-
Data: 2021-05-26 00:35:28
Temat: Re: Próba użycia podpisu zaufanego.
Od: Niktnaprawde Nobodyreally <n...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]wtorek, 25 maja 2021 o 16:15:18 UTC+2 Jacek Maciejewski napisał(a):
> Dla plików pdf mechanizm działa. Zwraca podpisany pdf. Mam pytanie -
> dlaczego w przypadku .doc nie zwraca podpisanego doc-a tylko nieczytelny
> xml? Tak ma być i dlaczego czy to niedoróbka jakaś?
1. Żeby podpisać podpisem kwalifikowanym lub zaufanym plik w formacie .xxx i żeby ten
plik był nadal czytelny, definicja formatu .xxx musi przewidywać miejsce na podpis i
sposób interpretacji tego podpisu.
2. Żeby podpis kwalifikowany lub zaufany miał moc prawną sposób i format podpisu musi
być zdefiniowany w przepisach prawa.
Te dwa warunki są spełnione dla plików .pdf. Adobe (twórcy tego formatu) przewidziało
miejsce na podpis i opublikowało ogólnie dostępny standard interpretacji tego
podpisu, więc przepisy polskie i unijne dopuszczają standard pades podpisu plików
.pdf
Microsoft w formacie worda, excela i power pointa też niby umieścił coś co nazywa się
podpisem cyfrowym, ale przede wszystkim Microsoft uważa, że formaty jego plików to
jego sprawa i nikomu nic do tego. Ich podpis cyfrowy ma się nijak do wymagań
związanych z podpisem kwalifikowanym lub zaufanym. Więc nic dziwnego, że Unia nie
przejęła żadnych standardów podpisywania plików MS Office.
Istnieje jednak konieczność podpisywania dokumentów w innych formatach niż .pdf więc
powstały standardy pozwalające na podpisanie w zasadzie dowolnego pliku w dowolnym
formacie. Ponieważ ma to działać dla dowolnego pliku więc z założenia nic nie wiadomo
o jego formacie i nie można podpisu wstawić "do środka" pliku, bo programy
obsługujące ten format pliku tego nie obsłużą.
Są na to dwie metody:
1. Tworzymy nowy format pojedynczego pliku zawierający plik oryginalny i podpis.
2. Tworzymy nowy format pliku zawierający tylko podpis. W tym wypadku przekazując
plik podpisany trzeba przesłać osobno plik oryginalny i osobno plik z podpisem.
Obie metody są stosowane, ale wygodniejsza jest ta pierwsza. Najczęściej stosowaną
metodą podpisywania dowolnych plików jest standard xades korzystający z formatu .xml.
XML jest formatem tekstowym, więc jeżeli stosujemy metodę pierwszą, to binarny plik
oryginalny musi być przed wstawieniem do pliku wyjściowego zamieniony na tekst -
używa się do tego kodowania base64.
Oprócz xades istnieje jeszcze dużo rzadziej używany choć podobnie działający standard
cades, ale w cades pliki z podpisem nie są plikami tekstowymi .xml lecz plikami
binarnymi, więc są jeszcze mniej "czytelne" niż pliki xades.
Zdaje się, że formalne przepisy przewidują jeszcze czwarty standard - służący do
podpisu plików .zip. ale tego nie używa chyba nikt.
Następne wpisy z tego wątku
- 26.05.21 00:45 Animka
- 26.05.21 09:01 Jacek Maciejewski
- 26.05.21 10:51 Marcin Debowski
- 26.05.21 17:28 _Master_
Najnowsze wątki z tej grupy
- Re: Jak dobra KE "okrada" złą Rosję "dla Ukrainy"
- Re: znów ten wrocław
- siad
- Re: Firma w stacji trafo
- Re: znów ten wrocław
- Re: znów ten wrocław [Policja,paralizator,zgon,Inowrocław]
- Re: Ambasador USA zdradza: TVN Style nie jest firmą Unii Europejskiej :-)
- Re: Ambasador USA zdradza: TVN Style nie jest firmą Unii Europejskiej :-)
- Re: Ambasador USA zdradza: TVN Style nie jest firmą Unii Europejskiej :-)
- Re: Mraz potrzebuje OBROŃCY na miarę posła KO mecenasa Giertycha (?)
- Re: Jak dobra KE "okrada" złą Rosję "dla Ukrainy"
- Re: Jak dobra KE "okrada" złą Rosję "dla Ukrainy"
- Re: siad
- Re: siad
- dlugosc zycia
Najnowsze wątki
- 2024-05-26 Re: Jak dobra KE "okrada" złą Rosję "dla Ukrainy"
- 2024-05-25 Re: znów ten wrocław
- 2024-05-22 siad
- 2024-05-24 Re: Firma w stacji trafo
- 2024-05-24 Re: znów ten wrocław
- 2024-05-24 Re: znów ten wrocław [Policja,paralizator,zgon,Inowrocław]
- 2024-05-24 Re: Ambasador USA zdradza: TVN Style nie jest firmą Unii Europejskiej :-)
- 2024-05-24 Re: Ambasador USA zdradza: TVN Style nie jest firmą Unii Europejskiej :-)
- 2024-05-24 Re: Ambasador USA zdradza: TVN Style nie jest firmą Unii Europejskiej :-)
- 2024-05-24 Re: Mraz potrzebuje OBROŃCY na miarę posła KO mecenasa Giertycha (?)
- 2024-05-23 Re: Jak dobra KE "okrada" złą Rosję "dla Ukrainy"
- 2024-05-23 Re: Jak dobra KE "okrada" złą Rosję "dla Ukrainy"
- 2024-05-22 Re: siad
- 2024-05-22 Re: siad
- 2024-05-21 dlugosc zycia