Das Validieren ist ein Vorgang, bei dem eine elektronisch signierte Datei auf Authentizität und Integrität überprüft wird. Mit dem öffentlichen Schlüssel, der im mitgelieferten Zertifikat der elektronischen Signatur enthalten ist, kann der Hashwert entschlüsselt werden. Nach der Neuberechnung des Hashwerts kann dieser mit dem entschlüsselten Hashwert verglichen werden. Sind diese gleich, ist die Integrität des signierten Dokuments nachgewiesen. Zum Nachweis der Authentizität, also der Identität desjenigen, der behauptet, die Datei signiert zu haben, wird das Zertifikat zur Online-Prüfung an den herausgebenden qualifizierten Vertrauensdiensteanbieter (qVDA) geschickt. Dazu muss in den Einstellungen von Governikus DATA Boreum (siehe Kapitel 5 "Einstellungen") ein Validierungsdienst konfiguriert werden. Über diesen und weitere Dienste wird über gesicherte Kommunikation das Zertifikat bis zum qVDA weitergereicht.
Zertifikatsprüfung
Der qualifizierte Vertrauensdiensteanbieter (qVDA) überprüft das Zertifikat auf Echtheit und Gültigkeit. Mit Gültigkeit ist in diesem Kontext nicht der Gültigkeitszeitraum des Zertifikats gemeint, denn dieser lässt sich aus den Zertifikatsdaten herauslesen. Es geht hier vielmehr darum, dass die Gültigkeit eines Zertifikats bereits vor Ablauf des angegebenen Gültigkeitszeitraums zurückgezogen werden kann, wenn der Inhaber beispielsweise seine Signaturkarte als verloren meldet, oder befürchtet, dass Dritte in den Besitz der Karte und der PIN gelangt sind.