Procedura per la verifica della firma del documento:
Passo 1: Scaricare sia il certificato root che quello intermedio al seguente link: https://www.bit.admin.ch/bit/it/home/subsites/la-swiss-government-pki-in-generale/certificati-radice/Swiss-Government-Root-CA-iv.html
Passo 2: Scaricare il certificato disponibile al seguente indirizzo: https://www.bit.admin.ch/bit/de/home/subsites/allgemeines-zur-swiss-government-pki/tsa-service.html
Passo 3: Decodificare i certificati utilizzando il prompt dei comandi (Windows) o il terminale (Mac).
Comandi per la decodifica dei certificati
|
|
Passo 4: Unire i due file .pem in un unico file denominato root.pem
Procedura per Windows:
Comando per Windows:
type RootCAIV.pem RegulatedCA02.pem > root.pem
|
Procedura per Linux e macOS:
Comando per Linux/Unix:
cat RootCAIV.pem RegulatedCA02.pem > root.pem
|
Qualora i comandi sopra indicati non fossero supportati dall’ambiente utilizzato, è possibile aprire i file RootCAIV.pem e RegulatedCA02.pem e copiare manualmente il loro contenuto in un unico file denominato root.pem.
Verifica dell’integrità del documento
Verificare che la firma digitale sia ancora valida
openssl ts -verify -data [nome_del_file].pdf -in [nome_del_file].TSR -CAfile root.pem -untrusted TSAcertificate.cer
|
Esempio di test con file DEMO in formato zip: