数字签名验证器API提供了验证文档中电子签名的端点。它支持合格电子签名(QES)和高级电子签名(AdES)在如eIDAS等标准下的验证。验证过程确保签名的真实性、合规性和法律有效性。
在一个简化的模型中,验证数字签名涉及两个主要步骤:
密码验证:通过解密其值并将结果与签名数据的哈希进行比较,确保数字签名的密码完整性。
证书验证:确认签名证书的有效性,包括执行认证路径验证。
此端点对文档中的合格电子签名(QES)进行验证,以确保其真实性、合规性和法律有效性,符合例如eIDAS等法规。验证过程包括:
1. 提取签名:识别并从文档中提取签名及其相关元数据。
2. 加密完整性检查:确保签名的加密机制(例如,哈希、加密)是有效且未更改的。
3. 证书资格验证:
- 确认用于创建签名的证书是合格电子签名证书(QC)。
- 检查证书的有效性,包括到期、撤销状态(通过CRL和OCSP)以及与受信任根CA的合规性。
- 使用ETSI EN 319 412等标准中定义的扩展和标识符验证证书的资格状态。
- 确保颁发证书的证书机构(CA)在官方受信任列表上(例如,欧盟受信任列表)。
4. 合规性检查:验证签名是否符合eIDAS规定的QES的所有法律和技术要求。
该方法支持以下文档格式的签名验证:PDF、XML。
合格电子签名验证 - 端点功能
| 对象 | 描述 |
|---|---|
请求体 |
[必需] 文件二进制 |
{
"documentName": "string",
"summary": {
"totalSignatures": 1073741824,
"validSignatures": 1073741824
},
"signatures": [
{
"signatureId": "string",
"indication": "string",
"indicationDetails": "string",
"signer": "string",
"validationTime": "2025-02-08T20:59:59.039Z",
"signingTime": "2025-02-08T20:59:59.039Z",
"signingCertificate": {
"subject": "string",
"issuer": "string",
"serialNumber": "string",
"validFrom": "2025-02-08T20:59:59.039Z",
"validTo": "2025-02-08T20:59:59.039Z"
},
"certificateChain": [
{
"subject": "string",
"issuer": "string",
"serialNumber": "string",
"validFrom": "2025-02-08T20:59:59.039Z",
"validTo": "2025-02-08T20:59:59.039Z"
}
],
"signatureDetails": {
"errors": [
"string"
],
"warns": [
"string"
],
"infos": [
"string"
]
}
}
]
}
curl --location 'https://zylalabs.com/api/6122/digital+signature+verification+api/8389/qualified+electronic+signature+validation' \
--header 'Content-Type: application/json' \
--form 'image=@"FILE_PATH"'
| 标头 | 描述 |
|---|---|
授权
|
[必需] 应为 Bearer access_key. 订阅后,请查看上方的"您的 API 访问密钥"。 |
无长期承诺。随时升级、降级或取消。 免费试用包括最多 50 个请求。
API确认用于签名的证书是合格证书(QC),通过以下方式:1. 检查其符合ETSI EN 319 412标准 2. 使用证书吊销列表(CRL)和在线证书状态协议(OCSP)验证其吊销状态 3. 确保发行CA在欧盟信任名单上被认可
合格电子签名(QES)是在eIDAS等法规下最高级别的电子签名 它提供与手写签名的法律等同 验证确保签名是真实的 符合法律规定 且未被篡改
该API当前支持对PDF和XML文档格式中的QES签名进行验证
是的,API 确保经过验证的签名符合 eIDAS 及其他相关电子签名标准下定义的所有法律和技术要求。这使其适用于具有法律约束力的数字交易
API遵循多步骤过程来验证QES,包括: 1. 从文档中提取签名和元数据 2. 执行加密完整性检查以确保签名未被更改 3. 验证证书,检查有效期、撤销状态和与官方信任名单(例如欧盟信任名单)的合规性 4. 确保签名符合eIDAS法律和技术要求
该端点返回一个JSON响应,其中包含有关文档的详细信息,包括签名总数、有效签名以及每个签名的具体信息,例如验证状态、签署人详细信息和证书信息
关键字段包括 `documentName` `summary`(含 `totalSignatures` 和 `validSignatures`)以及一个包含 `signatureId` `indication` `signer` 和 `signingCertificate` 详细信息的 `signatures` 数组
响应采用层次格式进行组织,首先是文档级信息,然后是签名摘要,最后是每个签名的详细验证结果以数组格式呈现
用户可以通过提供参数来自定义他们的请求,例如文档格式(PDF或XML)和需要验证的签名数据,以确保API处理正确的信息
该端点提供有关签名有效性的信息 签名证书的详细信息 验证时间 签署时间以及在验证过程中遇到的任何错误或警告
用户可以分析`summary`来评估整体签名有效性,并查看各个`signatures`以获取详细的验证结果,包括任何错误或警告,以确保合规性和真实性
该API执行多项检查,包括密码完整性验证、证书对可信列表的验证以及遵守eIDAS标准,以确保数据的高度准确性和可靠性
典型的用例包括验证电子合同 确保法律文件的合规性 以及验证金融交易中的签名 其中真实性和法律效力至关重要
Zyla API Hub 就像一个大型 API 商店,您可以在一个地方找到数千个 API。我们还为所有 API 提供专门支持和实时监控。注册后,您可以选择要使用的 API。请记住,每个 API 都需要自己的订阅。但如果您订阅多个 API,您将为所有这些 API 使用相同的密钥,使事情变得更简单。
价格以 USD(美元)、EUR(欧元)、CAD(加元)、AUD(澳元)和 GBP(英镑)列出。我们接受所有主要的借记卡和信用卡。我们的支付系统使用最新的安全技术,由 Stripe 提供支持,Stripe 是世界上最可靠的支付公司之一。如果您在使用卡片付款时遇到任何问题,请通过 [email protected]
此外,如果您已经以这些货币中的任何一种(USD、EUR、CAD、AUD、GBP)拥有有效订阅,该货币将保留用于后续订阅。只要您没有任何有效订阅,您可以随时更改货币。
定价页面上显示的本地货币基于您 IP 地址的国家/地区,仅供参考。实际价格以 USD(美元)为单位。当您付款时,即使您在我们的网站上看到以本地货币显示的等值金额,您的卡片对账单上也会以美元显示费用。这意味着您不能直接使用本地货币付款。
有时,银行可能会因其欺诈保护设置而拒绝收费。我们建议您首先联系您的银行,检查他们是否阻止了我们的收费。此外,您可以访问账单门户并更改关联的卡片以进行付款。如果这些方法不起作用并且您需要进一步帮助,请通过 [email protected]
价格由月度或年度订阅决定,具体取决于所选计划。
API 调用根据成功请求从您的计划中扣除。每个计划都包含您每月可以进行的特定数量的调用。只有成功的调用(由状态 200 响应指示)才会计入您的总数。这确保失败或不完整的请求不会影响您的月度配额。
Zyla API Hub 采用月度订阅系统。您的计费周期将从您购买付费计划的那一天开始,并在下个月的同一日期续订。因此,如果您想避免未来的费用,请提前取消订阅。
要升级您当前的订阅计划,只需转到 API 的定价页面并选择您要升级到的计划。升级将立即生效,让您立即享受新计划的功能。请注意,您之前计划中的任何剩余调用都不会转移到新计划,因此在升级时请注意这一点。您将被收取新计划的全部金额。
要检查您本月剩余多少 API 调用,请参考响应标头中的 "X-Zyla-API-Calls-Monthly-Remaining" 字段。例如,如果您的计划允许每月 1,000 个请求,而您已使用 100 个,则响应标头中的此字段将显示 900 个剩余调用。
要查看您的计划允许的最大 API 请求数,请检查 "X-Zyla-RateLimit-Limit" 响应标头。例如,如果您的计划包括每月 1,000 个请求,此标头将显示 1,000。
"X-Zyla-RateLimit-Reset" 标头显示您的速率限制重置之前的秒数。这告诉您何时您的请求计数将重新开始。例如,如果它显示 3,600,则意味着还有 3,600 秒直到限制重置。
是的,您可以随时通过访问您的账户并在账单页面上选择取消选项来取消您的计划。请注意,升级、降级和取消会立即生效。此外,取消后,您将不再有权访问该服务,即使您的配额中还有剩余调用。
您可以通过我们的聊天渠道联系我们以获得即时帮助。我们始终在线,时间为上午 8 点至下午 5 点(EST)。如果您在该时间之后联系我们,我们将尽快回复您。此外,您可以通过 [email protected]
为了让您有机会在没有任何承诺的情况下体验我们的 API,我们提供 7 天免费试用,允许您免费进行最多 50 次 API 调用。此试用只能使用一次,因此我们建议将其应用于您最感兴趣的 API。虽然我们的大多数 API 都提供免费试用,但有些可能不提供。试用在 7 天后或您进行了 50 次请求后结束,以先发生者为准。如果您在试用期间达到 50 次请求限制,您需要"开始您的付费计划"以继续发出请求。您可以在个人资料中的订阅 -> 选择您订阅的 API -> 定价标签下找到"开始您的付费计划"按钮。或者,如果您在第 7 天之前不取消订阅,您的免费试用将结束,您的计划将自动计费,授予您访问计划中指定的所有 API 调用的权限。请记住这一点以避免不必要的费用。
7 天后,您将被收取试用期间订阅的计划的全额费用。因此,在试用期结束前取消很重要。因忘记及时取消而提出的退款请求不被接受。
当您订阅 API 免费试用时,您可以进行最多 50 次 API 调用。如果您希望超出此限制进行额外的 API 调用,API 将提示您执行"开始您的付费计划"。您可以在个人资料中的订阅 -> 选择您订阅的 API -> 定价标签下找到"开始您的付费计划"按钮。
付款订单在每月 20 日至 30 日之间处理。如果您在 20 日之前提交请求,您的付款将在此时间范围内处理。
服务级别:
100%
响应时间:
187ms
服务级别:
100%
响应时间:
1,865ms
服务级别:
100%
响应时间:
315ms
服务级别:
100%
响应时间:
120ms
服务级别:
100%
响应时间:
123ms
服务级别:
100%
响应时间:
213ms
服务级别:
100%
响应时间:
61ms
服务级别:
100%
响应时间:
618ms
服务级别:
100%
响应时间:
2,756ms
服务级别:
100%
响应时间:
258ms
服务级别:
100%
响应时间:
134ms
服务级别:
100%
响应时间:
19ms
服务级别:
100%
响应时间:
1,241ms
服务级别:
100%
响应时间:
219ms
服务级别:
100%
响应时间:
1,579ms
服务级别:
100%
响应时间:
10,266ms
服务级别:
100%
响应时间:
95ms
服务级别:
40%
响应时间:
370ms
服务级别:
100%
响应时间:
3,509ms
服务级别:
100%
响应时间:
323ms
