Walidacja (weryfikacja) podpisu elektronicznego może wyglądać różnie w zależności od narzędzia. Adobe Acrobat Reader pokazuje status podpisów bezpośrednio w pliku PDF, ale bywa czuły na konfigurację i aktualność list zaufania — stąd słynny „żółty znak zapytania”. WebNotarius (aplikacja webowa) oraz proCertum SmartSign (aplikacja desktopowa) korzystają z mechanizmów weryfikacji producenta kwalifikowanych usług zaufania i zwykle prezentują wyniki w sposób bardziej „techniczny”, z jasnym statusem certyfikatu i znacznika czasu.
Poniżej: szybkie wybory, porównanie, najczęstsze pułapki i krótkie instrukcje.
Kryterium | Adobe Acrobat Reader | WebNotarius (web) | proCertum SmartSign (desktop) |
Narzędzie | Przeglądarka PDF z weryfikacją PAdES | Walidator dostępny przez przeglądarkę | Aplikacja do podpisywania i weryfikacji (2w1) |
Formaty | PAdES (PDF) | PAdES/XAdES/CAdES | PAdES, XAdES, CAdES |
Prezentacja wyniku | Ikony/banery w PDF („zielony haczyk”, „żółty znak”) | Jasny, opisowy raport techniczny | Szczegółowe okna i raporty |
Źródła zaufania | Lokalne ustawienia i listy w programie | Aktualne listy po stronie usługi | Aktualne listy w aplikacji |
Znacznik czasu / LTV | Odczyt i status w PDF (zależny od konfiguracji) | Wyraźnie opisany w raporcie | Wyraźnie opisany w raporcie |
Mocne strony | Natychmiast w PDF, powszechność | Zero instalacji, czytelny raport | Pełna kontrola, praca z wieloma formatami |
Kiedy użyć | Szybki podgląd w PDF | Szybka pewna weryfikacja i eksport wyniku | Gdy łączysz podpisywanie i walidację |
O LTV i praktyce dołączania znacznika czasu piszemy szerzej:
– Jak zweryfikować podpis… (przewodnik)
– Weryfikacja kwalifikowanego podpisu – autentyczność
Najczęstsze przyczyny
Pamiętaj jednak, że
“Grafika / Pieczątka” w PDF to tylko grafika. Walidację przesądza kryptografia i łańcuch zaufania
W PDF możesz zobaczyć graficzną pieczątkę/baner (np. zielony haczyk lub żółty znak zapytania). To warstwa wizualna interfejsu programu (np. Adobe), która bywa myląca, bo zależy od lokalnej konfiguracji i aktualności list zaufania.
Wniosek praktyczny
Żółty znak to nie wyrok. Zrób walidację krzyżową w WebNotarius lub SmartSign i sprawdź znacznik czasu.
Pomocniczo zachęcamy do zapoznania się:
– Przewodnik: jak zweryfikować podpis
– Jak sprawdzić autentyczność podpisu kwalifikowanego
Niezależnie od wszystkiego pamiętaj o dobrych praktykach (link)
Czy „żółty znak zapytania” w Adobe oznacza nieważny podpis?
Nie zawsze. Często to kwestia zaufania/konfiguracji. Zrób walidację krzyżową i sprawdź znacznik czasu. → Artykuł o żółtym znaku
Czy WebNotarius i SmartSign są „bardziej wiarygodne” niż Adobe?
To inne silniki i inna prezentacja wyników. Narzędzia dedykowane (WebNotarius czy SmartSign) zwykle dają bardziej szczegółowy raport, co bywa pomocne dowodowo.
Czy do LTV (Long-Term Validation) wystarczy sam podpis?
Nie. Potrzebny jest znacznik czasu oraz właściwe OCSP/CRL z chwili podpisu. → Przewodnik walidacji
Czy mogę walidować offline?
Adobe i SmartSign potrafią czytać osadzone w PDF dane do weryfikacji. Do pełnej weryfikacji statusu (gdy danych brakuje) potrzebny jest dostęp online.
Rozwiń temat w naszych materiałach:
– Jak zweryfikować podpis…
– Autentyczność podpisu kwalifikowanego
– Żółty znak zapytania w PDF
– Kontrasygnata czy drugi podpis?
Jeśli masz jakiekolwiek wątpliwości lub pytania, skontaktuj się z nami
Odpowiemy na Twoje pytania, znajdziemy pasujący Ci termin oraz doradcę w Gdańsku, Gdyni, Krakowie, Warszawie lub Wrocławiu.
Możesz również napisać od nas emaila [email protected].
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
