Báječný svět

elektronického podpisu

Jiří Peterka, 2022

Instruktážní video

Jak v programu Adobe Acrobat Reader poznat druh elektronického podpisu?

zveřejněno 10.12.2021

Toto video je věnováno problematice rozpoznávání druhu elektronického podpisu v programu Adobe Acrobat Reader. Jak poznat, zda jde o kvalifikovaný elektronický podpis (podle současného nařízení eIDAS či podle původní unijní směrnice), uznávaný elektronický podpis či pouze o zaručený elektronický podpis? A jak může vypadat tzv. prostý elektronický podpis?

Kvalifikovaný . Uznávaný . Zaručený

Přepis videa


Na tomto videu si ukážeme, jak v programu Adobe Acrobat Reader rozpoznat druh elektronického podpisu. Tedy zda se jedná o kvalifikovaný, uznávaný či pouze zaručený el. podpis. Tak pojďme na to.

Když si v programu Adobe Acrobat Reader otevřete nějaký dokument a necháte ověřit jeho podpis, program vám samozřejmě řekne svůj názor na stav jeho platnosti. Tedy zda si myslí, že podpis je platný, nebo zda si myslí že podpis je neplatný. Nebo zda si nemyslí nic, protože se mu nepodařilo dokončit ověřování podpisu a jeho platnost pro něj tudíž zůstává neznámá.

Jak ale poznáme, o jaký druh elektronického podpisu se jedná? Zda se jedná o kvalifikovaný elektronický podpis podle současného nařízení eIDAS, nebo případně ještě o kvalifikovaný elektronický podpis podle původní unijní směrnice, nebo zda jde o uznávaný elektronický podpis podle našeho zákona, nebo kdy se jedná pouze o zaručený elektronický podpis?

Takovouto informaci nám program Reader poskytne pouze v případě, kdy dospěje k závěru že podpis je platný, a současně se jedná o kvalifikovaný elektronický podpis. Pak nám to sám vypíše. Tedy zda se jedná o kvalifikovaný podpis podle současného nařízení, nebo ještě podle původní unijní směrnice.

Co ale v ostatních případech, kdy nám program Reader neřekne o druhu podpisu vůbec nic?

Pak si musíme rozkliknout detaily podpisu a sami si vyhodnotit, o jaký druh elektronického podpisu se jedná. K tomu ale potřebujeme určité znalosti, a tak nejprve trocha teorie ....

Kvalifikovaný elektronický podpis musí splňovat dvě podmínky. První je ta, že musí být založen na kvalifikovaném certifikátu pro elektronický podpis. Takovýto certifikát bývá nejčastěji označen evropskou značkou důvěry, v podobě modrého zámečku s hvězdičkami.

Druhou podmínkou pak je to, že musí být vytvořen pomocí kvalifikovaného prostředku pro vytváření elektronických podpisů což je v praxi nejčastěji certifikovaná čipová karta, případně USB token.

Naproti tomu pro uznávaný elektronický podpis musí být splněna pouze jedna, a to první podmínka. tedy musí být opět založen na kvalifikovaném certifikátu. Druhá podmínka, týkající se kvalifikovaného prostředku, už u něj splněna být nemusí.

Konečně zaručený elektronický podpis nemusí splňovat žádnou podmínku. Sice stále musí být založen na certifikátu, ale na tento certifikát nejsou kladeny žádné požadavky. Může to tedy být opravdu jakýkoli certifikát, včetně tzv. testovacího certifikátu, který si někdo vytvořil například sám sobě a mohl si do něj napsat cokoli chtěl.

Jak ale zjistíme, zda je jedna či druhá podmínka splněna? No pouze tak, že se podíváme do detailů podpisu, na obsah toho certifikátu, na kterém je podpis založen.

V programu Adobe Acrobat Reader si nejprve necháme zobrazit Panel podpisů, pak přes pravé tlačítko si necháme vypsat menu a v něm volíme "Zobrazit vlastnosti podpisu". Pak si necháme zobrazit certifikát, a zde bychom již měli najít vše potřebné.

Konkrétně pokud na tomto místě najdeme onen modrý zámeček s hvězdičkami, neboli tzv. Evropskou značku důvěry, symbolizující kvalifikovaný status, a dále také zmínku o tom, že certifikát splňuje podmínky unijního nařízení, konkrétně v jeho příloze římská jedna, pak jde o kvalifikovaný certifikát pro elektronický podpis a první podmínka je tak splněna.

Dále, pokud na tomto místě najdeme zmínku o tom, že privátní (správně: soukromý) klíč je umístěn v kvalifikovaném prostředku, zde označeném anglickou zkratkou QSCD, od: Qualified Signature Creation Device, pak je splněna i druhá podmínka.

Celkově tak jsou splněny obě podmínky, a samotný elektronický podpis by tak měl být kvalifikovaným elektronickým podpisem.

Můžeme si to ještě zkontrolovat, že to samé nám říká i samotný program Adobe Acrobat Reader.

Ještě si zkusme jiný příklad, a to s kvalifikovaným podpisem podle původní unijní směrnice. Zde musí být splněny stejné dvě podmínky a liší se vlastně jen samotné konstatování toho, čím jsou tyto podmínky stanoveny. Konkrétně certifikát je kvalifikovaným podle původní unijní směrnice, a soukromý klíč je umístěn na prostředku, kterému se dříve říkalo bezpečný, nikoli kvalifikovaný, zkratkou SSCD od Secure Signature Creation Device.

Nyní si ukažme další příklad. Takový, u kterého nám Reader neříká, že jde o kvalifikovaný elektronický podpis. Stále se tedy může jednat jak o uznávaný elektronický podpis, tak i jen o zaručený elektronický podpis. Poznáme to opět až podle toho, když se podíváme na certifikát, na kterém je tento podpis založen.

Zde již najdeme pouze zmínku o tom, že certifikát je kvalifikovaný podle unijního nařízení. Už zde ale nenajdeme zmínku o splnění druhé podmínky. Celkově se tedy jedná pouze o uznávaný elektronický podpis.

Také u dalšího příkladu nám Reader neříká, že by se jednalo o kvalifikovaný elektronický podpis. Opět nám tedy zbývají další dvě možnosti a to uznávaný či zaručený podpis. Opět se tak musíme podívat na detaily podpisu kde tentorát nenajdeme ani to, že by certifkát byl kvalifikovaný. Jelikož se tedy jedná o jiný než kvalifikovaný certifikát, samotný podpis může být, a skutečně je, pouze zaručeným elektronickým podpisem.

Pro úplnost si ještě řekněme o tzv. prostých elektronických podpisech. Ty nám Adobe Acrobat Reader ve svém panelu podpisů vůbec neukáže, nemá totiž jak a podle čeho je vůbec poznat.

To, čemu se říká prostý elektronický podpis, totiž může být úplně cokoli elektronického, co by někdo mohl považovat za svůj podpis, a co není ani kvalifikovaným, ani uznávaným, ale ani zaručeným elektronickým podpisem.

Zde konkrétně to může cokoli v těle samotného PDF dokumentu, například nějaký kus napsaného textu, nebo smajlík, či ikona, křivka podpisu, fotka a podobně. A přesto je mnoho lidí přesvědčeno, že takovýto prostý elektronický podpis, někdy označovaný také jako primitivní, může nahradit vlastnoruční podpis. No a to už je konec.