GPG podpis v dokumente

[Jaro60]

dobrý deň
rád by som sa poučil o GPG podpise v dokumente.
Writer v libre office cez menu podpíšem dokument, ak ho chcem zmeniť tak systém mi oznámi , že obsahuje podpis.
Ak dokument zmením tak podpis odstráni a treba znovu podpísať. To je OK.
Ak ho otvorím v MS Word tak neohlási, že je podpísaný a môžem upraviť.
Ako potom iný užívateľ zistí , že dokument obsahuje podpis ?
Okrem toho, že klikne pravím tlačítkom na dokument a pozrie vlastnosti a tam sa zobrazí kto naposledy dokument uložil.

Ďalšia otázka:
Vo win cez kontextové menu dm dokument popísať ale ten sa nedá zobraziť, teda zobrazí rozsypaný čaj.
Ako je to teda s GPG podpismi a ako správne chrániť dokument podpisom.
Ďakujem

[Reklama]

[oss]

Hlavne nepouzivat GPG podpis. na stanadrdne podpisovanie dokumentov tu mame Eidas standardy.

[Jaro60]

jo to je platená služba.
skôr ide o to ako na to vo firme.
Emailovú komunikáciu šifrujeme už dlhodobo.
Teoreticky by sa dalo podpísať eobčiankou , tam sú ale všetky údaje čo asi nikto nechce dávať do dokumentu.
Na slovensko.sk je to OK, komunikujem so štátom

[alex6bbc]

v gpg treba takto:
 gpg --output doc.sig --sign doc


podepises dokument a vznikne druhy podpisovy soubor .sig a mejlem posles oba.

druha strana to overi pomoci tveho verejneho klice.

[Jaro60]

ano to viem.
ide to aj cez kontextové menu : podpísať alebo šifrovať GPG.

Upresním otázku
Libre office
textový dokument
uložím, nie ako docx
Otvorím menu Súbor
dole je elektronick podpis
zvolím podpísať, vyberiem GPG podpis a dm podpíať.
Libre office to rozpozná ale Word nie
Tam vo win vidím podpis iba ak pozriem vlastnosti a tam je môj mail v informcii kto posledný uložil.

A presne o toto mi ide.
Eidas je podľa mňa v rámci firmy alebo komunity zbytočná a nákladná vec.
Zo zvyku sa spolieham naGPG

[Reklama]

[Lukinno]

Zdravím,

S GPG nemám mnoho zkušeností, nicméně si myslím že je toto dokonalé prostředí pro postavení vlastní privátní/enterprise certifikační autority.

Jasný, dá to trochu práce CA postavit, nicméně existuje software, jako například AD CS, které tuto část dokážou urychlit. Navíc, pokud již ve firmě Windows Servery máte, tak deployment nebude stát nic víc než Váš čas.

Poté lze jednoduše podepisovat dokumenty a ještě jednodušeji ověřovat, zda-li je podpis legitimní.
Pokud se nepletu (A možná opravdu pletu), v GPG je nutné ověřovat hash podpisu v dokumentu s hashem, který jste dostal od tvůrce podpisu ne? Toto zkrátka správně vytvořená certifikační autorita dokáže líp.

[alex6bbc]

Zdravím,

S GPG nemám mnoho zkušeností, nicméně si myslím že je toto dokonalé prostředí pro postavení vlastní privátní/enterprise certifikační autority.

Jasný, dá to trochu práce CA postavit, nicméně existuje software, jako například AD CS, které tuto část dokážou urychlit. Navíc, pokud již ve firmě Windows Servery máte, tak deployment nebude stát nic víc než Váš čas.

Poté lze jednoduše podepisovat dokumenty a ještě jednodušeji ověřovat, zda-li je podpis legitimní.
Pokud se nepletu (A možná opravdu pletu), v GPG je nutné ověřovat hash podpisu v dokumentu s hashem, který jste dostal od tvůrce podpisu ne? Toto zkrátka správně vytvořená certifikační autorita dokáže líp.

pgp/gpg klice si vygenerujete doma bez potreby certifikacni autority.
spis by me zajimalo, zda se jeste delaji podpisove setkani, kde si lidi navzajem vymeni klice a potvrdi si vzajemne, ze se znaji a podepisou se.

[Jaro60]

Určite sa robia. Aspoň my to v komunite robíme. Obzvlášť po publikovaní nariadenia EK ohľadne celoplošnej kontroly elektronickej komunikácie.
To už sa začali o to zaujímať aj TÝ ktorý má za EL. podpis kritizovali.

Ďakujem za odpovede.
Je to síce skôr pre firemné použitie tak sa zariadim podľa svojho.
 Mne išlo o rýchlu a efektívnu kontrolu podpisu dokumente.

[Filip Jirsák]

Ako potom iný užívateľ zistí , že dokument obsahuje podpis ?

Tyhle formáty pro kancelářské programy nejsou vhodné pro elektronické podepisování. Proto to asi Word u svého nenativního formátu ani nijak nezobrazuje (a nejsem si jist, zda podpis je přímo součástí standardu, zda to není proprietární rozšíření Liber Office). Tyhle formáty nemají přesně definované, jak se má dokument zobrazit, takže to, co vy vidíte a podepíšete, může vypadat jinak, než jak to uvidí někdo jiný s jiným softwarem. Navíc kancelářské balíky mají různá rozšíření oproti standardizovanému formátu, což může způsobit ještě výraznější rozdíly v zobrazení. Takže v krajním případě, kdyby si s tím dal někdo práci, můžete vy podepsat dokument, ve kterém bude zobrazeno, že někdo dluží vám, a někdo jiný to pak zobrazí tak, že naopak dlužíte vy.

Proto se pro podepisování dokumentu používá raději formát PDF, který má daleko lépe specifikované, jak se má dokument zobrazit. Případně ještě lepší je PDF/A, což je formát PDF určený pro dlouhodobou archivaci – jsou tam z klasického PDF odstraněné funkce, které by teoreticky mohly způsobit různé zobrazení (třeba fonty musí být vložené do PDF). Navíc PDF není určené pro editaci, což je přesně to, co pro podepsaný dokument chcete – takhle je dokument hotový, takhle vypadá, a tuhle verzi podepisuju.

Akorát teda PDF formát myslím nemá standardizovanou podporu pro vložené PGP/GPG podpisy. Pak záleží, k čemu ty podpisy používáte – a jestli byste adresáty přesvědčil, že když akceptují vaše PGP klíče, budou akceptovat i váš self-signed certifikát. A nebo si pořídit certifikát od důvěryhodné certifikační autority – český kvalifikovaný certifikát stojí pár stovek ročně.