Jeśkli już dyskutujemy o podpisywaniu dokumentów elektronicznych to mam
takie małe pytanie.

Jak wiadomo szczegóły przepisów dotyczące podpisu zaufanego są dość
silnie zsychronizowane co najmniej w ramach Unii.

Być może nieco upraszczam, ale w zasadzie dowolny plik możemy podpisać na
dwa sposoby. Możemy dodać do niego drugi plik z podpisem i taka para
plików stanowi plik podpisany. Możemy też plik podpisywany i podpis
umieścić w jednym pliku w formacie XLM. Istnieją w dodatku dwa standardy
tworzenia tych dodatkowych plików: Xades i Cades.

Jednak oprócz tych metod uniwersalnych zrobiono wjątek dla plików PDF.
Otóż firma Adobe wymyśliła sobie, że w swoim formacie pliku znajdzie w
środku miejsce dla podpisu elektronicznego. Wszyscy prawodawcy to łyknęli
i mamy dodatkowy uznawany przez prawo standard podpisu Pades dotyczący
wyłącznie plików PDF.

Tymczasem w swoich formatach plików MS Office czyli np. w standardzie MS
Worda firma Microsoft też przewidziała miejsce na podpis. Z tego co wiem
do podpisywania takich plików w programach Offica można używać
zarejestrowanych w systemie certyfikatów na kartach.

Zagadka brzmi: dlaczego nie mamy uznawanego prawnie standardu podpisu
Msdes dla plików MS Office?

Nasuwa mi się kilka możliwych wyjaśnień.

1. Sposób podpisu wymyślony przez Małomiękkiego ma jakieś
dyskwalifikujące wady techniczne.

2. Małomiękki tak dba o tajność swoich formatów plików, że odmówił
podzielenia się szczegółami technicznymi, które umożliwiłyby torzenie
niezależnego oprogramowania podpisującego i/lub sprawdazającego
poprawnośc podpisu.

3. Małomiękki w przeciwieństwie do drugiej firmy nie przeznaczył
odpowiedniej kasy na zakup kremu do rąk.

Czy wiecie jaka była rzeczywisya przyczyna tych różnic w traktowaniu
przez prawodawców plików obu firm?

do góry

W dniu 30-11-2021 o 07:26, Jureq pisze:

> Jednak oprócz tych metod uniwersalnych zrobiono wjątek dla plików PDF.
> Otóż firma Adobe wymyśliła sobie, że w swoim formacie pliku znajdzie w
> środku miejsce dla podpisu elektronicznego. Wszyscy prawodawcy to łyknęli
> i mamy dodatkowy uznawany przez prawo standard podpisu Pades dotyczący
> wyłącznie plików PDF.

A dopowiesz, czy to oznacza, iż można podpisać pdf, nie posiadając
zewnętrznego podpisu kwalifikowanego?

do góry

W dniu Tue, 30 Nov 2021 07:35:48 +0100, użytkownik Cavallino napisał:

> A dopowiesz, czy to oznacza, iż można podpisać pdf, nie posiadając
> zewnętrznego podpisu kwalifikowanego?

Nie jestem pewien czy to samo rozumiemy pod pojęciem "zewnętrzny podpis
kwalifikowany". Przypuszczam, że raczej nie.

1. Traktując to tak, jak ja to rozumiem.
Podpis zewnętrzny, to w przeciwieństwie do podpisu wewnętrznego podpis w
odrębnym pliku. Podpis kwalifikowany to podpis wykonany z użyciem
certyfikatu kwalifikowanego czyli spełniającego warunki ustawowe. Więc
tak to definiując, podpis w standardzie Pades certyfikatem kwalifikowanym
jest wewnętrznym podpisem kwalifikowanym.

2. Tobie zapewne chodzi o to czy można podpisać plik pdf nie dysponując
podpisem (certyfikatem) kwalifikowanym.
W zasadzie do każdego podpisu zamiast certyfikatu kwalifikowanego możesz
użyć certfikatu podpisanego przez siebie samego (tzw. self signed), lub
certyfikatu niekwalifikowanego wydanego przez CA. W tych wypadkach
podczas weyfikacji podpisu otrzymasz informację, że ścieżka certfykacji
jest naruszona albo że podpis jest niekwalifikowany. I oczywiście żaden z
tych podpisów nie będzie miał mocy prawnej przewidzianej ustawą dla
podpisu kwalifikowanego.
Podpisów niekwalifikowanych self signed wbrew pozorom używa się dość
powszechnie np. w systemach bankowych. Tym co nadaje im znaczenie jest
jednak nie ustawa a umowa miedzy bankiem a klientem.
Podpisami niekwalifikowanymi są także podpisy zaufane (z ePUAP) i podpisy
osobiste (z nowego dowodu osobistego)

do góry

W dniu 30-11-2021 o 09:15, jureq pisze:
> W dniu Tue, 30 Nov 2021 07:35:48 +0100, użytkownik Cavallino napisał:
>
>> A dopowiesz, czy to oznacza, iż można podpisać pdf, nie posiadając
>> zewnętrznego podpisu kwalifikowanego?
>
> Nie jestem pewien czy to samo rozumiemy pod pojęciem "zewnętrzny podpis
> kwalifikowany". Przypuszczam, że raczej nie.
>
> 1. Traktując to tak, jak ja to rozumiem.
> Podpis zewnętrzny, to w przeciwieństwie do podpisu wewnętrznego podpis w
> odrębnym pliku. Podpis kwalifikowany to podpis wykonany z użyciem
> certyfikatu kwalifikowanego czyli spełniającego warunki ustawowe. Więc
> tak to definiując, podpis w standardzie Pades certyfikatem kwalifikowanym
> jest wewnętrznym podpisem kwalifikowanym.
>
> 2. Tobie zapewne chodzi o to czy można podpisać plik pdf nie dysponując
> podpisem (certyfikatem) kwalifikowanym.

Tak.
Skrót myślowy - chodziło o zewnętrznego dostawcę.


> W zasadzie do każdego podpisu zamiast certyfikatu kwalifikowanego możesz
> użyć certfikatu podpisanego przez siebie samego (tzw. self signed), lub
> certyfikatu niekwalifikowanego wydanego przez CA. W tych wypadkach
> podczas weyfikacji podpisu otrzymasz informację, że ścieżka certfykacji
> jest naruszona albo że podpis jest niekwalifikowany. I oczywiście żaden z
> tych podpisów nie będzie miał mocy parawnej przewidzianej ustawą dla
> podpisu kwalifikowanego.

Jasne.
O to chodziło.
Szkoda.

> Podpisów niekwalifikowanych self signed wbrew pozorom używa się dość
> powszechnie np. w systemach bankowych. Tym co nadaje im znaczenie jest
> jednak nie ustawa a umowa miedzy bankiem a klientem.
> Podpisami niekwalifikowanymi są także podpisy zaufane (z ePUAP) i podpisy
> osobiste (z nowego dowodu osobistego)

Ale w komunikacji z urzędami, one działają (zazwyczaj)?
A generalnie tylko do tego jest mi potrzebny taki podpis zaufany i w tym
kontekście pytam.

Niestety, taki np. epuap nie zawsze działa - np. podpisać deklaracji vat
za firmę tym się nie dało jeszcze niedawno.

do góry