Jak overit PDF? (vyřešeno)

Presne takove odpovedi jsem cekal.

Autor: http://www.abclinuxu.cz/lide/cronin

Asi nema co delat, ze? Tak zbytecne brepta.

Autor: http://www.abclinuxu.cz/lide/petr_p

Se sice snazil a i za to dekuji, ale malo. Lepsi je neodpovedet.

Zaver je, ze pro linux prozatim neexistuje zadne zname bezpecne overeni podepsaneho PDF souboru.

Řešení 1× (Lol Phirae)

19.3.2010 20:29 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jak overit PDF?

Presne takove odpovedi jsem cekal. ... Lepsi je neodpovedet.

Tak to sis mohl usetrit cas a radsi si neptat.

Verify PDF signature with iText opravdu nefunguje pod Linuxem? PortableNotary (pouzivajici ten itext) taky nefunguje pod Linuxem? To je zvlastni, kdyz tam pisou:

PortableNotary permits you to verify pdf signature. It is OS independent and can be used from command line.

20.3.2010 07:37 Yaryn
Rozbalit Rozbalit vše Re: Jak overit PDF?

Zkousel jste to? Ja ano, jeste pred tim nez jsem se zeptal.

I tak vam dekuji za prispevek - je jediny co mi alespon castecne odpovida.

K vasi rade setreni casem: To ze neprecenuji zdejsi diskuzni fora je zpusobeno mou dlouhodobou zkusenosti. Breptove, co si sotva prectou otazku a museji hned odpovidat (aniz by otazce porozumeli a zpravidla odpovidaji na neco jineho nez bylo tazano) moji zkusenost jen prohlubuji. Neberte si to prosim osobne, ale ve vasi odpovedi je take videt nepochopeni me otazky - a rek bych i prapodivne zasti. Kazdopadne informaci, ktera mne zajima, jsem v ni nasel.

Aplikace na kterou odkazujete mi vsak stale nepodava kyzenou sluzbu - a to i presto "ze to tam pisou" :-)

20.3.2010 08:59 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jak overit PDF?

No, chyba bude mezi zidli a klavesnici - takze rada pro vas: prenechte to odbornikum a neplytvejte casem ostatnich. To, ze necemu nerozumite nebo to neumite pouzit neznamena, ze to neexistuje nebo nefunguje.

19.3.2010 20:59 ikarlos
Rozbalit Rozbalit vše Re: Jak overit PDF?

-1

Řešení 1× (Lol Phirae)

19.3.2010 21:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak overit PDF?

Acrobat Reader podle vás neexistuje, je neznámý nebo nezajišťuje bezpečné ověření? Příklad part3.chapter12.Signatures knihovny iText neexistuje, není známý, nebo nezajišťuje bezpečné ověření?

20.3.2010 07:40 Yaryn
Rozbalit Rozbalit vše Re: Jak overit PDF?

Acrobat Reader neni bezpecna aplikace. <=pripadne flame timto smerem nebudu dal komentovat.

iText je JAVA knihovna.

Hezky den! :-)

20.3.2010 09:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak overit PDF?

Stěžujete na to, že někdo odpovídá, aniž by dočetl celou otázku. Ve skutečnosti je ale problém v dotazu, protože tam píšete desetinu toho, na co se ptáte (a pak se rozčilujete, že těch zbývajících devět desetin komentující neberou v úvahu). Acrobat Reader i iText jsou správné odpovědi na váš dotaz – vy jste tam totiž nenapsal, že Acrobat Reader nepovažujete za bezpečný, ani jste nenapsal, že hledáte klikací GUI aplikaci, kterou stačí jen nainstalovat (nebo něco jiného, co vám chybý na iTextu).

20.3.2010 09:24 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jak overit PDF?

Uprimne receno, ja uz vubec nechapu, proc tady remca. PortableNotary je klikaci udelatko, ktere overuje podpis v PDF. Viz screenshoty. Patrne to panovi nebude dost nobl.

20.3.2010 13:44 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Jak overit PDF?

Úprimne povedané, nemám pocit, že by problém bol skutočne vyriešený. Je pravda, že Akrobat Reader to vie, ale nie je to FOSS a vyzerá príšerne (myslím, že naposledy, keď som ho skúšal, tak bol staticky linkovaný s Motifom)

Mám niekoľko .pdf faktúr, ktoré sú elektronicky podpísané. A podpis v nich neviem na Linux-e overiť. PortableNotary by to asi vedel, keby som mu vedel podhodiť správny .keystore.

Klobúk dám dole pred každým, kto preukáže, že to skutočne funguje - teda napíše postupnosť krokov, ako to urobiť. Pomôžem tým, že dávam do placu toto:

linka kde možno nájsť PortableNotary.jar
rok starý wish v poppler bugzille aby popller podporoval overovanie podpisov
JSignPdf - nástroj, ktorý by mal vedieť vyrobiť .pdf s podpisom
PDF dokument s podpismi
JDK obsahuje keytool, s ktorým možno napríklad získať Alias takýmto príkazom:
```
keytool -keystore mojcertifikat.p12 -storetype pkcs12 -list -v |grep Alias
```
Alias môžete podtrebovať ako vstup v JSignPdf
Článok o SSL - časť 1 a časť 2

20.3.2010 14:53 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jak overit PDF?

Aha, dobry... takze ted tady za "kloubou dolu" budeme resit nekomu zadarmo elektronickou fakturaci, to je skutecne skvele. :-D

(A propos, Acrobat Reader pouziva gtk+)

20.3.2010 15:56 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Jak overit PDF?

Neviem či je to smiešne alebo vtipné. Myslíš, že to, čo je tu na abíčku odo mňa, som napísal pre peniaze? Ale dobre. Pokračujme vo vtipe: na koľko si ceníš svoje informácie?

20.3.2010 15:29 Boris Dušek | skóre: 22 | blog: everything
Rozbalit Rozbalit vše Re: Jak overit PDF?

Je pravda, že Akrobat Reader to vie, ale nie je to FOSS a vyzerá príšerne (myslím, že naposledy, keď som ho skúšal, tak bol staticky linkovaný s Motifom)

Tak to jste ho naposledy zkoušel hodně, hodně dávno :-)

vim ~/.emacs

20.3.2010 16:54 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Jak overit PDF?

Tak to jste ho naposledy zkoušel hodně, hodně dávno

Adresár ~/.acrobat má timestamp z februára 2005. Je to jediná stopa, ktorú som po ňom našiel ;-)

. Áno, je to dávno.

Řešení 2× (Lol Phirae, Erbureth)

20.3.2010 15:52 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak overit PDF?

Příloha:

signed.pdf (21906 bytů)

Je pravda, že Akrobat Reader to vie, ale nie je to FOSS a vyzerá príšerne (myslím, že naposledy, keď som ho skúšal, tak bol staticky linkovaný s Motifom)

V požadavku nebylo nic o tom, že to má být FOSS, že program nemá vypadat příšerně, nebo že je nutné použít nějakou prehistorickou verzi, kterou jste naposledy zkoušel.

Postup je následující:

stáhnout PortableNotary
stáhnout certifikáty PostSignum QCA – „Kořenová certifikační autorita“ a „Podřízená certifikační autorita“, formát .cer

naimportovat certifikáty do Java keystore

keytool -importcert -file postsignum_qca_root.cer -trustcacerts -keystore postsignum.jks -alias PostSignum-QCA-root
keytool -importcert -file postsignum_qca_sub.cer -trustcacerts -keystore postsignum.jks -alias PostSignum-QCA-sub

spustit PortableNotary
v Options – Preferences nastavit cestu k postsignum.jks (vytvořeno v kroku 3) a heslo zadané při vytváření Java keystore (v kroku 3)
File – Check file, otevřít ke komentáři přiložený soubor signed.pdf

Dostanete následující výstup

Subject: {C=[CZ], OU=[1], O=[Filip Jirsák [IČ 49495496]], CN=[Filip Jirsák]}
Document modified: false
Certificate failed: certificate expired on 20100116152947GMT+00:00

Mám propadlý certifikát a nový jsem si ještě nevyřídil, proto ten poslední řádek. U dokumentů podepsaných v době platnosti certifikátu je na posledním řádku toto:

Certificates verified against the KeyStore

Ale našel jsem takhle podepsané jen faktury, které sem pochopitelně dávat nebudu.

20.3.2010 16:00 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Jak overit PDF?

Klobúk dole ;-)

A ďakujem. Nejak neviem nájsť CA pre tie svoje dokumenty, tak si to budem musieť vyskúšať s nejakou vlastnou CA, ale vyzerá to sľubne.

20.3.2010 16:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak overit PDF?

Příloha:

Aloha-test.cer (544 bytů)

Ten vámi odkazovaný dokument je podepsán self-signed certifikátem. V Adobe Readeru si ten certifikát můžete zobrazit a vyexportovat. Předpokládám, že Adobe Reader nemáte, tak jsem certifikát vyexportoval a přikládám jej ke komentáři.

20.3.2010 17:03 Boris Dušek | skóre: 22 | blog: everything
Rozbalit Rozbalit vše Re: Jak overit PDF?

Pro úplnost je ještě třeba dodat, že pokud je požadavek vyhodnocovat jakýkoliv podpis dle českého právního řádu korektně, je potřeba naimportovat i certifikát I.CA (kvalifikovaná) a certifikáty eIdentity (jako u PostSignum kořenový + podřízený "kvalifikovaný"), a případně přejmenovat keystore na např. dejure_cz.jks. Samozřejmě pokud je jistota, že mi budou psát jedině lidi, co si nechávají certifikát vystavovat na poště od PostSignum, tak si člověk vystačí s tím, co jste napsal.

vim ~/.emacs

21.3.2010 13:47 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak overit PDF?

Pokud chcete dostát českému právu, potřebujete doinstalovat certifikáty všech unijních akreditovaných autorit. Dále musíte každý z nich získat důvěryhodným způsobem. A nakonec musíte umět prověřovat certifikát proti historickému seznamu odvolaných certifikátů, což je záležitost nikde nestandardizovaná a každá z českých autorit si ji řeší po svém.

21.3.2010 00:55 Yaryn
Rozbalit Rozbalit vše Re: Jak overit PDF?

No konecne konstruktivni odpoved a ne jen breptani a honeni si vlastniho ega.

Dekuji.

21.3.2010 00:42 Yaryn
Rozbalit Rozbalit vše Re: Jak overit PDF?

Dekuji za odpoved. Mam z toho velmi podobny pocit. Vcetne vaseho komentare Acrobat Readeru.

K moznosti podepisovat dokumenty jeste pridam muj oblibery PortableSigner.

Pokud se neceho dopidim, dam vam vedet.

A prozatim si stale stojim na tom co jsem psal shora.

21.3.2010 01:05 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jak overit PDF?

Tebe bych chlape misto dalsich rad s gustem kopnul do (_|_). S timhle pristupem jses na to skutecne zralej.

21.3.2010 09:05 Boris Dušek | skóre: 22 | blog: everything
Rozbalit Rozbalit vše Re: Jak overit PDF?

Na PortableSigner se mi nelíbí, že vyžaduje klíče zadané ve formě cesty k PKCS#12 souboru a neumí pracovat s úložišti klíčů (ať už přímo od Javy, nebo nativními v OS), odkud by si klíče bral a nabízel jejich seznam. To JSignPdf umí. JSignPdf v poslední verzi navíc umí i přidávat kvalifikovaná časová razítka, což jsem u PortableSigner taky nenašel. Jinak jsou ty utilitky v podstatě stejné.

vim ~/.emacs

21.3.2010 00:56 Yaryn
Rozbalit Rozbalit vše Re: Jak overit PDF?

Nebude. Viz nize, jak moc je klikaci. Y.

21.3.2010 01:04 Yaryn
Rozbalit Rozbalit vše Re: Jak overit PDF?

K vasi kritice otazky: Ja jsem uvedl, ze jsem nasel jen Acrobat Reader a ptal jsem se zda je to jedine reseni, ci nekdo vi o necem jinem.

Z toho dotazu je zrejme, ze se mi jedna o desktopovou aplikaci (kontext: Acrobar Reader nesplete i Iranskeho prodavace pocitacu v Kanade).

Pokud by nekdo z vas "mistru" reagoval konstruktivne, tak bych nekritizoval odpovedi.

iText zcela jiste neni odpoved na moji otazku. Acrobat Reader je v me otazce vyloucen.

Na moji otazku lze odpovedet Ano/Ne a pripdane Ano doplnit odkazem.

Dal uz tento thread nebudu komentovat, protoze tusim, ze z toho muze byt flame. Kazdopadne dekuji vsem konstruktivnim odpovedim a vsem breptum vzkazuji: Zajdete si zabehat, vycestujte, jdete mezi lidi a zkuste jim naslouchat.

Vsem pak preji hezky den! Y.

21.3.2010 07:10 ja
Rozbalit Rozbalit vše Re: Jak overit PDF?

Jeeeeeeeeezisi - ono nam tu vyrasta dalsi malicky zmrdik.

Chcel som ti napisat prakticky to iste co pan Jirsak ale po tvojom arogantnom extempore som sa na to radsej vysral a teraz sa uz len mozem zlostit, ze to neurobil aj pan Jirsak - lebo nic ine si taky zmrd ako ty nezasluzi!

21.3.2010 08:02 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jak overit PDF?

21.3.2010 08:52 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Jak overit PDF?

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

21.3.2010 13:16 michael jackson is still dead
Rozbalit Rozbalit vše Re: Jak overit PDF?

omg....

21.3.2010 10:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak overit PDF?

Z toho dotazu je zrejme, ze se mi jedna o desktopovou aplikaci

Stejně lze odvodit i to, že naopak má jít o CLI utilitu nebo knihovnu – protože GUI aplikace (Adoeb Reader) vám nevyhovuje.

iText zcela jiste neni odpoved na moji otazku.

Což jste ovšem zapomněl do dotazu napsat. iText je cesta, jak v Linuxu ověřit digitálně podepsané PDF.

Acrobat Reader je v me otazce vyloucen.

Není. Ptal jste se na cestu, jak v Linuxu ověřit digitálně podepsané PDF.

Pokud by nekdo z vas "mistru" reagoval konstruktivne, tak bych nekritizoval odpovedi.

Když vám tady několik lidí nezávisle na sobě napsalo, že se ptáte blbě, mohl byste se nad tím aspoň zamyslet. Pokud sám víte všechno nejlíp a nemůže se vám stát, že položíte dotaz špatně, nechápu, proč se tady vůbec na něco ptáte.

Dotaz: Jak overit PDF?

Odpovědi