7         Elektronický podpis v MS Office

Podpora elektronických podpisů je standardně zabudovávána i do nejrůznějších dalších softwarových aplikací, které slouží k práci s dokumenty v elektronické formě. Nejinak je tomu i v případě kancelářského balíku MS Office.

Míra této podpory se ale u jednotlivých verzí MS Office zásadně liší jak podle verze celého balíku, tak i podle toho, zda jde o podepisování dokumentů (například programem MS Word), nebo o podepisování e-mailových zpráv (programem MS Outlook).

Možnost elektronického podepisování dokumentů byla poprvé zavedena u verze MS Office 2002/XP, zůstala stejná i u verze 2003 a byla velmi nedokonalá: pro ukládání (interních) elektronických podpisů do jednotlivých dokumentů byl používán vlastní (proprietární) binární formát, podporována byla pouze hašovací funkce SHA-1, a hlavně zde nedocházelo k plnohodnotnému ověřování (vyhodnocování platnosti) elektronických podpisů, když se kontrolovala pouze integrita podepsaného dokumentu.

Teprve verze MS Office 2007 přinesla plnohodnotnou práci s elektronickými podpisy. Pro své dokumenty zavedla formát založený na XML, a pro ukládání elektronických podpisů do těchto dokument začala používat standard XML-DSig. Kromě neviditelných podpisů zavedla i podpisy viditelné, v obdobném smyslu jako na PDF dokumentech. Dokáže již pracovat s hašovací funkcí SHA-2, a hlavně již vyhodnocuje platnost elektronických podpisů i s uvážením řádné platnosti certifikátů a stavem jejich revokace. Stále však neumožňuje připojovat k elektronickým podpisům například časová razítka, případně další revokační informace.

S výraznou inovací přišla verze MS Office 2010, která zavedla podporu možnosti dlouhodobějšího ověřování elektronických podpisů (LTV, Long Term Validation), tak jak jsme si ji popisovali v části 4.10.3 – a to pomocí implementace konceptu  XAdES, jako rozšíření používaného formátu XML-DSig.

Pokud jde o podepisování (e-mailových) zpráv, to se objevuje již v rámci programu MS Outlook ve verzi 2000, a postupně se zdokonaluje. Ani verze MS Outlook 2010 však nepodporuje koncept XAdES, a tudíž neumožňuje k podepisovaným zprávám připojovat například časová razítka atd.

V této kapitole si podrobněji popíšeme způsob práce s elektronickými podpisy jak na dokumentech, tak i na zprávách elektronické pošty. V prvním případě (u dokumentů) na konkrétním příkladu programu MS Word ve verzích 2003, 2007 a 2010.  Možnost podepisování e-mailových zpráv programem MS Outlook se naopak s postupujícími verzemi MS Office prakticky neměnila. A tak si vše ukážeme podrobněji jen na verzi MS Outlook 2010.

Pouze tam, kde to bude nezbytné, si ukážeme, jak se standardní chování programů z balíku MS Office dá měnit prostřednictvím různých speciálních nastavení, určených správcům. [1]