Názor k článku Podvržené jméno a změna PDF po podepsání? Pro většinu PDF čteček žádný problém od Filip Jirsák - Článek je bohužel taková hodně nafouknutá zprávička. Vlastně...

Článek je bohužel taková hodně nafouknutá zprávička. Vlastně celý jeho obsah se dá shrnout do jedné věty: „Některé PDF prohlížeče (neřekneme které) možná chybně zobrazují údaje o elektronickém podpisu, a pak možná mají ještě jinou, ještě tajnější chybu.“

• Seznam prohlížečů, které jste zkoumali, s uvedením, který prohlížeč má kterou chybu.
• Popis problému, alespoň toho, který chcete zveřejnit. První problém není v textu popsán vůbec (resp. po přečtení textu jsem si myslel, že autor vůbec netuší, jak funguje elektronický podpis – teprve po shlédnutí screenshotu jsem pochopil, v čem je problém, a že to autor akorát špatně píše), teprve ze screenshotu se to dá uhodnout. Chtělo by to na tom screenshotu zobrazit přímo i ten certifikát, kterým je dokument podepsán, aby byl vidět ten rozdíl. A hlavně by v textu mělo být popsáno, odkud tedy ty chybující prohlížeče berou údaje o podepisující osobě, když ne z certifikátu.
• Osobně si myslím, že by bylo správné popsat i ten druhý problém. Objevitelé mívají tendenci závažnost přeceňovat. A hlavně současný text článku vede spíš k tomu myslet si, že chyba je na straně autora článku. Popisem té chyby by byla šance ukázat, že problematice rozumí a chyba není na jeho straně.

Na tu druhou chybu s dodatečnou manipulací s obsahem dokumentu jsem zvědavý. Snad to opět bude jen nezkušeností při formulování textu, ale z článku to zatím vypadá, že autor neví o tom, že jeden PDF dokument může obsahovat několik verzí a podepisuje se vždy konkrétní verze. Takže můžete mít jednu podepsanou verzi dokumentu, pak v novější verzi uděláte nějakou změnu, která nejprve není podepsaná, a pak ji může podepsat někdo jiný.

Běžně ty vícenásobné podpisy používáme. Když uživatel vyplní nějaká data, vytvoříme z toho PDF a data přiložíme jako XML přílohu a celé to podepíšeme technickým podpisem, který zaručuje, že ta vložená XML data jsou ekvivalentní s tím, co je v PDF zobrazené. Následně to celé ještě podepíše uživatel svým podpisem jako standardní elektronické podání. Nebo je rozhodnutí elektronicky podepsané úředníkem, a když je rozhodnutí pravomocné, přidá se k dokumentu druhá vrstva s vyznačením data výpravy a data nabytí právní moci, a opět se to celé elektronicky podepíše. Zkontrolovat si pak můžete podpisy obou verzí dokumentu.

Článek působí trochu jako snaha o bombastické odhalení, autor si stěžuje na to, že autoři programů nekomunikují – ovšem jestli komunikace s nimi byla stejně zmatená, jako článek, tak se autorům aplikací vůbec nedivím. Takových hlášení autoři software dostávají spoustu, a je obtížné zjišťovat, zda se za tím zmateným popisem neskrývá nějaká opravdová chyba.