Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

6.9.5         Certifikační podpisy

Připomeňme si, že certifikační podpisy jsou takové, které podepisují dokument, nicméně umožňují v něm následně provádět určité změny – takového charakteru a v takovém rozsahu, jak je specifikováno v okamžiku vzniku certifikačního podpisu. Smyslem je především to, aby se mohlo jednat o formulář: jeho vydavatel jej podepíše formou certifikačního podpisu, a přitom povolí vyplňování polí formuláře. Uživatel, který formulářová pole vyplní, následně může podepsat dokument svým „schvalovacím“ podpisem, a to již celý, včetně vyplněných polí.

Z tohoto předpokládaného využití vychází i pravidlo o tom, že certifikační podpis musí být prvním podpisem na dokumentu. Pokud by nebyl, byl by „před ním“ nějaký jiný („schvalující“) podpis, který by „fixoval“ celý dokument (včetně formulářových polí) a neumožňoval by jakoukoli změnu. Přesněji: při jakékoli změně by se tento podpis stal neplatným, kvůli porušení integrity.

Příklad prvního kroku při vytváření certifikačního podpisu v programu Adobe Acrobat ukazuje následující obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Volba viditelného či neviditelného certifikačního podpisu

Obrázek 6 - 74: Volba viditelného či neviditelného certifikačního podpisu

I z menu na tomto obrázku je patrné, že certifikační podpisy mohou být viditelné (visible) i neviditelné (invisible).

V případě viditelného podpisu je uživatel nejprve vyzván k tomu, aby myší zvolil obdélník, do kterého bude viditelný certifikační podpis umístěn. Další postup je pak již stejný jako u podpisu neviditelného: uživatel musí vybrat certifikát, na kterém má být jeho certifikační podpis založen. Pokud je to tak nastaveno (viz část 6.9.2), musí uživatel potvrdit i to, že se seznámil se zprávami (výstrahami kontroly) o nezobrazeném či aktivním obsahu.

Především ale musí uživatel Adobe Acrobatu, který právě vytváří svůj certifikační podpis, stanovit jaké změny budou přípustné po podepsání certifikačním podpisem, aniž by tento podpis ztratil svou platnost. Možnosti jsou (viz další obrázek):

·         žádné změny

·         je možné vyplňování formulářů a podepisování

·         jsou možné anotace, vyplňování formulářů a podepisování

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Další postup vytváření certifikačního podpisu

Obrázek 6 - 75: Další postup vytváření certifikačního podpisu

Výsledkem pak již může být certifikační podpis v takové podobě, jakou známe již z předchozích částí této knihy:

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad dokumentu, opatřeného certifikačním podpisem, s možností vyplňování formulářů a podepisování

Obrázek 6 - 76: Příklad dokumentu, opatřeného certifikačním podpisem, s možností vyplňování formulářů a podepisování

Je-li je certifikační podpis určen především pro „certifikaci“ formulářů, do kterých někdo jiný následně vyplňuje nějaké hodnoty, musí být možné takto vyplněné hodnoty také podepsat. Či spíše podepsat, tentokráte již „schvalovacím“ podpisem, vyplněný formulář, opatřený certifikačním podpisem (který musí být na dokumentu jako první).

Toto je samozřejmě možné – ale s tím důležitým dodatkem, že na to musí být pamatováno ještě před připojením certifikačního podpisu, formou připojení tolika prázdných podpisů, kolik je třeba (kolik má být následných „schvalujících“ podpisů).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad certifikovaného dokumentu s přípravou na další podpisy

Obrázek 6 - 77: Příklad certifikovaného dokumentu s přípravou na další podpisy

Teprve pak je možné připojovat další podpisy k dokumentu, který je již opatřen certifikačním podpisem.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad PDF dokumentu s jedním certifikačním podpisem a třemi "schvalujícími" podpisy

Obrázek 6 - 78: Příklad PDF dokumentu s jedním certifikačním podpisem a třemi "schvalujícími" podpisy

Připomeňme si také to, s čím jsme se seznámili již v části 6.2: že certifikační podpisy lze považovat za zaručené elektronické podpisy (a v závislosti na certifikátu i za uznávané podpisy) do té doby, než v certifikovaném dokumentu dojde k nějaké (jakékoli) změně.© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61