Se come cliente aziendale esporta documenti firmati dall’archivio ePost (eArchiv), questi recano una firma elettronica con marca temporale. In questo modo si può dimostrare che un documento è autentico e non è stato modificato. Questo articolo si rivolge a utenti con competenze tecniche che desiderano verificare autonomamente questa firma.
Con i certificati della Swiss Government PKI e lo strumento OpenSSL verifica se la firma dei suoi documenti esportati è ancora valida.
Istruzioni per la verifica della firma del documento
Passaggio 1: scarichi sia il file del certificato Root sia quello del certificato Intermediate della Swiss Government PKI.
Passaggio 2: scarichi il certificato del servizio TSA.
Passaggio 3: decifri i certificati inserendo i seguenti comandi nel prompt dei comandi (Windows) o nel terminale (Mac):
openssl x509 -inform DER -in RootCAIV.crt -out RootCAIV.pem
openssl x509 -inform DER -in RegulatedCA02.crt -out RegulatedCA02.pem
Passaggio 4: unisca i due file .pem in un unico file denominato root.pem.
Per Windows:
type RootCAIV.pem RegulatedCA02.pem > root.pem
Per Linux e macOS:
cat RootCAIV.pem RegulatedCA02.pem > root.pem
Se i comandi sopra indicati non sono supportati nel suo ambiente, apra i file RootCAIV.pem e RegulatedCA02.pem e ne copi il contenuto manualmente nel file root.pem.
Verifica dell’integrità del documento
Verifichi se la firma del documento è ancora valida:
openssl ts -verify -data [Nome del suo file].pdf -in [Nome del suo file].TSR -CAfile root.pem -untrusted TSAcertificate.cer