Názory k článku Vyrábíme PDF, které vypadá, jako by ho podepsala jiná osoba

Dovolím si stručně zareagovat: možnost dodatečné "úpravy" již podepsaného dokumentu, formou připojení dalšího podpisu s vizualizovanou podobou (přičemž tato vizualizovaná podoba může být jakákoli – libovolný text či obrázek), není novinkou a musely se s ní vyrovnat mj. i CzechPOINTy. Vyrovnali se s ní (tuším že už někdy na začátku svého fungování) tím, že při autorizované konverzi z elektronické do listinné podoby tuto vizualizovanou podobu podpisu do listinné podoby nepřenáší. Což na druhé straně, alespoň podle mého názoru, úplně nekoresponduje s tím, že autorizovaná konverze má být prostým překlopením stylem 1:1, bez změny obsahu. Ale na druhou stranu je to zřejmě bezpečnější řešení. Příklad si můžete prohlédnout na tomto obrázku.

Pokud jde o nesprávně zobrazované jméno podepsané osoby: to je problém, kterým už dlouho trpí i Adobe (Acrobat) Reader. Sám jsem to popisoval ve své knize Báječný svět elektronického podpisu již v roce 2011: dochází k tomu jen tehdy, pokud máte Reader nastavený tak, aby při otevírání PDF dokumentů nevyhodnocoval platnost jejich elektronických podpisů automaticky, ale až na žádost (na „ruční“ pokyn). V opačném případě (kdy Reader vyhodnocuje platnost podpisů automaticky, již při otevírání dokumentu), se tato dosud neopravená chyba neprojevuje. Příklad z roku 2012, na kterém si můžete vše vyzkoušet sami, najdete zde.

Potvrzuji Vaši informaci, vypnul jsem automatické ověřování a Adobe Acrobat reader rovněž ukázal "Alberta Einsteina" (viz náš demonstrační soubor) v panelu podpisu, po boku ostatních implementací. Toto mi tedy uteklo, ověřování mám v AAr vždy zapnuté.

Pokud je vypnuté automatické ověřování, výsledek po ručním ověření vypadá opravdu zajímavě (je-li přítomné časové razítko). Jinak velice děkuji za podnětný příspěvek.

Pan Peterka je prostě guru elektronického podpisu. Díky za tu publikační práci!

Ja sa uz iba tak opytam. A to je fakt v dnesnej dobe take tazke urobit kontrolu podpisu? Naozaj ani velke firmy ako ADOBE to nevedia urobit spravne? Naozaj vsade pracuju uz iba amateri?

V těch programech je kontrola podpisu udělaná správně. Ale uživateli nezobrazují jméno z certifikátu, nýbrž jméno, které je uložené vedle toho podpisu jako informace navíc, kterou má prohlížeč použít tehdy když v certifikátu žádné jméno není. (Přičemž i to je z bezpečnostního hlediska špatně, uživatel musí mít jistotu, že vždy vidí informace z certifikátu – a když v certifikátu nejsou, nemá se tam zobrazit nic.)

Jinak teda udělat správně kontrolu podpisu zas tak snadné není.

Nevim zda to funguje takhle vsude, ale minimalne podatelna Mestskeho soudu v Praze vytiskla uz pred lety papir (nebo to dela az kancelar senatu ??) kde je rozepsano u kazde prilohy jestli byla podepsana, jak, atd. Maji tam data expiraci certifikatu a spoustu dalsich informaci, ktere ve vizualni casti nejsou.

K tomu je zhodnocena jeste cela zprava (co je podepsano, jak, jak doslo, atd.).

Mozna bych jeste nekde nasel ten papir, fotil jsem si ho ze spisu (byla to odvolacka, kde se resilo promlceni zda bylo podano vcas ci nikoliv).

Jeste je nutno dodat, ze odvolaci senat naprosto tapal v tom co je vlastne elektronicky podpis, meli predstavu o nem asi jako mam ja o fungovani vesmirne rakety. Mozna by z tohoto hlediska stacilo k udelani podvodu v posledni strance PDFka prilozit uplne stejnou sjetinu jakou jim tam dava ten jejich system, jen s falesnymi udaji :-) a vykaslat se na nejake "slozite" upravy PDF.