Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Podpis elektroniczny w dokumentach Adobe PDF

4 grudnia 2008

Paweł Krawczyk
Jeśli z wymianą informacji przy pomocy dokumentów elektronicznych w formacie PDF wiąże się określona odpowiedzialność prawna lub finansowa to konieczne może być zapewnienie ich autentyczności i integralności. Te funkcje bezpieczeństwa realizują rozbudowane mechanizmy podpisu elektronicznego dostępne w standardzie PDF.

Podpis elektroniczny jest elementem standardu PDF od wersji 1.3 i implementuje go szereg dostępnych na rynku aplikacji - począwszy od Adobe Acrobat przez liczne implementacje komercyjne (NitroPDF, PDFlib, FormRouter, RainbowPDF, Arx, PDFMachine, IBEX, NitroPDF, CutePDF), aż po otwartą implementację iText. Na rynku dostępne są zarówno proste aplikacje realizujące podstawową funkcjonalność podpisu i instalowane jako sterownik drukarki (np. CutePDF) jak i rozbudowane API do stosowania we własnych aplikacjach (np. FormRouter, IBEX). Funkcjonalność podpisu elektronicznego w Adobe Acrobat jest bardzo rozbudowana i znacznie wykracza poza to, co jest dostępne w pakietach biurowych Microsoft Office i Open Office (patrz "Podpis elektroniczny w aplikacjach biurowych" z 8 września 2008). Funkcje te są ściśle zintegrowane z wersjonowaniem dokumentów, rejestracją zmian i komentarzy oraz opisanymi we wcześniejszym artykule funkcjami szyfrowania i ograniczania dystrybucji dokumentów (patrz "Bezpieczeństwo dokumentów Adobe PDF" z 7 listopada 2008). Dodatkowo od wersji Acrobat 8 bardzo rozbudowano możliwości wpływania przez administratora na sposób podpisywania i weryfikacji dokumentów przez program w taki sposób, by możliwe było dostosowanie jego pracy do europejskich przepisów o podpisie kwalifikowanym. W Polsce z podpisywanych elektronicznie dokumentów PDF korzysta na przykład BRE Bank, który emailem wysyła do klientów informacje o operacjach dokonywanych kartą kredytową. Podpisany certyfikatem VeriSign PDF jest generowany - jak wynika z jego metadanych - przy pomocy pakietu IBEX PDF Creator. Uruchomiony przez Ministerstwo Finansów system e-Deklaracje jest z kolei oparty o przenoszone w formacie PDF formularze XFA, które podpisuje specjalna wtyczka napisana przez firmę Betacom i realizująca dodatkowe funkcje podpisu wymagane przez polską ustawę o podpisie elektronicznym. Formularze PDF są też powszechnie używane przez amerykańskie urzędy skarbowe (IRS).

Jakie podpisy w PDF?

W formacie PDF dostępne jest co najmniej kilka rodzajów podpisu, co wynika z rozbudowanej funkcjonalności samego formatu:

* "Certification signature" ("author signature", DocMDP) - podpis całej treści dokumentu składany tylko przez jedną osobę, zwykle oryginalnego autora. W dokumencie może być tylko jeden podpis tego typu i służy on zapewnieniu autentyczności pochodzenia. Osoba składająca taki podpis może dopuścić pewne operacje na tak zabezpieczonym dokumencie - np. wypełnianie pól w formularzu lub dodawanie nowych podpisów typu "approval"; na potrzeby tego artykułu podpis typu "certification" będziemy nazywać "autorskim"
* "Approval signature" - podpis całej treści dokumentu, który może być wykorzystywany do podpisywania dokumentu przez wiele osób, z których każda wyraża w ten sposób swoją aprobatę dla jego treści. Zmiany polegające na dodaniu informacji (komentarze, podpisy) będą rejestrowane, ale nie spowodują nieważności reszty podpisów. Dokument podpisywany podpisem "approval" może być wcześniej opatrzony podpisem "certification", ale musi być on złożony jako pierwszy; na potrzeby tego artykułu podpis typu "approval" będziemy nazywać "zatwierdzającym"


12 3 4 5 6 7  dalej »
Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...