Overenie: po vybratí (editovateľného PDF) súboru zobraziť varovanie, že podpísaný dokument bol zmodifikovaný #513
Comments
|
Vďaka za štruktúrovaný a ucelený report. Podarilo sa mi to zreplikovať. Default overovanie v DSS knižnici zjavne tieto rozdiely vníma iba ako warning. Riešením bude pri validácii ešte skontrolovať, či vo warningoch nie sú tieto očakávané hlášky, prípadne to spraviť opačne, že nechať vo warningoch prejsť iba známe hlášky, ktoré neznamenajú problém (uznaný spôsob autorizácie je prvý, čo mi napadá, že obsahuje warning, lebo vlastne nie je úplne kvalifikovaný, ale vlastne je ok). Je to teda určute bug, ktorý v nejakom rozumnom čase vyriešime. Neskôr v druhom kroku možno niekedy príde fičúra uzamykania editovateľného PDF proti zmenám po podpise (Doc MDP). |
|
Poznámka bokom: qesportal sa tiež tvári, že podpis je ok, a majú tam všeobecne pri všetkých PAdES-och upozornenie, že PDF môžeme mať viac verzií a podpísaná namusí byť tá posledná. Autogram by na toto ale mal upozorniť. |
Scenár:
Skúsil som podpísať (vlastnoručným podpisom cez Android aplikáciu) takéto editovateľné (fillable) PDF: https://www.zse.sk/dokumenty/ziadost-o-zmenu-zmluvnych-podmienok.pdf
Podpísané PDF je stále editovateľné a tak som v ňom nejaký formulár pozmenil a uložil.
Následne som ho overil cez Autogram (linux-deb) aplikáciu.
Po vybratí súboru sa v prvom okne zobrazí zeleným písmom "Vlastnoručný podpis".
V druhom okne ("Zobraziť detail podpisov") je stále všetko zelené.
Až v treťom okne ("Zobraziť technické detaily") sa nachádza oranžový text (varovanie): "Visual difference is detected on page(s) [1]
The document contains undefined object modifications after the signature revision!"
Očakávanie:
Varovanie, že podpísané PDF bolo zmodifikované, by sa malo zobraziť hneď po vybratí súboru.
The text was updated successfully, but these errors were encountered: