Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

7.4         Elektronické podepisování e-mailových zpráv

Možnost přidávat elektronický podpis ke zprávám elektronické pošty (neboli: podepisovat je), se v rámci kancelářského balíku MS Office objevuje dokonce ještě dříve, než možnost podepisování dokumentů: program MS Outlook měl tuto schopnost již v rámci MS Office verze 98 (zatímco možnost podepisování dokumentů se objevuje až ve verzi 2002/XP).

Připomeňme si, že u e-mailových zpráv se lze setkat také s „textovými podpisy“ ve formě patiček, které se automaticky vkládají obvykle na konec zprávy, ale plní pouze informační funkci (viz část 4.1). Těmito podpisy, které nemají charakter zaručeného elektronického podpisu, se zde zabývat nebudeme.

Stejně tak si hned v úvodu zdůrazněme, že podpora podepisování e-mailových zpráv je v rámci balíku MS Office od začátku řešena samostatně a nezávisle na možnosti podepisování dokumentů. Důvodem je nejspíše skutečnost, že konkrétní způsob vkládání (interních) elektronických podpisů do e-mailových zpráv a do dokumentů se zásadně liší.

Připomeňme si, že pro vkládání podpisů do dokumentů používaly první verze MS Office (2002/XP a 2003) vlastní specifický formát. Teprve verze 2007 přešla na používání standardu XML-DSig, a verze 2010 jej rozšířila o podporu XAdES podpisů.

Naproti tomu pro podepisování e-mailových zpráv, resp. k začleňování podpisů do zpráv, se dnes využívá standard S/MIME. Ten byl poprvé implementován v Outlooku 98 (ve verzi S/MIME 2), a již Outlook 2000 podporoval stejnou verzi S/MIME 3, s jakou pracují i nejnovější verze tohoto programu.

To, co naopak mají obě varianty podepisování (dokumentů a zpráv) v rámci MS Office všech verzí společné, je využití prostředků a služeb systémového úložiště v MS Windows pro práci s certifikáty a jejich vyhodnocování. Jinými slovy: jak MS Word, Excel a PowerPoint či InfoPath, tak i Outlook si nechávají vyhodnocovat certifikáty od operačního systému Windows, skrze jeho služby.

Výhodou je „společný efekt“ systémového úložiště: je-li nějaký certifikát považován za důvěryhodný díky svému uložení v systémovém úložišti důvěryhodných certifikátů, bude důvěryhodný jak pro Outlook (pro podpisy na zprávách), tak i pro Word, Excel a další (pro podpisy na dokumentech).

Nevýhodou je naopak to, že chybné postupy při vyhodnocování certifikátů se promítají stejným způsobem jak do ověřování podpisů na dokumentech (viz část 7.2.1), tak i do ověřování podpisů na zprávách.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61