30kmhcz
Poradna => Potřebuji poradit - doručování => Téma založeno: sennheiser 03 Května 2018, 10:11:29
-
Tak mi z razovité Ostravy poslali tento protokol o ověření podpisu..
Asi ostravštině moc nerozumím, tak jsem raději volal na ten magoš, abych si ověřil jestli to platí nebo ne..
No a oni to také neví... Kdyby se to stalo 1x, 2x, 3x 4x ...ale tohle je s tím el. podpisem stále.. A pokaždé někde jinde..
(https://www.imgup.cz/images/2018/05/03/114503609_protocol-page-001a.md.jpg)
-
Máte vyloženě štěstí, já elektronický podpis používám celkem intenzivně, nepopírám, že pár problémů s tím, že příjemce neuměl platnost ověřit, už jsem též řešil, ale četností jde o promile.
Napište MMO, že pokud platnost el. podpisu neumí ověřit jejich podatelna automaticky, ať to zkrátka udělají ručně a sdělí vám, zda tedy je/není podpis platný (a pokud to nelze ověřit, z jakého důvodu). Pokud si s tím nevědí rady, ať se zkusí zeptat na kraji na Odboru chytrého regionu, oddělení s takovým názvem si s problémem jistě hravě poradí.
Osobně z daného protokolu, bez samotné zprávy, moc vyvěštit neumím. Podatelna tvrdí, že použitý certifikát je kvalifikovaný, tj. pokud to nebere nějakou zkratkou, tak buď zná seznam EUTL, nebo alespoň má ručně importované CZ autority. Certifikát je zároveň platný. Dokonce tvrdí, že byl podpis vytvořen pomocí kvalifikovaného prostředku, což by mělo znamenat, že v certifikátu je v QcStatements uvedeno dobrozdání o uložení klíče v QSCD (tj. že ho máte na nějaké kartě/tokenu, nikoliv přímo v PC, je tomu tak?). Z toho, že sedí hash, plyne, že kryptograficky je podpis OK (to, že ověření mohlo dojít do této fáze, tj. spočítat hash dokumentu a porovnat to s podpisem dešifrovaným klíčem z certifikátu, znamená, že toto vše muselo proběhnout).
Stav, kdy nelze o podpisu říct, zda je/není platný, je obvykle spojen s nedostupností CRL, případně datem mimo platnost. Na problém s platností to ale nevypadá (pokud tedy nemají na podatelně systémový čas v budoucnu), a nějaká informace o čerstvém CRL je tam taky. Nezdá se mi algoritmus SHA1_RSA, z toho výpisu nepoznám, zda tím je myšlen podpis certifikátu autoritou, nebo podpis samotného dokumentu (snad spíš to druhé, vydávat v roce 2018 certifikáty podepsané SHA1 už IMHO nelze, i když z hlavy nevím, od kdy přesně to má znamenat neověřitelnost). Jde-li skutečně o algoritmus podpisu, tak byste si to mohl v používaném sw zkusit upravit, bez ohledu na to, zda jde o příčinu tohoto problému.
-
díky za opět naprosto vyčerpávající odpověď :-)
mělo to ještě pokračování, že mi volala paní z odboru spisové služby a chtěla ať ji pošlu zpět celou přílohu co vygenerovala jejich automatická podatelna. Protože oni to v systému nevidí co komu odešlo ( OMG )
A před chvílí poslala e-mail:
"Vážený pane,
velmi se omlouváme za zaslání přílohy s chybným ověřením Vašeho certifikátu.
Po konzultaci s dodavatelem se zjistilo, že se jedná o technický nedostatek systému spisové služby, který budeme nadále řešit s dodavatelem.
Tato skutečnost však nyní nemá vliv na řešení Vašeho podání. Po ručním zadání bylo korektně zaevidováno a předáno kompetentnímu referentovi pro zpracování."
SHA1 pravděpodobně generuje Thunderbird - starší verze.. Pokud dám podpis v PDF tak tam mám SHA256..
Klíče jsou na kartě.
ten chytrý region jsem myslel, že je vtip a ona je to skutečnost .... - a mají tam i happiness managera?? :-)