6.5 Ověřování interních elektronických podpisů v programu Adobe Reader
Ověřování elektronických podpisů pomocí volně šiřitelného programu Adobe Reader je na první pohled velmi jednoduché, až triviální – a jeho verdikty v prvním přiblížení velmi dobře korespondují s tím, co jsme si o ověřování platnosti podpisů říkali již ve 3. kapitole.
Připomeňme si, že výsledek ověření platnosti elektronického podpisu může mít tři různé výsledky:
· „ano“, resp. podpis je platný
· „ne“, resp. podpis je neplatný
· „nevím“, resp. nejsme schopni ověřit planost podpisu.
Třemi různými výsledky může skončit i ověření elektronického podpisu, které provádí program Adobe Reader. Ukažme si je postupně na obrázcích, ze kterých bude patrné, jak je výsledek rozlišen textově i graficky.
První možností je, když Adobe Reader konstatuje: „podpis je platný“. To jednak napíše, a ještě to zdůrazní zeleným symbolem „fajfky“:
Obrázek 6 - 14: Adobe Reader konstatuje, že podpis je platný
Druhou možností je, když Adobe Reader konstatuje: „podpis je neplatný“. To zdůrazní červeným symbolem křížku, a samozřejmě také napíše slovně:
Obrázek 6 - 15: Adobe Reader konstatuje, že podpis je neplatný
Konečně třetí možností je, když Adobe Reader konstatuje, že platnost podpisu je neznámá. To znázorní žlutým symbolem trojúhelníku s vykřičníkem, viz obrázek na následující stránce.
Obrázek 6 - 16: Adobe Reader konstatuje, že platnost podpisu je neznámá
Mějme ale vždy na paměti jednu nesmírně důležitou skutečnost: tři různé verdikty programu Adobe Reader vůbec nemusí korespondovat se třemi možnými výsledky ověření elektronického podpisu ve smyslu zákona (resp. tak, jak jsme si toto ověřování popisovali v kapitole 3).
Mementem budiž to, čeho si pozorný čtenář může povšimnout na třech posledních obrázcích (na této a následující stránce): všechny tři ukazují výsledek ověření jednoho a téhož elektronického podpisu (na stejném dokumentu). Podpis na něm vyhodnotil Adobe Reader poprvé jako platný, podruhé jako neplatný a potřetí konstatoval, že jeho platnost nedokáže posoudit (že je pro něj neznámá).
Uvedené tři obrázky přitom nejsou nijak zretušované či jinak „podvržené“. Právě naopak, věrně ukazují různé (a věcně správné) chování programu Adobe Reader v závislosti na tom, jak je právě nastaven.
Pamatujme si tedy, že pravidla, podle kterých Adobe Reader ověřuje elektronické podpisy, jsou významně ovlivněna jeho nastavením. Do té míry, že jeho výsledné hodnocení může být zcela odlišné pro různá nastavení.
První z předchozích obrázků ukazuje verdikt Adobe Readeru v situaci, kdy mu bylo zakázáno kontrolovat stav revokace certifikátu a současně mu bylo řečeno, že posuzovaným okamžikem (tj. okamžikem, ke kterému má podpis ověřovat) má být okamžik údajného vzniku podpisu (tj. časový okamžik, který je uveden přímo v samotném podpisu). Za těchto podmínek Reader (správně) vyhodnotil podpis jako platný.
Druhý obrázek ukazuje verdikt v situaci, kdy je kontrola revokace povolena (a je zjištěno, že certifikát byl revokován), a současně je Adobe Reader nastaven tak, aby posuzovaným okamžikem byl aktuální okamžik. Za těchto podmínek Adobe Reader správně vyhodnotil podpis jako neplatný (protože k aktuálnímu okamžiku byl certifikát již revokovaný).
Třetí obrázek naopak ukazuje verdikt v situaci, kdy kontrola revokace byla opět zakázána, a posuzovaným okamžikem byl aktuální časový okamžik. Zde Adobe Reader konstatoval, že platnost podpisu je neznámá, protože k posuzovanému okamžiku již skončila řádná platnost certifikátu, na kterém je podpis založen.
Správné nastavení Adobe Readeru tak, aby postupoval podle pravidel popsaných v kapitole 3, by odpovídalo druhému z výše uvedených případů: jelikož dokument neobsahuje časové razítko (resp. podpis obsahuje časový údaj převzatý ze systémových hodin a nikoli z časového razítka), nemůžeme se na okamžik vzniku spoléhat a musíme platnost podpisu ověřovat k aktuálnímu okamžiku. Samozřejmě musíme kontrolovat revokaci certifikátu – a jelikož k revokaci došlo před aktuálním okamžikem, musíme podpis považovat za neplatný (protože nedokážeme rozhodnout, zda vznikl ještě před revokací, nebo až po ní).
Zdůrazněme si proto znovu, že má-li mít verdikt programu Adobe Reader při ověřování elektronických podpisů vůbec smysl, musí být tento program správně nastaven.
Bohužel takovéto „správné nastavení“ (které by dávalo výsledky odpovídající platné právní úpravě elektronického podpisu v ČR), není shodné s implicitním nastavením programu Adobe Reader (které určuje jeho „standardní“ chování). Je tedy nutné jeho nastavení upravit tak, aby Adobe Reader ověřoval (interní) elektronické podpisy v souladu s platnou právní úpravou.
Celkově je nutné konstatovat, že Adobe Reader není bezpečným prostředkem pro ověřování elektronických podpisů tak, jak jej chápe zákon č. 227/2000 Sb. (o elektronickém podpisu). Není nijak certifikován ani jinak zkoumán z pohledu toho, jak dalece naplňuje požadavky tohoto zákona. Na druhou stranu naše legislativa používání bezpečných prostředků (pro vytváření i ověřování podpisů) nevyžaduje.
Reader proto musíme brát jako komerční program, který má určité chování (stanovené jeho výrobcem) a jako uživatelům nám poskytuje určité informace. A je na nás, abychom tyto informace správně interpretovali.
> jak ji získat?
číst knihu on-line
> předmluva vydavatele
> předmluva autora
> kapitoly:
1, 2, 3, 4, 5, 6, 7, 8
> podrobný obsah
> obrázky
kurzy epodpisu
diskusní fórum
příklady k vyzkoušení
> PDF k podepsání
> PDF k ověření
> PDF s více podpisy
> dokumenty MS Office
> kolizní dokumenty
> biometrický podpis
videoukázky
> YouTube kanál
zajímavé on-line zdroje
> přehled certifikátů
aktuality z oboru
errata
co se do knihy nevešlo
co se od vydání změnilo
kde nepanuje konsensus
kontakt na autora
