Příklad kvalifikovaného elektronického podpisu, založeného na certifikátu, který byl revokován (až po vytvoření podpisu)
Tento příklad zahrnuje dokument ve formátu souboru PDF, který je opatřen jedním kvalifikovaným elektronickým podpisem ve formátu PAdES a v úrovni LT. Tento podpis je založen na kvalifikovaném certifikátu, který byl revokován.
Jde o kvalifikovaný certifikát od kvalifikované dceřiné autority PostSignum QCA4, se sériovým číslem 0x015976D0 (hexadecimálně), resp. 22640336 (desítkově).
K revokaci certifikátu došlo dne 8.7.2022, jak dokládá protokol o zneplatnění certifikátu, stejně jako CRL seznam z pozdější doby (22.7.2022), na kterém je certifikát s daným sériovým číslem uveden jako revokovaný (s uvedením důvodu - přechodu na nový certifikát).
Kvalifikovaný elektronický podpis ale byl vytvořen 2.7.2022, jak dokládá čas připojení kvalifikovaného elektronického časového razítka.
Kvalifikované časové razítko tak prokazuje, že podpis byl vytvořen ještě před revokací (předčasným zneplatněním) certifikátu - a díky tomu může být podpis ověřen jako platný.
Jako platný je ale podpis ověřen jen při správném postupu ověřování, kdy se bere v úvahu čas připojení (platného kvalifikovaného) elektronického časového razítka, a tento čas se použije jako rozhodný čas k ověření podpisu. Pokud by se ověření provádělo k aktuálnímu času, a tento byl pozdější než je okamžik revokace (8.7.2022), pak by podpis měl být ověřen jako neplatný - protože k tomuto času již byl certifikát revokovaný.
Celé protokoly o ověření u obou služeb si můžete stáhnout v sekci "Ke stažení"
Kvalifikovaný . Elektronický . Podpis