Każdy dokument Attestation of Compliace (AoC) PCI DSS wydany przez SC2labs jest podpisany cyfrowo podpisem kwalifikowanym zweryfikowany przez EUTL (The European Union Trusted List)
Zaufane listy Unii Europejskiej (EUTL) to publiczna lista ponad 200 aktywnych i istniejących dostawców usług zaufania (TSP), którzy są specjalnie akredytowani w celu zapewnienia najwyższych poziomów zgodności z unijnym rozporządzeniem dotyczącym podpisu elektronicznego eIDAS. Dostawcy ci oferują identyfikatory cyfrowe oparte na certyfikatach dla osób fizycznych, pieczęcie cyfrowe dla firm oraz usługi znakowania czasem, które można wykorzystać do tworzenia kwalifikowanych podpisów elektronicznych (QES) w oparciu o technologię podpisu cyfrowego. W eIDAS tylko podpisy kwalifikowane są prawnie i automatycznie równoważne podpisom własnoręcznym. I są to jedyne rodzaje podpisów automatycznie uznawanych w transakcjach transgranicznych między państwami członkowskimi UE. Każde państwo członkowskie UE nadzoruje dostawców w swoim własnym kraju, ale po zatwierdzeniu TSP w jednym kraju, ich usługi mogą być sprzedawane w innych krajach UE na tym samym poziomie zgodności.
Aby sprawdzić, czy certyfikat jest poprawny, zweryfikuj podpis cyfrowy, przesyłając plik AoC tutaj:
https://esignature.ec.europa.eu/efda/tl-browser/#/screen/search/file/1
lub używając API, aby dostać informacje dodatkowe:
https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation
Podpis cyfrowy można także sprawdzić w programie Adobe Reader, jeżeli włączone jest sprawdzanie certyfikatów EUTL (sprawdź ustawienia Edit -> Properties -> Trust Manager):
W Polsce podpisane dokumenty można również sprawdzić programami instytucji wydających podpisy kwalifikowane np. KIR Szafir, proCertum SmartSign itp.