Praktyczny poradnik dotyczący funkcji dostępnych w standardowych aplikacjach biurowych może ułatwić zastosowanie podpisu elektronicznego w codziennej pracy.

Użytkownicy najpopularniejszych pakietów aplikacji biurowych - Microsoft Office i OpenOffice - mogą skorzystać ze zintegrowanych w nich funkcji do obsługi e-podpisów. Wymaga to oczywiście pewnej wiedzy, którą chcemy przybliżyć.

Microsoft Office...

Podpis elektroniczny funkcjonuje w Microsoft Office od wersji 2003, w której był ukryty w opcjach zabezpieczeń dokumentu i przechowywany w formacie DOC. Rozwiązanie w pełni oparte o otwarte standardy wprowadzono dopiero w Microsoft Office 2007, gdzie jest on zaimplementowany jako XML-DSig w formacie OpenXML (ISO 29500, ECMA 376) rozpoznawalnym przez rozszerzenie DOCX. Można go składać zarówno w Wordzie (DOCX), jak i Excelu (XLSX) oraz PowerPoincie (PPTX). Pod dokumentem w Microsoft Office można złożyć kilka podpisów elektronicznych, które będą współistnieć równolegle, jeśli tylko zapisane zostaną aktualne wersje pliku.

Podpis składa się przez wybranie menu Add a Digital Signature. Pokazuje się wówczas okienko, umożliwiające podgląd dodatkowych informacji o dokumencie, które będą zachowane razem z podpisem (See additional information...) - są to m.in. informacje o wersji Microsoft Office, lokalnej dacie i czasie, rozdzielczości monitora i inne. Możliwe jest też wpisanie dodatkowej informacji o składanym podpisie (Purpose for signing...) np. precyzującej znaczenie składanego podpisu, co jest istotne z prawnego punktu widzenia. Informacja o tym, co oznacza dany podpis nie jest bowiem zapisana w samym certyfikacie. Przykładowo komentarz może wyjaśniać, że podpis oznacza jedynie fakt odebrania danego dokumentu przez osobę podpisującą, ale bez zapoznawania się z jego treścią, deklarować fakt zaznajomienia się z treścią dokumentu i zgodę z jej postanowieniami lub też oznaczać potwierdzenie autentyczności pochodzenia dokumentu z danej instytucji.

Microsoft Office domyślnie proponuje wybór tego certyfikatu, który był używany poprzednio. Klikając na przycisk Change można wybrać inny z dostępnych w systemie certyfikatów. Po zaakceptowaniu opisanych parametrów pojawi się prośba o odblokowanie klucza prywatnego. Jeśli klucz będzie na karcie, to pojawi się okienko wyświetlone przez sterownik karty z prośbą o wpisanie kodu PIN. Jeśli klucz będzie przechowywany w magazynie systemowym, to może się pojawić pytanie o hasło lub po prostu o zgodę na użycie klucza bez podawania hasła. W podpisanym dokumencie podpisy są widoczne w ramce, a do odpowiednich informacji można także dotrzeć przez menu Prepare -> View Signatures.

...i Open Office

OpenOffice implementuje podpis elektroniczny od wersji 2. Jest on przechowywany w dokumentach ODT, ODS i ODP w formacie XML-DSig. Na dzień dzisiejszy podpis stanowi specyficzne dla aplikacji rozszerzenie standardu i nie jest opisany w aktualnej wersji Open Document Format (ISO 26300, ODF 1.0). Ma on być włączony do przyszłego standardu ODF 1.2. Obecnie podpis można składać w plikach generowanych przez Open Office Writer (ODT), Calc (ODS) i Impress (ODP).

Pod dokumentem Open Office można złożyć kilka podpisów elektronicznych, które będą współistnieć równolegle. Złożenie każdego podpisu wymaga zapisania aktualnej wersji dokumentu. Następnie należy wybrać z menu pozycję File -> Digital Signatures. Pokazuje się wówczas okienko zawierające listę podpisów, którymi dokument jest opatrzony. Można dodać nowy e-podpis wciskając przycisk Add. W tym momencie aplikacja, za pośrednictwem natywnego w danym systemie operacyjnym interfejsu kryptograficznego zaczyna szukać dostawców certyfikatów - w tym także tych z magazynu systemowego oraz z kart kryptograficznych.

Ze względu na stosunkowo powolną komunikację z tymi ostatnimi, przez kilkanaście sekund użytkownik może mieć wrażenie, że się nic nie dzieje - trzeba cierpliwie czekać na aktywizację przycisku OK i pojawienie się listy dostępnych certyfikatów. Gdy ona się pojawi, użytkownik musi wybrać certyfikat. Trzeba też pamiętać, że program wyświetla wszystkie certyfikaty osobiste, jakie widzi - w tym także takie, które niespecjalnie nadają się do podpisywania dokumentów. Przykładem może być certyfikat, który jest automatycznie utworzony przez Windows na potrzeby usługi Encrypted File System (EFS). Po wybraniu odpowiedniego certyfikatu trzeba nacisnąć OK. Po krótkiej chwili powinno pojawić się okienko sterownika karty z prośbą o podanie kodu PIN odblokowującego klucz prywatny.

W przypadku, gdy używany jest certyfikat zapisany w systemie operacyjnym może pojawić się informacja o tym, że klucz prywatny jest używany lub prośba o podanie hasła go odblokowującego - zależy od tego, jaki poziom zabezpieczeń ustawiliśmy i z jakiego systemu operacyjnego korzystamy. Po wpisaniu kodu PIN i wciśnięciu OK podpis powinien zostać złożony i pojawić się na liście w okienku z listą podpisów. Podpisany elektronicznie dokument wyróżnia się tym, że po jego otwarciu podpis jest weryfikowany automatycznie przez Open Office. W przypadku poprawnej weryfikacji - tzn. jeśli dokument nie był zmieniany - w pasku stanu pojawi się symbol, zbliżony wyglądem do pieczęci notarialnej.

A co się stanie, jeśli podpis nie zostanie zweryfikowany poprawnie? Format ODF stosowany przez Open Office, podobnie jak format OpenXML stosowany przez Microsoft Office 2007 to w rzeczywistości plik ZIP (tyle, że z rozszerzeniem ODT lub DOCX). Wewnątrz znajduje się dokument podzielony na kilka plików XML. Jednym z nich jest plik content.xml, zawierający faktyczną treść podpisanego dokumentu. Wystarczy zatem otworzyć plik ODT przy pomocy WinRara lub WinZipa, wypakować z niego plik content.xml, wprowadzić do niego jakieś zmiany, a następnie zapakować z powrotem. Po otwarciu takiego "sfałszowanego" dokumentu Open Office powinien natychmiast "podnieść raban". Na pasku stanu pojawia się żółta ikona ostrzegawcza, a po wejściu do okna podpisów (przez kliknięcie ikony lub File -> Digital Signatures) widać wyraźnie, że oba podpisy zostały naruszone.

Zgodność

Kompatybilność i interoperacyjność podpisu elektronicznego pomiędzy różnymi aplikacjami pozostawia nadal wiele do życzenia i w praktyce sprowadza się do zasady, że podpis można weryfikować tylko w tej rodzinie aplikacji, w której go utworzono. Wtyczka "Sun ODF 1.2 Plugin" dla Microsoft Office 2007 pozwala na importowanie dokumentów ODT do Worda, ale ignoruje w ogóle funkcję podpisu elektronicznego w otwieranym dokumencie. Jest to o tyle usprawiedliwione, że podpis nie stanowi części standardu ODF w obecnie obowiązujących wersjach. Nowy Open Office 3 (na razie w wersji beta) posiada funkcję importu dokumentów OpenXML, jednak ignoruje zawarty w nich podpis elektroniczny.

Jednym z najbardziej rozpowszechnionych formatów publikacji dokumentów w Internecie jest PDF, który posiada także rozbudowane funkcje podpisu elektronicznego. Z poziomu Microsoft Office i Open Office można zapisywać dokumenty w formacie PDF, ale żadna z tych aplikacji nie potrafi dodać do tak utworzonego pliku podpisu elektronicznego. Jest to ograniczenie tych aplikacji, ponieważ podpis stanowi część standardu PDF już od wersji 1.4 (ISO 19005-1), włącznie z aktualną wersją 1.7 (ISO 32000). Ograniczenie to dotyczy Microsoft Office (do wersji 2007) i Open Office (do wersji 3 beta). Trzeba także pamiętać, że podpis elektroniczny jest tracony przy każdej formie konwersji danych - na przykład przy zapisywaniu dokumentów w formacie PDF, RTF czy konwersji pomiędzy DOC i DOCX.