A proto slavné EET navržené v roce 2016 také používá SHA-1 pro vytvoření otisku BKP z PKP :-) Což zdaleka není jediný problém tohoto paskvilu. Že by to byl ten důvod, proč vyžadují na účtenku tisknout PKP který má 344 znaků (místo jeho BKP otisku co má "jen" 44 znaků) při výpadku spojení ? No logiku zde asi nehledejme.
ano, je to špatně a změna sha-1 byla v připomínkách. Prakticky to ale není tak zlé, množina údajů, které se podepisují je jasná a není možné si tam cpát libovolná data k podpisu, riziko je tedy velice malé a v současné době u těhle dokumentů není možné udělat kolizi ani s md5.
PKP dávat na účtenku je zajímavý úkaz, spíše to ukazuje na neporozumění tématu od zákonodárců.
Podle mě se PKP tiskne na účtenku jen proto, aby to vyděsilo jak obsluhu pokladny tak zákazníka. Tím, že je tam nápadný, několikařídkový, škaredý kód.
Pokud by se nezaevidovaná účtenka od zaevidované lišila třeba jen v jednom znaku, vedlo by to ke snaze nečekat ani 2 sekundy a více účtenek evidovat dodatečně. A od toho by byl jen krůček je v mezidobí mazat.