FINANCE.czFINANCE.cz

MůjPodpis, iSmlouva, Adobe Sign. Jak se dosvědčují elektronické podpisy?

7. 9. 2020
Doba čtení: 19 minut

Sdílet

Lidé se tradičně podepisují sami, ať již vlastnoručně na papír, či elektronicky. Jak fungují služby, které chtějí toto letité paradigma změnit a nahradit je svědectvím o projevech vůle svých uživatelů?

Minulý týden jsme si zde na Lupě popsali základní princip a možnosti využití služeb, pracovně označených jako služby „dosvědčeného elektronického podepisování“. Řekli jsme si, že hledají alternativu k tradičním postupům podepisování, v rámci kterých se jednající strany podepisují elektronicky přímo a samy – a nachází ji v provozování řízeného prostředí, do kterého se jednotlivé jednající strany (osoby) přihlašují a provádí zde určité kroky (například: projevují svou vůli, nejčastěji svůj souhlas, aktem podepisování). A poskytovatel služby pak dosvědčuje, co a jak se v tomto prostředí odehrálo.

Výstupem je obvykle elektronický dokument, jehož původcem je poskytovatel služby. Věcný obsah tohoto dokumentu vychází z toho, co „dodají“ (navrhnou) sami uživatelé služby, zatímco poskytovatel služby k tomu přidá své „dosvědčení“ – ať již ve formě něčeho podobného ověřovací doložce, nebo jako určitou vsuvku do samotného uživatelského obsahu. Připomeňme si to na následujících dvou obrázcích z předchozího článku (první, od služby MůjPodpis, připojuje obdobu doložky, zatímco druhý, od služby iSmlouva, vkládá červeně orámované „vsuvky“ do uživatelského obsahu).

Praktická využitelnost takovéhoto „dosvědčeného elektronického podepisování“, které nemá žádnou přímou oporu v zákoně, je odvislá od toho, komu mají být její výstupy předloženy a za jakým účelem. Například soudy, pro které platí zásada volného hodnocení důkazů, je akceptovat mohou, pokud je vyhodnotí jako dostatečně průkazné (podrobněji viz předchozí článek).

Dnes si ukážeme a rozebereme, jak konkrétně se používají tři takovéto služby „dosvědčeného elektronického podepisování“: dvě tuzemské (MůjPodpis a iSmlouva) a jedna zámořská (Adobe Sign).

Začněme tím asi nejpodstatnějším: jaké jsou požadavky a podmínky pro registraci, resp. zřízení účtu u té které služby? A to hlavně požadavky týkající se identifikace a autentizace uživatele: čím a jak se musí identifikovat a jak prokazuje, že je skutečně tím, za koho se vydává?

Jinými slovy: co všechno taková služba „dosvědčeného elektronického podepisování“ ví o svých uživatelích? Do jaké míry se může spoléhat, že to, co o nich ví, odpovídá skutečnosti? Lze se v rámci služby vydávat za někoho jiného či za někoho, kdo ani neexistuje? Nebo jen „tak trochu zkreslovat“ konkrétní údaje o sobě, jako například věk, adresu apod.?

To vše je pochopitelně klíčové i pro hodnocení toho, jak moc se lze na „dosvědčující“ výstupy samotné služby spoléhat.

Jaké požadavky má MůjPodpis?

Pro novou službu MůjPodpis od Komerční banky platí, že ji může používat i ten, kdo není jejím klientem (ve smyslu bankovních služeb). Musí si ale zřídit a aktivovat její tzv. KB klíč, což je aplikace pro mobilní telefon, sloužící k identifikaci a autentizaci (a používá se i pro samotné bankovní služby). Aktivovat si jej může jen skutečně existující fyzická osoba – a to osobně na pobočce, nebo i online. Inzerována je i možnost zřízení po telefonu, ale tam jde zřejmě jen o první kontakt.

V případě online sjednání KB klíče musí zájemce naskenovat svou občanku a jeden další doklad, vyfotit se i se svým průkazem, a ještě převést ze svého bankovního účtu 1 Kč.

To prakticky vylučuje možnost zřízení KB klíče na někoho, kdo reálně neexistuje (na nějakou virtuální identitu, jako např. na literární postavu Josefa Švejka), či na někoho jiného. Stejně tak to vylučuje zkreslování konkrétních údajů o vlastní identitě budoucího uživatele.

Aktivovaný KB klíč je pak používán jak pro přihlašování ke službě MůjPodpis, tak i k jednotlivým podpisům (resp. jednotlivým projevům vůle vůči podepisovanému obsahu). Uživatel musí pokaždé přidat ještě jeden autentizační faktor – zadat správný PIN, nebo použít otisk prstu (případně sken obličeje).

Vzhledem k výše popsaným podmínkám pro získání KB klíče, které vychází z bankovních standardů, tak poskytovatel služby může mít poměrně vysokou míru jistoty ohledně toho, kdo je uživatelem jeho služby (identifikace) a zda je při jednotlivých úkonech skutečně tím, za koho se vydává (autentizace). Ostatně, stejný KB klíč se používá i pro potřeby internetového bankovnictví.

Z pohledu nařízení eIDAS by KB klíč měl mít (alespoň) úroveň záruky „značná“. Úroveň „vysoká“ je obvykle spojována s požadavkem na použitím čipové karty a „zadrátovaného“ certifikátu, což není případ KB klíče – ale v podmínkách (ani v jejich výkladu od MV ČR) to takto „natvrdo“ úplně není. Tak uvidíme, jak to dopadne, až bude spuštěna bankovní identita, kde KB klíč nejspíše bude také použit (a bude vyhodnocena jeho úroveň záruky). Podle zatím dostupných informací ale celá bankovní identita aspiruje jen na úroveň záruky „značná“.

Sám jsem pro zřízení a aktivaci KB klíče využil online variantu, protože jsem ji chtěl vyzkoušet. Nakonec se mi to podařilo, i když vše trvalo déle, než kdybych šel osobně na pobočku. V mém případě byl největší zádrhel v pokusu odeslat fotku (selfie) i s občankou. Nešlo to z mobilu ani z desktopu, který nabízí možnost použít pro vyfocení a upload fotky mobil – vždy to končilo nekonečným čekáním na upload obrázku. Nakonec prošlo jen nafocení z kamery v notebooku.

I pak ale trvalo ověření již úspěšně uploadovaných podkladů bez čtyř minut rovné tři hodiny.

Klienti Komerční banky nejspíše již její KB klíč mají, a tak jej mohou rovnou používat i pro novou službu MůjPodpis.

Jaké požadavky má iSmlouva?

To u služby iSmlouva se uživatelský účet zřizuje výhradně online. Pro fyzickou osobu se zadává e-mail, na který vám dojde zpráva s odkazem, na který musíte kliknout (a tím ověřit, že se dostanete k e-mailům zaslaným na tuto adresu). Dále se zadává telefonní číslo, které se ale při registraci nijak neověřuje (na něj vám budou chodit až jednorázová hesla pro odsouhlasení každého jednotlivého projevu vůle, čímž se vlastně ověřuje také).  

Kromě toho zadáváte při registraci i jméno a příjmení, které se ale také nijak neověřuje. Takže ke zřízení (a používání účtu) na jakoukoli identitu (někoho jiného či někoho, kdo reálně neexistuje) stačí u iSmlouvy přístup k jakémukoli e-mailu schopnému příjmu.   

Jak jste si mohli povšimnout již na obrázcích v předchozím článku i na dnešním druhém obrázku, založil jsem si takto dva uživatelské účty: jeden na svou skutečnou identitu a druhý na identitu literární postavy Josefa Švejka (a jeho jménem pak „podepisoval“ potvrzení o převzetí půjčky). Stejně tak jsem si ale mohl založit účet na jakoukoli jinou identitu, například nějaké jiné, skutečně existující osoby.

Poskytovatel služby iSmlouva tak reálně nemusí vědět o skutečné identitě svého uživatele vůbec nic. Ani to, zda vůbec existuje.

To, podle mého názoru, nemůže odpovídat ani té nejnižší úrovni záruky dle nařízení eIDAS, kterou je úroveň „nízká“. Protože ta, podle svých specifikací, mj. požaduje, aby „spolehlivému zdroji bylo známo, že deklarovaná identita existuje“.

Jaké požadavky má služba Adobe Sign?

To u služby Adobe Sign existuje více úrovní identifikace a autentizace, mezi kterými lze volit, včetně „pokročilejších“ variant s předkládání osobních dokladů. Jde to ovšem jen u některých variant služby (prémiových, firemních atd.), a navíc ještě v závislosti na místě (státu), kde je služba poskytována.

Základem je nejjednodušší (jednofaktorová) autentizace, jen pomocí e-mailové adresy. Takže dokonce ani telefonní číslo není zapotřebí – ani pro následné vytváření jednotlivých podpisů.

Pokud si chcete zřídit bezplatný účet u služby Adobe Sign, musíte postupovat podle tohoto návodu. Budete požádáni o funkční e-mail a musíte uvést (deklarovat) své jméno, příjmení, datum narození a zemi pobytu.

Ze zadaných údajů se ověřuje pouze možnost příjmu na zadaném e-mailu: přijde vám na něj zpráva s jednorázovým kódem, který musíte přepsat do formuláře na webových stránkách služby. Pak už ji můžete používat (v její verzi zdarma). Ostatní údaje se nijak neověřují.

Opět se (podle mého názoru) nemůže jednat ani o úroveň záruky „nízká“ (dle nařízení eIDAS), a to ze stejných důvodů jako u služby iSmlouva.

Jak se podepisuje ve službě MůjPodpis?

Pojďme nyní již k tomu, jak konkrétně vznikají jednotlivé „dosvědčené elektronické podpisy“ v rámci popisovaných služeb.

Připomeňme si, že všechny (alespoň ty zde popisované) sice umožňují podepsání konkrétního obsahu jednou osobou, ale jsou koncipovány jako služby pro sjednávání vícestranných dohod. Počítají tedy s tím, že jeden dokument bude podepisovat více osob.

Konkrétně služba MůjPodpis pracuje s konceptem Navrhovatele – jako toho uživatele, který do služby nahraje konkrétní obsah (jen v podobě PDF souboru), který sám také může podepsat, a jednoho či více Příjemců, kterým je obsah (dokument) zaslán k podepsání. Ostatní služby to mají vyřešeno v zásadě stejně.

Na dalším obrázku vidíte naznačený postup, se kterým počítá služba MůjPodpis: nejprve uživatel v roli Navrhovatele nahraje svůj dokument (obsah). Pak určí protistranu, které má být dokument zaslán (jako návrh) k podpisu, a také jej může sám podepsat.

Vlastní postup podepisování vidíte na následujícím obrázku: po kliknutí na „Podepsat“ je uživatel vyzván k potvrzení pomocí KB klíče. Na něm se kromě disclaimeru ukáže jméno PDF souboru, který si lze do mobilu stáhnout, nebo si nechat zobrazit jeho kontrolní otisk (jde o hash pomocí SHA512).  

Pokud je uživatel srozuměn s tím, vůči čemu projevuje svou vůli, může v KB klíči kliknout na tlačítko „Podepsat“ a pak ještě přidat druhý faktor (na obrázku: otisk prstu). Tím je jeho projev vůle završen – a služba MůjPodpis jej zaznamená.

Obdobně probíhají další případné podpisy: Navrhovatel (pan N v předchozím článku) zadá e-mailovou adresu další strany (resp. protistrany), označované jako Příjemce (pan P v předchozím článku), a služba jí pošle výzvu k podpisu.

Pokud jste naopak sami v pozici Příjemce, přijde vám e-mailové oznámení, ze kterého se dá prokliknout do služby MůjPodpis, kde (po řádném přihlášení) již najdete dokument od Navrhovatele, připravený k vašemu projevu vůle (podepsání).

 

Další postup je pak již stejný, jako když podepisujete vlastní dokument v roli Navrhovatele (pana N).

Jak vypadá výstup služby MůjPodpis?

Na následujícím obrázku vidíme detailněji, jak vypadá výsledný dokument od služby MůjPodpis, s jednotlivými „dosvědčenými“ podpisy. Spolu s ostatními příklady si jej můžete stáhnout odsud.

Připomeňme si, že služba MůjPodpis přidává k původnímu PDF dokumentu od Navrhovatele další stránku s obdobou doložky nazvanou „Podpisový Arch“. Tím vzniká nový PDF dokument opatřený několika autentizačními prvky (elektronickými podpisy či pečetěmi) a dále několika tzv. prázdnými podpisy. To jsou jakási předvyplněná místa (pozice) v PDF dokumentech pro pozdější umístění elektronických podpisů či pečetí. Bývá ovšem dobrým zvykem používat je pouze interně a „nepouštět je ven“ v již finalizovaných dokumentech.

Z dosavadního testování služby mi vychází, že na každém výsledném PDF dokumentu je 9 „pozic“, z nichž ta první je využita pro „Elektronickou pečeť Komerční banky a.s. SrvSgn“. Ze zbývajících osmi pozic, tvořených oněmi prázdnými podpisy, jich je „obsazeno“ (využito) tolik, kolik má být dosvědčených podpisů na celém zdrojovém dokumentu. Na předchozím obrázku jde tedy o dva podpisy, které po řadě odpovídají dvěma záznamům na doložce (Podpisovém Archu). Dalších šest pozic zbývá zřejmě pro případné další podpisy jednajících stran.

Jak si ale můžeme z předchozího (ale i následujícího) obrázku povšimnout, mělo by se jednat o elektronické podpisy Komerční banky, a nikoli o podpisy jednajících stran (Navrhovatele a Příjemce, resp. pánů N a P, v terminologii analogie zavedené v předchozím článku).

„Mělo“ proto, že jde pouze o zaručené elektronické podpisy. Tedy o takové, které nejsou založené na kvalifikovaném certifikátu (jaké mohou vydávat jen kvalifikovaní poskytovatelé služeb vytvářejících důvěru). Proto standardní nástroje pro práci s elektronickými podpisy tyto certifikáty neznají, a neví tedy, zda jim mohou důvěřovat. Nedokáží posoudit, zda je skutečně vytvořila interní certifikační autorita Komerční banky, nebo někdo jiný, kdo se za takovouto autoritu jen vydává.

Ostatně, přímo v certifikátu je uvedeno, že má sloužit pouze pro interní účely v rámci systémů Komerční banky, viz červeně orámovaná část obrázku. Co tedy dělají podpisy založené na takovémto certifikátu na dokumentu, který již není jen interním dokumentem banky?

To, že nejde o kvalifikovaný certifikát, je mimochodem také důvod, proč výstupy služby MůjPodpis nejdou autorizovaně konvertovat: CzechPOINTy je nedokáží ověřit jako platné a nesprávně je prezentují jako neplatné (správně by bylo konstatování, že „platnost je neznámá“, tak jako u Adobe Readeru).

Chcete-li se sami ujistit, že jde skutečně o elektronický podpis od Komerční banky, musíte si ověřit vydavatele podpisového certifikátu. Nezkoušejte to ale přes odkaz https://www.kb.cz/pki, uvedený v samotném certifikátu (viz obrázek výše), stránky na této adrese nejsou (z veřejného internetu) dostupné.

Možnou cestou tak je stáhnout si certifikáty interní autority přímo ze stránek Komerční banky („Ke stažení“, v části „Certifikační politika“). Ještě ale záleží na tom, zda se můžete dostatečně spoléhat na své DNS, že certifikáty stahujete opravdu ze stránek Komerční banky (a ne jiné certifikáty z nějakých podvržených stránek). Používáte DNSSEC?

Stáhnout si můžete kořenový certifikát interní autority Komerční banky (KB Root 2), případně i certifikát její podřízené autority (KB External 2). Po nainstalování do nástroje, který pro práci s elektronickými podpisy používáte, již mohou být podpisy (a pečeti) ověřeny jako platné.

Přesto si raději ještě ověřte, že skutečně jde o pravé certifikáty interní autority Komerční banky, přes jejich otisky. Správně by to mělo být podle nějakého jiného zdroje, než ze seznamu otisků na stejných webových stránkách, ze kterých jste si stáhli i samotné certifikáty. Ale jinde je asi nenajdete.

A to ještě není vše: také časová razítka, kterými služba MůjPodpis opatřuje své výstupy, jsou pouze elektronickými časovými razítky (které vydává interní autorita časových razítek Komerční banky), a nikoli kvalifikovanými elektronickými časovými razítky – přičemž pouze na ty kvalifikované se vztahuje presumpce správného času. Takže tady ani instalace certifikátů vydavatele nepomůže: razítka sice budou ověřena jako (technicky) platná, ale na absenci (právní) presumpce správného času to nic nezmění.

Jak už jsem se (řečnicky) ptal v předchozím článku: to opravdu nemohla Komerční banka používat kvalifikované certifikáty a přidávat kvalifikovaná elektronická časová razítka?

O jaké podpisy (jednajících stran) tady jde?

Zastavme se stručně ještě u jedné zajímavé věci, týkající se výstupního dokumentu u služby MůjPodpis: jsou na něm vůbec elektronické podpisy jednajících stran? A to alespoň ony tzv. prosté elektronické podpisy? Je onen výstupní dokument z pohledu práva vůbec podepsán jednajícími stranami, byť jen tím nejnižším a nejméně důvěryhodným druhem elektronického podpisu, kterým jsou ony prosté elektronické podpisy?

To, co jsme si popisovali výše na obrázcích a co je i na následujícím obrázku, je zaručená elektronická pečeť a zaručené elektronické podpisy samotného poskytovatele služby, tj. Komerční banky.

Jednající strany jsou na těchto podpisech „zastoupeny“ pouze určitým doplňujícím textem v rámci kolonky s důvodem podpisu. Konkrétně je zde uvedeno jméno a příjmení jednající osoby, nějaký interní identifikátor této osoby v rámci systémů poskytovatele služby, otisk (hash SHA512) původního dokumentu od Navrhovatele, interní identifikátor transakce v rámci systémů poskytovatele, dále „Metoda“ (způsob přihlášení a současně odsouhlasení projevu vůle) a konečně konstatování o stavu el. podpisů: mají být platné.

Ale jaké elektronické podpisy mají být platné? To, co vidíte na předchozím obrázku, a to jak v jeho levé části (ukazující panel podpisu Adobe Readeru), tak i v pravé části (ukazující obsah Podpisového archu), jsou stále pouze podpisy Komerční banky. Na tom nic nemění ani jakýkoli obsah kolonky „Důvod“ (kterou právo navíc vůbec nezná). Pokud by je přesto někdo považoval za podpisy jednajících stran, bylo by to opravdu zajímavé novum: dva elektronické podpisy v jednom, resp. elektronický podpis v elektronickém podpisu. Něco takového ale právní úprava elektronických podpisů nezná – aby jeden podpis mohl být „vnořen“ do jiného podpisu a být jeho součástí.

S tím, že nejde o „podpis v podpisu“, koresponduje i odpovídající položka v podpisovém archu (na obrázku vpravo, opět v červeném rámečku): říká, že jde o elektronický podpis Komerční banky (a tím skutečně je, byť jen zaručeným). Nikoli o podpis jednající strany (zde: mé osoby). Svou vizualizovanou podobou (textem) tento podpis pouze signalizuje určitý projev vůle určité osoby (který skutečně proběhl), a poskytovatel služby (Komerční banka) jej tímto zřejmě chce dosvědčit.

Celkově, alespoň podle mého názoru, na popisovaném výstupním dokumentu nejsou ani (prosté) elektronické podpisy jednajících stran (mé osoby a šéfredaktora Lupy, pana Slížka) – v tom smyslu, v jakém elektronické podpisy definuje současná právní úprava (jako jakákoli data, která „podepisující osoba používá k podepsání“). Zde jednající (podepisující) strana žádná „svá“ data neposkytla ani jinak nepoužila. Jen projevila svou vůli (pomocí „metody“ KB klíč), což poskytovatel služby dosvědčuje svým vlastním elektronickým podpisem.

Spíše by to mohlo mít blíže k řešení, které nabízí § 563 nového občanského zákoníku lidem, kteří se v tradičním listinném světě neumějí nebo nemohou podepsat: pak musí udělat alespoň nějaké „znamení“ (což by zde mohl být odklik na KB klíči) a dva svědci to dosvědčí. Zde by svědek byl jen jeden.

Jak jsme si již říkali v předchozím článku, pro dokazování u soudu mohou být i takovéto „dosvědčené elektronické podpisy“ akceptovatelné, protože soudy se řídí zásadou volného hodnocení důkazů. A v ostatních případech sama Komerční banka radí:

Vždy se před využitím služby MůjPodpis ujistěte, že osoby, vůči kterým má mít podepsaný dokument právní účinky, budou takto podepsaný dokument akceptovat.

Jak se podepisuje u iSmlouvy?

U služby iSmlouva je začátek stejný: navrhovatel nahraje svůj dokument a určí jednu, nebo několik „protistran“, které by měly dokument také podepsat. Určuje je primárně jejich e-mailovou adresou, a volitelně může uvést i další údaje o nich.

Další postup je ale již odlišný: navrhovatel musí do svého dokumentu umístit odpovídající počet „podpisových polí“ pro následné vložení toho, co má představovat (prosté elektronické) podpisy jednajících stran. Postup naznačuje následující obrázek.

Protistrana pak dostane mailem hned dvě oznámení: první o tom, že byla označena jako protistrana, druhé s výzvou k podepsání. Součástí této výzvy je i samotný návrh smlouvy (PDF dokument) v takovém stavu, v jakém se právě nachází (např. již s podpisem navrhovatele).

Když se pak protistrana přihlásí ke svému účtu u služby iSmlouva (jen jménem a heslem), uvidí zde návrh smlouvy a může se rozhodnout jej podepsat.

Jak jsme si již uvedli výše, při samotném podpisu se ověřuje pouze telefonní číslo, které uživatel služby zadal při zřizování svého účtu: na toto číslo je mu zaslán PIN, který musí správně zadat do formuláře.

Následně dochází k samotné proceduře podepisování: uživatel je vyzván, aby se podepsal „prstem nebo stylusem“. Reálně čímkoli, čím se dá kreslit po obrazovce. V mém případě (když jsem se vydával za literární postavu Josefa Švejka) jsem pracoval na stolním počítači bez dotykového displeje a kreslil příslušný obrázek myší.

Výsledný dokument jste již mohli vidět v předchozím článku i jako druhý v tomto článku. Ukažme si ho ještě jednou, tentokráte se zdůrazněním jedné zajímavé skutečnosti: že celý uživatelský dokument, včetně vložených obrázků reprezentujících podpisy, je vlastně také (jedním velkým) obrázkem. Dá se samozřejmě vytisknout (i autorizovaně konvertovat, díky uznávané elektronické pečeti služby iSmlouva) – ale nemá textovou vrstvu, kterou měl původní dokument s návrhem smlouvy.

Jak se podepisuje u služby Adobe Sign?

U služby Adobe Sign je celý postup principiálně stejný jako u iSmlouvy. S tím zajímavým a důležitým rozdílem, že navrhovatel může zadat, jakým způsobem se příjemce (resp. protistrana) má ke službě přihlásit (a tedy i autentizovat), aby se mohl podepsat. Tím vlastně předepisuje i míru, v jaké se na jeho identitu lze spoléhat. Možností je opět více a jejich fungování je zřejmě vázáno na to, že příslušný uživatel používá takovou variantu služby, která požadovaný způsob přihlášení a autentizace podporuje.

V nejjednodušším případě, kdy je používána jen jednofaktorová autentizace na bázi e-mailové adresy, stačí podpisující osobě pouhé přihlášení ke službě (jménem a heslem).

Další rozdíl je pak v tom, že služba Sign nabízí více možností pro zadání toho, co má být považováno za (prostý elektronický) podpis jednající strany: uživateli stačí napsat své jméno (a vybrat si font). Nebo může něco nakreslit (jako u iSmlouvy). Nebo nahrát nějaký obrázek (varianta Image na následujícím obrázku).

Případně použít svůj mobil (na který přijde URL odkaz) a vyfotografovat sebe sama, nebo něco jiného (například nějakou křivku podpisu na listinném dokumentu).  

Pokud jde o výstupní dokument služby Adobe Sign, ten zachovává textovou vrstvu původního dokumentu.

Obrázky, které služba do dokumentu vkládá (a které zřejmě lze považovat za prosté elektronické podpisy jednajících stran), jsou ve skutečnosti aktivními URL odkazy a vedou (všechny stejně) zpět k samotné službě a jejímu validátoru: od něj se dozvíte, zda „poznává“ celý dokument jako takový a transakci, která vedla k jeho vzniku. A pokud je to u příslušného dokumentu povoleno (což je zřejmě možné až u vyšších variant služby), je součástí ověření i poskytnutí odkazu na „auditní zprávu“ (byl by v místě, které je na obrázku vyznačeno modrým rámečkem).

Jaké digitální stopy zůstávají po „dosvědčených elektronických podpisech“?

Na závěr tohoto článku si ještě řekněme o jednom důležitém aspektu služeb pro „dosvědčený elektronický podpis“, na který jsme narazili na předchozím obrázku: tyto služby mají obvykle k dispozici řadu dalších informací vedle těch, které vkládají do příslušných výstupních dokumentů. Například: jak byl ten který uživatel, projevující svou vůli, na počátku identifikován a jak se právě autentizoval? Jakou používá e-mailovou adresu a z jaké IP adresy pracuje? Kdy konkrétně (v jakém přesném okamžiku) svou vůli projevil? Případně: jaké další informace o sobě sám uvedl či jaké o něm získala sama služba nějakým dalším způsobem?

Tyto informace mohou od poskytovatelů služby požadovat soudy či orgány činné v trestním řízení. Ale mohou je získat i uživatelé služby – jako určité „protokoly“, „záznamy“ či „auditní zprávy“ nebo jak jinak jsou nazývány.

U předchozího obrázku jsme narazili na to, že u služby Sign od společnosti Adobe mohou být její „auditní zprávy“ veřejné a dostupné ke stažení komukoli, kdo zná potřebný kód transakce (ve smyslu celého dokumentu). Tento kód je spojen (formou URL odkazů) s jednotlivými obrázky reprezentujícími prosté elektronické podpisy jednajících stran přímo v dokumentu, viz výše.

V opačném případě, pokud auditní zprávy nejsou veřejné, měly by být stále dostupné jednajícím stranám (účastníkům dohody). V případě služby Adobe Sign i po mnoha letech, jak jsem ukazoval na příkladu v závěru předchozího článku.

Teď si můžeme ukázat, jak vypadá taková auditní zpráva od služby Sign ze současnosti. Na následujícím obrázku je vidět, že zahrnuje jednotlivé kroky (vytvoření dokumentu, jeho podepsání navrhovatelem, odeslání příjemci, podpis příjemce atd.). A u jednotlivých aktů podepsání je uvedeno, jak byl dotyčný uživatel identifikován a autentizován (zde: přes jakou e-mailovou adresu) i z jaké IP adresy právě pracoval.

Pro srovnání si ukažme, jak vypadá obdobná „digitální stopa“ u služby iSmlouva, která ji označuje jako „Kontrolní list“. V zásadě zde najdeme stejné informace jako u auditní zprávy od služby Sign, navíc i grafickou podobu obrázků, reprezentujících prosté podpisy jednajících stran.

Povšimněme si a zdůrazněme, že ani uvedené „digitální stopy“ nedokáží zaručit skutečnou identitu podepisujících stran. K tomu, kdo se skrývá za použitou e-mailovou adresou (a u iSmlouvy i za telefonním číslem, které ale v kontrolním listu uvedené není), přispívají jen konkrétní IP adresou. Ta může být určitým vodítkem ke zúžení všech možností, ale také nemusí (například pokud se někdo připojí z nějakého veřejného hotspotu, přes mobilní internet na předplacené SIM kartě atd.). Oba zde popisované konkrétní příklady (potvrzení o půjčce) přitom pracují s jednou skutečnou identitou (což ale mohu potvrdit jen já) a jednou reálně neexistující identitou (s identitou literární postavy Josefa Švejka).

CIF

To u služby MůjPodpis by mi příklad s identitou neexistující osoby neprošel kvůli jejím požadavkům na identifikaci a autentizaci uživatelů služby (viz výše). Jenže u této služby jsem žádnou „digitální stopu“ ke stažení nenašel. Jen zmínku o možnosti požádat banku o sestavení „validačního protokolu“, který se tedy zřejmě vytváří až na žádost, a nikoli automaticky.

Podklady pro sestavení validačního protokolu prý banka udržuje „po dobu 10 let od podpisu“. Nicméně samotné dokumenty uživatelů banka uchovává v rámci služby MůjPodpis jen pouhých 14 dnů od posledního podpisu (a před jejich uplynutím posílá e-mailem upozornění a výzvu k jejich stažení). To je podstatně méně než třeba datové schránky, které uchovávají své zprávy po 90 dnů. A pro delší dobu nabízí placenou službu datový trezor, kterou poskytuje Česká pošta. To Komerční banka ve svých podmínkách inzeruje svou volitelnou (a také placenou) archivní službu MojeDokumenty. A slibuje také validační službu umožňující dodatečné ověření svých výstupů. Tu jsem ale zatím nikde nenašel.

Jak hodnotíte zde popisované služby "dosvědčeného elektronického podepisování"? Lze označit více odpovědí



WebLoader\FileNotFoundException

File 'ReportTextMistake.js' does not exist. search►

File: .../php-libs/appShare/libs/WebLoader/SharedFileCollection.php:36

26: // visibly mark the original property $root 27: parent::__construct("__unused__"); 28: } 29: 30: public function cannonicalizePath($path) { 31: foreach ($this->roots as $root) { 32: $rel = realpath($root . "/" . $path); 33: if ($rel !== false) return $rel; 34: } 35: 36: throw new FileNotFoundException("File '$path' does not exist."); 37: } 38: 39: public function getRoot() { 40: throw new Nette\NotSupportedException();
34: } 35: 36: throw new FileNotFoundException("File '$path' does not exist."); 37: } 38: 39: public function getRoot() { 40: throw new Nette\NotSupportedException(); 41: } 42: 43: public function addFile($file) { 44: $cannonicalized = $this->cannonicalizePath($file); 45: if ($this->checkUsedFiles && in_array($cannonicalized, self::$usedFiles)) { 46: return; 47: } 48:
$path
'ReportTextMistake.js'
104: 105: public function handle($arguments, $extraArguments = null) { 106: $control = $this->getLoader(); 107: $facade = new HandlerFacade($control); 108: 109: $newFiles = null; 110: if ($arguments) { 111: $newFiles = $facade->createFileCollection(); 112: 113: foreach ($arguments as $arg) { 114: $newFiles->addFile($arg); 115: } 116: } 117: // always render 118: $facade->renderControl($newFiles);
$file
'ReportTextMistake.js'
178: } 179: } 180: if ($loader instanceof WebLoader\LoaderWithRenderOnlyUrlInterface) { 181: if (is_array($extraArguments) && count($extraArguments) > 0) { 182: if (isset($extraArguments['renderOnlyUrl']) && $extraArguments['renderOnlyUrl'] === true) { 183: $loader->setRenderOnlyUrl(true); 184: } 185: } 186: } 187: 188: parent::handle($arguments); 189: 190: if ($loader instanceof WebLoader\ILoaderWithOnLoadConfiguration) { 191: $loader->setOnLoadAddJavaScriptFilePath(null); 192: $loader->setOnLoadCallbackInit(null);
$arguments
array (1)
0 => 'ReportTextMistake.js'
85: 86: $this->addHandler($handler = new $handlerClass); 87: // this is necessary, because class_exists and new are case insensitive, hence 88: // name of created class can be different from derived class name from $handlerName 89: $handlerClass = get_class($handler); 90: } 91: 92: // main handler call 93: $handlerInstance = $this->handlers[$handlerClass]; 94: if ($handlerInstance instanceof \IInfo\WebLoader\AbstractChainHandler || $handlerInstance instanceof \IInfo\WebLoader\AbstractHandler) { 95: $handlerInstance->handle($args, $extraArgs); 96: } else { 97: $handlerInstance->handle($args); 98: } 99: }
$arguments
array (1)
0 => 'ReportTextMistake.js'
$extraArguments
null
42: * 43: * @param string $handlerName @link{Handler::$name} 44: * @param array $args parameters for a handler call 45: * @param array|null $extraArgs 46: * @throws \Exception from processHandler() if the catching exceptions is disabled 47: * @return void 48: */ 49: public function callHandler($handlerName, $args, $extraArgs = null) { 50: // strict mode means no exception catching here 51: if (($netteDebug = Tracy\Debugger::isEnabled()) && Tracy\Debugger::$strictMode) { 52: $this->processHandler($handlerName, $args, $extraArgs); 53: return; 54: } 55: 56: try {
$handlerName
'js'
$args
array (1)
0 => 'ReportTextMistake.js'
$extraArgs
null
144: } 145: if ($isPageWithFaq) /* line 135 */ { 146: $jsFilesToLoad = array_merge($jsFilesToLoad, ['faq.js']) /* line 136 */; 147: } 148: if ($isArticleWithTableOfContent) /* line 138 */ { 149: $jsFilesToLoad = array_merge($jsFilesToLoad, ['TableOfContentic.js']) /* line 139 */; 150: } 151: if ($isPageWithReportTextMistake) /* line 141 */ { 152: $jsFilesToLoad = array_merge($jsFilesToLoad, ['ReportTextMistake.js']) /* line 142 */; 153: } 154: echo LR\Filters::escapeHtmlText($handlerGw->callHandler('js', $jsFilesToLoad)) /* line 144 */; 155: return get_defined_vars(); 156: } 157: 158:
134: {if $isPageWithReactQuiz} 135: {var $jsFilesToLoad = array_merge($jsFilesToLoad, ['React/bundle.js'])} 136: {var $jsFilesToLoad = array_merge($jsFilesToLoad, ['QuizModule/bundle.js'])} 137: {/if} 138: 139: {if $isPageWithThumbRating} 140: {var $jsFilesToLoad = array_merge($jsFilesToLoad, ['React/bundle.js'])} 141: {var $jsFilesToLoad = array_merge($jsFilesToLoad, ['ThumbsRatingModule/bundle.js'])} 142: {/if} 143: 144: {if $isPageWithCalcAdReloader} 145: {var $jsFilesToLoad = array_merge($jsFilesToLoad, ['ReloadAdsAfterCalc/app.js'])} 146: {/if} 147: 148: {if $isPageWithRating}
$handlerName
'js'
$args
array (1)
0 => 'ReportTextMistake.js'
161: /** 162: * Renders template. 163: * @internal 164: */ 165: public function render(?string $block = null): void 166: { 167: $level = ob_get_level(); 168: try { 169: $this->prepare(); 170: if (!$this->doRender($block)) { 171: $this->main(); 172: } 173: 174: } catch (\Throwable $e) { 175: while (ob_get_level() > $level) {
27: '; 28: echo json_encode((object)[ 29: 'reportTextMistake' => (object)[ 30: 'fetchUrl' => (string) $link, 31: 'componentName' => $componentName, 32: ] 33: ]) /* line 7 */; 34: echo ' 35: </script> 36: '; 37: $this->createTemplate(IInfo\LatteMacros::getTemplateDestination('/common/additionalJsResolver.inc.latte', $this->getName(), true), ['isPageWithReportTextMistake' => true,] + $this->getParameters(), "includeX")->render(); 38: } elseif ($view === Shared_ReportTextMistake::VIEW__FORM) /* line 17 */ { 39: $this->createTemplate(IInfo\LatteMacros::getTemplateDestination('/common/additionalJsResolver.inc.latte', $this->getName(), true), ['isPageWithRecaptcha' => true] + $this->getParameters(), "includeX")->render(); 40: echo '<div id="prejit-na-formular-pro-odeslani-zpravy" class="js-report-text-mistake"> 41: <div class="mistake-form-content">
1: {if $view === Shared_ReportTextMistake::VIEW__BUTTON} 2: <a class="js-report-mistake-link element-font-decrease-by-2 design-link" href="#prejit-na-formular-pro-odeslani-zpravy"> 3: Našli jste v článku chybu? 4: </a> 5: 6: {capture $link}{link form!}{/capture} 7: <script type="text/json"> 8: {json_encode((object)[ 9: 'reportTextMistake' => (object)[ 10: 'fetchUrl' => (string) $link, 11: 'componentName' => $componentName, 12: ] 13: ])|noescape} 14: </script> 15:
161: /** 162: * Renders template. 163: * @internal 164: */ 165: public function render(?string $block = null): void 166: { 167: $level = ob_get_level(); 168: try { 169: $this->prepare(); 170: if (!$this->doRender($block)) { 171: $this->main(); 172: } 173: 174: } catch (\Throwable $e) { 175: while (ob_get_level() > $level) {
193: 194: if ($this->referenceType === 'import') { 195: if ($this->parentName) { 196: throw new Latte\RuntimeException('Imported template cannot use {extends} or {layout}, use {import}'); 197: } 198: 199: } elseif ($this->parentName) { // extends 200: ob_start(function () {}); 201: $this->params = $this->main(); 202: ob_end_clean(); 203: $this->createTemplate($this->parentName, $this->params, 'extends')->render($block); 204: 205: } elseif ($block !== null) { // single block rendering 206: $this->renderBlock($block, $this->params); 207:
$block
null
160: 161: /** 162: * Renders template. 163: * @internal 164: */ 165: public function render(?string $block = null): void 166: { 167: $level = ob_get_level(); 168: try { 169: $this->prepare(); 170: if (!$this->doRender($block)) { 171: $this->main(); 172: } 173: 174: } catch (\Throwable $e) {
$block
null
92: 93: /** 94: * Renders template to output. 95: * @param object|mixed[] $params 96: */ 97: public function render(string $name, $params = [], ?string $block = null): void 98: { 99: $template = $this->createTemplate($name, $this->processParams($params)); 100: $template->global->coreCaptured = false; 101: ($this->probe)($template); 102: $template->render($block); 103: } 104: 105: 106: /**
$block
null
40: /** 41: * Renders template to output. 42: */ 43: public function render(?string $file = null, array $params = []): void 44: { 45: Nette\Utils\Arrays::toObject($params, $this); 46: if (\cfg::$debug['tmplDump']) { 47: $filePath = strstr($file ? : $this->file, "templates/"); 48: echo '<pre class="nette-dump"><span class="nette-dump-object">' . get_class($this->control) . ": $filePath" . '</span></pre>'; 49: } 50: $this->latte->render($file ?: $this->file, $this); 51: } 52: 53: 54: /**
$name
'/www/virtual/martin/stable/lupa/app/templates/components/ReportTextMistake.latte'
$params
Nette\Bridges\ApplicationLatte\DefaultTemplate #2643
255: 256: if (!$this->isAjax()) { 257: $this['cssLoader']->render(); 258: $this['jsLoader']->render(); 259: } 260: 261: if ($this->useWrappingElement) { 262: $this->renderBeginWrappingElement(); 263: } 264: 265: $template->render(); 266: 267: if ($this->useWrappingElement) { 268: $this->renderEndWrappingElement(); 269: }
125: $this->presenter->flashMessage('Děkujeme za nahlášení chyby v článku, vašemu hlášení se budeme věnovat.', 'success'); 126: 127: $this->redirect('this'); 128: } 129: 130: public function render() { 131: if (!$this->reportRecipients) return; 132: 133: $this->template->view = $this->view; 134: 135: parent::render(); 136: } 137: 138: public function handleForm(): void { 139: if ($this->isAjax()) {
90: $control->setExtraParameters($parameters[\Shared_BaseComponent::EXTRA_PARAM_NAME]); 91: unset($parameters[\Shared_BaseComponent::EXTRA_PARAM_NAME]); 92: } else { 93: $control->clearExtraParameters(); 94: } 95: } 96: 97: if ($isDebug) { 98: // call method this way is much faster 99: // see http://grokbase.com/t/php/php-internals/115qyp1bjk/call-user-func-performance-and-dynamic-code 100: if (!$parameters) $control->$method(); 101: else call_user_func_array([$control, $method], array_values($parameters)); 102: return; 103: } 104:
622: if ($allowComments) /* line 342 */ { 623: echo '<li class="design-links__item"> 624: '; 625: IInfo\LatteMacros::renderControl("monitoring", "render", ['article-detail'], $this->global->uiControl); 626: echo '</li> 627: '; 628: } 629: if ($isReportTextMistakeEnabled) /* line 347 */ { 630: echo '<li class="design-links__item"> 631: '; 632: IInfo\LatteMacros::renderControl("reportTextMistake", "render", [], $this->global->uiControl); 633: echo '</li> 634: '; 635: } 636: echo '</ul>
1: {if isset($pageIdentifierCustom) && $pageIdentifierCustom === 'signpost'} 2: {includeX '/common/header/full.inc.latte'} 3: {else} 4: {includeX '../../header.latte'} 5: {/if} 6: 7: 8: {var $isDesignVersionDefault = $configTemplates['TextModule']['ViewArticle']['designName'] === 'default'} 9: {var $isDesignVersionBoosted = $configTemplates['TextModule']['ViewArticle']['designName'] === 'zpr-194'} 10: 11: {var $isArticleListableEnabled = $presenter->getConfig('templates')['TextModule']['article']['listable']['enabled']} 12: {var $isReportTextMistakeEnabled = $presenter->getConfig('templates')['TextModule']['reportTextMistake']['enabled']} 13: 14: {var $configProject = $configTemplates['common']['project']} 15: {default $allowComments = $presenter->getConfig('opinions')['articleOpinionsEnabled']}
$control
Shared_ReportTextMistake #2652
$method
'render'
$parameters
array (0)
$container
Text_ViewArticlePresenter #666
299: 300: if (!$block) { 301: $hint = ($t = Latte\Helpers::getSuggestion($this->getBlockNames($layer), $name)) 302: ? ", did you mean '$t'?" 303: : '.'; 304: $name = $layer ? "$layer $name" : $name; 305: throw new Latte\RuntimeException("Cannot include undefined block '$name'$hint"); 306: } 307: 308: $this->filter( 309: function () use ($block, $params): void { reset($block->functions)($params); }, 310: $mod, 311: $block->contentType, 312: "block $name" 313: );
$ʟ_args
null
354: $block->functions = array_merge($block->functions, $functions); 355: } 356: 357: 358: /** 359: * @param string|\Closure|null $mod content-type name or modifier closure 360: */ 361: private function filter(callable $function, $mod, string $contentType, string $name): void 362: { 363: if ($mod === null || $mod === $contentType) { 364: $function(); 365: 366: } elseif ($mod instanceof \Closure) { 367: echo $mod($this->capture($function), $contentType); 368:
302: ? ", did you mean '$t'?" 303: : '.'; 304: $name = $layer ? "$layer $name" : $name; 305: throw new Latte\RuntimeException("Cannot include undefined block '$name'$hint"); 306: } 307: 308: $this->filter( 309: function () use ($block, $params): void { reset($block->functions)($params); }, 310: $mod, 311: $block->contentType, 312: "block $name" 313: ); 314: } 315: 316:
$function
Closure() #2535
file: '/www/virtual/martin/stable/lupa/vendor/latte/latte/src/Latte/Runtime/Template.php:309' use: $block, $params
$mod
null
$contentType
'html'
$name
'block TextModuleViewArticle__default--articleLinks'
376: '; 377: $this->renderBlock('TextModuleViewArticle__default--articleSection-after', get_defined_vars()) /* line 327 */; 378: echo "\n"; 379: $this->renderBlock('TextModuleViewArticle__default--serialSignpost', get_defined_vars()) /* line 328 */; 380: echo "\n"; 381: if ($isDesignVersionBoosted && !$loginLock && !$newsletterLock) /* line 331 */ { 382: $this->renderBlock('advertPositionClanky300x250', get_defined_vars(), 'html') /* line 332 */; 383: } 384: $this->renderBlock('TextModuleViewArticle__default--enterOpinionsLink', get_defined_vars()) /* line 334 */; 385: echo "\n"; 386: $this->renderBlock('TextModuleViewArticle__default--articleLinks', get_defined_vars()) /* line 339 */; 387: echo "\n"; 388: $this->renderBlock('TextModuleViewArticle__default--thumbsRating', get_defined_vars()) /* line 355 */; 389: echo "\n"; 390: if ($isDesignVersionBoosted) /* line 360 */ {
329: 330: {elseif !empty($isSubscriptionLockedArticle) && !$isSubscriptionLockedArticleAccessible && (!isset($isVisitorFromSeznam) || $isVisitorFromSeznam === false)} 331: 332: <div class="locked-article-wrap"> 333: <div class="locked-article-overlay"></div> 334: {control articleText} 335: </div>{* <div class="locked-article-wrap"> *} 336: 337: <!-- MODULE Subscription Widget START --> 338: <div class="mdl-subscription-widget is-article-devider"> 339: <div class="b-container"> 340: <div class="b-header"> 341: <img class="spc-logo" src="{$imgServerUrl}lupa_plus_logo.svg" alt="Lupa plus"> 342: <h2>Přepis podcastu je dostupný pouze našim podporovatelům</h2> 343: </div>
$name
'TextModuleViewArticle__default--articleLinks'
$params
array (71)
161: /** 162: * Renders template. 163: * @internal 164: */ 165: public function render(?string $block = null): void 166: { 167: $level = ob_get_level(); 168: try { 169: $this->prepare(); 170: if (!$this->doRender($block)) { 171: $this->main(); 172: } 173: 174: } catch (\Throwable $e) { 175: while (ob_get_level() > $level) {
193: 194: if ($this->referenceType === 'import') { 195: if ($this->parentName) { 196: throw new Latte\RuntimeException('Imported template cannot use {extends} or {layout}, use {import}'); 197: } 198: 199: } elseif ($this->parentName) { // extends 200: ob_start(function () {}); 201: $this->params = $this->main(); 202: ob_end_clean(); 203: $this->createTemplate($this->parentName, $this->params, 'extends')->render($block); 204: 205: } elseif ($block !== null) { // single block rendering 206: $this->renderBlock($block, $this->params); 207:
$block
null
160: 161: /** 162: * Renders template. 163: * @internal 164: */ 165: public function render(?string $block = null): void 166: { 167: $level = ob_get_level(); 168: try { 169: $this->prepare(); 170: if (!$this->doRender($block)) { 171: $this->main(); 172: } 173: 174: } catch (\Throwable $e) {
$block
null
92: 93: /** 94: * Renders template to output. 95: * @param object|mixed[] $params 96: */ 97: public function render(string $name, $params = [], ?string $block = null): void 98: { 99: $template = $this->createTemplate($name, $this->processParams($params)); 100: $template->global->coreCaptured = false; 101: ($this->probe)($template); 102: $template->render($block); 103: } 104: 105: 106: /**
$block
null
40: /** 41: * Renders template to output. 42: */ 43: public function render(?string $file = null, array $params = []): void 44: { 45: Nette\Utils\Arrays::toObject($params, $this); 46: if (\cfg::$debug['tmplDump']) { 47: $filePath = strstr($file ? : $this->file, "templates/"); 48: echo '<pre class="nette-dump"><span class="nette-dump-object">' . get_class($this->control) . ": $filePath" . '</span></pre>'; 49: } 50: $this->latte->render($file ?: $this->file, $this); 51: } 52: 53: 54: /**
$name
'/www/virtual/martin/stable/lupa/app/templates/TextModule/ViewArticle/default.latte'
$params
Nette\Bridges\ApplicationLatte\DefaultTemplate #867
40: return $this->source; 41: } 42: 43: 44: /** 45: * Sends response to output. 46: */ 47: public function send(Nette\Http\IRequest $httpRequest, Nette\Http\IResponse $httpResponse): void 48: { 49: if ($this->source instanceof Nette\Application\UI\Template) { 50: $this->source->render(); 51: 52: } else { 53: echo $this->source; 54: }
161: 162: Arrays::invoke($this->onPresenter, $this, $this->presenter); 163: $response = $this->presenter->run(clone $request); 164: 165: if ($response instanceof Responses\ForwardResponse) { 166: $request = $response->getRequest(); 167: goto process; 168: } 169: 170: Arrays::invoke($this->onResponse, $this, $response); 171: $response->send($this->httpRequest, $this->httpResponse); 172: } 173: 174: 175: public function processException(\Throwable $e): void
$httpRequest
Nette\Http\Request #24
method: 'GET' url: Nette\Http\UrlScript #25
post: array (0) files: array (0) cookies: array (2)
headers: array (22)
remoteAddress: '216.73.216.218' remoteHost: null rawBodyCallback: Closure() #26
$httpResponse
Nette\Http\Response #20
cookieDomain: '' cookiePath: '/' cookieSecure: true cookieHttpOnly: null warnOnBuffer: true code: 200
80: } 81: 82: 83: /** 84: * Dispatch a HTTP request to a front controller. 85: */ 86: public function run(): void 87: { 88: try { 89: Arrays::invoke($this->onStartup, $this); 90: $this->processRequest($this->createInitialRequest()); 91: Arrays::invoke($this->onShutdown, $this); 92: 93: } catch (\Throwable $e) { 94: Arrays::invoke($this->onError, $this, $e);
$request
Nette\Application\Request #501
method: 'GET' flags: array (1)
name: 'Text:ViewArticle' params: array (5)
post: array (0) files: array (0)
13: !empty($_SERVER["HTTPS"]), 14: 'http://forum.lupa.cz/', 15: trim(AppConfig::$modulesUrl['blogs'], '/'), 16: true 17: ); 18: $redirector->injectDibiConnections($bootstrap->getContext()->getService('dibiConnections')); 19: $redirector->redirectUrl(); 20: unset($redirector); 21: 22: $bootstrap->setupRouting(); 23: $bootstrap->getApplication()->run(); 24:

Warning: filemtime(): stat failed for /www/virtual/martin/stable/lupa/work/cache.nette/touch

Note: the last muted error may have nothing to do with the thrown exception.

.../stable/lupa/vendor/nette/di/src/DI/DependencyChecker.php:96

86: public static function isExpired( 87: int $version, 88: array $files, 89: array &$phpFiles, 90: array $classes, 91: array $functions, 92: string $hash 93: ): bool 94: { 95: try { 96: $currentFiles = @array_map('filemtime', array_combine($tmp = array_keys($files), $tmp)); // @ - files may not exist 97: $origPhpFiles = $phpFiles; 98: $phpFiles = @array_map('filemtime', array_combine($tmp = array_keys($phpFiles), $tmp)); // @ - files may not exist 99: return $version !== self::Version 100: || $files !== $currentFiles

Requests

array (1)
0 => Nette\Application\Request #501

Presenter

Text_ViewArticlePresenter #666
HTTPS
'on'
SCRIPT_URL
'/clanky/mujpodpis-ismlouva-adobe-sign-jak-se-dosvedcuji-elektronicke-podpisy/'
SCRIPT_URI
'http://lupa-martin.imho.cz/clanky/mujpodpis-ismlouva-adobe-sign-jak-se-dosvedcuji-elektronicke-podpisy/'
TZ
'Europe/Prague'
HTTP_HOST
'lupa-martin.imho.cz'
HTTP_ACCESS_CONTROL_ALLOW_ORIGIN
'*'
HTTP_REFERRER_POLICY
'no-referrer-when-downgrade'
HTTP_X_REAL_IP
'216.73.216.218'
HTTP_CONNECTION
'close'
HTTP_PRAGMA
'no-cache'
HTTP_CACHE_CONTROL
'no-cache'
HTTP_SEC_CH_UA
'"Chromium";v="130", "HeadlessChrome";v="130", "Not?A_Brand";v="99"'
HTTP_SEC_CH_UA_MOBILE
'?0'
HTTP_SEC_CH_UA_PLATFORM
'"Windows"'
HTTP_UPGRADE_INSECURE_REQUESTS
'1'
HTTP_USER_AGENT
'Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)'
HTTP_ACCEPT
'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7'
HTTP_SEC_FETCH_SITE
'none'
HTTP_SEC_FETCH_MODE
'navigate'
HTTP_SEC_FETCH_USER
'?1'
HTTP_SEC_FETCH_DEST
'document'
HTTP_ACCEPT_ENCODING
'gzip, deflate, br, zstd'
HTTP_PRIORITY
'u=0, i'
HTTP_COOKIE
'_nss=1; tracy-session=66c0d802fe'
HTTP_X_HTTPS
'1'
PATH
'/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin'
LD_LIBRARY_PATH
'/opt/mozjpeg/lib64'
SERVER_SIGNATURE
'<address>Apache/2.4.38 (Debian) Server at lupa-martin.imho.cz Port 80</address>\n'
SERVER_SOFTWARE
'Apache/2.4.38 (Debian)'
SERVER_NAME
'lupa-martin.imho.cz'
SERVER_ADDR
'127.0.0.1'
SERVER_PORT
'80'
REMOTE_ADDR
'216.73.216.218'
DOCUMENT_ROOT
'/www/virtual/martin/stable/lupa/document_root/'
REQUEST_SCHEME
'http'
CONTEXT_PREFIX
''
CONTEXT_DOCUMENT_ROOT
'/www/virtual/martin/stable/lupa/document_root/'
SERVER_ADMIN
'[no address given]'
SCRIPT_FILENAME
'/www/virtual/martin/stable/lupa/document_root/index.php'
REMOTE_PORT
'60574'
GATEWAY_INTERFACE
'CGI/1.1'
SERVER_PROTOCOL
'HTTP/1.0'
REQUEST_METHOD
'GET'
QUERY_STRING
'XDEBUG_SESSION_STOP=1&do=articleText-pollInText8202-viewVote'
REQUEST_URI
'/clanky/mujpodpis-ismlouva-adobe-sign-jak-se-dosvedcuji-elektronicke-podpisy/?XDEBUG_SESSION_STOP=1&do=articleText-pollInText8202-viewVote'
SCRIPT_NAME
'/clanky/mujpodpis-ismlouva-adobe-sign-jak-se-dosvedcuji-elektronicke-podpisy/'
PHP_SELF
'/clanky/mujpodpis-ismlouva-adobe-sign-jak-se-dosvedcuji-elektronicke-podpisy/'
REQUEST_TIME_FLOAT
1753762007.42162
REQUEST_TIME
1753762007
__NFNette Session

Nette Session

Nette.Http.UserStorage/
null
APP_DIR
'/www/virtual/martin/stable/lupa/app'
APP_LIB_DIR
'/www/virtual/martin/stable/lupa/app/libs'
LIB_DIR
'/www/virtual/martin/stable/php-libs'
APP_SHARED_DIR
'/www/virtual/martin/stable/php-libs/appShare'
APP_SHARED_LIB_DIR
'/www/virtual/martin/stable/php-libs/appShare/libs'
APP_TEMPLATE_DIR
'/www/virtual/martin/stable/lupa/app/templates'
APP_SHARED_TEMPLATE_DIR
'/www/virtual/martin/stable/php-libs/appShare/templates'
WWW_DIR
'/www/virtual/martin/stable/lupa/document_root'
RAMDISK
'/mnt/ramdisk'
WORK_DIR
'/www/virtual/martin/stable/lupa/work'
CACHE_DIR
'/www/virtual/martin/stable/lupa/work/cache'
NETTE_CACHE_DIR
'/www/virtual/martin/stable/lupa/work/cache.nette'
CHARSET
'utf-8'
DB_CHARSET
'utf8'
DB_ERROR_DUPLICATE_ENTRY
1062
MYSQLI_REFRESH_REPLICA
64
HTMLPURIFIER_PREFIX
'/www/virtual/martin/stable/lupa/vendor/ezyang/htmlpurifier/library'
GEOIP_COUNTRY_BEGIN
16776960
GEOIP_STATE_BEGIN_REV0
16700000
GEOIP_STATE_BEGIN_REV1
16000000
GEOIP_STANDARD
0
GEOIP_MEMORY_CACHE
1
GEOIP_SHARED_MEMORY
2
STRUCTURE_INFO_MAX_SIZE
20
DATABASE_INFO_MAX_SIZE
100
GEOIP_COUNTRY_EDITION
1
GEOIP_PROXY_EDITION
8
GEOIP_ASNUM_EDITION
9
GEOIP_NETSPEED_EDITION
10
GEOIP_REGION_EDITION_REV0
7
GEOIP_REGION_EDITION_REV1
3
GEOIP_CITY_EDITION_REV0
6
GEOIP_CITY_EDITION_REV1
2
GEOIP_ORG_EDITION
5
GEOIP_ISP_EDITION
4
SEGMENT_RECORD_LENGTH
3
STANDARD_RECORD_LENGTH
3
ORG_RECORD_LENGTH
4
MAX_RECORD_LENGTH
4
MAX_ORG_RECORD_LENGTH
300
GEOIP_SHM_KEY
1329681409
US_OFFSET
1
CANADA_OFFSET
677
WORLD_OFFSET
1353
FIPS_RANGE
360
GEOIP_UNKNOWN_SPEED
0
GEOIP_DIALUP_SPEED
1
GEOIP_CABLEDSL_SPEED
2
GEOIP_CORPORATE_SPEED
3
GEOIP_DOMAIN_EDITION
11
GEOIP_COUNTRY_EDITION_V6
12
GEOIP_LOCATIONA_EDITION
13
GEOIP_ACCURACYRADIUS_EDITION
14
GEOIP_CITYCOMBINED_EDITION
15
GEOIP_CITY_EDITION_REV1_V6
30
GEOIP_CITY_EDITION_REV0_V6
31
GEOIP_NETSPEED_EDITION_REV1
32
GEOIP_NETSPEED_EDITION_REV1_V6
33
GEOIP_USERTYPE_EDITION
28
GEOIP_USERTYPE_EDITION_V6
29
GEOIP_ASNUM_EDITION_V6
21
GEOIP_ISP_EDITION_V6
22
GEOIP_ORG_EDITION_V6
23
GEOIP_DOMAIN_EDITION_V6
24
CITYCOMBINED_FIXED_RECORD
7
FULL_RECORD_LENGTH
50
TEXY_ALL
true
TEXY_NONE
false
TEXY_CONTENT_MARKUP
'\x17'
TEXY_CONTENT_REPLACED
'\x16'
TEXY_CONTENT_TEXTUAL
'\x15'
TEXY_CONTENT_BLOCK
'\x14'
TEXY_VERSION
'2.9.3'
TEXY_HEADING_DYNAMIC
1
TEXY_HEADING_FIXED
2
TEXY_CHAR
'A-Za-z\x{C0}-\x{2FF}\x{370}-\x{1EFF}'
TEXY_MARK
'\x14-\x1F'
TEXY_MODIFIER
'(?: *+(?<= |^)\.((?:\((?:\\\)|[^)\n])++\)|\[[^\]\n]++\]|\{[^}\n]++\}){1,3}?))'
TEXY_MODIFIER_H
'(?: *+(?<= |^)\.((?:\((?:\\\)|[^)\n])++\)|\[[^\]\n]++\]|\{[^}\n]++\}|<>|>|=|<){1,4}?))'
TEXY_MODIFIER_HV
'(?: *+(?<= |^)\.((?:\((?:\\\)|[^)\n])++\)|\[[^\]\n]++\]|\{[^}\n]++\}|<>|>|=|<|\^|\-|\_){1,5}?))'
TEXY_IMAGE
'\[\* *+([^\n\x14-\x1F]{1,1000})(?: *+(?<= |^)\.((?:\([^)\n]++\)|\[[^\]\n]++\]|\{[^}\n]++\}){1,3}?))? *+(\*|(?<!<)>|<)\]'
TEXY_LINK_URL
'(?:\[[^\]\n]++\]|(?=[\w/+.~%&?@=_\#$])[^\s\x14-\x1F]{0,1000}?[^:);,.!?\s\x14-\x1F])'
TEXY_LINK
'(?::((?:\[[^\]\n]++\]|(?=[\w/+.~%&?@=_\#$])[^\s\x14-\x1F]{0,1000}?[^:);,.!?\s\x14-\x1F])))'
TEXY_LINK_N
'(?::((?:\[[^\]\n]++\]|(?=[\w/+.~%&?@=_\#$])[^\s\x14-\x1F]{0,1000}?[^:);,.!?\s\x14-\x1F])|:))'
TEXY_EMAIL
'[A-Za-z\x{C0}-\x{2FF}\x{370}-\x{1EFF}][0-9.+_A-Za-z\x{C0}-\x{2FF}\x{370}-\x{1EFF}-]{0,63}@[0-9.+_A-Za-z\x{C0}-\x{2FF}\x{370}-\x{1EFF}\x{ad}-]{1,252}\.  ad}]{2,19}'
TEXY_URLSCHEME
'[a-z][a-z0-9+.-]{0,20}:'

apache2handler

Apache Version Apache/2.4.38 (Debian)
Apache API Version 20120211
Server Administrator [no address given]
Hostname:Port lupa-martin.imho.cz:0
User/Group www-data(33)/33
Max Requests Per Child: 0 - Keep Alive: on - Max Per Connection: 100
Timeouts Connection: 300 - Keep-Alive: 5
Virtual Server Yes
Server Root /etc/apache2
Loaded Modules core mod_so mod_watchdog http_core mod_log_config mod_logio mod_version mod_unixd mod_access_compat mod_alias mod_auth_basic mod_authn_core mod_authn_file mod_authz_core mod_authz_groupfile mod_authz_host mod_authz_user mod_autoindex mod_cache mod_cgi mod_deflate mod_dir mod_env mod_expires mod_fcgid mod_file_cache mod_filter mod_headers mod_include mod_mime prefork mod_negotiation mod_php mod_proxy mod_proxy_connect mod_proxy_fcgi mod_proxy_http mod_remoteip mod_reqtimeout mod_rewrite mod_setenvif mod_slotmem_shm mod_socache_shmcb mod_ssl mod_status mod_userdir
DirectiveLocal ValueMaster Value
engineOnOn
last_modifiedOffOff
xbithackOffOff

Apache Environment

VariableValue
HTTPS on
SCRIPT_URL /clanky/mujpodpis-ismlouva-adobe-sign-jak-se-dosvedcuji-elektronicke-podpisy/
SCRIPT_URI http://lupa-martin.imho.cz/clanky/mujpodpis-ismlouva-adobe-sign-jak-se-dosvedcuji-elektronicke-podpisy/
TZ Europe/Prague
HTTP_HOST lupa-martin.imho.cz
HTTP_ACCESS_CONTROL_ALLOW_ORIGIN *
HTTP_REFERRER_POLICY no-referrer-when-downgrade
HTTP_X_REAL_IP 216.73.216.218
HTTP_CONNECTION close
HTTP_PRAGMA no-cache
HTTP_CACHE_CONTROL no-cache
HTTP_SEC_CH_UA "Chromium";v="130", "HeadlessChrome";v="130", "Not?A_Brand";v="99"
HTTP_SEC_CH_UA_MOBILE ?0
HTTP_SEC_CH_UA_PLATFORM "Windows"
HTTP_UPGRADE_INSECURE_REQUESTS 1
HTTP_USER_AGENT Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
HTTP_ACCEPT text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
HTTP_SEC_FETCH_SITE none
HTTP_SEC_FETCH_MODE navigate
HTTP_SEC_FETCH_USER ?1
HTTP_SEC_FETCH_DEST document
HTTP_ACCEPT_ENCODING gzip, deflate, br, zstd
HTTP_PRIORITY u=0, i
HTTP_COOKIE _nss=1; tracy-session=66c0d802fe
HTTP_X_HTTPS 1
PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
LD_LIBRARY_PATH /opt/mozjpeg/lib64
SERVER_SIGNATURE <address>Apache/2.4.38 (Debian) Server at lupa-martin.imho.cz Port 80</address>
SERVER_SOFTWARE Apache/2.4.38 (Debian)
SERVER_NAME lupa-martin.imho.cz
SERVER_ADDR 127.0.0.1
SERVER_PORT 80
REMOTE_ADDR 216.73.216.218
DOCUMENT_ROOT /www/virtual/martin/stable/lupa/document_root/
REQUEST_SCHEME http
CONTEXT_PREFIX no value
CONTEXT_DOCUMENT_ROOT /www/virtual/martin/stable/lupa/document_root/
SERVER_ADMIN [no address given]
SCRIPT_FILENAME /www/virtual/martin/stable/lupa/document_root/index.php
REMOTE_PORT 60574
GATEWAY_INTERFACE CGI/1.1
SERVER_PROTOCOL HTTP/1.0
REQUEST_METHOD GET
QUERY_STRING XDEBUG_SESSION_STOP=1&do=articleText-pollInText8202-viewVote
REQUEST_URI /clanky/mujpodpis-ismlouva-adobe-sign-jak-se-dosvedcuji-elektronicke-podpisy/?XDEBUG_SESSION_STOP=1&do=articleText-pollInText8202-viewVote
SCRIPT_NAME /clanky/mujpodpis-ismlouva-adobe-sign-jak-se-dosvedcuji-elektronicke-podpisy/

HTTP Headers Information

HTTP Request Headers
HTTP Request GET /clanky/mujpodpis-ismlouva-adobe-sign-jak-se-dosvedcuji-elektronicke-podpisy/?XDEBUG_SESSION_STOP=1&do=articleText-pollInText8202-viewVote HTTP/1.0
Host lupa-martin.imho.cz
HTTP_X_FORWARDED_PROTO https
Access-Control-Allow-Origin *
Referrer-Policy no-referrer-when-downgrade
X-Real-IP 216.73.216.218
Connection close
pragma no-cache
cache-control no-cache
sec-ch-ua "Chromium";v="130", "HeadlessChrome";v="130", "Not?A_Brand";v="99"
sec-ch-ua-mobile ?0
sec-ch-ua-platform "Windows"
upgrade-insecure-requests 1
user-agent Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
accept text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
sec-fetch-site none
sec-fetch-mode navigate
sec-fetch-user ?1
sec-fetch-dest document
accept-encoding gzip, deflate, br, zstd
priority u=0, i
cookie _nss=1; tracy-session=66c0d802fe
X-HTTPS 1
HTTP Response Headers
Set-Cookie XDEBUG_SESSION=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; SameSite=Lax
X-Powered-By Nette Framework 3
X-Frame-Options SAMEORIGIN
Set-Cookie _nss=1; path=/; secure; HttpOnly; SameSite=Strict
Vary X-Requested-With,Accept-Encoding
Content-Security-Policy upgrade-insecure-requests
Content-Encoding gzip
Referrer-Policy no-referrer-when-downgrade
Access-Control-Allow-Origin *
Access-Control-Allow-Headers *
Connection close
Content-Type text/html; charset=utf-8

bcmath

BCMath support enabled
DirectiveLocal ValueMaster Value
bcmath.scale00

bz2

BZip2 Support Enabled
Stream Wrapper support compress.bzip2://
Stream Filter support bzip2.decompress, bzip2.compress
BZip2 Version 1.0.6, 6-Sept-2010

calendar

Calendar support enabled

Core

PHP Version 8.0.30
DirectiveLocal ValueMaster Value
allow_url_fopenOnOn
allow_url_includeOffOff
arg_separator.input&&
arg_separator.output&&
auto_append_fileno valueno value
auto_globals_jitOnOn
auto_prepend_fileno valueno value
browscapno valueno value
default_charsetUTF-8UTF-8
default_mimetypetext/htmltext/html
disable_classesno valueno value
disable_functionspcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_get_handler,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,pcntl_async_signals,pcntl_unshare,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_get_handler,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,pcntl_async_signals,pcntl_unshare,
display_errorsOffOff
display_startup_errorsOffOff
doc_rootno valueno value
docref_extno valueno value
docref_rootno valueno value
enable_dlOffOff
enable_post_data_readingOnOn
error_append_stringno valueno value
error_logno valueno value
error_prepend_stringno valueno value
error_reporting3276722527
expose_phpOffOff
extension_dir/usr/lib/php/20200930/usr/lib/php/20200930
file_uploadsOnOn
hard_timeout22
highlight.comment#998; font-style: italic#FF8000
highlight.default#000#0000BB
highlight.html#06B#000000
highlight.keyword#D24; font-weight: bold#007700
highlight.string#080#DD0000
html_errorsOffOn
ignore_repeated_errorsOffOff
ignore_repeated_sourceOffOff
ignore_user_abortOffOff
implicit_flushOffOff
include_path.:/usr/share/php:/www/virtual/martin/stable/php-libs:/www/virtual/martin/stable/lupa/app/libs:/www/virtual/martin/stable/php-libs/appShare/libs.:/usr/share/php
input_encodingno valueno value
internal_encodingno valueno value
log_errorsOffOn
log_errors_max_len10241024
mail.add_x_headerOffOff
mail.force_extra_parametersno valueno value
mail.logno valueno value
max_execution_time36003600
max_file_uploads2020
max_input_nesting_level6464
max_input_time6060
max_input_vars10001000
max_multipart_body_parts-1-1
memory_limit256M256M
open_basedirno valueno value
output_buffering40964096
output_encodingno valueno value
output_handlerno valueno value
post_max_size128M128M
precision1414
realpath_cache_size4096K4096K
realpath_cache_ttl120120
register_argc_argvOffOff
report_memleaksOnOn
report_zend_debugOffOff
request_orderGPGP
sendmail_fromno valueno value
sendmail_path/usr/sbin/sendmail -t -i/usr/sbin/sendmail -t -i
serialize_precision-1-1
short_open_tagOffOff
SMTPlocalhostlocalhost
smtp_port2525
sys_temp_dirno valueno value
syslog.facilityLOG_USERLOG_USER
syslog.filterno-ctrlno-ctrl
syslog.identphpphp
unserialize_callback_funcno valueno value
upload_max_filesize128M128M
upload_tmp_dirno valueno value
user_dirno valueno value
user_ini.cache_ttl300300
user_ini.filename.user.ini.user.ini
variables_orderGPCSGPCS
xmlrpc_error_number00
xmlrpc_errorsOffOff
zend.assertions-1-1
zend.detect_unicodeOnOn
zend.enable_gcOnOn
zend.exception_ignore_argsOffOn
zend.exception_string_param_max_len00
zend.multibyteOffOff
zend.script_encodingno valueno value
zend.signal_checkOffOff

ctype

ctype functions enabled

curl

cURL support enabled
cURL Information 7.64.0
Age 4
Features
AsynchDNS Yes
CharConv No
Debug No
GSS-Negotiate No
IDN Yes
IPv6 Yes
krb4 No
Largefile Yes
libz Yes
NTLM Yes
NTLMWB Yes
SPNEGO Yes
SSL Yes
SSPI No
TLS-SRP Yes
HTTP2 Yes
GSSAPI Yes
KERBEROS5 Yes
UNIX_SOCKETS Yes
PSL Yes
HTTPS_PROXY Yes
MULTI_SSL No
BROTLI No
Protocols dict, file, ftp, ftps, gopher, http, https, imap, imaps, ldap, ldaps, pop3, pop3s, rtmp, rtsp, scp, sftp, smb, smbs, smtp, smtps, telnet, tftp
Host x86_64-pc-linux-gnu
SSL Version OpenSSL/1.1.1d
ZLib Version 1.2.11
libSSH Version libssh2/1.8.0
DirectiveLocal ValueMaster Value
curl.cainfono valueno value

date

date/time support enabled
timelib version 2020.03
"Olson" Timezone Database Version 0.system
Timezone Database internal
Default timezone Europe/Berlin
DirectiveLocal ValueMaster Value
date.default_latitude31.766731.7667
date.default_longitude35.233335.2333
date.sunrise_zenith90.83333390.833333
date.sunset_zenith90.83333390.833333
date.timezoneno valueno value

dom

DOM/XML enabled
DOM/XML API Version 20031129
libxml Version 2.9.14
HTML Support enabled
XPath Support enabled
XPointer Support enabled
Schema Support enabled
RelaxNG Support enabled

exif

EXIF Support enabled
Supported EXIF Version 0220
Supported filetypes JPEG, TIFF
Multibyte decoding support using mbstring enabled
Extended EXIF tag formats Canon, Casio, Fujifilm, Nikon, Olympus, Samsung, Panasonic, DJI, Sony, Pentax, Minolta, Sigma, Foveon, Kyocera, Ricoh, AGFA, Epson
DirectiveLocal ValueMaster Value
exif.decode_jis_intelJISJIS
exif.decode_jis_motorolaJISJIS
exif.decode_unicode_intelUCS-2LEUCS-2LE
exif.decode_unicode_motorolaUCS-2BEUCS-2BE
exif.encode_jisno valueno value
exif.encode_unicodeISO-8859-15ISO-8859-15

FFI

FFI supportenabled
DirectiveLocal ValueMaster Value
ffi.enablepreloadpreload
ffi.preloadno valueno value

fileinfo

fileinfo support enabled
libmagic 539

filter

Input Validation and Filtering enabled
DirectiveLocal ValueMaster Value
filter.defaultunsafe_rawunsafe_raw
filter.default_flagsno valueno value

ftp

FTP support enabled
FTPS support enabled

gd

GD Support enabled
GD headers Version 2.3.3
GD library Version 2.2.5
FreeType Support enabled
FreeType Linkage with freetype
GIF Read Support enabled
GIF Create Support enabled
JPEG Support enabled
PNG Support enabled
WBMP Support enabled
XPM Support enabled
XBM Support enabled
WebP Support enabled
BMP Support enabled
TGA Read Support enabled
DirectiveLocal ValueMaster Value
gd.jpeg_ignore_warning11

gettext

GetText Support enabled

gmp

gmp support enabled
GMP version 6.1.2

hash

hash support enabled
Hashing Engines md2 md4 md5 sha1 sha224 sha256 sha384 sha512/224 sha512/256 sha512 sha3-224 sha3-256 sha3-384 sha3-512 ripemd128 ripemd160 ripemd256 ripemd320 whirlpool tiger128,3 tiger160,3 tiger192,3 tiger128,4 tiger160,4 tiger192,4 snefru snefru256 gost gost-crypto adler32 crc32 crc32b crc32c fnv132 fnv1a32 fnv164 fnv1a64 joaat haval128,3 haval160,3 haval192,3 haval224,3 haval256,3 haval128,4 haval160,4 haval192,4 haval224,4 haval256,4 haval128,5 haval160,5 haval192,5 haval224,5 haval256,5
MHASH support Enabled
MHASH API Version Emulated Support

iconv

iconv support enabled
iconv implementation glibc
iconv library version 2.28
DirectiveLocal ValueMaster Value
iconv.input_encodingno valueno value
iconv.internal_encodingno valueno value
iconv.output_encodingno valueno value

igbinary

igbinary support enabled
igbinary version 3.2.13
igbinary APCu serializer ABI 0
igbinary session support yes
DirectiveLocal ValueMaster Value
igbinary.compact_stringsOnOn

imagick

imagick moduleenabled
imagick module version 3.6.0
imagick classes Imagick, ImagickDraw, ImagickPixel, ImagickPixelIterator, ImagickKernel
Imagick compiled with ImageMagick version ImageMagick 6.9.10-23 Q16 x86_64 20190101 https://imagemagick.org
Imagick using ImageMagick library version ImageMagick 6.9.10-23 Q16 x86_64 20190101 https://imagemagick.org
ImageMagick copyright © 1999-2019 ImageMagick Studio LLC
ImageMagick release date 20190101
ImageMagick number of supported formats: 242
ImageMagick supported formats 3FR, 3G2, 3GP, AAI, AI, ART, ARW, AVI, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DJVU, DNG, DOT, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, EXR, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, GV, H, HALD, HDR, HEIC, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, J2C, J2K, JBG, JBIG, JNG, JNX, JP2, JPC, JPE, JPEG, JPG, JPM, JPS, JPT, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIFF, VIPS, VST, WBMP, WEBP, WMF, WMV, WMZ, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV
DirectiveLocal ValueMaster Value
imagick.allow_zero_dimension_images00
imagick.locale_fix00
imagick.progress_monitor00
imagick.set_single_thread11
imagick.shutdown_sleep_count1010
imagick.skip_version_check11

imap

IMAP c-Client Version 2007f
SSL Support enabled
Kerberos Support enabled
DirectiveLocal ValueMaster Value
imap.enable_insecure_rshOffOff

intl

Internationalization supportenabled
ICU version 65.1
ICU Data version 65.1
ICU Unicode version 12.1
DirectiveLocal ValueMaster Value
intl.default_localecs-CZno value
intl.error_level00
intl.use_exceptionsOffOff

json

json support enabled

ldap

LDAP Support enabled
Total Links 0/unlimited
API Version 3001
Vendor Name OpenLDAP
Vendor Version 20447
SASL Support Enabled
DirectiveLocal ValueMaster Value
ldap.max_linksUnlimitedUnlimited

libxml

libXML support active
libXML Compiled Version 2.9.14
libXML Loaded Version 20912
libXML streams enabled

mbstring

Multibyte Support enabled
Multibyte string engine libmbfl
HTTP input encoding translation disabled
libmbfl version 1.3.2
mbstring extension makes use of "streamable kanji code filter and converter", which is distributed under the GNU Lesser General Public License version 2.1.
Multibyte (japanese) regex support enabled
Multibyte regex (oniguruma) version 6.9.1
DirectiveLocal ValueMaster Value
mbstring.detect_orderno valueno value
mbstring.encoding_translationOffOff
mbstring.http_inputno valueno value
mbstring.http_outputno valueno value
mbstring.http_output_conv_mimetypes^(text/|application/xhtml\+xml)^(text/|application/xhtml\+xml)
mbstring.internal_encodingno valueno value
mbstring.languageneutralneutral
mbstring.regex_retry_limit10000001000000
mbstring.regex_stack_limit100000100000
mbstring.strict_detectionOffOff
mbstring.substitute_characterno valueno value

mysqli

MysqlI Supportenabled
Client API library version mysqlnd 8.0.30
Active Persistent Links 0
Inactive Persistent Links 0
Active Links 2
DirectiveLocal ValueMaster Value
mysqli.allow_local_infileOffOff
mysqli.allow_persistentOnOn
mysqli.default_hostno valueno value
mysqli.default_port33063306
mysqli.default_pwno valueno value
mysqli.default_socket/var/run/mysqld/mysqld.sock/var/run/mysqld/mysqld.sock
mysqli.default_userno valueno value
mysqli.max_linksUnlimitedUnlimited
mysqli.max_persistentUnlimitedUnlimited
mysqli.reconnectOffOff
mysqli.rollback_on_cached_plinkOffOff

mysqlnd

mysqlndenabled
Version mysqlnd 8.0.30
Compression supported
core SSL supported
extended SSL supported
Command buffer size 4096
Read buffer size 32768
Read timeout 86400
Collecting statistics Yes
Collecting memory statistics No
Tracing n/a
Loaded plugins mysqlnd,debug_trace,auth_plugin_mysql_native_password,auth_plugin_mysql_clear_password,auth_plugin_caching_sha2_password,auth_plugin_sha256_password
API Extensions mysqli,pdo_mysql

odbc

ODBC Supportenabled
Active Persistent Links 0
Active Links 0
ODBC library unixODBC
ODBCVER 0x0380
ODBC_CFLAGS -I/usr/include
ODBC_LFLAGS -L/usr/lib
ODBC_LIBS -lodbc
DirectiveLocal ValueMaster Value
odbc.allow_persistentOnOn
odbc.check_persistentOnOn
odbc.default_cursortypeStatic cursorStatic cursor
odbc.default_dbno valueno value
odbc.default_pwno valueno value
odbc.default_userno valueno value
odbc.defaultbinmodereturn as isreturn as is
odbc.defaultlrlreturn up to 4096 bytesreturn up to 4096 bytes
odbc.max_linksUnlimitedUnlimited
odbc.max_persistentUnlimitedUnlimited

openssl

OpenSSL support enabled
OpenSSL Library Version OpenSSL 1.1.1d 10 Sep 2019
OpenSSL Header Version OpenSSL 1.1.1n 15 Mar 2022
Openssl default config /usr/lib/ssl/openssl.cnf
DirectiveLocal ValueMaster Value
openssl.cafileno valueno value
openssl.capathno valueno value

pcre

PCRE (Perl Compatible Regular Expressions) Support enabled
PCRE Library Version 10.39 2021-10-29
PCRE Unicode Version 14.0.0
PCRE JIT Support enabled
PCRE JIT Target x86 64bit (little endian + unaligned)
DirectiveLocal ValueMaster Value
pcre.backtrack_limit10000001000000
pcre.jit11
pcre.recursion_limit100000100000

PDO

PDO supportenabled
PDO drivers firebird, mysql, odbc, sqlite, sqlsrv

PDO_Firebird

PDO Driver for Firebirdenabled
Client Library Version LI-V6.3.5.33100 Firebird 3.0

pdo_mysql

PDO Driver for MySQLenabled
Client API version mysqlnd 8.0.30
DirectiveLocal ValueMaster Value
pdo_mysql.default_socket/var/run/mysqld/mysqld.sock/var/run/mysqld/mysqld.sock

PDO_ODBC

PDO Driver for ODBC (unixODBC)enabled
ODBC Connection Pooling Enabled, strict matching

pdo_sqlite

PDO Driver for SQLite 3.xenabled
SQLite Library 3.27.2

pdo_sqlsrv

pdo_sqlsrv supportenabled
ExtensionVer 5.11.0
DirectiveLocal ValueMaster Value
pdo_sqlsrv.client_buffer_max_kb_size1024010240
pdo_sqlsrv.log_severity00
pdo_sqlsrv.report_additional_errors11
pdo_sqlsrv.set_locale_info22

Phar

Phar: PHP Archive supportenabled
Phar API version 1.1.1
Phar-based phar archives enabled
Tar-based phar archives enabled
ZIP-based phar archives enabled
gzip compression enabled
bzip2 compression enabled
Native OpenSSL support enabled
Phar based on pear/PHP_Archive, original concept by Davey Shafik.
Phar fully realized by Gregory Beaver and Marcus Boerger.
Portions of tar implementation Copyright (c) 2003-2009 Tim Kientzle.
DirectiveLocal ValueMaster Value
phar.cache_listno valueno value
phar.readonlyOnOn
phar.require_hashOnOn

posix

POSIX support enabled

pspell

PSpell Support enabled

readline

Readline Supportenabled
Readline library EditLine wrapper
DirectiveLocal ValueMaster Value
cli.pagerno valueno value
cli.prompt\b \> \b \> 

Reflection

Reflection enabled

session

Session Support enabled
Registered save handlers files user
Registered serializer handlers php_serialize php php_binary igbinary
DirectiveLocal ValueMaster Value
session.auto_startOffOff
session.cache_expire180180
session.cache_limiternocachenocache
session.cookie_domainno valueno value
session.cookie_httponlyno valueno value
session.cookie_lifetime00
session.cookie_path//
session.cookie_samesiteno valueno value
session.cookie_secure00
session.gc_divisor10001000
session.gc_maxlifetime14401440
session.gc_probability00
session.lazy_writeOnOn
session.namePHPSESSIDPHPSESSID
session.referer_checkno valueno value
session.save_handlerfilesfiles
session.save_path/var/lib/php/sessions/var/lib/php/sessions
session.serialize_handlerphpphp
session.sid_bits_per_character55
session.sid_length2626
session.upload_progress.cleanupOnOn
session.upload_progress.enabledOnOn
session.upload_progress.freq1%1%
session.upload_progress.min_freq11
session.upload_progress.namePHP_SESSION_UPLOAD_PROGRESSPHP_SESSION_UPLOAD_PROGRESS
session.upload_progress.prefixupload_progress_upload_progress_
session.use_cookies11
session.use_only_cookies11
session.use_strict_mode00
session.use_trans_sid00

shmop

shmop support enabled

SimpleXML

SimpleXML support enabled
Schema support enabled

snmp

NET-SNMP Support enabled
NET-SNMP Version 5.7.3

soap

Soap Client enabled
Soap Server enabled
DirectiveLocal ValueMaster Value
soap.wsdl_cache11
soap.wsdl_cache_dir/tmp/tmp
soap.wsdl_cache_enabledOnOn
soap.wsdl_cache_limit55
soap.wsdl_cache_ttl8640086400

sockets

Sockets Support enabled

sodium

sodium supportenabled
libsodium headers version 1.0.18
libsodium library version 1.0.18

SPL

SPL supportenabled
Interfaces OuterIterator, RecursiveIterator, SeekableIterator, SplObserver, SplSubject
Classes AppendIterator, ArrayIterator, ArrayObject, BadFunctionCallException, BadMethodCallException, CachingIterator, CallbackFilterIterator, DirectoryIterator, DomainException, EmptyIterator, FilesystemIterator, FilterIterator, GlobIterator, InfiniteIterator, InvalidArgumentException, IteratorIterator, LengthException, LimitIterator, LogicException, MultipleIterator, NoRewindIterator, OutOfBoundsException, OutOfRangeException, OverflowException, ParentIterator, RangeException, RecursiveArrayIterator, RecursiveCachingIterator, RecursiveCallbackFilterIterator, RecursiveDirectoryIterator, RecursiveFilterIterator, RecursiveIteratorIterator, RecursiveRegexIterator, RecursiveTreeIterator, RegexIterator, RuntimeException, SplDoublyLinkedList, SplFileInfo, SplFileObject, SplFixedArray, SplHeap, SplMinHeap, SplMaxHeap, SplObjectStorage, SplPriorityQueue, SplQueue, SplStack, SplTempFileObject, UnderflowException, UnexpectedValueException

sqlite3

SQLite3 supportenabled
SQLite Library 3.27.2
DirectiveLocal ValueMaster Value
sqlite3.defensiveOnOn
sqlite3.extension_dirno valueno value

sqlsrv

sqlsrv supportenabled
ExtensionVer 5.11.0
DirectiveLocal ValueMaster Value
sqlsrv.ClientBufferMaxKBSize1024010240
sqlsrv.LogSeverity00
sqlsrv.LogSubsystems00
sqlsrv.SetLocaleInfo22
sqlsrv.WarningsReturnAsErrorsOnOn

standard

Dynamic Library Support enabled
Path to sendmail /usr/sbin/sendmail -t -i
DirectiveLocal ValueMaster Value
assert.activeOnOn
assert.bailOffOff
assert.callbackno valueno value
assert.exceptionOnOn
assert.warningOnOn
auto_detect_line_endingsOffOff
default_socket_timeout6060
fromno valueno value
session.trans_sid_hostsno valueno value
session.trans_sid_tagsa=href,area=href,frame=src,form=a=href,area=href,frame=src,form=
unserialize_max_depth40964096
url_rewriter.hostsno valueno value
url_rewriter.tagsform=form=
user_agentno valueno value

sysvmsg

sysvmsg support enabled

sysvsem

sysvsem support enabled

sysvshm

sysvshm support enabled

tidy

Tidy support enabled
libTidy Version 5.6.0
libTidy Release 2017/11/25
DirectiveLocal ValueMaster Value
tidy.clean_outputno valueno value
tidy.default_configno valueno value

tokenizer

Tokenizer Support enabled

xdebug

Xdebug
Version 3.2.1
Support Xdebug on Patreon, GitHub, or as a business
Enabled Features
(through 'xdebug.mode' setting)
FeatureEnabled/DisabledDocs
Development Helpers✘ disabled
Coverage✘ disabled
GC Stats✘ disabled
Profiler✘ disabled
Step Debugger✔ enabled
Tracing✘ disabled
Optional Features
Compressed File Support no
Clock Source clock_gettime
'xdebug://gateway' pseudo-host support yes
'xdebug://nameserver' pseudo-host support yes
Systemd Private Temp Directory /tmp/systemd-private-b2646766629149c0a763a164be93f5da-apache2.service-2FAMrg
Debuggerenabled
IDE Key no value
DirectiveLocal ValueMaster Value
xdebug.auto_trace(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.cli_color00
xdebug.client_discovery_headerHTTP_X_FORWARDED_FOR,REMOTE_ADDRHTTP_X_FORWARDED_FOR,REMOTE_ADDR
xdebug.client_hostlocalhostlocalhost
xdebug.client_port90039003
xdebug.cloud_idno valueno value
xdebug.collect_assignmentsOffOff
xdebug.collect_includes(setting removed in Xdebug 3)(setting removed in Xdebug 3)
xdebug.collect_params(setting removed in Xdebug 3)(setting removed in Xdebug 3)
xdebug.collect_returnOffOff
xdebug.collect_vars(setting removed in Xdebug 3)(setting removed in Xdebug 3)
xdebug.connect_timeout_ms200200
xdebug.coverage_enable(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.default_enable(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.discover_client_hostOnOn
xdebug.dump.COOKIEno valueno value
xdebug.dump.ENVno valueno value
xdebug.dump.FILESno valueno value
xdebug.dump.GETno valueno value
xdebug.dump.POSTno valueno value
xdebug.dump.REQUESTno valueno value
xdebug.dump.SERVERno valueno value
xdebug.dump.SESSIONno valueno value
xdebug.dump_globalsOnOn
xdebug.dump_onceOnOn
xdebug.dump_undefinedOffOff
xdebug.file_link_formatno valueno value
xdebug.filename_formatno valueno value
xdebug.force_display_errorsOffOff
xdebug.force_error_reporting00
xdebug.gc_stats_enable(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.gc_stats_output_dir(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.gc_stats_output_namegcstats.%pgcstats.%p
xdebug.halt_level00
xdebug.idekeyno valueno value
xdebug.logno valueno value
xdebug.log_level77
xdebug.max_nesting_level256256
xdebug.max_stack_frames-1-1
xdebug.modedebugdebug
xdebug.output_dir/tmp/tmp
xdebug.overload_var_dump(setting removed in Xdebug 3)(setting removed in Xdebug 3)
xdebug.profiler_appendOffOff
xdebug.profiler_enable(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.profiler_enable_trigger(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.profiler_enable_trigger_value(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.profiler_output_dir(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.profiler_output_namecachegrind.out.%pcachegrind.out.%p
xdebug.remote_autostart(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.remote_connect_back(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.remote_enable(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.remote_host(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.remote_log(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.remote_log_level(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.remote_mode(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.remote_port(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.remote_timeout(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.screamOffOff
xdebug.show_error_traceOffOff
xdebug.show_exception_traceOffOff
xdebug.show_local_varsOffOff
xdebug.show_mem_delta(setting removed in Xdebug 3)(setting removed in Xdebug 3)
xdebug.start_upon_errordefaultdefault
xdebug.start_with_requestdefaultdefault
xdebug.trace_enable_trigger(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.trace_enable_trigger_value(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.trace_format00
xdebug.trace_options00
xdebug.trace_output_dir(setting renamed in Xdebug 3)(setting renamed in Xdebug 3)
xdebug.trace_output_nametrace.%ctrace.%c
xdebug.trigger_valueno valueno value
xdebug.use_compression00
xdebug.var_display_max_children128128
xdebug.var_display_max_data512512
xdebug.var_display_max_depth33

xml

XML Support active
XML Namespace Support active
libxml2 Version 2.9.14

xmlreader

XMLReader enabled

xmlrpc

XMLRPC extension version 1.0.0RC3
core library version xmlrpc-epi v. 0.54
author Dan Libby
homepage http://xmlrpc-epi.sourceforge.net
open sourced by Epinions.com

xmlwriter

XMLWriter enabled

xsl

XSL enabled
libxslt Version 1.1.32
libxslt compiled against libxml Version 2.9.4
EXSLT enabled
libexslt Version 1.1.32

Zend OPcache

Opcode Caching Up and Running
Optimization Disabled
SHM Cache Enabled
File Cache Disabled
JIT Disabled
Startup OK
Shared memory model mmap
Cache hits 18993986
Cache misses 3730
Used memory 76627880
Free memory 57589848
Wasted memory 0
Interned Strings Used memory 6290992
Interned Strings Free memory 0
Cached scripts 2215
Cached keys 2842
Max keys 16229
OOM restarts 0
Hash keys restarts 0
Manual restarts 0
DirectiveLocal ValueMaster Value
opcache.blacklist_filenameno valueno value
opcache.consistency_checks00
opcache.dups_fixOffOff
opcache.enableOnOn
opcache.enable_cliOffOff
opcache.enable_file_overrideOffOff
opcache.error_logno valueno value
opcache.file_cacheno valueno value
opcache.file_cache_consistency_checksOnOn
opcache.file_cache_onlyOffOff
opcache.file_update_protection22
opcache.force_restart_timeout180180
opcache.huge_code_pagesOffOff
opcache.interned_strings_buffer88
opcache.jitno valueno value
opcache.jit_bisect_limit00
opcache.jit_blacklist_root_trace1616
opcache.jit_blacklist_side_trace88
opcache.jit_buffer_size00
opcache.jit_debug00
opcache.jit_hot_func127127
opcache.jit_hot_loop6464
opcache.jit_hot_return88
opcache.jit_hot_side_exit88
opcache.jit_max_exit_counters81928192
opcache.jit_max_loop_unrolls88
opcache.jit_max_polymorphic_calls22
opcache.jit_max_recursive_calls22
opcache.jit_max_recursive_returns22
opcache.jit_max_root_traces10241024
opcache.jit_max_side_traces128128
opcache.jit_prof_threshold0.0050.005
opcache.lockfile_path/tmp/tmp
opcache.log_verbosity_level11
opcache.max_accelerated_files1000010000
opcache.max_file_size00
opcache.max_wasted_percentage55
opcache.memory_consumption128128
opcache.opt_debug_level00
opcache.optimization_level00x7FFEBFFF
opcache.preferred_memory_modelno valueno value
opcache.preloadno valueno value
opcache.preload_userno valueno value
opcache.protect_memoryOffOff
opcache.record_warningsOffOff
opcache.restrict_apino valueno value
opcache.revalidate_freq22
opcache.revalidate_pathOffOff
opcache.save_commentsOnOn
opcache.use_cwdOnOn
opcache.validate_permissionOffOff
opcache.validate_rootOffOff
opcache.validate_timestampsOnOn

zip

Zip enabled
Zip version 1.19.5
Libzip version 1.7.3
BZIP2 compression Yes
XZ compression No
ZSTD compression No
AES-128 encryption Yes
AES-192 encryption Yes
AES-256 encryption Yes

zlib

ZLib Supportenabled
Stream Wrapper compress.zlib://
Stream Filter zlib.inflate, zlib.deflate
Compiled Version 1.2.11
Linked Version 1.2.11
DirectiveLocal ValueMaster Value
zlib.output_compressionOffOff
zlib.output_compression_level-1-1
zlib.output_handlerno valueno value

Additional Modules

Module Name
array (1)
0 => array (7)
| 'name' => 'default output handler' | 'type' => 0 | 'flags' => 20592 | 'level' => 0 | 'chunk_size' => 4096 | 'buffer_size' => 155648 | 'buffer_used' => 4087

GET https://lupa-martin.imho.cz/clanky/mujpodpis-ismlouva-adobe-sign-jak-se-dosvedcuji-elektronicke-podpisy/?XDEBUG_SESSION_STOP=1&do=articleText-pollInText8202-viewVote

Host
'lupa-martin.imho.cz'
HTTP_X_FORWARDED_PROTO
'https'
Access-Control-Allow-Origin
'*'
Referrer-Policy
'no-referrer-when-downgrade'
X-Real-IP
'216.73.216.218'
Connection
'close'
pragma
'no-cache'
cache-control
'no-cache'
sec-ch-ua
'"Chromium";v="130", "HeadlessChrome";v="130", "Not?A_Brand";v="99"'
sec-ch-ua-mobile
'?0'
sec-ch-ua-platform
'"Windows"'
upgrade-insecure-requests
'1'
user-agent
'Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)'
accept
'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7'
sec-fetch-site
'none'
sec-fetch-mode
'navigate'
sec-fetch-user
'?1'
sec-fetch-dest
'document'
accept-encoding
'gzip, deflate, br, zstd'
priority
'u=0, i'
cookie
'_nss=1; tracy-session=66c0d802fe'
X-HTTPS
'1'

$_GET

XDEBUG_SESSION_STOP
'1'
do
'articleText-pollInText8202-viewVote'

$_POST

empty

$_COOKIE

_nss
'1'
tracy-session
'66c0d802fe'

Code: 200

Set-Cookie
'XDEBUG_SESSION=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; SameSite=Lax'
X-Powered-By
'Nette Framework 3'
Content-Type
'text/html; charset=utf-8'
X-Frame-Options
'SAMEORIGIN'
Set-Cookie
'_nss=1; path=/; secure; HttpOnly; SameSite=Strict'
Vary
'X-Requested-With'
Content-Security-Policy
'upgrade-insecure-requests'

Headers have been sent, output started at .../templates-components-GoogleFont.latte--7c82707105.php:27 source

17: echo '&display=swap"> 18: '; 19: } else /* line 3 */ { 20: $googleFontCookieExpirationTimestampDefault = strtotime('+' . $presenter->getConfig('components')['GoogleFont']['cookie']['expiration']['default']) /* line 4 */; 21: echo '<script> 22: var iinfo = iinfo || {}; 23: iinfo.cookies = iinfo.cookies || {}; 24: iinfo.cookies.googleFont = iinfo.cookies.googleFont || {}; 25: iinfo.cookies.googleFont.name = '; 26: echo LR\Filters::escapeJs($cookieName) /* line 9 */; 27: echo '; 28: iinfo.cookies.googleFont.expiration = iinfo.cookies.googleFont.expiration || {}; 29: iinfo.cookies.googleFont.expiration.default = '; 30: echo LR\Filters::escapeJs($googleFontCookieExpirationTimestampDefault) /* line 11 */; 31: echo ';