A API do Validador de Assinaturas Digitais fornece endpoints para validar assinaturas eletrônicas em documentos. Ela suporta tanto a validação de Assinaturas Eletrônicas Qualificadas (QES) quanto de Assinaturas Eletrônicas Avançadas (AdES) sob padrões como o eIDAS. O processo de validação garante a autenticidade, conformidade e validade jurídica das assinaturas.
Em um modelo simplificado, validar uma assinatura digital envolve duas etapas principais:
Validação Criptográfica: Garantir a integridade criptográfica da assinatura digital, descriptografando seu valor e comparando o resultado com o hash dos dados assinados.
Validação do Certificado: Confirmar a validade do certificado de assinatura, que inclui a realização da validação do caminho de certificação.
Este endpoint valida Assinaturas Eletrônicas Qualificadas (QES) em um documento para garantir sua autenticidade,
conformidade e validade legal sob regulamentos como o eIDAS. O processo de validação inclui:
1. Extração da Assinatura: Identifica e extrai a assinatura e seus metadados associados do documento.
2. Verificação de Integridade Criptográfica: Garante que os mecanismos criptográficos da assinatura (por exemplo, hash, criptografia) sejam válidos e não alterados.
3. Validação da Qualificação do Certificado:
- Confirma que o certificado utilizado para criar a assinatura é um Certificado Qualificado para Assinaturas Eletrônicas (QC).
- Verifica a validade do certificado, incluindo expiração, status de revogação (via CRL e OCSP) e conformidade com CAs raiz confiáveis.
- Verifica o status de qualificação do certificado usando extensões e identificadores definidos em normas como ETSI EN 319 412.
- Garante que a Autoridade Certificadora (CA) emissora esteja em uma lista oficialmente confiável (por exemplo, Lista de Confiabilidade da UE).
4. Verificação de Conformidade Regulatória: Verifica se a assinatura cumpre todos os requisitos legais e técnicos para QES conforme o eIDAS.
O método suporta validação de assinatura para os seguintes formatos de documento: PDF, XML.
Validação de Assinatura Eletrônica Qualificada - Recursos do endpoint
| Objeto | Descrição |
|---|---|
Corpo da requisição |
[Obrigatório] Arquivo binário |
{
"documentName": "string",
"summary": {
"totalSignatures": 1073741824,
"validSignatures": 1073741824
},
"signatures": [
{
"signatureId": "string",
"indication": "string",
"indicationDetails": "string",
"signer": "string",
"validationTime": "2025-02-08T20:59:59.039Z",
"signingTime": "2025-02-08T20:59:59.039Z",
"signingCertificate": {
"subject": "string",
"issuer": "string",
"serialNumber": "string",
"validFrom": "2025-02-08T20:59:59.039Z",
"validTo": "2025-02-08T20:59:59.039Z"
},
"certificateChain": [
{
"subject": "string",
"issuer": "string",
"serialNumber": "string",
"validFrom": "2025-02-08T20:59:59.039Z",
"validTo": "2025-02-08T20:59:59.039Z"
}
],
"signatureDetails": {
"errors": [
"string"
],
"warns": [
"string"
],
"infos": [
"string"
]
}
}
]
}
curl --location 'https://zylalabs.com/api/6122/verifica%c3%a7%c3%a3o+de+assinatura+digital+api/8389/valida%c3%a7%c3%a3o+de+assinatura+eletr%c3%b4nica+qualificada' \
--header 'Content-Type: application/json' \
--form 'image=@"FILE_PATH"'
| Cabeçalho | Descrição |
|---|---|
Authorization
|
[Obrigatório] Deve ser Bearer access_key. Veja "Sua chave de acesso à API" acima quando você estiver inscrito. |
Sem compromisso de longo prazo. Faça upgrade, downgrade ou cancele a qualquer momento. O teste gratuito inclui até 50 requisições.
A API confirma que o certificado utilizado na assinatura é um Certificado Qualificado (QC) por: 1. Verificando sua conformidade com os padrões ETSI EN 319 412 2. Verificando seu status de revogação utilizando Listas de Revogação de Certificados (CRL) e Protocolo de Status de Certificado Online (OCSP) 3. Garantindo que a CA emissora seja reconhecida na Lista de Confiáveis da UE
Uma Assinatura Eletrônica Qualificada (AEQ) é o mais alto nível de assinatura eletrônica sob regulamentos como o eIDAS Ela fornece equivalência legal às assinaturas manuscritas A validação garante que a assinatura é autêntica legalmente compatível e não foi adulterada
A API atualmente suporta a validação de assinaturas QES em formatos de documentos PDF e XML
Sim a API garante que assinaturas validadas atendam a todos os requisitos legais e técnicos definidos sob eIDAS e outros padrões relevantes de assinatura eletrônica Isso a torna adequada para uso em transações digitais juridicamente vinculativas
A API segue um processo de múltiplas etapas para validar QES, incluindo 1. Extraindo a assinatura e os metadados do documento 2. Realizando uma verificação de integridade criptográfica para garantir que a assinatura não foi alterada 3. Validando o certificado, verificando a expiração, o status de revogação e a conformidade com listas oficiais de confiança (por exemplo, Lista de Confiança da UE) 4. Garantindo que a assinatura atenda aos requisitos legais e técnicos do eIDAS
O endpoint retorna uma resposta JSON contendo detalhes sobre o documento incluindo o número total de assinaturas assinaturas válidas e informações específicas para cada assinatura como status de validação detalhes do signatário e informações sobre o certificado
Os campos principais incluem `documentName`, `summary` (com `totalSignatures` e `validSignatures`), e um array de `signatures` contendo detalhes como `signatureId`, `indication`, `signer` e `signingCertificate`
A resposta é estruturada em um formato hierárquico começando com informações em nível de documento seguida por um resumo de assinaturas e resultados de validação detalhados para cada assinatura em um formato de array
Os usuários podem personalizar suas solicitações fornecendo parâmetros como o formato do documento (PDF ou XML) e os dados da assinatura a serem validados garantindo que a API processe as informações corretas
O ponto final fornece informações sobre a validade das assinaturas detalhes sobre o certificado de assinatura tempo de validação tempo de assinatura e quaisquer erros ou avisos encontrados durante o processo de validação
Os usuários podem analisar o `resumo` para avaliar a validade geral da assinatura e revisar `assinaturas` individuais para obter resultados de validação detalhados, incluindo quaisquer erros ou avisos, para garantir conformidade e autenticidade
A API realiza múltiplas verificações, incluindo verificação de integridade criptográfica, validação de certificados contra listas confiáveis e conformidade com os padrões eIDAS, garantindo alta precisão e confiabilidade dos dados
Os casos de uso típicos incluem validar contratos eletrônicos garantir a conformidade em documentos legais e verificar assinaturas em transações financeiras onde a autenticidade e a validade legal são cruciais
O Zyla API Hub é como uma grande loja de APIs, onde você pode encontrar milhares delas em um só lugar. Também oferecemos suporte dedicado e monitoramento em tempo real de todas as APIs. Após se cadastrar, você pode escolher quais APIs deseja usar. Lembre-se apenas de que cada API precisa de sua própria assinatura. Mas se você se inscrever em várias, usará a mesma chave para todas elas, facilitando as coisas para você.
Os preços são listados em USD (Dólar Americano), EUR (Euro), CAD (Dólar Canadense), AUD (Dólar Australiano) e GBP (Libra Esterlina). Aceitamos todos os principais cartões de débito e crédito. Nosso sistema de pagamento usa a mais recente tecnologia de segurança e é operado pela Stripe, uma das empresas de pagamento mais confiáveis do mundo. Se tiver problemas para pagar com cartão, entre em contato conosco em [email protected]
Além disso, se você já tiver uma assinatura ativa em qualquer uma dessas moedas (USD, EUR, CAD, AUD, GBP), essa moeda será mantida para assinaturas subsequentes. Você pode alterar a moeda a qualquer momento, desde que não tenha assinaturas ativas.
A moeda local exibida na página de preços é baseada no país do seu endereço IP e é fornecida apenas como referência. Os preços reais são em USD (Dólar Americano). Ao efetuar o pagamento, a cobrança aparecerá no extrato do seu cartão em USD, mesmo que você veja o valor equivalente em sua moeda local em nosso site. Isso significa que você não pode pagar diretamente com sua moeda local.
Ocasionalmente, o banco pode recusar a cobrança devido às configurações de proteção contra fraude. Sugerimos contatar seu banco inicialmente para verificar se estão bloqueando nossas cobranças. Você também pode acessar o Portal de Cobrança e alterar o cartão associado para realizar o pagamento. Se isso não funcionar e precisar de mais ajuda, entre em contato com nossa equipe em [email protected]
Os preços são determinados por uma assinatura recorrente mensal ou anual, dependendo do plano escolhido.
As chamadas de API são descontadas do seu plano com base nas requisições bem-sucedidas. Cada plano possui um número específico de chamadas por mês. Apenas chamadas bem-sucedidas, indicadas por uma resposta com Status 200, serão contabilizadas, garantindo que falhas não afetem sua cota mensal.
O Zyla API Hub funciona com um sistema de assinatura mensal recorrente. Seu ciclo de cobrança começa no dia em que você compra um dos planos pagos e será renovado no mesmo dia do mês seguinte. Portanto, cancele sua assinatura com antecedência se quiser evitar cobranças futuras.
Para fazer upgrade do seu plano atual, acesse a página de preços da API e selecione o novo plano desejado. O upgrade é instantâneo, permitindo aproveitar imediatamente os recursos do novo plano. Observe que as chamadas restantes do plano anterior não serão transferidas; você será cobrado pelo valor integral do novo plano.
Para verificar quantas chamadas de API restam para o mês atual, consulte o campo 'X-Zyla-API-Calls-Monthly-Remaining' no cabeçalho da resposta. Por exemplo, se seu plano permite 1.000 requisições por mês e você usou 100, este campo no cabeçalho da resposta indicará 900 chamadas restantes.
Para ver o número máximo de requisições de API que seu plano permite, verifique o cabeçalho de resposta 'X-Zyla-RateLimit-Limit'. Por exemplo, se seu plano inclui 1.000 requisições por mês, este cabeçalho exibirá 1.000.
O cabeçalho 'X-Zyla-RateLimit-Reset' mostra o número de segundos até seu limite de taxa ser redefinido. Isso informa quando sua contagem de requisições começará do zero. Por exemplo, se exibir 3.600, significa que restam 3.600 segundos até o limite ser redefinido.
Sim, você pode cancelar seu plano a qualquer momento acessando sua conta e selecionando a opção de cancelamento na página de Cobrança. Observe que upgrades, downgrades e cancelamentos têm efeito imediato. Além disso, após o cancelamento, você não terá mais acesso ao serviço, mesmo que ainda tenha chamadas restantes na sua cota.
Você pode nos contatar via chat para receber assistência imediata. Estamos online de 8h às 17h (EST). Se nos contatar após esse horário, retornaremos o mais rápido possível. Além disso, você pode enviar um e-mail para [email protected]
Para oferecer a oportunidade de experimentar nossas APIs sem compromisso, oferecemos um teste gratuito de 7 dias que permite realizar até 50 chamadas de API sem custo. Esse teste pode ser usado apenas uma vez; recomendamos aplicá-lo à API que mais interessa. Embora a maioria das APIs ofereça teste gratuito, algumas podem não oferecer. O teste termina após 7 dias ou quando você atingir 50 requisições, o que ocorrer primeiro. Se atingir o limite, será necessário "Iniciar seu plano pago" para continuar. Você encontra esse botão no perfil em Assinatura -> Escolha a API -> aba Preços. Se não cancelar até o 7º dia, sua assinatura será cobrada automaticamente, liberando todas as chamadas do plano.
Após 7 dias, será cobrado o valor total do plano ao qual você estava inscrito durante o teste. Portanto, é importante cancelar antes do término do período. Solicitações de reembolso por esquecimento de cancelamento não são aceitas.
Ao assinar um teste gratuito de API, você pode fazer até 50 chamadas. Se desejar fazer chamadas adicionais além desse limite, a API solicitará que você "Inicie seu plano pago". Você encontra o botão no perfil em Assinatura -> Escolha a API -> aba Preços.
As Ordens de Pagamento são processadas entre os dias 20 e 30 de cada mês. Se você enviar sua solicitação antes do dia 20, seu pagamento será processado dentro desse período.
Nível de serviço:
100%
Tempo de resposta:
0ms
Nível de serviço:
100%
Tempo de resposta:
812ms
Nível de serviço:
100%
Tempo de resposta:
120ms
Nível de serviço:
100%
Tempo de resposta:
959ms
Nível de serviço:
100%
Tempo de resposta:
1.119ms
Nível de serviço:
100%
Tempo de resposta:
1.356ms
Nível de serviço:
88%
Tempo de resposta:
2.396ms
Nível de serviço:
100%
Tempo de resposta:
797ms
Nível de serviço:
100%
Tempo de resposta:
1.511ms
Nível de serviço:
100%
Tempo de resposta:
657ms
Nível de serviço:
100%
Tempo de resposta:
489ms
Nível de serviço:
100%
Tempo de resposta:
0ms
Nível de serviço:
100%
Tempo de resposta:
736ms
Nível de serviço:
100%
Tempo de resposta:
237ms
Nível de serviço:
100%
Tempo de resposta:
3.116ms
Nível de serviço:
100%
Tempo de resposta:
0ms
Nível de serviço:
100%
Tempo de resposta:
1.769ms
Nível de serviço:
100%
Tempo de resposta:
1.418ms
Nível de serviço:
100%
Tempo de resposta:
2.833ms
Nível de serviço:
100%
Tempo de resposta:
1.039ms
