OT elektronicky podpisane pdf
Stanislav Šmejkal
smejkal na smejkal.com
Pátek Květen 25 16:55:13 CEST 2012
Poslal jsem soukrome cerstvy podepsany soubor s platnym podpisem.
Standa Smejkal
Dne 25.5.2012 10:53, Jan Waclawek napsal(a):
> Na uvod, vsetkym dakujem a vyriesil som (vid v texte); ale
>
>>
>> Zjednodusene:
>> Podpis ti garantuje, ze s obsahem nebylo manipulovano. Muze byt podpsano
>> bud s nebo bez casoveho razitka.
>
> Ja v teoretickej rovine viem, co je podpis, dokonca si myslim, ze dostatocne rozumiem pozadiu na tej najnizsej urovni (t.j. kryptografii co sa podpisov tyka).
>
> Co nepoznam, je technicka a organizacna stranka veci.
>
>
>
>> Pokud chces vedet, ze podepsany dokument opravdu odeslal dotycny tak si
>> musis overit tento podpis na certifikacni autorite, ktera jej vydala.
>>
>> Tedy podpis bez overeni na autorite ti rika jen to, ze od podepsani
>> nebylo s obsahem manipulovano. Pro to aby veril, ze to odeslal dotycnej
>> ten podpis musis jeste validovat na CA.
>>
>> Jak to udelat "rucne" netusim (presny postup) - my PDF zpracovavame
>> hromadne, takze na vsechno mame napsane aplikace, ktere se pripojuji na
>> ruzna rozhrani.
>
>
> No, stiahol a nainstaloval som si teda najnovsi Foxit reader, ktory tie certifikaty vie, a *vraj* ich aj overuje.
>
> To je to, co ma na tom celom postupe stve. On mi ten soft "nieco" vypise, ale teraz musim skumat, ze co to vlastne presne znamena a do akej miery je to, co mi ten soft vypise, pre mna relevantne. Napr. ten dokument, ktory si mi sukromne poslal, je ocividne podpisany prostrednictvom "neoveritelneho" certifikatu, a *nieco* mi ten Foxit na tu temu aj vypise, ale je to okno so spustou informacii, a zaciatocnikovi nemusi byt uplne jasne, o co ide, najma ak samotny podpis overitelny a platny je. Dalej napr. ten Foxit pri pokuse "overit" dokument na ktory dal link pan kolega Smejkal vypise nieco ako "The Adobe.PPKMS signature handler could not support 'adobe .pkcs7.detached' format", co to znamena - suvisi to s tym, co pisal pan kolega, ze certifikat expiroval, alebo mi k nemu nieco chyba ('detached' naznacuje, ze by tomu mohlo pomoct nieco "zvonka"), alebo je to nedostatok toho Foxitu; a ak ano, moze pan kolega, ked ho poprosim, jednoducho vygenerovat ten dokument nejakym inym s
po
> sobom aby ten Foxit bol spokojny, atd? A naozaj, ked certifikat expiruje (pricom pravdepodobne bol v case generovania dokumentu platny), ten dokument je potom uz nedoveryhodny, ci dokonca neoveritelny, alebo ako to je? Nechcem na tieto otazky tu a teraz odpovede, ani to sem nepatri; len pisem ze ma napada v tejto suvislosti privela znepokojujucich otazok...
>
>
>> Nikdo te k nicemu nenuti. ;-)
>
> No, v tomto pripade ma stat prostrednictvom zakona nuti menit zabehane zvyky a skumat, ci je pre mna dany postup akceptovatelny, skumat vsetko mozne nasledky a ucit sa nejakemu spravaniu, aby som sa nedostal do problemov v buducnosti. Sam predsa vo zvysku tohoto prispevku pises o moznych problemoch (a ja predsa tu fakturu nepotrebujem na nic ine nez pre pripadnu danovu kontrolu). A to som sa este nebavil s uctovnickou...
>
>
>> Me by spis zajimalo jak to je s konverzi do papirove podoby, bez toho ze
>> bys nekde skladoval ten poslany soubor. Protoze tim ze to vytisknes a
>> das do ucetnictvi je to v podstate car papiru. Nevim jak by se k tomu
>> stavela kontrola z FU.
>
>
>
>> Radek Vicek
>>
>> Dne 25.5.2012 9:42, Jan Waclawek napsal(a):
>>>> Domnievam sa, ze kodovanie obsahu pomocou base64 este neznamena,
>>>> ze po rozbaleni subora nemoze (alebo moze) byt v dokumente navyse
>>>> pridany podpis (teda hash)
>>>
>>> Ano, samozrejme to moze byt sucast pdf, a ak to vravite tak to tak aj je, nic o tom neviem, preto sa pytam.
>>>
>>> A moze este aj v tom maili byt normalny podpis/hash, ale to nie je.
>>>
>>>
>>>> Asi by som zvolil inu cestu - opytal by som sa odosielatela,
>>>> kde ten podpis najst.
>>>
>>> Rovno v tom maili sa ohanaju Adobe Acrobat Readerom:\
>>> "Pokial nemate Adobe acrobat reader (program na citanie dokumentov vo formate PDF) mozete si ho bezplatne stiahnut tu:"
>>>
>>> ... ktory vsak, ako som uz pisal, si zriadovat nebudem.
>>>
>>> Nechce sa mi verit, ze by ma k tomu mal ten podpis (a tym aj stat vzhladom na odkazovany zakon) nutit.
>>>
>>> wek
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
Další informace o konferenci Hw-list