Jiří Filip Podpis elektroniczny, czyli kwalifikowany certyfikat, który służy do podpisu elektronicznego, ma bardzo szerokie zastosowanie dzisiaj, gdy rośnie popularność wymiany informacji za pośrednictwem Internetu. Można go zastosować niemal w każdej dziedzinie, np. umożliwia komunikację on-line z administracją państwową, ubezpieczycielami czy składanie wniosków o dotacje unijne. Choć może ułatwić Ci życie, może również skomplikować Ci życie, jeśli nie wiesz dokładnie, jak z niego korzystać. Praca ze specjalnymi tokenami i certyfikatami może czasami być nieco skomplikowana, dlatego przygotowaliśmy dla Ciebie przewodnik, który przeprowadzi Cię przez wszystkie pułapki. Ponieważ większość z Was prawdopodobnie posiada produkty Apple, skupimy się głównie na specyfice stosowania podpisu elektronicznego w systemie Mac OS.
Gwarantowane vs. kwalifikowany podpis elektroniczny – czy wiesz, jaka jest między nimi różnica?
Zanim zaczniesz pracować z podpisami elektronicznymi, powinieneś wyjaśnić, jakiego typu chcesz użyć.
Gwarantowany podpis elektroniczny
Gwarantowany podpis elektroniczny umożliwia podpisywanie plików PDF lub MS Word oraz komunikację z administracją państwową. Opiera się na kwalifikowanym certyfikacie, który musi być wydany przez akredytowaną jednostkę certyfikującą. Na terenie Republiki Czeskiej jest Pierwszym Urzędem Certyfikacji,
PostSignum (poczta czeska) lub eIdentity. Jednakże porady i wskazówki w poniższych wierszach będą opierać się głównie na doświadczeniach z PostSignum.
Jak ubiegać się o kwalifikowany certyfikat do składania gwarantowanego podpisu elektronicznego?
Możesz utworzyć żądanie dotyczące certyfikatu kwalifikowanego w systemie Mac OS w Klíčence. Tam, poprzez menu główne, znajdziesz przewodnik po certyfikacji, a następnie zażądasz certyfikatu od urzędu certyfikacji. Po pomyślnym uzyskaniu publicznej części certyfikatu należy zaimportować utworzony certyfikat na swój komputer. Należy go ustawić w Keychainie i nadać mu tzw. wiarygodność - wybierz „zawsze ufaj”.
Kwalifikowany podpis elektroniczny
Kwalifikowany podpis elektroniczny muszą z niego korzystać wszystkie organy publiczne ze skutkiem od 20 września 9 r., ale w niektórych przypadkach jest on również potrzebny użytkownikom z sektora prywatnego. Spełnić to mogą na przykład prawnicy i notariusze, którzy muszą współpracować z CzechPOINT przy wykonywaniu autoryzowanych konwersji dokumentów.
To jest o elektroniczny podpis, który charakteryzuje się wysokim poziomem bezpieczeństwa – musi być gwarantowany, w oparciu o kwalifikowany certyfikat podpisów elektronicznych, a ponadto musi być składany za pomocą kwalifikowanego środka składania podpisów (token USB, karta inteligentna). Mówiąc najprościej – kwalifikowany podpis elektroniczny nie znajduje się bezpośrednio na Twoim komputerze, ale jest generowany na token lub kartę.
Uzyskanie kwalifikowanego podpisu elektronicznego nie jest pozbawione drobnych komplikacji
Jeśli chcesz zacząć korzystać z kwalifikowanego podpisu elektronicznego, niestety nie możesz wygenerować wniosku o certyfikat tak łatwo, jak w przypadku podpisu gwarantowanego. Jest do tego potrzebny programu iSignum, który nie jest obsługiwany przez system Mac OS. Dlatego też aplikację i późniejszą instalację należy przeprowadzić na komputerze z systemem operacyjnym Windows.
Jak korzystać z podpisów elektronicznych w systemie Mac OS?
Jeśli potrzebujesz tylko rozwiązać zwykłe podpisywanie dokumentów i komunikację z urzędami, możesz z tego skorzystać w większości przypadków gwarantowany podpis elektroniczny. Korzystanie z niego jest tak proste, jak jego zdobycie. Wszystko, co musisz zrobić, to skorzystać z pęku kluczy, w którym obsługiwałeś żądanie i ustawienia.
W razie potrzeby kwalifikowany podpis elektroniczny, cały proces jest nieco bardziej skomplikowany. Głównym problemem jest bezpieczeństwo pęku kluczy, który został zmodyfikowany w systemie Mac OS, zwłaszcza od wersji Catalina, w taki sposób, że nie wyświetla certyfikatów przechowywanych na zewnątrz, czyli takie, które znajdują się na tokenie np. Cały system komplikuje zatem ustawianie podpisu kwalifikowanego zwykłym użytkownikom do tego stopnia, że jest to prawie niemożliwe. Na szczęście jest wyjście. Jeżeli zaimportowałeś już certyfikat na tokenie i zainstalowałeś oprogramowanie usługi (np. Klient Safenet Authentication), masz dwie możliwości dalszego postępowania, w zależności od tego, do czego dokładnie będziesz wykorzystywał swój podpis elektroniczny.
Jeśli planujesz używać kwalifikowanego podpisu elektronicznego podczas udziału w programach dotacyjnych lub podczas komunikacji z urzędami z innych krajów członkowskich UE lub jeśli jesteś np. prawnikiem współpracującym z CzechPOINT i wykonującym autoryzowane konwersje dokumentów, Sam Mac OS nie wystarczy. Do tych operacji oprócz tokenów i kart chipowych z certyfikatem kwalifikowanym i handlowym potrzebny jest także program 602XML Filler, który działa tylko w systemie operacyjnym Windows.
Nie oznacza to jednak, że do pracy z kwalifikowanym podpisem elektronicznym potrzebny będzie nowy komputer z innym systemem operacyjnym. Rozwiązaniem jest program Parallels Desktop, co zapewnia drugi pulpit, na którym można uruchomić system Windows. Aby wszystko działało poprawnie, konieczne jest również dostosowanie pulpitu po wstępnej konfiguracji zasady udostępniania tokenów i kart inteligentnych między dwoma systemami, aby system Windows miał dostęp do wszystkiego, czego potrzebuje. Jedyną rzeczą, którą powinieneś rozważyć przed zakupem Parallels Desktop (obecnie 99 € rocznie), są możliwości Twojego komputera. Program potrzebuje około 30 GB miejsca na dysku twardym i około 8 do 16 GB pamięci.
Jeżeli potrzebujesz jedynie podpisać się certyfikatem na tokenie i nie będziesz korzystał z programu 602XML Filler, nie musisz nawet kupować drugiego Parallels Desktop. W programie Adobe Acrobat Reader DC wystarczy ustawić token jako Moduł w preferencjach aplikacji i dokonać częściowych ustawień w aplikacji Terminal.
Jak uprościć ustawienia?
Wskazówki i porady opisane powyżej nie należą do najłatwiejszych w konfiguracji i wymagają bardziej zaawansowanego doświadczenia użytkownika. Jeśli chcesz znacznie uprościć cały proces, możesz zwrócić się do profesjonalistów. Można skorzystać albo z jednego z ekspertów IT, który jest dedykowany temu obszarowi, albo postawić na wyspecjalizowany, zewnętrzny punkt rejestracji, np.: Electronickypodpis.cz, którego pracownicy przyjdą bezpośrednio do Twojego biura i we wszystkim pomogą.
W zasadzie kopia artykułu https://advokatnidenik.cz/2020/10/31/elektronicky-podpis-na-mac-os-dobre-rady-advokatum/ bez żadnej wartości dodanej. Smutny.
Zasadniczo reklama usługi komercyjnej. Nie jest tam napisane jakie parametry i jak je ustawić za pomocą terminala?
Dlaczego nie napiszesz bezpośrednio, jak podpisać dokument PDF lub Word na komputerze Mac? Informacje z artykułu można znaleźć także na stronie internetowej administracji publicznej...