Szczegółowe informacje dotyczące weryfikacji

To okno umożliwia zapoznanie się z wynikiem oraz szczegółami i przebiegiem weryfikacji podpisu elektronicznego.

Wynik weryfikacji

• Podpis. W tym polu wyświetlana jest lokalizacja weryfikowanego podpisu. W zależności od typu podpisu, znajdować się on może w pliku PKCS#7 lub XML.
• Podpisane dane. W tym polu wyświetlana jest lokalizacja danych podpisanych weryfikowanym podpisem. Dane te znajdować się mogą:
  • w dowolnym pliku zapisanym na dysku
  • w pliku z podpisem
  • w samym podpisie (w przypadku podpisów XAdES).
• Czas weryfikacji. W tym polu wyświetlany jest czas, w oparciu o który została przeprowadzona weryfikacja podpisu elektronicznego - a ściślej rzecz ujmując, weryfikacja certyfikatu użytego do weryfikacji podpisu.
• Wynik weryfikacji. W tym polu wyświetlany jest wynik weryfikacji podpisu elektronicznego.
• Oznaczenie czasem podpisu. W tym polu wyświetlana jest informacja o oznaczeniu podpisu czasem:
  • Jeżeli podpis jest oznaczony czasem, wówczas w polu tym wyświetlany jest czas zapisany w znaczniku czasu.
  • Jeżeli podpis nie jest oznaczony czasem, wówczas w polu tym wyświetlana jest informacja o braku znacznika czasu.
• Szczegóły podpisu. Na tej zakładce wyświetlane są dodatkowe informacje istotne z punktu widzenia weryfikacji podpisu.
  • Ścieżka certyfikacji certyfikatu użytego do weryfikacji podpisu. W tym polu wyświetlana jest informacja o wszystkich certyfikatach zweryfikowanych w ramach weryfikacji podpisu. Certyfikaty przedstawione są w formie kaskady: od certyfikatu znajdującego się na samej górze hierarchii certyfikatów (tzw. roota) aż po certyfikat użyty do weryfikacji podpisu.
    • Należy zwrócić uwagę, że w istocie dopiero po prześledzeniu ścieżki certyfikacji certyfikatu użytego do weryfikacji podpisu możemy być pewni, że certyfikat ten istotnie należy do osoby, której dane widnieją pod podpisem elektronicznym. Dostępność technologii podpisu elektronicznego pozwala w zasadzie każdemu na wygenerowanie certyfikatu o dowolnych zapisanych w nim danych osobowych; dlatego weryfikując podpis elektroniczny należy zawsze sprawdzać, czy certyfikat użyty do weryfikacji podpisu został podpisany przez właściwy urząd certyfikujący.
  • Atrybuty podpisu. Po kliknięciu w ten przycisk zostanie wyświetlone okno zawierające szczegółowe informacje o weryfikowanym podpisie.
• Szczegóły znacznika czasu. Na tej zakładce wyświetlane są dodatkowe informacje istotne z punktu widzenia weryfikacji znacznika czasu.
  • Ścieżka certyfikacji certyfikatu użytego do weryfikacji znacznika czasu. W tym polu wyświetlana jest informacja o wszystkich certyfikatach zweryfikowanych w ramach weryfikacji znacznika czasu pod podpisem. Certyfikaty przedstawione są w formie kaskady: od certyfikatu znajdującego się na samej górze hierarchii certyfikatów (tzw. roota) aż po certyfikat użyty do weryfikacji znacznika czasu.
  • Atrybuty znacznika czasu. Po kliknięciu w ten przycisk zostanie wyświetlone okno zawierające szczegółowe informacje o weryfikowanym znaczniku czasu.

Przebieg weryfikacji

Na tej zakładce wyświetlany jest szczegółowy przebieg procesu weryfikacji podpisu elektronicznego.

Treść podpisanych danych

Na tej zakładce wyświetlana jest treść podpisanych danych. W przypadku gdy format danych uniemożliwia ich prezentację w ramach oprogramowania Szafir możliwe jest uruchomienie zewnętrznej aplikacji odpowiedzialnej za obsługę plików danego typu.

• Korzystanie do podglądu podpisanej treści z aplikacji zewnętrznych stanowi pewne ryzyko w przypadku przeglądania plików w formatach umożliwiających wbudowywanie makr oraz wyświetlanie zawartości w sposób dynamiczny, zależny np. od bieżącej daty, lokalizacji bądź nazwy użytkownika. Istnieje bowiem niebezpieczeństwo, że te same dane wyglądać będą inaczej u osoby składającej podpis, a inaczej u osoby podpis weryfikującej.