Jeśli zdarzyło Ci się otworzyć dokument PDF podpisany kwalifikowanym podpisem elektronicznym i zobaczyłeś przy nim żółty znak zapytania, to pewnie pomyślałeś: „Czy podpis jest nieważny?”.
Spokojnie – najczęściej nie ma powodów do paniki. Ten symbol oznacza, że program, w którym otworzyłeś plik,nie jest w stanie w pełni zweryfikować podpisu, a nie że podpis jest błędny czy bezwartościowy.
W tym artykule wyjaśniamy:
Adobe Reader przy weryfikacji podpisów kwalifikowanych polega na tzw. listach zaufanych dostawców. Jeśli program nie potrafi jednoznacznie sprawdzić certyfikatu lub nie ufa wystawcy, wyświetli komunikat „status niezweryfikowany” właśnie w postaci żółtego znaku zapytania.
Najczęstsze przyczyny:
To globalna lista dostawców, których certyfikaty Adobe uznaje za wiarygodne. Dzięki niej np. podpisy kwalifikowane z USA czy Azji od razu mają zielony status w programie.
To z kolei urzędowa lista kwalifikowanych dostawców usług zaufania w Unii Europejskiej, publikowana przez Komisję Europejską. W Polsce są na niej m.in. Certum i inne centra certyfikacji.
Dlaczego trzeba je aktualizować? Bo lista dostawców zmienia się – pojawiają się nowi, inni tracą ważność, certyfikaty są odnawiane. Bez regularnych aktualizacji program nie będzie ufał nawet w pełni ważnym i kwalifikowanym podpisom.
1 . Wejdź w Menu
2. Wybierz: Menadżer zaufania
3. Zaznacz opcję:
4. Zaznacz opcję:
5. Zatwierdź klikając “OK”
Od tego momentu Adobe będzie korzystać z aktualnych źródeł zaufania i podpisy kwalifikowane np. od Certum wyświetlą się jako zielone – poprawnie zweryfikowane.
Adobe Reader weryfikuje wyłącznie podpisy wewnętrzne w formacie PAdES (czyli w plikach PDF). A co jeśli podpisujesz pliki XML, ZIP, DOCX czy inne dane?
Tu trzeba użyć dedykowanych narzędzi:
Więcej o tym pisaliśmy w artykule: Jak zweryfikować podpis elektroniczny? PAdES, XAdES i CAdES. Przewodnik
– warto tam zajrzeć, jeśli na co dzień pracujesz z różnymi typami plików.
Na infolinii podpisano.pl często słyszymy: „Po co mi te aktualizacje, skoro wszystko działało?”. Niestety, w świecie usług zaufania cyfrowego „działało” nie oznacza „działa nadal”. Certyfikaty, listy zaufania i oprogramowanie ciągle się zmieniają, a ich aktualność to fundament bezpieczeństwa i wiarygodności podpisu elektronicznego.
Bez aktualizacji:
żółty znak zapytania w PDF przy podpisie kwalifikowanym to sygnał braku pełnej weryfikacji, a nie nieważności podpisu. Najczęściej winne są nieaktualne listy zaufania w Adobe Reader. Rozwiązanie? Włączyć i zaktualizować AATL oraz EUTL, zadbać o dostęp do internetu i regularne aktualizacje oprogramowania.
Pamiętaj też, że Adobe to nie wszystko – inne formaty dokumentów wymagają narzędzi takich jak SmartSign czy WebNotarius, o których pisaliśmy w osobnych artykułach na podpisano.pl.
Bo w usługach zaufania cyfrowego pewność i aktualność to podstawa.
Jeśli masz jakiekolwiek wątpliwości lub pytania, skontaktuj się z nami
Odpowiemy na Twoje pytania, znajdziemy pasujący Ci termin oraz doradcę w Gdańsku, Gdyni, Krakowie, Warszawie lub Wrocławiu.
Możesz również napisać od nas emaila [email protected].
