I PDF firmati vengono visualizzati come “sconosciuti” nel lettore PDF, ma nel DeepValidator risultano validi

Problema

Un PDF firmato viene visualizzato come “sconosciuto”, “non attendibile” o simile in un lettore PDF come Adobe Acrobat, Foxit Reader o Microsoft Edge, mentre la stessa firma viene indicata come valida in DeepValidator.

Classificazione

Questo comportamento non significa necessariamente che la firma sia tecnicamente o legalmente non valida. Spesso la causa è che il lettore PDF o il sistema locale non riesce a risolvere completamente la catena di certificati del certificato del firmatario fino a una root CA affidabile, oppure non la considera attendibile.

Possibili cause

• Il lettore PDF utilizza trust store locali o specifici dell’applicazione e non trova la root CA o i certificati intermedi richiesti.
• I certificati root o intermedi necessari non sono presenti nel sistema, sono obsoleti o non sono contrassegnati come attendibili.
• Le liste o le impostazioni rilevanti per la fiducia nel lettore PDF non sono aggiornate, ad esempio l’Adobe Approved Trust List (AATL) o la European Union Trust List (EUTL).
• Diversi lettori PDF valutano talvolta le firme in modo differente perché utilizzano modelli di fiducia, archivi di certificati e logiche di validazione diversi.

Possibili soluzioni

1. Aggiornare il lettore PDF:
   Assicurarsi di utilizzare una versione aggiornata di Adobe Acrobat Reader, Foxit Reader o Microsoft Edge, in modo che siano disponibili i meccanismi di validazione più recenti e le informazioni di fiducia aggiornate.
2. Verificare il trust store e la catena di certificati:
   Controllare se la root CA richiesta e i relativi certificati intermedi sono presenti sul sistema o nel lettore PDF e sono archiviati come attendibili.
3. Importare i certificati o impostare la fiducia:
   Se necessario, importare manualmente i certificati rilevanti e configurarli come attendibili. In Adobe, questo può essere fatto visualizzando il certificato del firmatario e modificando le impostazioni di fiducia; in Foxit, i certificati possono essere importati nell’area “Trusted Certificates” e contrassegnati come “trusted root”.
4. Aggiornare le liste di fiducia del lettore PDF:
   Prendendo Adobe Acrobat Reader come esempio: verificare che AATL e EUTL siano abilitate e aggiornate, poiché liste di fiducia mancanti o obsolete possono far apparire una firma come sconosciuta.
5. Verificare i certificati CA del provider:
   Se le firme vengono create con certificati di una specifica autorità di certificazione, occorre controllare anche i certificati root e intermedi forniti da tale CA e aggiornarli se necessario. Per i certificati Swisscom, le informazioni e i certificati aggiornati possono essere ottenuti tramite la pagina del Digital Certificate Service di Swisscom: https://www.swisscom.ch/en/business/enterprise/offer/security/digital_certificate_service.html.

Verifica alternativa

• Aprire il documento a titolo di prova in un altro lettore PDF aggiornato, per verificare se il comportamento è specifico del reader.
• Verificare inoltre la firma con un altro validatore riconosciuto, ad esempio il validatore federale in ambito ZertES oppure il validatore UE in ambito eIDAS. Se anche questa validazione restituisce un risultato positivo, ciò indica che la firma è valida e che la diversa visualizzazione è dovuta a una configurazione locale della fiducia o a un comportamento specifico del lettore.

Nota per i casi di supporto

Per l’analisi, sono utili le seguenti informazioni:

• Il lettore PDF utilizzato, inclusa la versione.
• Il sistema operativo del dispositivo interessato.
• Il messaggio di errore esatto oppure uno screenshot della visualizzazione della firma.
• Informazioni sul certificato di firma o sull’autorità di certificazione, se disponibili.