Ficamos cientes de que algumas assinaturas QES corretas de nossos sócios não são interpretadas corretamente e, portanto, validadas pelo Validador da Suíça (https://validator.ch). Esses são campos de assinatura visual inseridos que levam a uma alta profundidade de aninhamento no objeto de assinatura. O problema foi resolvido no escritório responsável do validador e não pode ser atribuído a erros no sócio ou mesmo Swisscom Trust Services no processo de emissão. Assim, as assinaturas válidas são exibidas incorretamente como "inválidas" (cruz vermelha).

ATUALIZAÇÃO: a alta profundidade de aninhamento, que pode levar a problemas, não foi identificada como um problema com nenhum de nossos sócios. A este respeito, no caso de feedback negativo, pode realmente haver erros na composição dos hashes assinados no PDF. Estes devem ser avaliados com o provedor do aplicativo de assinatura.

ATUALIZAÇÃO 24-03-2023: uma análise detalhada do problema revelou o seguinte:

O novo validador da Confederação Suíça foi introduzido no início de 2022. Além dos certificados e da assinatura, o novo validador também verifica a estrutura de um documento assinado.

Mais explicações sobre o processo de validação podem ser encontradas no seguinte link: The Validator (admin.ch)

Trecho da descrição do processo de validação:

"O processamento do documento pelo validador limita-se ao cálculo do valor hash criptográfico do documento, bem como à extração das assinaturas contidas no documento com os certificados anexados. O validador então verifica cada assinatura eletrônica presente no o documento,

• se o valor do hash corresponde à assinatura,
• se o carimbo de hora é válido (se for necessário um carimbo de hora para este tipo de assinatura),
• se o certificado contido na assinatura era válido no momento da assinatura,
• se o certificado corresponde ao tipo de documento determinado automaticamente pela lógica do validador
• se o documento foi modificado desde que foi assinado eletronicamente (e se a assinatura eletrônica foi "quebrada" como resultado)."

No último ponto da verificação, o documento PDF é verificado quanto a alterações. Infelizmente, uma alteração no documento PDF nem sempre ocorre devido a uma alteração no conteúdo. Muitas vezes, as anotações são inseridas no documento PDF pelas plataformas de assinatura, que não representam uma alteração no conteúdo. Apesar da complexa lógica de validação, o validador geralmente mostra essas anotações como uma alteração no documento PDF validado. É importante entender que, apesar da validação negativa, a assinatura não é realmente inválida em todos os casos.

Na maioria dos casos, como mostrado acima, as assinaturas ainda são válidas.