Názory k článku Elektronický podpis v kostce: český přerazítkovací byznys
-
Děkuji za pěknou sérii - narazil jsem na ni až s posledním dílem a tak sem to sjel celé - už proto, že jsem začal používat QES (docela dobrodružná akce) a je to zajímavé čtení co odhaluje logiku věci.
Co jsem ale nevyřešil je podespisování na Ubuntu 24.04 - je nějaká normální cesta pro smrtelníka, jak podepsat PDF svým QES z eObčanky včetně razítkování? Ideálně v linuxu, ale případně i free aplikace pro windows?
Přihlašování v prohlížeči jsem rozběhl celkem v pohodě i na linuxu, ale ty podpisy ne a jedu přes trial pdfsigner od S602 na windows, což se mi moc nelíbí.Budu rád za odkaz/radu... děkuji!
Z aktuální zkušenosti poučeného laika mám k systému tyto poznámky:
- když kupuji QES, tak není úplně jasné, že musí být v zabezpečeném úložišti a ČP vám v klidu prodá QES uložený na disku (což není QES) a změnit to už nejde - naštěstí na infolince umí zdarma provést migraci (ten operátor zažívá jistě očistec a zasloužil by kryptografické blahořečení),
- při nákupu certifikátu není jasné, že budu potřebovat "nějaká razítka" a pak vám uteče ten balíček certifikát + 150 razítek a musíte si koupit v absolutní ceně dražší solo razítka (je jich 500 což je asi pro soukromou osobu masakr - já použil zatím do 10),
- bez windows se od ČP získává certifikát dost složitě (CLI openssl), snadnější je dočasně použít specializovanou aplikaci iSignum,
- softvér pro podpis je trochu divočina a je tam vidět, že je snaha se na to finančně přisát (viz s602),
- cena mi příjde OK, ale nelíbí se mi placení za podepisovací aplikace,PS: to co jsem napsal není výzva k flame, jde o mou zkušenost :)
3. 12. 2025, 12:16 editováno autorem komentáře
-
Adobe Acrobat podepisuje krasne, ale bohuzel uz na linixu neni. Snad nejaka stara verze? Na windows se podepisuje vesele zdarma, na linuxu jsem radeji nezkousel.
Taky mam tu zkusenost, ze uznany podpis kval. certifikatem nikdo neresi a bere automaticky jako duveryhodny, protoze prece kvalifikovany cert. Pak neni potreba kval. prostredek.
Mit ten certifikat na eobcance je z proprietarniho pohledu asi nejhorsi moznost. Lepsi je mit to na tokenu, ktery ma zadarmo middleware a ten systemu udela dojem, ze je cert fyzicky v cert storu (Win). Verze pro linux a mac existuji taky. Napr. gemalto 5110 a Safenet k tomu.
Kval. sluzby vyzaduji specialni timestamp? Protoze ruzne CA maji TS otevreny zdarma.
-
Díky za rekaci. OK, asi nepůjdu proti proudu a zůstanu u windows... ta eObčanka mi přísla dobrý nápad když jsem to kupoval, ale už začínám mít jiný názor. Jsem zvyklý mít občanku v peněžence a poslední dobou se potřebuju hodně přihlašovat a mít občanku vraženou v USB není moc user friendly. No rok to budu muset vydržet a tak omrknu to gamalto/sagenet.
Jinak ano, služby v zahraničí vyžadují podpis s kvalifikovaným razítkem.
3. 12. 2025, 16:03 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatelČasové razítko bych neřešil, to normální smrtelník nepotřebuje.
Na Windows k podepisování PDF certifikátem z občanky používám Adobe Acrobat Reader DC. (V dialogovém oknu o sobě píše, že je to Adobe Acrobat Reader, ve Startu je jako Adobe Reader. Ale snad už existuje jenom jedna verze Adobe Readeru…) Je potřeba mít v Adobe Readeru zapnuté, že se mají pro podepisování používat i certifikáty z Windows. Pak je potřeba si v Readeru rozkliknout Všechny nástroje, zvolit Použít certifikát (pozor, není to Elektronicky podepsat – to jsou obrázky podpisů) a pak zvolit Digitálně podepsat. Pokud máte vše správně nastavené, nechá vás nejprve Reader myší namalovat obdélník, kam se vloží vizualizace podpisu, a pak už vám dá na výběr, kterým certifikátem chcete podpis vytvořit. Konfigurace není úplně přímočará, ale vždycky jsem to nakonec rozchodil. (Samozřejmě musíte mít nainstalovanou obslužnou aplikaci eObčanka.)
Předtím jsem používal JSignPDF – to je aplikace napsaná v Javě, ta by měla fungovat i v Linuxu. Pokud pro Linux aktuálně neexistuje oficiální Adobe Acrobat Reader od Adobe.
V Linuxu bohužel neexistuje žádná systémová služba pro práci s certifikáty, řeší se to použitím PKCS#11 knihoven. Takže když budete mít aplikaci, ve které chcete provádět podpis, musíte zvolit, že chcete použít PKCS#11 knihovnu a nasměrovat ji na
libeop2v1czep11.soz aplikace eObčanka (tu už předpokládám máte nainstalovanou, když vám funguje identifikace). V JSignPDF je to popsané v dokumentaci, jak tam připojit PKCS#11 knihovnu (nedělá se to v GUI, musíte aplikaci spustit se správnými parametry příkazové řádky). Je to ale jen teorie, Linux na desktopu nepoužívám, takže jsem tam vytváření podpisů přes GUI nikdy neřešil.3. 12. 2025, 15:24 editováno autorem komentáře
-
> Časové razítko bych neřešil, to normální smrtelník nepotřebuje.
Právě, že já ho potřebuju. Ale z toho, co sem četl před nákupem jsem si udělal (chybně) názor, co píšete. Samozřejmě záleží na co to potřebujete... na Slovensku si bez razítka neškrtnu.
JSignPDF jsem zkoušel, ale ten podpis mi neprošel i když se tvářil OK. Možná byl problém v těch razítcích, už nevím. Nebudu to hrotit, s windows nemám zase tak zásadní problém.
Jinak děkuju za rady - půjdu cestou nejmenšího odporu - teda přihlašování funguje v linuxu v pohodě a nechám ho jak je a podepisování budu řešit přes Adobe na windows - akorát musím zase rozjet ta razítka, mělo by to umět... zkusím a děkuji!
-
Používám elementary OS 8 (Built on Ubuntu 24.04.3 LTS).
Funguje podepisování eObčankou s Postsignum certifikátem v LibreOffice (vč. časových razítek TSA) i podepisování mailů v Thunderbirdu.
V LibreOffice ve Writeru nebo Draw jde přidat podpis na již hotové/podepsané PDF od někoho jiného.Razítka seženete podle tohoto návodu: https://www.bajecnysvet.cz/navody/navod001.php
Já používám RIA (Estonsko).Je to ale opruz to všechno nastavit. Záleží na čtečce, jestli aplikace jsou nativní z PPA, nebo Flatpak / Snap kvůli oprávněním, jestli máte Thunderbird... :(
-
Tahle multiplatformní open aplikace od našich "bratrů" v popisu píše, že umí i eObčanku:
https://github.com/slovensko-digital/autogram
(netestoval jsem, nemám eobčanku, nepoužívám podpisy)
-
Autogram tu
https://sluzby.slovensko.digital/autogram/#download
Je pre win aj Linux
Vkladá tie isté údaje ako LO
Podpise už ako aj v Maďarsku -
Budu rád pokud poradí ostatní, ale já mám teď bhžel jen MacBook, takže nemám s podepisováním na linuxu zkušenost. Pokud umíte python, toto je ale skvělá knihovna která umí v podstatě všechno, ale chce to trochu práce https://github.com/MatthiasValvekens/pyHanko
