Polskie drzewo kwalifikowane w formacie FDF i PKCS#7

Poniżej opublikowane są paczki zawierające kompletne drzewo polskich certyfikatów kwalifikowanych w formatach:

  • Plik FDF - prywatny format Adobe, który umożliwia bezproblemowy import do programów Acrobat i Adobe Reader. Plik jest podpisany moim certyfikatem kwalifikowanym.
  • Plik PKCS#7 - standardowa, niepodpisana paczka, którą łatwo można zaimportować do Windows.
  • Pliki RAR i ZIP- zwykłe archiwa RAR i ZIP, podpisane moim kluczem PGP (podpis w zewnętrznych plikach).
  • Plik SecureZIP - rozszerzony format ZIP podpisany moim certyfikatem komercyjnym, stworzony programem PKWare SecureZIP, otwiera go także darmowy ZIP Reader

Archiwa zawierają certyfikaty pobrane 2 sierpnia 2009 ze strony Narodowego Centrum Certyfikacji. Publikowane na tej stronie certyfikaty należy traktować jako udostępnione w celach testowych, ponieważ nie gwarantujemy ich autentyczności. Strona NCC też zresztą nie gwarantuje jako, że w 2009 roku nie jest dostępna po SSL :)

AttachmentSize
Centrast_08_2009.fdf75.11 KB
Centrast_08_2009.p7c32.22 KB
Centrast_08_2009.rar21.17 KB
Centrast_08_2009.rar.sig287 bytes
Centrast_08_2009_SecureZIP.zip43.94 KB
Centrast_08_2009.zip30.93 KB
Centrast_08_2009.zip.sig345 bytes

Comments

Comment viewing options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Select your preferred way to display the comments and click "Save settings" to activate your changes.

"...Przy odrobinie wysiłku można byłoby zresztą doprowadzić Acrobata (za pomocą ustawień w rejestrze) do działania w 100% zgodnie z ustawą bo ma wszystkie wymagane do tego mechanizmy. Na tej podstawie ktoś mógłby wystawić dla niego deklarację zgodności..."

Jakie zatem należy poczynić kroki/działania w rejestrze, aby wykorzystanie Acrobata byłoby zgodne w 100% z ustawą o podpisie elektronicznym ?
Jeśli wspomniane wyżej działania zostały wykonane, kto na tej podstawie mógłby wystawić deklarację zgodności ?

Deklarację zgodności może wystawić każdy, kto wprowadzi dany produkt na rynek. Produktem może być np. plugin do Acrobata lub aplikacja, która odpowiednie zmiany w rejestrze wykona, producentem może być firma trzecia.

Dla zapewnienia trwałości tych ustawień najlepiej byłoby, żeby uruchomienie Acrobata "w trybie kwalifikowanym" odbywało się wyłącznie przez tą aplikację - tzn. aplikacja edytuje rejestr i dopiero wtedy uruchamia Acrobata.

Lista zmian obejmuje łącznie kilkadziesiąt pozycji i była prezentowana na konferencji organizowanej w ubiegłym roku przez Adobe w Warszawie, jest więc prawdopodobne że można ją uzyskać w tamtejszym przedstawicielstwie tej firmy. Deklaracja zgodności powinna być poparta wynikami audytu zewnętrznego lub wewnętrznego potwierdzającego faktyczną zgodność takich ustawień z ustawą.

Tak więc chodzi o certyfikaty kwalifikowane ?
Czy więc celem jest import do Acrobata Readera danej listy certyfikatów ?

Zgodnie z polskim prawem, aby można byłoby złożyć podpis elektroniczny weryfikowany za pomocą certyfikatu kwalifikowanego, muszą zostać spełnione warunki:
1. bezpieczny software,
2. bezpieczny hardware.
Warunki te są spełnione następująco:
Ad.1. oprogramowanie dostarczane przez QCA
Ad.2. karta kryptograficzna

Jak więc te warunki są spełnione w przypadku Adobe Readera ?
Być może inna interpretacja ?

aby można byłoby złożyć podpis elektroniczny weryfikowany za pomocą certyfikatu kwalifikowanego
A ściślej - aby można było złożyć bezpieczny podpis elektroniczny weryfikowany itd.
Ad.1. oprogramowanie dostarczane przez QCA
A ściślej - oprogramowanie posiadające deklarację zgodności, a niekoniecznie dostarczane przez QCA. Acrobat takiej deklaracji zgodności nie posiada, więc zgodnie z prawem nie może być uznany za "bezpieczne urządzenie w rozumieniu ustawy".
Ale ustawa nie zabrania przecież składania podpisu elektronicznego z użyciem certyfikatów kwalifikowanych bez bezpiecznego urządzenia, tyle że nie taki podpisu takiego nie będzie można nazwać "bezpiecznym podpisem w rozumieniu ustawy".
Od strony technicznej oczywiście nie stanowi to żadnego problemu, bo Acrobat widzi zainstalowane w sytemie karty kryptograficzne i potrafi korzystać ze znajdujących się na nich kluczy. Przy odrobinie wysiłku można byłoby zresztą doprowadzić Acrobata (za pomocą ustawień w rejestrze) do działania w 100% zgodnie z ustawą bo ma wszystkie wymagane do tego mechanizmy. Na tej podstawie ktoś mógłby wystawić dla niego deklarację zgodności.

Jaka aplikacja i w jakiej wersji jest potrzebna do otwarcia pliku FDF ?
Co zawiera plik FDF ? Plik podpisywany z podpisem czy też sam plik ?

FDF otwiera Adobe Acrobat lub Reader w dowolnej aktualnej wersji. W środki jest tylko lista certyfikatów. FDF jest dodatkowo podpisany przeze mnie. Jedyny cel takiego kontenera to import do Acrobata danej listy certyfikatów.