Toto sa jedna iba o validaciu formatu PDF/A. Zo zaciatku bolo dost potrebne, ked sa muselo pouzivat PDF/A-1a alebo b.
Kedysi musel byt do podpisu zahrnuty iba PDF/A-1 dokument.
Dnes je povoleny kazdy pdf vyssej verzie ako myslim 1.3, ktory ale nesmie mat v sebe dynamicke prvky (videa, skripty, odkazy na externy obsah a pod.). V podpisovanom pdf dokumente nesmie byt zobrazene totiz nic co nie je zahrnute v podpise, takze napriklad ak by sa ti tam zobrazovalo nieco z webu tak by sa takyto subor nesmel podpisovat.
PDF/A formaty okrem toho ze su obmedzenou verziou prislusneho formatu pdf z ktoreho vychadzaju, tak zarucene v sebe tieto aktivne prvky nemaju preto su vhodne ore podpisovanie a zaroven zarucuju rovnaky vzhlad na roznych zariadeniach aj po mnohych rokoch.
Ten Vera validator prave sluzil na skumanie ci pdf dokument je v sulade s prislusnou verziou PDF/A a teda nesluzi na ine formaty suborov - s podpisom nemaju nic spolocne (skor islo o dlhodobost formatu a obmedzenie aktivnych prvkov).
My sme trochu povolili zase a dovolili sme podpisat aj ine verzie pdf, ktore nemaju v sebe dynamicke prvky, ale toto sa uz tazko kontroluje - takze si myslim ze sice sme uzivatelovi vysli v ustrety ale vyrobili sme si problem podobny starym formatom podpisov. Normalne pdf subory, nemusia splnat poziadvky dlhodobeho zobrazovania a kontrola celeho stromu pdf dokumentu len koli tomu ci tam nie su nejake dynamicke prvky je zliozita programatorska uloha. Cize lepsie bolo zostat u PDF/A formatov a ta VeraPDF k tomu mala sluzit.
Potom su este dve veci ze pdf formatky suborov sa daju podpisovat rozne. Mimo ine aj pre pdf specialnym podpisom PAdES, kedy je podpis priamo sucastou pdf dokumentu, alebo ako pises ZEP co asi mas na mysli asic podpisy alebo starsie formaty ditek co sa pouzivali. Vtedy sa PDFko vklada do kontajnera. A tam zase platia tie iste zasady ze do podpisu mozes zahrnut iba pdf ktore je vyssej verzie ako tusim 1.3 a nesmie obsahovat dynamicke prvky, alebo PDFA subor kde toto je automaticky istotou a posluzi aj po rokoch.
Cize jeden z validatorov to bol a dobry, ale vhodny len na mnozinu PDF dokumentov u ktorych bud konstatuje sulad s prislusnou PDFA verziou alebo nesulad ale potom treba este skumat aj cely dokument, ci v nom nie su dynamicke prvky aby ho bolo mozne podpisat a toto uz nerobi.
Validacia eIDaS podpisov je zlozita vec. Aj dnes vsetky trufam si povedat podpisove formaty, ktore sa u nas pouzivaju su vplyvom roznych dalsich poziadaviek tazko otestovatelne na uplny sulad s normou. Dopkladom toho je ze ani jeden z podpisov napr. co pouzivame na slovensku nevykazuje uplny sulad na samotnom validatore ETSI https://signatures-conformance-checker.etsi.org/pub/index.shtml. Vplyvom poziadaviek napr. na pouzivanie zakladneho profilu su niektor z atributov v nasich podpisoch v nesulade s tymto validatorom (neni to overovac platnosti podpisu ale validator), ktory je priamo pod palcom organizacie ETSI ktora podpisy vymyslela. A to sme len jeden stat a par vyrobcov, ako toto dosiahnut v celej unii a s overenim - validaciou formatov AdES so vsetkymi ich nuaciami si veru tazko dokazem predstavit.
Ten VeraPDF je dobry ale najprv by bolo treba vyhodit z moznosti podpisovania obycajne formaty PDF a ponechat len PDFA, lebo zo zaciatku nie kazdy vyvojar disponoval komponentami na vytvaranie PDF/A formatov (sice stacilo kazdemu z nich zainvestovat < 1000Eur a moznosti existovali vzdy a kvalitne, len bolo treba nieco co nie je free) a nebolo nutne vobec uvazovat nad obycajnym pdf, kde uzivatel a ani odbornik nema moznost jednoduchym sposobom skontrolovat pritomnost dynamickych prvkov, pri com dnes uz kazde reportovacie komponenty, pdf tlaciarne a pdf creatory bezne robia PDFA dokument.
PS. ten problem obycajneho PDF formatu spociva v tom ze nielen ze nevieme co v nom uzivatel podpisuje a posiela, ale aj neni iste ze v buducnosti bude riadne zobrazene to co povodny podpisovatel videl a podpisoval. Cize vyvojarom to zjednodusilo pracu, ale vyrobilo problem ze nikto nekontroluje obsah dokumentu na pritomnost nepovolenych prvkov. A po jeho podpisani sa uz format nemoze zmenit lebo by sa poskodil podpis. Kontrola celeho stromu objektov PDF - ako jedneho z najzlozitejsich formatov s mnozstvom ich variant je mnoho mnoho krat narocnejsia ako do vyhlasky uviest poziadavku na PDFA, ktory je dnes uz absolutne beznou komoditou.
Takze jedine co je mozne s istotou úpodpisat v obycajnom PDF formate v.1.3 a viac je to co mi leze z mojej aplikacie ktora tvori v reportoch pdf dokument do ktoreho (dufam ze autor reportovacieho engine nevklada nieco co neni povolene podpisovat), alebo moja Freware tlaciaren PDF (na ktorej som sice usetril, ale netusim ako tvori pdf dokument a tiez mozem iba dufat ze si tam autor neskracuje cestu nejakymi skriptovacimi nahrazkami, ktore byvaju bezne).