Chaindoc
验证 ASiC

ASiC 容器签名验证

验证封装在您的 .asice 和 .asics 容器中的数字签名。放入一个已签名的 ASiC 文件,Chaindoc 会将其解包,然后检查每个内部 XAdES 或 CAdES 签名、证书链、容器时间戳以及 eIDAS 合规性,全程使用 EU DSS 库。

验证 .asice

验证 ASiC 容器

上传已签名的 .asice 或 .asics 容器,使用 EU DSS 验证标准验证其中封装的 ASiC-S / ASiC-E 签名。

  • 免费 ASiC 与 eIDAS 容器验证
  • 逐一核验每个内部签名
  • 数秒内生成详细报告
  • 您的文件绝不会被存储

我们将发送验证码以确认您的身份。

符合 EU DSS 标准

ASiC 验证检查什么

ASiC 容器是一个由 ETSI EN 319 162 定义的 ZIP 包,它将您已签名的文件与它们的签名一起承载。Chaindoc 会将整个容器送入 EU Digital Signature Service(DSS)库,依据这些规则进行检查。

容器与清单完整性

解压 ASiC 包并读取 META-INF 清单,该清单将每个签名与其覆盖的文件关联起来。一旦有文件被替换或清单被篡改,检查都会发现。

逐个签名的裁定

一个容器可能包含针对多个文件的多个签名。Chaindoc 会对每个已签名的数据对象重新计算哈希,并与签名所声明的内容比对,因此您会得到每个签名各自的通过或失败结果,而不仅仅是整个包的结论。

证书链与吊销状态

将每个签名者的证书追溯到受信任的根证书,并通过 CRL 和 OCSP 响应方检查其是否被吊销。

时间戳与 eIDAS 合规性

读取容器和签名的时间戳,然后确认 签名 是否符合 eIDAS 规则以及针对 ASiC 容器的 ETSI EN 319 162 配置文件。

容器类型

ASiC-S 与 ASiC-E 容器

ASiC(Associated Signature Containers)由 ETSI EN 319 162 定义。它是一个基于 ZIP 的包,将已签名的文件与它们的签名一起承载,因此验证所需的一切都在一个文件中随行。

ASiC-S(Simple)

一个数据文件加一个签名或时间戳令牌。扩展名为 .asics 和 .scs。当您为单个文档加时间戳或签名并希望得到一个整洁、自包含的包时很实用。

ASiC-E(Extended)

多个数据文件、多个签名以及一个 META-INF 清单。扩展名为 .asice 和 .sce。这是 eIDAS 电子送达容器,也是大多数国家 ID 卡签名背后的格式。

内部的 XAdES 或 CAdES

ASiC 只是外壳。其中的签名要么是基于 XML 的 XAdES,要么是基于二进制 CMS 的 CAdES,Chaindoc 会验证它所遇到的那一种。

BDOC 与 DigiDoc 文件

爱沙尼亚的 .bdoc 本质上就是一个 ASiC-E 容器。上传它,DSS 引擎会以同样的方式验证它,波罗的海 eID 生态中使用的 DigiDoc4 包也是如此。

FAQ

ASiC 容器验证常见问题

什么是 ASiC、验证如何进行以及结果的含义。更多内容请访问我们的 支持页面

指南和资源

ASiC 容器与数字签名指南

ASiC-E、ASiC-S 以及其内部的 XAdES 和 CAdES 签名如何让已签名的文件保持可验证并满足 eIDAS 要求。

查看所有文章