Vlákno názorů k článku Jak to je nyní s elektronickým podpisem v ČR? od Milan Berka - Tak za prvé - pokud smluvní strany uzavřely...

Tak za prvé - pokud smluvní strany uzavřely smlouvu o uznávání elektronického podpisu před vlastním zákonem (čemuž nikdy nic nebránilo), tak jim zákon nepřinesl vůbec nic.

Za druhé - tak zvaní odborníci přes počítače by měli nejdříve vyprodukovat software, který bude podepisování dokumentů podporovat dříve než se vrhnou do prosazování zákonů - nějak nevidím např. v MS WORDU tlačítko PODEPSAT DOKUMENT, nějak mi chybí v Exploreru možnost PODEPSAT formulář objednávky a také mi chybí možnosti pro podpis a ověření HTLM stránky stažené ze serveru. Jediné, co lze je podepsat mail a to je celkem skoro k ničemu.

Za třetí - vhodné místo pro práci pro počítačové odborníky vidím i třeba v oblasti doplnění protokolu SSL o podepisování a ověřování bloků přenášených informací ...

Za čtvrté - certifikační autorita se nestane autoritou tím, že se za ni prohlásí nebo ji vyhlásí stát, spíše naopak...

Bez skutečné práce v této oblasti jsou to pořád jenom řeči a řeči...

Zcela jasny souhlas

pokud nebude standard pro format formulare a pripojeni podpisu k datum je to o nicem.

poslat danove priznani mailem jako doc a ten mail elektronicky podepsat je uplne k nicemu, protoze jakmile se data z mailu ulozi jsou bez podpisu a dohledavat data vzdy z mailu je nesmysl.

Pokud vim zatim zadny podobny format, ktery by pouziti dokumentu a podpisu soucasne neexistuje (napr. .doc a s podpisem na konci .sdoc)

Ales

Takový formát existuje. Jmenuje se XML a pro výměnu dat jakými jsou např. daňová přiznání je velice vhodný. Přímo do XML dokumentu lze připojit podpis, a dokonce lze podepisovat jen vybrané části dokumentu. Viz http://www.w3.org/Signature/

A neumi to nejak Adobe Acrobat? Kazdopadne je to bida, jak se bude pouzivat el. klic pri nakupech skutecne nevim. A ze bychom diktovali zakaznikum "bezte si k CA vygenerovat svuj podpis"? Hmm... K cemu to je dobre nevim (vlastne ano = k nicemu!), ach ti teoretici. Tak na pristi 3 roky k sifrovani dat, a to je asi tak vsechno.

Tlacitko "PODEPSAT" ve Wordu byt pravdepodobne vubec nemuze. Wordovsky dokument je nepodepsatelny, pokud nebude verejne publikovan naprosto jednoznacny zpusob, jak takovy dokument interpretovat. V soucasne dobe je Wordovsky dokument plny nejruznejsich fragmentu predchozich verzi a ruznych neplatnych kousku textu - pokud takovy dokument podepisu a nekdo pro jeho prohlednuti pouzije nejaky jiny program nez M$ Word, mohlo by se ukazat, ze jsem podepsal dokument uplne jineho zneni, nez se domnivam ...

A podobny problem je i s jinymi formaty, bohuzel, XML (bez konkretni definice) z toho zcela nevyjimaje. Pro podepisovany dokument musi byt naprosto jednoznacne urcena jeho interpretace. Nejednodussi samozrejme je, pokud je dokument v US-ASCII (tedy bez diakritiky) nebo plain-text s diakritikou v jednoznacne urcenem kodovani.

S DOCem je opravdu při podepisování problém. XML však bude poskytovat velice dobré prostředky pro podepisování (viz odkaz v komentáři Jiřího Koska). Součástí vznikajícího doporučení XML Signature je tzv. Canonical XML, což je přesně to, co požadujete - přesně specifikovaný formát (proud bajtů), na který se převádí libovolný XML dokument (část) před provedením podpisu. Je přesně definováno , jak každý konkrétní dokument převést na kanonickou formu (kódování, zpracování mezer, konců řádkú apod.)