – na obrazovke sa zobrazia základné vlastnosti podpisovej politiky, ktorá je
vybraná na podpis dokumentu. (Identifikátor politiky, HASH algoritmus, Odtlačok politiky, ...)
› Zobraziť politiku – pomocou tlačidla máte možnosť si pozrieť všetky vlastnosti a atribúty podpisovej politiky.
› Vložiť informáciu o mieste podpisu – zaškrtnutím políčka máte možnosť do podpísaných atribútov podpisu vložiť informácie
o mieste podpisu a rozhodnúť sa medzi Lokalitou alebo poštovou adresou (Ulica, Číslo, Mesto, PSČ, Štát). Pre časté
používanie sú tu možnosti na uloženie a načítanie príslušných informácií zo súboru.
33

7.6.4. Certifikačné cesty
V prípade niektorých používateľských certifikátov existuje viacero certifikačných ciest, pomocou ktorých je možné podpis
vytvoriť. V tom prípade je potrebné v tejto časti okna vybrať jednu z certifikačných ciest dvojitým stlačením ľavého tlačidla myši
nad certifikačnou cestou.
+
Ak pre daný certifikát existuje iba jedna certifikačná cesta nie je potrebné ju pred podpisovaním vyberať.
7.6.5. Pomocník
Zobrazí pomocníka pre aplikáciu v samostatnom okne.
34

7.7. Archivácia ZEP dokumentov
7.7.1. Vytvorenie integritného podpisu
Integritný podpis je možné vytvoriť buď z existujúceho súboru ZEP alebo archivovaním priložených súborov.
7.7.2. Archivovanie súboru ZEP
Postup je rovnaký ako pri vytváraní viacnásobného, resp. jednoduchého podpisu. Pri podpisovaní je potrebné v Nastaveniach
dokumentu nastaviť možnosť Integritný podpis. Podpis vznikne so všetkých súborov uložených v momente podpisovania súboru
ZEP.
7.7.3. Archivovanie vložených súborov
1. Cez ovládacie menu aplikácie je potrebné vybrať položku Integritný podpis.
35

2. V časti Archivované dokumenty sa pomocou tlačidiel Vložiť a Odobrať vytvorí zoznam súborov na archiváciu.
› Archivované dokumenty – zobrazený zoznam archivovaných dokumentov. Pomocou tlačidiel Vložiť a Odobrať sa dajú do
archívu pridávať a odoberať dokumenty.
› Poznámka podpisovateľa k vybranému dokumentu – ku každému dokumentu v integritnom podpise si môže podpisovateľ
vytvoriť poznámku.
› Výstupný podpisový blok archivovaných dokumentov – pri vytváraní integritného podpisu sa podpisuje zobrazený textový
blok, ktorý obsahuje názov vložených súborov, HASH vložených súborov a poznámku k jednotlivým súborom.
› V ceste k archivovaným dokumentom použiť iba názov súboru – ak je políčko zaškrtnuté tak sa do archivačného podpisu
vkladá iba názov súboru. Pokiaľ políčko nie je zaškrtnuté vkladá sa do podpisu cesta k súboru aj s jeho názvom.
3. Ostatné nastavenia sa vykonávajú rovnako ako v prípade jednoduchého podpisu.
4. Archív sa vytvorí po stlačení tlačidla Podpísať.
36

8. Overovanie dokumentov
Overovanie podpísaných dokumentov (súbory s príponou .zep) možete vykonať dvoma spôsobmi:
› pomocou ovládacieho menu aplikácie – položka Overiť dokument
› pomocou kontextového menu integrovaného v Prieskumníku v prostredí Windows – položka QSign > Over súbor.
8.1. Overovanie pomocou ovládacieho menu aplikácie
1. Stlačením pravého tlačidla myši kliknite na ikonu aplikácie QSign umiestnenej v panely úloh systému Windows. Zobrazíte
tým ovládacie menu aplikácie, kde zvoľte položku Overiť dokument.
2. Po zvolení tejto možnosti sa používateľovi zobrazí okno aplikácie s prázdnym náhľadom na overovanie.
3. Stlačením tlačidla Vybrať sa otvorí prehliadač súborov, kde si vyberiete požadovaný súbor na overenie.
4. Po výbere dokumentu a stlačením tlačidla Overiť sa inicializuje proces overovania. Ak nie ste prihlásený, musíte vyjadriť
dôveru ku koreňovému certifikátu.
5. Po dokončení operácie overovania sa zobrazí výsledok overenia.
8.1.1. Import externého podpisu
Po vybraní tejto možnosti overenia podpisu sa automaticky inicializuje proces overovania, ktorý prebieha na pozadí a môže
trvať aj niekoľko minút. Odporúča sa počkať na zobrazenie atribútov overeného podpisu. Po overení podpisu sa v okne
aplikácie zobrazia atribúty overeného podpisu.
1. Zobrazenie importovaných súborov:
› Certifikáty - zobrazí všetky certifikáty, ktoré budú použité pri overovaní podpisu
› Revokácie (CRL, OCSP) - zoznamy zrušených certifikátov, ktoré budú použité pri overovaní podpisu
› Podpisové politiky - podpisová politika, podľa ktorej sa má overiť podpis
› Priložené súbory - ľubovoľné ďalšie súbory, ktoré budú pridané do novovytvoreného ZEP súboru
2. Importovanie súborov
Pomocou jednotlivých tlačidiel v tejto sekcii môžete pridávať súbory, ktoré potrebujete pri overovaní podpisu.
3. Overiť
Pokiaľ sú pridané všetky potrebné informácie, tlačidlom Overiť overíte externý podpis.
37

V tom istom okne máte na výber ešte ďalšiu možnosť overovania podpisov, a to podpisov, ktoré nie sú uložené vo formáte ZEP.
Pomocou tlačidla Import externého podpisu v menu na ľavej strane okna zobrazíte dialóg pre zadávanie jednotlivých druhov
podpisov a prípadne ďalších dokumentov. Pri tomto spôsobe overovania sa vo vašom systémovom adresári Moje dokumenty
vytvorí ZEP súbor s názvom podpísaného dokumentu, ktorý overujete (súbor s príponou .zep).
38

8.2. Overovanie pomocou kontextového menu
1. V prostredí prieskumníka kliknete pravým tlačidlom myši na súbor, ktorý chcete overiť.
2. Vyberte položku QSign > Over súbor. Položka Over súbor je však aktívna iba v prípade, že ste menu zobrazili nad súborom
ZEP.
3. Ak nie ste prihlásený, musíte vyjadriť dôveru ku koreňovému certifikátu.
4. Po dokončení operácie overovania sa zobrazí výsledok overenia.
39

8.3. Výsledok overenia
Záložka Výsledok overenia zobrazuje základné informácie o overenom dokumente, výsledný stav overenia a počet podpisov
v súbore ZEP. Pod názvom overeného dokumentu sa nachádza zoznam podpisov s výsledkom overenia. Obsahuje nasledovné
položky (stĺpce):
Podpisovateľ
Meno vlastníka certifikátu, ktorým bol podpis vytvorený
Výsledný stav podpisu
Typ podpisu
Výsledný stav podpisu po overení. Viac informácií o možných stavoch podpisu nájdete
v kapitole 13.1. Stavy podpisu.
Bližšie informácie v kapitole 13.2. Typy podpisu.
Časová pečiatka
Čas, kedy bola do podpisu vložená časová pečiatka v lokálnom čase, t. j. prekonvertovaná
podľa časového pásma nastaveného v počítači.
40

8.3.1. Upozornenia
Na tomto mieste budete informovaný o skutočnostiach, ktoré môžu mať vplyv na výsledný stav overenia podpisu. Venujte im
zvýšenú pozornosť pri každom overovaní. Môžu sa zobraziť nasledovné upozornenia:
› Formát podpísaného súboru nie je podporovaný touto aplikáciou alebo nie je v súlade so zákonom
o elektronickom podpise.
Aplikácia podporuje základné typy textových súborov. Iné druhy dokumentov aplikácia štandardne nezobrazuje, ale
aplikácia umožňuje rozšírenie podpory zobrazenia súborov. Pokiaľ sa zobrazí toto upozornenie po overení dokumentu,
neuvidíte jeho náhľad.
› Podpis schválených podpisových politík nie je správne nastavený. Typ podpisu nemusí byť v súlade so zákonom
o elektronickom podpise.
Pokiaľ sa zobrazí toto upozornenie, skontrolujte nastavenia podpisu schválených podpisových politík v aplikácií.
! Upozornenie:
Ak nebude podpis podpisových politík správne nastavený, tak takto overený podpis bude aplikácia vždy
považovať za EP!
› Podpis neobsahuje časovú pečiatku. Podpis bol overený k systémovému času z histórie overovania. Pre úplné
overenie v súlade s legislatívou je potrebné do podpisu doplniť časovú pečiatku.
Pokiaľ podpis neobsahuje časovú pečiatku, aplikácia nemôže zistiť, kedy bol podpis vytvorený a preto overuje elektronický
podpis s aktuálnym časom, t. j. ako keby bol práve vytvorený. Následne je podpis zaradený do histórie overovania s týmto
aktuálnym časom. Po uplynutí určitého času a opätovnom overení tohto podpisu z histórie overovania môže aplikácia
prehlásiť podpis za platný, pokiaľ sú dostupné všetky potrebné informácie. Nakoľko aplikácia v tomto prípade pracuje
s nedôveryhodným časom, t. j. systémovým časom počítača, je potrebné aby si overovateľ kontroloval aktuálnosť
a správnosť systémového času. Pre úplné overenie v súlade s legislatívou je vhodné doplniť podpis o časovú pečiatku
a overenie zopakovať neskôr.
! Poznámka:
Po doplnení časovej pečiatky môže nastať stav Neúplné overenie a overenie budete musieť zopakovať neskôr.
› Skontrolujte atribúty podpisovej politiky určené pre overovateľa.
Nastala nezhoda pri niektorých atribútoch politiky a atribútoch podpisu. Presnejšie informácie nájdete v Stave podpisov >
Rozšírené vlastnosti podpisu v záložke Podpisová politika.
8.3.2. Zoznam priložených dokumentov
V tomto zozname sú zobrazené všetky súbory, ktoré boli pri podpise vložené do ZEP súboru ako sprievodné dokumenty.
Dvojitým kliknutím na súbor sa otvorí v predvolenej aplikácii, ktorá je nastavená vo vašom operačnom systéme na otváranie
tohto typu súboru. Stlačením pravého tlačidla nad názvom súboru sa zobrazí menu s ďalšími možnosťami.
8.3.3. Overenie platnosti certifikátu podľa CRL
Podpisy sa overujú podľa nasledovných pravidiel:
› PKI SR - Overovanie prebieha podľa pravidiel Slovenskej legislatívy. Pokiaľ overujete elektronický podpis vytvorený podľa
právnych noriem SR, tak musíte mať nastavené overovanie podľa PKI SR, inak výsledok overenia nemusí byť v súlade
s platnou legislatívou. Bližšie informácie o nastavení v kapitole 11.2 Nastavenie elektronického podpisu, bod Overenie
platnosti certifikátu podľa CRL.
› PKI a PKI 2 - Overovanie prebieha v súlade s medzinárodnou normou PKI. Používajte túto možnosť pokiaľ overujete
podpisy, ktoré nie sú vytvorené podľa právnych noriem Slovenskej legislatívy, ale podľa medzinárodných noriem na
overovanie elektronického podpisu.
8.3.4. Podpisová politika
Podpisová politika zobrazí základné informácie o politike, ktorou bol vytvorený podpis.
41

8.4. Stav podpisov
Záložka Stav podpisov zobrazuje podrobné informácie o jednotlivých podpisoch a časových pečiatkach overovaného
dokumentu.
! Upozornenie
V prípade, že overenie podpisu skončí ako platný EP, a pritom podpis bol vytvorený podpisovou politikou, ktorej
ako vydavateľ je uvedený Národný bezpečnostný úrad, môže ísť o ZEP. Túto skutočnosť overíte nasledovným
postupom:
1. Skontrolujte, či nedošlo k vydaniu nového dôveryhodného zoznamu. Túto informáciu nájdete na nasledovnej web
stránke NBÚ SR: http://www.nbusr.sk/sk/elektronicky-podpis/podpisove-politiky/index.html
2. Ak bol vydaný nový súbor trustedlist.zep, je potrebné ho uložiť do počítača a nastaviť v záložke Podpisové politiky
v nastaveniach aplikácie. Stlačte tlačidlo Prehľadávať v časti Podpis schválených podpisových politík alebo
dôveryhodný zoznam, zvoľte tento uložený súbor a na uloženie nastavenia stlačte OK.
3. Opätovne overte daný overovaný podpis.
42

8.4.1. Ovládacie tlačidlá
› Overiť - umožňuje opätovné overenie jednotlivého podpisu.
› Vložiť do podpisu - umožňuje do overeného podpisu vložiť časovú pečiatku, úplnú informáciu alebo archívny podpis.
Časovú pečiatku je možné pridať do ľubovoľného podpisu. Úplnú informáciu je možné vložiť len, ak je podpis platný
a obsahuje časovú pečiatku. Archívny podpis je možné vytvoriť, ak sa jedná o podpis s úplnou informáciou.
Pridanie časovej pečiatky do podpisu
Do ľubovoľného podpisu je možné pridať časovú pečiatku.
Doplnenie podpisu na úplnú informáciu
Podpis s časovou pečiatkou alebo ZEP s časovou pečiatkou je možné doplniť na úplnú informáciu, ak sú dostupné všetky
CRL, s ktorými je podpis platný. Počas dopĺňania sa potom kontroluje dostupnosť a aktuálnosť zoznamov zrušených
certifikátov (CRL záznamov).
! Poznámka:
Z dôvodu zmeny legislatívy a nastavenia primárneho hash algoritmu SHA-256 pre aplikáciu, je možné doplniť na úplnú
informáciu iba elektronické alebo zaručené elektronické podpisy, ktoré boli vytvorené verziou QSign 3.4. Pre podpisy, ktoré
boli vytvorené ešte verziou QSign 3.3 alebo staršou, je možné ich doplniť na úplnú informáciou iba pomocou verzie 3.3
alebo zodpovedajúcej.
Doplnenie podpisu na archívny podpis
Obyčajný podpis s úplnou informáciou a ZEP s úplnou informáciou je možné doplniť na archívny podpis. Počas dopĺňania
na archívny podpis je možné do výsledného podpisu pridať ľubovoľné certifikáty uložené v lokálnej databáze.
› Zobraziť certifikát - tlačidlo zobrazí aktuálne vybraný certifikát v “Stave certifikátov podpisovej certifikačnej cesty”
v prehliadači certifikátov.
› Zobraziť politiku - tlačidlo zobrazí podpisovú politiku aktuálne vybraného podpisu v prehliadači podpisovej politiky.
V prípade, že podpis nebol vytvorený s podpisovou politikou je toto tlačidlo neaktívne.
8.4.2. Stav podpisov
Zobrazuje hierarchické usporiadanie archivačných, uzatváracích a jednoduchých podpisov a ich časové pečiatky.
Podpisovateľ
Typ podpisu
Stav podpisu
Stav certifikačnej cesty
Dátum podpisu
Meno vlastníka certifikátu, ktorým bol podpis vytvorený.
Bližšie informácie v kapitole 13.2. Typy podpisu.
Výsledný stav podpisu po overení. Viac informácií o možných stavoch podpisu nájdete
v kapitole 13.1. Stavy podpisu.
Výsledný stav certifikačnej cesty po overení.
Čas, kedy bola do podpisu vložená časová pečiatka v UTC, t. j. prekonvertovaná na
univerzálny čas.
43

8.4.3. Stav certifikátov podpisovej certifikačnej cesty
Zobrazuje všetky certifikáty a ich stav v certifikačnej ceste, ktorá bola použitá na vytvorenie podpisu.
Certifikát
Typ certifikátu
Stav certifikátu
Poznámka
Meno certifikátu, ktorým bol podpis vytvorený.
Typ certifikátu.
Výsledný stav certifikátu po overení. Viac informácií o možných stavoch v kapitole 13.3. Stavy
certifikátu.
Bližšie informácie k stavu certifikátu. Napríklad dôvod zrušenia, ak je certifikát uvedený v CRL.
8.4.4. Rozšírené vlastnosti podpisu
V jednotlivých sekciách sa nachádzajú bližšie informácie o podpise, podpisovej politike, certifikátu a CRL.
› Atribúty podpisu - základné atribúty podpisu.
› Detaily certifikátu - základné informácie o vybranom certifikáte v Stave certifikátov podpisovej certifikačnej politiky.
44

› Podpisová politika - obsahuje informácie o odtlačku politiky (HASH) a povinných atribútoch. Ak je povinný atribút
zvýraznený na červeno, znamená to že politika vyžaduje daný atribút, ale v podpise sa nenachádza.
› CRL záznam k certifikátu - obsahuje informácie o zozname zrušených certifikátov k vybranému certifikátu.
45

8.5. Stav archívu
Záložka Stav archívu zobrazuje k integritnému podpisu zoznam dokumentov, ktoré boli archivované a ich stav overenia.
Používateľ musí sám overiť dokumenty jednou z metód popísanej v kapitole 8.5.3. Overenie archívu. Štandardne je stav
nekontrolovaný.
8.5.1. Základné vlastnosti integritného podpisu
Nájdete tu názov súboru s integritným podpisom, názov certifikátu s ktorým bol podpis vytvorený a čas podpisu, pokiaľ ho
podpis obsahuje.
46

8.5.2. Zoznam podpisov s výsledkom overenia
Zoznam podpisov s výsledkom overenia obsahuje položky:
Dokument (Document)
Poznámka (Note)
Odtlačok (Hash)
Stav (State)
Názov archivovaného dokumentu
Zobrazí poznámku k danému súboru v archíve. (Aplikácia dovoľuje ku každému súboru
vytvoriť poznámku)
Odtlačok dokumentu. Je to reťazec, ktorý jednoznačne identifikuje dokument. Na základe
odtlačku sa vyhodnocuje platnosť archivačného dokumentu.
Výsledný stav overenia daného dokumentu. Bližšie informácie o stavoch v kapitole 13.1. Stavy
podpisu.
8.5.3. Overenie archívu
Overenie archívu môžete urobiť nasledovne:
› Overiť všetky súbory - Overia sa všetky súbory, ktoré sa nachádzajú v archíve. Pokiaľ ich aplikácia nenájde automaticky,
zobrazí sa v položke Stav hlásenie „Chýbajúce dáta“ a musíte overiť súbory iným spôsobom.
› Overiť označené súbory - Overia sa označené súbory, ktoré sa nachádzajú v archíve. Pokiaľ ich aplikácia nenájde
automaticky, zobrazí sa v položke Stav hlásenie „Chýbajúce dáta“ a musíte overiť súbory iným spôsobom.
› Nenájdené súbory vyhľadať v inom adresári a overiť - Pokiaľ aplikácia nenašla automaticky súbory ktoré má overiť, môžete
pomocou nasledovnej možnosti zadať cestu k súborom, ktoré sa nachádzajú v archíve a chcete ich overiť.
› Vyhľadať súbor a overiť - Táto možnosť overovania je vhodná pokiaľ sa archivovaný súbor premenoval. Pomocou
dialógového okna k vybranému súboru v archíve nájdete súbor s ktorým sa má overiť.
! Poznámka:
Aplikácia nenájde súbory automaticky pokiaľ sa zmenila cesta k súborom alebo sa zmenil ich názov.
8.5.4. Overenie integrity aplikácie QSign
Ak chcete overiť, či máte nainštalovanú správnu certifikovanú verziu aplikácie QSign, môžete na to použiť integritný podpis od
výrobcu aplikácie. Dostanete ho od výrobcu/distribútora aplikácie, alebo ho môžete stiahnuť priamo zo stránky výrobcu
www.ardaco.com/qsign-na-stiahnutie. Tento podpis obsahuje odtlačky všetkých dôveryhodných komponentov aplikácie QSign.
1. Pri overovaní integritného podpisu je nutné odsúhlasiť dôveru certifikátu Ardaco Integrity, ktorého aktuálny odtlačok
certifikátu je možné skontrolovať na stránke www.ardaco.com.
2. Skontrolujte Stav archívu integritného podpisu. Pokiaľ je inštalácia QSign umiestnená v C:\Program Files\Ardaco, kontrola
prebehne automaticky po stlačení tlačidla Overiť všetky súbory. Ak je inštalácia umiestnená v inom priečinku, je nutné
odtlačky kontrolovať samostatne pomocou tlačidla Vyhľadať súbor a overiť.
47

8.6. História overovania
História overovania je modul aplikácie, ktorý umožňuje jednoduchšiu správu overených podpisov. Každý podpis po overení sa
pridá do histórie overovania spolu s informáciami o podpise: umiestnenie podpisu na vašom počítači, dátum podpisu, typ
podpisu, stav overenia a ďalšie. Na základe týchto údajov máte prehľad o všetkých overených podpisoch a môžete sledovať,
ktoré podpisy je možné doplniť na úplnú informáciu, prípadne archívny podpis.
Okno s históriou overovania je dostupné cez ovládacie menu aplikácie. Okrem statického pozorovania stavov jednotlivých
podpisov zabezpečuje overenie podpisov bez časovej pečiatky a automatické kontrolovanie podpisov, ktoré je možné doplniť na
úplnú informáciu.
Pokiaľ podpis neobsahuje časovú pečiatku, aplikácia nemá k dispozícií zaručený zdroj času, kedy bol podpis vytvorený, a preto
overuje elektronický podpis s aktuálnym časom, t. j. ako keby bol práve vytvorený. Následne je podpis zaradený do histórie
overovania s týmto aktuálnym časom. Po uplynutí určitého času a opätovnom overení tohto podpisu z histórie overovania môže
aplikácia prehlásiť podpis za platný, pokiaľ sú dostupné všetky potrebné informácie. Nakoľko aplikácia v tomto prípade pracuje
s nedôveryhodným časom, t. j. systémovým časom PC, je potrebné aby si overovateľ kontroloval aktuálnosť a správnosť
48

systémového času. Pre úplné overenie v súlade s legislatívou je potrebné doplniť podpis o časovú pečiatku a overenie
zopakovať neskôr.
8.6.1. História overovaných dokumentov
Názov dokumentu
Odtlačok podpisu
Dátum podpisu
Typ podpisu
Stav posledného overenia
Používateľ
Názov súboru s podpisom aj s cestou k nemu. Pod názvom súboru sú hierarchicky
zobrazené podpisy, ktoré sa nachádzajú v danom súbore a certifikáty, ktorými boli podpisy
vytvorené.
Odtlačok dokumentu. Je to reťazec, ktorý jednoznačne identifikuje dokument.
Čas najstaršej platnej časovej pečiatky alebo ak je podpis bez časovej pečiatky, tak
systémový čas, kedy bol podpis prvý krát overený.
Bližšie informácie v kapitole 13.2. Typy podpisu.
Výsledok overenia aký nastal pri poslednom overení.
Meno certifikátu, ktorým bol používateľ prihlásený pri poslednom overovaní podpisu.
8.6.2. Overiť podpis
Overiť označený podpis - overí aktuálne vybraný podpis v histórií overovania.
8.6.3. Mazanie z histórie overovania
› Zmazať všetky podpisy - vymaže z histórie overovania všetky podpisy
› Zmazať označené podpisy - vymaže z histórie overovania označené podpisy
› Zmazať neexistujúce podpisy - aplikácia zistí ktoré podpisy sa na disku nenachádzajú a vymaže ich z histórie overovania.
! Poznámka:
Pri možnosti Zmazať neexistujúce podpisy aplikácia zistí či sa súbor nachádza na mieste odkiaľ bol overovaný. Pokiaľ ste
súbor presunuli na iné miesto na disku, tak aplikácia vymaže podpis z histórie overovania aj keď sa na disku nachádza.
49

9. Podpora 602XML formulárov
Aplikácia podporuje spracovanie elektronických formulárov vo formáte 602XML.
Pri podpise súboru s formulárom (*.fo) ho najprv aplikácia skonvertuje do podoby, v ktorej ho už nie je možné meniť (odstránia
sa aktívne prvky, ako napr. menu na výber položky zo zoznamu a pod.).
V ďalšom kroku sa zobrazí náhľad na formulár. Podobne ako pri iných typoch dokumentov je potrebné dokument najprv pred
podpisom zväčšiť stlačením tlačidla Lupa.
Pomocou nástrojovej lišty zobrazenej nad náhľadom je možné formulár vytlačiť, uložiť alebo exportovať v ňom uložené dáta do
súboru. Lišta umožňuje prepínať zobrazenie dokumentu medzi grafickou podobou a štruktúrovaným XML zobrazením.
50

10. Podpora XML formulárov
Aplikácia podporuje spracovanie elektronických formulárov vo formáte XML, pokiaľ dané formuláre podporujú vizuálnu
transformáciu do HTML súboru (napr. MS InfoPath).
Pri podpise súboru s formulárom (*.xml) ho najprv aplikácia skontroluje a následne zobrazí.
V ďalšom kroku sa zobrazí náhľad na formulár. Podobne ako pri iných typoch dokumentov je potrebné dokument najprv pred
podpisom zväčšiť stlačením tlačidla Lupa.
Pomocou nástrojovej lišty zobrazenej nad náhľadom je možné formulár vytlačiť alebo uložiť.
Zobrazenie údajov formulára je realizované pomocou dôveryhodnej zobrazovacej transformácie. V prípade podpisovania alebo
overovania zaručeného elektronického podpisu musí byť použitá transformácia nastavená ako dôveryhodná v nastaveniach
aplikácie (záložka Dôveryhodné transformácie), viď kapitola 11.8. Nastavenie dôveryhodných XML formulárov.
51

! Upozornenie
Zodpovednosť za vydávanie a zverejňovanie aktuálnych zobrazovacích transformácií pre XML je na správcovi
komunikačného scenára, v rámci ktorého sa požaduje spracovanie XML dokumentov podpísaných zaručeným
elektronickým podpisom. Správca komunikačného scenára zverejní zoznam aktuálnych transformácií spolu s ich
odtlačkami.
Je na zodpovednosti podpisovateľa, aby na podpis použil iba schválené transformácie. Odtlačok transformácie, ktorá bola
použitá na zobrazenie pri podpise je súčasťou podpisu.
Na strane overovateľa sa použije na zobrazenie transformácia, ktorej odtlačok sa zhoduje s odtlačkom transformácie, ktorá
je uvedená v podpise, pričom na úspešné overenie je potrebné, aby bola táto transformácia zároveň uvedená v zozname
schválených transformácií, ktorý je súčasťou nastavení aplikácie.
Používateľ má kedykoľvek možnosť skontrolovať správnosť a integritu transformácií v nastaveniach aplikácie porovnaním
odtlačkov voči odtlačkom, ktoré zverejnil správca komunikačného scenára (napr. na svojej web stránke alebo v papierovej
forme).
52

11. Nastavenia
! UPOZORNENIE
Ak používate operačný systém MS Windows Vista alebo MS Windows 7 alebo nie ste správcom systému, niektoré
nastavenia nebudú prístupné. V takom prípade ukončite aplikáciu a spustite ju znova ako správca (Run as
Administrator).
Nastavenia prístupné iba správcovi: Všeobecné, Elektronický podpis, Podpisové politiky, Servery, Záznamy.
11.1. Všeobecné nastavenia
Okno s nastaveniami zobrazíte cez ovládacie menu aplikácie stlačením pravého tlačidla myši nad ikonou aplikácie panely úloh
a zvolením položky Nastavenia. V zobrazenom okne môžete meniť základné nastavenia aplikácie.
› Priečinok na ukladanie podpisov - Cesta kam sa majú ukladať novovytvorené podpisy a importované externé podpisy.
› Uložiť podpisy do rovnakého priečinku ako podpisovaný dokument - Súbor vytvoreného elektronického podpisu (ZEP)
sa uloží do rovnakého priečinku ako podpisovaný súbor. Názov súboru sa odvodí podľa pravidiel v sekcii Pomenovanie
vytváraných podpisov. Súbory ZEP, ktoré boli vytvorené cez virtuálnu Tlačiareň pre ZEP sa budú ukladať do
navoleného priečinka.
› Uložiť všetky podpisy do zvoleného priečinku - Vytvorené súbory sa budú všetky ukladať do prednastaveného priečinka.
Názov súboru sa odvodí podľa pravidiel v sekcii Pomenovanie vytváraných podpisov. Pri vytváraní viacnásobných
podpisov je potrebné použiť toto nastavenie.
› Pomenovanie vytváraných podpisov
› Názov odvodiť od názvu podpisovaného dokumentu - Súbor ZEP bude mať rovnaký názov ako podpisovaný súbor.
› Pre názov podpisu použiť vzor - Vytvorené súbory budú mať názvy podľa vzoru. Vzor znamená že reťazec [N] sa
nahradí číslom, tak aby novovzniknutý súbor mal iné meno ako ostatné vytvorené. Pokiaľ vzor neobsahuje reťazec [N]
53

ude implicitne dodaný na koniec vzoru. (Napríklad vzor podpis[N] bude vytvárať podpisy s názvami podpis1, podpis2,
podpis3, ... )
› Nastavenie výstupného formátu dokumentu - Používateľ si zvolí do akého formátu predspracuje aplikácia dokumenty na
podpis pomocou Tlačiarne pre ZEP. Tlačiareň pre ZEP vytvára dva formáty dokumentov. Jeden formát obsahuje iba
obrázky vložené do dokumentu .rtf. Druhý formát obsahuje iba texty z pôvodného dokumentu.
› Nastavenie časovej pečiatky a certifikátu - Pokiaľ chce používateľ vkladať časovú pečiatku do každého podpisovaného
dokumentu, je potrebné aby zaškrtol voľbu Vložiť vždy časovú pečiatku.
Pokiaľ je zaškrtnutá voľba Upozorniť na exspiráciu certifikátu, bude používateľ pri prihlasovaní upozornený 30 dní vopred na
skutočnosť, že mu konči platnosť kvalifikovaného certifikátu.
11.2. Nastavenie elektronického podpisu
› Voľba zariadenia - Spôsob, akým sa používateľ prihlasuje do systému.
› Smart karta - Ide o externé zariadenie pre prihlasovanie. Pri vybratí tejto možnosti musíte nastaviť aj cestu k ovládaču
zariadenia v kolónke Umiestnenie.
Štandardný ovládač sa nachádza v “C:\Program Files\Ardaco\QSign Common\itp11.dll”.
Umiestnenie ovládačov k najpoužívanejším zariadeniam:
SafeNet iKey 2000
Siemens CardOS
ComfortChip (Starcos)
c:\windows\system32\dkck201.dll
c:\windows\system32\siecap11.dll
c:\windows\system32\comfp11.dll
› Súborový formát - Pri výbere tejto možnosti nepotrebuje používateľ externé zariadenie na prihlásenie, ale súbor kde má
vytvorený certifikát a vie k nemu heslo. V položke umiestnenie musí zadať cestu k tomuto súboru.
› Informácia na overenie podpisu - Používateľ si zvolí, či sa pri vytváraní podpisu majú do podpisu vkladať celé certifikáty
a zoznamy zrušených certifikátov (CRL záznamy) alebo iba odkazy na certifikáty a CRL záznamy.
54

› Odklad overenia (Caution period) - Odklad overenia sa použije pri overovaní. Ak overovaný podpis nebol podpísaný
pomocou podpisovej politiky, z ktorej by sa mal vyčítať odklad overenia, použije sa táto prednastavená hodnota.
› Overenie platnosti certifikátu podľa CRL - Vyberte metódu, ktorou chcete overiť platnosť certifikátov. Z rolovacieho menu
si môžete vybrať predvolený spôsob overovania platnosti, t. j. po prihlásení alebo odhlásení používateľa, reštarte aplikácie
sa nastaví predvolený spôsob overenia.
› PKI SR - Overovanie prebieha podľa pravidiel Slovenskej legislatívy. Pokiaľ overujete elektronický podpis vytvorený
podľa právnych noriem SR, tak musíte mať nastavené overovanie podľa PKI SR, inak výsledok overenia nemusí byť
v súlade s platnou legislatívou.
› PKI a PKI 2 - Overovanie prebieha v súlade s medzinárodnou normou. Túto možnosť nastavte pokiaľ overujete podpisy,
ktoré nie sú vytvorené podľa právnych noriem Slovenskej legislatívy, ale podľa medzinárodných noriem na overovanie
elektronického podpisu.
› Overovanie v danom čase - Pokiaľ je povolené overovanie v čase, tak všetky podpisy sa budú overovať v zadanom čase
bez ohľadu na aktuálny dátum a čas alebo časové pečiatky v danom podpise.
11.3. Nastavenie podpisových politík
Záložka Podpisové politiky je prístupná iba administrátorovi.
› Podpisová politika - Zoznam podpisových politík, ktoré bude aplikácia implicitne používať pri vytváraní podpisov. Prvá
politika je pre každý novovzniknutý podpis automaticky vybraná ako podpisová politika. Ako zmeniť politiku pri vytváraní
podpisu nájdete v kapitole 8.6.3. Podpisová politika. Podpisovú politiku môžete do zoznamu pridať a po pridaní určiť jej
prioritu pomocou bočných tlačidiel. Ďalej sa dajú politiky zo zoznamu odoberať a zobrazovať jej vlastnosti kliknutím na
tlačidlo Zobraziť.
› Podpis schválených podpisových politík alebo dôveryhodný zoznam - Nastavte cestu k NBÚ podpísanému súboru so
schválenými podpisovými politikami alebo dôveryhodným zoznamom. Toto nastavenie je veľmi dôležité pre možnosť
automatického rozhodnutia, či vytváraný alebo overovaný podpis je zaručeným elektronickým podpisom alebo „obyčajným“
elektronickým podpisom v zmysle platnej legislatívy.
55

11.4. Natavenie pripojenia
Používateľ môže v záložke Pripojenie nastaviť spôsob pripojenia na internet. Záložka je prístupná iba administrátorovi.
› Priame pripojenie na internet - Pri priamom pripojení na internet nie je potrebné nastavovať žiadne ďalšie položky a preto aj
ostávajú needitovateľné.
› Manuálne nastavenie proxy servera - Po zvolení tejto možnosti máte možnosť nastaviť proxy server, port, typ servera,
prípadne užívateľské meno a heslo na proxy server, pokiaľ ho vyžaduje.
› Nepoužiť proxy server pre vybrané adresy - Tu môžete spravovať servery, na ktoré sa bude pristupovať priamo a nie cez
proxy.
! Upozornenie:
V prípade nejasností sa poraďte so svojim administrátorom.
56

11.5. Nastavenie servera
Nastavenie servera sa vykonáva v záložke Servery, ktorá je prístupná iba administrátorovi.
› Servery časových pečiatok - Tu si môžete prednastaviť servery časových pečiatok, ktoré budete používať pri vytváraní
podpisov s časovou pečiatkou, aby ste nemuseli pri každom podpisovaní dokumentu zadávať adresu servera ručne.
Tlačidlami napravo môžete meniť prioritu serverov. Najvrchnejší je považovaný za implicitný. Pre bližšie spresnenie môžete
zadať aj OID politiky servera časových pečiatok, pod ktorou tento server vydáva časové pečiatky.
› LDAP servery na získanie CRL - Tu si môžete nastaviť server z ktorého sa budú sťahovať zoznamy zrušených certifikátov
(CRL).
57

11.6. Nastavenie HTTPS
Na používanie časových pečiatok cez protokol HTTPS musíte nastaviť certifikát a privátny kľúč pre získavanie časovej pečiatky.
Záložka je prístupná iba administrátorovi.
› Certifikát - Cesta k súboru, kde sa nachádza certifikát pre komunikáciu so serverom časových pečiatok.
› Privátny kľúč - Cesta k súboru, kde sa nachádza privátny kľúč pre komunikáciu so serverom časových pečiatok.
› Import z karty - Pokiaľ sa certifikát a privátny kľúč pre komunikáciu so serverom časových pečiatok nachádzajú na vašej
karte, aplikácia ich dokáže importovať priamo z karty.
58

11.7. Nastavenie záznamov
Aplikácia si o svojich základných procesoch vedie záznamy. Používateľ má možnosť uložiť si tieto informácie do súboru,
prezerať a vymazať. V tomto zázname sa nachádzajú informácie hlavne o sťahovaní dát z internetu, pripojení aplikácie
k internetu a overovaní dokumentov.
› Voľba súboru - Cesta k súboru, kde sa má ukladať záznam aplikácie.
› Log - Výpis zo záznamu aplikácie. Je zobrazený celý záznam od posledného mazania. Tlačidlom Vymaž sa vymažú všetky
doterajšie záznamy.
! Upozornenie
Ak pri spustení aplikácie QSign sa zobrazí nasledujúce hlásenie, treba nastaviť správnu cestu k tomuto súboru.
59

11.8. Nastavenie dôveryhodných XML formulárov
Aplikácia pre správne overenie podpisu vo formáte .zepx potrebuje mať nastavené dôveryhodné definície XML formulárov.
Zoznam dôveryhodných formulárov zverejňuje správca komunikačného scenára, v rámci ktorého sa formuláre používajú.
! Nasledujúci text sa vzťahuje len k prípadu, že máte nainštalovanú podporu XML formulárov.
11.8.1. Nastavenie dôveryhodných formulárov pomocou konfiguračného balíčka
Ak prevádzkovateľ formulárov zverejnil konfiguračný balíček pre formuláre vo formáte *.qtf, je možné ich pridať medzi
dôveryhodné dvojklikom na tento súbor.
Postup:
1. Stiahnite si balíček formulárov zverejnený na stránkach poskytovateľa.
2. Kliknite na ikonu QSign v paneli úloh a ukončite aplikáciu.
60

3. Dvojklikom na súbor sa otvorí okno pre import nastavení.
4. Kliknite na tlačidlo Importovať do QSign.
5. Potvrďte nastavenie kliknutím na Áno (Yes).
61

6. Zobrazí sa hlásenie o úspešnom ukončení.
7. Spustite opäť aplikáciu QSign.
11.8.2. Manuálne nastavenie dôveryhodných formulárov
V prípade, že nie je k dispozícii konfiguračný balíček vo formáte *.qtf, je možné vykonať nastavenie dôveryhodných formulárov
aj manuálne. Definícia každého formulára pozostáva z dvoch súborov - jeho schémy (*.xsd) a zobrazovacej transformácie
(*.xslt). Oba súbory je potrebné pridať do nastavení kliknutím na tlačidlo Pridať. Je možné vybrať aj viacero súborov naraz.
› Šablóny pre zobrazenie XML formulárov - cesty k súborom na prednastavené dôveryhodné transformácie.
› Podrobnosti o šablóne - tu je zobrazený odtlačok šablóny vypočítanej zo súboru. Na základe odtlačku je možné porovnať
jednotlivé šablóny a ubezpečiť sa, že ide o dôveryhodnú transformáciu.
62

12. Správa certifikátov
Všetky certifikáty, ktoré boli použité pri práci s aplikáciou (napr. boli vyčítané z čipovej karty, boli obsiahnuté v overovanom
podpise, boli potrebné na vytvorenie certifikačnej cesty) sa ukladajú do lokálnej databázy, ktorá je súčasťou inštalácie balíka
QSign.
Certifikáty sú zobrazované v okne Zoznam inštalovaných certifikátov. Stlačte pravé tlačidlo myši nad ikonou QSign v panely
úloh a v menu aplikácie vyberte položku Certifikáty.
Zobrazí sa okno so zoznamom certifikátov. V hornom menu zobrazeného okna sa nachádzajú ikony, ktoré slúžia na nasledovné
operácie:
› zobrazenie atribútov, stavu certifikačnej cesty a CRL záznamu pre daný certifikát
› import certifikátu zo súboru
› export certifikátu do súboru
› vkladanie zoznamu zrušených certifikátov
› mazanie certifikátov.
! Poznámka:
Nastavovanie a rušenie dôvery je naviazané ku konkrétnemu používateľovi. V tomto zmysle sa používateľom myslí držiteľ
certifikátu určeného na podpisovanie s podpisovým kľúčom. Preto pri nastavovaní dôvery musí byť používateľ prihlásený,
alebo musí aspoň označiť certifikát, pre ktorý chce dôveru nastaviť. Pri rušení dôvery musí byť používateľ prihlásený.
63

12.1. Prehliadač certifikátov
Na zobrazovanie atribútov jednotlivých certifikátov slúži integrovaný Prehliadač certifikátov. Zobrazí sa pri každej používateľskej
požiadavke na zobrazenie detailov certifikátu.
Prehliadač pre daný certifikát zobrazí jeho certifikačnú cestu so stavmi jednotlivých certifikátov, súhrnné informácie, detailné
atribúty a zoznam zrušených certifikátov (CRL záznam), ak je dostupný. Zobrazený certifikát je možné exportovať do súboru,
prípadne je možné exportovať zoznam zrušených certifikátov.
› Stav certifikátu a certifikačnej cesty – zobrazuje certifikáty, ktoré sa nachádzajú v certifikačnej ceste a ich stav.
› Súhrn – Táto záložka zobrazuje základné atribúty certifikátu.
› Detaily - Záložka zobrazuje všetky atribúty certifikátu.
› CRL - Posledná záložka zobrazuje atribúty zoznamu zrušených certifikátov, ktorý prislúcha k vybranému certifikátu.
› Ovládacie tlačidlá - Pomocou tlačidiel môžete exportovať certifikát alebo CRL záznam do súboru. Po stlačení tlačidla OK sa
prehliadač certifikátov zatvorí.
! Poznámka:
Časy v prehliadači certifikátov sú konvertované na univerzálny čas UTC. Iba v záložke Súhrn, ktorá sa zobrazí ako prvá je
dátum platnosti certifikátu v lokálnom čase, t. j. konvertovaná podľa časového pásma nastaveného v operačnom systéme.
64

12.2. Súkromný kľúč používateľa
Na vytvorenie elektronického podpisu je potrebné vlastniť používateľský certifikát vydaný na tento účel. Tieto certifikáty
vydávajú certifikačné autority (CA).
Pre vlastnú potrebu si používateľ môže vytvoriť takzvaný “self-sign” certifikát, s ktorým nebude možné vytvárať zaručený
elektronický podpis ale iba elektronický podpis. Tento certifikát je možné vytvoriť cez ovládacie menu aplikácie: Certifikáty >
Súkromný kľúč používateľa > Vytvoriť.
12.2.1. Umiestnenie vygenerovaných súborov
› Súborový token - Umiestnenie vygenerovaného súborového tokenu PKCS#15.
› Certifikát - Certifikát k príslušnému vygenerovanému PKCS#15 súborového tokenu.
12.2.2. Súkromný kľúč
Pred samotným generovaním dvojice kľúčov, resp. „self-signed“ certifikátu je nutné vyplniť jednotlivé položky formulára v časti
Súkromný kľúč.
› Menovka kľúča - Pomenovanie generovanej dvojice kľúčov. Pre jednoduchšiu identifikáciu sú v dialógovom zozname
preddefinované základné menovky. Výber a samotné pomenovanie však závisí na vás.
› Použitie kľúča - Definuje účel, na ktorý chcete kľúč používať. Máte na výber jednu z možností: Podpisovanie, Šifrovanie,
Podpisovanie a šifrovanie.
› Veľkosť kľúča - V tejto verzii aplikácie je možné generovať iba RSA kľúče s veľkosťou 1024 a 2048 bitov.
› HASH algoritmus - Výber HASH algoritmu pre vytvorenie certifikátu. Tento algoritmus sa použije pri podpisovaní certifikátu.
65

12.2.3. Položky certifikátu
› Meno - meno subjektu
› Kód krajiny - označuje krajinu, v ktorej sa subjekt nachádza
› Organizácia - názov organizácie
› Oddelenie - názov oddelenia
› Kraj - názov kraja
› Mesto - názov mesta
› URL adresa - adresa URL musí začínať prefixom http:// (prípadne ekvivalentom)
› E-mail - vaša užívateľská adresa
› Adresár - fyzické umiestnenie adresára, kam sa žiadosť o certifikát, resp. „self-signed“ certifikát ukladá
› Platnosť od - Dátum od kedy je certifikát platný. Zadáva sa dátum lokálneho času, v certifikáte sa zobrazuje vo formáte UTC
(Universal Coordinated Time).
› Platnosť do - Dátum do kedy je certifikát platný. Zadáva sa dátum lokálneho času, v certifikáte sa zobrazuje vo formáte
UTC.
› Identifikátor - hexadecimálne číslo, ktoré najčastejšie slúži na identifikáciu zariadenia
› Tel. číslo 1 - telefónne číslo subjektu
› Tel. číslo 2 - alternatívne telefónne číslo subjektu
› Sériové číslo - číslo, ktoré najčastejšie slúži na identifikáciu subjektu.
! Poznámka:
Povinné položky pri generovaní žiadosti o certifikát sú: Menovka kľúča, Použitie kľúča, Veľkosť kľúča, Kód krajiny a Meno.
! Upozornenie pre štátnu správu:
Dňa 28. 12. 2009 nadobudlo účinnosť rozhodnutie Európskej komisie 2009/767/ES, čím vznikla pre orgány verejnej moci
povinnosť uznávať kvalifikované certifikáty vydané poskytovateľmi certifikačných služieb členských krajín EÚ, za
predpokladu, že príslušná členská krajina zverejní zoznam dôveryhodných poskytovateľov služieb (TL).
Súpis miest, kde sú uverejnené zoznamy dôveryhodných informácií, ktoré členské štáty oznámili v súlade s článkom 2 ods.
3 rozhodnutia 2009/767/ES sa nachádza na adrese https://ec.europa.eu/information_society/policy/esignature/trusted-list/tlhr.pdf.
Pri automatizovanom spracovaní môžu byť takéto kvalifikované certifikáty označené ako nedôveryhodné, s následným
vyhodnotením stavu podpisu ,,neplatný''. Prevádzkovateľ je preto povinný overiť platnosť takýchto podpisov iným
spôsobom.
66

13. Prílohy
13.1. Stavy podpisu
Možné hodnoty
Platný
Bližšie informácie
Podpis ostane platný pokiaľ obsahuje platnú časovú pečiatku. Tento stav je pri overovaní
zvýraznený Zelenou farbou - Platný.
Upozornenie: Pokiaľ podpis neobsahuje časovú pečiatku a je zobrazený tento stav, tak
časom môže dôjsť k zmene tohto stavu, pretože podpis bol overovaný k systémovému času
z histórie overovania.
Neplatný
Neúplné overenie
Neúplné automatické
overenie
Nemožno rozhodnúť
Neplatný. Pokiaľ bol nejaký podpis vyhlásený za neplatný jeho stav sa už nemôže zmeniť.
Tento stav je pri overovaní zvýraznený Červenou farbou - Neplatný.
Nie je k dispozícií CRL záznam, s ktorým je možno rozhodnúť o platnosti podpisu. CRL
záznam nemusí byť ešte vydaný alebo nebol importovaný do aplikácie. Tento stav je pri
overovaní zvýraznený Modrou farbou - Neúplné overenie.
Pokiaľ vyprší platnosť certifikátu (podpisu alebo časovej pečiatky) a tento certifikát aj
s podpisom nie je podpísaný archívnou časovou pečiatkou, aplikácia nevie rozhodnúť
o platnosti podpisu, resp. nevie rozhodnúť o pravosti certifikátov a CRL. Tento stav je pri
overovaní zvýraznený modrou farbou - Neúplné automatické overenie.
Vzhľadom na Slovenskú legislatívu sa nedá rozhodnúť o platnosti podpisu. Podpis bol
vytvorený v dobe, kedy sa nedá automaticky aplikačne rozhodnúť, či bol certifikát
podpisovateľa zrušený. Tento stav nemôže nastať pri overovaní podľa PKI alebo PKI 2. Tento
stav je pri overovaní zvýraznený Modrou farbou - Nemožno rozhodnúť.
Upozornenie: V takomto prípade musíte požiadať certifikačnú autoritu, ktorá vydala príslušný
certifikát o určenie, či v čase vytvorenia podpisu bol certifikát platný.
67

13.2. Typy podpisu
Možné hodnoty
EP
EP s časovou pečiatkou
EP s úplnou informáciou
EP archívny
ZEP
ZEP s časovou pečiatkou
ZEP s úplnou informáciou
ZEP archívny
Bližšie informácie
Elektronický podpis.
Elektronický podpis doplnený o časovú pečiatku.
Elektronický podpis s časovou pečiatkou, ktorý obsahuje referencie na celú certifikačnú cestu,
referencie na CRL, certifikáty certifikačnej cesty a časovú pečiatku úplnej informácie. Do tohto
podpisu sa bude môcť pridať iná časová pečiatka úplnej informácie alebo doplniť podpis na
archívny.
Elektronický podpis, ktorý obsahuje všetky potrebné informácie na overenie podpisu
a overenie časových pečiatok. Sú to hlavne všetky certifikáty a CRL certifikačných ciest
podpisu a časových pečiatok. Tieto informácie sú uzatvorené archívnou časovou pečiatkou.
Takýto podpis sa bude môcť len znovu opečiatkovať archívnou pečiatkou, ale nebude sa dať
už meniť obsah podpisu napríklad certifikáty alebo CRL.
Zaručený elektronický podpis.
Zaručený elektronický podpis doplnený o časovú pečiatku.
Zaručený elektronický podpis s časovou pečiatkou, ktorý obsahuje referencie na celú
certifikačnú cestu, referencie na CRL, certifikáty certifikačnej cesty a časovú pečiatku úplnej
informácie. Do tohto podpisu sa bude môcť pridať iná časová pečiatka úplnej informácie alebo
doplniť podpis na archívny.
Zaručený elektronický podpis, ktorý obsahuje všetky potrebné informácie na overenie podpisu
a overenie časových pečiatok. Sú to hlavne všetky certifikáty a CRL certifikačných ciest
podpisu a časových pečiatok. Tieto informácie sú uzatvorené archívnou časovou pečiatkou.
Takýto podpis sa bude môcť len znovu opečiatkovať archívnou pečiatkou, ale nebude sa dať
už meniť obsah podpisu napríklad certifikáty alebo CRL.
! Poznámka:
Bližšie informácie o Zaručenom elektronickom podpise (ZEP) a elektronickom podpise (EP) nájdete v sekcii 2.4. Základné
pojmy.
68

13.3. Stavy certifikátu
Možné hodnoty
Platný
Vypršala platnosť
Nesprávny podpis
Neoverený vydavateľ
certifikátu
Nedôveryhodný
Nedovolený certifikát -
nesplnená certifikačná
politika
Nedovolený certifikát -
nesplnené NameConstrain
Neznámy algoritmus
podpisu certifikátu
Vydavateľ nie je CA
Nepovolená cesta - path
length constrain
Nepodpísaný certifikátom
umožňujúcim vydávanie
certifikátov
Zrušený
Staré CRL
CRL po vypršaní platnosti
certifikátu
Nie je možné rozhodnúť
Chybné CRL
CRL nie je k dispozícii
Nesprávna štruktúra
certifikátu
Podozrivý
Neznámy stav” alebo
“Neznámy
Príliš nové CRL
Význam pre používateľa
Platný certifikát.
Vypršala platnosť certifikátu k času overovania skončila platnosť.
V certifikáte je chybný podpis.
Certifikát vydavateľa je neplatný.
Certifikát nemá nastavenú implicitnú dôveru a je považovaný za nedôveryhodný.
Certifikát nespĺňa vyžadované pravidlá.
Certifikát nespĺňa vyžadované pravidlá.
Certifikát obsahuje neznámy algoritmus.
Certifikát nie je podpísaný s CA certifikátom.
Nesprávna certifikačná cesta, resp. dĺžka certifikačnej cesty.
Certifikát nie je podpísaný.
Certifikát bol predčasne zrušený.
Nepodarilo sa získať novšie CRL cez online spojenie.
Vypršala platnosť certifikátu
Vzhľadom na Slovenskú legislatívu sa nedá automaticky rozhodnúť o platnosti certifikátu.
Formát zoznamu zrušených certifikátov je zlý.
Nie je dostupné CRL s ktorým je možno rozhodnúť stav certifikátu.
Formát certifikátu je zlý.
V databáze certifikátov sú dva rôzne certifikáty vydané na to isté meno. Jeden z nich môže
byť falzifikát.
Aplikácia nevie určiť v akom stave je certifikát.
Aplikácia obsahuje CRL, ktorého platnosť nedokáže vyhodnotiť. Je to z dôvodu, že CRL bolo
vydané neskôr ako CRL nadriadenej autority.
69

www.ardaco.com