Názory k článku Vyrábíme PDF, které vypadá, jako by ho podepsala jiná osoba

Článek je starý, nové názory již nelze přidávat.

• 24. 6. 2019 10:55

  

  Jiří Peterka 43

  Dovolím si stručně zareagovat: možnost dodatečné "úpravy" již podepsaného dokumentu, formou připojení dalšího podpisu s vizualizovanou podobou (přičemž tato vizualizovaná podoba může být jakákoli – libovolný text či obrázek), není novinkou a musely se s ní vyrovnat mj. i CzechPOINTy. Vyrovnali se s ní (tuším že už někdy na začátku svého fungování) tím, že při autorizované konverzi z elektronické do listinné podoby tuto vizualizovanou podobu podpisu do listinné podoby nepřenáší. Což na druhé straně, alespoň podle mého názoru, úplně nekoresponduje s tím, že autorizovaná konverze má být prostým překlopením stylem 1:1, bez změny obsahu. Ale na druhou stranu je to zřejmě bezpečnější řešení. Příklad si můžete prohlédnout na tomto obrázku.

  Pokud jde o nesprávně zobrazované jméno podepsané osoby: to je problém, kterým už dlouho trpí i Adobe (Acrobat) Reader. Sám jsem to popisoval ve své knize Báječný svět elektronického podpisu již v roce 2011: dochází k tomu jen tehdy, pokud máte Reader nastavený tak, aby při otevírání PDF dokumentů nevyhodnocoval platnost jejich elektronických podpisů automaticky, ale až na žádost (na „ruční“ pokyn). V opačném případě (kdy Reader vyhodnocuje platnost podpisů automaticky, již při otevírání dokumentu), se tato dosud neopravená chyba neprojevuje. Příklad z roku 2012, na kterém si můžete vše vyzkoušet sami, najdete zde.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 24. 6. 2019 11:41

  

  Jarda Kuba 10

  Potvrzuji Vaši informaci, vypnul jsem automatické ověřování a Adobe Acrobat reader rovněž ukázal "Alberta Einsteina" (viz náš demonstrační soubor) v panelu podpisu, po boku ostatních implementací. Toto mi tedy uteklo, ověřování mám v AAr vždy zapnuté.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 24. 6. 2019 14:01

  

  Jarda Kuba 10

  Pokud je vypnuté automatické ověřování, výsledek po ručním ověření vypadá opravdu zajímavě (je-li přítomné časové razítko). Jinak velice děkuji za podnětný příspěvek.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 24. 6. 2019 17:23

  

  bez přezdívky 10

  Pan Peterka je prostě guru elektronického podpisu. Díky za tu publikační práci!

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 24. 6. 2019 11:53

  

  Pavel Tavoda 10

  Ja sa uz iba tak opytam. A to je fakt v dnesnej dobe take tazke urobit kontrolu podpisu? Naozaj ani velke firmy ako ADOBE to nevedia urobit spravne? Naozaj vsade pracuju uz iba amateri?

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 24. 6. 2019 14:45

  

  Filip Jirsák 100

  Stříbrný podporovatel

  V těch programech je kontrola podpisu udělaná správně. Ale uživateli nezobrazují jméno z certifikátu, nýbrž jméno, které je uložené vedle toho podpisu jako informace navíc, kterou má prohlížeč použít tehdy když v certifikátu žádné jméno není. (Přičemž i to je z bezpečnostního hlediska špatně, uživatel musí mít jistotu, že vždy vidí informace z certifikátu – a když v certifikátu nejsou, nemá se tam zobrazit nic.)

  Jinak teda udělat správně kontrolu podpisu zas tak snadné není.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 24. 6. 2019 16:55

  

  mhi 10

  Nevim zda to funguje takhle vsude, ale minimalne podatelna Mestskeho soudu v Praze vytiskla uz pred lety papir (nebo to dela az kancelar senatu ??) kde je rozepsano u kazde prilohy jestli byla podepsana, jak, atd. Maji tam data expiraci certifikatu a spoustu dalsich informaci, ktere ve vizualni casti nejsou.

  K tomu je zhodnocena jeste cela zprava (co je podepsano, jak, jak doslo, atd.).

  Mozna bych jeste nekde nasel ten papir, fotil jsem si ho ze spisu (byla to odvolacka, kde se resilo promlceni zda bylo podano vcas ci nikoliv).

  Jeste je nutno dodat, ze odvolaci senat naprosto tapal v tom co je vlastne elektronicky podpis, meli predstavu o nem asi jako mam ja o fungovani vesmirne rakety. Mozna by z tohoto hlediska stacilo k udelani podvodu v posledni strance PDFka prilozit uplne stejnou sjetinu jakou jim tam dava ten jejich system, jen s falesnymi udaji :-) a vykaslat se na nejake "slozite" upravy PDF.