Elektronický podpis v Adobe Readeru a Acrobatu 8 (1): Principy a možnosti - Grafika.cz - vše o počítačové grafice

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:



skenerista, osvitář

Elektronický podpis v Adobe Readeru a Acrobatu 8 (1): Principy a možnosti

19. března 2007, 00.00 | I v oblasti publikačních workflow dokáže nasazení elektronického podpisu v PDF nabídnout různorodá využití. O jaká se jedná? A jaké jsou příslušné konkrétní postupy? O odpovědi na dané otázky se pokoušíme v novém seriálu, jehož první díl vám tímto přinášíme.

Technologie elektronického podpisu patří k těm, o jejímž významu se příliš nepochybuje. Na druhou stranu ovšem reálné aplikace dané technologie zůstávají v podstatě na začátku, byť se pro ně (i v tuzemsku) v poslední době kromě odpovídajících softwarových nástrojů významně zlepšila rovněž podpora na úrovni legislativy či odpovídajících mechanismů, které dovolují elektronický podpis využívat v oficiální komunikaci, například s orgány státní správy.

K nejdostupnějším a skutečně různorodým způsobem využitelným prostředkům pro práci s elektronickým podpisem dnes patří ty, které společnost Adobe nabízí pro svůj formát PDF. Konkrétně je takto k dispozici odpovídající podpora v Adobe Acrobatu a Readeru a také serverových systémech daného výrobce. V případě nasazení, jež se zde nabízí, nalezneme přitom i takové, které myslí na oblast publikování. O jaké se konkrétně jedná a jak jej lze realizovat s použitím kombinace Adobe Reader-Acrobat Professional 8? To jsou otázky, na které se pokusíme odpovědět v tomto seriálu. Jeho první část se přitom bude věnovat přiblížení obecných principů, na kterých digitální podpisování v PDF funguje, a dále nastínění možných aplikací v oblasti publikování. Od příště se pak budeme věnovat konkrétním postupům spojeným s danými způsoby nasazení.

K čemu digitální podpis?

Obdobně jako podpis tradiční je i digitální podpis určen především k tomu, aby určitým způsobem prokázal, že dokument, ke kterému je připojen, byl přečten, schválen či jinak zpracován určitou osobou. Daný typ podpisu, označovaný v terminologii Adobe jako schvalovací, přitom mimo údaje o osobě, která dokument podepsala (adresa aj.), sebou může nést informace například o čase, místu a důvodech vložení podpisu.

Dále je pak k dispozici tzv. podpis certifikační, který umožní daný dokument certifikovat: uživatel při připojení tohoto typu podpisu určí podmínky, za kterých obsah dokumentu zůstává certifikován (tj. s věrohodným obsahem). Pokud pak dojde k úpravám, které nejsou v rámci podpisu povoleny (například změna poznámek nebo formulářových polí), dokument přestane být certifikovaným, přičemž každý uživatel, jež jej otevře, je na danou skutečnost upozorněn.

Dokument lze schvalovacím podpisem podepsat i vícekrát a více uživateli. Odpovídající nástroje (viz zejména panel Podpisy) pak dovolují procházet všechny podpisy vložené do dokumentu, odstraňovat zvolené z nich nebo také třeba zobrazit dokument ve stavu, v jakém byl při přidání určitého podpisu.

aa8pod1-1f.jpg

Podepisování v Adobe Acrobatu

Jak digitální podepisování funguje?

Proces podepisování začíná od digitálního identifikátoru, který určuje podepisující osobu. Tento identifikátor přitom může být přidělen buďto třetí stranou (v tuzemsku se hovoří o tzv. certifikační autoritě či též poskytovateli certifikačních služeb), nebo si jej uživatel vytvoří sám s vlastním podpisem v prostředí Acrobatu či Readeru (přičemž ve Windows lze takto použít i identifikátory nastavené na úrovni daného operačního systému). V tomto seriálu nás bude zajímat především druhá možnost, jež je technicky relativně snadno proveditelná, nevyžaduje dodatečné náklady, jaké přináší pořízení identifikátorů od třetích stran a co do bezpečnosti námi dále naznačeným způsobům nasazení v publikačním průmyslu vyhovuje. Je pak vhodné na tomto místě zdůraznit, že jeden uživatel může mít vytvořeno a zároveň používat (i v rámci jednoho dokumentu) vícero identifikátorů pro různé účely (různé podepisovací workflow).

aa8pod1-2f.jpg

Tvorba digitálního identifikátoru

Digitální identifikátor se skládá v podstatě ze dvou částí: první je tzv. soukromý klíč, který se používá k přidání digitálního podpisu, a dále certifikát, jež je sdílen s uživateli, kteří potřebují daný podpis ověřovat . Sdílení certifikátu zde funguje tak, že tvůrce podpisu nejprve certifikát odpovídajícím způsobem z identifikátoru exportuje, vzniklý soubor pak předá ostatním uživatelům například e-mailem či jinými elektronickými cestami (CD, flash paměť apod.).

Po vložení podpisu dojde k zašifrování odpovídajících údajů v daném PDF dokumentu pomocí soukromého klíče. Na počítači jiného uživateli pak na základě odpovídajícího certifikátu indikuje Acrobat či Reader po otevření daného PDF dokumentu, zda byl tento opravdu podepsán uživatelem o dané identitě – dojde k tzv. ověření podpisu.

Samotný podpis vložený do dokumentu může být neviditelný či viditelný. Neviditelný podpis slouží k certifikaci dokumentu (viz výklad v předchozí části) a je zobrazen pouze na panelu Podpisy.

U viditelného podpisování vloží uživatel na odpovídající místo dokumentu tzv. pole podpisu, což je určitý typ pole formulářového. Do tohoto pole se pak umisťuje (přes příslušného průvodce) samotný podpis, který může mít vizuálně různorodou podobu. Základní je zde text obsahující údaje převzaté ze samotného podpisu. Možné je ale vytvoření různých podob pro různé účely, ve kterých lze text kombinovat s grafikou – mimo jiné lze tedy takto do dokumentu vložit i podpis s naskenovaným podpisem rukopisným. (K dispozici jsou i technologie třetích stran, dovolují používat podpis prostřednictvím tabletu, certifikovaný přes hardwarový token aj.)

aa8pod1-3f.jpg

Nastavení podpisu

Není pak od věci ještě poznamenat, že podepisování v Acrobatu/Readeru 8 myslí i na to, že dynamické prvky (interaktivita na bázi JavaScriptu, externí obsah, průhlednost aj.) mohou změnit aktuální vzhled dokumentu (takže uživatel může vlastně podepsat i něco, co nechce). Tzv. režim náhledu zde ověří, zda je v dokumentu nějaký dynamický obsah přítomen a pokud ano, eliminuje jeho působení.

Podepisování v Readeru

K rozšířenému použití elektronického podpisu v Adober Readeru je (obdobně jako v případě komentování či formulářů) zapotřebí, aby uživatel příslušným způsobem daný PDF dokument nastavil v Acrobatu Professional (příkaz Další volby-Povolit práva použití v Adobe Readeru). Po nastavení lze jak podepisovat vložená podpisová pole, tak (v případě Readeru 8) i vkládat pole vlastní. U dokumentů příslušným způsobem nenastavených není podpisování v Readeru možné, lze pouze kontrolovat věrohodnost podpisu, zobrazit si údaje s podpisem spojené apod.

aa8pod1-4f.jpg

K využití v publikování

Byť je primární oblastí nasazení digitálního podpisu především kancelářská výměna dokumentů, najdou se zajímavé možnosti aplikací i v oblasti publikování, tedy zejména pre-pressu a webdesignu. Na prvním místě lze takto uvést zapojení elektronického podpisu do komentářových workflow realizovaných s pomocí Acrobatu a Readeru. V tomto případě poslouží elektronický podpis především k autorizování poznámek v dokumentu, který určitý uživatel zašle zpět iniciátorovi recenze. Daným způsobem přitom může fungovat i komunikace zadavatel-zhotovitel v případě tiskových zakázek: digitální podpis takto nejen zaručí, že korekturu opravdu zaslala oprávněná osoba, ale podepsaný dokument rovněž poslouží v případě sporů například o tom, kdo zavinil, že se v publikaci neprovedly (či naopak špatně provedly) určité úpravy. Obdobným způsobem mohou podepsané dokumenty figurovat v nejrůznějších publikačních workflow, například při spolupráci nad publikacemi ve vydavatelstvích či redakcích atp.

Mimo komentování lze podpis využít i při pouhém schvalování například náhledů či finálních verzí publikace. Zde může přijít vhod signovat podpisem i jednotlivé stránky dokumentu nebo libovolné další úseky. Výhodou je samozřejmě i skutečnost, že tentýž dokument může podepsat vícero uživatelů, takže lze použít méně či více komplexní schvalovací proces (typu redaktor-korektor-šéfredaktor apod.).

Dále má uvedená technologie rovněž své velmi významné místo při podepisování vyplněných elektronických formulářů. I v publikačních provozech lze takto formuláře využívat například při zasílání souborů zakázky doplněných v dalších polích formuláře o příslušné objednávací údaje atp. Podepsáním se i zde autorizuje správnost postoupených informací a podkladů.

Závěrem

Použití technologie digitálního podpisu v Acrobatu a Readeru je velmi rozsáhlým tématem, ke která sama Adobe vydává rozsáhlé příručky (někdy se nelze ubránit dojmu, že většímu rozšíření dané technologie brání právě její přílišná komplexnost a určitá nepřehlednost). V našem výkladu výše jsme se proto mohli spokojit skutečně jen s velmi zjednodušeným nastíněním odpovídajících principů. Jejich konkrétní realizaci se začneme věnovat v příštím díle tohoto seriálu.

Tématické zařazení:

 » Rubriky  » VSE  

 » Rubriky  » Go verze  

 » Rubriky  » Sazba  

 » Rubriky  » Polygrafie  

 » Rubriky  » PDF - Adobe Acrobat  

 » Rubriky  » Software  

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: