none
Signature invalide dans Word: "Cannot verify certificate revocation status". RRS feed

  • Discussion générale

  • Nous rencontrons un problème de validation de signature dans Word 2010 avec l'utilisation de la carte d'identité belge.

    La signature est du type XadES-X-L.

    La chaîne de certificats est consitué de:

    1. le certificat de l'utilisateur final
    2. le certificat 'Citizen CA'
    3. le certificate 'Belgium Root CA2'

    Lors de la signature, l'ensemble des certificats est inclus dans la signature conformément à la norme XadES-X-L (les certificats 2 et 3 se trouvent dans l'élément xs:QualifyingProperties -> xd:UnsignedProperies -> xd:CertificatesValues). La signature encapsule également le réponse OCSP et le timestamp.

    Lors de la validation de la signature sur une machine ne disposant pas du 2e certificat (Citizen CA) dans le magasin de certificats, la signature apparaît comme invalide dans Word 2010, avec comme détails: "Certificate not trusted - Cannot verify certificate revocation status. Check your network connection.' Lorsque nous affichons la chaîne de certificat reconstruite en cliquant sur "View..." -> "Certification Path", seul le certificat de l'utilisateur final apparaît, avec comme statut: "The issuer of this certificate could not be found".

    Workaround: le 2e certificat (Citizen CA) est enregistré manuellement dans les autorités de certification intermédiaires du magasin de certificat Windows => Word 2010 valide correctement la signature. Installer tous les certificat intermédiaires 'Citizen CA' sur nos machines clientes n'est pas une solution car ils sont nombreux et la liste évolue rapidement (cfr repository.eid.belgium.be/certificates.php?cert=Citizen. Seuls les certificats racines devraient être installés (actuellement: Belgium Root CA et Belgium Root CA2).

    Merci d'avance pour votre aide.

    Rodolphe Cardon
    Défense belge

    • Type modifié Aurel Bera lundi 5 novembre 2012 10:53 Sent To Ms Community
    lundi 5 novembre 2012 10:03

Toutes les réponses