Hlavní navigace

Názor k článku Podvržené jméno a změna PDF po podepsání? Pro většinu PDF čteček žádný problém od Filip Jirsák - Nelze li získat danou informaci z certifikátu, může...

  • 7. 5. 2019 21:51

    Filip Jirsák

    Nelze li získat danou informaci z certifikátu, může object /Sig obsahovat klíč /Name s patřičnou informací.
    Nikoli, specifikace neříká, že existuje nějaká vazba mezi /Name a certifikátem.

    Tedy i jinak: Obsahuje li object /Sig klíč /Name s hodnotou, pak tato informace není součástí ceritifkátu.
    Ve specifikaci nic takového není.

    Chyba není v PDF Readeru, ale v programu které dané PDF vygeneroval, protože vygeneroval něco, co neměl.
    Na tom nezáleží. Když řešíte bezpečnost, vždy musíte počítat s tím, že útočník udělá něco, co by dělat neměl. To je jako kdybyste napsal, že žádné HTTPS není potřeba, protože nikdo nemá poslouchat cizí přenosy na síti. No, nemá. Ale to k zajištění bezpečnosti nestačí.

    Mimochodem, specifikace říká, že tam má být jméno osoby nebo orgánu podepisujícího dokument. Což může být jméno z certifikátu, ale v některých případech to může být i něco jiného. Například mohu mít vydaný certifikát jen na e-mailovou adresu (beze jména), v /Name by pak ale stejně mělo být mé jméno a ne e-mail.