Instrukcja weryfikacji autentyczności podpisu elektronicznego
Poniżej przedstawiony został opis, w jaki sposób można sprawdzić autentyczność dokumentu podpisanego przy pomocy podpisu elektronicznego weryfikowanego certyfikatem kwalifikowanym.
1. Pobranie programu do weryfikacji podpisu elektronicznego
Aby zweryfikować autentyczność podpisu elektronicznego należy pobrać i zainstalować aplikację SZAFIR Weryfikująca. Program ten można pobrać ze strony Krajowej Izby Rozliczeniowej (rys. 1) lub z naszego serwera.
Rys. 1. Strona internetowa Krajowej Izby Rozliczeniowej.
2. Instalacja programu SZAFIR Weryfikująca
Aby zainstalować program SZAFIR Weryfikująca należy uruchomić pobrany plik - otworzy się wówczas program instalacyjny. Na ekranie pojawi się okno powitania (rys. 2), a po kliknięciu na przycisk Dalej, umowa licencyjna (rys. 3).
Rys. 2. Okno powitalne programu SZAFIR Weryfikująca.
Rys. 3. Umowa licencyjna programu.
Po jej zaakceptowaniu program zapyta o katalog na dysku, w którym ma zostać przeprowadzona instalacja (rys. 4).
Rys. 4. Wybór katalogu, w którym ma zostać przeprowadzona instalacja.
Aby zaakceptować pozostałe ustawienia standardowe należy użyć przycisku Dalej (rys. 5, 6, 7 i 8).
Rys. 5. Wybór folderu, w którym umieszczone zostaną skróty do programu.
Rys. 6. Opcja umożliwiająca utworzenie skrótu do programu na pulpicie.
Rys. 7. Podsumowanie wybranych opcji instalacyjnych programu.
Rys. 8. Pomyślne zakończenie instalacji programu.
Po zainstalowaniu programu należy odznaczyć opcję "Uruchom program SZAFIR Weryfikująca" i wcisnąć przycisk Zakończ.
3. Weryfikacja podpisu cyfrowego w programie SZAFIR Weryfikująca
Aby przeprowadzić weryfikację podpisu elektronicznego kliknij na pobrany na dysk podpis - uruchomi się wówczas program SZAFIR Weryfikująca (rys. 9). W sekcji "Źródło czasu do weryfikacji" należy z rozwijanej listy wybrać opcję "czas zapisany w atrybucie SigningTime", umożliwiającą sprawdzenie czy certyfikat był ważny w momencie gdy był wykorzystany do podpisania dokumentu.
Rys. 9. Zmiana wartości parametru "Źródło czasu do weryfikacji".
Aby przeprowadzić weryfikację autentyczności dokumentu przy pomocy podpisu elektronicznego należy wybrać opcję Weryfikuj (rys. 10).
Rys. 10. Okno umożliwiające przeprowadzenie weryfikacji podpisu.
Po poprawnej weryfikacji podpisu powinien pojawić się zielony haczyki w sekcji "Wynik weryfikacji" oraz odpowiedni komentarz w okienku obok. (rys. 11).
Rys. 11. Poprawny wynik weryfikacji dokumentu podpisem cyfrowym.
Aby wyświetlić informacje o certyfikacie jaki został wykorzystany do stworzenia podpisu do dokumentu należy wybrać opcję Szczegóły podpisu (rys. 12).
Rys. 12. Przycisk umożliwiający sprawdzenie informacji o certyfikacie
wykorzystanym do podpisania dokumentu.
Na ekranie pojawi sie wówczas nowe okno. Należy dwukrotnie kliknąć na ostatnim certyfikacie w sekcji "Ścieżka certyfikacji dla podpisu" (rys. 13). Otwarte zostanie okno zawierające informacje dla kogo został wystawiony certyfikat, kto jest wydawcą oraz okres ważności tego certyfikatu (rys. 14). Należy pamiętać że certyfikat musi być ważny w momencie gdy został użyty do podpisania dokumentu, a nie w momencie weryfikacji tego podpisu.
Rys. 13. Okno szczegółów weryfikacji podpisu.
Rys. 14. Okno zawierające informacje o certyfikacie.
Poprawny wynik weryfikacji dokumentu przy pomocy podpisu elektronicznego (rys. 12) gwarantuje jego autentyczność. Daje to Państwu pewność, że dokument ten nie uległ żadnym zmianom od momentu jego wygenerowania, jak również, że osobą która go wygenerowała jest osoba dla której został wystawiony certyfikat (rys. 13). Zgodnie z ustawą o podpisie elektronicznym bezpieczny podpis elektroniczny weryfikowany przy pomocy certyfikatu kwalifikowanego jest równoważny pod względem skutków prawnych z podpisem własnoręcznym.
W przypadku gdy podpis zostanie negatywnie zweryfikowany, w ramce na dole ekranu wyświetli się komunikat z przyczyną błędu.
Rys. 15. Negatywny wynik przeprowadzonej weryfikacji dokumentu.
Błąd przedstawiony na rys. 15 występuje w momencie gdy plik zawierający dokument został uszkodzony lub zmodyfikowany. Należy wówczas sprawdzić czy po otwarciu dokumentu, wszystkie jego pola są prawidłowo wyświetlane. W przypadku wystąpienia problemów z weryfikacją dokumentu zaleca się jego usunięcie z dysku a następnie ponowne pobranie z załącznika do poczty e-maila lub strony internetowej i zapisanie go na dysku.
Jeśli w sekcji "Źródło czasu do weryfikacji" (rys. 9) z rozwijanej listy nie zostanie wybrany "czas zapisany w atrybucie SigningTime", może pojawić się komunikat z błędem przedstawionym na rys. 16. Należy pamiętać, że certyfikat musi być ważny w momencie podpisania dokumentu, a nie w momencie weryfikacji.
Rys. 16. Negatywny wynik weryfikacji z powodu wybrania złego parametru w sekcji
"Źródło czasu do weryfikacji".
Inny problem jaki może pojawić się podczas próby weryfikacji autentyczności dokumentu występuje gdy nie zostaje on odnaleziony przez program SZAFIR Weryfikująca (rys. 17).
Rys. 17. Komunikat pojawiający się gdy plik dokumentu nie zostanie odnaleziony.
Należy pamiętać, że dokument należy umieścić w tym samym folderze co podpis, jak również że podczas zapisywania dokumentu nie można zmienić jego nazwy. Musi ona być identyczna jak nazwa pliku z podpisem. Nie należy również dokonywać żadnych modyfikacji wewnątrz dokumentu oraz podpisu.
