Testat cu certificate digitale emise de Digisign.ro.

Setari

Certificate digitale[modificare]

• certificatele digitale calificate pot genera semnaturi electronice calificate cu valoare legala; aceste tipuri de certificate necesita un dispozitiv de tip token pentru semnare
• certificatele digitale necalificate pot genera semnaturi electronice fara valoare legala; aceste tipuri de certificate pot fi emise de o autoritate ca si in cazul certificatelor digitale calificate sau pot fi create de catre dvs; se pot folosi in cadrul firmei sau in orice alta relatie dar nu au valoare legala

Denumire[modificare]

Se completeaza cu denumirea dorita care sa ajute la selectarea rapida a certificatului.

Tip[modificare]

• fara > semnatura inactiva
• certificatele digitale calificate > Token
• certificatele digitale necalificate > PFX

SN/PFX[modificare]

• SN = SerialNumber > numarul de serie al certificatului, se poate copia prin intermediul aplicatiei care gestioneaza token-ul sau prin selectarea acestuia din lista
• numele fisierului PFX pentru certificate necalificate

PIN/Parola[modificare]

• PIN > certificatele calificate
• Parola > certificate necalificate

WUN[modificare]

• Windows User Name > numele de utilizator al sistemului de operare

Se completeaza doar daca se doreste folosirea certificatului pentru autentificare.

Autentificare in aplicatie[modificare]

• nu
• se cere PIN-ul
• se foloseste cu PIN-ul salvat

In cazul in care se doreste folosirea certificatului la autentificare atunci trebuie completata rubrica WUN.

Se aplica semnatura digitala si la email-urile care se transmit automat[modificare]

Se aplica semnatura digitala si la email-urile care se transmit automat

Fisierele care se ataseaza la email[modificare]

• ambele fisiere > sursa+p7m
• doar fisierul semnat (p7m)
• doar fisierul sursa

Fisierul sursa poate fi oricare din formatele de listare/export disponibile in aplicatie (PDF, DOCS, XLS, etc).

Deschiderea fisierului p7m se poate realiza doar prin intermediul unor aplicatii speciale. Destinatarii care au instalat un token pot deschide acest tip de fisier.

Pentru a nu ingreuna accesul la informatii, se pot atasa ambele fisiere.

In cazul fisierelor PDF semnarea se efectueaza prin aplicarea semnaturi in continutul fisierului si aceasta optiune nu este valabila. Formatarea semnaturii se poate stabili prin intermeniul ferestrei Semnaturi digitale - format.

Server timestamp[modificare]

Stabilirea serverului timestamp.

se aplica timestamp[modificare]

In cazul in care nu se foloseste un server timestamp semnatura va purta data si ora computererului.

In cazul in care se foloseste un server timestamp semnatura va purta data si ora obtinuta de la respectivul server.

se cere includerea certificatului timestamp in validarea LTV[modificare]

LTV = Long-Term Validation

Bifand aceasta optiune se creaza o semnatura care nu expira atunci cand expira certificatul. Pentru realizarea unei astfel de semnaturi se contacteaza serverul OCSP din certificat pentru validarea certificatului si se include intregului lant de incredere in fisierul PDF.

Cum se semneaza?[modificare]

In ferestrele de tip Listare, in cazul in care listarea are ca destinatie un fisier, devine vizibila rubrica Semneaza.

Bifarea acestei rubrici are ca efect:

- crearea fisierului sursa si a unui fisier in format p7m care este compus din fisierul sursa si semnatura digitala

- crearea fisierului sursa semnarea acestuia in cazul fisierelor de tip PDF

De ce trebuie sa copiez numarul de serie al certificatului?[modificare]

Pe un dispozitiv de tip token pot fi prezente mai multe certificate digitale.

In aplicatia Integrat.STS trebuie sa specificati foarte exact care va fi certificatul pe care doriti sa il folositi pentru semnatura electronica.