Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

6.7        Ověřování externích elektronických podpisů na PDF dokumentech

V praxi se kromě interních elektronických podpisů, značek a časových razítek („vložených“ přímo do příslušného dokumentu) můžeme setkat i s podpisy (a časovými razítky) externími, které jsou obsaženy v samostatných souborech.

Jejich nespornou výhodou je to, že jimi lze podepsat (či: označit a také opatřit časovým razítkem) jakýkoli dokument a nikoli jen PDF dokument. Obecně jakýkoli soubor, nejenom soubor obsahující dokument. Třeba i takový soubor, který vůbec nepodporuje interní elektronické podpisy. 

Další odstavce se tedy mohou vztahovat k ověřování externích podpisů (značek a razítek) obecně, a ne pouze k dokumentům v souborech formátu PDF (PDF dokumentům).

K ověřování externích podpisů, značek a razítek samozřejmě potřebujeme takové prostředky, které tuto funkčnost podporují. Mezi ně ale již nepatří program Adobe Reader, který pracuje pouze s interními podpisy.

Zde si ověřování externích podpisů, značek a razítek ukážeme na příkladu programu VerisignIT od společnosti Dignita.  Princip by nicméně měl být v zásadě stejný u všech programů, které s externími podpisy dokáží pracovat.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Volba podepsaného souboru a souborů s externími podpisy a časovými razítky

Obrázek 6 - 42: Volba podepsaného souboru a souborů s externími podpisy a časovými razítky

V prvním kroku je třeba ověřujícímu programu zadat konkrétní soubory, které obsahují samotný „podepsaný“ soubor, a dále soubory, obsahující podpisy, značky a razítka. Těch může být více, protože stejně jako v případě interních podpisů může být jeden a tentýž soubor opatřen více externími podpisy, značkami a razítky.

Výběrem souborů, obsahujících externí podpisy, značky a razítka uživatel jakoby „nahrubo“ specifikuje vazbu mezi tím, co je podepsaný soubor a co je jeho podpis, značka či časové razítko. Programu pro ověřování to může stačit: projde uvedené soubory, podle jejich typů (přípon) si domyslí co obsahují - a snaží se vydedukovat, který podpis patří ke kterému souboru. To pozná hlavně při zkoumání integrity podepsaného souboru.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad ručního párování dokumentu s externím podpisem a časovým razítkem

Obrázek 6 - 43: Příklad ručního párování dokumentu s externím podpisem a časovým razítkem

Samozřejmě se ale může stát, že ověřujícímu programu se nepodaří správně „spárovat“ podepsaný soubor s jeho podpisy, značkami a razítky. Pak mu nezbývá, než si vyžádat spolupráci uživatele a požadované spárování chtít od něj. Příklad takovéto situace ukazuje následující obrázek.

Jakmile je dosaženo potřebného spárování podepsaného souboru s jeho podpisy, značkami a razítky, je již na ověřujícím programu, aby ověření provedl a oznámil výsledek. Příklad toho, jak to činí program VerisignIT, vidíte na následujícím obrázku.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Výsledek ověření externího el. podpisu

Obrázek 6 - 44: Výsledek ověření externího el. podpisu



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61