Vlákno názorů k článku
Seznam nepovolených hazardních her se rozšířil na 21 stran, přibylo 95 záznamů od Ravise - Tak mě napadlo, neptal se někdo náhodou na...

Tak mě napadlo, neptal se někdo náhodou na Finmini, jak že strojově zpracovávat ten soubor? Nebo jsem se koukal na ten web co je tu odkázaný, a prý je pdf bez validního podpisu i bez šifrovaného přenosu... Co zkusit z Finmini vyrazit kontrolní součty - nějakým prozměnu důvěryhodným způsobem?

No ony ty PDF jsou podepsane... jen ten podpis jaksi nejde jen tak overit :-D

pdfsig version 0.57.0
Copyright 2005-2017 The Poppler Developers - http://poppler.freedesktop.org
Copyright 1996-2011 Glyph & Cog, LLC
Digital Signature Info of: ad58d3f193322­030f2c5ec8226ab63c417956­bdbc3fa75c92dda963be­e42b27b.pdf
Unimplemented Feature (0): Unable to validate this type of signature

Signature #1

Signer Certificate Common Name: (null)

Signing Time: Feb 15 2018 10:13:11

Signature Validation: Signature has not yet been verified.

pdfsig version 0.61.1
Copyright 2005-2017 The Poppler Developers - http://poppler.freedesktop.org
Copyright 1996-2011 Glyph & Cog, LLC
Digital Signature Info of: ad58d3f193322­030f2c5ec8226ab63c417956­bdbc3fa75c92dda963be­e42b27b.pdf

Signature #1

Signer Certificate Common Name: Mgr. Karel Blaha

Signer full Distinguished Name: serialNumber=ICA - 10449143,title=Ře­ditel odboru,O=Česká republika - Ministerstvo financí,OU=Mi­nisterstvo financí,OU="Le­tenská 15, 118 10 PRAHA 1",OU=14838,C=CZ­,givenName=Ka­rel,SN=Blaha,CN=Mgr. Karel Blaha

Signing Time: Feb 15 2018 10:13:11

Signing Hash Algorithm: SHA-256

Signature Type: ETSI.CAdES.detached

Signed Ranges: [0 - 227411], [272813 - 333773]

Total document signed

Signature Validation: Signature is Valid.

Certificate Validation: Certificate issuer isn't Trusted.

Tak samozřejmě musíte mít kořenový (a asi i „mezilehlé“/in­termediate) certifikát(y) vydavatele mezi důvěryhodnými :-) Software od Adobe ho například mezi důvěryhodnými má.

No to je ten menci problem, ten vetsi je ze pdfsign ve stable distrech ten podpis proste neumi, umi ho verze 0.61.1 ktera je na archlinuxu...
Overovani v produktech adobe nepripada v uvahu... to je jak nahrat svuj privatni klic na internet is IP adresami serveru.
Kompilovat pdfsig 0.61.1 > na debian se asi nikomu nechce, a lovit certifikaty potrebne pro funkcni chain uz vubec ne...
Pritom by stacilo funkcni SSL

Tak jsem se ted dival a web MFCR jede na SSL... kdyz si to vynutite :-D
Takze takove SSL ktere je uplne k nicemu :-D