Vi har blivit medvetna om att vissa korrekta QES-signaturer från våra partners inte tolkas korrekt och därmed valideras av Validatorn i Schweiz (https://validator.ch). Dessa är infogade visuella signaturfält som leder till ett högt häckningsdjup i signaturobjektet. Problemet har åtgärdats på validatorns ansvariga kontor och kan inte spåras tillbaka till fel hos partnern eller ens Swisscom Trust Services i utfärdandeprocessen. Således visas giltiga signaturer felaktigt som "ogiltiga" (röda kryss).

UPPDATERING: det höga häckningsdjupet, som möjligen kan leda till problem, identifierades inte som ett problem hos någon av våra partners. I detta avseende, i fallet med negativ feedback, kan det faktiskt finnas fel i sammansättningen av de signerade hasharna i PDF:en. Dessa måste utvärderas med leverantören av signaturansökan.

UPPDATERING 2023-03-24: en detaljerad analys av problemet har visat följande:

Schweiziska edsförbundets nya validator introducerades i början av 2022. Förutom certifikaten och signaturen kontrollerar den nya validatorn även strukturen på ett signerat dokument.

Ytterligare förklaringar om valideringsprocessen finns under följande länk: Validatorn (admin.ch)

Utdrag från beskrivningen av valideringsprocessen:

"Bearbetningen av dokumentet av valideraren är begränsad till beräkningen av dokumentets kryptografiska hashvärde, samt utvinningen av signaturerna som finns i dokumentet med de bifogade certifikaten. Validatorn kontrollerar sedan för varje elektronisk signatur som finns i dokumentet,

• om hashvärdet matchar signaturen,
• om tidsstämpeln är giltig (om en tidsstämpel krävs för denna typ av signatur),
• om certifikatet i signaturen var giltigt vid tidpunkten för signaturen,
• om certifikatet motsvarar dokumenttypen som automatiskt bestäms av validatorns logik
• om dokumentet har ändrats sedan det signerades elektroniskt (och om den elektroniska signaturen har "brutits" som ett resultat)."

I den sista punkten av kontrollen kontrolleras PDF-dokumentet för ändringar. Tyvärr beror en förändring i PDF-dokumentet inte alltid på en förändring i innehållet. Anteckningar infogas ofta i PDF-dokumentet av signaturplattformarna, som inte representerar en förändring i innehållet. Trots den komplexa valideringslogiken visar valideraren ofta sådana kommentarer som en förändring i det validerade PDF-dokumentet. Det är viktigt att förstå att trots den negativa valideringen är signaturen inte riktigt ogiltig i alla fall.

I de flesta fall, som visas ovan, är signaturerna fortfarande giltiga.