Walidator e-podpisów. Jak interpretować wyniki walidacji?

Czym jest walidator podpisów i pieczęci?

Walidator sprawdza autentyczność podpisów i pieczęci elektronicznych zgodnie z rozporządzeniem eIDAS. Weryfikowany jest rodzaj złożonego podpisu, ważność towarzyszących podpisowi certyfikatów, dane podpisującego oraz to, czy dokument nie został zmieniony po złożeniu podpisu. W przypadku pieczęci, walidator sprawdza autentyczność i integralność danych oraz wskazuje osobę prawną, która złożyła pieczęć. 

Co to jest Poświadczenie Walidacji?

Poświadczenie Walidacji jest wystawianym przez Autenti szczegółowym raportem z wynikami weryfikacji podpisów i pieczęci elektronicznych, który można pobrać po zakończeniu procesu. Raport zabezpieczony jest pieczęcią Autenti w sposób pozwalający na posługiwanie się nim w spawach spornych, np. w postępowaniach sądowych.

Jakie rodzaje podpisów elektronicznych walidujemy?

Usługa umożliwia walidowanie kwalifikowanych i niekwalifikowanych podpisów elektronicznych złożonych w formacie XAdES, PAdES, CAdES w tym także walidacji podpisu zaufanego, podpisu osobistego oraz podpisów elektronicznych złożonych za pomocą platformy Autenti, niezależnie od ich rodzaju. 

Jak interpretować wyniki ogólne walidacji dla całego dokumentu i co oznaczają poszczególne statusy?

Są możliwe następujące wyniki ogólne walidacji dla całego dokumentu:

  • walidacja dokumentu przyjmuje status pozytywny (zielony), kiedy wszystkie podpisy i pieczęci elektroniczne w dokumencie zostały zweryfikowane jako prawidłowe, a dokument nie został zmieniony;
  • walidacja dokumentu przyjmuje status negatywny (czerwony), kiedy dokument zawiera co najmniej jeden nieprawidłowy podpis;
  • status ogólny nie jest nadawany w sytuacji, w której nie można jednoznacznie zweryfikować wszystkich podpisów - należy wówczas sprawdzić wyniki walidacji poszczególnych podpisów (więcej informacji poniżej), aby zapoznać się z powodami.

Jak  interpretować wyniki szczegółowe walidacji dla konkretnych podpisów i pieczęci elektronicznych oraz co oznaczają poszczególne statusy?

Są trzy możliwe wyniki walidacji dla konkretnych podpisów i pieczęci elektronicznych:

  • walidacja pozytywna (zielony) - autentyczność podpisu i ważność certyfikatów została potwierdzona;
  • walidacja negatywna (czerwony) - podpis jest nieprawidłowy, a powód został podany w szczegółowych wynikach walidacji (patrz niżej);
  • walidacja nieokreślona (żółty) - nie można jednoznacznie zweryfikować autentyczności podpisu, a powód został podany w szczegółowych wynikach walidacji (patrz niżej).

Co w praktyce oznacza walidacja pozytywna podpisu elektronicznego?


Walidacja jest pozytywna, kiedy weryfikacja kryptograficzna podpisu powiodła się, a tożsamość osoby podpisującej i ważność podpisu w chwili składania zostały potwierdzone.

Jakie mogą być powody walidacji negatywnej podpisu elektronicznego?

Zgodnie z normami technicznymi powodami uznania podpisu za nieprawidłowy mogą być:

  • brak możliwości weryfikacji kryptograficznej podpisu
  • błędna weryfikacja kryptograficzna podpisu
  • brak możliwości potwierdzenia integralności dokumentu
  • certyfikat odwołany w momencie składania podpisu
  • certyfikat wygasły w momencie składania podpisu
  • certyfikat w momencie składania podpisu nie uzyskał ważności

Wyniki walidacji wskazują konkretne powody, dla których podpis został uznany za nieprawidłowy.

Jaki może być powód walidacji nieokreślonej w walidatorze kwalifikowanym?

Walidator kwalifikowany (m.in. Webnotarius od Asseco) wykrywa na dokumencie jedynie podpisy kwalifikowane. Jeśli do podpisu został użyty podpis innego typu                              (np. niekwalifikowany lub zaawansowany), to walidator kwalifikowany wyda rezultat "Nieokreślony". Walidator Autenti ma szerszy zakres działania i rozpoznaje również inne rodzaje podpisów elektronicznych. Dlatego może dojść do sytuacji gdy ten sam dokument w walidatorze Autenti będzie zwalidowany z wynikiem pozytywnym, podczas gdy w walidatorze kwalifikowanym z wynikiem nieokreślonym.

Jakie mogą być inne powody walidacji nieokreślonej podpisu elektronicznego?

Walidacja daje status nieokreślony, jeśli podpisu nie da się jednoznacznie zwalidować pozytywnie ani negatywnie. 

Wśród powodów braku możliwości potwierdzenia ważności podpisu znajdują się:

  • dla certyfikatu nie ma możliwości zbudowania łańcucha zaufania
  • wykorzystany algorytm kryptograficzny nie jest rekomendowany przez normy 
  • błędna kolejność znaczników czasu
  • brak dowodów, że podpis został złożony w okresie ważności certyfikatu
  • nie można w tym momencie uzyskać dostępu do danych, które potwierdzają ważność certyfikatu

Wyniki walidacji wskazują konkretne powody, dla których nie dało się jednoznacznie zweryfikować danego podpisu.