7.3.1.2          Vytváření neviditelných XAdES podpisů

XAdES podpisy mohou být v MS Office verze 2010 jak viditelné, tak i neviditelné. Zde si nejprve ukážeme pouze vytváření neviditelných XAdES podpisů.

Samotné vytváření (neviditelných) XAdES podpisů se v principu nijak neliší od vytváření jiných (ne-XAdES) elektronických podpisů. Tedy ani od vytváření „dřívějších“ XML-DSig podpisů, které používá verze MS Office 2007 (a které nemohou obsahovat ani časové razítko, ani revokační informace), a které dokáže vytvářet i MS Office 2010 (při nastavení položek XAdESLevel a MinXAdESLevel na hodnotu 0).

Obrázek 7 - 21: Přístup k nabídce vložení elektronického podpisu v MS Word 2010 přes Backstage View

Konkrétní postup je obdobný tomu, který jsme si popisovali pro verzi 2007: jen přístup k nabídce vytvoření podpisu nevede přes „tlačítko Office“, ale přes nový Backstage View, dostupný pod záložkou Soubor.

Zde již se nachází záložka Informace, a přes ni se lze dostat k nabídce Zamknout dokument. V ní se již nachází možnost připojení elektronického podpisu (prezentovaná ovšem jako možnost připojení podpisu digitálního).

Důležité přitom je, že uživatel zde již nemá žádnou možnost ovlivnit druh podpisu, který takto vznikne. To je v tuto chvíli pevně dáno nastavením položek XAdESLevel a MinXAdESLevel v registru, viz výše. Co uživatel změnit může, je certifikát, na kterém má být jeho podpis založen. Stejně tak může připojit jakýkoli text (fakticky: komentář) jako účel podepsání dokumentu, viz obrázek.

Obrázek 7 - 22: Okno pro podpis - s možností zadat účel a vybrat (změnit) certifikát

Vzhledem k nastavení položek XAdESLevel a MinXAdESLevel (které mohou být nastaveny na různé hodnoty) může vytvoření podpisu dopadnout různě – podle toho, zda jsou či nejsou k dispozici údaje, potřebné pro vytvoření vyšších úrovní podpisu.

Uživatel se ale o výsledku (úrovni vytvořeného podpisu) v rámci samotného podepisování nedozví. S jedinou výjimkou, kterou je nemožnost vytvořit podpis v zadaných mezích (daných nastavením položek XAdESLevel a MinXAdESLevel).

Tato chybová situace je nejčastěji signalizována jako nemožnost získání časového razítka, kterou se MS Office snaží vysvětlit nemožností přístupu k síti[7].

Obrázek 7 - 23: Hlášení o nemožnosti vytvořit časové razítko

Pokud je požadovaný podpis úspěšně vytvořen, projeví se to ihned na pohledu Backstage View. Tento pohled také signalizuje, že dokument byl v důsledku svého podpisu uzamčen pro změny (a označen jako „konečný“).

Obrázek 7 - 24: Pohled Backstage View indikuje, že dokument je podepsán

Skutečnost, že dokument je podepsán, je pochopitelně signalizována i při běžném pohledu na právě otevřený dokument, skrze tradiční ikonku ve stylu červené pečeti (ve stavovém řádku).

Obrázek 7 - 25: Indikace, že právě otevřený dokument je elektronicky podepsán

Informaci o tom, jaký druh podpisu byl skutečně vytvořen, lze získat až při detailním pohledu na vlastnosti podpisu. Ten lze iniciovat jak z pohledu Backstage View, tak i poklepáním na ikonku ve tvaru pečeti, indikující přítomnost elektronického podpisu. V okně, které ukazuje výčet všech popisů na dokumentu a jejich platnost, je pak třeba si nechat zobrazit detaily podpisu, viz obrázek.

Obrázek 7 - 26: Detailní informace o podpisu, ze kterých již vyplývá i druh podpisu, včetně úrovně XAdES

Pozor je třeba dávat na to, že nové nastavení položek registru (pro volbu úrovně XAdES podpisu, případně pro úplné „vypnutí“ XAdES) účinkuje až po restartu příslušné aplikace (např. MS Wordu), a nikoli ihned po samotné změně obsahu registru.