Zaručená konverzia: Validácia vstupného dokumentu

Toto sa jedna iba o validaciu formatu PDF/A. Zo zaciatku bolo dost potrebne, ked sa muselo pouzivat PDF/A-1a alebo b.
Kedysi musel byt do podpisu zahrnuty iba PDF/A-1 dokument.
Dnes je povoleny kazdy pdf vyssej verzie ako myslim 1.3, ktory ale nesmie mat v sebe dynamicke prvky (videa, skripty, odkazy na externy obsah a pod.). V podpisovanom pdf dokumente nesmie byt zobrazene totiz nic co nie je zahrnute v podpise, takze napriklad ak by sa ti tam zobrazovalo nieco z webu tak by sa takyto subor nesmel podpisovat.
PDF/A formaty okrem toho ze su obmedzenou verziou prislusneho formatu pdf z ktoreho vychadzaju, tak zarucene v sebe tieto aktivne prvky nemaju preto su vhodne ore podpisovanie a zaroven zarucuju rovnaky vzhlad na roznych zariadeniach aj po mnohych rokoch.
Ten Vera validator prave sluzil na skumanie ci pdf dokument je v sulade s prislusnou verziou PDF/A a teda nesluzi na ine formaty suborov - s podpisom nemaju nic spolocne (skor islo o dlhodobost formatu a obmedzenie aktivnych prvkov).
My sme trochu povolili zase a dovolili sme podpisat aj ine verzie pdf, ktore nemaju v sebe dynamicke prvky, ale toto sa uz tazko kontroluje - takze si myslim ze sice sme uzivatelovi vysli v ustrety ale vyrobili sme si problem podobny starym formatom podpisov. Normalne pdf subory, nemusia splnat poziadvky dlhodobeho zobrazovania a kontrola celeho stromu pdf dokumentu len koli tomu ci tam nie su nejake dynamicke prvky je zliozita programatorska uloha. Cize lepsie bolo zostat u PDF/A formatov a ta VeraPDF k tomu mala sluzit.
Potom su este dve veci ze pdf formatky suborov sa daju podpisovat rozne. Mimo ine aj pre pdf specialnym podpisom PAdES, kedy je podpis priamo sucastou pdf dokumentu, alebo ako pises ZEP co asi mas na mysli asic podpisy alebo starsie formaty ditek co sa pouzivali. Vtedy sa PDFko vklada do kontajnera. A tam zase platia tie iste zasady ze do podpisu mozes zahrnut iba pdf ktore je vyssej verzie ako tusim 1.3 a nesmie obsahovat dynamicke prvky, alebo PDFA subor kde toto je automaticky istotou a posluzi aj po rokoch.
Cize jeden z validatorov to bol a dobry, ale vhodny len na mnozinu PDF dokumentov u ktorych bud konstatuje sulad s prislusnou PDFA verziou alebo nesulad ale potom treba este skumat aj cely dokument, ci v nom nie su dynamicke prvky aby ho bolo mozne podpisat a toto uz nerobi.
Validacia eIDaS podpisov je zlozita vec. Aj dnes vsetky trufam si povedat podpisove formaty, ktore sa u nas pouzivaju su vplyvom roznych dalsich poziadaviek tazko otestovatelne na uplny sulad s normou. Dopkladom toho je ze ani jeden z podpisov napr. co pouzivame na slovensku nevykazuje uplny sulad na samotnom validatore ETSI https://signatures-conformance-checker.etsi.org/pub/index.shtml. Vplyvom poziadaviek napr. na pouzivanie zakladneho profilu su niektor z atributov v nasich podpisoch v nesulade s tymto validatorom (neni to overovac platnosti podpisu ale validator), ktory je priamo pod palcom organizacie ETSI ktora podpisy vymyslela. A to sme len jeden stat a par vyrobcov, ako toto dosiahnut v celej unii a s overenim - validaciou formatov AdES so vsetkymi ich nuaciami si veru tazko dokazem predstavit.
Ten VeraPDF je dobry ale najprv by bolo treba vyhodit z moznosti podpisovania obycajne formaty PDF a ponechat len PDFA, lebo zo zaciatku nie kazdy vyvojar disponoval komponentami na vytvaranie PDF/A formatov (sice stacilo kazdemu z nich zainvestovat < 1000Eur a moznosti existovali vzdy a kvalitne, len bolo treba nieco co nie je free) a nebolo nutne vobec uvazovat nad obycajnym pdf, kde uzivatel a ani odbornik nema moznost jednoduchym sposobom skontrolovat pritomnost dynamickych prvkov, pri com dnes uz kazde reportovacie komponenty, pdf tlaciarne a pdf creatory bezne robia PDFA dokument.

PS. ten problem obycajneho PDF formatu spociva v tom ze nielen ze nevieme co v nom uzivatel podpisuje a posiela, ale aj neni iste ze v buducnosti bude riadne zobrazene to co povodny podpisovatel videl a podpisoval. Cize vyvojarom to zjednodusilo pracu, ale vyrobilo problem ze nikto nekontroluje obsah dokumentu na pritomnost nepovolenych prvkov. A po jeho podpisani sa uz format nemoze zmenit lebo by sa poskodil podpis. Kontrola celeho stromu objektov PDF - ako jedneho z najzlozitejsich formatov s mnozstvom ich variant je mnoho mnoho krat narocnejsia ako do vyhlasky uviest poziadavku na PDFA, ktory je dnes uz absolutne beznou komoditou.
Takze jedine co je mozne s istotou úpodpisat v obycajnom PDF formate v.1.3 a viac je to co mi leze z mojej aplikacie ktora tvori v reportoch pdf dokument do ktoreho (dufam ze autor reportovacieho engine nevklada nieco co neni povolene podpisovat), alebo moja Freware tlaciaren PDF (na ktorej som sice usetril, ale netusim ako tvori pdf dokument a tiez mozem iba dufat ze si tam autor neskracuje cestu nejakymi skriptovacimi nahrazkami, ktore byvaju bezne).

Ad PDF vs PDF/A

Návrh na zvoľnenie povinného formátu PDF/A pre povinne prijímané formáty podpísaných dokumentov verejnou správou som predkladal do pracovných skupín Komisie pre štandardizáciu v roku 2017. Zdôvodnenie a zápis sú verejne dostupné.
Dôvodom bolo okrem iného (viď zápis) že občan v danom čase nevedel bežne zabezpečiť, aby všetky dokumenty, ktoré musí úradom predložiť, boli vo formáte PDF/A-1a, nakoľko občan sa vo formátoch nevyzná, nie je bezplatne dostupný nástroj na spoľahlivú konverziu z PDF do PDF/A (ktorého výstup by validátory PDF/A neoznačovali za nevalidný), niektoré PDF súbory môžu vytvárať aj tretie strany čo občan sám ovplyvniť nevie. Už podpísaný PDF súbor nie je možné konvertovať do PDF/A bez zneplatnenia predošlého podpisu alebo bez zaručenej konverzie. Na úrovni EÚ taktiež nie je pre PDF predpísané obmedzenie (z PAdES špecifikácie sa odkazuje na PDF 1.7 - ISO 32000:2008).
Aj vzhľadom na uvedené sa nepodarilo nájsť v danom čase iné rozumné riešenie než vyžadovať od úradov akceptovanie všetkých verzií PDF s tým, že v prípade aktívneho obsahu spochybňujúceho obsah je možnosť odmietnutia prijatia takého dokumentu. Samotné úrady však musia podpisovať PDF/A.

Ad aktívne prvky
Je pravda, že Výnos / Vyhláška o štandardoch v § 19 zakazuje aktívne prvky v PDF (ktoré by mohli obmedziť čitateľnosť obsahu alebo ho pozmeniť), pričom takýto variant PDF v medzinárodných špecifikovaný nie je - špecifikované na tento účel je PDF/A, ktoré je ešte striktnejšie. Táto požiadavka vychádzala z toho, že NBÚ vo svojich zverejňovaných štandardoch zakazoval používanie aktívnych prvkov. Vo Výnose bola snaha to presnejšie špecifikovať.
Na účel detekcie samotného aktívneho obsahu zatiaľ nie je podľa mojich poznatkov dostupný validátor.
Riešením je buď takýto validátor pre potreby SR vytvoriť (napr. na báze VeraPDF s ignorovaním niektorých prísnejších požiadaviek PDF/A alebo na základe vyhľadania výskytu konkrétnych elementov v kóde PDF) alebo od občanov vynucovať výlučne PDF/A (k čomu je však potrebné zanalyzovať situáciu na trhu a aj dopady na občanov) alebo naopak zvoľniť požiadavky tak, že bude povinnosť prijať od občanov ľubovoľné podpísané PDF ktoré má základné atribúty PDF.

Ad dostupnosť nástrojov pre konverziu do PDF/A

Upozorňujem, že dnes už síce sú open source nástroje na vytváranie PDF/A, ale neviem o open source konvertore z ľubovoľnej verzie PDF do formátu PDF/A, ktorý by vo výsledku spĺňal aj požiadavky na prístupnosť (správne štruktúrovanie obsahu a značky obsahu, alternatívy za netextové časti, atď) a zároveň by prešiel validáciou cez VeraPDF. Podľa mojich dávnejších skúseností sa “tlačou” PDF formátu do formátu PDF cez virtuálnu PDF tlačiareň stratili niektoré informácie o štruktúre z pôvodného PDF.

Ad legislatíva
Podľa pôvodnej vyhlášky NBÚ 136/2009 Z. z. (a aj predchádzajúcej) bola povinnosť používať PDF 1.3, PDF 1.4 alebo PDF/A. Novelizáciou vyhlášky v roku 2015 sa povinné formáty presunuli do Výnosu č. 55/2014 Z. z. o štandardoch (dnes Vyhláška č. 78/2020 Z. z.), kde sa ako povinný formát predpísalo PDF/A-1a. V roku 2018 sa povinnosť zvoľnila tak, že orgány verejnej moci musia v prípade potreby podpísania PDF súborov vytvárať PDF/A-1 alebo PDF/A-2 (alebo aktuálne aj PDF/A-3 bez vložených príloh), avšak od občanov majú povinnosť prijímať aj iné verzie PDF.
Niektoré produkty používané v SR pre overovanie podpisov ešte v roku 2017 automaticky označili za neplatný každý podpis, ktorý obsahoval PDF inej verzie než PDF 1.3 alebo 1.4 a neskôr už iba výlučne PDF/A-1a. To platilo aj v centrálnej elektronickej podateľni pre staré formáty podpisov XAdES_ZEP (.xzep a .zepx) a ZEPf, pričom v polovici roka 2017 bol tento princíp v centrálnej elektronickej podateľni zvoľnený, čo je popísané aj vo zverejnenej dokumentácii funkčnosti CEP.

Ahoj,

1. Problém, ktorý uvádzal Bororo sa nedá vyriešiť predpísaním validátora podpisov, pretože tam primárne išlo o chyby v podpísanom objekte (slovenský dátový formát XMLDataContainer používaný najmä v prípade potreby podpisovania údajov vyplnených podľa elektronického formulára) a zároveň o chybu na strane softvéru vykonávajúceho zaručenú konverziu (nespracovanie súboru kvôli chýbajúcej prípone napriek uvedenému mimetype) - pričom chyba je u daného výrobcu podľa mojich poznatkov medzičasom opravená.
   Ako bolo vyššie zmienené, dnes systémy vykonávajúce zaručenú konverziu nepodliehajú povinnej certifikácii a tvorcovia si vykladajú povinné formáty pre konverziu rôznym spôsobom (čo je aj vzhľadom na niektoré nejednoznačnosti na úrovni špecifikácií predpísaných v rámci eIDAS a obrovské množstvá možných prípadov a situácií pochopiteľné).

2. Myslím, že má zmysel mať referenčný validátor pre validáciu povinných formátov pre podpisovanie (XMLDataContainer, TXT, PNG, PDF) alebo detailnejší popis, ako sa má daný formát v špecifických prípadoch spracúvať / vyhodnocovať. (Viď napríklad vyššie popísaný prípad s chybnou hodnotou v atribútoch Language a TargetEnvironment v XMLDataContainer.)
   Validácia je už dnes implementovaná vo viacerých systémoch od rôznych dodávateľov - a aj v centrálnej elektronickej podateľni v rámci informatívneho overenia podpisov (výsledok overenia podpisov však nie je ovplyvnený výsledkom validácie formátu a obsahu podpísaných dátových objektov).

3. Na úrovni EÚ na účely testovania interoperability aplikácií pre validáciu podpisov/pečatí a aplikácií pre vytváranie podpisov/pečatí slúžia Plugtesty.
   Na to, aby som sa mohol vyjadriť k uvedenému validátoru, by som musel poznať jeho reálnu funkčnosť, čo znamená spraviť minimálne niekoľko stoviek testov s rôznymi variantami vzoriek podpisov pre overenie aspoň základných prípadov.
   Rôzne validátory od rôznych výrobcov dávajú na výstupe v niektorých prípadoch odlišné výsledky.
   Ja v prípade pochybností najčastejšie testujem v troch až štyroch validátoroch: Digital Signature Services (z projektu EÚ), Disig overovač, Ditec overovač, bezplatná aplikácia QES od NBÚ a narážam na rôzne výsledky.

4. Podľa Vyhlášky o štandardoch pre IT VS platí povinnosť v centrálnej elektronickej podateľni zabezpečiť overovanie starých slovenských formátov podpisov. Tá tam už dnes je, len je potrebné dorobiť overovanie niektorých špecifickejších variantov, ktoré v praxi za tie roky vznikli.

5. Zákon o e-Governmente predpisuje orgánom verejnej moci povinnosť používať centrálnu elektronickú podateľňu od 1.1.2021. Táto povinnosť sa podľa mojich poznatkov nevzťahuje na službu validácie elektronických podpisov a pečatí, keďže táto nie je predpísaná ako funkcia centrálnej elektronickej podateľne definovaná v zákone. Nie som ale právnik.
   Primárne je vhodné používať kvalifikovanú služba validácie.
   Citát zo zákona č. 272/2016 Z. z.:
   "§ 15 Elektronická podateľňa
   Elektronická podateľňa slúži na zabezpečenie činností súvisiacich s prijímaním, odosielaním a potvrdzovaním prijatia elektronických dokumentov a elektronických dokumentov podpísaných kvalifikovaným elektronickým podpisom alebo zapečatených kvalifikovanou elektronickou pečaťou."

jaaaaj … .toto hadam nie …

čo znamená “mojich poznatkov” ? V tomto by bolo dobre mať jasno. …

Celkom tomu rozumiem.
To obmedzenie aktivnych prvkov sa v technickych normach sice nachadza ale skor uz pod ciarou ako vysvetlivky. Prave koli tomu vznikol PDF/A a uz neni treba toto vyslovne nikde v norme uvazdzat.
Problem mozno trochu zvyraznila potreba na zaciatku sa striktne drzat PDF/A-1a. Pricom vyrobcom softveru to skomplikovalo zivot v tom, ze prevod niektorych PDF dokumentov do PDF/A vo verzii “a” je niekedy bez ludskeho zasahu az nemozny. A je pravda ze aj rozne validatory obcas ukazovali rozne vysledky.
Nemal som na mysli ze obcanom musi byt dostupny opensourcovy konvertor, to by mnohy ani nevedeli co to je a naco to je.
Ale to uzke hrdlo celeho problemu je podpisovaci softver. Tam spravidla nikto nepouziva cokolvek stiahnute z internetu ale pouzije osvedceny podpisovaci softver niektoreho z vyrobcov. A prave tam malo podla mna zostat urobenie konverzie do PDFA ak sa podpisuje obycajny pdf. Vzdy ked sa ma kvalifikovanym podpisom podpisat subor ktory nie je PDFA mala byt povinnost ho previest do formatu PDFA, ale bez obmedzenia ze to musi byt zrovna varianta “a”. Lebo konverzia do PDF/A-…b nie je taka komplikovana a pri tom su dodrzane vsetky parametre aby podpis neobsahoval nic “zavadove”.
Pre vyrobcu softveru by to iba znamenalo najst a pred zakupenim si poriadne otestovat konvertovaci komponent voci roznym validatorom, ci uz na baze virtualnej tlaciarne, alebo kniznice, ktory vykazuje hlavne pozitivne validacie vysledky voci referencnemu napr. VeraPDF. Ta investicia by nebola vysoka.
Nemam to zistene na ostatnych platformach ale na platforme mswindows uz v dobe ked sa zacinalo existovali spolahlive konvertory sice nie opensource, ale urcite investicia by nevysla na viac ako 2000Eur co nevidim ako problém.

No ale “spatna kompatibilita” sa musí vyhodnocovať v kontexte v akom dokument vznikal.
Kedze podla NBU expertizy je XZEP nekompatibilny z eIDAS (ktory zaviedol pojem KEP) a ZEPf je nekompatibilny v štrukture z ktorej ked sa “prebali” (E2E ZaKo) do ASiCS/ASiCE tak potom sa dá overovať algoritmom na prítomnosť KEP., tak akú hodnotu má overenie “PLATNY” úradom vydaného dokumentu (napríklad sme minule vyhrali súdny spor a platobný rozkaz prisiel ako XZEP) , ktorý je overený algoritmom z roku 2002, ktorý je už 4 roky neplatný ? Také overenie je podľa mňa naprd. V prvom rade musíš vedieť podľa akého algoritmu (zákona overuješ). Ak overuje podľa 215/2002 - vieš overiť len pritomnosť ZEP. Nemôžeš napísať PLATNÝ KEP. Ak bol dokument vydaný pred 10/2016, tka OK, mozem ho overit ako platny (ZEP). Ak bol dokument vydaný po tomto dátume na základe vzájomnej dohody 2 orgánov, že si budú uznávať ZEPy, tak ho môžme overiť ako PLATNý ZEP. Ale ak ho mám overovať podľa aktuálne platných zákonov (napríklad dokument XZEP vydaný tohto roku, nema tam co byť PLATNY KEP. Lebo to nebolo overené algoritmom pre KEP.
Mozem sa aj mýliť, pán Szilva overuju sa ZEPy algoritmom pre KEP v CEPe ? Robí s tam pozadované prebalenie ? To je to co som aj spominal vyssie … prepasuje sa do vyhlasky o standardoch zase ZEP akotransportny format, ale praktickym dosledkom nikto nerozumie. CEP hlasi PLATNY a vo vyhlaske to je … takto sa “legalizuje” celkom slusny chaos.

Pokiaľ viem, konverziu do PDF/A podpisovacie aplikácie v SR dnes predvolene robia, teda aspoň ja viem o dvoch komerčných, ktoré sú však zároveň bezplatne používateľné na štátnych portáloch. Viem len, že aplikácia od NBÚ konverziu zatiaľ nerobí.
Vieme o nejakej ďalšej aplikácii v SR, ktorá konverziu nerobí?
Ako som písal, legislatíva bez zmeny minimálne od roku 2015 vyžaduje, aby orgány verejnej moci podpisovali len PDF/A.
Problém samozrejme vzniká v prípade, ak už podpísaný PDF súbor nie je vo formáte PDF/A - tam sa konverzia súboru spraviť nemôže, možná by bola len zaručená konverzia z elektronickej do elektronickej formy.

OK napriklad my sme zacali uvazovat o tom ze konverziu vypneme, kedze je aj taka moznost. Lebo pri hromadnom podpisovani je konverzia dost velkym casovym problemom ale obcas aj zdrojom chyb.

Podpisuj robi transformáciu do PDF/A - ak si ju používateľ pri podpisovaní zaškrtne. Práve preto, že by mal rozmýšľať v kontexte v ktorom úkon robí.
Pri zaručenej konverzii do elektronickej podpoby sa transformácia robí povinne, vypnúť sa nedá.

On neni neplatny iba nesplna poziadavky KEP - resp. ide nad ramec obmedzeni ktore definuje eIDAS, ale to neznamena ze nie je v poriadku a preto sa od urciteho datumu nesmie pouzivat ako KEP.
Stary podpis by sa mal posudzovat z dvoch aspektov.

1. agenda v ktorej bol pouzity. Napr. je zakon ktory riadi nejaku cinnost a ten do roku xy. pozadoval aby bol ukon podpisany zarucenym podpisom. Od roku xy tento zakon pozaduje aby bol ukon podpisany KEPom. To ale nerobi z podpisov ktore boli ucinene do daneho terminu nic neplatneho - oni nadalej platia a musia sa posudzovat ze vo svojom case boli platnymi ZEPmi a takymi su aj nadalej. Novy ukon uz ale podpisat ZEPom sa nesmie, pricom tie co uz boli podpisane nadalej platia a musia byt uznavane.
2. Dokument ktory bol podpisany elektronickym podpisom nesmie byt odmietnuty iba pre to ze je elektronicky podpisany. Tato zasada eIDAS nehovori o tom akym formatom bol podpis vyhotoveny. Cize aj rozne ine podpisy ako je zdokonaleny, ale aj stare zepy ktore sice boli vyhotovene pomocou QSSD zariadenia, ale maju obmedzenia iduce nad ramec KEP musia byt uznane.

Preto som nazoru ze by jeden statom garantovany overovac ktory toto vsetko obsiahne mal existovat kde na jednom mieste dostanem potvrdenie ze podpis dokumentu je platny. A nebudu ma snim posielat inam, lebo ho oni nevedia overit.
Stat tento chaos sposobil (aj ked nie umyselne) a mal by mat snahu to aj napravit.

Informatívne overenie podpisov na portáli nemá ako odlíšiť, či ten, kto volá službu informatívneho overenia podpisov/pečati je niekto, kto formát akceptuje alebo nie.
Starý slovenský formát XAdES_ZEP nie je podľa zverejnených informácií NBÚ v súlade s povinnými formátmi predpísanými Vykonávacím rozhodnutím Komisie 2015/1506.
Podľa stanoviska NBÚ: “Formát XAdES_ZEP je možné považovať len za alternatívny formát validovaný podľa konkrétnych referenčných metód pre zdokonalený elektronický podpis podľa vykonávacieho rozhodnutia Komisie č. 2015/1506”.
Tento formát podľa vyjadrenia NBÚ “spadá podľa článku 27 ods. 5 nariadenia (EÚ) č. 910/2014 do kategórie alternatívne formáty používajúce referenčné metódy”

Služby CEP využívané integrovanými systémami vo výstupnej štruktúre uvádzajú, o aký formát podpisu ide (t.j. že to je XAdES_ZEP) a je na danom systéme, ako sa k formátu postaví.
V elektronickej schránke na ÚPVS je starý formát indikovaný vlajkou SR a po prejdení myšou na nej sa zobrazí text “Formát podpisu nie je v súlade s prílohou Vykonávacieho rozhodnutia Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorá sa uplatňuje od 1.7.2016.”. eIDAS formáty sú označené vlajkou EÚ.
Verejne dostupná služba informatívneho overenia je historická, používa starú vizualizáciu bez informácie o formáte podpisu - preto v nej nie je zobrazená informácia, či ide o starý formát XAdES_ZEP alebo o iný formát.

Pre starý formát XAdES_ZEP sa používa iný overovač ako pre eIDAS formát XAdES Baseline profile. Nevykonáva sa prebalenie starého formátu do nového, overuje sa pôvodnými overovačmi.

Vyhláška o štandardoch pre IT VS predpisuje, že staré slovenské formáty podpisov musí byť možné overovať a spracovať cez centrálnu elektronickú podateľňu. To znamená, že si jednotlivé orgány verejnej moci nemusia na tento účel obstarávať špeciálne riešenia a má im to umožniť CEP.

Výsledok overenia podpisov na portáli je zatiaľ informatívny a nie je považovaný za kvalifikovanú dôveryhodnú službu validácie podpisov a pečatí v zmysle eIDAS (čo je pri službe aj priamo verejne uvedené). V plánoch do budúcna je aj využitie kvalifikovanej služby validácie.

Ta konverzia do PDF/A-1A na jednom z portalov nam uz rozbila tolko dokumentov, ze ju vzdy obchadzame predkonvertovanim dokumentu cez PDF/A Library: Batch Conversion, VeraPDF-Valid | Apryse SDK

Inak, pouzivanie PDF/A-2 ako defaultu by bolo podstatne vhodnejsie, downgradovat dnes vsetky PDF na verziu 1.4 znamena stratu udajov a zbytocne problemy.

Ja by som odporucal pouzit konverziu ak je to mozne ale nie do PDF/A-1a (co asi neni tento pripad), ci 2a ale do formatov PDF/A-1b, alebo PDF/A-2b. Konverzia do PDF/A-1a, ci PDF/A-2a je omnoho omnoho zlozitejsi proces, lebo musi byt zachovane nielen presne zobrazenie, ale aj presna struktura apod. A niekedy sa ani bez ludskeho zasahu neda dokument do tohoto formatu previest bez straty nejakej informacie. To bude asi ten problem preco vam to rozbilo dokumenty.

Konvertovanie dokumentov pred ich podpisom do PDF/A-1a nebolo dobrym riesenim , najma ak dodavatel riesenia vedel ze bude treba konvertovat dokumenty roznych subjektov a teda aj z roznych zdrojov ktore ich vytvorili. Osobne by som nevolil tento format ak nejde o vytvaranie novych dokumentov, alebo ak nejde o pripad ze poznam zdroj ktory vytvara dokumenty ktore sa maju do pdf/a1-a konvertovat a viem ze nebude robit ziadne problemy.

Áno VeraPDF je extrémne pomalé. Az v praxi pre hromadné akcie nepouzitelne.

presne preto by mali existovat samostatné endpointy na overovanie podla 215/2002 a podla eIDAS. A tie by mali davat aj inak formatovane vysledky aby klienti vedeli co volaju.
Dnes to uradnici jednoducho nedokazu odlisit. Hlavne ak sa robia na poste (IOMO) a kde kade inde (oversi) Zarucene konverzie z cerstvych XZEPov a v osvedcovacej dolozke je vypisane ze bol overeny kvalifikovany el. podpis. Neviem ako ho overili ked tu pan Szilva jasne napisal ze CEP xzep neoveruje algoritmom na KEP, ale algoritmom z uz zruseneho zakona…

On (zákon 215/2002) je neplatný a rovnako aj vyhláška NBU 131 az 136 / 2009. Boli zrušené, viď 272/2016 Z.z. - Zákon o dôveryhodných službách pre ... - SLOV-LEX . Takze dnes ZEP ako taký ziadnnu oporu v zakone nemá. Ale do Standardov sme ho znova prepasovali ako transportný format. Teda spon ZEPf.
Preto dodnes nechápaem, prečo je zep považovaný za “nad rámec” KEP, keď podľa mňa po zrušení zákona by mal byť považovaný za obyčajný EP, ako je napríklad v banke, alebo keď mi websupport fakturuje, tak tam je EP Trubana. Lebo platí len ak sa 2 subjektu dohodnú … rovnako ako banka s klientom.

Zial, ono to nefunguje korektne ani pre jednoduche PDF dokumenty vytvorene vo Worde 2016 alebo novsom. Staci par riadkov textu, jedna tabulka a vysledok je PDF, ktore neprejde ziadnym validatorom.
Keby radsej tu povinnu konverziu vypli.

Upozorňujem, že orgány verejnej moci majú povinnosť v prípade vytvárania PDF súborov zabezpečiť dodržiavanie štandardov prístupnosti podľa § 18 ods. 1 písm. d) Vyhlášky o štandardoch pre IT VS (t.j. tagované PDF, textové alternatívy k netextovým prvkom, zachovaná logická štruktúra dokumentu, štýly pre sémantickú štruktúru dokumentu, atď).
PDF/A-1/2/3B (Conformance level B) na rozdiel od Conformance level A nemá v ISO špecifikácii vyžadované používanie takýchto prvkov zabezpečujúcich prístupnosť. Aj to bol jeden z dôvodov, prečo bol pôvodne povinný PDF/A-1 Conformance level A.
Samozrejme v prípade zaručenej konverzie z listinnej do elektronickej formy vykonávanej na žiadosť osoby, ktorá nie je povinná dodržiavať štandardy alebo ak nepožaduje ich dodržiavanie, postačuje konverzia do PDF/A Conformance level B.

Citát z metodického usmernenia ku zaručenej konverzii (strana 29 v kapitole 5.1:
“Pre povinné osoby podľa zákona č. 275/2006 Z. z., ktoré sú žiadateľmi o zaručenú konverziu, však platí povinnosť spracúvania a rozoznávania textových častí dokumentov ako textu v zmysle § 18 písm. d) výnosu o štandardoch pre IS VS.”

Prechod na PDF/A-2 sa do budúcna plánuje, aktuálne používanie PDF/A-1 obvykle pretrváva kvôli potrebe obstarania príslušného konvertora a realizácie úprav v aplikácii pre jeho integrovanie.

Ja som sa zatiaľ nestretol s poškodením formátovania kvôli konverzii. Viete prosím poskytnúť nejaký príklad?
Inak o službe konverzie na ktorom portáli hovoríme?

Ide o rereferenčný validátor určený v zmysle § 50 Vyhlášky o štandardoch s voľne dostupnými zdrojovými kódmi. Vhodnejší sa v danom čase nepodarilo v pracovných skupinách nájsť.
Pri validácii je možné používať aj iný, ak bude poskytovať výsledky ako VeraPDF.

V štandardoch nie sú staré formáty povolené pre vytváranie. Je tam predpísané, že musí byť zabezpečená možnosť ich overenia v centrálnej elektronickej podateľni. Nevidím na tom žiadne “prepašovanie”, naopak zabezpečenie garancie, že staré formáty budú overiteľné.

Nad rámec KEP je napríklad preto, lebo vyžadoval elementy a kontroly hodnôt nad rámec formátov pre KEP. Napríklad podpísanú referenciu podpisovej politiky, platnú časovú pečiatku ak je v podpise nejaká použitá a podobne.

Ešte dodávam, že starý overovač tiež dostáva informácie z trusted list.

Ta LibreOffice konverzia je tragická. Akonáhle máš dokument s mierne pokročilejšim formátovanom tak to vytvára paškvily…konverzia na Slovensko.sk vytvára stále iba PDF/a-1a a tým pádom je veľmi obmedzene zobrazovanie grafických prvkov v dokumentoch (napríklad transparencia). Ja osobne idem vždy cez preflight v Adobe Acrobat a všetko v poriadku.

tomu rozumiem, aj ked treba jasne povedat voci comu overitelne, voci 215/2002, takže v tých prípadoch použitia, kde to má opodstatnenie … .

No “nad ramec” ako slovne spojenie chapem ze ak je nieco nad ramec KEP, tak ze je aspon KEP a prisnejsi. Ale kedze to nie je KEP, tak nerozumiem aky je rozdiel v sucasnom pravnom ramci medzi EP a ZEP a preco je zep “nad ramec” a nie pod rame …