Nejméně jeden podpis má problémy
Podepsali jste řádně digitálním podpisem PDF dokument, nebo jste obdrželi digitálně podepsaný PDF dokument, a přesto se Vám zobrazuje hláška „Nejméně jeden podpis má problémy“.
PDF s takovýmto digitálním podpisem může být i tak naprosto v pořádku. Adobe Reader pouze „neumí nalézt“ certifikát certifikační autority a je třeba mu pomoci.
Instalace certifikátů certifikačních autorit
Jednak musíte mít nainstalovány certifikáty certifikačních autorit. U nás vydávají elektronický podpis tři certifikační autority, jejichž certifikáty najdete zde:
- První certifikační autorita, a. s.,
- eIdentity, a. s.,
- PostSignum (služba České pošty, s. p.).
Nicméně tyto certifikáty obvykle máte automaticky v počítači již instalovány, takže je většinou není třeba extra instalovat. Certifikáty by měly být vidět v centrálním úložišti Windows mezi důvěryhodnými certifikáty po spuštění příkazu certmgr.msc.
Nastavení zabezpečení programu Adobe Reader
Aby Adobe Reader pracoval s centrálním úložištěm certifikátů Windows, je třeba změnit jeho nastavení.
V Adobe Readeru vyberete v menu Úpravy / Předvolby / Zabezpečení / Další předvolby / Integrace s Windows a zvolíte:
- "Ověřování podpisů": ANO
- "Ověřování certifikovaných dokumentů": ANO
Sice nápověda Adobe Readeru varuje před aplikací této volby, ale co se dá dělat. Je to z důvodu, že né všechny certifikační autority uvedené jako důvěryhodné v systému Windows, slouží k ověřování digitálních podpisů. Proto doporučuji vždy detailněji prozkoumat podpis a podívat se, jaká certifikační autorita stojí za vydaným podpisem. Tuto informaci zjistíte rozkliknutím digitálního podpisu v Podrobnosti podpisu / Podrobnosti certifikátu. Např. u České pošty může být uvedeno PostSignum Qualified CA 2. Také je třeba zkoumat časovou platnost certifikátu.
Další možnost je nainstalovat certifikát certifikační autority přímo do aplikace Adobe Readeru. Ale pochybuji, že toto bude dělat běžný uživatel.
Další skvělá možnost je nechat si zobrazit detailní informace ohledně certifikátu a zjistit si jeho sériové číslo. Toto číslo si následně ověřit na stránkách certifikační autority (např. PostSignum: Certifikáty uživatelů; do čísla před sériové číslo certifikátu je třeba přidat 0x, protože je v hexadecimálním tvaru) a pak po tomto ověření přidat konkrétní certifikát mezi důvěryhodné certifikáty.
Po aplikaci nového nastavení Adobe Readeru, můžete podpis nechat znovu překontrolovat tím, že kliknete na Panel Podpisu, najedete vlevo na podpis a pravým tlačítkem zvolíte Ověřit podpis, nebo volbou v menu Dokument / Podepsat / Ověřit všechny podpisy, nebo znova otevřete daný soubor. Pokud je podpis v pořádku, mělo by být vidět Podepsáno a všechny podpisy jsou platné.
Podrobnější návod:
- Ekokom: Manuál pro ověření digitálního podpisu v pdf dokumentech společnosti EKO-KOM, a.s. (ověření pomocí sériového čísla)