La API del Validador de Firmas Digitales proporciona puntos finales para validar firmas electrónicas en documentos. Soporta tanto la validación de Firmas Electrónicas Cualificadas (QES) como de Firmas Electrónicas Avanzadas (AdES) bajo estándares como eIDAS. El proceso de validación garantiza la autenticidad, el cumplimiento y la validez legal de las firmas.
En un modelo simplificado, validar una firma digital implica dos pasos principales:
Validación Criptográfica: Asegurar la integridad criptográfica de la firma digital al descifrar su valor y comparar el resultado con el hash de los datos firmados.
Validación de Certificado: Confirmar la validez del certificado de firma, lo que incluye realizar la validación de la ruta de certificación.
Este punto final valida las Firmas Electrónicas Cualificadas (QES) en un documento para garantizar su autenticidad,
cumplimiento y validez legal bajo regulaciones como eIDAS. El proceso de validación incluye:
1. Extracción de la Firma: Identifica y extrae la firma y sus metadatos asociados del documento.
2. Verificación de la Integridad Criptográfica: Asegura que los mecanismos criptográficos de la firma (por ejemplo, hash, cifrado) son válidos y no han sido alterados.
3. Validación de la Cualificación del Certificado:
- Confirma que el certificado utilizado para crear la firma es un Certificado Cualificado para Firmas Electrónicas (QC).
- Verifica la validez del certificado, incluyendo la expiración, el estado de revocación (a través de CRL y OCSP) y el cumplimiento con autoridades de certificación raíz de confianza.
- Verifica el estado de cualificación del certificado utilizando extensiones e identificadores definidos en normas como ETSI EN 319 412.
- Asegura que la Autoridad de Certificación (CA) emisora está en una lista de confianza oficialmente reconocida (por ejemplo, Lista de Confianza de la UE).
4. Verificación de Cumplimiento Regulatorio: Verifica que la firma cumple con todos los requisitos legales y técnicos para QES según eIDAS.
El método admite la validación de firmas para los siguientes formatos de documento: PDF, XML.
Validación de Firma Electrónica Cualificada - Características del Endpoint
Objeto | Descripción |
---|---|
Cuerpo de la Solicitud |
[Requerido] Archivo Binario |
{
"documentName": "string",
"summary": {
"totalSignatures": 1073741824,
"validSignatures": 1073741824
},
"signatures": [
{
"signatureId": "string",
"indication": "string",
"indicationDetails": "string",
"signer": "string",
"validationTime": "2025-02-08T20:59:59.039Z",
"signingTime": "2025-02-08T20:59:59.039Z",
"signingCertificate": {
"subject": "string",
"issuer": "string",
"serialNumber": "string",
"validFrom": "2025-02-08T20:59:59.039Z",
"validTo": "2025-02-08T20:59:59.039Z"
},
"certificateChain": [
{
"subject": "string",
"issuer": "string",
"serialNumber": "string",
"validFrom": "2025-02-08T20:59:59.039Z",
"validTo": "2025-02-08T20:59:59.039Z"
}
],
"signatureDetails": {
"errors": [
"string"
],
"warns": [
"string"
],
"infos": [
"string"
]
}
}
]
}
curl --location 'https://zylalabs.com/api/6122/digital+signature+verification+api/8389/qualified+electronic+signature+validation' \
--header 'Content-Type: application/json' \
--form 'image=@"FILE_PATH"'
Encabezado | Descripción |
---|---|
Autorización
|
[Requerido] Debería ser Bearer access_key . Consulta "Tu Clave de Acceso a la API" arriba cuando estés suscrito. |
Sin compromiso a largo plazo. Mejora, reduce o cancela en cualquier momento. La Prueba Gratuita incluye hasta 50 solicitudes.
La API confirma que el certificado utilizado en la firma es un Certificado Calificado (QC) mediante: 1. Verificar su conformidad con las normas ETSI EN 319 412. 2. Verificar su estado de revocación utilizando Listas de Revocación de Certificados (CRL) y Protocolo de Estado de Certificado en Línea (OCSP). 3. Asegurarse de que la CA emisora esté reconocida en la Lista de Confianza de la UE.
Una Firma Electrónica Cualificada (QES) es el nivel más alto de firma electrónica bajo regulaciones como eIDAS. Proporciona equivalencia legal a las firmas manuscritas. La validación asegura que la firma es auténtica, cumple con la legalidad y no ha sido alterada.
La API actualmente soporta la validación de firmas QES en formatos de documentos PDF y XML.
Sí, la API garantiza que las firmas validadas cumplen con todos los requisitos legales y técnicos definidos bajo eIDAS y otros estándares relevantes de firma electrónica. Esto lo hace adecuado para su uso en transacciones digitales con validez legal.
La API sigue un proceso de múltiples pasos para validar QES, que incluye: 1. Extraer la firma y los metadatos del documento. 2. Realizar una verificación de integridad criptográfica para asegurarse de que la firma no esté alterada. 3. Validar el certificado, comprobar la expiración, el estado de revocación y la conformidad con las listas oficiales de confianza (por ejemplo, la Lista de Confianza de la UE). 4. Asegurarse de que la firma cumpla con los requisitos legales y técnicos de eIDAS.
El punto final devuelve una respuesta JSON que contiene detalles sobre el documento, incluyendo el número total de firmas, firmas válidas y información específica para cada firma, como el estado de validación, detalles del firmante e información del certificado.
Los campos clave incluyen `documentName`, `summary` (con `totalSignatures` y `validSignatures`), y un arreglo de `signatures` que contiene detalles como `signatureId`, `indication`, `signer` y `signingCertificate`.
La respuesta está estructurada en un formato jerárquico, comenzando con información a nivel de documento, seguido de un resumen de firmas y resultados de validación detallados para cada firma en un formato de matriz.
Los usuarios pueden personalizar sus solicitudes proporcionando parámetros como el formato del documento (PDF o XML) y los datos de la firma que se deben validar, asegurando que la API procese la información correcta.
El punto final proporciona información sobre la validez de las firmas, detalles sobre el certificado de firma, el tiempo de validación, el tiempo de firma y cualquier error o advertencia encontrados durante el proceso de validación.
Los usuarios pueden analizar el `resumen` para evaluar la validez general de la firma y revisar las `firmas` individuales para obtener resultados de validación detallados, incluidos errores o advertencias, para garantizar el cumplimiento y la autenticidad.
La API realiza múltiples verificaciones, incluida la verificación de integridad criptográfica, la validación de certificados contra listas de confianza y el cumplimiento de los estándares eIDAS, asegurando una alta precisión y confiabilidad de los datos.
Los casos de uso típicos incluyen la validación de contratos electrónicos, asegurando el cumplimiento en documentos legales y verificando firmas en transacciones financieras, donde la autenticidad y la validez legal son cruciales.
Zyla API Hub is like a big store for APIs, where you can find thousands of them all in one place. We also offer dedicated support and real-time monitoring of all APIs. Once you sign up, you can pick and choose which APIs you want to use. Just remember, each API needs its own subscription. But if you subscribe to multiple ones, you'll use the same key for all of them, making things easier for you.
Prices are listed in USD (United States Dollar), EUR (Euro), CAD (Canadian Dollar), AUD (Australian Dollar), and GBP (British Pound). We accept all major debit and credit cards. Our payment system uses the latest security technology and is powered by Stripe, one of the world's most reliable payment companies. If you have any trouble paying by card, just contact us at [email protected]
Additionally, if you already have an active subscription in any of these currencies (USD, EUR, CAD, AUD, GBP), that currency will remain for subsequent subscriptions. You can change the currency at any time as long as you don't have any active subscriptions.
The local currency shown on the pricing page is based on the country of your IP address and is provided for reference only. The actual prices are in USD (United States Dollar). When you make a payment, the charge will appear on your card statement in USD, even if you see the equivalent amount in your local currency on our website. This means you cannot pay directly with your local currency.
Occasionally, a bank may decline the charge due to its fraud protection settings. We suggest reaching out to your bank initially to check if they are blocking our charges. Also, you can access the Billing Portal and change the card associated to make the payment. If these does not work and you need further assistance, please contact our team at [email protected]
Prices are determined by a recurring monthly or yearly subscription, depending on the chosen plan.
API calls are deducted from your plan based on successful requests. Each plan comes with a specific number of calls that you can make per month. Only successful calls, indicated by a Status 200 response, will be counted against your total. This ensures that failed or incomplete requests do not impact your monthly quota.
Zyla API Hub works on a recurring monthly subscription system. Your billing cycle will start the day you purchase one of the paid plans, and it will renew the same day of the next month. So be aware to cancel your subscription beforehand if you want to avoid future charges.
To upgrade your current subscription plan, simply go to the pricing page of the API and select the plan you want to upgrade to. The upgrade will be instant, allowing you to immediately enjoy the features of the new plan. Please note that any remaining calls from your previous plan will not be carried over to the new plan, so be aware of this when upgrading. You will be charged the full amount of the new plan.
To check how many API calls you have left for the current month, refer to the 'X-Zyla-API-Calls-Monthly-Remaining' field in the response header. For example, if your plan allows 1,000 requests per month and you've used 100, this field in the response header will indicate 900 remaining calls.
To see the maximum number of API requests your plan allows, check the 'X-Zyla-RateLimit-Limit' response header. For instance, if your plan includes 1,000 requests per month, this header will display 1,000.
The 'X-Zyla-RateLimit-Reset' header shows the number of seconds until your rate limit resets. This tells you when your request count will start fresh. For example, if it displays 3,600, it means 3,600 seconds are left until the limit resets.
Yes, you can cancel your plan anytime by going to your account and selecting the cancellation option on the Billing page. Please note that upgrades, downgrades, and cancellations take effect immediately. Additionally, upon cancellation, you will no longer have access to the service, even if you have remaining calls left in your quota.
You can contact us through our chat channel to receive immediate assistance. We are always online from 8 am to 5 pm (EST). If you reach us after that time, we will get back to you as soon as possible. Additionally, you can contact us via email at [email protected]
To give you the opportunity to experience our APIs without any commitment, we offer a 7-day free trial that allows you to make up to 50 API calls at no cost. This trial can be used only once, so we recommend applying it to the API that interests you the most. While most of our APIs offer a free trial, some may not. The trial concludes after 7 days or once you've made 50 requests, whichever occurs first. If you reach the 50 request limit during the trial, you will need to "Start Your Paid Plan" to continue making requests. You can find the "Start Your Paid Plan" button in your profile under Subscription -> Choose the API you are subscribed to -> Pricing tab. Alternatively, if you don't cancel your subscription before the 7th day, your free trial will end, and your plan will automatically be billed, granting you access to all the API calls specified in your plan. Please keep this in mind to avoid unwanted charges.
After 7 days, you will be charged the full amount for the plan you were subscribed to during the trial. Therefore, it's important to cancel before the trial period ends. Refund requests for forgetting to cancel on time are not accepted.
When you subscribe to an API free trial, you can make up to 50 API calls. If you wish to make additional API calls beyond this limit, the API will prompt you to perform an "Start Your Paid Plan." You can find the "Start Your Paid Plan" button in your profile under Subscription -> Choose the API you are subscribed to -> Pricing tab.
Payout Orders are processed between the 20th and the 30th of each month. If you submit your request before the 20th, your payment will be processed within this timeframe.
Nivel de Servicio:
100%
Tiempo de Respuesta:
695ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
812ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
812ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
120ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
800ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
1,052ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
5,118ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
1,725ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
503ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
841ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
15,237ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
15,237ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
15,237ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
15,237ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
15,237ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
15,237ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
15,237ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
15,237ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
15,237ms
Nivel de Servicio:
100%
Tiempo de Respuesta:
15,237ms