Weryfikacja podpisu elektronicznego lub pieczęci elektronicznej pozwala potwierdzić, czy są one ważne i nie zostały naruszone od czasu ich złożenia. Proces ten pozwoli wykryć, jeśli dokument został naruszony w jakikolwiek sposób – poprzez zmianę jego treści, lub manipulację przy ustawieniach czasu. Z naszego artykułu dowiesz się, jak przeprowadzić weryfikację certyfikatu kwalifikowanego.
Jeśli chcesz dowiedzieć się, jak złożyć podpis lub pieczęć, sprawdź nasz artykuł „Jak użyć certyfikatu kwalifikowanego? Instrukcja krok po kroku składania podpisu lub pieczęci elektronicznej w aplikacji SecureDoc”.
Spis treści
Jak zweryfikować podpis elektroniczny? Sprawdź ważność certyfikatu kwalifikowanego
Aby zweryfikować podpis elektroniczny zapisany w formacie XAdES, będziesz potrzebować dedykowanego programu, za którego pomocą obsłużysz certyfikat kwalifikowany. Takim programem jest SecureDoc (ściągniesz go tutaj).
| Czy wiesz, że…?
Pieczęć kwalifikowaną w najniższej cenie znajdziesz na pieczeckwalifikowana.pl. |
Weryfikacja podpisu/pieczęci kwalifikowanej w SecureDoc
- Po zainstalowaniu i skonfigurowaniu aplikacji, uruchom ją i przejdź do zakładki „Weryfikacja”.
- W menu górnym kliknij „Dodaj plik”, aby wybrać dokumenty, które chcesz zweryfikować pod kątem ważności podpisu/pieczęci kwalifikowanej:
- jeśli są to dokumenty podpisane podpisem wewnętrznym lub otoczony, wybierz podpisany plik.
- w przypadku dokumentów podpisanych podpisem zewnętrznym – wybierz tylko plik podpisu. Jednocześnie pamiętaj, aby plik potwierdzany przez podpis znajdował się w tym samym folderze, co plik z podpisem. Inaczej program nie będzie mógł odnaleźć pliku źródłowego, do którego odnosi się podpis i weryfikacja przebiegnie niepomyślnie.
- Upewnij się, że masz połączenie z internetem i kliknij „Weryfikuj pliki”. Proces weryfikacji może potrwać kilka minut, szczególnie kiedy dokonujesz masowego sprawdzania dokumentów.
- Po zakończeniu weryfikacji przy dokumencie wyświetli się status „Poprawnie zweryfikowany” lub „Negatywnie zweryfikowany”. Pojawienie się tej drugiej opcji oznacza, że od momentu złożenia podpisu lub przybicia pieczęci na dokumencie został on w jakiś sposób zmieniony. Jeśli jesteś pewien, że dokument nie był zmieniany np. dlatego, że właśnie go podpisałeś, upewnij się, że (w przypadku podpisu zewnętrznego) zarówno dokument oryginalny jak i plik z podpisem znajdują się w tym samym folderze i tak samo nazywają.
- Po zakończeniu weryfikacji możesz zapoznać się ze szczegółowymi informacjami, które z niej wynikły, klikając „Pokaż raport”.
Nie jesteś pewien, czy został użyty podpis zewnętrzny? O różnicach pomiędzy nim a podpisami wewnętrznym i otoczonym przeczytasz tutaj.
| Chcesz dostawać regularne dawki wiedzy na temat usług zaufania? Zapisz się do naszego newslettera! |
Weryfikacja podpisu kwalifikowanego w Adobe Reader
Jeżeli dokument, który chcesz sprawdzić został podpisany w formacie PAdES, poza weryfikacją w SecureDoc, masz również możliwość sprawdzenia ważności certyfikatu w programie Adobe Reader.
Aby zweryfikować podpis elektroniczny złożony w pliku PDF:
- Otwórz dokument w Adobe Reader.
- Na górze dokumentu wyświetli się niebieska belka z informacją o niesprawdzonym podpisie. Na niej znajdziesz opcję „Panel Podpis”. Kliknij w nią.
- Jeśli nie widzisz tej opcji, możesz również kliknąć ikonkę pióra wiecznego po prawej stronie dokumentu.
- Otworzy się boczne menu. Koło nagłówka „Podpisy” zobaczysz ikonę: trzy nakładające się na siebie kwadraty oznaczone „tikiem”
. Kliknij w nią. - Program dokona weryfikacji złożonego podpisu/pieczęci.
Co jest sprawdzane podczas weryfikacji certyfikatu kwalifikowanego?
Podczas weryfikacji certyfikatu kwalifikowanego pieczęci lub podpisu elektronicznego aplikacja SecureDoc weryfikuje, zgodnie z przepisami eIDAS:
- integralność dokumentu (Czy od czasu podpisania w dokumencie nie zostały wprowadzone żadne zmiany?)
- tożsamość osoby posługującej się certyfikatem (Czy osoba potwierdziła swoją tożsamość podczas składania podpisu/pieczęci?)
- poprawność złożonego podpisu (Czy podpis został złożony zgodnie z zasadami, które obowiązują dla danego formatu?)
- źródło czasu złożenia podpisu (Czy czas użycia certyfikatu został pobrany z komputera osoby podpisującej dokument, czy z niezależnego serwera?)
- znacznik czasu (Czy został prawidłowo użyty?)
- ważność certyfikatu (Czy certyfikat był ważny w momencie jego użycia, czy też został unieważniony i można to potwierdzić, bazując na liście CRL i/lub odpowiedzi OCSP?)
- ścieżka certyfikacji (Czy certyfikat jest kwalifikowany, czy niekwalifikowany?)
Jak zweryfikować, czy pieczęć kwalifikowana jest ważna?
Weryfikacja pieczęci kwalifikowanej przebiega dokładnie tak samo, jak w przypadku podpisu elektronicznego. Proces ten opisaliśmy powyżej.
Pieczęć kwalifikowana – wygodne rozwiązanie dla Twojej firmy
Pieczęć kwalifikowana to usługa zaufania przeznaczona dla osób prawnych. Za jej pomocą potwierdzisz, że dokument jest autentyczny i nie został naruszony. To niezawodne narzędzie w kontaktach z kontrahentami i wewnętrznych działaniach firmy. Pieczęć elektroniczną pochodząca od kwalifikowanego dostawcy zaufania kupisz na pieczeckwalifikowana.pl. Jest absolutnie niezbędna, jeśli chcesz wygodnie korzystać z KSeF.
Więcej informacji na temat pieczęci kwalifikowanej znajdziesz w kategorii Pieczęć elektroniczna.
