Hlavní navigace

Názor k článku Podvržené jméno a změna PDF po podepsání? Pro většinu PDF čteček žádný problém od Filip Jirsák - Na PDF se pořád můžete dívat jako na...

  • 7. 5. 2019 9:18

    Filip Jirsák

    Na PDF se pořád můžete dívat jako na formát pro popis zobrazení dokumentu. Ta data navíc, která se nezobrazují, jsou v kontextu tohoto článku nezajímavá. Digitálně se vždy podepisuje celý aktuální dokument. Další změny v takovém dokumentu se dají dělat jedině tak, že vezmete celý ten podepsaný dokument a k němu se přilepí něco jako patch – ten původní dokument ale zůstává beze změny, dá se zobrazit a jeho podpis ověřit. Teda samozřejmě můžete změnit i ten původní dokument, ale pak selže ověření podpisu.

    K čistému textu se nelze „vrátit“, čistý text samotný se nikdy nepoužíval. Lidé vnímají vizuálně, nejprve se používaly jen obrázky, pak se k tomu přidal i text, ale pořád byl důležitý celkový vzhled. To, že se počítače v určité době daly používat jenom pro práci s čistým textem a zobrazení se pak řešilo jinde a jinak bylo omezení počítačů.

    S podepisováním PDF nejsou žádné zásadní problémy. Z článku teď víme o jedné chybě, že některé méně používané PDF prohlížeče zobrazují v informacích o podpisu, které mají být věrohodné, údaje z PDF dokumentu, které má plně pod kontrolou autor, místo aby zobrazily údaje z certifikátu. Mně navíc ta chyba připadá nepochopitelná, protože ty chybné prohlížeče čtou data, která nemají pevně danou strukturu a v PDF ani být nemusí, místo aby načetly jednoznačné údaje z certifikátu. Nebo-li ten chybný kód musí být podstatně složitější a nejspíš jako fallback obsahuje ten správný kód.

    Mimochodem, SHA-256 není podpis, je to otisk – poznáte podle něj, že se dokument nezměnil, ale o osobě nevíte vůbec nic. Jeden dokument má jeden SHA-256 otisk, pak ho může podepsat třeba deset různých lidí, a ten otisk původního dokumentu bude pořád stejný.