Doporučený postup
Pokud chcete ověřit platnost či nezměněnost dokladu, můžete jej v sekci Ověřování faktur nahrát a systém Vám potvrdí (nebo vyvrátí) platnost jak faktury, tak elektronického podpisu.
Je ale vhodné uvést, že my nejsme zcela ten správný subjekt, který by měl stvrzovat platnost elektronického podpisu. Striktně teoreticky by jste měli být schopni platnost faktury ověřit i navzdory (teď samozřejmě jen hypoteticky) faktu, že bychom se chtěli autorství faktury vyhnout.
Laikům můžeme doporučit online ověřování na adrese:
http://www.gordic.cz/GSVP/default.aspx
Anebo pro prostředí Windows funkční implementaci OpenSSL, která je dostupná zdarna na:
http://www.slproweb.com/products/Win32OpenSSL.html
v jejíž příkazovém řádku můžete provést stejný ověřovací příkaz.
http://www2.postsignum.cz/icz_szng_pcu/certSearch/wicket:interface/:5:menuPanel:certSearch::ILinkListener::/
Vyhledat nás můžete podle emailové adresy: info@wa.cz anebo sériového čísla certifikátu: 264566 (2009 - 2010) či 1059130 (2010 - 2011)
Je ale vhodné uvést, že my nejsme zcela ten správný subjekt, který by měl stvrzovat platnost elektronického podpisu. Striktně teoreticky by jste měli být schopni platnost faktury ověřit i navzdory (teď samozřejmě jen hypoteticky) faktu, že bychom se chtěli autorství faktury vyhnout.
Nezávislé ověření S/MIME zprávy
Pokud jste si zprávu nechali zaslat s podpisem formátu S/MIME, další kroky nejsou potřeba. Emailové programy (např. Outlook Express) podpis kontrolují automaticky a pokud by po cestě došlo ke změnění zprávy, dostanete upozornění, které může vypadat například takto:Nezávislé ověření P7S podpisu
Nezávislé ověření podpisu v samostatném P7S souboru je už o něco složitější, protože neexistuje mnoho programů, které to svedou s jednoduchým uživatelským ovládáním. Pokud jste se narodili pro Linux, pravděpodobně to bude již znát, zadejte do terminálu:
openssl smime -verify -inform DER -in podpis_123.p7s -content faktura_123.pdf -out /dev/null
Případně, pokud autorita našeho podpisu není přítomna ve Vašem systému:
# vyroba certifikatu postsignum
wget http://qca.postsignum.cz/zcu/ca/postsignum_qca_root.pem
wget http://qca.postsignum.cz/zcu/ca/postsignum_qca_sub.pem
cat postsignum_qca_root.pem postsignum_qca_sub.pem > postsignum.pem
# samotne overeni
openssl smime -verify -inform DER -in podpis_123.p7s -content faktura_123.pdf -CAfile postsignum.pem -out /dev/null
wget http://qca.postsignum.cz/zcu/ca/postsignum_qca_root.pem
wget http://qca.postsignum.cz/zcu/ca/postsignum_qca_sub.pem
cat postsignum_qca_root.pem postsignum_qca_sub.pem > postsignum.pem
# samotne overeni
openssl smime -verify -inform DER -in podpis_123.p7s -content faktura_123.pdf -CAfile postsignum.pem -out /dev/null
Laikům můžeme doporučit online ověřování na adrese:
http://www.gordic.cz/GSVP/default.aspx
Anebo pro prostředí Windows funkční implementaci OpenSSL, která je dostupná zdarna na:
http://www.slproweb.com/products/Win32OpenSSL.html
v jejíž příkazovém řádku můžete provést stejný ověřovací příkaz.
To ještě není vše
Aby bylo ověření kompletní, jako poslední krok je potřeba zkontrolovat případné odvolání certifikátu, na stránkách certifikační autority. Certifikační autoritu PostSignum a její certifikáty naleznete zde:http://www2.postsignum.cz/icz_szng_pcu/certSearch/wicket:interface/:5:menuPanel:certSearch::ILinkListener::/
Vyhledat nás můžete podle emailové adresy: info@wa.cz anebo sériového čísla certifikátu: 264566 (2009 - 2010) či 1059130 (2010 - 2011)