Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

7.3.4         Zpětná kompatibilita XAdES podpisů

Vzhledem k tomu, že podpora konceptu XAdES byla zavedena až ve verzi MS Office 2010, není zajištěna zpětná kompatibilita XAdES podpisů s předchozími verzemi téhož balíku.

V praxi to znamená, že když je nějaký dokument opatřen XAdES podpisem v programu ve verzi 2010, je sice možné tento dokument přečíst ve stejném programu ve verzi 2007, ale příslušný podpis není možné ověřit. Uživatel přitom ale není informován o tom, že jde o nepodporovaný druh podpisu, který může být platný. Místo toho se dozví pouze to, že ověření podpisu se nezdařilo, viz následující obrázek.

Bohužel není k dispozici ani žádná detailnější indikace toho, o jakou chybu se jedná. Nepomůže ani zobrazení certifikátu, na kterém je podpis založen (ten může být zcela v pořádku – platný, nerevokovaný a důvěryhodný).

Jediným vodítkem tak může být informace o tom, že podpis vznikl v novější verzi programu, resp. kancelářského balíku. Tuto informaci najdeme (podle předchozího obrázku) po kliknutí na „další shromážděné informace o podpisu“ v okně o podrobnostech podpisu. Verzi programu a balíku Office, ve které podpis vznik, zde poznáte podle čísla této verze: MS Office 2007 je verzí číslo 12, a MS Office 2010 je verzí 14[10].

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Vyhodnocení platnosti XAdES podpisu z verze 2010 v MS Wordu verze 2007

Obrázek 7 - 31: Vyhodnocení platnosti XAdES podpisu z verze 2010 v MS Wordu verze 2007

Zpětná kompatibilita mezi verzemi 2010 (14) a 2007 (12) je možná při „vypnutí“ podpory konceptu XAdES, kdy jsou elektronické podpisy vytvářeny jen podle standardu XML-DSig, který podporuje i verze 2007. Tedy bez rozšíření dle konceptu XAdES.

Vytváření takovýchto podpisů lze ve verzi 2010 dosáhnout nastavením položek  XAdESLevel a MinXAdESLevel na hodnotu 0.

Další možností pak je takové nastavení programů MS Office verze 2010, které způsobuje, že vytvářené podpisy (na bázi XML-DSig) sice obsahují rozšíření dle XAdES, ale starší programy (verze 2007) toto rozšíření dokáží ignorovat a nevšímat si ho[11]. Díky tomu dokáží starší programy pracovat alespoň se „základní částí“ podpisu dle XML-DSig, zatímco ty novější dokáží pracovat i s rozšířením XAdES.


[10] Verze číslo 13 byla záměrně vynechána, prý kvůli negativním konotacím kolem čísla 13.

[11] Pro aktivaci této možnosti je třeba vytvořit v registru novou položku O12CompatibleXAdES ve složce HKCU\ software\microsoft\office\14.0\common\signatures a nastavit ji na hodnotu 1



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61