Důležité:


Podepisování a šifrování PDF - Společné kapitoly

Z Asseco Solutions
Přejít na: navigace, hledání
groups: lcs ; lcseditor ; partner (ro) ; translator (ro) ; customer (ro) ; anonymous (ro) ;

Obsah

Úvod

Podepisování a šifrování PDF dokumentů lze použít například pro elektronickou fakturaci, tedy nahrazení papírové faktury elektronickým dokumentem. Výhoda elektronické fakturace oproti zasílání klasickými cestami je zejména ve snížení nákladů na vystavování a doručování faktur v papírové podobě.

Při elektronické fakturaci je třeba počítat s nutností pořízení jednoho nebo více podpisových certifikátů, eventuálně šifrovacích klíčů a nutnosti udržování těchto certifikátů a klíčů. Dále pak je nutná akceptace odběratele dokumentů v elektronické podobě, ta je možná i formou přijetí všeobecných obchodních podmínek a nemusí mít podobu nějakého zvláštního dokumentu.


Typy certifikátů

Základní rozdělení certifikátů

  • podepisovací certifikát obecně slouží k potvrzení pravosti dokumentu. Zaručuje, že v dokumentu nebyly prováděny žádné neautorizované změny nebo úpravy. Zároveň podpis jednoznačně identifikuje odesílatele – je prakticky nepadělatelný.
  • šifrovací certifikát slouží pouze k zašifrování již podepsaného dokumentu. Není možné šifrovat nepodepsaný dokument. Zašifrování zaručuje naprostou nečitelnost dokumentu pro nepovolané osoby


Elektronické podepisování PDF

Helios Orange umožňuje podepisovat PDF výstupy elektronickým podpisem a případně je i šifrovat šifrovacím certifikátem a označovat časovým razítkem.

Podpisový certifikát se nastavuje v Možnosti/Uživatelské konstanty - lokální, záložka El. podpis PDF. Každý uživatel může použít jiný (svůj) podpis.

záložka pro vložení certifikátu


Upozornění Pokud je podpisový (a případně i šifrovací) certifikát nastaven, budou jím podepsány (a případně i zašifrovány) všechny PDF výstupy odesílané z Helios Orange. Jedinou výjimkou, která se nepodepisuje a nešifruje, je odeslání zaheslovaného pdf z modulu Mzdy volbou Mzdy, Výpočet mzdy, Tisk, Odeslání zaheslovaného PDF.

Na pozáložce El. podpis PDF lze dále nastavit údaje pro zobrazení el. podpisu do tiskových formulářů:

  • obrázek pro zobrazení el. podpisu
  • alternativně lze zadat text, jinak se bere text z certifikátu el. podpisu.


V nastavení tiskových formulářů pro jednotlivé uživatele lze zadat, zda zobrazovat el. podpis a souřadnice [mm] pro jeho zobrazení.

El. podpis může být zobrazen, i když není zadán obrázek. V takovém případě je zobrazena ikona a příslušný text + datum a čas.


Na podzáložce Časové razítko lze nastavit:

  • URL adresa TSA serveru
  • Politika časové autority
  • Už.jméno
  • Heslo

Jsou podporovány jakékoli časové autority, které komunikují na standardu TSP Time-Stamp Protocol, dle RFC 3161 (kapitola 3.4 Transports.Time-Stamp Protocol via HTTP). Podpora http, https. Hash SHA-256.

Pokud se příjemci zobrazí text "Podpis je označen časovým razítkem, ale časové razítko nebylo možné ověřit", tak to např. může znamenat, že příjemce nedůvěřuje vystaviteli certifikátu daného čas.razítka a je potřeba vystavitele nainstalovat do trusted root sekce certifikátů.


Šifrování PDF

PDF výstupy, které se posílají emailem, lze také šifrovat šifrovacím certifikátem.

Šifrovací certifikát příjemce se zadává u kontaktu v Číselníky / Kontakty a je potřeba mít ve Windows instalovány veřejné části certifikátů obchodních partnerů, jimž se bude šifrovaný dokument posílat. Dohledání šifrovacího certifikátu se provádí dle shody emailové adresy, na kterou se výstup posílá, s kontakty:

Certifikat sifrovaci.gif


Jeden PDF dokument lze poslat na více emailů, v takovém případě bude šifrován současně více šifrovacími certifikáty. Pak každý z adresátů, jenž má příslušný privátní klíč [certifikát], je oprávněn dané PDF otevřít.


Aby mohl otevřít šifrovaný dokument i odesílatel, lze v globální konfiguraci nastavit firemní šifrovací certifikát, kterým se také zašifruje dokument. Možnosti, Konfigurace/správa systému, Firemní.

Certifikat firemni.gif


Pokud není firemní šifrovací certifikát nastaven, odesílatel šifrovaný dokument neotevře.

  • algoritmus pro el.podpis: SHA-2
  • šifrovací algoritmus: 128-bit AES

Vložení grafického obrázku do podepsaného dokumentu

Do podepsaného dokumentu PDF je možné automaticky vkládat grafické znázornění elektronického podpisu. Například obrázek vlastnoručního podpisu, nebo otisk firemního razítka a podobně.

Aby ale vložení obrázku fungovalo správně, musí samotný obrázek splňovat základní parametry.

Upozornění Velikost obrázku smí být maximálně 120x120px a nutností je VŽDY zachování poměru stran 1:1

Nastavení v konfiguraci

Vložení obrázku

Nastavení v definici tiskového formuláře

V přehledu tiskových formulářů je následně nutné nastavit, kde na stránce se má obrázek v podepsaném PDF zobrazit. Nastavení se provádí v menu "Nastavení" nad tiskovýcm formulářem. Zde je možnost nastavení zobrazování obrázku v PDF a zadání souřadnic, na kterých se má obrázek zobrazit.

Nastavení fromuláře


.

Osobní nástroje
Jmenné prostory
Varianty
Akce
V jiných jazycích
Navigace
dokumentace orange
dokumentace easy
společné návody a tipy
interní dokumentace
Nástroje
další nástroje
Tisk/export