Rozšířené možnosti podepisování

Další možnosti podepisování nabízí trojice tlačítek v sekci Pokročilé.

image43

XAdES (XML Advanced Electronic Signatures)

Slouží pro podpis XML dokumentů. Má tři varianty ovládané příkazy z nabídky otevřené klepnutím na tlačítko XAdES:

image44

  • Detached (odpojený) - výstupem je nový XML dokument, obsahující pouze data signatury.

  • Enveloping (obalující) - výstupem je nový XML dokument, který obsahuje signaturu, jejímž poduzlem jsou podepsaná vstupní data.

  • Enveloped (zabalený) - výstupem je nový XML dokument, který obsahuje data signatury následovaná podepsaným vstupním dokumentem (na stejné úrovni).

Princip těchto tří možností ozřejmuje následující obrázek.

image45

Po stisku tlačítka XAdES a výběru jedné ze tří možností způsobu podpisu specifikujete soubor ve formátu XML, který chcete opatřit podpisem. Následuje volba podpisového certifikátu s možností připojit či nepřipojit časové razítko. Pak již je soubor podepsán a je nabídnuto jeho uložení pod uživatelem zvoleným názvem.

Pokud se výchozí soubor například jmenuje FORM.XML, nabídne se pro podepsaný soubor název:

  • FORM_DETACHED.XML pro volbu detached (odpojený).

  • FORM_ENVELOPED.XML pro volbu enveloped (zabalený). Tato metoda podporuje vícenásobné vložení podpisu. Při připojení druhého podpisu se pro podepsaný soubor nabídne název FORM_ENVELOPED_ENVELOPED atd.

  • FORM_ENVELOPING.XML pro volbu enveloping (obalující).

Úspěšné podepsání je hlášeno zprávou na panelu oznámení.

xades ok

CAdES (CMS Advanced Electronic Signatures)

Tato metoda ovládaná tlačítkem CAdES umožňuje podpis souboru v libovolném formátu.

  • Pokud v nabídce vyberete možnost enveloping (obalující), pak výstupní soubor obsahuje data dokumentu obalená daty podpisu čili obálkou. Obálka se vytváří po každém podepisování nová.

  • Druhou možností je Detached (odpojený) – výstupem je nový XML dokument, obsahující pouze data signatury.

image46

Volba certifikátu probíhá v okně Zvolte certifikát – volitelně lze připojit i časové razítko.

image47

Pokud jsme jako výchozí měli například soubor ARCHIV.TXT, bude pro výsledný podepsaný soubor navrženo pojmenování ARCHIV_CAdES.p7s.

Úspěšné podepsání je hlášeno zprávou na panelu oznámení.

cades ok

ASiC (Associated Signature Containers)

Tato možnost ovládaná tlačítkem ASiC funguje na bázi kontejnerů/archivů. Na vstupu je buď jeden nebo více dokumentů, případně již existující ASiC kontejner, výstupem je jeden kontejner (strukturou ekvivalentní ZIPu).

image48

Vstupní dokument(y) se vloží nezměněné do kontejneru, vedle nich se přiloží soubory s daty signatury, kontrolním součtem apod.

Signatura může být podle příkazové nabídky otevřené stiskem tlačítka ASiC vytvořena ve formátu XAdES, CAdES, nebo může být připojeno jen časové razítko.

Volba certifikátu u voleb XAdES a CAdES probíhá v okně Zvolte certifikát. Pokud je vstupem již existující kontejner, dojde k jeho připodepsání, tzn. do vstupního archivu se přidá nový soubor se signaturou všech již existujících dokumentů.

Výsledný výstupní soubor (kontejner) má název s příponou ASICS. Pokud kontejner obsahuje více souborů, má jeho název příponu ASICE.

Úspěšné podepsání je hlášeno zprávou na panelu oznámení.

asic ok