Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

6.5.12     Jak poznat kvalifikované časové razítko

Jak jsme si již uvedli výše, časová razítka nejsou u PDF dokumentů chápána jako „samostatná“, ale jen jako atribut časového údaje na konkrétním elektronickém podpisu (jako „podpisová“ časová razítka[9]).

O tom, že dokument je opatřen časovým razítkem (přesněji: že konkrétní elektronický podpis či značka je doplněn časovým razítkem) se dozvíme jen z poznámky u konkrétního podpisu, viz obrázek.

Stejně jako u samotného podpisu již ale Adobe Reader nezkoumá, o jaký druh časového razítka se jedná: zda o „obyčejné“ časové razítko, nebo o časové razítko kvalifikované, pocházející od kvalifikované certifikační autority (na které se již můžeme spoléhat).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Jak se dostat k údajům o časovém razítku - přes vlastnosti podpisu

Obrázek 6 - 36: Jak se dostat k údajům o časovém razítku - přes vlastnosti podpisu

Zjištění, o jaký druh (podpisového) časového razítka se jedná, je opět na nás uživatelích. Ukažme si proto možný postup na obrázcích.

První obrázek (na této stránce) ukazuje samotné konstatování, že podpis na PDF dokumentu je opatřen (podpisovým) časovým razítkem, viz červený rámeček. Dále naznačuje, jak se dostat k bližším údajům o časovém razítku: je třeba si nechat zobrazit detaily samotného podpisu (a nesnažit se získat detaily časového razítka, tudy cesta nevede).

Když již Adobe Reader zobrazuje podrobnosti podpisu, je třeba se podívat na záložku s údaji o datu a čase. Zde již je uveden časový okamžik, obsažený na časovém razítku. Dále je uveden jeho vydavatel a je možné si nechat zobrazit certifikát, na kterém je založeno (podpisové) časové razítko. Teprve podle tohoto certifikátu poznáme, zda jde o kvalifikované časové razítko (které musí být založeno na kvalifikovaném systémovém certifikátu), nebo nikoli.

Při zkoumání časových razítek bychom měli mít na paměti také to, že druh podpisu a druh časového razítka jsou na sobě zcela nezávislé. Můžeme mít PDF dokument s uznávaným elektronickým podpisem, který je opatřen takovým (podpisovým) časovým razítkem, které není kvalifikované. A naopak: můžeme mít PDF dokument opatřený pouze zaručeným (nikoli uznávaným) elektronickým podpisem, ale opatřený kvalifikovaným časovým razítkem.

Příklad, který vidíte na předchozím i následujícím obrázku, je právě druhého typu: jde pouze o zaručený (nikoli uznávaný) podpis literární postavy Josefa Švejka, opatřený kvalifikovaným (podpisovým) časovým razítkem.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad zobrazení certifikátu, na kterém je založeno časové razítko na PDF

Obrázek 6 - 37: Příklad zobrazení certifikátu, na kterém je založeno časové razítko na PDF

Pamatujme na odlišnost podpisu a razítka i při jejich praktickém zkoumání. O to více, že program Adobe Reader nám zde klade určité nástrahy tím, že (podpisové) časové razítko chápe jako nesamostatné, jako atribut podpisu: k oběma certifikátům se dostaneme stejnou cestou, přes vlastnosti podpisu.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Rozlišení certifikátů, na kterých je založen podpis a časové razítko

Obrázek 6 - 38: Rozlišení certifikátů, na kterých je založen podpis a časové razítko

A to přímo svádí k tomu, abychom si oba certifikáty popletli. Rozdíl by měl vyplývat z předchozích obrázků, ale pro jistotu si jej ještě jednou zdůrazněme skrze následující obrázek.


[9] Odlišná jsou „archivní“ časová razítka, popisovaná v části 6.11. I pro ně ale platí vše, co je uvedeno v této části ohledně rozpoznávání druhu časového razítka.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61