W słuchawce telefonu młody głos. Z wyraźną pretensją informuje, że pan prezes podpisał ważne dokumenty za pomocą kwalifikowanego podpisu elektronicznego CenCert, a moja rozmówczyni wysłała je mailem do odbiorcy. Właśnie otrzymała informację, że dokumenty nie zostały poprawnie zweryfikowane. Program PEM-Heart wyświetla komunikat: „Status weryfikacji podpisu: Podpis niepoprawny. Niezgodne skróty z podpisu i dokumentu.”
Dopytuję o szczegóły. Tak, wszystko przebiegało zgodnie ze szkoleniem przeprowadzonym podczas wystawiania panu prezesowi podpisu elektronicznego.
Zmieniliśmy tylko typ podpisu. Pan doradzał format xades otaczający jako najwygodniejszy, nasz odbiorca żądał formatu xades, ale w osobnym pliku. Zmieniłam to tylko dla tego pliku w zakładce Opcje w PEM-Heart, pan prezes podpisał i już…
Dziwna sprawa. Dopytuję, czy to wszystko, czy nic się nie działo z podpisanym dokumentem, czy moja rozmówczyni wysłała oba pliki (plik dokumentu i plik z podpisem), czy może jakiś egzotyczny program antywirusowy…
Nie! Nic! Sprawdziłam tylko czy w dokumencie wszystko OK., wstawiłam brakującą spację po przecinku i wysłałam.
Już wszystko jasne. Pani asystentka skontrolowała dokument podpisany podpisem w formacie xades w osobnym pliku i zmieniła jego zawartość.
Przecież tylko dostawiłam spację.
Istotnie, nieznaczna zmiana, ale powoduje, że suma kontrolna zaszyfrowana w pliku z podpisem już nie jest zgodna z treścią dokumentu zapisanego w drugim pliku. Stąd problem.
Morał? Format podpisu xades ma dwa warianty: podpis otaczający lub podpis w osobnym pliku (xades dla xml na razie pomijam).
W pierwszym wypadku treść dokumentu i podpis zawarte są w jednym pliku i ten przekazujemy odbiorcy, w drugim (podpis w osobnym pliku) program PEM-Heart tworzy dodatkowy plik tylko z podpisem i cyfrowym streszczeniem (sumą kontrolną). Wówczas do odbiorcy wysyłamy oba pliki, ten z treścią jawną i ten zaszyfrowany z podpisem. Ta sytuacja powoduje, że czasami z gorliwości otwierany jest plik jawny i wnoszone jeszcze zmiany. Nawet tak nieznaczna korekta jak w tym wypadku – dodanie spacji – powoduje błąd podczas weryfikacji.
Proszę pamiętać – jeśli odbiorca oczekuje podpisu w osobnym pliku, dokument sprawdźmy przed podpisaniem. A po podpisaniu wyślijmy bez zwłoki.