Ja sa vyjadrím hlavne k povinným formátom pre podpisovanie a e-formuláre:
podľa §57c Výnosu o štandardoch č. 55/2014 Z.z. je s účinnosťou od 15. októbra 2015 verejná správa v SR povinná pri autorizácii používať:
- buď priamo podpísané PDF/A-1a s PAdES
- alebo externe podpísaný jeden z formátov PDF/A-1a, PNG, Plain Text UTF-8, XMLDataContainer s CAdES alebo XAdES (detached) v podpisovom kontajneri ASiC.
Iné formáty je možné vytvárať iba ak sa na tom všetky strany príslušnej komunikácie dohodnú, s vedomím možných škôd a nezrovnalostí v ďalšom konaní vyplývajúcich z takého postupu.
Podpisový kontajner ASiC je predpísaný ako povinný aj vo vykonávacom rozhodnutí Komisie č. 2015/1506.
Takže slovenské riešenia podpisových kontajnerov XZEP a ZEPf by sa podľa platných štandardov mali prestať vo verejnej správe bežne vytvárať.
Ku formulárom:
Podľa zákona o e-Governmente sú elektronické podania a el. úradné dokumenty tvorené údajmi vyplnenými podľa elektronického formulára. Technické štandardy pre ne predpisuje uvedený Výnos o štandardoch č. 55/2014 Z.z. na základe zákona č. 275/2006 Z.z…
Vyplnené údaje podľa elektronického formulára sú podľa uvedeného Výnosu povinne v dátových prvkoch v XML. Každý e-formulár musí povinne obsahovať tlačovú prezentačnú schému do formátu PDF.
Tá musí byť tvorená XSLT transformáciou z XML do XSL-FO (podľa W3C), pričom XSL-FO súbor musí byť tvorcom e-formulára optimalizovaný pre vizuálne správnu transformáciu do PDF cez predpísaný referenčný open source XSL-FO procesor Apache FOP 1.1. (Dôvodom potreby predpísania referenčného XSL-FO procesora bolo, že výsledok konverzie z XSL-FO do PDF sa v rôznych XSL-FO procesoroch líši a nebolo by možné garantovať správny vzhľad.)
Elektronický formulár okrem povinnej prezentačnej schémy pre tlač (PDF) a povinnej prezentačnej schémy pre vypĺňanie (HTML/XHTML) môže obsahovať aj podpisové prezentačné schémy.
Podpisové prezentačné schémy musia byť povinne tvorené XSLT transformáciou údajov v XML do formátu HTML, XHTML alebo Plain text UTF-8. Čiže PDF momentálne podľa Výnosu o štandardoch nepatrí medzi povinné podpisové prezentácie pre elektronické formuláre. A keby sa aj taká prezentačná schéma do PDF vytvorila, tak by sa nepodpisovalo samotné PDF ale len XMLDataContainer obsahujúci XSLT transformáciu.
Pri podpisovaní údajov v XML sa musí toto XML vložiť do formátu XMLDataContainer a až ten sa podpisuje ako celok. XMLDataContainer v prípade podpisovania vyplnených údajov podľa e-formulára obsahuje údaje v XML, referenciu na e-formulár, XSD schému a použitú prezentačnú schému. Čiže sa nepodpisuje HTML, XHTML alebo Plain text, ale len údaje a referencie.
V zmysle špecifikácie formátu XMLDataContainer sa pri prijímaní a spracúvaní môže použiť ktorákoľvek z prezentačných schém v referencovanom e-formulári. Nie je teda povinné pri prijímaní a spracúvaní použiť prezentačnú schému použitú pri podpisovaní.
Výnos o štandardoch pri každej novelizácii prechádzal najskôr Komisiou pre štandardizáciu pre informačné systémy verejnej správy a jej pracovnými skupinami, kde sedia zástupcovia štátnych inštitúcií vrátane ministerstva spravodlivosti a aj zástupcovia samosprávy, združení SOIT, ITAS, SISp, atď. Následne vždy prechádzal verejným pripomienkovým konaním.
Ak by ste niekto mali referencie na spomínané PAdES riešenia v zahraničí - najmä ako konkrétne riešia previazanosť samotných dát s PDF, budem vďačný za ich postnutie.
Zdá sa, že portál e-justice.europa.eu používa pre “Dynamické formuláre” formát PDF Acroforms. To sú tie formuláre, o ktorých je tu reč, že sa podpisujú s PAdES?
PDF Acroforms sú štandardizované (na rozdiel od PDF XFA formulárov) a aj podporované v rôznom softvéri na rôznych platformách. Otázna je bez/problémovosť exportu a automatizovaného spracovania údajov z vyplneného PDF Acroforms formulára.
Pre prenos XML údajov v PDF sa podľa mojich poznatkov často v praxi používajú PDF XFA formuláre, čo je však zatiaľ proprietárna technológia, ktorej stabilizácia a štandardizácia sa očakáva až v PDF 2.0.
