Do niedawna byłem święcie przekonany, że podpis elektroniczny w formacie XML-DSig jest integralną częścią OASIS OpenDocument Format. W trakcie dyskusji na liście ISOC-PL zajrzałem do specyfikacji ODF i okazało się… że podpisu elektronicznego nie ma tam wcale. Jest kontener ZIP, jest szyfrowanie – a podpisu elektronicznego nie ma.
Ani ODF 1.0 ani 1.1 nie zawiera definicji podpisu elektronicznego. Jak to zatem możliwe, że OpenOffice składanie takiego podpisu umożliwia? Jak wynika ze strony OpenOffice standard XML-DSig został zaimplementowany w tym programie dodatkowo, jako uzupełnienie do standardu ODF.
Podpis elektroniczny jest więc dodatkowym, specyficznym dla tej konkretnej aplikacji rozszerzeniem a nie elementem formatu ODF. Ale już na przykład aplikacja KOffice również zapisująca dokumenty w formacie ODF nie posiada funkcji podpisu elektronicznego
Czy to źle? Na pewno nie za dobrze. Po pierwsze ta luka w ODF osłabia argument przeciwników OpenXML, że jest to format, który zawiera różne specyficzne dla aplikacji Microsoftu rozszerzenia – bo czymże jest w OpenOffice podpis elektroniczny jak niestandardowym rozszerzeniem. Dla wyjaśnienia – XML-DSig to standard, ale w konkretnym formacie pliku zaimplementować go można na wiele sposobów. Tymczasem OpenXML zawiera precyzyjną definicję użycia XML-DSig w dokumentach OpenXML i jest to część standardu OpenXML (ECMA 376).
Dlaczego standard ODF (ISO 26300) nie definiuje sposobu użycia XML-DSig w dokumentach ODF? Wydaje mi się, że to dość poważny brak, zwłaszcza jeśli mówimy o wykorzystaniu ODF do poważniejszych zastosowań takich jak publikacja aktów normatywnych czy elektroniczna wymiana dokumentów.