V souvislosti se zavedením datových schránek a povinnosti jejich používání se na představitele našich obcí navalila celá řada problémů a potíží které musejí řešit. Jedním z nich je i elektronické podepisování dokumentů ve formátu PDF. V tomto článku se podíváme na dva způsoby, jak tento problém vyřešit a představíme si 2 programy, které to umí. Potěšitelná je skutečnost, že jeden z těchto programů je k dispozici zcela zdarma.
Přestože vyhláška umožňuje posílat datovou schránkou i soubory jiných formátů než PDF, důrazně doporučuji posílat pouze tento formát. Snad pouze s vyjímkou když to adresát z nějakého důvodu nutně potřebuje. Důvodem je skutečnost, že pouze formát PDF se zobrazí přesně stejně na různých počítačích a nemůže tedy dojít ke zkreslení informace. Rovněž se s tímto formátem počítá pro účely archivování a máte jistotu, že jej otevřete pro čtení i za řadu let.
Prvním programem který umí elektronicky podepsat je JSignPdf. Autorem programu je český vývojář Josef Cacek. Program k dispozici zdarma, podporuje tokeny, je v češtině a funguje jak systémech Windows, tak Linux. Vzhledem k tomu, že jsem na žádném obecním úřadě Linux ještě neviděl, budeme se zabývat podepisováním pouze v systému Windows.
Program najdete na adrese http://jsignpdf.sourceforge.net. Instalace je velmi jednoduchá a nabídne vám možnost instalace doplňku do kancelářského balíku OpenOffice.org (pokud nepoužíváte tento balík je zbytečné doplněk instalovat) a potřebnou verzi Javy. Pokud Javu na počítači máte, instalovat ji nemusíte. Pozor ale na správnou verzi. Se starší verzí Javy vám program pojede, ale nebude umět pro podepisování použít token.
Po instalaci máme vše připraveno pro podepisování. Nejdříve napíšeme dokument a uložíme ho do formátu PDF. Poté přistoupíme k vlastnímu podpisu.
Spustíme si program JsignPdf.
Důležité je mít zatrhnutou možnost „Pokročilá nastavení“ která otevřou další možnosti programu. Pro použití tokenu vyberte jako typ úložiště klíčů a certifikátů „WINDOWS-MY“ a poté klikněte na ikonu „Načti klíče“. Zde je malá nepříjemnost. Pokud máte i certifikát k přihlášení do CzechPOITu, zobrazí se vám se zcela stejným označením jména. Podepisovat lze oběma certifikáty, ale pro právní platnost dokumentu je třeba jej podepsat kvalifikovaným a nikoliv komerčním certifikátem. V tuto chvíli nemáte možnost zjistit který je který. Zjistíte to až po podepsání dokumentu. Toto však absolvujete jen poprvé a pak si stačí pamatovat zda je to ten první nebo druhý.
Nyní ikonami „Procházet“ načteme PDF soubor který chceme podepsat a výstup, kam se má podepsaná kopie uložit.
Poté stačí kliknout na ikonu „Podepsat“ a zadáme PIN pro odemčení tokenu
Na monitoru běží také hlášení programu které nás informuje o úspěšném podpisu.
Nyní si můžeme podepsaný dokument prohlédnout v Adobe Readeru a zkontrolovat podpis.
Podpis je v pořádku a soubor je podepsaný. Po kliknutí na ikonu „Podrobnosti certifikátu“ zkontrolujte zda jej vydala správná certifikační autorita. V případě České pošty je to PostSignum Qualified CA. Tímto zkontrolujete zda jste vybrali správný certifikát k podpisu a PDF soubor máte podepsaný správným certifikátem. Toto stačí udělat jen poprvé a pak si pamatovat který certifikát jsme k podpisu použili.
Volitelně můžete použít i možnost viditelného podpisu. Rozdíl je pouze v tom, že se na dokument vloží viditelná informace o elektronickém podpisu. Výhodou je lepší přehlednost kdy na první pohled vidíme kdo dokument elektronicky podepsal, nevýhodou je umístění viditelných informací do dokumentu které mohou rušit vzhled. Takto podepsaný soubor můžete vidět v obrázku.
V příštím pokračování tohoto návodu si představíme komerční software Print2PDF od společnosti 602. Cena tohoto programu je přibližně 2400 Kč s licencí na 3 počítače. Na druhou stranu poskytuje o něco větší pohodlí.