Poden ser diversos els motius que fan que en enviar un PDF mitjançant el botó “Envia” del PDF o a través de la finestreta de registre d’EACAT el resultat de l’enviament sigui “Certificat de signatura invàlid o revocat” o “Signatura del formulari invàlida”.
Els motius que tenim detectats són:
1. Que el certificat no sigui vàlid (Revocat, caducat, no reconegut..). L’error que apareix és “Certificat de signatura invàlid o revocat”.
2. L’hora de la màquina on se signa és una hora futura, fent que l’hora de signatura no hagi arribat. L’error que apareix en aquest cas és també “Certificat de signatura invàlid o revocat”.
3. Problema identificat amb l’ús de T-CAT en targeta, Acrobat 9 o superior i SafeSign Estandar 3.076. En clicar sobre la signatura dóna “error al codificar BER” i el motiu d’error que dona EACAT en aquest cas és “Signatura del formulari invàlida”.
A continuació us expliquem amb més detall cada cas i quina és la solució:
1. Certificat no vàlid
Una de les possibilitats és que el certificat t’hagi caducat o hagi estat revocat o que tinguis un vàlid, però no hagis escollit aquest certificat correcte. Si no estàs segur pots fer clic a sobre de la signatura del PDF i podràs veure en les propietats si el certificat està caducat. Per saber si ha estat revocat, hauràs de parlar amb el responsable de servei de certificació del teu ens qui ho podrà consultar des de la Carpeta de Subscriptor.
També és possible que el certificat no estigui classificat i no sigui acceptat pels validadors de signatures. Cal tenir en compte que les signatures generades amb l’opció de “Crear id digital nou” de l’Acrobat no són signatures reconegudes pels validadors de signatura en no estar emeses per cap prestador de confiança.
Solució: Signar el PDF amb un certificat vàlid.
2. Hora de signatura futura al PDF
Quan se signa un PDF, l’Acrobat indica com a hora de signatura l’hora de l’ordinador. L’hora de l’ordinador pot ser incorrecta, ja sigui perquè l’usuari de la màquina l’ha canviat manualment o bé perquè l’hora del servidor de xarxa de l’organització és incorrecta. Si s’intenta enviar un PDF signat amb una hora que encara no ha arribat, evidentment, el validador de signatures indicarà que la signatura no és vàlida, perquè aquesta signatura no serà vàlida fins que arribi aquesta hora en l’horari real (no en el de l’ordinador des d’on s’està intentant enviar).
Com solucionar-ho? Corregeix l’hora de l’ordinador des d’on s’està signant o parla amb els teus informàtics perquè revisin l’hora del servidor i la modifiquin i torna a fer la signatura (opció recomanada) un cop signat amb l’hora correcta fes l’enviament; o en cas de no poder canviar-la en aquest moment, fes l’enviament quan ja hagi passat l’hora de signatura.
3. Problema identificat amb l’ús de T-CAT en targeta, Acrobat 9 o superior i SafeSign Estandar 3.076
Si tot i tenir l’Adobe Acrobat correctament configurat , apareix un problema en la validació de la signatura del document, quan s’ha fet servir una TCAT de 2048 bits per a la signatura, s’ha de tenir en compte que, si la versió d’Adobe Acrobat és la versió 9 o superior, aquest programa presenta una problemàtica aliena al servei EACAT i al certificat digital de CATCert amb que s’ha realitzat la signatura. L’error concret en intentar la presentació a través del botó “Envia” del formulari és “Signatura invàlida” i en intentar la validació de la signatura des del propi Acrobat, apareix tal i com es mostra a la imatge de sota “Error al decodificar BER”
En aquest cas, et recomanem tres possibles alternatives:
- Opció 1: Realitzar la signatura del document des d’un ordinador que disposi d’una altre versió d’Adobe Acrobat anterior a la 9.
- Opció 2: Si l’opció 1 no és possible, cal que desinstal·lis el programari per a l’ús dels certificats del Consorci AOC (Safesign Standard) i instal·lis la darrera versió.
- Opció 3: Si no hi ha manera ràpida de passar a la darrera versió, es pot configurar l’accés a la targeta via PKCS#11 de forma manual a la configuració de l’Acrobat des d’aquesta opció( Aquesta opció requereix coneixements tècnics):
– Adobe > Edición > Preferencias > Firmas > Identidades y certificados de confianza > Módulos y distintivos PKCS#11 > Adjuntar módulo > C:\Windows\System32\aetpkss1.dll
Un cop instal·lada la nova versió del programari o configurat l’Adobe a tots els ordinadors on s’hagi de realitzar una signatura del PDF i reiniciat l’ordinador:
– Posar la T-CAT al lector.
– Accedir a Inici – Tots els programes – Safesign Standard – Gestió de testimonis.
– Des de l’opció del menú ID digitals, seleccionar Mostrar ID digitals registrats. En aquest punt s’haurien de mostrar els certificats a la finestra oberta.
– En cas afirmatiu, tornar a signar el PDF original des de l’ordinador on s’ha fet l’actualització. L’error hauria d’haver quedat resolt.