Hlavní navigace

Vlákno názorů k článku Podvržené jméno a změna PDF po podepsání? Pro většinu PDF čteček žádný problém od Kamil Zmeškal - Minulý rok jsem si s tím celkem hrál,...

  • 6. 5. 2019 7:01

    Kamil Zmeškal

    Minulý rok jsem si s tím celkem hrál, protože v ISKN máme také implementované ověřování podpisů a razítek. Ačkoli se to nezdá, tak je to hodně komplikovaná oblast. Nepoučeného uživatele je zmást, třeba byť jen "vhodným" poskládání více verzí s více podpisy uvnitř jednoho PDF atd.

    Nebo jsme narazili na případ, kdy jsem vzal podepsané PDF, měnil test a vše se tvářilo OK. Problém byl v tom, že aplikace, která vytvářela podpis, vzala jen malý ByteRange, takže jakákoli změna za ním už nebyla signalizována a podpis se tvářil OK. On tedy OK byl, protože protože podepsaná byla jen malá část dokumentu, ale to uživatelé nevidí.

    Udělat spolehlivé ověřování podpisů PDF včetně všech možných kombinací, verzí, včetně razítek apod., není vůbec žádná legrace a držel bych se obdobné poučky jako např. u řešení přihlašování - pokud to jde, tak nedělat vlastní řešení, kde se velmi pravděpodobně nasekají chyby a raději použít něco prověřeného. Problém je, že v této oblasti toho zatím extra moc k dispozici není.

  • 6. 5. 2019 7:56

    Miroslav Šilhavý

    Já malým zákazníkům doporučuju, pokud se rozhodnou elektronické dokumenty přijímat, aby čistě pro jednoduchost čas od času zašli na Czech Point a konvertovali je do listinné podoby. Je to jednodušší pro firmy, kde nemůže existovat vlastní oddělení pro compliance.

    Málokdo si např. uvědomuje, že když odešle dokument datovou schránkou, je dodejka platná jen omezenou dobu, jinak se musí nechat přerazítkovat. Zatím jsem neslyšel o případu, že by stát popřel doručení, ale stát se to může. Ještě víc to hrozí u komerčních zpráv, např. při prokazování doručení předžalobní výzvy. Takové zapomenuté přerazítkování může stát spoustu peněz.

    Naprosto souhlasím, že je lepší využívat už existující služby a nevymýšlet vlastní řešení.