Per la verifica ho usato FirmaOK, il programma di Poste Italiane (gratuito).
Hai controllato questo documento ?
Grazie! Sì ho verificato ma non lo trovo. Mi sarei aspettato (ma non sono esperto della materia) di trovare un link alla loro chiave pubblica con cui verificare la firma del certificato.
Comunque probabilmente le cose sono un po’ più sofisticate. All’interno del certificato per esempio, trovo sia il link che mi ahi fornito, sia Authority Information Access: OCSP - URI:https://ocsp.cie.interno.gov.it/ che dovrebbe essere il protocollo per fare queste verifiche. Così come trovo il X509v3 Subject Key Identifier e la signature. Però mi piacerebbe capire come verificare la consistenza dei dati di firma “a mano” per capire come gira tutto.