7.4.4         Ověřování podpisů v MS Outlook

Pro správné porozumění tomu, jak MS Outlook pracuje s elektronickými podpisy, si ještě musíme upřesnit, jakým způsobem je ověřuje, resp. jak vyhodnocuje jejich platnost.

V zásadě postupuje stejně, jako ostatní programy z balíku MS Office, a to verze 2007 – když rozeznává jen dva možné stavy, resp. výsledky vyhodnocení podpisu: platný a neplatný podpis.

Podobnost s ostatními programy je bohužel i v tom, že dělá stejné chyby, konkrétně při zjišťování stavu revokace právě posuzovaného certifikátu: příslušné informace si zjišťuje pouze tehdy, pokud má přístup on-line. Jinak nikoli - a pak se chová, jako kdyby certifikát nebyl revokovaný.

Obrázek 7 - 47: Příklad, kdy Outlook hodnotí podpis jako platný, i když neměl možnost ověřit případnou revokaci.

Uživateli to ale Outlook sám najevo nedá. Teprve pokud si uživatel nechá zobrazit podrobnosti o platně ověřeném podpisu, může se dozvědět, že toto ověření nebralo v úvahu případnou revokaci, protože potřebné informace nebyly k dispozici (viz předchozí obrázek)[13].

Jiným příkladem může být situace, kdy při ověřování podpisu není k dispozici některý z nadřazených certifikátů toho certifikátu, na kterém je podpis zprávy založen. Obvykle jde o certifikát vydavatele tohoto certifikátu (příslušné certifikační autority). Zatímco například Word 2010 by ve stejné situaci hodnotil vše jako „zotavitelnou chybu“ (viz část 7.3.2), Outlook 2010 to hodnotí rovnou jako neplatný podpis.

Obrázek 7 - 48: Situace, kdy certifikát vydavatele není v úložišti důvěryhodných certifikátů, a Outlook vyhodnotil podpis jako neplatný.