Příklad dvou různých PDF dokumentů, které jsou vzájemně kolizní dle SHA1, a mají tedy stejný elektronický podpis
Tento příklad zahrnuje dva různé dokumenty ve formátu souborů PDF (1.pdf a 1000.pdf), které mají stejný otisk dle hashovací funkce SHA1. Proto jsou tyto dva soubory vzájemně kolizní - a to vzhledem k této hashovací funkci (SHA1).
Naproti tomu jejich otisky dle hashovací funkce SHA256 jsou různé - a tak vzhledem k této hashovací funkce kolizní nejsou.

To, že oba dokumenty jsou kolizní vzhledem k SHA1 znamená, že když je jeden z těchto dokumentů elektronicky podepsán, a podpis je založen na hashovací funkci SHA1, pak tento elektronický podpis "pasuje" i na druhý dokument (lze jej ověřit jako platný elektronický podpis druhého dokumentu) - a bez dalšího tak již nejde rozlišit, který z obou dokumentů byl skutečně podepsán a na který byl podpis druhého dokumentu jen úspěšně aplikován (přenesen).
Naproti tomu elektronický podpis, založený na hashovací funkci SHA2, je u obou dokumentů různý, a nelze jej tedy jakkoli přenést či aplikovat na druhý dokument.
Aby bylo možné snáze ověřit, že jeden elektronický podpis, založený na hashovací funkci SHA1, "pasuje" na oba dokumenty (1.pdf i 1000.pdf), jde o externí elektronický podpis. Konkrétně o kvalifikovaný elektronický podpis ve formátu CAdES a v úrovni XL, opatřený kvalifikovaným elektronickým časovým razítkem. Je obsažen v samostatném souboru podpis.pkcs7.
Ověřit platnost podpisu (v souboru podpis.pkcs7) vůči PDF dokumentu v souboru 1.pdf, stejně jako vůči PDF dokumentu v souboru 1000.pdf, lze v jakémkoli nástroji či službě, podporující externí podpisy (např. ve službě DSS apod.).

Výsledek ale bude ovlivněn použitím zastaralé hashovací funkce SHA1, která se již nemá používat - a většina validačních služeb kvůli tomu již není ochotně prohlásit podpis za platný, ačkoli odstatní podmínky pro jeho platnost by byly splněny.


Tento příklad je tvořen dvěma samostatnými PDF dokumenty a jedním externím elektronickým podpisem:
- soubor 1.pdf (samotný PDF dokument, bez interního elektronického podpisu), a
- soubor 1000.pdf (samotný PDF dokument, bez interního elektronického podpisu), a
- soubor podpis.pkcs7 (obsahující externí elektronický podpis obou PDF dokumentů, včetně kvalifikovaného elektronického časového razítka a vložených revokačních informací).
Rozbor podpisu:
Externí elektronický podpis je kvalifikovaným elektronickým podpisem (QES, Qualified Electronic Signature). Je ve formátu CAdES (jaký mají externí podpisy v binární podobě, nikoli v XML), a je v úrovni XL - což znamená, že v něm jsou vloženy všechny validační informace (certifikáty i revokační informace). Kvůli tomu je také soubor s externím podpisem (podpis.pkcs7) tak velký (363 kB, většinu objemu tvoří vložený CRL seznam).
Podpis je založen na kvalifikovaném certifikátu (pro elektronický podpis) od CA PostSignum, s řádnou dobou platnosti do 14.6.2025. Certifikát má nastaven příznak umístění soukromého klíče na kvalifikovaném prostředku (QSCD) - což implikuje, že se jedná o kvalifikovaný elektronický podpis.
K externímu podpisu je připojeno kvalifikované elektronické časové razítko od TSA PostSignum, s datem 1.7.2022. Je založené na certifikátu s řádnou odobou platnosti do 18. 10. 2027. To znamená, že i platnost samotného podpisu se dá ověřit do stejného data.Celé protokoly o ověření u obou služeb si můžete stáhnout v sekci "Ke stažení"
Kvalifikovaný . Elektronický . Podpis