Elektronikusan hitelesített PDF dokumentumok ellenőrzése Adobe Reader beállítása és használata a hitelesített PDF dokumentumok ellenőrzéséhez A dokumentáció szabadon tovább terjeszthető, a legfrissebb változatáért kérjük, keresse fel a Netlock Kft. weboldalát. http://www.netlock.hu 1(9)
1. Tartalomjegyzék 1. Tartalomjegyzék... 2 2. Operációs rendszer és szoftver követelmény... 3 3. Mi szükséges az ellenőrzéshez?... 3 4. Előkészítő lépések... 4 4.1. Az Adobe Acrobat Reader beállítása 9.X és 10.X verzióban... 4 4.2. Az Adobe Reader beállítása 11.0.0. verzió esetén... 5 4.3. Tanúsítványok felvétele az operációs rendszerbe... 6 5. Az aláírás ellenőrzése... 7 6. SHA1 aláíró tanúsítványú és SHA256 időbélyegzésű PDF állományok... 8 7. Függelék... 9 7.1. A PDF Signo-ról... 9 7.2. Tűzfal beállítása... 9 2(9)
A hitelesített PDF dokumentumot fogadó teendői 2. Operációs rendszer és szoftver követelmény A rendszerrel szemben támasztott követelmények: a minimum operációs rendszerkövetelmény Windows XP SP3, Windows Vista SP1 vagy Windows 7 minimum Adobe Reader verzió Adobe Reader 9.1 Javasolt mindig az Adobe Reader legkésőbbi verzióját használnia, biztonsági okokból. 3. Mi szükséges az ellenőrzéshez? A számlafogadó oldalon az Adobe Reader szoftverre van szükség, mely a legtöbb gépen általában megtalálható, többnyire a számítógépek telepítése során a formátum szabványossága miatt előre telepítik. Ez szoftver ingyenes, teljesen jogtiszta. Mindenképpen a legfrissebb verzió használatát javasoljuk! Az Adobe weboldala, ahonnan a szoftvert letöltheti: www.adobe.com A szoftver közvetlen elérhetősége (angol nyelvű oldal): www.adobe.com/products/acrobat/readstep2_allversions.html 3(9)
4. Előkészítő lépések Amennyiben először használja az Adobe Readert, vagy hibát tapasztal az aláírások ellenőrzése során érdemes végrehajtania a következő lépéseket. 4.1. Az Adobe Acrobat Reader beállítása 9.X és 10.X verzióban Az Adobe Acrobat Reader rendelkezik belső és Windows integrált tanúsítvány kezeléssel is, amelyet egyszer a telepítés után át kell állítani Windows integrációs tanúsítvány kezelésre. Ez a következő menüben tehető meg: Szerkesztés menü > Beállítások menüpont > Biztonság kategória (Edit menü > Preferences menüpont > Security menüpont) A Speciális beállítások (Advanced settings) gombra kattintva válasszuk ki az Együttműködés a Windows rendszerrel (Windows Intergration) fület. Az itt található összes opciót ki kell pipálni. A beállítás elvégzése után az OK gombbal visszajutva a dokumentumig az ellenőrzés már gond nélkül elvégezhető. 4(9)
4.2. Az Adobe Reader beállítása 11.0.0. verzió esetén Az Adobe Acrobat Reader rendelkezik belső és Windows integrált tanúsítványkezeléssel is, amelyet egyszer a telepítés után át kell állítani Windows integrációs tanúsítvány kezelésre. Ez a következő menüben tehető meg: Szerkesztés -> Beállítások -> Aláírások kategória Az Ellenőrzés résznél kattintson a Tovább gombra, majd az így megjelenő ablak alsó részén pipálja be mindkét dobozt az Együttműködés a Windows rendszerrel részben. A beállítás véglegesítéséhez kattintson az OK gombra, az így megjelenő ablakban ismét az OK gombra, majd indítsa újra az Adobe Reader programot. 5(9)
4.3. Tanúsítványok felvétele az operációs rendszerbe Az Adobe Reader alaphelyzetben nem használja a Windows operációs rendszer által biztosított automatikus tanúsítványlánc beszerzési funkciókat. Ez az integráció azt teszi lehetővé, hogy ha olyan tanúsítvánnyal kerül kapcsolatba, amelyben a Microsoft megbízik a NetLock tanúsítványai ilyenek akkor a gyökértanúsítványok automatikusan a Microsoft szervereiről települnek. Mivel ez funkció az Adobe Reader esetében hiányzik, így ha nem került kapcsolatba még tanúsítványokkal elképzelhető, hogy az aláírt PDF dokumentumok esetében hasonló hibajelzést kap. Ezen esetben ezen a gépen egyszer - nyissa meg Internet Explorerben a következő linkek mindegyikét, a megnyitás gombra kattintva ezek után megtekintheti a gyökrétanúsítványok adatlapját, de a tanúsítvány telepítése is megtörtént a Microsoft szervereiről a háttérben: http://www.netlock.hu/index.cgi?ca=gold http://www.netlock.hu/index.cgi?ca=cqlca http://www.netlock.hu/index.cgi?ca=cblca http://www.netlock.hu/index.cgi?ca=cclca 6(9)
5. Az aláírás ellenőrzése Az aláírás ellenőrzéséhez csupán meg kell nyitni a kapott PDF dokumentumot. A bal oldali Aláírások (Signatures) fülön olvashatók az aláírás ténye, megnevezve az aláírót, az aláírás időpontja, megnevezve az időforrást (ami ha időbélyegzett a dokumentum, akkor Timestamp). Továbbá a NetLock PDFSigno alkalmazásával végzett aláírás és időbélyegzés esetén megjelenik az aláírás ellen érvényeségét jelző ábra. Erre az ábrára kattintva egyébként további információkhoz lehet hozzájutni az aláírással kapcsolatosan. A PDF állományt az Acrobat Reader megnyitásakor automatikusan ellenőrzi, ezért külön tevékenységre szükség nincs. Amennyiben az ellenőrzés mégsem történt volna meg, jobb gombbal kattintva és az Aláírás ellenőrzése (Validate signature) opciót választva kérhető. 7(9)
6. SHA1 aláíró tanúsítványú és SHA256 időbélyegzésű PDF állományok Ez esetben az ellenőrzés alapesetben több hibát is adhat. Az aláírás esetén az aláíró tanúsítvány ellenőrzése az Adobe Reader egy működési hibájából (miszerint adott időponthoz tartozó CRL-t szeretne kérni, melyre nincs szabványban lehetőség) a megoldás, a visszavonási ellenőrzés kikapcsolása, vagy a jelzés kikapcsolása lehet megfelelő. Az ellenőrzés a tanúsítvány esetében az alábbi lépésekkel kapcsolható ki: Adobe Reader > Szerkesztés (Edit) > Biztonság (Security) > Speciális beállítások (Advanced Preferences) > Tanúsítvány visszavonási ellenőrzése. (Require certificate revocation ) opció elől a pipa kivételével történhet. 8(9)
7. Függelék 7.1. A PDF Signo-ról A PDF Signo alkalmazás PDF állományok tömeges hitelesítését (aláírás és időbélyegzés) úgy, hogy más szoftverekkel ellentétben, elég csak egyszer megadni a kártya, token PIN kódját, az összes feldolgozásra kijelölt PDF állomány aláírásához. A szoftverről részletesen a következő linken olvashat: http://www.netlock.hu/edoc.html 7.2. Tűzfal beállítása Amennyiben a hálózatot tűzfallal védik, szükség lehet az Adobe Reader program kiengedése a netlock.hu tartomány felé, hogy megtörténhessen az automata visszavonás ellenőrzés. 9(9)