Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

6.6        Ověřování interních podpisů jinými programy

Volně šiřitelný program Adobe Reader samozřejmě není jediným možným nástrojem pro ověřování elektronických podpisů, značek a časových razítek na PDF dokumentech. V praxi je možná nejpoužívanější, ale rozhodně není jedinou alternativou.

Vedle něj existují i další alternativy, které si můžeme rozdělit do dvou kategorií, na:

·         programy (které si uživatel musí instalovat na svém počítači a pak spouštět)

·         on-line služby (dostupné na Internetu, neinstalují se, ale rovnou používají)

Dalším zásadním rozdílem mezi nimi je to, že u programů má jejich nastavení na starosti uživatel, zatímco u on-line služeb je nastavuje jejich provozovatel. Na to je třeba pamatovat i s ohledem na to, které kořenové certifikáty jsou tím kterým nástrojem považovány za důvěryhodné a které nikoli.

Příkladem programu, který může uživatel využít pro ověřování platnosti elektronických podpisů, je program VerisignIT od české společnosti Dignita. Ten si podrobněji představíme v následujících odstavcích jako program, který umožňuje ověřovat i externí elektronické podpisy. Vedle nich samozřejmě umožňuje ověřovat i podpisy interní a také tyto podpisy vytvářet.

Příkladem on-line služby pro ověřování interních podpisů na PDF dokumentech může být služba dostupná na serveru BEZPAPIRU.CZ, konkrétně na adrese http://www.bezpapiru.cz/overovani. Fakticky jde o formulář ve formátu ZFO, který si můžete stáhnout na svůj počítač a zde otevřít v programu 602XML Filler.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Ověřovací formulář v 602XML Filleru

Obrázek 6 - 39: Ověřovací formulář v 602XML Filleru

Prostřednictvím tohoto formuláře pak vyberete soubor s PDF dokumentem, který chcete ověřit. Ten je formulářem načten a jsou vám zobrazeny základní údaje o tom, zda je dokument podepsán a opatřen časovým razítkem, plus údaje obsažené v příslušných certifikátech (komu patří podpisový certifikát, kdo vydal časové razítko atd.). Všechny tyto činnosti přitom probíhají „na počítači“ a nikoli on-line.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Zobrazení informací o podpisu a razítku na PDF dokumentu

Obrázek 6 - 40: Zobrazení informací o podpisu a razítku na PDF dokumentu

Teprve po kliknutí na volbu „Ověřit podpis“ je využita on-line služba: otisk PDF dokumentu je odeslán na server, který vyhodnotí jeho podpis, značku a razítko, a o výsledku informuje uživatele v novém okně, viz další obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad výsledku ověření

Obrázek 6 - 41: Příklad výsledku ověření

Důležitým rozdílem této varianty (oproti použití „místního“ programu), je otázka důvěryhodnosti certifikátů: v případě „místního“ programu je důvěryhodnost odvozována od obsahu toho úložiště důvěryhodných certifikátů, se kterým program právě pracuje. V případě on-line služby je tato důvěryhodnost dána nastavením služby a tedy tím, které certifikáty považuje za důvěryhodné provozovatel služby.

V konkrétním případě služby, kterou poskytuje server BEZPAPIRU CZ, by mělo jít o stejné nastavení důvěryhodnosti, jaké používají kontaktní místa CzechPointů. Lze si představit, že tato služba sdílí s CzechPointy společné úložiště důvěryhodných certifikátů.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61