Hlavní navigace

Vlákno názorů k článku Podvržené jméno a změna PDF po podepsání? Pro většinu PDF čteček žádný problém od K> - Nejak jsem to cele nepochopil. Asi bych potreboval tri...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 5. 2019 8:24

    K>

    Nejak jsem to cele nepochopil.
    Asi bych potreboval tri obrazky vedle sebe, jak ma spravne vypadat v nejakem programu ze pdf je validni, jak to vypada u zmeneneho pdfka ve vadnem programu a to same v programu bez chyby.
    Neco jako presny navod pro nas hloupejsi.

  • 6. 5. 2019 9:15

    Filip Jirsák

    Obávám se, že chyba není na vaší straně.

    PDF prohlížeč zobrazuje v samostatném panelu/okně/záložce informace o elektronickém podpisu dokumentu. Pro uživatele nejdůležitější informace jsou kdo to podepsal a zda je podpis platný (v závislosti na konfiguraci prohlížeče – seznamu důvěryhodných certifikačních autorit). Informaci o tom, kdo dokumentu podepsal, má PDF prohlížeč brát z podpisového certifikátu – to je jediná zaručená informace. Např. Adobe Acrobat Reader to zobrazuje správně a u toho dokumentu v článku zobrazí na panelu podpisu správně: „Rev. 1: Podepsal(a): Bc. Jaromír Kuba <kuba@….cz>“.

    PDF formát umožňuje ještě tzv. vizualizaci elektronického podpisu, za kterou autoři té specifikace skončí v pekle. Znamená, že autor podpisu může do PDF přidat libovolný text nebo obrázek, který je s podpisem svázaný – lze na něj kliknout a v PDF prohlížeči se pak zobrazí panel podpisu. Ten text a obrázek má ale plně pod kontrolou podepisující osoba – takže jak je vidět na těch screenshotech, klidně tam můžete uvést třeba „Albert Einstein“, i když v certifikátu je uvedené Jaromír Kuba. Na tuhle vizualizaci podpisu se tedy nelze nijak spoléhat a je jenom matoucí.

    Podle screenshotu v článku se zdá, že některé PDF prohlížeče berou jméno podepisující osoby z téhle vizualizace, což je mnohem pracnější a hlavně je to špatně. Je to ale jenom můj dohad, v čem ta chyba spočívá, v článku to napsané není a nehodlám zkoušet stahovat různé prohlížeče a hledat, ve kterém možná ta chyba je. Předpokládám, že to udělal už autor článku a třeba někdy vydá pokračování, kde už nějaké informace budou.

  • 6. 5. 2019 11:47

    BobTheBuilder

    Jo, nakopnut tímto článkem jsem zkusil vložit podpis (Adobe Reader) a to, že certifikát sem, certifikát tam, tam můžu napsat cokoliv je fakt na zabití.

  • 6. 5. 2019 11:58

    Miroslav Šilhavý

    Řešíte neproblém. Vizuální stránka PDF není důležitá.

    Můžete vzít PDF, vložit do něj vlastní obsah, vlastní obrázek, vlastní text - cokoliv. A pak podepsat (bez vizualizovaného certifikátu). Takže můžete klidně i vložit obrázek, který se bude tvářit jako "elektronický podpis", nebo tam nakreslíte klikyhák, nebo tam vložíte třeba obrázek z clipartu.

    Poté podepíšete dokument. Podpis NENÍ to, co je viditelné. Podpis se musí kontrolovat ve vlastnostech podpisů.

    Podobně musíte kontrolovat, jestli druhá strana před podpisem neprovedla v dokumentu nějaké změny (případně revidovat, jestli jsou v pořádku). Pokud k podpisové vizualizaci připíše "Prof. Albert Einstein", je to důvod listinu odmítnout.

    Je to úplně stejné jako úkon "uznání vlastního podpisu" u notáře (§ 74 zákona o notářích: https://www.zakonyprolidi.cz/cs/1992-358#p74: "nebo podpis na listině se již nacházející před ním uznala za vlastní"). V takovém případě notář nehledí na to, co čte v podpisu - může to být nečitelný klikyhák, může ten podpis vypadat všelijak podobně. Notář ale vystaví doložku, že podpis je uznán za vlastní. Příjemce listiny pak nestuduje jak podpis vypadá, příjemce listiny zajímá ověřovací doložka.

  • 6. 5. 2019 14:52

    Filip Jirsák

    To není žádný „neproblém“. Pro většinu lidí je podstatná právě ta vizuální stránka, ostatně proto vůbec něco takového jako „vizualizace podpisu“ vzniklo. Bohužel to vzniklo v době, kdy panovala představa, že „jsou to počítače, lidé tomu nebudou rozumět aby tomu rozuměli, uděláme to jako ve fyzickém světě“. (Kalkulačka ve Windows určitě pochází z té samé doby.) Vizualizace podpisu viditelná na první pohled je správná věc, akorát ji musí mít plně pod kontrolou prohlížeč PDF a nesmí být součástí zobrazení dokumentu, právě naopak, musí být viditelně od dokumentu oddělená tak, aby nebylo možné ji v dokumentu napodobit.

  • 6. 5. 2019 18:31

    Miroslav Šilhavý

    Vizualizace podpisu viditelná na první pohled je správná věc, akorát ji musí mít plně pod kontrolou prohlížeč PDF a nesmí být součástí zobrazení dokumentu, právě naopak, musí být viditelně od dokumentu oddělená tak, aby nebylo možné ji v dokumentu napodobit.

    Bavíme se každý o jiné vizualiaci. Já hovořím o vizualiaci uvnitř dokumentu, která je zavádějící a lze ji napodobit vložením obrázku, textu. Tedy: vložím do dokumentu něco, co vypadá jako vizualizace el. podpisu. V druhém kroku podepíšu dokument podpisem bez zobrazení. Příjemce si pak bude myslet, že podpis je něco jiného.

    Prohlížeč PDF samozřejmě musí vizualizovat podpis, ale mimo dokument. Acrobat to tak dělá, jiné čtečky PDF také. Problémem ale je to, že uživatelé považují za "elektronický podpis" ten vizualizovaný box vložený do dokumentu.

    Zůstane stále nedořešená otázka, jestli svému prohlížeči PDF můžete věřit. Ať už pomocí podstrčené knihovny, nebo i chybou či záměrně pozměněným kódem můžete vždy vyvolat v uživateli falešný dojem. Pak už by jedině zbývala mít i certifikovanou aplikaci prohlížeče PDF, a tu zase ověřovanou operačním systémem (řekněme nějakým mechanismem á la DRM).

  • 7. 5. 2019 23:26

    Martin Pištora

    Vizuální stránka PDF je důležitá. Ještě důležitější než podpis, který můžeme studovat strukturovaně ve vlastnostech certifikátu, je přeci samotný obsah PDF. Tedy to co podpis pokrývá. V tom je situace mnohem horší a nelze to prostudovat strukturovaně. Lze se jen spolehnout na "vizuální stránku PDF". Ani PDF/A to moc nezlepšuje.