Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

6.5        Ověřování interních elektronických podpisů v programu Adobe Reader

Ověřování elektronických podpisů pomocí volně šiřitelného programu Adobe Reader je na první pohled velmi jednoduché, až triviální – a jeho verdikty v prvním přiblížení velmi dobře korespondují s tím, co jsme si o ověřování platnosti podpisů říkali již ve 3. kapitole.

Připomeňme si, že výsledek ověření platnosti elektronického podpisu může mít tři různé výsledky:

·         „ano“, resp. podpis je platný

·         „ne“, resp. podpis je neplatný

·         „nevím“, resp. nejsme schopni ověřit planost podpisu.

Třemi různými výsledky může skončit i ověření elektronického podpisu, které provádí program Adobe Reader. Ukažme si je postupně na obrázcích, ze kterých bude patrné, jak je výsledek rozlišen textově i graficky.

První možností je, když Adobe Reader konstatuje: „podpis je platný“. To jednak napíše, a ještě to zdůrazní zeleným symbolem „fajfky“:

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Adobe Reader konstatuje, že podpis je platný

Obrázek 6 - 14: Adobe Reader konstatuje, že podpis je platný

Druhou možností je, když Adobe Reader konstatuje: „podpis je neplatný“. To zdůrazní červeným symbolem křížku, a samozřejmě také napíše slovně:

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Adobe Reader konstatuje, že podpis je neplatný

Obrázek 6 - 15: Adobe Reader konstatuje, že podpis je neplatný

Konečně třetí možností je, když Adobe Reader konstatuje, že platnost podpisu je neznámá. To znázorní žlutým symbolem trojúhelníku s vykřičníkem, viz obrázek na následující stránce.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Adobe Reader konstatuje, že platnost podpisu je neznámá

Obrázek 6 - 16: Adobe Reader konstatuje, že platnost podpisu je neznámá

Mějme ale vždy na paměti jednu nesmírně důležitou skutečnost: tři různé verdikty programu Adobe Reader vůbec nemusí korespondovat se třemi možnými výsledky ověření elektronického podpisu ve smyslu zákona (resp. tak, jak jsme si toto ověřování popisovali v kapitole 3)

Mementem budiž to, čeho si pozorný čtenář může povšimnout na třech posledních obrázcích (na této a následující stránce): všechny tři ukazují výsledek ověření jednoho a téhož elektronického podpisu (na stejném dokumentu). Podpis na něm vyhodnotil Adobe Reader poprvé jako platný, podruhé jako neplatný a potřetí konstatoval, že jeho platnost nedokáže posoudit (že je pro něj neznámá).

Uvedené tři obrázky přitom nejsou nijak zretušované či jinak „podvržené“. Právě naopak, věrně ukazují různé (a věcně správné) chování programu Adobe Reader v závislosti na tom, jak je právě nastaven.

Pamatujme si tedy, že pravidla, podle kterých Adobe Reader ověřuje elektronické podpisy, jsou významně ovlivněna jeho nastavením. Do té míry, že jeho výsledné hodnocení může být zcela odlišné pro různá nastavení.

První z předchozích obrázků ukazuje verdikt Adobe Readeru  v situaci, kdy mu bylo zakázáno kontrolovat stav revokace certifikátu a současně mu bylo řečeno, že posuzovaným okamžikem (tj. okamžikem, ke kterému má podpis ověřovat) má být okamžik údajného vzniku podpisu (tj. časový okamžik, který je uveden přímo v samotném podpisu). Za těchto podmínek Reader (správně) vyhodnotil podpis jako platný.

Druhý obrázek ukazuje verdikt v situaci, kdy je kontrola revokace povolena (a je zjištěno, že certifikát byl revokován), a současně je Adobe Reader nastaven tak, aby posuzovaným okamžikem byl aktuální okamžik. Za těchto podmínek Adobe Reader správně vyhodnotil podpis jako neplatný (protože k aktuálnímu okamžiku byl certifikát již revokovaný).

Třetí obrázek naopak ukazuje verdikt v situaci, kdy kontrola revokace byla opět zakázána, a posuzovaným okamžikem byl aktuální časový okamžik. Zde Adobe Reader konstatoval, že platnost podpisu je neznámá, protože k posuzovanému okamžiku již skončila řádná platnost certifikátu, na kterém je podpis založen.

Správné nastavení Adobe Readeru tak, aby postupoval podle pravidel popsaných v kapitole 3, by odpovídalo druhému z výše uvedených případů: jelikož dokument neobsahuje časové razítko (resp. podpis obsahuje časový údaj převzatý ze systémových hodin a nikoli z časového razítka), nemůžeme se na okamžik vzniku spoléhat a musíme platnost podpisu ověřovat k aktuálnímu okamžiku. Samozřejmě musíme kontrolovat revokaci certifikátu – a jelikož k revokaci došlo před aktuálním okamžikem, musíme podpis považovat za neplatný (protože nedokážeme rozhodnout, zda vznikl ještě před revokací, nebo až po ní).

Zdůrazněme si proto znovu, že má-li mít verdikt programu Adobe Reader při ověřování elektronických podpisů vůbec smysl, musí být tento program správně nastaven.

Bohužel takovéto „správné nastavení“ (které by dávalo výsledky odpovídající platné právní úpravě elektronického podpisu v ČR), není shodné s implicitním nastavením programu Adobe Reader (které určuje jeho „standardní“ chování). Je tedy nutné jeho nastavení upravit tak, aby Adobe Reader ověřoval (interní) elektronické podpisy v souladu s platnou právní úpravou.

Celkově je nutné konstatovat, že Adobe Reader není bezpečným prostředkem pro ověřování elektronických podpisů tak, jak jej chápe zákon č. 227/2000 Sb. (o elektronickém podpisu). Není nijak certifikován ani jinak zkoumán z pohledu toho, jak dalece naplňuje požadavky tohoto zákona. Na druhou stranu naše legislativa používání bezpečných prostředků (pro vytváření i ověřování podpisů) nevyžaduje.

Reader proto musíme brát jako komerční program, který má určité chování (stanovené jeho výrobcem) a jako uživatelům nám poskytuje určité informace. A je na nás, abychom tyto informace správně interpretovali.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61