
Polskie drzewo kwalifikowane w formacie FDF i PKCS#7
Submitted by Pawel Krawczyk on Mon, 2008-12-01 15:58
Poniżej opublikowane są paczki zawierające kompletne drzewo polskich certyfikatów kwalifikowanych w formatach:
- Plik FDF - prywatny format Adobe, który umożliwia bezproblemowy import do programów Acrobat i Adobe Reader. Plik jest podpisany moim certyfikatem kwalifikowanym.
- Plik PKCS#7 - standardowa, niepodpisana paczka, którą łatwo można zaimportować do Windows.
- Pliki RAR i ZIP- zwykłe archiwa RAR i ZIP, podpisane moim kluczem PGP (podpis w zewnętrznych plikach).
- Plik SecureZIP - rozszerzony format ZIP podpisany moim certyfikatem komercyjnym, stworzony programem PKWare SecureZIP, otwiera go także darmowy ZIP Reader
Archiwa zawierają certyfikaty pobrane 2 sierpnia 2009 ze strony Narodowego Centrum Certyfikacji. Publikowane na tej stronie certyfikaty należy traktować jako udostępnione w celach testowych, ponieważ nie gwarantujemy ich autentyczności. Strona NCC też zresztą nie gwarantuje jako, że w 2009 roku nie jest dostępna po SSL :)
Attachment | Size |
---|---|
Centrast_08_2009.fdf | 75.11 KB |
Centrast_08_2009.p7c | 32.22 KB |
Centrast_08_2009.rar | 21.17 KB |
Centrast_08_2009.rar.sig | 287 bytes |
Centrast_08_2009_SecureZIP.zip | 43.94 KB |
Centrast_08_2009.zip | 30.93 KB |
Centrast_08_2009.zip.sig | 345 bytes |
Comments
"...Przy odrobinie wysiłku można byłoby zresztą doprowadzić Acrobata (za pomocą ustawień w rejestrze) do działania w 100% zgodnie z ustawą bo ma wszystkie wymagane do tego mechanizmy. Na tej podstawie ktoś mógłby wystawić dla niego deklarację zgodności..."
Jakie zatem należy poczynić kroki/działania w rejestrze, aby wykorzystanie Acrobata byłoby zgodne w 100% z ustawą o podpisie elektronicznym ?
Jeśli wspomniane wyżej działania zostały wykonane, kto na tej podstawie mógłby wystawić deklarację zgodności ?
Deklarację zgodności może wystawić każdy, kto wprowadzi dany produkt na rynek. Produktem może być np. plugin do Acrobata lub aplikacja, która odpowiednie zmiany w rejestrze wykona, producentem może być firma trzecia.
Dla zapewnienia trwałości tych ustawień najlepiej byłoby, żeby uruchomienie Acrobata "w trybie kwalifikowanym" odbywało się wyłącznie przez tą aplikację - tzn. aplikacja edytuje rejestr i dopiero wtedy uruchamia Acrobata.
Lista zmian obejmuje łącznie kilkadziesiąt pozycji i była prezentowana na konferencji organizowanej w ubiegłym roku przez Adobe w Warszawie, jest więc prawdopodobne że można ją uzyskać w tamtejszym przedstawicielstwie tej firmy. Deklaracja zgodności powinna być poparta wynikami audytu zewnętrznego lub wewnętrznego potwierdzającego faktyczną zgodność takich ustawień z ustawą.
Tak więc chodzi o certyfikaty kwalifikowane ?
Czy więc celem jest import do Acrobata Readera danej listy certyfikatów ?
Zgodnie z polskim prawem, aby można byłoby złożyć podpis elektroniczny weryfikowany za pomocą certyfikatu kwalifikowanego, muszą zostać spełnione warunki:
1. bezpieczny software,
2. bezpieczny hardware.
Warunki te są spełnione następująco:
Ad.1. oprogramowanie dostarczane przez QCA
Ad.2. karta kryptograficzna
Jak więc te warunki są spełnione w przypadku Adobe Readera ?
Być może inna interpretacja ?
aby można byłoby złożyć podpis elektroniczny weryfikowany za pomocą certyfikatu kwalifikowanego
A ściślej - aby można było złożyć bezpieczny podpis elektroniczny weryfikowany itd.
Ad.1. oprogramowanie dostarczane przez QCA
A ściślej - oprogramowanie posiadające deklarację zgodności, a niekoniecznie dostarczane przez QCA. Acrobat takiej deklaracji zgodności nie posiada, więc zgodnie z prawem nie może być uznany za "bezpieczne urządzenie w rozumieniu ustawy".
Ale ustawa nie zabrania przecież składania podpisu elektronicznego z użyciem certyfikatów kwalifikowanych bez bezpiecznego urządzenia, tyle że nie taki podpisu takiego nie będzie można nazwać "bezpiecznym podpisem w rozumieniu ustawy".
Od strony technicznej oczywiście nie stanowi to żadnego problemu, bo Acrobat widzi zainstalowane w sytemie karty kryptograficzne i potrafi korzystać ze znajdujących się na nich kluczy. Przy odrobinie wysiłku można byłoby zresztą doprowadzić Acrobata (za pomocą ustawień w rejestrze) do działania w 100% zgodnie z ustawą bo ma wszystkie wymagane do tego mechanizmy. Na tej podstawie ktoś mógłby wystawić dla niego deklarację zgodności.
Jaka aplikacja i w jakiej wersji jest potrzebna do otwarcia pliku FDF ?
Co zawiera plik FDF ? Plik podpisywany z podpisem czy też sam plik ?
FDF otwiera Adobe Acrobat lub Reader w dowolnej aktualnej wersji. W środki jest tylko lista certyfikatów. FDF jest dodatkowo podpisany przeze mnie. Jedyny cel takiego kontenera to import do Acrobata danej listy certyfikatów.