PDF dokumentumok digitális aláírástanúsításának ellenőrzése
A PDF dokumentum digitális aláírását PDF olvasónk ellenőrizheti, pl. az Adobe Acrobat Reader XI ellenőrzi. Ellenőrzés során a PDF olvasó azt ellenőrzi, hogy a digitálisan aláírt dokumentum aláírása és a tanúsítványa érvényes, azt megbízható tanúsító írta alá.
Figyeljünk arra, hogy az, hogy az ellenőrzés problémát jelez egy digitális aláírással kapcsolatban, az nem jelenti, hogy érvénytelen a tanúsítvány! Például, ha Acrobat Readerében az alábbit látja, akkor lehet, hogy csak egy beállításra van szüksége, hogy a tanúsítványt a PDF olvasó már érvényesnek ismerje fel:
Megbízható tanúsító persze az, amelyet a PDF olvasó vagy mi fogadunk el annak. Legtöbb esetben nekünk magunknak kell megadni a PDF olvasónknak mely tanúsítók tanúsítványait fogadja el.
Ha az INTEGRITY Kft-től kapnak digitálisan aláírt dokumentumot, melyet a PDF olvasójuk nem fogad el érvényesnek , akkor a PDF olvasóban kell beállítani, hogy az adott tanúsító által aláírt tanúsítványát a PDF olvasó érvényesnek fogadja el.
Windows 7 alatti Adobe Acrobat Reader XI-re mutatjuk be, hogy lehet beállítani ezt:
Az Adobe Reader XI-ben válasszuk az “Edit/Preferences…” menüpontot, majd ez alatt a “Signitures/Verification/More…”-t az alábbi ábra szerint:
Majd itt a “Trust ALL root certificates in the Windows Certificate Store for:” alatt a “Validating Signatures” rubrikát pipáljuk ki (feltéve persze, hogy meg akarunk bíznia Windows Certificate Store tanúsítványaiban).
Ha nem akarunk megbízni a Windows Certificate Store tanúsítványaiban, akkor más megoldást is lehet választani, illetve a Windows Certificate Store tanúsítványait manuálisan is kezelhetjük (illetve egy szervezeten belül az egyes Windows Certificate Store-ok központilag is menedzselhetők).
Ha az Adobe Reader XI nem találja megfelelőnek az aláírást, akkor ilyesmit jelez ki:
Ha viszont megfelelő, akkor azt jelzi, hogy “Signed and all signatures are valid”:
Mint látjuk, ha nem ezt jelzi ki, akkor sem jelenti azt, hogy a digitális aláírás ne lenne érvényes és megfelelő, hanem csak azt, hogy az ellenőrzés nem találja annak, mert vagy a PDF olvasó nem ismeri a megfelelő tanúsítványokat, vagy nincs beállítva, hogy a Windows Certificate Store-t használja, vagy ez utóbbiban sincs benne a tanúsítvány.
Az INTEGRITY Kft. olyan aláírást, illetve tanúsítványt alkalmaz, mely a Windows Certificate Store-ban megtalálható.
Ügyfeleink részére tipikus esetekben a Windows Certificate Store használatát javasoljuk, mert egyszerű és tipikus esetben ez teljesen elfogadható kockázatot jelent (pontosabban gyakorlatilag nem jelent kockázatot).
Legtöbb felhasználó aki számlákkal foglalkozik Windows és Adobe Readert használ. Ha Windowst és Acrobat Readert, de nem XI-es verzió, hanem pl. X-es verziót használ, akkor a Windows Certificate Store alkalmazása szintén beállítható, de kicsit másképpen. Más operációs rendszereken viszont a Windows Certificate Store megoldás nem alkalmazható, de az Acrobat Reader Linuxos és más verzióinál szintén megoldható a tanúsítványellenőrzés és az, hogy az INTEGRITY Kft. digitálisan aláírt, méghozzá érvényesen aláírt tanúsítványait az Acrobat Reader érvényesnek fogadja el. Számos más PDF olvasóknál szintén ellenőrizhető a tanúsítványérvényesség, valamint szintén tipikusan egyedi beállítások kellenek, hogy az érvényes aláírásokat érvényesnek is fogadják el az ellenőrzések.
Magyarországi adóalany elektronikus számlát nem köteles digitális aláírással ellátni, se fokozott, se nem fokozott biztonságú aláírással. Azt egyébként, hogy egy aláírás fokozott biztonságú-e vagy sem, nem is tudja ellenőrizni egy Adobe Reader vagy hasonló szoftver, bár a tanúsítvány, illetve a felülhitelesítő tanúsítványláncolat megtekinthető, ennek attribútumai megnézhetők, melyek alapján feltételezni tudunk arra, hogy a digitális aláírás fokozott biztonságú-e vagy sem.
Valójában nagyrészt szubjektív, hogy megbízunk-e egy digitális aláírásban és tanúsításában. Az INTEGRITY Kft. mindenesetre csak jó hírnévnek örvendő tanúsítványkiadó szervezetek tanúsítványait használja.
A tanúsítvány mellett a számla eredetiségét az igazolja, hogy a számla honnan származik, milyen úton jutott el a számlabefogadóhoz. Ha kétsége van, hogy nem a névleges számlakibocsátó bocsátotta ki a számlát, akkor vegye fel a névszerinti számlakibocsátóval személyesen a kapcsolatot. Mindenesetre papíralapú számlához képest elektronikus számlánál az eredet és valódiság ellenőrzése még akkor is egyszerűbb, ha az digitálisan aláíratlan.
Tanúsítvánnyal is lehet visszaélés, digitálisan aláírt dokumentum is lehet hamis, de a digitális aláírás és tanúsítása mégis igen hathatós védelem hamisítások ellen.