DŮLEŽITÉ UPOZORNĚNÍ!
Policie České republiky a šéfcensor Ústavu pro studium totalitních režimů Jaroslav Čvančara varují: citovat jakékoli texty z tohoto blogu způsobuje vážné nebezpečí trestního stíhání! Četba na vlastní nebezpečí!

15. 9. 2009

Datové schránky, den D76

Minulý týden jsem nečekaně změnil testovací program a koupil si od České pošty (vedle kvalifikovaného) i komerční certifikát. Zjistil jsem totiž, že když jsem v D8 registroval certifikát pro přihlášení k datové schránce, software nebyl ještě dokončen a umožnil mi registraci kvalifikovaného certifikátu, což je však v rozporu s certifikační politikou, která pro tyto certifikáty zakazuje jiné použití než elektronický podpis (dnes již to možné není). Jednou zaregistrovaný certifikát se sice už dále nekontroloval, ale nechtěl jsem riskovat situaci, že by některý "takyprogramátor" z České pošty zavedl dodatečnou kontrolu nekorektně a já se do své datové schránky už nedostal.

Komerční certifikát jsem pořizoval v Ostravě (na poště v Paláci Elektra) a byl jsem spokojen: vše trvalo cca 20 minut a proběhlo naprosto hladce.

Jinak tomu bylo v případě kvalifikovaných časových razítek, jež jsem se rozhodl pořídit v D76. Na stránkách certifikační authority PostSignum jsem nenašel žádný ceník, pražské obchodní místo nezvedalo telefony (při té příležitosti jsem zjistil, že má vystaven prošlý šifrovací certifikát) a když jsem nakonec obdržel návrh smlouvy s ceníkem – z Českých Budějovic – dostalo se mi nesprávných pokynů, jak při jejím uzavírání postupovat.

V Praze na poště v Jindřišské trvalo uzavření smlouvy, včetně čekání v nekonečné frontě, skoro půldruhé hodiny, pracovnice pošty byly neochotné na samé hranici hrubosti a zjevně zcela neinformované ohledně práce, za kterou jsou placeny (neznalost, nikoli však hrubé jednání, snad může omluvit, že jsem byl, soudě podle čísla smlouvy, od D1, od kdy se razítka vydávají, teprve jedenáctým zákazníkem s tímto požadavkem).

Ceny jsou relativně snesitelné, existuje možnost výběru z několika cenových programů; minimum je 100 Kč měsíčně (119 Kč s DPH) za maximálně 30 časových razítek v měsíci, u jedenatřicátého cena skokově vzroste na 300 Kč. Naopak, pokud v měsíci žádné razítko nevytvoříte, fakturovat by se nemělo vůbec (tuto informaci mi ovšem pracovnice pošty nebyly schopny potvrdit).

V Javě napsaný razítkovací software se mi zatím podařilo instalovat pouze ve Windows, linuxová verse selhává na jakési obsoletní závislosti, funkčnost aplikace je ovšem poměrně hladká a přímočará: uživatel vybere soubor k orazítkování (nesmí mít v cestě znaky s diakritikou, to je drobný bug), aplikace vygeneruje žádost (název razítkovaného souboru s příponou .tsq), tu buď uloží nebo ihned odešle na server TSA, který promptně vrátí časové razítko (soubor s příponou .tsr). Komunikace se serverem, jak jsem vyrozuměl, probíhá přes protokol TLS/SSL, patrně nic datově příliš složitého. Příklad: žádost a kvalifikované časové razítko k dokumentu, produktu authorisované konverse.

Mělo by být možné zprovoznit razítkování i v aplikacích Adobe Reader/Adobe Acrobat, avšak tam jsem narazil na neřešitelný problém, protože Adobe se umí k serveru přihlásit pouze uživatelským jménem a heslem, nikoli certifikátem, který mám pro přihlášení jako povinný nastaven.

V příštích dnech se proto pokusím najít způsob, jak kvalifikované časové razítko přidat do PDF souboru jiným způsobem: skladovat razítko ve zvláštním souboru je krajně nepraktické.

Aktualisováno.
Prostudoval jsem specifikaci X9.95 i PDF a konstatuji, že to zřejmě možné nebude: do PDF souboru, včetně verse 1.7, lze ukládat pouze kvalifikované časové razítko k podpisu (což není příliš užitečné), nikoli k obsahu celého dokumentu.

Žádné komentáře :

Okomentovat

Kursiva: <i>text</i>
Tučně (když už to musí být…): <b>text</b>
Odkaz: <a href = "http://adresa">název odkazu</a>, tedy <a href = ""></a>

Poznámka: Komentáře mohou přidávat pouze členové tohoto blogu.