Nos hemos dado cuenta de que algunas firmas QES correctas de nuestros socios no se interpretan correctamente y, por lo tanto, no son validadas por el Validador de Suiza (https://validator.ch). Estos son campos de firma visual insertados que conducen a una alta profundidad de anidamiento en el objeto de firma. El problema se ha abordado en la oficina responsable del validador y no se puede atribuir a errores en el socio o incluso en Swisscom Trust Services en el proceso de emisión. Por lo tanto, las firmas válidas se muestran incorrectamente como "no válidas" (cruz roja).

ACTUALIZACIÓN: la alta profundidad de anidamiento, que posiblemente podría generar problemas, no se identificó como un problema con ninguno de nuestros socios. En este sentido, en el caso de comentarios negativos, puede haber errores en la composición de los hashes firmados en el PDF. Estos deben ser evaluados con el proveedor de la aplicación de firma.

ACTUALIZACIÓN 24-03-2023: un análisis detallado del problema ha revelado lo siguiente:

El nuevo validador de la Confederación Suiza se presentó a principios de 2022. Además de los certificados y la firma, el nuevo validador también verifica la estructura de un documento firmado.

Se pueden encontrar más explicaciones sobre el proceso de validación en el siguiente enlace: The Validator (admin.ch)

Extracto de la descripción del proceso de validación:

"El procesamiento del documento por parte del validador se limita al cálculo del valor hash criptográfico del documento, así como a la extracción de las firmas contenidas en el documento con los certificados adjuntos. El validador luego verifica cada firma electrónica presente en el documento,

• si el valor hash coincide con la firma,
• si el sello de tiempo es válido (si se requiere un sello de tiempo para este tipo de firma),
• si el certificado contenido en la firma era válido en el momento de la firma,
• si el certificado corresponde al tipo de documento determinado automáticamente por la lógica del validador
• si el documento se ha modificado desde que se firmó electrónicamente (y si la firma electrónica se ha "roto" como resultado)."

En el último punto de la verificación, se verifica si hay cambios en el documento PDF. Desafortunadamente, un cambio en el documento PDF no siempre se debe a un cambio en el contenido. Las plataformas de firma suelen insertar anotaciones en el documento PDF, lo que no representa un cambio en el contenido. A pesar de la compleja lógica de validación, el validador a menudo muestra anotaciones como un cambio en el documento PDF validado. Es importante entender que a pesar de la validación negativa, la firma no es realmente inválida en todos los casos.

En la mayoría de los casos, como se muestra arriba, las firmas siguen siendo válidas.