Podepisovat pouze textový obsah dokumentu nemůžete, protože i jeho vizuální podoba nese podstatné informace (třeba na faktuře jenom z vizuální podoby poznáte, kdo komu má platit – z textového obsahu to poznat nelze). Ono to ani jinak než s možností toho balastu nejde – když si do dokumentu vložíte bitmapový obrázek, místa pro fixlování s otiskem tam máte až až. Možnost vkládat do souboru balast není z hlediska elektronického podpisu obrovská bezpečnostní díra – prostě se počítá s tím, že není možné s rozumnými náklady vytvořit kolizní dokument. MD5 kolize můžete dnes na běžném počítači hledat za méně než sekundu – v to by vám nepomohly sebepřísnější požadavky na formát, maximálně byste vhodný obrázek hledal třeba měsíc a ne vteřinu.
Je otazka, jestli ta demonstracni PDF vyhovuji norme PDF/A potazmo PAdES. Skoro bych rekl, ze nevyhovuji, takze nejsou napr. zpusobile k prenosu pres datove schranky a take nemohou byt opatreny el. podpisem, resp. asi tomu nikdo nezabrani, ale technicky kdyz nekdo prijde s dokumentem nevyhovujicim temto standardum, tak bude snadne namitat, ze dane dokumenty nejsou platne/pravne zavazne.
Promiňte možná blbý dotaz laika, ale když jsem se před více než 20 lety trochu elektronickými podpisy zabýval, tak tenkrát se uvažovalo o podepisování normalizovaného textu, vytaženého z dokumentu a zbaveného veškerého formátování. A takto šlo podepsat i dokument papírový (i když to dalo spoustu práce). Skutečně mě překvapuje, že se dnes můžou podepisovat a považovat za bezpečné soubory se spoustou balastního místa, které si přímo říká o hledání kolizí. Minimálně by ty soubory měly mít definovaný formát tak, aby tam žádné balastní místo nebylo (tedy třeba, že nevyužité misto musí být nulované apod.) a porušení tohoto formátu by znamenalo, že dokument není věrohodný. Proč se ten systém nakonec zavedl s takovou obrovskou bezpečnostní dírou, když už před dvaceti lety se hledaly mechanismy, jak právě takovýmto kolizím zamezit?