Validácia súborov vo formáte PDF
Dovoľujeme si vás informovať o validácii súborov vo formáte PDF.
1. Od 4. novembra 2020 bude vo výsledku služby informatívneho overenia podpisov centrálnej elektronickej podateľne (CEP) vypnutá validácia formátu PDF. Zmena sa týka produkčného prostredia ÚPVSv prípade podpisov vo formáte ASiC (.asice, .asics, .sce, .scs). Pre formáty podpisov XAdES_ZEP (.xzep, .zepx) a ZEPf (.zep) bola validácia vypnutá už v predošlých rokoch.
Informácie o uvedenej zmene sú zverejnené aj v aktuálnom Release pláne nasadzovaných zmien na ÚPVS.
V dôsledku tejto zmeny sa vo výsledku informatívneho overenia podpisov bude zobrazovať výsledok „platný" pre každý validovaný PDF súbor, bez ohľadu na verziu formátu PDF. Informácia o výsledku validácie súboru v podpisovom kontajneri formáte ASiC alebo v PAdES (.pdf) nemá vplyv na platnosť podpisu, poskytuje len doplnkový informatívny údaj o formáte súboru.
Služby pre validáciu PDF súborov v CEP zostávajú naďalej funkčné (služba podpísanie dokumentov 1 a 2 a samostatná služba pre validáciu PDF). To znamená, že je možné využívať existujúci validátor na ÚPVS, avšak vzhľadom na jeho výsledky ho nie je možné plne relevantne využívať na validáciu prijímaných PDF súborov. Validátor PDF/A súborov používaný v CEP totiž označuje v niektorých prípadoch za nevalidné aj také PDF súbory, ktoré referenčný validátor VeraPDF (viď. informácie nižšie) označuje za validné. Validátor používaný v CEP označuje za neplatné aj všetky PDF, ktoré sú v iných verziách ako je PDF 1.3 alebo 1.4. Do budúcna sa v CEP predpokladá využívať práve referenčný validátor VeraPDF.
2. V zmysle Vyhlášky č. 78/2020 Z. z. o štandardoch pre IT VS platí pre povinné osoby (verejnú správu SR) povinnosť prijímať podpísané PDF súbory vo verziách 1.3 až 2.0. V prípade, ak informačný systém vykonáva vstupné kontroly podpísaných súborov vo formáte PDF/A pre účely vyhodnotenia, či má spracovanie vzhľadom na formát súboru ďalej pokračovať, platí povinnosť vykonávať ich v súlade s voľne dostupným softvérom VeraPDF. Informácie o validátore VeraPDF sú zverejnené v Centrálnom metainformačnom systéme verejnej správy (MetaIS) na adrese https://metais.vicepremier.gov.sk/publicspace?pageId=59836108. Validátor VeraPDF je určený iba pre validáciu PDF súborov vo verzii PDF/A.
V praxi existujú viaceré validátory poskytujúce odlišné výsledky pri validácii PDF súborov. Účelom referenčného validátora sú jednotné pravidlá vyhodnocovania a tým aj garancie pre odosielateľov súborov, že ich adresát neodmietne na základe odlišného výsledku validácie. Odporúčame Vám preto preveriť súlad prípadných validácií vykonávaných vo Vašich systémoch, aby k takýmto prípadom nedochádzalo. Rovnako odporúčame informovať pracovníkov vykonávajúcich manuálne spracovanie podaní, aby v prípade, ak sa rozhodnú PDF súbory validovať z hľadiska súladu voči formátu PDF/A, pri vyhodnocovaní používali softvér VeraPDF alebo nástroje súladné s VeraPDF. Prípadné posúdenie súladu iných nástrojov s VeraPDF je na jednotlivých správcoch systémov, potrebný je však súladný výsledok validácie pre rôznorodé PDF/A súbory.
Súbory vo formáte PDF/A je možné vyžadovať najmä v prípadoch, ak PDF súbory tvoria súčasť elektronických úradných dokumentov alebo ich príloh a taktiež v prípadoch, ak ide o novovzniknuté elektronické dokumenty vytvorené zaručenou konverziou.
V kvalifikovaných elektronických pečatiach vytváraných v centrálnej elektronickej podateľni sa nebude uvádzať identifikácia používanej slovenskej podpisovej politiky.
Dôvodom úpravy je, že zahraničné služby pre validáciu kvalifikovaných elektronických podpisov a pečatí neumožňujú plne overiť podpisy so zahrnutým identifikátorom slovenskej podpisovej politiky a pri overovaní vracajú stav „Indeterminate" („nie je možné rozhodnúť") s informáciou o nedostupnej podpisovej politike.
Uvádzanie podpisovej politiky v podpisoch nie je povinné v zmysle Nariadenia EP a Rady EÚ č. 910/2014 a v praxi sa často nepoužíva. Centrálna elektronická podateľňa v súčasnosti nepodporuje uvádzanie nepovinného atribútu adresy podpisovej politiky.
Uvádzanie identifikácie podpisovej politiky v kvalifikovaných elektronických podpisoch vytváraných cez klientske aplikácie v konštruktore správy v elektronickej schránke ÚPVS bolo ukončené už dňa 9. júla 2020.
Táto zmena je nasadzovaná v súlade so zverejňovaným Release plánom nasadzovaných zmien.