Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

6.5.1         Identita podepsané osoby

To, že Adobe Reader nemůžeme považovat za bezpečný prostředek pro ověřování elektronických podpisů ve smyslu zákona, lze dokumentovat nejen na tom, jak moc je jeho chování a hodnocení závislé na různých nastaveních. Dalším důvodem může být i způsob, jakým poskytuje informace o identitě podepsané osoby.

Příklad vidíme na následujícím obrázku, který naznačuje, že do řetězce popisujícího identitu podepsané osoby se mohou dostat i různé „nestandardní“ znaky a dokonce i části textu, očividně pocházející odjinud, než by měly (z jiných položek certifikátu).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad nestandardních znaků a jiného obsahu v údajích o podepsané osobě

Obrázek 6 - 17: Příklad nestandardních znaků a jiného obsahu v údajích o podepsané osobě

Ještě významnější je ale další příklad na následující stránce, který ukazuje, že na údaj o identitě podepsané osoby – tak, jak se zobrazuje u neviditelného podpisu (v panelu pro podpisy) v programu Adobe Reader – se vůbec nemůžeme spoléhat. V zásadě obsahuje jen textový řetězec, který je při vytváření podpisu možné nastavit zcela libovolně (zřejmě jako jakýsi alias). Zde byla do tohoto řetězce vložena identita literární postavy Josefa Švejka - a Adobe Reader ji zobrazuje tak, že může být snadno zaměněna za skutečnou identitu podepsané osoby.

Dostupné údaje o identitě podepsané osoby tedy spolehlivě zjistíme až z obsahu certifikátu, na kterém je podpis založen.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad toho, kdy se liší údaje o podepsané osobě (tak, jak je zobrazuje Adobe Reader)

Obrázek 6 - 18: Příklad toho, kdy se liší údaje o podepsané osobě (tak, jak je zobrazuje Adobe Reader)

To, zda Adobe Reader u interního podpisu zobrazuje údaje pocházející z certifikátu, nebo „libovolně nastavitelný“ řetězec (jako v právě uvedeném příkladu) navíc záleží na způsobu jeho ovládání. Pokud má Adobe Reader nastaveno automatické ověřování všech podpisů již pří otevírání elektronického dokumentu, pak situace z obrázku nenastává (a v panelu podpisu se objeví stejný údaj o podepsané osobě, jaký je uveden na certifikátu). Pokud je ale automatické ověřování podpisů vypnuto a uživatel si ověření vyžádá „ručně“ (přes panel podpisu), pak je naopak zobrazen onen libovolně nastavitelný řetězec (zde s identitou Josefa Švejka). Jde zřejmě o chybu programu[5].


[5] Která se vyskytuje u Adobe Readeru a Acrobatu ve verzích 8, 9 i X.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61