פרק 2: מהות הפעולה של החתימה הדיגיטלית
פרק 3: אבטחת החתימה הדיגיטלית.
פרק 4: החתימה הביומטרית
פרק 5: תוכנות חתימה
תוכנת החתימה
תוכנת החתימה לאירגונים קטנים וליחידים היא ComsignTrust Desktop הישראלית.
תוכלו להוריד הדגמה מהאתר הזה:
http://www.comsigntrust.com/
לאחר התקנה פשוטה תוכלו לחתום עם חתימת DEMO שמגיעה יחד עם התוכנה עד שקונים את הרישיון.
כך נראית ההתקנה.
בסיומה יופיע לינק על שולחן העבודה:
וכך נראית התוכנה עצמה.
פשוטה ופונקציונאלית מאד, אם כי תומכת גם בממשקים מתקדמים יותר.
לחצן ימני על קובץ PDF מציג תפריט שבו אפשר לחתום גם בלי לפתוח את התוכנה עצמה.
בואו ננסה לחתום – יופיע המסך הבא:
ומיד לאחריו יווצר הקובץ המקורי עם סיומת .signed.pdf
שהוא הקובץ החתום.
עכשיו נבדוק איך נראית החתימה ב PDF.
אנחנו רואים ש acrobat reader מתריע על שגיאה! בואו נבדוק מדוע.
החתימה עצמה בסדר – מכיוון שהיא מוודאת שהמסמך לא שונה מאז שנוצר, אך החותם לא ידוע, מכיוון שהתעודה שלו לא הונפקה על ידי גורם מאשר ידוע. כאמור מדובר בתעודת דמו שהיא כמובן אינה תעודה אמיתית.
אם נלך למשרדי Comsign או גורם מאשר אחר ונקבל תעודה חוקית, נוכל לראות סימן V ליד במקום האזהרה. זאת בתנאי שאותו גורם מאשר מוכר על ידי acrobat reader או שאנחנו אומרים לו לסמוך על מי ש microsoft מכירה בו.
acrobat reader בכך עושה בשבילנו את העבודה ומיידע אותנו על מי ניתן לסמוך ועל מי לא.
עכשיו ננסה לחתום על מסמך Word. המסמכים הנתמכים הם אלו שבפורמט 2007-2010 כלומר עם סיומת Docx.
גם כאן אפשר לבחור את האפשרות לחתום מתוך התפריט של הלחצן הימני של העכבר.
כך יראה המסמך החתום:
Microsoft Word בדיוק כמו Acrobat Reader אומר שלנו שאי אפשר לסמוך על תעודת הדמה.
ננסה לחתום באותו אופן גם על קובץ אקסל בפומרט 2007-2010, עם סיומת Xlsx.
בקובץ אקסל יווצר גליון חדש עם המילה signature:
ושם תימצא החתימה הויזואלית (דברים אלו ניתנים להגדרה – כלומר באיזה גליון בדיוק קיים או חדש תהיה החתימה הויזואלית).
וכך זה נראה:
ניתן לחתום גם על XML ובחתימה חיצונית (detached) על כל סוג של קובץ אך היא תישמר כקובץ נפרד מכיוון שלא ניתן להציגה בפורמט הטבעי של הקובץ.
בגירסה החדשה המתוכננת לצאת השנה יש גם אפשרות לחתום על מסמכי openoffice, xps, dwfx ועוד.
דרך נוספת – לחתום על כמה קבצים ביחד היא לפתוח את התוכנה וללחוץ על Sign on pdf.
נגרור את הקבצים ללוח האמצעי או שנלחץ על בחירת קבצים ונבחר כמה קבצים ביחד.
נבחר את תקיית היעד (save files to) ונלחץ על sign כדי לחתום. כל הקבצים יחתמו ביחד. אם אמצעי החתימה הוא כרטיס חכם או eToken, נתבקש להזין סיסמא (פעם אחת לכל התהליך).
ניתן גם לייצר תיקיות חמות – כלומר תייקית קלט ופלט. כל קובץ שמכניסים לקלט יועבר אוטומטית חתום לפלט.
קיים גם ממשק Command line וגם ממשק
WCF – web services.
כדי לפרט בדיוק היכן תמוקם החתימה, עם איזה אלגוריתם היא תחתם ותמיכה בחתימה על זמן, נכנס להגדרות פרופילים ונגדיר את הפרופיל של ה PDF.
לחיצה על Preview תקפיץ מסך שבו ניתן למקם את החתימה במסמך A4.
נגרור את החתימה למקום הרצוי לנו נלחץ על “OK”.
לא כל אמצעי חתימה מאפשר לנו לחתום עם כל אלגוריתם חתימה.
בד”כ כמעט כולם תומכים ב SHA1 אבל בשביל SHA256 נצטרך להשתמש בכרטיסים חכמים של Athena, Gemalto
גם לא כל תוכנה יודעת לבדוק כל אלגוריתם. למשל אם נחתום על Word עם אלגוריתם תמצות של SHA256, הוא לא ידע לוודא את תקינות החתימה (acrobat reader כן ידע).
גם לא כל מערכת הפעלה תומכת בכל סוג של חיתום באופן בממשקים שלה. למעשה ComsignTrust Desktop היא החברה היחידה בשוק שמאפשרת לחתום עם SHA256 ועם SHA512 המאובטחים מאד (וכנראה יהפכו לסטנדרד הבא) על גבי כל מערכת ההפעלה מ windows XP ומעלה.
ניתן לאפשר חיתום מספר פעמים על מסמך – למשל אם אנחנו רוצים שהמסמך יעבור סבב של חתימות.
או שאנחנו רוצים לתמוך בחתימות שנעשיות בצורה הדרגתית על revisions (גירסאות) של מסמך.
המערכת מציגה לוגים 
וגם תומכת בשליחה של מיילים לפי שמות הקבצים הנחתמים.
כלומר ניתן להגדיר רשימה של לקוחות עם כתובות דוא”ל ואם נייצר את המסמכים עם שמות משמעותיים לקבצים נוכל בפעולה אחת גם לחתום אוטומטית וגם לדאוג לכך שקובץ החתום (החשבונית למשל) תישלח ללקוח.
גם זה לא כל האפשרוית – למפתחים יש אפשרות לפתח פלאגינים (תוספים) למערכת ועוד ועוד’.
אחד הפלאגינים הללו למשל הוא הוספת חתימה ביומטרית – עליה דובר בפרק הקודם.
החברה מציעה פלאגין שבכל חתימה על קובץ PDF, קופץ חלון עם תצוגה של הקובץ הנחתם, ובו שדות שלחיצה עליהם גורמת להופעת חלון קטן להכנסת חתימה ביומטרית (שירבוט על משטח חתימה), לבסוף אחרי לחיצה על אישור, הקובץ נחתם דיגיטלית וממשך בתהליך (שגם בו אפשר להתערב עם פלאגינים נוספים).
במידה ויש מספר חותמים הנמצאים על מחשבים נפרדים, התוכנה מציעה הקמת שרת חתימות קטן, אפשר למשל להביא מספר קוראי כרטיסים, לחבר אותם למחשב אחד, להגדיר הרשאות התחברות פשוטות עד מתוחכמות ומאובטחות ביותר – (למשל ה peer trust - הזדהות עם כרטיסים חכמים ויצרת ערוץ SSL) ולחתום בממשק מרוחק הנראה כך:
ממשק זה מושך את כל הנתונים על הפרופילים הקיימים בשרת, ומצריך את המשתמש להקיש סיסמא להתקן הקריפטוגרפי שלו.