Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

6.5.11     Jak poznat uznávaný podpis?

I v souvislosti s předchozím odstavcem si znovu připomeňme, že program Adobe Reader nám při ověřování podpisu vůbec neřekne, zda jde o platný uznávaný elektronický podpis, platný zaručený elektronický podpis či třeba platnou elektronickou značku. Řekne nám jen to, že „podpis je platný“ (případně „je neplatný“ či „nevím“) - ale již nám neřekne, o jaký druh podpisu se jedná.

Je to dáno tím, že Adobe Reader (stejně jako většina ostatních programů) vlastně vůbec nerozlišuje jednotlivé varianty elektronických podpisů tak, jak je zná a rozlišuje náš právní řád. Nezkoumá totiž „kvalitu“ certifikátu, na kterém je podpis založen: nerozlišuje, zda jde třeba jen o nějaký testovací certifikát či certifikát komerční, nebo zda jde o certifikát kvalifikovaný.

Stejně tak Reader nerozlišuje ani „původ“ certifikátu: zda byl vydán akreditovanou certifikační autoritou, nebo certifikační autoritou bez akreditace, nebo zda si jej třeba někdo vydal sám sobě, jakoby „na koleně“. Viz diskuse v části 4.5.1.

To jediné, co Reader v souvislosti s „kvalitou“ certifikátů zajímá je, zda konkrétní certifikát může považovat za důvěryhodný. A to odvozuje výlučně od toho, zda je příslušný certifikát obsažen v právě používaném úložišti (důvěryhodných) certifikátů, viz výše. Břímě posuzování kvality a původu certifikátu – a s tím i rozlišování druhu elektronického podpisu – tak fakticky přenáší na toho, kdo mu toto úložiště naplňuje.

Je tedy na nás, uživatelích programu Adobe Reader, abychom si sami zjistili, o jaký druh elektronického podpisu na PDF dokumentu se jedná, případně zda se nejedná o elektronickou značku (a jakou).

Vše přitom zjistíme z certifikátu, na kterém je ověřovaný podpis založen. Musíme jej ale prozkoumat a správně zhodnotit sami.

Po věcné stránce to naštěstí není nijak těžké: necháme si příslušný certifikát zobrazit, a pak jej hodnotíme. V případě kvalifikovaných certifikátů od tuzemských certifikačních autorit to máme nejjednodušší: musí to mít v sobě napsáno. A tak hledáme příslušnou poznámku (buďto v položce „zásady certifikátu“, nebo přes „prohlášení“ vydavatele).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad zjištění, že jde o uznávaný elektronický podpis

Obrázek 6 - 34: Příklad zjištění, že jde o uznávaný elektronický podpis

V případě uznávaných elektronických podpisů ale musíme ověřit ještě jejich druhou podmínku: zda kvalifikovaný certifikát byl vystaven akreditovanou certifikační autoritou (akreditovaným poskytovatelem certifikačních služeb).

Pokud to není automaticky splněno tím, že všichni vydavatelé kvalifikovaných certifikátů jsou akreditovaní (což byla situace v ČR v době vzniku této knihy, v roce 2010), pak je nutné nejprve zjistit, kdo je vydavatelem certifikátu (podle nadřazených certifikátů na certifikační cestě) a pak ověřit, zda tento vydavatel má na vydávání kvalifikovaných certifikátů akreditaci.

Připomeňme si, že u certifikátů vydaných zahraničními vydavateli (z EU) je situace složitější (viz část 4.5.3) a je třeba konzultovat seznamy TSL.

Stejně tak je ale na nás uživatelích, abychom rozpoznali, zda podpis na PDF dokumentu není ve skutečnosti uznávanou elektronickou značkou (viz část 4.6.1). To opět poznáme podle toho, na jakém certifikátu je založen. V případě elektronické značky jde o kvalifikovaný systémový certifikát.

Právě v případě značky se také nenechme zmást tím, že Adobe Reader nám jako podepsanou (resp. označující) osobu může uvádět někoho jiného (nejspíše nějakého operátora, resp. operátorku) a nikoli toho, komu byl kvalifikovaný systémový certifikát vystaven. Což dále ztěžuje rozlišení elektronické značky od elektronického podpisu.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad zjištění, že jde o uznávanou elektronickou značku

Obrázek 6 - 35: Příklad zjištění, že jde o uznávanou elektronickou značku

Podobný „úkaz“, byť v souvislosti s elektronickými podpisy, jsme si ukazovali v části 6.6.1.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61