---

• Čo je digitálny podpis?

• Informácie týkajúce sa kompatibility

• Ako použiť digitálne podpisy v programe InfoPath

---

Čo je digitálny podpis?

Digitálny podpis môžete použiť v rovnakých situáciách ako pri podpisovaní papierových dokumentov. Digitálny podpis slúži na overenie (overiť: proces, v ktorom sa overuje, či sú osoby a produkty to, za čo sa vydávajú. Výsledkom tohto procesu je napríklad potvrdenie zdroja a integrity kódu vydavateľa softvéru na základe overenia digitálneho podpisu použitého na podpísanie kódu.) digitálnych informácií , ako sú napríklad šablóny formulárov, formuláre, e-mailové správy a dokumenty , pomocou počítačovej kryptografie. Digitálne podpisy zaisťujú nasledujúce záruky:

• Pravosť  Digitálny podpis zaručuje, že podpisovateľ je ten alebo tá, za koho sa vydáva.
• Neporušenosť  Digitálny podpis zaručuje, že obsah nebol po digitálnom podpísaní zmenený, ani falšovaný.
• Neodvolateľnosť  Digitálny podpis dokazuje pravosť podpísaného obsahu všetkým zúčastneným stranám. „Popretie“ poukazuje na konanie podpisovateľa, popierajúceho akúkoľvek spojitosť s podpísaným obsahom.

Rovnakú záruku poskytnete šablóne formulára, ak ju digitálne podpíšete. Digitálne podpisovanie môžete umožniť aj svojim používateľom, aby nimi vyplnené formuláre mali rovnaké záruky. V každom prípade musia byť pre účely digitálneho podpisu šablóny formulára splnené nasledujúce požiadavky:

• Digitálny podpis je platný (platný: označuje stav certifikátu overeného v databáze certifikačnej autority a považovaného ho za legitímny, aktuálny, bez vypršanej platnosti a zrušenia. Dokumenty, ktoré sú podpísané platným certifikátom a neboli od podpísania zmenené, sa považujú za platné.).
• Certifikát (certifikát: digitálny prostriedok na potvrdenie totožnosti a pravosti. Vydavateľom certifikátov je certifikačná autorita a ich platnosť môže byť (podobne ako v prípade vodičského preukazu) ukončená alebo zrušená.) priradený k digitálnemu podpisu je aktuálny (nestratil platnosť).
• Podpísaná osoba alebo organizácia, známa ako vydavateľ, je dôveryhodná (dôvera: indikuje, či dôverujete jednotlivcovi alebo skupine, ktorej sa certifikát vydáva. Predvolené nastavenie je Prevziať dôveru od vydavateľa. Znamená, že certifikát je dôveryhodný, pretože je dôveryhodný jeho vydavateľ, obvykle certifikačná autorita.).
• Certifikát priradený k digitálnemu podpisu získal vydavateľ od dôveryhodnej certifikačnej autority (CA) (certifikačná autorita: komerčná organizácia, ktorá vydáva digitálne certifikáty, zaznamenáva, kto je pridelený k certifikátu, podpisuje certifikáty na potvrdenie ich platnosti a sleduje, ktoré certifikáty boli zrušené alebo ktorých platnosť skončila.).

 Na začiatok stránky

Informácie týkajúce sa kompatibility

Pri tvorbe šablóny formulára je možné povoliť digitálne podpisy, takže používatelia ich môžu pridať buď do celého formulára alebo do určitých častí formulára. V programe Microsoft Office InfoPath 2007 je možné tiež navrhnúť šablónu formulára kompatibilnú s prehľadávačom. Šablóna formulára kompatibilná s prehľadávačom je šablóna formulára navrhnutá v programe InfoPath pomocou špecifického režimu kompatibility. Šablóna formulára kompatibilná s prehľadávačom sa môže povoliť pre prehľadávač po publikovaní na serveri so spustenými službami InfoPath Forms Services. V šablónach formulárov povolených pre prehľadávač je možné povoliť pridanie digitálnych podpisov len na určité časti formulárov, ktoré používatelia vypĺňajú. Po povolení digitálnych podpisov pre časti formulára, sa podpisy použijú len na údaje v týchto špecifických častiach formulára.

 Na začiatok stránky

Ako použiť digitálne podpisy v programe InfoPath

Pri vytváraní šablóny formulára môžete určiť, či umožníte používateľom pridávanie digitálnych podpisov pri vypĺňaní formulárov založených na vašej šablóne formulára. Môžete určiť aj to, či používatelia môžu podpisovať celý formulár, alebo iba jeho časť. Ak umožníte pridávanie digitálnych podpisov do časti formulára, musíte určiť aj to, ktoré údaje vo formulári možno podpísať. Tieto údaje je potrebné dodatočne priradiť k časti, ktorú ste do šablóny formulára pridali. Už raz podpísaný formulár, alebo jeho časť, nebude možné upraviť bez zrušenia platnosti podpisu.

Pri navrhovaní šablóny formulára môžete určiť aj to, či sú používatelia oprávnení pridávať viacnásobné digitálne podpisy do formulára a či tieto podpisy môžu byť súčinným podpisom (v prípade, keď je každý podpis nezávislý na ostatných podpisoch) alebo odvetným podpisom (v prípade, keď každý podpis podpísal formulár, ako aj podpisy, ktoré im predchádzali).

 Poznámka.   Ak vytvoríte šablónu formulára na základe schémy XML, digitálne podpisy pre túto šablónu formulára môžete povoliť iba v prípade, že schéma XML obsahuje uzol, ktorý sa nachádza v priestore názvov (priestor názvov: mechanizmus, ktorý jednoznačne kvalifikuje názvy prvkov a vzťahy, aby nedochádzalo ku kolíziám prvkov s rovnakým názvom, ktoré pochádzajú z rôznych zdrojov.) digitálneho podpisu XML organizácie World Wide Web Consortium (W3C) (World Wide Web Consortium (W3C): konzorcium komerčných a vzdelávacích inštitúcií, ktoré dozerá na výskum a podporuje štandardy vo všetkých oblastiach súvisiacich s webom.).

Okrem umožnenia digitálnych podpisov, ktorými používatelia môžu podpisovať formuláre založené na vašej šablóne formulára môžete tiež digitálne podpísať šablóny formulárov, ktoré ste navrhli. Digitálny podpis šablóny formulára preukazuje návrhára šablóny formulára rovnakým spôsobom, ako digitálny podpis na formulári potvrdzuje používateľa, ktorý formulár vyplnil. Pridanie digitálneho podpisu na šablónu formulára tiež povoľuje šablóne formulára pracovať na úrovni úplnej dôvery. Šablóna formulára, ktorá obsahuje napríklad riadený kód používajúci úroveň zabezpečenia úplnej dôvery, musí byť na to, aby sa mohla použiť, nainštalovaná na počítači alebo digitálne podpísaná návrhárom šablóny formulára.

 Poznámka.   Keď používatelia programu Microsoft Office Outlook 2007 odošlú formulár InfoPath vo forme e-mailovej správy iným používateľom programu Office Outlook 2007, pričom tento formulár je nastavený na spustenie na úrovni úplnej dôvery, príslušná šablóna formulára musí byť podpísaná digitálnym podpisom, aby pracovala správne.

Ak chcete na formulár alebo šablónu formulára pridať digitálny podpis, potrebný je digitálny certifikát. Digitálny certifikát je možné získať prostredníctvom komerčného certifikačného úradu alebo od správcu vnútorného zabezpečenia. Rozhodnutie zakúpiť digitálny certifikát závisí od skutočnosti, v akom rozsahu plánuje organizácia zaviesť šablóny formulárov.

Digitálne certifikáty

Keď ste digitálne podpísali šablónu formulára, program InfoPath použije iba tie certifikáty, ktoré majú súkromný kľúč a Digitálny podpis alebo hodnotu Obidve pre príznak Použitie kľúča. Okrem toho, účel certifikátu musí byť certifikátom Overenie klienta alebo Podpisovanie kódu.

 Poznámka.   Ak používate certifikát na digitálny podpis šablóny formulára, musí to byť certifikát na Podpísanie kódu.

Pretože program InfoPath používa na digitálne podpísanie formulárov podpisy XML (podpis XML: digitálny podpis založený na formáte XML, ktorý môže byť použitý na zabezpečenie údajov v dokumentoch XML. Podpisy XML sú štandardom, ktorý riadi konzorcium spravuje World Wide Web Consortium (W3C).), na formulár, ktorý používateľ podpísal digitálnym podpisom sa vzťahujú nasledujúce pravidlá:

• Certifikát musí obsahovať platné hodnoty pre dátum a čas vydania certifikátu, ako aj pre dátum a čas skončenia jeho platnosti.
• Certifikát musí byť nainštalovaný v počítači používateľa a priradený k súkromnému kľúču.
• Vlastnosti použiteľnosti kľúča nachádzajúce sa v certifikáte musia obsahovať buď hodnotu digitalSignature alebo hodnotu nonRedpudiation. Použiteľnosť kľúča určuje, na čo možno kľúč certifikátu použiť.

 Poznámka.   Ak digitálny certifikát, ktorý ste vytvorili, nebol vydaný oficiálnou certifikačnou autoritou, šablóny formulárov podpísané týmto certifikátom sú pokladané za vlastnoručne podpísané šablóny formulárov. Vlastnoručne podpísané certifikáty sú považované za neoverené a preto sa budú zobrazovať upozornenia zabezpečenia, ak je úroveň zabezpečenia šablóny formulára nastavená na Úplnú dôveryhodnosť. Program InfoPath dôveruje vlastnoručne podpísaným certifikátom iba v počítačoch, ktoré majú prístup k súkromnému kľúču pre tento certifikát. Vo väčšine prípadov to znamená, že program Infopath dôveruje vlastnoručne podpísaným certifikátom iba v počítači, ktorý tento certifikát vytvoril, iba ak by súkromný kľúč zdieľali viaceré počítače.

Existujú dva typy certifikačných autorít, a to komerčné certifikačné autority a interné certifikačné autority.

Komerčné certifikačné autority

Ak ste vývojár a chcete získať digitálny certifikát od komerčnej certifikačnej autority, akou je napríklad spoločnosť VeriSign, Inc., je potrebné podať žiadosť.

V závislosti od vášho postavenia ako vývojára by ste si mali vyžiadať digitálny certifikát pre vydavateľov softvéru triedy 2 alebo triedy 3:

• Digitálny certifikát triedy 2  Digitálny certifikát triedy 2 je určený pre ľudí, ktorí vydávajú softvér ako samostatné osoby. Táto trieda digitálneho certifikátu poskytuje záruku o vašej totožnosti samostatného vydavateľa.
• Digitálny certifikát triedy 3  Digitálny certifikát určený pre spoločnosti a organizácie vydávajúce softvér. Táto trieda digitálneho certifikátu poskytuje väčšiu záruku o totožnosti vydávajúcej organizácie. Digitálne certifikáty triedy 3 sú určené na vyjadrenie úrovne záruky, akú v súčasnosti poskytujú maloobchodné siete pre predaj softvéru. Žiadateľ o digitálny certifikát triedy 3 musí dosahovať minimálnu úroveň finančnej stability na základe hodnotení organizácie Dun & Bradstreet Financial Services.

Spolu s digitálnym certifikátom sa dodávajú aj pokyny k inštalácii do počítača slúžiaceho na podpisovanie šablón formulárov programu InfoPath.

Interné certifikačné autority

V niektorých organizáciách alebo spoločnostiach plnia úlohy certifikačnej autority správcovia alebo oddelenia, ktoré vydávajú vlastné digitálne certifikáty. Títo správcovia alebo oddelenia môžu vytvárať a distribuovať digitálne certifikáty pomocou nástrojov certifikačnej autority, ako je napríklad aplikácia Microsoft Certificate Server. Možnosť podpisovať šablóny formulárov pomocou digitálneho certifikátu získaného od internej certifikačnej autority vašej organizácie závisí od spôsobu používania funkcií balíka Microsoft Office pre digitálne podpisovanie vo vašej organizácii. Ak chcete používať šablóny formulárov, budete možno potrebovať podpis správcu schváleného certifikátu. Ďalšie informácie o politike organizácie vám poskytne správca siete alebo oddelenie informačných technológií.

 Na začiatok stránky