Pingwin też podpisze

Od 21 lipca tego roku firmy zatrudniające więcej niż pięciu pracowników zacznie obowiązywać ustawa o podpisie elektronicznym. Czy w systemie linuksowym także można uruchomić tę usługę?

Od 21 lipca tego roku firmy zatrudniające więcej niż pięciu pracowników zacznie obowiązywać ustawa o podpisie elektronicznym. Czy w systemie linuksowym także można uruchomić tę usługę?

Podpis elektroniczny nie jest nowością, jednak nadal nie zdobył popularności, choć w wielu sytuacjach ułatwiłby życie przedsiębiorcom. Dość powszechnie znanym przypadkiem wykorzystywania niekwalifikowanego podpisu elektronicznego jest program Płatnik - jego użytkownicy, wysyłający do ZUS-u dokumenty przez Internet, korzystają z prywatnego klucza, ważnego przez rok. Nie wymaga to specjalnego oprogramowania (oprócz Płatnika).

Instalator programu wygląda dokładnie tak samo, jak w Windows, wszystkie etapy przebiegają identycznie, jak w systemie Microsoftu.

Instalator programu wygląda dokładnie tak samo, jak w Windows, wszystkie etapy przebiegają identycznie, jak w systemie Microsoftu.

Wprowadzenie ustawy obligującej firmy do używania podpisu elektronicznego budzi sporo kontrowersji wśród osób, które będą musiały z niego korzystać. Wielu właścicieli małych firm uważa ustawę za kolejną próbę wyciągnięcia pieniędzy od podatnika. Takie podejście jest co najmniej dziwne, zwłaszcza że koszty przedsięwzięcia to około 300 zł rocznie. Tyle mniej więcej wynoszą miesięczne opłaty za wysyłanie papierów pocztą tradycyjną, nawet w małych firmach, o czym się nie mówi. Mimo że znaczna część korespondencji jest przekazywana drogą elektroniczną, te dokumenty, które wymagają podpisów, muszą być wysyłane lub nawet dostarczane osobiście. Bardzo łatwo jest zrazić się do technologii, której nie znamy, a za którą trzeba zapłacić. Warto jednak przemyśleć, jakie korzyści i oszczędności przyniesie nam wdrożenie podpisu elektronicznego. Wprawdzie wiążą się z tym pewne wydatki (specjalnie czytniki do kart i oprogramowanie), ale nie to powinno być największym zmartwieniem przyszłych użytkowników podpisu elektronicznego.

Prawdziwą przyczyną problemów może okazać się fakt, iż dostępne oprogramowanie do czytników zostało przygotowane tylko i wyłącznie do systemów z rodziny Windows. Co ma więc zrobić ktoś, kto pracuje, wykorzystując jedynie systemy linuksowe? Jest to częsta sytuacja właśnie w małych firmach, które chcą zaoszczędzić na zakupie systemu Microsoftu. Takie przedsiębiorstwo prawdopodobnie korzysta z darmowego oprogramowania Wine, pozwalającego na uruchamianie np. Płatnika w Linuksie. Sprawdźmy, czy Wine poradzi sobie także z oprogramowaniem do obsługi czytników kart podpisu elektronicznego.

Wine

Ustawienia klienta programu pozwalają na zdefiniowanie między innymi hasła do magazynu z certyfikatami i podpisami oraz jego lokalizację na twardym dysku.

Ustawienia klienta programu pozwalają na zdefiniowanie między innymi hasła do magazynu z certyfikatami i podpisami oraz jego lokalizację na twardym dysku.

Liczba centrów certyfikacyjnych oferujących podpis elektroniczny i niezbędny do jego składania sprzęt oraz oprogramowanie nie jest zbyt duża, toteż i gama programów wykorzystywanych do tego celu jest ograniczona. Zanim zainstalujemy programy, przypomnijmy, jak uruchomić Wine. Możliwości, jak zwykle w Linuksie, jest kilka. Najprościej skorzystać z paczki Wine przygotowanej do dystrybucji, której używamy - powinna ją zawierać w swoich repozytoriach. Gdy jednak jej nie znajdziemy, zawsze mamy możliwość pobrania i skompilowania źródeł programu ze strony projektu www.winehq.org. Zakładamy, że uda się bez kłopotu zainstalować paczki z repozytorium, tym bardziej, że instrukcje kompilacji są w dokumentacji źródeł. W naszym wypadku (dystrybucja Mandriva) instalacja Wine była bardzo prosta - wystarczyło wpisać w konsoli polecenie:

<kod>

#urpmi wine

</kod>

Oprogramowanie zostało automatycznie pobrane z serwerów i zainstalowane w systemie. W innych dystrybucjach może to wyglądać nieco inaczej, w zależności od mechanizmu instalacji programów z repozytoriów.

W tym momencie można już uruchamiać programy napisane do Windows. Polega to na wydaniu polecenia:

<kod>

# wine [nazwa_programu]

</kod>

Oczywiście, należy podać pełną ścieżkę do pliku programu, chyba że wydajemy to polecenie, będąc w katalogu uruchamianej aplikacji.

ProCertum SecureSign

Pierwszym programem, który spróbujemy uruchomić w Wine, będzie proCertum SecureSign firmy Unizeto Technologies. Według producentów, komputer musi spełniać następujące wymagania:

  • procesor Pentium 100 Mhz,
  • pamięć 64 MB RAM,
  • Windows 98/Me/NT/2000/XP SP1/XP SP2,
  • oprogramowanie sterujące pracą czytnika,
  • minimum 30 MB wolnej przestrzeni dyskowej,
  • przeglądarka Internet Explorer 5.5 (siła szyfrowania 128-bitowa).

Maszyna, na której program ma być uruchomiony, nie musi być wcale demonem prędkości, jednak obowiązkowo musi mieć zainstalowany Windows. Aby uruchomić go w Linuksie, pobieramy plik instalatora ze strony www.unizeto.pl i zapisujemy na dysku. Następnie w konsoli wydajemy polecenie:

<kod>

# wine proCertumSecureSign.exe

</kod>

Instalator programu Sigillum Sign Pro, podobnie jak proCertum SecureSign, nie różni się niczym od tego, który widzimy w systemach Windows.

Instalator programu Sigillum Sign Pro, podobnie jak proCertum SecureSign, nie różni się niczym od tego, który widzimy w systemach Windows.

Program powinien uruchomić instalator i poprowadzić nas przez wszystkie etapy instalacji.

Po zainstalowaniu w katalogu programu, który znajduje się w domyślnym folderze Wine, znajdziemy katalog Unizeto, a w nim folder proCertum SecureSign. Wśród plików znajdziemy proCertumClientSettings.exe oraz proCertumSecureSign.exe. Pierwszy służy do zdefiniowania ustawień pracy aplikacji.

Drugi natomiast to plik głównej aplikacji służącej do podpisywania. Niestety, bez podłączonego czytnika kart aplikacja się nie uruchamia, niezależnie od systemu operacyjnego. Próba uruchomienia kończy się komunikatem widocznym na ilustracji.

Sigillum Sign Pro

Kolejna aplikacja, obsługująca podpis elektroniczny, pochodzi z Polskiego Centrum Certyfikacji Elektronicznej Sigillum i nazywa się Sigillum Sign Pro. Wymagania to:

  • procesor Celeron 266 MHz,
  • 64 MB RAM,
  • Windows 95 OSR2 lub nowszy,
  • oprogramowanie sterujące pracą czytnika,
  • minimum 10 MB wolnej przestrzeni dyskowej,
  • przeglądarka Internet Explorer 5.5 (siła szyfrowania 128-bitowa).

Jak widać, w wypadku tego programu także nie ma problemu z pracą na starszych i słabszych komputerach. Instalacja przebiega w sposób identyczny, jak przy poprzedniej aplikacji.

Zaraz po zainstalowaniu głównej aplikacji automatycznie uruchamia się instalator programu CryptoCard, będącego tak naprawdę sterownikiem do obsługi czytników kart. Pod koniec instalacji program pozwala na zainstalowanie certyfikatów CA, co należy uczynić, aby korzystać z podpisu elektronicznego. Na koniec pojawia się okno z informacją o konieczności podłączenia czytnika i wskazaniu odpowiedniego folderu ze sterownikami.

Niestety, ponieważ nie mieliśmy czytnika, nie udało nam się sprawdzić poprawności jego współpracy z aplikacją działającą pod systemem linuksowym.

Błąd spowodowany niepodłączeniem czytnika kart.

Błąd spowodowany niepodłączeniem czytnika kart.

Dwa opisane programy nie wyczerpują oferty krajowych centrów certyfikacyjnych. Po przeprowadzeniu tego typu prób trudno jednoznacznie odpowiedzieć na pytanie, czy można wykorzystywać dostępne czytniki i oprogramowanie w systemach innych niż Windows. Szanse, że taki zestaw zadziała w systemie linuksowym jest jednak dość duża.

Dla tych, którzy zdecydowanie wolą rozwiązania czysto linuksowe, jest pewna alternatywa. Projekty OpenSC www.opensc-project.org czy PCSC-Lite pcsclite.alioth.debian.org to zestawy narzędzi pozwalających na wykorzystywanie czy weryfikowanie podpisów elektronicznych oraz inne operacje związane z ich obsługą.

Na stronie projektów można pobrać potrzebne narzędzia, a po skompilowaniu korzystać z możliwości elektronicznego popisywania dokumentów. Programy obsługują czytniki kart z interfejsem szeregowym RS232. W wypadku czytników z interfejsem USB należy zainstalować sterownik CCID, który można pobrać ze strony pcsclite.alioth.debian.org/ccid.html. Znajduje się tam mnóstwo informacji na temat czytników kart i tokenów obsługiwanych przez program. Sterownik jest cały czas rozwijany, aby obsługiwać jak najwięcej dostępnych urządzeń, co może mieć ogromny wpływ na jego popularyzację wśród miłośników Linuksa pragnących korzystać z podpisu elektronicznego. Dla wygody użytkowników powstał także GUI do obsługi kart z e-podpisem - program nazywa się gtkcard i można go pobrać ze strony projektu OpenSC.

Podsumowanie

Podpis elektroniczny to rozwiązanie na miarę naszych czasów, ułatwiające życie w bardzo wielu sytuacjach, przede wszystkim biznesie. Korzyści płynące z możliwości jego użycia skracają czas obiegu informacji oraz uwierzytelniają osobę podpisującą, ponieważ podpis kwalifikowany jest równoważny podpisowi odręcznemu. Wprowadzenie obowiązku używania podpisu elektronicznego w firmach zatrudniających powyżej pięciu osób będzie dobrym poligonem doświadczalnym sprzętu i oprogramowania.

Kolejne lata mogą przynieść wprowadzenie podpisu elektronicznego do powszechnego użytku, a wtedy zapewne pojawi się znacznie więcej urządzeń, kart oraz aplikacji do ich obsługi, co da większą swobodę wyboru. Miejmy nadzieję, że do tego czasu będą się także rozwijały projekty podobne do OpenSC czy PCSC-Lite, które pozwolą na łatwiejsze korzystanie z podpisu elektronicznego wśród użytkowników innych systemów niż Windows.


Zobacz również