Ci siamo resi conto che alcune firme QES corrette dei nostri partner non sono interpretate correttamente e quindi convalidate dal Validatore della Svizzera (https://validator.ch). Si tratta di campi di firma visivi inseriti che portano a un'elevata profondità di annidamento nell'oggetto firma. Il problema è stato risolto presso l'ufficio competente del validatore e non può essere ricondotto a errori del partner o persino di Swisscom Trust Services nel processo di emissione. Pertanto, le firme valide vengono erroneamente visualizzate come "non valide" (croce rossa).

AGGIORNAMENTO: l'elevata profondità di nidificazione, che potrebbe causare problemi, non è stata identificata come un problema con nessuno dei nostri partner. A questo proposito, in caso di feedback negativo, potrebbero effettivamente esserci errori nella composizione degli hash firmati nel PDF. Questi devono essere valutati con il fornitore dell'applicazione di firma.

AGGIORNAMENTO 24-03-2023: un'analisi dettagliata del problema ha rivelato quanto segue:

Il nuovo validatore della Confederazione Svizzera è stato introdotto all'inizio del 2022. Oltre ai certificati e alla firma, il nuovo validatore controlla anche la struttura di un documento firmato.

Ulteriori spiegazioni sul processo di convalida sono disponibili al seguente link: The Validator (admin.ch)

Estratto dalla descrizione del processo di convalida:

"L'elaborazione del documento da parte del validatore è limitata al calcolo del valore di hash crittografico del documento, nonché all'estrazione delle firme contenute nel documento con i certificati allegati. Il validatore controlla quindi per ogni firma elettronica presente in il documento,

• se il valore hash corrisponde alla firma,
• se la marca temporale è valida (se è richiesta una marca temporale per questo tipo di firma),
• se il certificato contenuto nella firma era valido al momento della firma,
• se il certificato corrisponde al tipo di documento determinato automaticamente dalla logica del validatore
• se il documento è stato modificato da quando è stato firmato elettronicamente (e se la firma elettronica è stata "rotta" di conseguenza)."

Nell'ultimo punto del controllo, il documento PDF viene verificato per eventuali modifiche. Sfortunatamente, una modifica nel documento PDF non è sempre dovuta a una modifica del contenuto. Le annotazioni vengono spesso inserite nel documento PDF dalle piattaforme di firma, che non rappresentano una modifica del contenuto. Nonostante la complessa logica di convalida, il validatore mostra spesso tali annotazioni come una modifica nel documento PDF convalidato. È importante capire che, nonostante la convalida negativa, la firma non è sempre valida.

Nella maggior parte dei casi, come mostrato sopra, le firme sono ancora valide.