Weryfikowanie dokumentu podpisanego w Autenti za pomocą Adobe Acrobat

Dokument podpisany za pomocą platformy Autenti konwertowany jest do  formatu PDF (tworzonego zgodnie z międzynarodową normą ISO 32000) i zawiera:

• treść podpisanego dokumentu;
• kartę podpisów z informacjami o złożonych podpisach;
• podpisy i pieczęci elektroniczne w formacie PAdES – zgodnie z europejską normą ETSI EN 319 142-1.Przeglądarka Acrobat Reader umożliwia zapoznanie się z treścią dokumentu, podpisami zawartymi na karcie podpisów oraz weryfikację pieczęci i podpisów elektronicznych utworzonych zgodnie z formatem PAdES. Weryfikacja podpisów i pieczęci w Acrobat Reader jest wykonywana zgodnie z wymaganiami europejskiej normy ETSI EN 319 102-1.

Jak rozpoznać dokument podpisany za pomocą platformy Autenti?

Dokument podpisany w Autenti po otwarciu w przeglądarce Acrobat prezentuje następujące informacje:

1. W górnym wierszu pojawia się informacja, że dokument zawiera podpisy oraz umożliwia pokazanie panelu podpisów:
   
2. W przypadku, gdy włączona jest automatyczna walidacja podpisów Acrobat, prezentuje status tej walidacji:

3. Po lewej stronie dokumentu prezentowany jest panel podpisów, który zawiera wszystkie podpisy, pieczęci i znaczniki czasu utworzone w formacie PAdES. Status i wiarygodność tych podpisów w sposób automatyczny weryfikuje przeglądarka Acrobat.

Na końcu treści podpisanego dokumentu znajduje się Karta Podpisów, która została utworzona przez Autenti w procesie podpisywania i zawiera wizualną reprezentację wszystkich podpisów i pieczęci elektronicznych utworzonych za pomocą platformy Autenti.

Weryfikacja autentyczności dokumentów podpisanych na platformie Autenti

Wszystkie dokumenty podpisane na platformie Autenti zawierają co najmniej 2 pieczęci elektroniczne firmy Autenti: pieczęć otwierającą i końcową. Pieczęci te są oparte o kwalifikowany certyfikat Autenti, a przeglądarka Adobe Acrobat prezentuje je jako zweryfikowane i wiarygodne.

W warstwie wizualnej pieczęci te znajdują się na Karcie Podpisów – pieczęć otwierająca jako pierwsza, natomiast pieczęć końcowa jako ostatnia. Pieczęć otwierająca informuje o osobie (lub podmiocie), która wysłała dokument do podpisu oraz zabezpiecza integralność dokumentu przed rozpoczęciem procesu podpisywania. Dodatkowo pieczęć otwierająca zawiera informację o dacie i godzinie rozpoczęcia procesu podpisywania dokumentu.

Pieczęć końcowa potwierdza złożenie wszystkich podpisów na platformie Autenti oraz zabezpiecza integralność dokumentu po złożeniu wszystkich podpisów. Pieczęć ta jest potwierdzeniem, że proces podpisywania został zrealizowany za pomocą platformy Autenti, a także zabezpiecza autentyczność i integralność dokumentu. Dodatkowo pieczęć końcowa zawiera informację o dacie i godzinie zakończenia procesu podpisywania dokumentu na platformie Autenti.

W przypadku, gdy integralność dokumentu zostanie naruszona, np. poprzez zmianę treści czy usunięcie jednej ze stron dokumentu, pieczęci Autenti będą weryfikowane przez Acrobat Reader jako nieprawidłowe i wyświetlone zostanie ostrzeżenie z czerwonym symbolem (jak niżej). Tym samym, nie dojdzie do potwierdzenia integralności i autentyczności dokumentu.

Ważne: Pieczęć końcowa prawidłowo weryfikowana jest koniecznym elementem potwierdzenia, że dokument został utworzony i podpisany elektronicznie za pomocą platformy Autenti.

Karta Podpisów

Karta Podpisów jest zawsze umieszczona na końcu podpisywanego dokumentu i zawiera reprezentację wizualną wszystkich podpisów i pieczęci elektronicznych, które zostały zebrane podczas podpisywania dokumentu za pomocą platformy Autenti.

Należy zwrócić uwagę, że dokument podpisany za pomocą platformy Autenti zawiera wypełnione wszystkie pola Karty Podpisów, oraz pole pieczęci otwierającej i pieczęci końcowej. Dokument w trakcie podpisywania na platformie Autenti był uzupełniany o kolejne podpisy i pieczęci w trakcie składania podpisów elektronicznych przez kolejnych uczestników procesu.

Karta Podpisów, zanim złożone zostały jakiekolwiek podpisy, wygląda inicjalnie tak, jak na poniższej ilustracji. Dokument wysłany do podpisu zawsze zawiera pieczęć początkową.

 Karta podpisów w kolejnych polach zawiera wizualizację złożonych podpisów elektronicznych. Pole informuje o:

• rodzaju złożonego podpisu elektronicznego,
• imieniu i nazwisku podpisującego,
• adresie email podpisującego,
• numerze telefonu podpisującego (opcjonalnie, w przypadku użycia dodatkowej metody uwierzytelnienia podpisującego),
• danych dotyczących organizacji podpisującego i jego funkcji (opcjonalnie, w przypadku podpisywania dokumentu przez osobę reprezentującą wybraną organizację),
• rodzaju złożonego podpisu elektronicznego,
• zastosowanym uwierzytelnieniu podpisującego,
• powodzie złożenia podpisu,
• adresie IP uzyskanym z urządzenia podpisującego,
• dacie i godzinie złożenia podpisu.

Kliknięcie w pole każdego z podpisów na Karcie Podpisu pozwala uzyskać dodatkowe informacje o podpisach, w szczególności dane dotyczące weryfikacji kryptograficznej oraz statusu ważności danego podpisu.

Prezentacja podpisu elektronicznego Autenti na karcie podpisów

Podpis elektroniczy Autenti zawiera dane w układzie przedstawionym na 3 poniższych, przykładowych ilustracjach.

Ilustracja 1 – podpis elektroniczny Autenti, osoby uwierzytelnionej za pomocą adresu email, bez wskazania organizacji podpisującego, a więc pozostającej najczęściej z nadawcą w relacji konsumenckiej Pole to zawiera imię i nazwisko podpisującego oraz jego adres email, za pomocą którego nastąpiło uwierzytelnienie.

Ilustracja 2 – podpis elektroniczny Autenti, gdzie podpisujący został zweryfikowany zarówno mailem, jak i SMS-em. Podpis ten zawiera adres email i numer telefonu osoby podpisującej, pod który platforma Autenti wysłała SMSem jednorazowy kod OTP (“one-time password”), co służy dodatkowej weryfikacji podpisującego.

Ilustracja 3 – podpis elektroniczny Autenti, gdzie podpisujący został zweryfikowany zarówno mailem, jak i SMS-em. Podpisujący reprezentuje w tym przypadku również swoją organizację, a jej dane zostały ujawnione w podpisie. Są to: nazwa firmy, numer NIP oraz rola (funkcja), jaką podpisujący pełni w danej organizacji. Uwaga: Dane organizacji są danymi deklarowanymi – nie podlegają weryfikacji przez Autenti. Platforma umożliwia wysyłanie dokumentów do przedstawicieli biznesu (najczęściej kontrahentów, partnerów biznesowych), bez konieczności dodatkowego uwierzytelnienia w oparciu o kod SMS, jeśli podpisujący znani są już wcześniej nadawcy. Jeśli reprezentacja firmy podpisującej składa się z dwóch lub więcej osób, każda z nich musi zostać odrębnie wskazana na platformie i przypisana do firmy o tych samych danych (nazwa, NIP).

Kliknięcie na dowolne pole podpisu elektronicznego Autenti na Karcie Podpisów pozwala na uzyskanie dodatkowych informacji o ważności pieczęci elektronicznej, którą został zabezpieczony oraz o szczegółowych informacjach pochodzących z weryfikacji tej pieczęci.

Każdy podpis Autenti jest zabezpieczony pieczęcią elektroniczną w momencie składania tego podpisu. Pieczęć ta jest weryfikowana kwalifikowanym certyfikatem pieczęci elektronicznej.

Prezentacja kwalifikowanego podpisu elektronicznego na karcie podpisów

Kwalifikowany podpis elektroniczny zawiera: informacje o osobie podpisującej pochodzące z certyfikatu podpisującego; wskazanie, że jest to kwalifikowany podpis elektroniczny oraz numer seryjny umieszczony w certyfikacie podpisującego, w szczególności może być to numer PESEL, numer dowodu osobistego lub numer paszportu. Kwalifikowany podpis elektroniczny zawiera Europejski Znak Zaufania, który może być – zgodnie z prawem UE – stosowany jedynie w stosunku do kwalifikowanych usług zaufania.

Kliknięcie na pole kwalifikowanego podpisu elektronicznego na Karcie Podpisów pozwala na uzyskanie dodatkowych informacji o jego ważności oraz szczegółowych informacji pochodzących z weryfikacji podpisu.

W szczególności zaprezentowany może zostać zestaw właściwości podpisu jak poniżej, który zawiera informacje pochodzące z weryfikacji podpisującego, dane podpisującego oraz potwierdza status kwalifikowanego podpisu elektronicznego.

Weryfikacja podpisów i pieczęci w Panelu podpisów

Panel podpisów przeglądarki Adobe Acrobat Reader prezentuje wszystkie podpisy i pieczęci elektroniczne zawarte w strukturze dokumentu PDF. Pozwala on na zapoznanie się ze statusem weryfikacji każdego z podpisów, towarzyszącym certyfikatem, a także z dodatkowymi informacjami.

Poniższa ilustracja prezentuje przykładowy panel podpisów przeglądarki Adobe. Każda pieczęć, podpis Autenti oraz kwalifikowany podpis elektroniczny posiada osobny wiersz podpisu, przy czym podpisy kwalifikowane prezentują dane podpisującego, natomiast podpisy Autenti są zabezpieczone każdorazowo pieczęcią elektroniczną Autenti.

Ostatni wiersz panelu może zawierać niezależny znacznik czasu.

 Panel podpisu pozwala na szczegółowe zbadanie zawartości podpisu, daty podpisania, certyfikatu podpisu lub pieczęci elektronicznej oraz statusu walidacji.

Panel właściwości podpisu w szczególności zawiera następujące informacje:

• jednoznaczne wskazanie podpisującego lub składającego pieczęć elektroniczną,
• czas złożenia podpisu lub pieczęci wpisany przez usługę zaufania Autenti,
• informację, że źródłem zaufania do certyfikatu jest europejska Zaufana Lista,
• powód złożenia podpisu,
• informacje o zachowaniu integralności podpisu i dokumentu,
• potwierdzenie ważności identyfikacji podpisującego,
• informację, że podpis został dodatkowo oznaczony kwalifikowanym znacznikiem czasu (rozwiązanie stosowane dla większości podpisów Autenti, które zapewnia datę pewną złożenia podpisu),
• datę i godzinę wykonania weryfikacji certyfikatu w systemie kwalifikowanego dostawcy usługi zaufania.

Informacje o wadliwości podpisu

Jeżeli przeglądarka Adobe Acrobat Reader wskazuje nieważność podpisu jak na poniższym obrazku, należy sprawdzić szczegółowe informacje dotyczące wskazanych podpisów w Panelu Podpisów.

Panel podpisów informuje o statusie każdego z podpisów i pieczęci elektronicznych, a także o powodzie uznania podpisu za wadliwy. Podstawą do uznania podpisu za wadliwy jest informacja o tym, że podpisana treść została naruszona po podpisaniu. W szczególności, jeżeli wszystkie podpisy i pieczęci są wskazane jako wadliwe, to znaczy, że po podpisaniu została naruszona treść podpisanego dokumentu, co uniemożliwia potwierdzenie zgodności treści i podpisów. W przypadku, gdyby tylko część podpisów była wskazywana jako wadliwa, konieczne jest indywidualne badanie powodu takiego stanu.

 Nieudana weryfikacja podpisów – powody uznania podpisu za wadliwy

Zgodnie z normami technicznymi wyróżnia się następujące powody wskazania podpisu jako wadliwy:

• brak możliwości weryfikacji kryptograficznej,
• brak możliwości potwierdzenia integralności dokumentu,
• błędna weryfikacja kryptograficzna podpisu,
• certyfikat odwołany w momencie składania podpisu,
• certyfikat wygasły w momencie składania podpisu,
• certyfikat przed okresem ważności w momencie składania podpisu.

Nieokreślona ważność podpisu

Czasami weryfikacja podpisu przyjmuje status nieokreślonej. Status ten nie oznacza nieważności podpisu elektronicznego, ale potwierdzenie jego prawidłowości może wymagać dodatkowego działania.

Na poniższym przykładzie kwalifikowany certyfikat podpisu elektronicznego utracił ważność, co nie wpływa na ważność samego podpisu, ale technicznie aplikacja nie była w stanie potwierdzić jego ważności.

Standardowe powody braku możliwości potwierdzenia ważności podpisu:

• niezgodność z warunkami weryfikacji podpisu,
• brak możliwości zbudowania łańcucha zaufania,
• algorytm kryptograficzny nie jest zaufany,
• błędna kolejność znaczników czasu,
• certyfikat unieważniony i brak dowodów, że podpis złożony w okresie ważności,
• nie można w tym momencie uzyskać dostępu do danych, które potwierdzają ważność,
• nie znaleziono podpisanej treści.