Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.5.1         Jak se pozná uznávaný elektronický podpis?

Zajímavou a pro praxi velmi důležitou otázkou je také to, jak se na konkrétním elektronickém podpisu pozná, zda je pouze zaručený, nebo již uznávaný?

To bohužel není tak jednoduché a na první pohled se to vlastně nepozná vůbec. Přesněji: programy, které používáme k vyhodnocování platnosti elektronických podpisů, nám to samy od sebe neřeknou. Schválně, zkuste to zjistit z následujícího obrázku, který ukazuje výsledky vyhodnocení dvou různých elektronických podpisů programem Adobe Reader: ten vlevo patří literární postavě Josefa Švejka a je pouze zaručený, nikoli ale uznávaný. Ten vpravo je podpisem autora tohoto textu a je uznávaný.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Srovnání zaručeného el. podpisu (nahoře) a uznávaného el. podpisu (dole), tak
jak je vyhodnocuje program Adobe Reader

Obrázek 4 - 10: Srovnání zaručeného el. podpisu (nahoře) a uznávaného el. podpisu (dole), tak jak je vyhodnocuje program Adobe Reader

To, že z výsledného verdiktu nepoznáme, o jaký druh elektronického podpisu se jedná, má nesmírně závažnou příčinu: běžné prostředky (programy), které používáme pro vyhodnocování zaručených elektronických podpisů (jako Adobe Reader či programy z MS Office) mají jednodušší pohled na celou hierarchii elektronických podpisů.

Programy (prostředky) pro vyhodnocování elektronických podpisů obvykle nerozlišují různé druhy elektronických podpisů. Neznají tedy například rozdíl mezi zaručeným a uznávaným elektronickým podpisem.

Vysvětlení této disproporce je nejspíše takové, že tyto programy pro vyhodnocování (zaručených) elektronických podpisů jsou vyvíjeny jako univerzální, tak aby je bylo možné nasadit v různých zemích s různou legislativou, a navíc je nebylo nutné měnit s každou změnou legislativy, která přinese nějakou změnu v oblasti elektronického podpisu. Zřejmě proto se tyto programy nepokouší hodnotit „jemné právní nuance“, spojené s mírou důvěryhodnosti certifikátu v dané zemi. Místo toho pracují jen s jednoduchou dichotomií: certifikát pro ně buďto je důvěryhodný (pokud je uložen v jejich úložišti důvěryhodných certifikátů), nebo „se neví“ (nemají dostatek informací o jeho důvěryhodnosti)[67]. Z toho pak ale nepoznají, o jaký druh podpisu jde.

Detailní posouzení kvality certifikátu – a tím i hodnocení druhu elektronického podpisu – tak fakticky zůstává až na uživateli: je na něm, aby konkrétní certifikát správně vyhodnotil.

Rozdíl mezi uznávaným a (pouze) zaručeným podpisem musíme rozpoznat sami, podle druhu certifikátu, na kterém je podpis založen – viz část 4.3.6.


[67] V některých specifických případech (konkrétně u systémového úložiště certifikátů v MS Windows) mohou mít ještě explicitní informaci o tom, že některé konkrétní certifikáty jsou nedůvěryhodné, viz části 1.13 a 5.4.2.3.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61