Vlákno názorů k článku Zkušenosti z autorizované konverze z listiny na CD a zpět od Neviditelný - Dobrý večer, velmi hezký článek. Díky za něj. Drobné nedostatky...
-
Neviditelný (neregistrovaný)Dobrý večer,
velmi hezký článek. Díky za něj.
Drobné nedostatky (překlepy nezmiňuji, chápu že vznikal se snahou býti prvním, v mediálně zajímavém tématu):
Rozmazat informaci o ověřujícím je naivní, pokud ponecháme GUID ověřovací doložky, kterou je možné si ověřit na https://www.czechpoint.cz/overovacidolozky a tedy získat např. i příjmení paní Kateřiny.
Informace o "pravděpodobném neověřování" "neviditelného podpisu" jsou nepravdivé. Koncept in-band a out-of-band kontrolního prvku je zřejmý. Pokud by autoři software zvolili "viditelný podpis", byla by zřejmě ještě více zhoršena ergonomie celá již tak evidentně náročné operace, pokud by se pod tímto podpisem nacházelo něco relevantního resp. co kdyby se tam něco nacházelo pouze v PDF a nikoli na papíře? Pracovnice provádějící tuto konverzi by musela tento podpis posouvat po dokumentu.
Adobe Reader neumí pracovat se SHA-256 a ne s SHA-2 a ČR jej nepoužívá, je však použito při podpisu certifikátu časové autority. -
petr_p (neregistrovaný)Tak schválně kdo bude rychlejší – Adobe nebo evropské kvalifikované autority?
-
Jason (neregistrovaný)ad SHA-256:
ČR jej používá a kde jej nepoužívá tak velmi záhy používat bude muset, viz např. rozhodnutí MV http://www.mvcr.cz/clanek/zmena-v-kryptografickych-algoritmech-ktere-jsou-pouzivany-pro-vytvareni-elektronickeho-podpisu.aspx a následná dohoda akreditovaných CA, http://www.mvcr.cz/clanek/dohoda-zastupcu-akreditovanych-poskytovatelu-certifikacnich-sluzeb.aspx . -
Zjistit jméno a příjmení ověřující osoby bezpochyby lze velmi snadno, nicméně my (já a redakce) je zde nešíříme. Berte to jako "boj s větrnými mlýny", nebo snahu nastavit, co je "standardem" v ochraně osobních údajů.
Přiznám se, že téměř celému odstavci a speciálně "koncept in-band a out-of-band kontrolního prvku" nerozumím. Viditelný podpis v PDF by pochopitelně spíše neměl být na první stránce "dokumentu" (jako je na obr. 4), ale až na poslední stránce jako součást ověřovací doložky, např. pod ní. Stále by ale bylo možné vidět okamžitě stav jeho platnosti, pokud by se kursor v PDF přetáhl na poslední stránku.
Srovnejte též např. běžnou vidimaci - pokud má notář i na první a jediné stránce dokumentu dostatek místa, práskne na něj razítko a dopodepíše, pouze musí být zjevné, co přidal notář a co bylo původním dokumentem. Jako součást samostatné stránky, v rámci doložky, by to nevzbuzovalo vůbec žádný problém.
SHA-2 je název rodiny hašovacích funkcí, jejichž součástí je i SHA-256. Adobe Reader v8.x s SHA-256 (z SHA-2) pracovat umí. V ČR je používání SHA-2 naprosto technicky i právně relevantní, od 1.1.2010 budou dokonce muset akreditovaní PCS přestat vydávat certifikáty podepsané pomocí SHA-1. -
radonx (neregistrovaný)K viditelnému-neviditelnému elpodpisu. Příklad "viditelně" podepsané faktury je dokument podepsaný prostřednictvím aplikace FreePDFSign (viz strejda Google), kde je možno zvolit viditelnou-neviditelnou formu podpisu. Problém je, že tato poměrně jednoduchá aplikace napsaná v Javě nemá volbu pro umístění viditelného podpisu a lupne to vždy na první stranu PDF dokumentu (tak to programátor napsal). Protože jde o Javu, je možná modifikace určení umístění podpisu (např. rekompilací upraveného zdroje, ale protože to není opensource, autor Jan Drda by se mohl zlobit, že mu to dekompilujete nikoli pro studijní, vědecké atd. účely). Jinak je ten podpis sám převzat od 3. strany s otevřeným kódem, takže se ještě dá laborovat se vzhledem, který vypadá v uvedeném příkladu faktury takříkajíc humpolácky (chce to něco více drobnějšího). Sám FreePDFSign užívám, ale raději s neviditelným podpisem, přičemž adresáta v e-mailu varuji, že to má elpodpis a kde lze ověřit jeho platnost.
ČLÁNKY DO MAILU