podprte funkcionalnosti

Overitelj digitalnih potrdil na Ministrstvu za javno upravo
Tržaška cesta 21
1000 Ljubljana
Slovenija

Obvestila

Namen overitelja

Politika delovanja

Pravna ureditev

Osnove tehnologije

Pojmovnik

SI-CA | Podpisna programska oprema proXsign | podprte funkcionalnosti

Kazalo | Natisni

Opis podprtih funkcionalnosti za podpisno programsko opremo proXsign

samostojno podpisovanje XML v brskalniku

Stran HTML vsebuje JavaScript za krmiljenje podpisne komponente Setcce Proxsign, ki mora biti nameščena v brskalniku. Vhodni dokument XML mora biti sestavni del strani HTML, da je dostopen JavaScriptu. Dokument XML se lahko v skladu z "XMLDSIG detached" sklicuje na zunanje datoteke na naslovih URL (npr. Word.Document, PDF, itd.). Ko uporabnik sproži podpisovanje, dobi seznam potrdil, ki so primerna za podpis dokumenta. Pri klicu komponente je lahko v JavaScriptu omejeno, katera potrdila naj se prikažejo, npr. samo potrdila določenih izdajateljev ali potrdilo z določeno serijsko številko itd. Podpisan XML uporabnik pošlje nazaj na spletni strežnik z metodo POST, lahko ga tudi s Kopiraj/Prilepi ali drugim uporabniškim vmesnikom shrani pri sebi.

preverjanje podpisa XML v brskalniku

Stran HTML vsebuje JavaScript za krmiljenje podpisne komponente, ki mora biti nameščena v brskalniku. Vhodni podpisani dokument XML mora biti sestavni del strani HTML, da je dostopen JavaScriptu. Če se dokument XML sklicuje na zunanje datoteke, morajo biti vsi URL-ji dostopni. Uporabnik preko uporabniškega vmesnika in JavaScripta sproži preverjanje in za vsak podpis v dokumentu dobi podroben prikaz veljavnosti podpisa. Komponenta pravilno prepozna tudi časovne žige.

samostojno podpisovanje PDF v brskalniku

Podpisovanje je podobno kot podpisovanje XML krmiljeno iz strani HTML z JavaScriptom. Vhodni dokument PDF mora biti dostopen kot lokalna datoteka ali preko URL. Izhodni dokument je lokalna datoteka PDF, ki vsebuje podpis v skladu s standardom ISO 32000-1. Lahko vsebuje tudi vodni žig podpisa.

preverjanje podpisa PDF v brskalniku

Tudi preverjanje se izvaja iz strani HTML z JavaScriptom in prikaže veljavnosti podpisov podobno, kot je opisano zgoraj pri XML. Preverjanje je seveda možno tudi iz Acrobat Reader-ja.

vmesnik ActiveX za podpisovanje in preverjanje XML in PDF

Komponenta ActiveX, ki se uporablja za zgoraj opisane funkcije podpisovanja in preverjanja iz Internet Explorerja, je tako kot vsak ActiveX gradnik uporabna tudi iz drugih okolij (Visual Basic, Delphi).

dodajanje časovnega žiga XML v brskalniku

Znotraj omrežja državnih organov je mogoče uporabljati posebno komponento ActiveX (ali tudi NSS?), s katero se lahko iz brskalnika Internet Explorer ali lokalne aplikacije podpisu doda časovni žig. Vgradnja in uporaba sta podobni kot pri komponenti za podpis. Časovni žig je sicer bolj priporočljivo dodati s spletno aplikacijo neposredno s klicem spletne storitve za časovno žigosanje.

podpisovanje XML na podpisnem strežniku s podpisom odtisa v brskalniku

Podpisovanje je namenjeno spletnim aplikacijam, še posebej, če gre za podpis večjih dokumentov, ki bi jih bilo nerodno ali nezanesljivo v celoti prenašati k odjemalcu. Aplikacija vhodni dokument XML s spletnim servisom SOAP pošlje na podpisni strežnik, ki izdela odtis (hash) dokumenta ter ga kot rezultat servisa vrne aplikaciji. Aplikacija nato odtis s stranjo HTML pošlje v brskalnik, kjer ga uporabnik podpiše na podoben način in z isto komponento, kot je opisano zgoraj pri samostojnem podpisovanju XML. Tukaj z metodo POST aplikaciji vrne samo goli podpis (element Signature), ki ga aplikacija v drugem klicu spletnega servisa posreduje podpisnemu strežniku, da ga ta vgradi v celotni dokument XML in kot rezultat servisa vrne aplikaciji.

preverjanje XML na podpisnem strežniku

Aplikacija preko spletnega servisa SOAP pošlje podpisan dokument XML podpisnemu strežniku in kot rezultat servisa dobi podatke o veljavnosti vsebovanih podpisov in časovnih žigov.

dodajanje časovnega žiga na podpisnem strežniku

Pri podpisovanju XML s podpisnim strežnikom, ki je opisano zgoraj, lahko aplikacija pri drugem klicu spletnega servisa določi, da naj se dokumentu doda tudi časovni žig.

zaledno (strežniško) podpisovanje in preverjanje z Javansko knjižnico

Za zaledno podpisovanje iz aplikacij v Javi je na voljo knjižnica, ki poenostavi izdelavo in preverjanje podpisa s standardnimi Javanskimi knjižnicami (javax.xml.crypto, java.security) in lahko krmili dostop do modula HSM. Pri zalednem podpisovanju ni uporabniškega vmesnika (izbira potrdila, vnos gesla itd.)

zaledno (strežniško) podpisovanje in preverjanje s komponento Activex

Za vgradnjo zalednega podpisovanja in preverjanja v spletno aplikacijo, ki teče na Microsoftovi platformi, je na voljo komponenta ActiveX, ki je drugačna od komponente v brskalniku. Pri zalednem podpisovanju ni uporabniškega vmesnika (izbira potrdila, vnos gesla itd.)

zaledno (strežniško) podpisovanje in preverjanje s klicem spletne storitve

To je tretja možnost zalednega podpisovanja, ki lahko pride prav, če aplikacija do podpisne komponente ne more dostopati neposredno preko Jave ali ActiveX-a, če želimo porazdeliti procesiranje itd.