Odpověď na názor
Odpovídáte na názor k článku Elektronický podpis: slabiny a možnosti přerazítkování. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Skvělá otázka. První podpis může být tzv. certifikační (DocMDP), který určuje, jaké změny jsou po tomto podpisu povolené. Existují tři úrovně: "žádné změny", "povolit vyplňování formulářů a další podpisy" a "navíc povolit i anotace". Tato informace je vložena do pdf a je součástí dat podepsaných prvním podepisovatelem.
Součástí každého podpisu je vždy pole /ByteRange, které přesně definuje rozsah bajtů, které jsou zahrnuté do hashování a tedy podepsané. Tento rozsah pokrývá celý dokument až do okamžiku podpisu, s výjimkou místa vyhrazeného pro samotný podpis. Díky inkrementálním aktualizacím lze na konec PDF přidat další data (například další podpis). Pokud první podepisovatel povoluje další podpisy nebo vyplňování formulářů, může další člověk dokument rozšířit pouze v rámci těchto povolených změn a svůj podpis pak vytvoří nad kompletním (kompletnějším) stavem dokumentu včetně všech předchozích podpisů.
Pokud je dokument finální, lze ho opatřit archivním časovým razítkem a pak se už měnit nebude.
ČLÁNKY DO MAILU