Author: Ingolf Rauh

17-02-2023 Probleme beim Validator der Schweiz

Wir haben Kenntnis erlangt, dass manche korrekte QES Signaturen unserer Partner vom Validator der Schweiz (https://validator.ch) nicht korrekt interpretiert und damit validiert werden. Es handelt sich hierbei um eingefügte visuelle Signaturfelder, die zu einer hohen Schachtelungstiefe im Signaturobjekt führen. Das Problem wurde adressiert bei der verantwortlichen Stelle des Validators und ist nicht zurückzuführen auf Fehler beim Partner oder gar Swisscom Trust Services in der Ausstellung. Somit werden gültige Signaturen fehlerhaft als "ungültig" (rotes Kreuz) angezeigt. UPDATE 15-03-2023: die hohe Schachtelungstiefe, die eventuell zu Problemen führen könnte, wurde bei keinem unserer Partner als Problem festgestellt. Insofern können bei negativen Rückmeldungen tatsächlich Fehler in der Zusammenstellung der signierten Hashes im PDF vorliegen. Diese müssen mit dem Anbieter der Signaturapplikation evaluiert werde UPDATE 24-03-2023: die genaue Analyse der Problematik hat folgendes ergeben: Der neue Validator des Bundes wurde Anfangs 2022 eingeführt. Der neue Validator prüft neben den Zertifikaten und der Signatur, auch den Aufbau eines unterschriebenen Dokumentes. Weiter Erklärungen zum Validierungsprozess ist unter folgendem Link zu entnehmen: Der Validator (admin.ch) Auszug aus der Beschreibung des Validierungsprozesses: "Die Verarbeitung des Dokuments durch den Validator beschränkt sich auf die Berechnung des kryptografischen Hash-Werts des Dokumentes, sowie die Extraktion der im Dokument enthaltenen Signaturen mit den angefügten Zertifikaten. Der Validator prüft anschliessend für jede im Dokument vorhandene elektronische Signatur,
  • ob der Hash-Wert mit der Signatur übereinstimmt,
  • ob der Zeitstempel gültig ist (sofern ein Zeitstempel für diese Signaturart gefordert ist),
  • ob das in der Signatur enthaltene Zertifikat zum Zeitpunkt der Signatur gültig war,
  • ob das Zertifikat der von der Logik des Validators automatisch ermittelten Dokumentart entspricht
  • ob das Dokument seit der elektronischen Unterzeichnung verändert worden ist (und dadurch die elektronische Signatur sog. «gebrochen» worden ist"
  Im letzten Punkt der Prüfung, wird das PDF-Dokuments auf Veränderungen geprüft. Eine Veränderung im PDF-Dokument ist leider nicht immer auf eine inhaltliche Änderung zurückzuführen. Häufig werden durch die Signaturplattformen Annotationen ins PDF-Dokument eingefügt, welche keine inhaltliche Änderung darstellt. Trotz der komplexen Validierungslogik, zeigt der Validator häufig solche Annotationen als Änderung des validierten PDF-Dokuments. Wichtig ist zu verstehen, dass trotz der negativen Validierung, es nicht in jedem Fall die Signatur auch wirklich ungültig ist. In den meisten Fällen, wie oben dargestellt, sind die Signaturen trotzdem gültig.

Diesen Beitrag teilen

printer Kopiert! copy email facebook linkedin twitter