W sytuacji, gdy będzie potrzeba sprawdzania ważności podpisu także po okresie ważności certyfikatów powinniśmy używać opcji LTV (Long Term Validation).

Podpis elektroniczny lub pieczęć elektroniczna weryfikowane za pomocą certyfikatu wywołują skutki prawne, jeżeli zostały złożone w okresie ważności tego certyfikatu. Opcja LTV powoduje dodanie to podpisu pełnej listy certyfikatów, co umożliwi łatwą weryfikację podpisu po latach, nawet, jeśli w międzyczasie np. certyfikat dostawcy usług zaufania utracił ważność albo przestał on świadczyć takie usługi.

Podczas podpisywania należy wybrać podpis ze znacznikiem czasu. To pozwala ustalić dokładną datę złożenia podpisu elektronicznego (“datę pewną” w rozumieniu przepisów kodeksu cywilnego) i weryfikację, że podpis został złożony w okresie ważności certyfikatu. Jeśli jest przy tym dostęna opcja LTV to warto ją wybrać.

PDF_z_podpisem.png Ale listę certyfikatów można też dopisać później do dokumentu, np. w Adobe Acrobat Reader do dokumentu PDF z podpisem PAdES w wariancie T (znacznik czasu).

Po otwarciu dokumentu PDF z e-podpisem należy rozwinąć szczegóły podpisu. Zobaczymy informację, że podpis nie obsługuje LTV i wygaśnie po wskazanym czasie. Należy kliknąć prawym klawiszem myszy na Wersja 1: podpisane przez... wybrać Dodaj informacje weryfikacji i zapisać nową wersję pliku PDF.
AdobeR-PanelPodpisDataWygasniecia.png

Po otwarciu tego pliku i rozwinięciu szczegółów podpisu zobaczymy, że mamy dodaną informację LTV (Long Term Validation) umożliwiającą długoterminową weryfikację e-podpisu:
AdobeR-PanelPodpisLTV.png

Można też wybrać opcję LTV w aplikacji do składania podpisu, np. w aplikacji Sigillum Sign jest profil “Podpis długoterminowy” oraz pojawia się wariant “A” lub “XL”. Tak podpisane pliki pozwalają na łatwą weryfikację e-podpisu także w czasie, gdy minął okres jego ważności (ale oczywiście - w momencie podpisywania był ważny).

Z instr. Sigillum Sign:

  1. XAdES-XL – (Extended Long Term) – format umożliwia dodanie dodatkowych certyfikatów (poza certyfikatem osoby podpisującej). Ponadto zawiera informacje pobrane z serwerów CRL lub OCSP. Podpis w tym formacie szczegółowo określa warunki, w jakich został złożony. Zapewnia on, że certyfikat osoby podpisującej w chwili podpisania pliku był ważny;

  2. XAdES-A – (Archival) – format ten umożliwia dodawanie znaczników czasowych wystawianych przez Urząd Znakowania Czasem. Jest on stosowany m.in. w celu konserwacji podpisu (przedłużenia jego ważności). Dzięki niemu, właściciel podpisanego pliku może dodawać nowe zaświadczenia certyfikacyjne UZC przed upływem terminu ważności poprzedniego.

Odnośniki: