6.5.12     Jak poznat kvalifikované časové razítko

Jak jsme si již uvedli výše, časová razítka nejsou u PDF dokumentů chápána jako „samostatná“, ale jen jako atribut časového údaje na konkrétním elektronickém podpisu (jako „podpisová“ časová razítka[9]).

O tom, že dokument je opatřen časovým razítkem (přesněji: že konkrétní elektronický podpis či značka je doplněn časovým razítkem) se dozvíme jen z poznámky u konkrétního podpisu, viz obrázek.

Stejně jako u samotného podpisu již ale Adobe Reader nezkoumá, o jaký druh časového razítka se jedná: zda o „obyčejné“ časové razítko, nebo o časové razítko kvalifikované, pocházející od kvalifikované certifikační autority (na které se již můžeme spoléhat).

Obrázek 6 - 36: Jak se dostat k údajům o časovém razítku - přes vlastnosti podpisu

Zjištění, o jaký druh (podpisového) časového razítka se jedná, je opět na nás uživatelích. Ukažme si proto možný postup na obrázcích.

První obrázek (na této stránce) ukazuje samotné konstatování, že podpis na PDF dokumentu je opatřen (podpisovým) časovým razítkem, viz červený rámeček. Dále naznačuje, jak se dostat k bližším údajům o časovém razítku: je třeba si nechat zobrazit detaily samotného podpisu (a nesnažit se získat detaily časového razítka, tudy cesta nevede).

Když již Adobe Reader zobrazuje podrobnosti podpisu, je třeba se podívat na záložku s údaji o datu a čase. Zde již je uveden časový okamžik, obsažený na časovém razítku. Dále je uveden jeho vydavatel a je možné si nechat zobrazit certifikát, na kterém je založeno (podpisové) časové razítko. Teprve podle tohoto certifikátu poznáme, zda jde o kvalifikované časové razítko (které musí být založeno na kvalifikovaném systémovém certifikátu), nebo nikoli.

Při zkoumání časových razítek bychom měli mít na paměti také to, že druh podpisu a druh časového razítka jsou na sobě zcela nezávislé. Můžeme mít PDF dokument s uznávaným elektronickým podpisem, který je opatřen takovým (podpisovým) časovým razítkem, které není kvalifikované. A naopak: můžeme mít PDF dokument opatřený pouze zaručeným (nikoli uznávaným) elektronickým podpisem, ale opatřený kvalifikovaným časovým razítkem.

Příklad, který vidíte na předchozím i následujícím obrázku, je právě druhého typu: jde pouze o zaručený (nikoli uznávaný) podpis literární postavy Josefa Švejka, opatřený kvalifikovaným (podpisovým) časovým razítkem.

Obrázek 6 - 37: Příklad zobrazení certifikátu, na kterém je založeno časové razítko na PDF

Pamatujme na odlišnost podpisu a razítka i při jejich praktickém zkoumání. O to více, že program Adobe Reader nám zde klade určité nástrahy tím, že (podpisové) časové razítko chápe jako nesamostatné, jako atribut podpisu: k oběma certifikátům se dostaneme stejnou cestou, přes vlastnosti podpisu.

Obrázek 6 - 38: Rozlišení certifikátů, na kterých je založen podpis a časové razítko

A to přímo svádí k tomu, abychom si oba certifikáty popletli. Rozdíl by měl vyplývat z předchozích obrázků, ale pro jistotu si jej ještě jednou zdůrazněme skrze následující obrázek.