Táto téma Pomocníka obsahuje informácie o možnostiach podpisovania digitálnym podpisom vygenerovaným v OBERON-e ako jednej z možností elektronického podpisovania v systéme OBERON.

Základné informácie

• Digitálny podpis vygenerovaný v systéme OBERON umožňuje automaticky podpísať predovšetkým súbory tlačových výstupov vo formáte PDF, ako aj overiť pravosť takto podpísaných dokumentov. Na podpísanie a overenie pravosti podpísaných dokumentov využíva certifikát vygenerovaný v ponuke Firma, Údaje o firme, oddiel Digitálny podpis. Oproti komerčnej kvalifikovanej pečati je optimálnym riešením (možno ho používať v rámci ceny licencie OBERON), pričom jeho platnosť nie je časovo obmedzená ako pri elektronickej pečati.
• Digitálny podpis na podpísanie využíva podpisový certifikát so súkromným kľúčom, ktorý sa po vygenerovaní ukladá do systémového úložiska certifikátov operačného systému Windows. Certifikát možno zobraziť pomocou Nástroja na správu certifikátov (Certificate Manager Tool) po zadaní príkazu certmgr.msc do príkazového riadka, resp. poľa Hľadať na systémovom paneli. Na overenie pravosti podpísaných dokumentov sa využíva časť certifikátu s verejným kľúčom, ktorá sa po vygenerovaní ukladá na disk počítača (c:\OBERON\_CompanyDocuments\nazovfirmy\PodpisovyCertifikat\).
• Vygenerovaný podpisový certifikát je alternatívou ku kvalifikovanému certifikátu vydanému certifikačnou autoritou a je určený najmä pre interný elektronický archív dokumentov. Podpisový certifikát účtovnej jednotky poskytuje rovnakú úroveň ochrany ako kvalifikovaný certifikát pre elektronický podpis, nevyužíva však časovú pečiatku dôveryhodného časového servera, ale čas servera SQL.
• Po vygenerovaní je potrebné podpisový certifikát so súkromným kľúčom zálohovať a zabezpečiť heslom. Možno tak urobiť pomocou exportu podpisového certifikátu (pozri postup nižšie). Záložný súbor podpisového certifikátu so súkromným kľúčom je potrebné uložiť na záložné médium (mimo disku počítača) pre prípad, ak by došlo napr. k poruche počítača. Ak účtovná jednotka nemá zálohovaný certifikát a došlo k strate súkromného kľúča, jeho obnova nie je možná. Exportovaný podpisový certifikát so súkromným kľúčom je možné skopírovať aj do iných počítačov. Vďaka tomu bude možné podpisovať dokumenty daným digitálnym podpisom aj na týchto počítačoch.
• OBERON umožňuje automaticky podpisovať elektronické dokumenty exportované do formátu PDF, podpisovať údaje exportované vo formáte XML (tzv. XML komunikácia), prípadne overiť dôveryhodnosť kvalifikovaného elektronického podpisu pri importe elektronických dokumentov.
• Overovanie pravosti podpísaných dokumentov závisí od použitého softvéru. Keďže podpis neobsahuje nadradený kvalifikovaný certifikát certifikačnej autority, pre dodávateľa sa nemusí javiť ako dôveryhodný automaticky, ale sa preň stáva dôveryhodným v okamihu jeho akceptovania (otvorením podpísaného dokumentu a validáciou). Viac informácií získate v téme Overenie dôveryhodnosti elektronického podpisu. Iným spôsobom overovania je inštalácia certifikátu s verejným kľúčom medzi dôveryhodné certifikáty na danom počítači (napr. u dodávateľa). V tejto súvislosti je možné po vygenerovaní umiestniť certifikát s verejným kľúčom na webovú stránku účtovnej jednotky, vďaka čomu bude ľahko dostupný na stiahnutie (prípadne zabezpečiť iný spôsob doručenia certifikátu s verejným kľúčom, napr. zaslaním elektronickou poštou a pod.).
• Vytvoriť podpísaný PDF dokument (napr. vystavenú faktúru) je veľmi jednoduché a rýchle – vo formulári Tlačové výstupy stlačením tlačidla PDF. Vtedy sa automaticky vytvorí PDF dokument a ihneď sa automaticky podpíše. Obdobne to platí aj pri tlačidle E-mail – podpísaný PDF dokument sa automaticky vloží ako príloha do e-mailovej správy. Okrem dokumentov vo formáte PDF možno podpisovať aj údaje exportované vo formáte XML (tzv. XML komunikácia), prípadne overiť dôveryhodnosť kvalifikovaného elektronického podpisu pri importe elektronických dokumentov.
• Aby sa v systéme OBERON používateľom vytváraný elektronický dokument automaticky elektronicky podpísal, je potrebné vo formulári Používateľ, záložka Podpis danému používateľovi priradiť podpisový certifikát zo systémového úložiska certifikátov (pozri postup nižšie).

Obrázok č. 1: Priradenie podpisového certifikátu používateľovi vo formulári Používateľ, záložka Podpis

Postup vygenerovania certifikátu pre digitálny podpis

1. Spustite program OBERON - Agenda firmy ako správca. Zvoľte ponuku Firma, Údaje o firme. Otvorí sa formulár, v ktorom v oddiele Digitálny podpis stlačte tlačidlo Vygenerovať podpisový certifikát.
2. V systéme OBERON sa vygeneruje certifikát a otvoria sa okná, v ktorých je uložená jeho podpisová časť so súkromným kľúčom (v systémovom úložisku certifikátov operačného systému Windows) a časť s verejným kľúčom (c:\OBERON\_CompanyDocuments\nazovfirmy\PodpisovyCertifikat\).
3. Po vygenerovaní je potrebné podpisový certifikát so súkromným kľúčom zálohovať a zabezpečiť heslom pomocou exportu (pozri postup nižšie). Zároveň možno časť certifikátu s verejným kľúčom sprístupniť, aby bolo možné overovanie pravosti podpísaných dokumentov (napr. na webovej stránke účtovnej jednotky).

Postup exportu podpisového certifikátu so súkromným kľúčom

1. V programe OBERON - Agenda firmy zvoľte ponuku Firma, Údaje o firme. Otvorí sa formulár, v ktorom v oddiele Digitálny podpis stlačte tlačidlo Zobraziť certifikáty.
2. Otvorí sa okno so zoznamom certifikátov, v ktorom kliknite pravým tlačidlom myši na vygenerovaný podpisový certifikát.
3. V otvorenej kontextovej ponuke zvoľte možnosť Všetky úlohy, Export... (Obrázok č. 1). Otvorí sa Sprievodca exportom certifikátov, v ktorom:
   • zvoľte možnosť Áno, exportovať súkromný kľúč,
   • zadajte a potvrďte heslo,
   • zadajte názov súboru, ktorý chcete exportovať.
4. Po stlačení tlačidla Dokončiť sa vykoná export podpisového certifikátu so súkromným kľúčom zabezpečeným heslom.

Obrázok č. 1: Export vygenerovaného podpisového certifikátu so súkromným kľúčom

Postup priradenia podpisového certifikátu používateľovi

1. Uistite sa, že sa na danom počítači v systémovom úložisku certifikátov nachádza vygenerovaný podpisový certifikát.
2. V programe OBERON - Agenda firmy zvoľte ponuku Servis, Používatelia.
3. V zozname používateľov zvoľte používateľa, ktorému chcete priradiť podpisový certifikát, a stlačte tlačidlo Oprava.
4. Otvorí sa formulár Používateľ, v ktorom v záložke Podpis, sekcia Elektronický podpis stlačte tlačidlo . Zobrazí sa zoznam certifikátov, v ktorom zvoľte ponuku Osobné, Certificates. Pravým tlačidlom myši kliknite na daný podpisový certifikát a vyberte možnosť Open.
5. Otvorí sa formulár Certifikát, v ktorom v záložke Podrobnosti zistite sériové číslo certifikátu. Číslo si zapamätajte.
6. Z rozbaľovacieho zoznamu vyberte dané číslo certifikátu vo formáte napr. Demo_Firma; SN=884D294580B07BAF4B200548D60B338F.
7. Vykonané nastavenie potvrďte stlačením tlačidla OK.

Postup podpisovania dokumentov digitálnym podpisom

1. Uistite sa, že je v programe OBERON - Agenda firmy prihlásený správny používateľ (ktorý má priradený podpisový certifikát vo formulári Používateľ, záložka Podpis.
2. Uistite sa, že daný tlačový výstup má vo formulári Vlastnosti tlačového výstupu v záložke Nastavenia začiarknuté políčko Elektronicky podpísať (platí len pre export do PDF).
3. V danej evidencii označte kurzorom tlačový výstup, ktorý chcete elektronicky podpísať, a stlačte tlačidlo Tlač.
4. Otvorí sa formulár Tlačové výstupy. Na vytvorenie a podpísanie označeného tlačového výstupu vo formáte PDF stlačte tlačidlo PDF (pozri Obrázok č. 2). Na vytvorenie, podpísanie a odoslanie označeného tlačového výstupu ako prílohy e-mailovej správy vo formáte PDF na e-mailovú adresu obchodného partnera, resp. používateľa z e-mailovej adresy nastavenej v ponuke Údaje o firme stlačte tlačidlo E-mail. Pri tejto možnosti sa uistite, že máte v ponuke Servis, Nastavenia programu, oddiel Firma, Všeobecné, záložka E-mail správne nakonfigurovaného a nastaveného poštového klienta.

Obrázok č. 2: Tlačidlá vo formulári Tlačové výstupy

PDF dokument vytváraný z náhľadu na obrazovke alebo tlačený na PDF tlačiarni sa nevytvára priamo z programu, a teda nie je ani elektronicky podpísaný. Podpísaný dokument je len PDF dokument vytváraný po stlačení tlačidla PDF/E-mail vo formulári Tlačové výstupy.