Przejdź do treści
Polski
  • Brak sugerowanych wyników, ponieważ pole wyszukiwania jest puste.

Walidator kwalifikowany. Jak interpretować wyniki walidacji?

Szukasz informacji, jak poprawnie zweryfikować dokument, lub zastanawiasz się, co oznacza konkretny status w Walidatorze Kwalifikowanym Autenti? Poniżej znajdziesz kompletny przewodnik po wynikach walidacji i obsługiwanych formatach.

Czym jest Walidator Kwalifikowany Autenti?

Walidator sprawdza autentyczność podpisów i pieczęci elektronicznych zgodnie z rozporządzeniem eIDAS. Weryfikuje rodzaj złożonego podpisu, ważność towarzyszących mu certyfikatów, dane podpisującego oraz to, czy dokument nie został zmieniony po podpisaniu. W przypadku pieczęci, walidator sprawdza autentyczność i integralność danych oraz wskazuje osobę prawną, która ją złożyła.

Co to jest Poświadczenie Walidacji?

To czytelny dla człowieka dokument w formatu PDF, zabezpieczony kwalifikowaną pieczęcią Autenti, który wraz z raportem XML zgodnym ze standardem ETSI stanowi uznawany dowód w sporach i audytach – również wiele lat po sfinalizowaniu transakcji.

W Poświadczeniu Walidacji znajdziesz wszystkie szczegóły procesu: dokładne dane osoby podpisującej (imię, nazwisko, niekiedy organizację), numer seryjny certyfikatu i dane jego dostawcy, format podpisu oraz parametry użytego znacznika czasu. Całość opatrzona jest unikalnym identyfikatorem procesu walidacji.

Jakie rodzaje podpisów elektronicznych walidujemy?

Za pomocą Walidatora Kwalifikowanego Autenti możesz walidować:

  • Podpisy kwalifikowane (QES) – od wszystkich certyfikowanych dostawców z całej Unii Europejskiej.
  • Podpisy zaawansowane (AES).
  • Podpisy Autenti.
  • Podpisy osobiste (z e-dowodu lub aplikacji mObywatel).
  • Podpisy zaufane (Profil Zaufany).
  • Pieczęcie elektroniczne.

Jakie formaty plików można weryfikować w Walidatorze Kwalifikowanym Autenti?

Możesz weryfikować pliki: PDF, .XML oraz .XAdES.

Ważne parametry: Maksymalny rozmiar pojedynczego weryfikowanego pliku wynosi 20 MB.

Jak interpretować wyniki ogólne walidacji dla całego dokumentu i co oznaczają poszczególne statusy?

Po zweryfikowaniu pliku system przypisuje całemu dokumentowi jeden z trzech statusów ogólnych: 

  • 🟢 Pozytywny (zielony) – wszystkie podpisy i pieczęcie w dokumencie są prawidłowe, a treść pliku nie została zmieniona.
  • 🔴 Negatywny (czerwony) – dokument zawiera co najmniej jeden nieprawidłowy (uszkodzony lub nieważny) podpis.
  • Brak statusu ogólnego – system nie mógł jednoznacznie zweryfikować wszystkich podpisów. W tej sytuacji sprawdź wyniki szczegółowe dla poszczególnych podpisów, aby poznać przyczynę.

Jak interpretować wyniki szczegółowe dla konkretnych podpisów i pieczęci?

Każdy podpis lub pieczęć weryfikowana jest również indywidualnie i może otrzymać jeden z trzech statusów:

  • 🟢 Walidacja pozytywna (zielony) – autentyczność podpisu oraz ważność certyfikatów zostały w pełni potwierdzone.
  • 🔴 Walidacja negatywna (czerwony) – podpis jest nieprawidłowy. Szczegółowy powód błędu znajdziesz w opisie wyniku walidacji.
  • 🟡 Walidacja nieokreślona (żółty) – nie można jednoznacznie potwierdzić autentyczności podpisu. Powód znajdziesz w opisie wyniku walidacji.

Co w praktyce oznacza pozytywna walidacja podpisu?

W praktyce oznacza to, że dokument jest nienaruszony, a podpisy mają pełną moc prawną. Masz pewność, że tożsamość podpisującego została zweryfikowana, a sam certyfikat był ważny w momencie składania podpisu. Dzięki temu dokument stanowi niepodważalny dowód, którego możesz bezpiecznie użyć w urzędzie, sądzie czy podczas audytu.

Jakie mogą być powody walidacji negatywnej podpisu elektronicznego?

Zgodnie z normami technicznymi powodami uznania podpisu za nieprawidłowy mogą być:

  • brak możliwości weryfikacji kryptograficznej podpisu
  • błędna weryfikacja kryptograficzna podpisu
  • brak możliwości potwierdzenia integralności dokumentu
  • certyfikat odwołany w momencie składania podpisu
  • certyfikat wygasły w momencie składania podpisu
  • certyfikat w momencie składania podpisu nie uzyskał ważności

Wyniki walidacji zawsze wskazują konkretny powód, dla którego podpis uznano za nieprawidłowy.

Jakie mogą być inne powody walidacji nieokreślonej podpisu elektronicznego?

Walidacja daje status nieokreślony (żółty), jeśli podpisu nie da się jednoznacznie ocenić jako pozytywny ani negatywny. Najczęstsze przyczyny to:

  • dla certyfikatu nie ma możliwości zbudowania łańcucha zaufania
  • wykorzystany algorytm kryptograficzny nie jest rekomendowany przez normy 
  • błędna kolejność znaczników czasu
  • brak dowodów, że podpis został złożony w okresie ważności certyfikatu
  • nie można w tym momencie uzyskać dostępu do danych, które potwierdzają ważność certyfikatu

Dlaczego zewnętrzny walidator pokazuje wynik „nieokreślony”, a Walidator Kwalifikowany Autenti „pozytywny”?

Większość standardowych walidatorów na rynku (np. darmowe aplikacje rządowe lub programy do PDF-ów) została zaprojektowana wyłącznie do weryfikacji podpisów kwalifikowanych.

Jeśli w takim programie sprawdzisz dokument podpisany innym rodzajem podpisu (np. zaawansowanym, Autenti, Profilem Zaufanym czy e-dowodem), system zwróci wynik „Nieokreślony” - po prostu nie potrafi go rozpoznać.

Jak działa to w Autenti?

Walidator Kwalifikowany Autenti ma znacznie szerszy zakres działania. Oprócz podpisów kwalifikowanych (QES) automatycznie rozpoznaje i poprawnie weryfikuje również podpisy zaawansowane (AES), podpisy Autenti oraz podpisy tożsamościowe (mObywatel, Profil Zaufany).

Co ważne, Walidator Kwalifikowany Autenti umożliwia walidowanie dokumentów również wtedy, gdy nie zostały one podpisane na platformie Autenti - możesz w nim sprawdzić pliki pochodzące z dowolnego, zewnętrznego źródła. 

W praktyce ten sam dokument sprawdzony w zwykłym walidatorze może dać wynik „nieokreślony”, podczas gdy Walidator Kwalifikowany Autenti zweryfikuje go z wynikiem pozytywnym.

Jeśli chcesz wyrazić swoją opinię na temat tego artykułu, kliknij TUTAJ.
Każdy komentarz jest dla nas bardzo cenny. Dziękujemy!