Dovolím si stručně zareagovat: možnost dodatečné "úpravy" již podepsaného dokumentu, formou připojení dalšího podpisu s vizualizovanou podobou (přičemž tato vizualizovaná podoba může být jakákoli – libovolný text či obrázek), není novinkou a musely se s ní vyrovnat mj. i CzechPOINTy. Vyrovnali se s ní (tuším že už někdy na začátku svého fungování) tím, že při autorizované konverzi z elektronické do listinné podoby tuto vizualizovanou podobu podpisu do listinné podoby nepřenáší. Což na druhé straně, alespoň podle mého názoru, úplně nekoresponduje s tím, že autorizovaná konverze má být prostým překlopením stylem 1:1, bez změny obsahu. Ale na druhou stranu je to zřejmě bezpečnější řešení. Příklad si můžete prohlédnout na tomto obrázku.
Pokud jde o nesprávně zobrazované jméno podepsané osoby: to je problém, kterým už dlouho trpí i Adobe (Acrobat) Reader. Sám jsem to popisoval ve své knize Báječný svět elektronického podpisu již v roce 2011: dochází k tomu jen tehdy, pokud máte Reader nastavený tak, aby při otevírání PDF dokumentů nevyhodnocoval platnost jejich elektronických podpisů automaticky, ale až na žádost (na „ruční“ pokyn). V opačném případě (kdy Reader vyhodnocuje platnost podpisů automaticky, již při otevírání dokumentu), se tato dosud neopravená chyba neprojevuje. Příklad z roku 2012, na kterém si můžete vše vyzkoušet sami, najdete zde.
Pokud je vypnuté automatické ověřování, výsledek po ručním ověření vypadá opravdu zajímavě (je-li přítomné časové razítko). Jinak velice děkuji za podnětný příspěvek.
V těch programech je kontrola podpisu udělaná správně. Ale uživateli nezobrazují jméno z certifikátu, nýbrž jméno, které je uložené vedle toho podpisu jako informace navíc, kterou má prohlížeč použít tehdy když v certifikátu žádné jméno není. (Přičemž i to je z bezpečnostního hlediska špatně, uživatel musí mít jistotu, že vždy vidí informace z certifikátu – a když v certifikátu nejsou, nemá se tam zobrazit nic.)
Jinak teda udělat správně kontrolu podpisu zas tak snadné není.
Nevim zda to funguje takhle vsude, ale minimalne podatelna Mestskeho soudu v Praze vytiskla uz pred lety papir (nebo to dela az kancelar senatu ??) kde je rozepsano u kazde prilohy jestli byla podepsana, jak, atd. Maji tam data expiraci certifikatu a spoustu dalsich informaci, ktere ve vizualni casti nejsou.
K tomu je zhodnocena jeste cela zprava (co je podepsano, jak, jak doslo, atd.).
Mozna bych jeste nekde nasel ten papir, fotil jsem si ho ze spisu (byla to odvolacka, kde se resilo promlceni zda bylo podano vcas ci nikoliv).
Jeste je nutno dodat, ze odvolaci senat naprosto tapal v tom co je vlastne elektronicky podpis, meli predstavu o nem asi jako mam ja o fungovani vesmirne rakety. Mozna by z tohoto hlediska stacilo k udelani podvodu v posledni strance PDFka prilozit uplne stejnou sjetinu jakou jim tam dava ten jejich system, jen s falesnymi udaji :-) a vykaslat se na nejake "slozite" upravy PDF.
Internet Info Root.cz (www.root.cz)
Informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2021 Internet Info, s.r.o. Všechna práva vyhrazena.