KriptoGama

Akademinio e. parašo programa

vartotojo instrukcija

Čia galite atsisiųsti e–pp Portable v1.3.18959

Diegimas nereikalingas - tiesiog išskleiskite archyvą norimoje disko vietoje

 1. Prieš naudojantis programa
 2. Pasirašymas
 3. Tikrinimas
 4. Pasirašyto dokumento peržiūra
 5. Pasirašymas interaktyviai
 6. Tikrinimas interaktyviai
 7. Patikrinimo rezultatų interpretavimas
 8. Apie slaptažodžio bei disko raidės įsiminimą
 9. Programos nustatymai
 10. Rezervinės kopijos sukūrimas
 11. Naudojimasis įdiegtu kompiuteryje sertifikatu

1. Prieš naudojantis programa

Prieš pasirašant kompiuteryje, kuriuo naudojamasi kolektyviai, rekomenduojame išvalyti slaptažodį ir laikmenos raidę (žr. 8. Apie slaptažodžio bei disko raidės įsiminimą), kuriuos e-pp galėjo automatiškai įsiminti, pasirašinėjant kitam vartotojui.

Norint tikrinti parašą konkrečiame kompiuteryje, jame turi būti įdiegtas šakninis sertifikatas (sertifikatą išdavusios įstaigos sertifikatas). Atsisiųskite šį failą:

root.crt

Tada atidarykite jį Windows priemonėmis - Enter klavišu ar dvigubu pelės klavišo spragtelėjimu. Pasirodžiusiame dialoge spauskite mygtuką Install certificate..., o toliau visais atvejais pakanka spausti Enter (pasirinkti mygtuką, aktyvų pagal nutylėjimą).

Primename!
Praradę laikmeną su asmeniniu sertifikatu arba įtarę, kad kitiems tapo žinomas jūsų slaptažodis - apie tai skubiai praneškite sertifikato išdavėjui.
Sertifikatas bus atšauktas, idant juo nebūtų galima pasinaudoti jūsų vardu. Vėliau bus išduotas naujas sertifikatas.

2. Pasirašymas

Video instrukcija (00:30)

Pasirašomą dokumento failą nutempkite pele ant e-pp programos failo (epp-Portable.exe). Primename, kad pelės mygtuką reikia paleisti tada, kai programos failas tampa pažymėtas:

Jūsų sertifikato ir privačiojo rakto komplekto (failas "KEYX", gali būti paslėptas) e-pp ieško to paties disko, iš kurio ji paleista, šakniniame kataloge (pvz., F:\). Jei nukopijavote programos failą į kitą diską, tikriausiai reikės nurodyti, kuriame diske ieškoti sertifikato; tikriausiai tai bus jūsų laikmenos disko raidė:

Jūsų asmeninis sertifikatas yra apsaugotas slaptažodžiu. Reikės jį įvesti:

Jei slaptažodis nepriimamas ir šis dialogas atsiranda pakartotinai, patikrinkite, ar slaptažodį įvedate teisingai (pvz., ar neįjungtas CAPS LOCK režimas). Taip pat rekomenduojame išvalyti nustatymus, kaip tai parodyta 8. Apie slaptažodžio bei disko raidės įsiminimą.

Jei vietoje ankstesnių dviejų dialogų matote klaidos pranešimą

Tipinis sertifikatas nežinomas. Nurodykite sertifikatą (Parinktys/Tipinis signataras) arba įjunkite išorinę sertifikato laikmeną (Parinktys/Pasirašymas).

tai pagal 9. Programos nustatymai patikrinkite arba išvalykite nustatymus.

Jei viskas gerai, pasirašytas failas be atskiro pranešimo bus sukurtas tame pačiame kataloge, kur yra pradinis dokumento failas.

Jei dokumento failas yra su plėtiniu "XAS", jį bus bandoma ne pasirašyti, o tikrinti. Jei jūs tikrai ketinate jį pasirašyti, reikės tai daryti e-pp vartotojo aplinkoje (žr. 5. Pasirašymas interaktyviai).

3. Tikrinimas

Video instrukcija (01:25)

Tikrinamą failą nutempkite pele ant e-pp programos failo (epp-Portable.exe), kaip parodyta pavyzdyje. Primename, kad pelės mygtuką reikia paleisti tada, kai programos failas tampa pažymėtas.

Jei tikrinamo failo plėtinys nėra "XAS", jį bus bandoma ne tikrinti, o pasirašyti. Norint patikrinti failą su nestandartiniu plėtiniu, reikės pakeisti plėtinį į "XAS" arba atidarinėti failą e-pp vartotojo aplinkoje (žr. 6. Tikrinimas interaktyviai).

Jei parašai geri, bus pranešta "Faile failo_vardas esantys parašai buvo sėkmingai patikrinti".

Priešingu atveju bus pranešta apie klaidą ir bus galima aiškintis jos priežastį (žr. 6. Tikrinimas interaktyviai, 7. Patikrinimo rezultatų interpretavimas).

4. Pasirašyto dokumento peržiūra

Video instrukcija (01:04)

Iškviečiame epp-Portable.exe. Uždarome dialogą, siūlantį nurodyti pasirašomą dokumento failą. Mygtuku (arba iš meniu "Failas" / "Atverti...") iškviečiame failo atidarymo dialogą ir surandame reikiamą pasirašytą failą. Spaudžiame mygtuką   (arba iš meniu "Dokumentas / "Peržiūrėti").

Bus iškviesta ta programa, kuri užregistruota sistemoje kaip aptarnaujanti failus su tokiu plėtiniu. Jei plėtinys nežinomas, galėsite Windows priemonėmis nurodyti konkrečią programą.

Pastaba: kai peržiūrėjote dokumentą su programa, leidžiančia atsidaryti daug dokumentų vienu metu (pavyzdžiui, Word), uždarykite ją visą, o ne vien dokumentą joje. Apibendrinant: tokios programos nepraneša tebelaukiančiai e-pp, kad dokumentas buvo uždarytas, todėl e-pp neleidžia peržiūrėti jį pakartotinai. Taigi rekomenduojame uždaryti visą peržiūros programą arba pačią e-pp.

5. Pasirašymas interaktyviai

Video instrukcija (01:14)

Iškviečiame epp-Portable.exe. Spaudžiame mygtuką , tada atsiranda standartinis Windows dialogas, kurio priemonėmis reikia rasti ir nurodyti pasirašomą failą. Nurodžius pasirašomą failą, atsiranda vartotojo aplinka:

Dabar matyti tik dokumento savybės, parašų dar nėra. Spauskite mygtuką 1 (arba iš meniu "Dokumentas" / "Pasirašyti..."). Toliau pasirašymas vyksta taip pat, kaip 2. Pasirašymas. Sukurtas parašas atsiranda signatarams skirtoje lango srityje 2. Pabaigus, galima išsaugoti pasirašytą failą mygtuku (arba iš meniu "Failas" / "Saugoti"); be to, programa siūlo tai padaryti, ją uždarant.

Čia, vartotojo aplinkoje, tą patį dokumentą gali pasirašyti ir keli asmenys. Skirtumas - reikia atidaryti pasirašytą failą (kaip 4. Pasirašyto dokumento peržiūra), o ne kurti naują. Be to, pasirašant būtina naudoti unikalų sertifikatą; atnaujinti savo parašą, kuris jau yra, nepavyks.

6. Tikrinimas interaktyviai

Video instrukcija (00:47)

Iškviečiame epp-Portable.exe. Uždarome dialogą, siūlantį nurodyti pasirašomą dokumento failą. Mygtuku (arba iš meniu "Failas" / "Atverti") iškviečiame failo atidarymo dialogą ir surandame reikiamą pasirašytą failą. Vartotojo aplinkoje spaudžiame mygtuką 1 (arba iš meniu "Dokumentas " / "Tikrinti").

Programa praneš bendrą patikrinimo rezultatą analogiškai 3. Tikrinimas.

Signatarams skirtoje srityje 2 bus atnaujinti paveiksliukai šalia signatarų pavadinimų:  - parašas geras,  - parašas blogas, - parašo būsena nežinoma (patikrinti nepavyko). Pastebėtina, kad šie paveiksliukai irgi rodo apibendrintą rezultatą; norėdami pamatyti detales, pažymėkite atitinkamą signatarą ir "Enter" klavišu ar dvigubu pelės klavišo spragtelėjimu iškvieskite Signataro savybių dialogą:

Laukelis "Rodomas vardas" atitinka vartotojo aplinkos lango signatarų srityje rodomą pavadinimą. "Komentaras" nusako, jei to reikalauja dokumento pobūdis, pasirašymo priežastį, juo galima pateikti papildomus nurodymus ir t. t.

Apie likusias šio dialogo dalis ir jų naudojimą žr. 7. Patikrinimo rezultatų interpretavimas.

7. Patikrinimo rezultatų interpretavimas

Pasirašytame faile yra parašas, sertifikatas be privačiojo rakto ir pats dokumentas. Jei po tikrinimo negautas pranešimas

"Faile failo_vardas esantys parašai buvo sėkmingai patikrinti".

tada reikia aiškintis, kas blogai.

E-pp tikrina parašą dokumento turinio ir sertifikate esančio viešojo rakto atžvilgiu: taip aptinkama, ar dokumentas nėra modifikuotas. Patikrinimo rezultatas rodomas viename iš papildomų pranešimo langų, o vartotojo aplinkoje jį galima rasti ir Signataro savybių lange (žr. 6. Tikrinimas interaktyviai). Pavyzdžiui,

Parašo neatitikimo priežastis gali būti ne tik tiesioginis pasirašyto failo redagavimas konkrečiu tikslu, bet ir atsitiktinis jo sugadinimas laikmenoje ar dėl ryšio problemų. Greičiausiai teks prašyti failo autorių, kad pakartotinai pasirašytų ir atsiųstų.

Sertifikato tikrinimas pagrįstas tuo pačiu principu, tačiau yra sudėtingesnis ir išsamesnis.

Sertifikate esantis išdavėjo parašas tikrinamas likusių sertifikato duomenų ir išdavėjo sertifikate esančio viešojo rakto atžvilgiu - taip aptinkama, ar nemodifikuotas pats sertifikatas. Jei egzistuoja tarpiniai išdavėjai (taip pasitaiko solidesnių sertifikavimo centrų atveju), tikrinami analogiški ryšiai tarp jų sertifikatų iki pat šakninio. Šakninis sertifikatas negali būti patikrintas, t. y., juo besąlygiškai pasitikima. Laikoma, kad vartotojas, įdiegdamas išdavėjo sertifikatą savo kompiuteryje, tokiu būdu pareiškia pasitikėjimą išdavėju. Tai yra pirmasis tikrinimo kriterijus (tolimesnis pav., 1).

Tuo pačiu tikrinama (2), ar pasirašytame faile nurodyti pasirašymo laikas ir data (juos matėte ankstesniame pav.) pakliūna į sertifikato galiojimo laikotarpį. Laikotarpis yra nurodytas tarp sertifikato duomenų. Pasirašinėti negaliojančiu sertifikatu, apeinant atitinkamas e-pp apsaugas, draudžia e. parašo naudojimo reglamentas, o tokie parašai automatiškai laikomi negaliojančiais.

Taip pat tikrinama (3), ar sertifikatas nebuvo atšauktas, t. y., ar jis nenurodytas atšauktų sertifikatų sąraše (CRL - certificate revocation list), kuris atsisiunčiamas iš išdavėjo serverio. Šiame, trečiajame būsenos laukelyje gali būti pranešamas atšaukimo laikas, CRL atsisiuntimo problemos ir kt. klaidos.

Klaidos atveju atitinkamas būsenos laukelis turi mėlyną klaustuko pavidalo paveiksliuką . Tai reiškia, kad pagal šį kriterijų patikrinti parašą nepavyko. Tai nėra pagrindas manyti, kad parašas blogas arba geras; tiesiog parašo būklė yra nežinoma.

Signataro savybių lange esantis mygtukas "Peržiūrėti" iškviečia standartinį Windows dialogą, parodantį sertifikato turinį. Dialogo puslapyje "Details" rasite galiojimo laikotarpį ("Valid from" ir "Valid to"), išdavėjo rekvizitus ("Issuer"), signataro rekvizitus ("Subject"), CRL adresą ("CRL Distribution Points"), vartotojui skirtą priminimą ("Netscape Comment") ir kitus parametrus.

Dažnesni klaidų pranešimai

Signatarui signataro_pavadinimas nepavyko patikrinti sertifikato. Papildoma informacija:
The attempt to connect to the server failed

CRL serveris neprieinamas. Variantai: 1) sutriko serverio darbas, 2) nėra ryšio su serveriu dėl laikinų tinklo problemų, 3) kompiuterio ugniasienė (firewall) uždraudė interneto prieigą parašo programai. Pirmu ir antru atvejais belieka laukti, o trečiu reikės suderinti ugniasienę.

Signatarui signataro_pavadinimas nepavyko patikrinti sertifikato. Papildoma informacija:
Ne visa grandinėlė: trūksta sertifikato 'E=CA@ktu.lt, CN=KTU CA, OU=Sertifikavimo centras, O=Kauno technologijos universitetas, C=LT'

Kompiuteryje neįdiegtas išdavėjo sertifikatas, žr. 1. Prieš naudojantis programa.

Atkreipkite dėmesį ir į sertifikato pavadinimą: galbūt kalba eina ne apie KTU Sertifikavimo centrą, o apie visai kitą išdavėją. Pastaruoju atveju reikės susisiekti su juo arba failą išsiuntusiu asmeniu ir paprašyti išdavėjo sertifikato ar sertifikatų (jų gali būti daugiau nei vienas). Didesniam patikimumui rekomenduojame siųstis šakninį sertifikatą iš išdavėjo internetinio puslapio ir tik įsitikinus, kad tas puslapis nėra falsifikacija.

8. Apie slaptažodžio bei disko raidės įsiminimą

E-pp po sėkmingo pasirašymo įsimena slaptažodį ir disko, kuriame rastas sertifikatas, raidę.

Įsimintas slaptažodis galioja vieną valandą; šitiek laiko e-pp naudos jį automatiškai ir slaptažodžio įvedimo dialogo nematysite. Pasirašant po ilgesnio laiko tarpo, vėl pasirodys slaptažodžio įvedimo dialogas

kuriame pakanka paspausti mygtuką "Gerai" (bus naudojamas įsimintas slaptažodis). Pasirašant vėliau kaip po 24 valandų nuo paskutinio pasirašymo, slaptažodį reikės įvesti iš naujo.

Įsiminta disko raidė galioja neribotai ir sertifikatas iš šio disko bus naudojamas tol, kol disko raidė egzistuoja (pvz., kol atitinkama laikmena įdėta). Jei jūsų naudojamai laikmenai kompiuteris priskiria kitą raidę, ją pakeisti galima tik išvalant abu įsimintus parametrus. Tam iškvieskite e-pp, atsidarykite nustatymų dialogą "Parinktys" / "Pasirašymas... ir nuspauskite mygtuką "Valyti kelią ir slaptažodį". Duomenys išvalomi iškart, mygtukai dialogo apačioje nieko nekeičia:

Tai padarius, artimiausio pasirašymo metu reikės nurodyti ir laikmeną, ir slaptažodį.

9. Programos nustatymai

Pasiekiami per e-pp vartotojo aplinkos įrankių juostos mygtuką   arba meniu punktą "Parinktys".

Turbūt dažniausiai teks susidurti su šiais:

puslapis Pasirašymas

Išorinė sertifikato laikmena: Įjungta - turi būti pažymėta, jei pasirašoma, tradiciškai imant sertifikatą iš laikmenos. Norint pasirašyti kompiuteryje įdiegtu sertifikatu, turi būti nepažymėta.

puslapis Tipinis signataras

Rodomas vardas - pasirašant naudojamas vietoje signataro pavadinimo; jei nenurodytas, signataro pavadinimas formuojamas iš sertifikate esančių rekvizitų.

Sertifikatas - jei ankstesniame puslapyje išjungta išorinė sertifikato laikmena, čia galima nurodyti įdiegtą kompiuteryje sertifikatą pagal nutylėjimą, kuriuo bus naudojamasi, pasirašant neinteraktyviai (nenaudojant vartotojo aplinkos).

Komentaras - bus matomas Signataro savybių dialoge (žr. 6. Tikrinimas interaktyviai). Pasirašant kompiuteryje įdiegtu sertifikatu, komentarą galima nurodyti betarpiškai (11. Naudojimasis įdiegtu kompiuteryje sertifikatu).

Jei programa elgiasi nesuprantamai, galite pabandyti išvalyti visus nustatymus - meniu punktas "Parinktys" / "Valyti - ir paleisti programą iš naujo. Naujos reikšmės pritaikytos pasirašymui sertifikatu iš išorinės laikmenos.

10. Rezervinės kopijos sukūrimas

Programos darbui būtini failai "epp-Portable.exe", "XAdES.fmt" (būtinai pakatalogyje "formats"). Trūkstant "Language.ini", programos aplinka bus anglų kalboje. Programa faktiškai nereikalauja diegimo - ją pakanka nusikopijuoti į norimą disko vietą.

Vienas iš sprendimų yra laikyti programą toje pačioje laikmenoje, kurią paskyrėte sertifikato komplektui (failas "KEYX"):

Verta pasidėti "root.crt" - jo prireiks, paruošiant konkretų kompiuterį parašo tikrinimui. Galima visą šį katalogų medį laikyti ir ne šakniniame kataloge, tinka bet kuris kitas; tačiau "KEYX" privalo būti šakniniame kataloge.

Nepriklausomai nuo laikmenos tipo būtina ją saugoti, idant neatitektų tretiesiems asmenims.

11. Naudojimasis įdiegtu kompiuteryje sertifikatu

E-pp nustatymuose būtina išjungti varnelę "Išorinė sertifikato laikmena: Įjungta". Tai padarius, programa pasirašymo metu nenaudos jau minėto failo "KEYX", o vietoje to pasiūlys išsirinkti sertifikatą iš įdiegtų sertifikatų sąrašo:

Jei 1 laukelis tuščias, tenai automatiškai įrašomas 2 laukelyje pažymimo sertifikato pavadinimas. Pradinė reikšmė gali būti nurodyta nustatymuose (9. Programos nustatymai). Bendru atveju abu pavadinimai turi nurodyti tą patį asmenį. Jei netyčia pažymėjote ne tą sertifikatą ir 1 laukelis tapo užpildytas, pakanka jo turinį ištrinti.

3 laukelyje įrašomas komentaras (žr. 6. Tikrinimas interaktyviai), kurio pradinė reikšmė irgi gali būti nurodyta nustatymuose. Jei pasirašomo dokumento pobūdis jo nereikalauja, galima palikti tuščią.