Ten, kdo pracuje s PDF s elektronickým podpisem, má v zásadě dvě možnosti práce.
První možností je nechat dokument převést do listinné podoby (na CzechPointu, u notáže, u advokáta). Při přecodu do listinné podoby se k dokumentu připojuje ověřovací doložka s obsahem praktick stejným, jako při ověření běžného podpisu. Stejně jako u ověření běžnéjho podpisu, není důležité to, co si kdo myslí že vidí ve vlastnoručním podpisu, ale to, co je na doložce. Tento postup je nejběžnější u jednotlivců, u malých firem.
Druhou možností je uchovávat dokument v elektronické podobě. Úskalí je v tom, že platnost ověření podpisu končí s platností ověření certifikátu ověřitele. Tedy několik málo let, obvykle značně méně, než je potřeba zachovávat právní dokument. V tom případě je nezbytné využívat službu, která elektronické písemnosti zachovává a stará se opravidelné přerazítkování, aby ověření certifikátem nevypršelo. V tomto případě opět obsluha vidí informace z certifikátu, nikoliv ty zobrazované v PDF.
Na okraj je ještě dobré připomenout, že u právních úkonů nemusí být podpis v PDF vůbec zobrazený. Např. dokumenty podepsané OVM (orgány veřejné moci) užívají podpis na dokumentu nezobrazený. Je to lepší praxe, protože je potřeba si uvědomit, že elektronický podpis funguje mírně odlišně než běžný vlastnoruční. Vlastnoruční podpis připojujeme do určitého místa, do rubriky pro to určené. Někdy se stává, že na dokumentu je více rubrik pro podpis - jednou se např. podepisuje smlouva, dalším podpisem se potvrzje přijetí zálohy, ..., a umístění podpisu určuje, jakou skutečnost stvrzujeme. To u elektronického dokumentu není možné. Ten je jedním podpisem podepsaný en bloc, a tak unmístění zobrazovaného podpisu je nejenom zbytečné, ale může být naopak i matoucí.
Problém s pozměněnými podpisy v PDF bych tedy považoval za poměrně okrajový. Ten, kdo ze zobrazené části vychází při ověření dokumentu, má v každém případě kriticky špatně nastavený pracovní postup a riskuje v mnohém.
Celkem souhlas, až na ten závěr.
To, že se "lidská" reprezentace podpisu může po zásahu bad guys lišit od elektronické je průšvih. Protože to slavné, jakkoliv podepsané PDF, se totiž vytiskne, účetní to opatří svým podpisem, naskenuje a vloží do šanonu (nebo třeba do spisové služby).
Ostatně, zeptejte se vašich účetních, jak postupují u elektronické faktury.
U faktury je to zhola jedno, podpis nepatří k náležitostem daňového dokladu. Proto poštou chodí faktury (plyn, elektřina, telefon, ...) bez jakéhokoliv podpisu.
(§ 29 zákona o DPH: https://www.zakonyprolidi.cz/cs/2004-235#p29).
Ještě bych chtěl upozornit, že faktura v PDF není považována za "elektronickou fakturu". Faktura v PDF je listina zaslaná elektronicky.
Elektronickou fatkurou se rozumí kompletně datová výměna (XML). Takovou fakturu však nelze vytisknout (ledaže by někdo doplnil šablonu pro zobrazení / tisk). U těchto "opravdových" elektronických faktur naopak el. podepsání vyžadováno je. S tím ale jednotlivec / malá firma prakticky nepřijde do styku na straně vstupu (uplatnění). Malé firmy elektronické doklady vystavují nejvíc na výstupu (vyžadují to např. obchodní řetězce).
Představte si situaci, kdy útočníci získají databázi osobních údajů (anebo to “vysosají” z veřejných rejstříků) a všem rozešlou PDF, ve kterém je upozorní např. na povinnost uhradit rozhlasový poplatek a přidají k tomu své číslo účtu. A to PDF bude podepsané certifikátem a bude se tudíž tvářit důvěryhodně. Kolik oslovených bez reptání zaplatí? 20%? Máme v ČR více než milion živnostníků... Myslím si, že opatrnost autorů je na místě.
Myslím, že těm dvaceti procentům, kteří zaplatí, bude úplně jedno, zda tam bude nějaký podpis, a zaplatili by to, i kdyby tam byl podpis, který prohlížeč neodkáže ověřit a bude psát varování. A nepodepsané PDF, když platbu tak nějak očekávají, zaplatí 99,9 % lidí – a já jsem mezi nimi, protože když jsem takhle dostal nepodepsaným e-mailem nepodepsaný dokument s platebními údaji a stěžoval jsem si odesílateli, že to může poslat každý, a že by měl alespoň číslo účtu uvést na webu (dostupném přes HTTPS), dostal jsem odpověď, že jsem první, kdo na to upozorňuje, a že to možná v budoucnosti zváží.
Úskalí je v tom, že platnost ověření podpisu končí s platností ověření certifikátu ověřitele.
To není pravda, u elektronického stejně jako u vlastnoručního podpisu platí, že je považován za pravý, pokud se neprokáže opak. To, že skončí platnost certifikátu podepisující osoby, tedy znamená akorát to, že může snáz dojít ke sporu. Platnost kvalifikovaných certifikátů je u českých CA jeden rok, myslím, že v zahraničí je to podobné. S tím „ověřitelem“ je to předpokládám jenom překlep – ověřitel žádný certifikát mít nemusí. Navíc veřejnoprávní instituce, od kterých ty právní dokumenty budete mít asi nejčastěji, mají povinnost přidávat k podpisu časové razítko.
To, že skončí platnost certifikátu podepisující osoby, tedy znamená akorát to, že může snáz dojít ke sporu.
A oprávněně. Platnost certifikátu je mimo jiné způsob jak říct, do kdy věříme, že se útočníkům nepodaří prolomit šifrovací klíče (nebo se jinak zmocnit soukromého klíče). Něco jako minimální trvanlivost na jogurtu. Po skončení této doby musím mít jistotu, že dokument opravdu pochází z doby ze které tvrdí, že pochází. Tedy například na konci období připodepsat, že s dokumentem nebylo manipulováno a opakovat když se bude blížit vypršení posledního podpisu.
A nebo vložit informaci do "blockchainu", nějaké kryptoměny o které budu věřit, že její historii nikdo nebude moct přepsat (čímž nepatrně zvýším poptávku po přepsání historie - kdyby to udělal každý, tak to ta měna nevydrží - najde se někdo komu se vyplatí rozbít její historii).
Vymýšlíte dávno vymyšlené – to „připodepsání“ se řeší časovými razítky.
S tím prolomením jste také vedle, certifikační autority používají stejné algoritmy, stejné velikosti klíčů, mají mnohem důležitější certifikáty, a přitom platnost jejich certifikátů je klidně 10 nebo 20 let. Únik soukromého klíče je něco jiného, nicméně i po skončení platnosti certifikátu je potřeba soukromý klíč držet v tajnosti – resp. ideální je klíč zničit (samozřejmě pokud se následný certifikát není vystaven ke stejné dvojici klíčů).
V právu nikdy nemáte jistotu. Pokud dojde ke sporu, řeší se, jaké jsou důkazy pro a jaké proti. Navíc těch případů, kdy budete potřebovat dokument po delší době, je minimum – a řešení je známé, časová razítka.
Je pravda, že "PDF signature field" nemusí být součástí PDF dokumentu, technicky jde defakto jen o takovou "třešničku pro uživatele". Nicméně pokud některé programy nevezmou informaci o autorovi podpisu z certifikátu a klidně si nechají vnutit podvrženou informaci, to považujeme za problém. Takové programy potřebují opravit a když už na to upozorníme autory, myslím, že je slušnost nám alespoň odpovědět. :-) Jinak osobně považuji za chybu i stav, kdy mohu do pole podpisu vnutit kohokoliv. Řešení v tomto případě je ale složité.