top
Xolido | Líder en soluciones para la Transformación Digital de Firma electrónica, Comunicaciones certificadas e Identificación electrónica

Questions fréquentes XolidoSign Desktop

Lors de la signature avec XolidoSign, l'erreur suivante s'affiche : « La signature est trop grande pour le format PDF/A ». Que dois-je faire ?

XolidoSign vérifie l’état de validité des certificats. Pour cela, il vérifie plusieurs aspects, dont l’état de révocation du certificat (car les certificats peuvent être révoqués pour invalider leur utilisation).

Parfois, il est possible que l’information de révocation incluse dans la signature soit volumineuse, ce qui peut entraîner une augmentation importante de la taille du fichier signé (dans le cas d’une signature intégrée) par rapport à la version non signée. Dans le cas du format PDF/A, il est possible que la structure destinée à accueillir la signature électronique ne soit pas suffisamment grande, ce qui génèrera une erreur.

Il existe deux façons de consulter l’état de révocation d’un certificat. L’une d’elles est via le protocole OCSP, qui permet de vérifier l’état de révocation d’un certificat spécifique. L’autre est via la consultation des listes de révocation, qui incluent les identifiants d’un ensemble de certificats révoqués par l’autorité de certification.

En général, la méthode OCSP est utilisée, mais lorsque l’autorité de validation des certificats est en panne ou renvoie une réponse jugée invalide, l’algorithme tente de vérifier la révocation en consultant la liste des certificats révoqués, qui est généralement volumineuse.

Dans ce dernier cas, si vous avez configuré XolidoSign pour inclure les informations de révocation dans la signature, celle-ci sera trop volumineuse pour les structures du format PDF/A.

Vous pouvez résoudre votre problème en sélectionnant un format de signature qui n’inclut pas les informations de révocation. Pour cela, dans les options de signature de XolidoSign, dans la section "Format de la signature", vous pouvez choisir la deuxième option (Signatures électroniques avec références de certificats et de révocation) ou la première (Signatures électroniques basiques). Vous pouvez également réessayer la signature ultérieurement, en espérant que l’autorité de validation ait rétabli son service OCSP.