Re: Próba użycia podpisu zaufanego. - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › Próba użycia podpisu zaufanego. › Re: Próba użycia podpisu zaufanego.

X-Received: by 2002:a25:8250:: with SMTP id d16mr10534923ybn.304.1621982128714; Tue,
25 May 2021 15:35:28 -0700 (PDT)
X-Received: by 2002:a25:8250:: with SMTP id d16mr10534923ybn.304.1621982128714; Tue,
25 May 2021 15:35:28 -0700 (PDT)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!usenet.goja.nl.eu.org!weretis.net!feeder8.news.weretis.ne
t!proxad.net!feeder1-2.proxad.net!209.85.160.216.MISMATCH!news-out.google.com!n
ntp.google.com!postnews.google.com!google-groups.googlegroups.com!not-for-mail
Newsgroups: pl.soc.prawo
Date: Tue, 25 May 2021 15:35:28 -0700 (PDT)
In-Reply-To: <l...@4...net>
Injection-Info: google-groups.googlegroups.com; posting-host=83.9.105.233;
posting-account=ZVznogoAAACBJUEu_uiPQnpQULF_wRhT
NNTP-Posting-Host: 83.9.105.233
References: <kmhl2dvbmadk$.18i7zl0eabqec.dlg@40tude.net>
<60ace592$0$538$65785112@news.neostrada.pl>
<l...@4...net>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <e...@g...com>
Subject: Re: Próba użycia podpisu zaufanego.
From: Niktnaprawde Nobodyreally <n...@g...com>
Injection-Date: Tue, 25 May 2021 22:35:28 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.soc.prawo:811120
[ ukryj nagłówki ]
wtorek, 25 maja 2021 o 16:15:18 UTC+2 Jacek Maciejewski napisał(a):

> Dla plików pdf mechanizm działa. Zwraca podpisany pdf. Mam pytanie -
> dlaczego w przypadku .doc nie zwraca podpisanego doc-a tylko nieczytelny
> xml? Tak ma być i dlaczego czy to niedoróbka jakaś?

1. Żeby podpisać podpisem kwalifikowanym lub zaufanym plik w formacie .xxx i żeby ten
plik był nadal czytelny, definicja formatu .xxx musi przewidywać miejsce na podpis i
sposób interpretacji tego podpisu.

2. Żeby podpis kwalifikowany lub zaufany miał moc prawną sposób i format podpisu musi
być zdefiniowany w przepisach prawa.

Te dwa warunki są spełnione dla plików .pdf. Adobe (twórcy tego formatu) przewidziało
miejsce na podpis i opublikowało ogólnie dostępny standard interpretacji tego
podpisu, więc przepisy polskie i unijne dopuszczają standard pades podpisu plików
.pdf

Microsoft w formacie worda, excela i power pointa też niby umieścił coś co nazywa się
podpisem cyfrowym, ale przede wszystkim Microsoft uważa, że formaty jego plików to
jego sprawa i nikomu nic do tego. Ich podpis cyfrowy ma się nijak do wymagań
związanych z podpisem kwalifikowanym lub zaufanym. Więc nic dziwnego, że Unia nie
przejęła żadnych standardów podpisywania plików MS Office.

Istnieje jednak konieczność podpisywania dokumentów w innych formatach niż .pdf więc
powstały standardy pozwalające na podpisanie w zasadzie dowolnego pliku w dowolnym
formacie. Ponieważ ma to działać dla dowolnego pliku więc z założenia nic nie wiadomo
o jego formacie i nie można podpisu wstawić "do środka" pliku, bo programy
obsługujące ten format pliku tego nie obsłużą.

Są na to dwie metody:

1. Tworzymy nowy format pojedynczego pliku zawierający plik oryginalny i podpis.

2. Tworzymy nowy format pliku zawierający tylko podpis. W tym wypadku przekazując
plik podpisany trzeba przesłać osobno plik oryginalny i osobno plik z podpisem.

Obie metody są stosowane, ale wygodniejsza jest ta pierwsza. Najczęściej stosowaną
metodą podpisywania dowolnych plików jest standard xades korzystający z formatu .xml.
XML jest formatem tekstowym, więc jeżeli stosujemy metodę pierwszą, to binarny plik
oryginalny musi być przed wstawieniem do pliku wyjściowego zamieniony na tekst -
używa się do tego kodowania base64.

Oprócz xades istnieje jeszcze dużo rzadziej używany choć podobnie działający standard
cades, ale w cades pliki z podpisem nie są plikami tekstowymi .xml lecz plikami
binarnymi, więc są jeszcze mniej "czytelne" niż pliki xades.

Zdaje się, że formalne przepisy przewidują jeszcze czwarty standard - służący do
podpisu plików .zip. ale tego nie używa chyba nikt.