Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

6.11.4     Nastavení Acrobatu a Readeru verze X pro vytváření podpisů PAdES

V případě programů Acrobat a Reader verze X je základ nastavení v zásadě obdobný: je třeba ošetřit přidávání revokačních informací (buďto automaticky, při vytváření podpisu),  případně „někdy později“. Stejně tak je třeba nastavit autoritu časového razítka.

Specifikem verze X je ale volba mezi úrovní PAdES Basic (resp. částí 2) a PAdES Enhanced (část 3). V závislosti na tom pak jsou jednotlivé elektronické podpisy na dokumentu vytvářeny podle profilů PAdES-CMS (resp. CMS-PKCS#7), nebo podle profilu PAdES-BES.

Možnost volby mezi těmito dvěma úrovněmi ukazuje následující obrázek. Od předchozího se liší v zásadě jen novým prvkem pro „Výchozí formát podepisování podpisu“, umožňujícím zvolit jednu z obou možných úrovní: Basic (prezentovanou jako „PKCS#7”) a Enhaced (prezentovanou jako “Ekvivalent rozšíření CAdES“).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Nastavení Acrobatu/Readeru pro vytváření PAdES podpisů

Obrázek 6 - 93: Nastavení Acrobatu/Readeru pro vytváření PAdES podpisů

Připomeňme si znovu, že pokud bude nastavena úroveň „Enhanced“ (resp. „Ekvivalent rozšíření CAdES“), bude následně podepsaný dokument uložen do nové verze PDF formátu, kterou starší verze programů (Acrobat a Reader 9 a starší) sice dokáží přečíst, ale nedokáží pracovat se samotným podpisem.

Na obou úrovních, tedy jak Basic tak Enhanced, mohou být k jednotlivým elektronickým podpisům přidávána („podpisová“) časová razítka. Děje se tak v závislosti na nastavení autority časových razítek, způsobem popsaným v části 6.9.1. Proto jen stručně pro připomenutí: jeden z nastavených serverů, poskytujících časová razítka, musí být prohlášen za výchozí. Teprve pak jsou časová razítka k podpisům skutečně přidávána (jako „podpisová“).

Nastavením výchozího poskytovatele (serveru) časových razítek se současně rozhoduje o tom, zda na úrovni PAdES Enhanced budou jednotlivé podpisy vytvářeny podle profilu PAdES-BES (bez časového razítka), nebo dle profilu PAdES-T (s „podpisovým“ časovým razítkem, které je pro úroveň PAdES Enhanced doporučeno, nikoli ale striktně vyžadováno).



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61