Wokół CAD, czyli zabezpieczanie plików w środowisku Bentley

Od dnia 1 maja 2008 roku organy administracji publicznej mają obowiązek udostępniać posiadaczom bezpiecznych podpisów elektronicznych „wnoszenie podań i wniosków oraz innych czynności w postaci elektronicznej, w przypadkach gdy przepisy prawa wymagają składania ich w określonej formie lub według określonego wzoru”.
 

dzień kolei od 21 lipca 2008 r. przedsiębiorcy zostali zobligowani do przesyłania poprzez program Płatnik dokumentów ubezpieczeniowych opatrzonych bezpiecznym podpisem elektronicznym.
 

Choćby z wymienionych wyżej powodów warto  przypomnieć o możliwościach w zakresie podpisywania elektronicznego oferowanego przez flagowe oprogramowanie firmy Bentley, czyli MicroStation. Istotne jest, że te same funkcje dostępne są poza MicroStation i w tańszych produktach firmy Bentley, a mianowicie w Bentley PowerMap oraz Bentley PowerDraft.
 

Zanim jednak przejdziemy do samego podpisu, kilka sedna artykułu słów o innej możliwości zabezpieczania dokumentacji projektowej w oprogramowaniu firmy Bentley.
 

ZABEZPIECZANIE I AUTORYZACJA PLIKU W MICROSTATION
 

Od wersji V8 oprogramowanie MicroStation oferuje m.in. zabezpieczenie pliku hasłem. Można z niego skorzystać w dwojaki sposób:

Z kolei poprzez zastosowanie czasowego ograniczenia do zasobów zamawiający może np. wydawać materiały wykonawcy realizującemu dla niego określone zadanie. Po upływie ustalonego terminu (np. czasu związania umową) wykonawca naturalny automatycznie  pozbawiony zostaje możliwości korzystania z udostępnionych przez zamawiającego materiałów. Mechanizm zabezpieczania pliku przewiduje także nadanie (bądź ograniczenie) uprawnień również bezterminowo.

Rodzaj uprawnień	Opis
View	Prawo do podgląd treści pliku
Print	Prawo do drukowanie treści pliku
Edit	Prawo do modyfikowania zawartości pliku
Export	Prawo do kopiowania treści pliku (Edit > Copy and ^C — copy (or cut) elements to the clipboard) Możliwość zapisu pliku w inym formacie Możliwość zapisu pliku pod inną nazwą bez przenoszenia uprawnieńcie (File > Save As — save the contents of the file to a different name without encryption or restrictions)

Aby włączyć ochronę pliku, należy zacząć od ustawienia wartości zmiennej odpowiadającej za sposób zabezpieczania pliku, po czym w menu Plik uaktywnia się opcja Ochrona.

Po wpisaniu i potwierdzeniu hasła, plik zostaje zabezpieczony przed nieautoryzowanym dostępem.
 

Zabezpieczanie pliku może odbywać się m.in. poprzez definiowanie grup użytkowników posiadających określone uprawnienia (np. osoby spoza zespołu projektowego mogą dostać dostęp tylko do odczytu i plotowania). Możliwe jest też nadanie określonych uprawnień wszystkim użytkownikom mającym dostęp do danego pliku .
 

Na Rys. 3, w polu Uprawnienia cyfrowe widoczne są osoby uprawnione do dostępu na zasadach nadanych przez autora pliku. Do nadawania praw dostępu indywidualnym użytkownikom służy opcja Dodaj hasło.
 

Zabezpieczanie pliku hasłem ma jednak również swoje wady, jakby chociażby konieczność pamiętania hasła czy ryzyko jego utraty. Na tym tle jedną z istotniejszych jest brak możliwości oceny, czy ewentualnych zmian dokonała osoba uprawniona. Stąd od wersji V8 w podstawowych produktach firmy Bentley (MicroStation, PowerMap, PowerDraft) pojawia się możliwość znakowania plików podpisem elektronicznym. Rozwiązanie to - poza eliminacją wad właściwych dla zabezpieczania pliku hasłem – ma jeszcze jedną, badrdzo istotną zaletę. Zgodnie z treścią artykułu 5 par. 2 ustawy o podpisie elektronicznym z dnia 18 stycznia 2001 r. „dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba, że przepisy odrębne stanowią inaczej.” Stąd możliwość znakowania dokumentacji elektronicznej ma ogromne znaczenia w skracaniu drogi od dokumentacji papierowej do elektronicznej.
 

Od strony technicznej znakowanie dokumentacji podpisem elektronicznym odbywa się podobnie jak w przypadku zabezpieczania hasłem. Zamiast definiowania hasła, należy jedynie wybrać dostępny certyfikat, którym chcemy podpisać plik. Ceryfikaty elektroniczne wydawane są przez autoryzowane centra certyfikacyjne. Z reguły oferują one także możliwość pobrania certyfikatu czasowego dla celów testowych. Zanim oznakujemy plik projektowy certyfikatem, możemy przejrzeć jego status (ważność, cel do jakiego został wydany, status wydawcy, itd.).
 

Również zasady udostępniania plików znakowanych podpisem elektronicznym są zbliżone do zasad obowiązujących dla dokumentacji zabezpieczanej hasłem (prawo do odczytu, modyfikacji, eksporty, drukowania w kombinacji z dostępem czasowym). Jednak w przypadku wprowadzenia jakichkolwiek zmian w treści pliku przez osobę nie posiadającą uprawnień do ich autoryzacji, natychmiast pozostaje widoczny ślad w postaci zmiany statusu podpisu elektronicznego. Ponownej walidacji podpisu może dokonać jedynie jego właściciel. Aby powiedzieć to prościej załóżmy, że pracujemy w kopalni odkrywkowej i jednym z naszych zadań jest cykliczna aktualizacja map wyrobisk górniczych. Mając do dyspozycji opisane wyżej rozwiązania możemy wyobrazić sobie następujący model pracy:

 

Warto zauważyć jeszcze, że można łączyć oba sposoby zabezpieczania pliku (np. zabezpieczenie pliku hasłem zabezpieczającym przed nieautoryzowanym dostępem i opatrzeniem podpisem elektronicznym przed nieautoryzowanymi zmianami). Dodatkowo połączenie możliwości zabezpieczenia pliku z prowadzeniem historii zmian (kto, co i kiedy dodał/zmodyfikował/usunął) bardzo silnie wspiera osoby odpowiedzialne za nadzór i koordynację szeroko rozumianych prac projektowych dając komfort bieżącego monitorowania postępu prac projektowych od strony stricte CAD-owskiej. Dotąd było trudne osiągnięcia bez specjalistycznego (czytaj kosztownego) oprogramowania przeznaczonego do zarządzania dokumentacją projektową.