Postali smo svjesni da neki ispravni QES potpisi naših partnera nisu ispravno protumačeni i stoga potvrđeni od strane Validatora iz Švicarske (https://validator.ch). To su umetnuta polja vizualnog potpisa koja vode do velike dubine ugniježđenja u objektu potpisa. Problem je riješen u odgovornom uredu validatora i ne može se povezati s greškama kod partnera ili čak Swisscom Trust Services u postupku izdavanja. Dakle, važeći potpisi se netočno prikazuju kao "nevažeći" (crveni križ).

AŽURIRANJE: velika dubina ugniježđivanja, koja bi mogla dovesti do problema, nije identificirana kao problem niti s jednim od naših partnera. U tom pogledu, u slučaju negativne povratne informacije, zapravo može biti pogrešaka u sastavu potpisanih hashova u PDF-u. Oni se moraju ocijeniti s davateljem aplikacije za potpis.

AŽURIRANJE 24-03-2023: detaljna analiza problema otkrila je sljedeće:

Novi validator Švicarske konfederacije predstavljen je početkom 2022. Osim certifikata i potpisa, novi validator provjerava i strukturu potpisanog dokumenta.

Dodatna objašnjenja o postupku provjere valjanosti mogu se pronaći na sljedećoj poveznici: Validator (admin.ch)

Izvadak iz opisa procesa validacije:

"Obrada dokumenta od strane validatora ograničena je na izračun kriptografske hash vrijednosti dokumenta, kao i izdvajanje potpisa sadržanih u dokumentu s priloženim certifikatima. Validator zatim provjerava svaki elektronički potpis prisutan u dokument,

• podudara li se hash vrijednost s potpisom,
• je li vremenski žig valjan (ako je za ovu vrstu potpisa potreban vremenski žig),
• je li potvrda sadržana u potpisu bila važeća u trenutku potpisa,
• odgovara li certifikat vrsti dokumenta koju automatski određuje logika validatora
• je li dokument modificiran otkako je elektronički potpisan (i je li elektronički potpis zbog toga "pokvaren")."

U posljednjoj točki provjere, PDF dokument se provjerava za promjene. Nažalost, promjena u PDF dokumentu nije uvijek posljedica promjene sadržaja. Platforme za potpis često umetnu bilješke u PDF dokument, koje ne predstavljaju promjenu sadržaja. Unatoč složenoj logici provjere valjanosti, validator često prikazuje takve bilješke kao promjenu u potvrđenom PDF dokumentu. Važno je razumjeti da usprkos negativnoj potvrdi, potpis nije stvarno nevažeći u svakom slučaju.

U većini slučajeva, kao što je gore prikazano, potpisi su još uvijek valjani.