Obblighi degli utilizzatori dei certificati. Coloro che si avvalgono di un Certificato Qualificato per verificare la validità di un documento firmato digitalmente, sono tenuti a: • verificare la validità del certificato contenente la chiave pubblica del Titolare firmatario del messaggio, secondo quanto indicato allo standard ISO 9594-8; • verificare l'assenza del certificato dalle Liste di Revoca (CRL) e Sospensione (CSL) dei certificati e la loro validità; • verificare la validità del percorso di certificazione, basato sull'elenco pubblico dei certificatori e su eventuali certificati derivanti da accordi di mutua certificazione tra il proprio Certificatore e quelli altrui; • verificare l'esistenza di eventuali limitazioni all'uso del certificato utilizzato dal Titolare, in base a quanto indicato nel Manuale Operativo del Certificatore che ha emesso il certificato di colui che ha sottoscritto il documento informatico.
Obblighi degli utilizzatori dei certificati. L’Utilizzatore (Relying Party) è chiunque riceva un documento firmato digitalmente e, al fine di verificarne la validità, si avvalga del certificato qualificato utilizzato dal Titolare per firmare il documento stesso. La verifica della firma digitale e la successiva estrazione degli oggetti firmati può essere effettuata con qualsiasi software in grado di elaborare file firmati in conformità al Reg. eIDAS. Coloro che si avvalgono di un certificato qualificato per verificare la validità di un documento firmato digitalmente, sono tenuti a: • verificare la validità del certificato contenente la chiave pubblica del Titolare firmatario del messaggio, secondo quanto indicato dagli standard vigenti al momento della sua emissione; • verificare lo stato di validità del certificato mediante il protocollo OCSP o tramite l’accesso alle Liste di Revoca; • verificare la validità del percorso di certificazione, basato sull'elenco pubblico dei QTSP; • verificare l'esistenza di eventuali limitazioni all'uso del certificato utilizzato dalTitolare.