Vlákno názorů k článku Podvržené jméno a změna PDF po podepsání? Pro většinu PDF čteček žádný problém od K> - Nejak jsem to cele nepochopil. Asi bych potreboval tri...

Nejak jsem to cele nepochopil.
Asi bych potreboval tri obrazky vedle sebe, jak ma spravne vypadat v nejakem programu ze pdf je validni, jak to vypada u zmeneneho pdfka ve vadnem programu a to same v programu bez chyby.
Neco jako presny navod pro nas hloupejsi.

Obávám se, že chyba není na vaší straně.

PDF prohlížeč zobrazuje v samostatném panelu/okně/záložce informace o elektronickém podpisu dokumentu. Pro uživatele nejdůležitější informace jsou kdo to podepsal a zda je podpis platný (v závislosti na konfiguraci prohlížeče – seznamu důvěryhodných certifikačních autorit). Informaci o tom, kdo dokumentu podepsal, má PDF prohlížeč brát z podpisového certifikátu – to je jediná zaručená informace. Např. Adobe Acrobat Reader to zobrazuje správně a u toho dokumentu v článku zobrazí na panelu podpisu správně: „Rev. 1: Podepsal(a): Bc. Jaromír Kuba <kuba@….cz>“.

PDF formát umožňuje ještě tzv. vizualizaci elektronického podpisu, za kterou autoři té specifikace skončí v pekle. Znamená, že autor podpisu může do PDF přidat libovolný text nebo obrázek, který je s podpisem svázaný – lze na něj kliknout a v PDF prohlížeči se pak zobrazí panel podpisu. Ten text a obrázek má ale plně pod kontrolou podepisující osoba – takže jak je vidět na těch screenshotech, klidně tam můžete uvést třeba „Albert Einstein“, i když v certifikátu je uvedené Jaromír Kuba. Na tuhle vizualizaci podpisu se tedy nelze nijak spoléhat a je jenom matoucí.

Podle screenshotu v článku se zdá, že některé PDF prohlížeče berou jméno podepisující osoby z téhle vizualizace, což je mnohem pracnější a hlavně je to špatně. Je to ale jenom můj dohad, v čem ta chyba spočívá, v článku to napsané není a nehodlám zkoušet stahovat různé prohlížeče a hledat, ve kterém možná ta chyba je. Předpokládám, že to udělal už autor článku a třeba někdy vydá pokračování, kde už nějaké informace budou.

Aha, diky to mi hodne pomohlo.

Díky za vysvětlení.

Jo, nakopnut tímto článkem jsem zkusil vložit podpis (Adobe Reader) a to, že certifikát sem, certifikát tam, tam můžu napsat cokoliv je fakt na zabití.

Řešíte neproblém. Vizuální stránka PDF není důležitá.

Můžete vzít PDF, vložit do něj vlastní obsah, vlastní obrázek, vlastní text - cokoliv. A pak podepsat (bez vizualizovaného certifikátu). Takže můžete klidně i vložit obrázek, který se bude tvářit jako "elektronický podpis", nebo tam nakreslíte klikyhák, nebo tam vložíte třeba obrázek z clipartu.

Poté podepíšete dokument. Podpis NENÍ to, co je viditelné. Podpis se musí kontrolovat ve vlastnostech podpisů.

Podobně musíte kontrolovat, jestli druhá strana před podpisem neprovedla v dokumentu nějaké změny (případně revidovat, jestli jsou v pořádku). Pokud k podpisové vizualizaci připíše "Prof. Albert Einstein", je to důvod listinu odmítnout.

Je to úplně stejné jako úkon "uznání vlastního podpisu" u notáře (§ 74 zákona o notářích: https://www.zakonyprolidi.cz/cs/1992-358#p74: "nebo podpis na listině se již nacházející před ním uznala za vlastní"). V takovém případě notář nehledí na to, co čte v podpisu - může to být nečitelný klikyhák, může ten podpis vypadat všelijak podobně. Notář ale vystaví doložku, že podpis je uznán za vlastní. Příjemce listiny pak nestuduje jak podpis vypadá, příjemce listiny zajímá ověřovací doložka.

To není žádný „neproblém“. Pro většinu lidí je podstatná právě ta vizuální stránka, ostatně proto vůbec něco takového jako „vizualizace podpisu“ vzniklo. Bohužel to vzniklo v době, kdy panovala představa, že „jsou to počítače, lidé tomu nebudou rozumět aby tomu rozuměli, uděláme to jako ve fyzickém světě“. (Kalkulačka ve Windows určitě pochází z té samé doby.) Vizualizace podpisu viditelná na první pohled je správná věc, akorát ji musí mít plně pod kontrolou prohlížeč PDF a nesmí být součástí zobrazení dokumentu, právě naopak, musí být viditelně od dokumentu oddělená tak, aby nebylo možné ji v dokumentu napodobit.

Vizuální stránka PDF je důležitá. Ještě důležitější než podpis, který můžeme studovat strukturovaně ve vlastnostech certifikátu, je přeci samotný obsah PDF. Tedy to co podpis pokrývá. V tom je situace mnohem horší a nelze to prostudovat strukturovaně. Lze se jen spolehnout na "vizuální stránku PDF". Ani PDF/A to moc nezlepšuje.