Máte vyloženě štěstí, já elektronický podpis používám celkem intenzivně, nepopírám, že pár problémů s tím, že příjemce neuměl platnost ověřit, už jsem též řešil, ale četností jde o promile.
Napište MMO, že pokud platnost el. podpisu neumí ověřit jejich podatelna automaticky, ať to zkrátka udělají ručně a sdělí vám, zda tedy je/není podpis platný (a pokud to nelze ověřit, z jakého důvodu). Pokud si s tím nevědí rady, ať se zkusí zeptat na kraji na Odboru chytrého regionu, oddělení s takovým názvem si s problémem jistě hravě poradí.
Osobně z daného protokolu, bez samotné zprávy, moc vyvěštit neumím. Podatelna tvrdí, že použitý certifikát je kvalifikovaný, tj. pokud to nebere nějakou zkratkou, tak buď zná seznam EUTL, nebo alespoň má ručně importované CZ autority. Certifikát je zároveň platný. Dokonce tvrdí, že byl podpis vytvořen pomocí kvalifikovaného prostředku, což by mělo znamenat, že v certifikátu je v QcStatements uvedeno dobrozdání o uložení klíče v QSCD (tj. že ho máte na nějaké kartě/tokenu, nikoliv přímo v PC, je tomu tak?). Z toho, že sedí hash, plyne, že kryptograficky je podpis OK (to, že ověření mohlo dojít do této fáze, tj. spočítat hash dokumentu a porovnat to s podpisem dešifrovaným klíčem z certifikátu, znamená, že toto vše muselo proběhnout).
Stav, kdy nelze o podpisu říct, zda je/není platný, je obvykle spojen s nedostupností CRL, případně datem mimo platnost. Na problém s platností to ale nevypadá (pokud tedy nemají na podatelně systémový čas v budoucnu), a nějaká informace o čerstvém CRL je tam taky. Nezdá se mi algoritmus SHA1_RSA, z toho výpisu nepoznám, zda tím je myšlen podpis certifikátu autoritou, nebo podpis samotného dokumentu (snad spíš to druhé, vydávat v roce 2018 certifikáty podepsané SHA1 už IMHO nelze, i když z hlavy nevím, od kdy přesně to má znamenat neověřitelnost). Jde-li skutečně o algoritmus podpisu, tak byste si to mohl v používaném sw zkusit upravit, bez ohledu na to, zda jde o příčinu tohoto problému.