Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

6.8.5         Vytváření externích podpisů

V souvislosti s externími elektronickými podpisy si nejprve znovu připomeňme, že jimi lze podepsat skutečně cokoli, co má podobu souboru. Na rozdíl od interních elektronických podpisů zde totiž není požadavek na to, aby formát podepisovaného souboru podporoval interní podpisy, neboli umožňoval vkládat je „dovnitř souboru. Externí podpis je totiž zcela samostatným prvkem, který je vkládán do zcela samostatného souboru (podrobněji viz část 2.8) se specifickým formátem (a příponou), viz část 5.3.3.

Z této zásadní odlišnosti (oproti interním podpisům) pak plyne i zajímavá „procedurální“ odlišnost, týkající se vícenásobného podepisování: v případě, kdy má jeden a tentýž dokument podepsat více osob,  je pořadí vytváření jednotlivých podpisů irelevantní. Každý jednotlivý podpis totiž vzniká jakoby „na zelené louce“ a nezávisle na tom, zda již existuje nějaký jiný externí podpis téhož dokumentu. 

V případě interních podpisů tomu může být jinak. Zde již pořadí může být relevantní v závislosti na tom, jak konkrétně jsou jednotlivé interní podpisy řešeny a vkládány do podepisovaného souboru – zda každý nový podpis jakoby „obaluje“ (a současně podepisuje) celý dokument včetně jeho dosavadních podpisů, nebo zda každý podpis „pokrývá“ jen samotný obsah dokumentu, bez již přidaných podpisů. Záleží tedy na konkrétním formátu a na tom, jak konkrétně podporuje interní podpisy[10].

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

 Představa interních a externích el. podpisů

Obrázek 6 - 54: Představa interních a externích el. podpisů

Nicméně zpět k externím podpisům: k jejich vytváření pochopitelně potřebujeme takový nástroj (program), který s nimi umí pracovat. Což není zdaleka každý program, schopný vytvářet (interní) elektronické podpisy.

Další nástrahou může být správné nastavení tohoto programu tak, aby skutečně vytvářel externí podpisy místo interních. To může být komplikováno i tím, že takový program může externí podpisy nazývat jinými jmény. Například program VerisignIT od společnosti Dignita, který vidíte na následujícím obrázku, je označuje jako „oddělené“ podpisy[11].

Příklad nastavení programu tak, aby vytvářel externí podpisy

Obrázek 6 - 55: Příklad nastavení programu tak, aby vytvářel externí podpisy

Dalším úkonem ze strany uživatele je určení toho, do jakého souboru má být uložen výsledný externí podpis. Ne každý program vytvářející externí podpisy ale toto vyžaduje či jen umožňuje. Některé si jméno a příponu souboru pro externí podpis (a třeba i časové razítko) vytváří samy, určitým systematickým odvozením ze jména podepisovaného souboru. Příklad (pro zde použitý program VerisignIT) vidíte na obrázku na následující stránce. Povšimněte si na něm ještě jedné zajímavosti: data vzniku, resp. poslední změny souboru.

V případě interního podpisu by datum (poslední změny) podepsaného souboru mělo odpovídat okamžiku vzniku podpisu[12]. Naproti tomu u externího podpisu se samotný podepisovaný soubor nemění, a jeho datum proto zůstává beze změny. Na aktuální datum a čas (v okamžiku podpisu) je nastaven pouze soubor s externím podpisem (a zde konkrétně i soubor s externím časovým razítkem).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad externího podpisu (a externího časového razítka) k podepsanému PDF dokumentu

Obrázek 6 - 56: Příklad externího podpisu (a externího časového razítka) k podepsanému PDF dokumentu

Zdůrazněme si ale, že i zde jde o negarantované časové údaje, převzaté z aktuálního nastavení systémových hodin počítače.

Jinak samotné vytvoření externího podpisu po potřebném nastavení programu (tak, aby vytvářel externí podpisy) by se již nemělo lišit od postupu vytváření interních podpisů.


[10] Konkrétně u formátu PDF jsou interní podpisy skutečně řetězeny, v tom smyslu že každý další „pokrývá“ i předchozí podpis a skrze něj i všechny předchozí podpisy. Proto se o interních podpisech na PDF dokumentech hovoří také jako o sériových podpisech. Naproti tomu externí podpisy jsou obvykle paralelními podpisy.

[11] Což koresponduje s obvyklým označením externích podpisů v angličtině, kde jsou označovány jako detached signatures

[12] Alespoň na platformě MS Windows, které u souborů evidují pouze datum jejich poslední modifikace© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61