Validación de firma

descripción de la imagen

Al abrir un documento firmado, aparece una barra superior indicando que está firmado, más no puede validarla. Revisé los certificados intermedios y de raíz, ambos se encuentran correctamente instalados en [Llaveros/Sistema], la conexión a internet no tiene problemas.

Mac 10.13.6
LibreOffice 6.3.2.2

Complemento

No era esa precisamente la imagen, voy a volver a intentarlo y vuelvo a subir la imagen correspondiente. El mensaje decía exactamente lo que se expresa en la pregunta haciendo referencia a un problema en la jerarquía de verificación por lo que se revisó que estuvieran instalados los certificados en Llaveros y ambos tanto el intermedio como el de raiz estaban debidamente instalados y autorizados.

La actualicé, esa es la imagen que aparece. Estoy conectado y no parece tener problemas de conexión. Revisé la configuración en llaveros, estaban los 2 certificados correctamente instalados, no tenia plena confianza el intermedio pero si para firmas electrónicas, aun así, se entrego plena confianza y continua el mismo error.

Actualización 23-02-2020: No he obtenido respuesta, por la consulta, hoy envié un documento firmado de un PC a otro con Windows, el equipo señala lo mismo “La firma es correcta, pero no se pudo validar el certificado”. Los certificados están en los almacenes intermedios y de raíz correspondientes, el documento se encuentra firmado y validado al momento de su elaboración.

Actualización 09-08-2020: Como se señaló en la consulta, al momento de su apertura ambos certificados estaban en los almacenes correspondiente, no existía problema de conexión a internet, el archivo estaba firmado correctamente y validado al momento de su entrega. Cuando se realizó la segunda prueba, utilizar el archivo en otro computador con sistema operativo Windows, este, también contaba con los certificados correspondientes instalados, se ha utilizado para la validación de firmas de ese tipo en el pasado y se utilizó internet para la obtención del documento. Volveré a realizar pruebas más adelante con la última versión del programa actualizada recientemente.

La validación de una firma electrónica es el proceso por el que se comprueba:

La identidad del firmante
La integridad del documento firmado
La validez temporal del certificado utilizado

Las dos primeras verificaciones se pueden realizar desde una aplicación sin conexión a internet simplemente utilizando el certificado incluido en la misma firma, pero el proceso de validación de la firma no puede separarse del proceso de validación del certificado usado para la firma. Y por eso, la validación de la firma, implica también la validación del certificado, como el certificado electrónico solamente se puede validar mientras esté activo, ya que una vez caducado desaparece de las listas de revocación de la Autoridad de Certificación y ya no se puede comprobar cuál era el estado en el momento de la firma. Si el certificado no es válido, o está caducado o revocado, la firma no puede ser validade correctamente puesto que no podemos saber cuál era el estado del certificado en el momento de la firma.
Por tanto, las tres validaciones dependen de la capacidad de validar el certificado, para lo cual es necesaria una conexión a internet que permita acceder a una plataforma de validación de certificados.
Las plataformas de validación son sistemas online que permiten validar los certificados electrónicos.
La Autoridad de Validación es el componente que suministra información sobre la vigencia de los certificados electrónicos que han sido registrados por una Autoridad de Registro y certificados por la Autoridad de Certificación. En general, la Autoridad de Certificación es también Autoridad de Validación, aunque ambas figuras pueden estar representadas por entidades diferentes.
La información sobre los Certificados electrónicos revocados se almacena en las denominadas listas de revocación de certificados (CRL) mantenidos por las Autoridades de Validación.
La validación o verificación del estado de un certificado se puede realizar a través de internet accediendo al servicio que proporciona las Autoridad de Validación o de Certificación que ha emitido el certificado.
La verificación de cada certificado debe realizarse accediendo directamente a los servicios de la Autoridad de Validación o de Registro que lo ha emitido.

En Argentina se requiere para validar la firma electrónica contar con MS Windows 10 con Adobe Acrobat Reader DC instalado y configurado para una correcta validación del documento,previa instalación los certificados requeridos para comprobar la autoría del firmante:

Certificado de la AC Raíz de la República Argentina 2007
Certificado de la AC Raíz de la República Argentina 2016
NUEVO Certificado de la AC ONTI 2020
Certificado de la AC ONTI
Certificado de la AC MODERNIZACIÓN-PFDR

Gracias Kdoyake por la información y marco teórico, solo agregar que no requiere de Windows10, los certificados y firmas digitales son muy antiguas, donde su uso es habitual en software y compatible con todos los sistemas Linux, Mac, Windows. Existen programas de terceros que realizan ciertas verificaciones que en efecto son compatibles con un sistema operativo en particular, mas ese no es realmente problema del funcionamiento de la firma como tal.