Přehled elektronických podpisů
Tento článek obsahuje přehled informací o elektronických podpisech a o možnostech jejich použití.
Co je elektronický podpis?
Elektronický podpis potvrzuje identitu osoby, která spouští nebo schvaluje určitý proces využívající výpočetní techniku. V některých průmyslových odvětvích má elektronický podpis stejnou právní hodnotu jako ruční podpis.
Elektronické podpisy jsou vyžadovány předpisy v několika průmyslových odvětvích, například ve farmaceutickém, potravinářském, leteckém a zbrojním průmyslu. Jsou rovněž nezbytnou podmínkou souladu s předpisy směrnice CFR 21, část 11, kterou vydal Úřad pro kontrolu potravin a léků (FDA) ve Spojených státech amerických.
Poznámka
Elektronický podpis sám o sobě není totéž jako podpis digitální. Elektronický podpis je prostou náhražkou podpisu psaného rukou, zatímco digitální podpis je doplněn o další bezpečnostní opatření. Digitální podpis vám může pomoci zjistit, zda s daty neoprávněně nemanipuloval jiný uživatel nebo proces. Digitální podpis lze rovněž ověřit, přičemž vlastník certifikátu použitého k podepsání dat nemůže platnost ověření popřít. Jak je popsáno dále, v aplikaci jsou součástí elektronických podpisů i vestavěné funkce digitálních podpisů.
Elektronické podpisy
Můžete používat elektronické podpisy pro důležité obchodní procesy. Některé procesy obsahují vestavěné prvky pro práci s elektronickými podpisy. Kromě toho můžete vytvářet vlastní požadavky na podpisy, připojené k libovolné databázové tabulce a poli.
Součástí digitálního podpisu jsou i elektronické podpisy. Každý uživatel, který podepisuje dokumenty, musí získat platný šifrovací certifikát. Při podepsání dokumentu proběhne ověření soukromého klíče přidruženého k použitému certifikátu. Údaje o elektronických podpisech se zaznamenávají do protokolu, který může sloužit jako záznam auditu. Popis nastavení elektronických podpisů viz Nastavení elektronických podpisů.
Uživatelé, kteří potřebují přístup k elektronickým podpisům
Tři druhy uživatelů obvykle vyžadují zabezpečení přístupu k elektronickým podpisům: správci elektronického podpisu, podepisující osoby a auditoři elektronických podpisů.
Administrátoři elektronických podpisů
Administrátor elektronických podpisů určuje požadavky na podpisy, nastavuje obecné parametry a schvalovatele a přijímá výstrahy v případě, že podpisy nelze ověřit. Ve výchozím nastavení uživatel, který patří do role zabezpečení Manažer informačních technologií, má oprávnění ke správě elektronických podpisů.
Podepisující uživatel
Podepisující uživatel připojuje elektronické podpisy k dokumentům a procesům, které vyžadují podepsání. Ve výchozím nastavení uživatel, který patří do role zabezpečení Uživatel systému, má oprávnění k elektronickému podepisování dokumentů.
Poznámka
Podepisující uživatel může vyžadovat další oprávnění pro přístup k datům souvisejícím s podepisovaným dokumentem nebo procesem. Uživatel, který mění data a musí provedené změny pak podepsat, musí mít oprávnění ke změnám těchto dat. Uživatel, který podepisuje jménem jiného uživatele nevyžaduje přístup k datům. Příkladem tohoto typu uživatele je nadřízený, který podepisuje změny zaměstnance.
Auditor elektronických podpisů
Auditor elektronických podpisů kontroluje databázový protokol a kontrolní protokol podpisů, který je k dispozici prostřednictvím databázového protokolu. Ve výchozím nastavení uživatel, který patří do role zabezpečení Manažer informačních technologií, má oprávnění k auditu elektronických podpisů.
Pokud má uživatel jinou roli, než Manažer informačních technologií, ujistěte se, že jsou roli přiřazena následující oprávnění:
- Zobrazit chyby elektronických podpisů
- Zobrazit protokol databáze
Elektronické podepsání dokumentů
Získání certifikátu
Před elektronickým podepsáním dokumentů si musí každý podepisující uživatel vyžádat certifikát.
Poznámka
Funkce Microsoft SQL Server se používají k vytváření certifikátů a povolení elektronického podepisování. Není vyžadována žádná další infrastruktura certifikátů ani veřejných klíčů (PKI).
Vyžádáte-li si certifikát, bude pro vás vytvořen veřejný a soukromý klíč. Soukromý klíč je zašifrován s použitím hesla, které znáte pouze vy. Při elektronickém podepsání dokumentu proběhne ověření vaší totožnosti podle hesla, které zadáte.
Pro zažádání o certifikát klikněte na stránce Možnosti na kartě Účty na tlačítko Získat certifikát.
Zadejte a potvrďte heslo, které budete používat pro podepisování. Heslo slouží k ochraně soukromého klíče a k autorizaci použití vašeho certifikátu. Heslo se neukládá do databáze a nemá k němu přístup nikdo jiný než vy, tj. ani administrátor.
Jestliže zapomenete heslo připojené k vašemu certifikátu, musíte tento certifikát vynulovat. Vynulování certifikátu neovlivní dokumenty, které jste podepsali s použitím původního certifikátu. Chcete-li obnovit certifikát, na stránce Možnosti klepněte na tlačítko Obnovit certifikát.
Elektronické podepsání dokumentu
Když provedete změnu, která vyžaduje elektronický podpis, zobrazí se stránka Podepsat dokument.
- Na stránce Podepsat dokument klepněte na kartu Dokument a zkontrolujte provedené změny.
- Na kartě Podpis vyberte kód důvodu.
- Zadejte komentář, pokud je vyžadován.
- Není-li v poli Podepisující uživatel zobrazeno vaše ID uživatele, vyberte je ze seznamu.
- Zadejte umístění, pokud jsou tyto informace požadovány.
- Klepněte na tlačítko OK.
Podepsat změny jiného uživatele
V určitých situacích je třeba, aby změny provedené jedním uživatelem podepsal jiný uživatel. Příkladem jsou změny kusovníku provedené zaměstnancem, které musí podpisem potvrdit jeho nadřízený. Tento postup použijte, chcete-li určitého uživatele ustanovit podepisujícím uživatelem pro jiného uživatele.
Poznámka
V případě, že jeden uživatel podepisuje změny provedené jiným uživatelem, musí být podpis zadán na pracovní stanici uživatele, který změny provedl. Uživatel nemůže provedené změny uložit, dokud nebudou podepsány.
Chcete-li určit schvalovatele, postupujte takto.
- Na stránce Možnosti na kartě Účty klepněte na tlačítko Určit schvalovatele.
- V poli ID schvalujícího uživatele vyberte ID uživatele, který musí podepsat změny provedené jiným uživatelem.
- V poli Podepsat pro ID uživatele vyberte ID uživatele, jehož změny musí být podepsány.