Elektroniczne podpisywanie dokumentów PDF

Aby możliwe było podpisywanie dokumentów (plików komputerowych) cyfrowym podpisem konieczne jest posiadanie certyfikatu. Może to być certyfikat kwalifikowany, który niestety trzeba kupić, ale można do tego celu wykorzystać certyfikaty wydawane, przez Dział Informatyzacji PK, wszystkim zainteresowanym pracownikom i studentom. Certyfikaty uczelniane nie mają prawnego umocowania tak jak certyfikaty kwalifikowane, ale przy załatwianiu wewnętrznych spraw służbowych, a także wymianie z podmiotami zewnętrznymi dokumentów elektronicznych, spełniają swoją funkcję zapewniając: autentyczność, integralność i niezaprzeczalność podpisanych dokumentów.

Opis jak uzyskać certyfikat PK dostępny jest pod tym adresem: https://di.pk.edu.pl/certyfikaty/

Pobrany certyfikat osobisty należy zarejestrować w systemie operacyjnym komputera.
Instrukcję jak to zrobić w systemie Windows można znaleźć tutaj: https://di.pk.edu.pl/instalowanie-certyfikatu-osobistego-w-systemie-windows/


Elektronicznie można podpisać każdy plik wytworzony i zapisany przy pomocy dowolnego programu komputerowego. Służą do tego specjalizowane programy komputerowe. Programy te pozwalają tworzyć podpisy elektroniczne oraz weryfikować poprawność podpisów w dokumentach wcześniej podpisanych.

Pliki formatu PDF można podpisywać za pomocą tych programów, ale możliwe jest też podpisanie plików tego typu przy użyciu narzędzi wbudowanych w program do czytania plików PDF.

Poniżej opisany jest, krok po kroku, proces podpisywania plików PDF programem Acrobat Reader DC.


Otwieramy w Acrobat Reader DC plik, który chcemy podpisać.

Klikamy zakładkę „Narzędzia”.


Klikamy narządzie „Certyfikaty”.


Na pasku narzędzia Certyfikaty klikamy „Podpisz cyfrowo”.


W kolejnym okienku, zawierającym wskazówkę co robić w następnym kroku, klikamy „OK”.


Przeciągając myszkę, z naciśniętym przyciskiem, zaznaczamy wybrany obszar dokumentu, w którym będzie wstawiony graficzny symbol cyfrowego podpisu.
Wskazówka: Zaznaczony obszar powinien być umieszczony w miejscu wolnym od treści; najlepiej tam gdzie w drukowanym dokumencie umieścilibyśmy podpis odręczny.


Po zwolnieniu przycisku myszy wyświetli się okienko pokazujące certyfikat lub listę certyfikatów zarejestrowanych w systemie.
Kliknięciem myszą wskazujemy certyfikat, który chcemy użyć do podpisania dokumentu, a następnie klikamy „Kontynuuj”.


W kolejnym okienku wyświetlone będą informacje o certyfikacie wybranym do złożenia podpisu.
Jest to szczególnie istotne w sytuacji kiedy mamy więcej niż jeden certyfikat, gdyż pozwala sprawdzić czy wybrany został właściwy. W przypadku stwierdzenia błędu możemy się wycofać klikając „Wstecz”.
Jeśli wszystko jest poprawne klikamy „Podpisz”.


Wskazówka: W zależności od opcji wybranych w czasie rejestrowania certyfikatu w systemie, w tym miejscu program może żądać podania hasła do certyfikatu lub nie. Jeśli w czasie rejestracji zastosowano ustawienia domyślne hasło nie będzie wymagane.


Kolejny krok pozwala podjąć decyzję czy podpisany dokument ma być zachowany pod dotychczasową nazwą, czy też zapisany z nową nazwą, a oryginalny plik pozostawiony w niezmienionej wersji czyli bez podpisu. Jest to istotne w przypadkach kiedy jeden dokument będzie przekazywany różnym adresatom w różnym czasie z aktualną datą podpisu.


Po zapisaniu podpisanego dokumentu zostanie on wyświetlony, a w zaznaczonym wcześniej obszarze (tutaj w prawym dolnym rogu) znajdować się będzie graficzny symbol elektronicznego podpisu. Widnieje tam informacja kto i kiedy podpisał ten dokument.

Można by uznać, że zadanie jest wykonane – mamy podpisany dokument. Niestety jest jedno ALE…

Odbiorca takiego pliku po jego otwarciu, na pasku nad dokumentem, zobaczy komunikat „Wystąpiły problemy z co najmniej jednym podpisem”. Nie brzmi to dobrze i niweczy cały efekt cyfrowego podpisu. Podpis zamiast potwierdzać autentyczność dokumentu, jego autora i treść wzbudza wątpliwości.

Dociekliwy adresat po kliknięciu przycisku „Panel Podpis” …

zobaczy szczegóły podpisu. Wprawdzie w jednym punkcie widnieje informacja „Dokument nie został zmieniony po zastosowaniu tego podpisu”, ale już w następnym „Tożsamość autora podpisu jest nieznana”.


Co zrobić aby podpisy wykonane przy użyciu certyfikatu PK były wiarygodne?

Przed wysłaniem pierwszego podpisanego dokumentu do nowego adresata warto uprzedzić go o takiej przesyłce i poinformować, że jeśli chce żeby nasze podpisy były weryfikowane prawidłowo musi wykonać czynności opisanej w dalszej części tej instrukcji. Dzięki temu program Acrobat Reader DC będzie mógł poprawnie zweryfikować autentyczność podpisu i prawdziwość treści otrzymanego dokumentu.

Aby możliwe było wykonanie dalszych czynności adresat musi pobrać osobisty certyfikat osoby podpisującej dokument. Wiarygodnym źródłem takich certyfikatów jest spis pracowników Politechniki Krakowskiej. Gwarancją autentyczności wszystkiego co w spisie jest publikowane, w tym też certyfikatów pracowników, jest certyfikat strony internetowej, który można zweryfikować klikając na znaczek kłódki na pasku adresu przeglądarki internetowej.

Spis pracowników PK dostępny jest pod adresem: https://spispracownikow.pk.edu.pl/

Aby pobrać certyfikat osoby podpisującej dokument należy wyszukać jej wizytówkę. Następnie po kliknięciu ikonki certyfikatu pobrać go i zapisać na komputerze. Zapisany certyfikat będzie wykorzystany później.


W programie Acrobat Reader klikamy kolejno „Edycja”, a następnie „Preferencje”.


W otwartym okienku „Preferencje” z listy kategorii wybieramy „Podpisy”, a później w grupie „Tożsamości i certyfikaty zaufane” klikamy „Więcej…”.


W kolejnym okienku zaznaczamy „Zaufane certyfikaty” i klikamy „Importuj”.


W wyświetlonym okienku klikamy „Przeglądaj…”.


Dalej odnajdujemy lokalizację, w której wcześniej został zapisany certyfikat (osoby podpisującej dokument) pobrany ze spisu pracowników PK. Zaznaczamy certyfikat i klikamy „Otwórz”.


Po tym program wróci do wcześniejszego okna. W polu „Kontakty” zaznaczamy wiersz z naszym adresem, następnie w polu „Certyfikaty” nasz certyfikat i na końcu klikamy przycisk „Zaufaj…”.


W kolejnym wyświetlonym oknie zaznaczamy opcję „Użyj tego certyfikatu jako zaufanego certyfikatu głównego” i klikamy przycisk „OK”.


Program ponownie wróci do wcześniejszego okna, w którym klikamy przycisk „Importuj”.


Zamykamy kolejne okienko przyciskiem „OK”.


Po chwili program wyświetli szczegóły zaimportowanego certyfikatu.


Zamykamy kolejne okienka, aż wrócimy do głównego okna programu Acrobat Reader.

Jeśli teraz otworzymy nasz podpisany dokument, w miejscu wcześniejszej informacji o problemach z podpisem zobaczymy komunikat „Podpisano. Wszystkie podpisy są poprawne”.

Po tym nie pozostaje nam nic innego jak przygotować LECZO Z CUKINI według podanego tu przepisu.
Smacznego

Konfiguracja podpisu elektronicznego w programie Mozilla Thunderbird

Aby możliwe było podpisywanie poczty wysyłanej za pomocą programu Mozilla Thunderbird niezbędne jest zainstalowanie w komputerze osobistego certyfikatu pracownika oraz certyfikatu głównego PK.

Jak uzyskać i zainstalować certyfikat osobisty?

Jak pobrać i zainstalować certyfikat główny Politechniki Krakowskiej?

Po wykonaniu czynności wymienionych powyżej można przystąpić do konfiguracji Thunderbirda.

W tym celu należy:

  1. Uruchomić program Mozilla Thunderbird.
  2. W menu kliknąć “Narzędzia” a następnie “Opcje”:
  3. W wyświetlonym oknie wybrać “Zaawansowane”, następnie zakładkę “Certyfikaty” i kliknąć przycisk “Zarządzaj certyfikatami”:
  4. W oknie “Menedżer certyfikatów” wybrać zakładkę “Użytkownik” i kliknąć przycisk “Importuj”:
  5. W następnym oknie odnaleźć miejsce, w którym zapisane zostały certyfikaty.
  6. Zaznaczyć plik certyfikatu osobistego i kliknąć “Otwórz”:
  7. Wpisać hasło do certyfikatu podane w czasie jego tworzenia:
  8. W kolejnym oknie kliknąć przycisk “OK”:
  9. W oknie “Menedżer certyfikatów” wybrać zakładkę “Organy certyfikacji” i kliknąć przycisk “Importuj”:
  10. W następnym oknie odnaleźć miejsce, w którym zapisane zostały certyfikaty.
  11. Zaznaczyć plik certyfikatu głównego PK i kliknąć “Otwórz”:
  12. W oknie “Pobieranie certyfikatu” zaznaczyć opcję “Zaufaj temu CA przy identyfikacji użytkowników poczty” i kliknąć “OK”:
  13. W oknie “Menedżer certyfikatów” wybrać zakładkę “Organy certyfikacji” i odnaleźć na liście Politechnikę Krakowską, a po jej rozwinięciu zaznaczyć PKI PK i kliknąć przycisk “Edytuj ustawienia zaufania”:
  14. W kolejnym oknie zaznaczyć “Ten certyfikat identyfikuje użytkowników poczty” i kliknąć “OK”:
  15. W menu programu Thunderbird wybrać “Narzędzia”, a następnie “Konfiguracja kont”:
  16. W oknie “Konfiguracja kont”, w panelu po lewej stronie, pod adresem mailowym, dla którego został utworzony certyfikat osobisty wybrać opcję “Zabezpieczenia”. W głównej części okna w pozycji “Podpis cyfrowy” kliknąć przycisk “Wybierz”:
  17. W następnym otwartym oknie należy upewnić się, że w prawym górnym rogu na rozwijanej liście wybrane jest “CC PK” i kliknąć “OK”:
  18. W następnym oknie kliknąć “Tak”:

Generowanie certyfikatu osobistego PK

Aby uzyskać osobisty certyfikat pracownika PK służący do podpisywania poczty oraz do logowania się do sieci bezprzewodowej “EDUROAM” należy:

  1. Wejść na stronę cert.pk.edu.pl, potwierdzić zapoznanie się  z informacją o przetwarzaniu danych osobowych i kliknąć link “Przejdź do wypełniania wniosku”:
  2. Po zaznaczeniu opcji “Certyfikat dla pracownika” w wyświetlonym formularzu wpisać właściwe dane logowania i kliknąć “Dalej”:W przypadku braku hasła (nieaktywowane konto eHMS lub zapomniane hasło) należy uruchomić procedurę odzyskiwania hasła, klikając link eHMS.
  3. Z rozwijanej listy wybrać adres email, dla którego ma być utworzony certyfikat oraz dwukrotnie podać hasło do certyfikatu (będzie ono potrzebne przy instalacji certyfikatu w systemie), a następnie kliknąć “Dalej”:

    UWAGA! Zapamiętaj hasło, ponieważ jest ono zapisywane w pliku certyfikatu i nie ma możliwości jego odzyskania. W przypadku, gdy użytkownik zapomni hasła do certyfikatu, można jedynie go unieważnić i ponowne złożyć wniosek o wydanie nowego ceryfikatu (wszystko przez stronę cert.pk.edu.pl).

  4. Sprawdzić poprawności wprowadzonych danych i wysłać wniosek przez kliknięcie “Wyślij”:
  5. Po dwóch dniach roboczych zalogować się ponownie w Centrum Certyfikacji PK zgodnie z punktami 1 i 2.
  6. Po zalogowaniu kliknąć link “pobierz” i zapisać plik certyfikatu na komputerze:
  7. Po pobraniu certyfikatu należy go zainstalować w systemie.

Konfiguracja podpisu elektronicznego w programie Outlook 2016

Aby możliwe było podpisywanie poczty wysyłanej za pomocą programu Outlook niezbędne jest zainstalowanie w komputerze osobistego certyfikatu pracownika oraz certyfikatu głównego PK.

Jak uzyskać i zainstalować certyfikat osobisty?

Jak pobrać i zainstalować certyfikat główny Politechniki Krakowskiej?

Po wykonaniu czynności wymienionych powyżej można przystąpić do konfiguracji Outlook’a.

W tym celu należy:

  1. Uruchomić program Outlook.
  2. Wybrać zakładkę “Plik”, a następnie menu “Opcje”:
  3. W otwartym oknie “Opcje programu Outlook” kliknąć “Centrum zaufania”, a następnie “Ustawienia Centrum zaufania…”:
  4. W menu otwartego okna “Centrum zaufania” kliknąć “Zabezpieczenie poczty e-mail”, a następnie “Ustawienia…”:
  5. Wyświetlone okno, w miejscu zasłoniętym czarnym paskiem, pokazuje adres email, dla którego został wygenerowany certyfikat. Jeśli wszystkie ustawienia są takie jak poniżej należy kliknąć OK:UWAGA! Wygląd przedstawionego powyżej okienka jest typowy i występuje w większości przypadków. Jeśli są odstępstwa od przedstawionego wzoru należy zwrócić się o pomoc do lokalnego administratora.
  6. Po powrocie do okna “Centrum zaufania” zaznaczyć opcję “Dodaj podpis cyfrowy do wysyłanych wiadomości” i kliknąć OK:
  7. W oknie “Opcje programu Outlook” kliknąć OK.

    Od tego momentu wysłane wiadomości będą podpisywane elektronicznie za pomocą osobistego certyfikatu.

  8. Aby wysłać wiadomość bez podpisu elektronicznego (np. mail wysyłany do odbiorców spoza Politechniki) należy w oknie nowej wiadomości wybrać zakładkę „Opcje” i wyłączyć podpisywanie klikając w przycisk „Podpisz”. To ustawienie dotyczy wyłącznie tej jednej wiadomości, a następne będą ponownie podpisywane.

Instalowanie certyfikatu osobistego w systemie Windows

Pobrany certyfikat należy otworzyć. Pojawi się wówczas okno Kreatora importu certyfikatów, w którym należy kliknąć “Dalej”:

W kolejnym oknie należy pozostawić ustawienia domyślne i kliknąć dalej:

W kolejnym kroku należy wprowadzić hasło, które zostało podane przy wysyłaniu wniosku o wystawienie certyfikatu (na stronie cert.pk.edu.pl):

W kolejnym kroku należy sprawdzić, czy opcje są zaznaczone tak jak na poniższym obrazku i kliknąć “Dalej”:

Aby zakończyć  import certyfikatu, należy kliknąć “Zakończ”, jak na obrazku poniżej:

Instalowanie certyfikatu głównego Politechniki Krakowskiej

Aby zainstalować certyfikat główny Politechniki Krakowskiej, należy pobrać plik ca_root.crt ze strony głównej PK www.pk.edu.pl:

Po pobraniu i otwarciu pliku, należy wybrać “Zainstaluj certyfikat”:

W nowo otwartym oknie należy kliknąć “Dalej”, w pojawiającym się oknie wybrać opcję “Umieść wszystkie certyfikaty w następującym magazynie” i kliknąć “Przeglądaj”:

W oknie “Wybieranie magazynu certyfikatów” należy wybrać “Zaufane główne urzędy certyfikacji” i kliknąć “OK”:

W oknie “Kreator importu certyfikatów” należy potwierdzić wybrane ustawienia, klikając przycisk “Dalej”:

Aby zakończyć instalację certyfikatu głównego, należy w kolejnym oknie kliknąć “Zakończ” i w oknie “Ostrzeżenie o zabezpieczeniach” kliknąć “Tak”.

Nowy Spis pracowników PK

Nowy Spis pracowników PK - zrzut ekranu serwisu po zmianachDział Informatyzacji wdrożył automatyczną synchronizację danych pomiędzy Spisem pracowników i systemem HMS. Jednocześnie został unowocześniony wygląd serwisu, dodana funkcja prezentacji struktury organizacyjnej Politechniki Krakowskiej i zminimalizowana potrzeba edycji publikowanych danych przez pracowników PK.

Obecnie dane osobowe, jednostka zatrudnienia i funkcja są raz na dobę synchronizowane z systemem HMS.

Aktualny spis pracowników jest zintegrowany z systemem certyfikacji Politechniki Krakowskiej. Z pola “Certyfikat:” można pobrać osobisty certyfikat zawierający klucz publiczny pracownika (o ile pracownik taki certyfikat zamówił i odebrał ze strony cert.pk.edu.pl), który po zaimportowaniu do klienta poczty elektronicznej (np. Mozilla Thunderbird) pozwala na wysłanie do tego adresata zaszyfrowanej wiadomości elektronicznej.

Pracownicy PK aktualizują dane z pól: “Telefon:” i “Informacje własne pracownika:” przez Stronę Usług Sieciowych (sus.pk.edu.pl). Adresy mailowe pracowników PK są również pobierane ze Strony Usług Sieciowych, w której pracownik może wybrać, które adresy lub aliasy (zgodne z zarządzeniem w sprawie korzystania z poczty elektronicznej przez pracowników Politechniki Krakowskiej) będą publikowane w Spisie pracowników.

Poczta elektroniczna

POCZTA ELEKTRONICZNA DLA STUDENTÓW w domenie @student.pk.edu.pl

POCZTA ELEKTRONICZNA DLA DOKTORANTÓW w domenie @doktorant.pk.edu.pl

POCZTA ELEKTRONICZNA DLA PRACOWNIKÓW

Jak założyć skrzynkę pocztową dla pracownika w domenie @pk.edu.pl

  1. Konta pocztowe dla nowych pracowników PK są zakładane automatycznie w MS Exchange PK po ustawieniu hasła na stronie sus.pk.edu.pl (operacja trwa kilka godzin od momentu ustalenia hasła do SUS przez użytkownika). Po założeniu konta (domyślny rozmiar skrzynki to 5 GB), informacje o dostępie do poczty i konfiguracji klientów pocztowych są prezentowane w SUS, sekcja „Obsługa skrzynki pocztowej PK” (w razie problemów z logowaniem zobacz instrukcję Logowanie do SUS).
  2. Adresy pocztowe są prezentowane na stronie sus.pk.edu.pl, sekcja „Edycja swoich danych osobowych publikowanych w internetowym spisie pracowników”;
  3. Pracowników, nie posiadających konta osobistego (@pk.edu.pl) na serwerze centralnym PK, prosimy o wysłanie zgłoszenia na stronie pomoc.pk.edu.pl lub mailowo na adres pomoc@pk.edu.pl.

Czytaj dalej Poczta elektroniczna