Hlavní navigace

Vlákno názorů k článku Podvržené jméno a změna PDF po podepsání? Pro většinu PDF čteček žádný problém od Miroslav Šilhavý - Ten, kdo pracuje s PDF s elektronickým podpisem,...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 5. 2019 6:32

    Miroslav Šilhavý

    Ten, kdo pracuje s PDF s elektronickým podpisem, má v zásadě dvě možnosti práce.

    První možností je nechat dokument převést do listinné podoby (na CzechPointu, u notáže, u advokáta). Při přecodu do listinné podoby se k dokumentu připojuje ověřovací doložka s obsahem praktick stejným, jako při ověření běžného podpisu. Stejně jako u ověření běžnéjho podpisu, není důležité to, co si kdo myslí že vidí ve vlastnoručním podpisu, ale to, co je na doložce. Tento postup je nejběžnější u jednotlivců, u malých firem.

    Druhou možností je uchovávat dokument v elektronické podobě. Úskalí je v tom, že platnost ověření podpisu končí s platností ověření certifikátu ověřitele. Tedy několik málo let, obvykle značně méně, než je potřeba zachovávat právní dokument. V tom případě je nezbytné využívat službu, která elektronické písemnosti zachovává a stará se opravidelné přerazítkování, aby ověření certifikátem nevypršelo. V tomto případě opět obsluha vidí informace z certifikátu, nikoliv ty zobrazované v PDF.

    Na okraj je ještě dobré připomenout, že u právních úkonů nemusí být podpis v PDF vůbec zobrazený. Např. dokumenty podepsané OVM (orgány veřejné moci) užívají podpis na dokumentu nezobrazený. Je to lepší praxe, protože je potřeba si uvědomit, že elektronický podpis funguje mírně odlišně než běžný vlastnoruční. Vlastnoruční podpis připojujeme do určitého místa, do rubriky pro to určené. Někdy se stává, že na dokumentu je více rubrik pro podpis - jednou se např. podepisuje smlouva, dalším podpisem se potvrzje přijetí zálohy, ..., a umístění podpisu určuje, jakou skutečnost stvrzujeme. To u elektronického dokumentu není možné. Ten je jedním podpisem podepsaný en bloc, a tak unmístění zobrazovaného podpisu je nejenom zbytečné, ale může být naopak i matoucí.

    Problém s pozměněnými podpisy v PDF bych tedy považoval za poměrně okrajový. Ten, kdo ze zobrazené části vychází při ověření dokumentu, má v každém případě kriticky špatně nastavený pracovní postup a riskuje v mnohém.

  • 6. 5. 2019 7:42

    BobTheBuilder

    Celkem souhlas, až na ten závěr.
    To, že se "lidská" reprezentace podpisu může po zásahu bad guys lišit od elektronické je průšvih. Protože to slavné, jakkoliv podepsané PDF, se totiž vytiskne, účetní to opatří svým podpisem, naskenuje a vloží do šanonu (nebo třeba do spisové služby).
    Ostatně, zeptejte se vašich účetních, jak postupují u elektronické faktury.

  • 6. 5. 2019 7:51

    Miroslav Šilhavý

    U faktury je to zhola jedno, podpis nepatří k náležitostem daňového dokladu. Proto poštou chodí faktury (plyn, elektřina, telefon, ...) bez jakéhokoliv podpisu.

    (§ 29 zákona o DPH: https://www.zakonyprolidi.cz/cs/2004-235#p29).

  • 6. 5. 2019 8:46

    MarSik

    Podpis na vystavené faktuře není nutný (i když ho spousta účetních a firem vyžaduje). Přijatou fakturu ovšem typicky podepisuje osoba, která ji schválila k proplacení.

  • 6. 5. 2019 7:59

    Miroslav Šilhavý

    Ještě bych chtěl upozornit, že faktura v PDF není považována za "elektronickou fakturu". Faktura v PDF je listina zaslaná elektronicky.

    Elektronickou fatkurou se rozumí kompletně datová výměna (XML). Takovou fakturu však nelze vytisknout (ledaže by někdo doplnil šablonu pro zobrazení / tisk). U těchto "opravdových" elektronických faktur naopak el. podepsání vyžadováno je. S tím ale jednotlivec / malá firma prakticky nepřijde do styku na straně vstupu (uplatnění). Malé firmy elektronické doklady vystavují nejvíc na výstupu (vyžadují to např. obchodní řetězce).

  • 6. 5. 2019 13:14

    bez přezdívky

    Představte si situaci, kdy útočníci získají databázi osobních údajů (anebo to “vysosají” z veřejných rejstříků) a všem rozešlou PDF, ve kterém je upozorní např. na povinnost uhradit rozhlasový poplatek a přidají k tomu své číslo účtu. A to PDF bude podepsané certifikátem a bude se tudíž tvářit důvěryhodně. Kolik oslovených bez reptání zaplatí? 20%? Máme v ČR více než milion živnostníků... Myslím si, že opatrnost autorů je na místě.

  • 6. 5. 2019 14:46

    Filip Jirsák

    Myslím, že těm dvaceti procentům, kteří zaplatí, bude úplně jedno, zda tam bude nějaký podpis, a zaplatili by to, i kdyby tam byl podpis, který prohlížeč neodkáže ověřit a bude psát varování. A nepodepsané PDF, když platbu tak nějak očekávají, zaplatí 99,9 % lidí – a já jsem mezi nimi, protože když jsem takhle dostal nepodepsaným e-mailem nepodepsaný dokument s platebními údaji a stěžoval jsem si odesílateli, že to může poslat každý, a že by měl alespoň číslo účtu uvést na webu (dostupném přes HTTPS), dostal jsem odpověď, že jsem první, kdo na to upozorňuje, a že to možná v budoucnosti zváží.

  • 7. 5. 2019 8:34

    Jarda Kuba

    My si na toto téma otestovali uživatele. Elektronicky podepsané PDF zvýší důvěryhodnost takového PDF v očích většiny uživatelů.

  • 6. 5. 2019 8:32

    Filip Jirsák

    Úskalí je v tom, že platnost ověření podpisu končí s platností ověření certifikátu ověřitele.
    To není pravda, u elektronického stejně jako u vlastnoručního podpisu platí, že je považován za pravý, pokud se neprokáže opak. To, že skončí platnost certifikátu podepisující osoby, tedy znamená akorát to, že může snáz dojít ke sporu. Platnost kvalifikovaných certifikátů je u českých CA jeden rok, myslím, že v zahraničí je to podobné. S tím „ověřitelem“ je to předpokládám jenom překlep – ověřitel žádný certifikát mít nemusí. Navíc veřejnoprávní instituce, od kterých ty právní dokumenty budete mít asi nejčastěji, mají povinnost přidávat k podpisu časové razítko.

  • 6. 5. 2019 23:42

    ebik

    To, že skončí platnost certifikátu podepisující osoby, tedy znamená akorát to, že může snáz dojít ke sporu.

    A oprávněně. Platnost certifikátu je mimo jiné způsob jak říct, do kdy věříme, že se útočníkům nepodaří prolomit šifrovací klíče (nebo se jinak zmocnit soukromého klíče). Něco jako minimální trvanlivost na jogurtu. Po skončení této doby musím mít jistotu, že dokument opravdu pochází z doby ze které tvrdí, že pochází. Tedy například na konci období připodepsat, že s dokumentem nebylo manipulováno a opakovat když se bude blížit vypršení posledního podpisu.

    A nebo vložit informaci do "blockchainu", nějaké kryptoměny o které budu věřit, že její historii nikdo nebude moct přepsat (čímž nepatrně zvýším poptávku po přepsání historie - kdyby to udělal každý, tak to ta měna nevydrží - najde se někdo komu se vyplatí rozbít její historii).

  • 7. 5. 2019 8:55

    Filip Jirsák

    Vymýšlíte dávno vymyšlené – to „připodepsání“ se řeší časovými razítky.

    S tím prolomením jste také vedle, certifikační autority používají stejné algoritmy, stejné velikosti klíčů, mají mnohem důležitější certifikáty, a přitom platnost jejich certifikátů je klidně 10 nebo 20 let. Únik soukromého klíče je něco jiného, nicméně i po skončení platnosti certifikátu je potřeba soukromý klíč držet v tajnosti – resp. ideální je klíč zničit (samozřejmě pokud se následný certifikát není vystaven ke stejné dvojici klíčů).

    V právu nikdy nemáte jistotu. Pokud dojde ke sporu, řeší se, jaké jsou důkazy pro a jaké proti. Navíc těch případů, kdy budete potřebovat dokument po delší době, je minimum – a řešení je známé, časová razítka.

  • 6. 5. 2019 8:51

    Jarda Kuba

    Je pravda, že "PDF signature field" nemusí být součástí PDF dokumentu, technicky jde defakto jen o takovou "třešničku pro uživatele". Nicméně pokud některé programy nevezmou informaci o autorovi podpisu z certifikátu a klidně si nechají vnutit podvrženou informaci, to považujeme za problém. Takové programy potřebují opravit a když už na to upozorníme autory, myslím, že je slušnost nám alespoň odpovědět. :-) Jinak osobně považuji za chybu i stav, kdy mohu do pole podpisu vnutit kohokoliv. Řešení v tomto případě je ale složité.