Nous avons pris conscience que certaines signatures QES correctes de nos partenaires ne sont pas correctement interprétées et donc validées par le Validator of Switzerland (https://validator.ch). Ce sont des champs de signature visuelle insérés qui conduisent à une profondeur d'imbrication élevée dans l'objet de signature. Le problème a été résolu au bureau responsable du validateur et ne peut être attribué à des erreurs chez le partenaire ou même Swisscom Trust Services dans le processus d'émission. Ainsi, les signatures valides sont incorrectement affichées comme "invalides" (croix rouge).

MISE À JOUR : la profondeur d'imbrication élevée, qui pourrait éventuellement entraîner des problèmes, n'a été identifiée comme un problème chez aucun de nos partenaires. A cet égard, en cas de retour négatif, il peut effectivement y avoir des erreurs dans la composition des hachages signés dans le PDF. Celles-ci doivent être évaluées avec le fournisseur de l'application de signature.

MISE À JOUR 24-03-2023 : une analyse détaillée du problème a révélé ce qui suit :

Le nouveau validateur de la Confédération suisse a été introduit début 2022. Outre les certificats et la signature, le nouveau validateur vérifie également la structure d'un document signé.

Vous trouverez de plus amples explications sur le processus de validation sous le lien suivant : Le validateur (admin.ch)

Extrait de la description du processus de validation :

"Le traitement du document par le validateur se limite au calcul de la valeur de hachage cryptographique du document, ainsi qu'à l'extraction des signatures contenues dans le document avec les certificats joints. Le validateur vérifie alors pour chaque signature électronique présente dans le document,

• si la valeur de hachage correspond à la signature,
• si l'horodatage est valide (si un horodatage est requis pour ce type de signature),
• si le certificat contenu dans la signature était valide au moment de la signature,
• si le certificat correspond au type de document déterminé automatiquement par la logique du valideur
• si le document a été modifié depuis sa signature électronique (et si la signature électronique a été "cassée" en conséquence)."

Dans le dernier point de la vérification, le document PDF est vérifié pour les modifications. Malheureusement, un changement dans le document PDF n'est pas toujours dû à un changement de contenu. Les annotations sont souvent insérées dans le document PDF par les plateformes de signature, ce qui ne représente pas un changement de contenu. Malgré la logique de validation complexe, le validateur affiche souvent ces annotations comme un changement dans le document PDF validé. Il est important de comprendre que malgré la validation négative, la signature n'est pas vraiment invalide dans tous les cas.

Dans la plupart des cas, comme indiqué ci-dessus, les signatures sont toujours valides.