Ministerstvo vnitra České republiky  

Přejdi na

Efektivní veřejná správa


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

Informace k formátům zaručených elektronických podpisů a zaručených elektronických pečetí pro subjekty veřejného sektoru

  1. Úvod
  2. Stav po 1. červenci 2016 (účinnost ustanovení nařízení eIDAS, které se týkají služeb vytvářejících důvěru)
  3. 3. Starší formát elektronického podpisu pro PDF dokumenty - PadES Basic založený na ISO 32000-1 (formát CMS/PKCS#7)

Tento starší formát elektronického podpisu je někdy také označován jako PAdES-CMS nebo jako PAdES Basic založený na ISO 32000-1 dle starší technické specifikace ETSI TS 102 778.

Subjekty veřejného sektoru (tj. veřejná správa) nemá povinnost tento starší formát elektronického podpisu uznávat, jelikož tento formát není uveden v prováděcím rozhodnutí Komise č. 2015/1506/EC. Viz informace k prováděcímu rozhodnutí uvedené na stránce https://www.mvcr.cz/clanek/informace-k-formatum-zarucenych-elektronickych-podpisu-a-zarucenych-elektronickych-peceti-pro-subjekty-verejneho-sektoru.aspx?q=Y2hudW09Mw%3d%3d.  

Ministerstvo vnitra doporučuje od používání tohoto formátu el. podpisu pro PDF dokumenty  ustoupit jednak s ohledem na jeho nepovinné uznávání ze strany subjektů veřejného sektoru a jednak s ohledem na riziko útoku na substituci podpisového certifikátu (tj. certifikátu, na kterém je el. podpis PDF dokumentu založen). Tento starší formát el. podpisu PDF dokumentů neobsahuje jako podepisovaný atribut identifikaci certifikátu pro ověření tohoto podpisu a tak může být podpisový certifikát nahrazen bez porušení integrity vlastního elektronického podpisu.   

Veřejná správa by tento typ elektronického podpisu neměla používat k podpisu PDF dokumentů již od poloviny roku 2012, pokud příslušné orgány veřejné moci, které tento typ podpisu používaly, nezpřístupnily k neomezenému a bezplatnému užití způsobem umožňujícím dálkový přístup aplikaci umožňující ověření uznávaného elektronického podpisu nebo uznávané elektronické značky.

Subjekty činící podání prostřednictvím PDF dokumentu podepsaného uznávaným el. podpisem často používají k podepsání PDF dokumentu volně dostupný nástroj pro práci s PDF dokumenty „Adobe Acrobat Reader DC“, který v základním nastavení podepisuje elektronické dokumenty výše zmíněným starším formátem el. podpisu. Jak je uvedeno výše, tento starší formát el. podpisu nemá veřejná správa povinnost akceptovat.

Nicméně nástroj „Adobe Acrobat Reader DC“ lze jednoduše přenastavit tak, aby dokumenty podepisoval novějším druhem el. podpisu, jenž má veřejná správa povinnost akceptovat.  Pro změnu tohoto nastavení je třeba provést několik snadných kroků, jejichž popis je obsažen v níže uvedeném souboru s návodem.  

 

Související dokumenty


Odbor eGovernmentu, 14.4.2016

vytisknout  e-mailem