Chaindoc
验证 CAdES

CAdES 与 .p7m 签名验证

验证 .p7m 和 .p7s 文件中的 CAdES 数字签名。上传已签名的 CMS 文件,Chaindoc 会使用 EU DSS 库检查消息摘要完整性、证书链、嵌入的时间戳和 eIDAS 合规性。

验证 .p7m

验证 CAdES 签名

上传已签名的 .p7m 或 .p7s 文件,使用 EU DSS 验证标准验证其 CAdES(CMS / PKCS#7)数字签名。

  • 免费 CAdES 与 eIDAS 签名验证
  • 证书链与吊销状态检查
  • 数秒内生成详细报告
  • 您的文件绝不会被存储

我们将发送验证码以确认您的身份。

符合 EU DSS 标准

CAdES 验证检查什么

CAdES(CMS Advanced Electronic Signatures)由 ETSI EN 319 122 定义,并构建在 Cryptographic Message Syntax(RFC 5652)之上,该格式脱胎于 PKCS#7。Chaindoc 会将您的文件送入 EU Digital Signature Service(DSS)库,依据这些规则进行检查。

CMS 结构与摘要完整性

针对内容重新计算 SignedData 哈希值,确认签名后没有发生任何改动。对于 .p7m 而言,这意味着被包裹的文件与签名者批准的内容逐字节一致。

证书链与吊销状态

将签名者的证书追溯到受信任的根证书,并通过 CRL 和 OCSP 响应方检查其是否被吊销。

时间戳与长期有效性

读取嵌入签名中的 CAdES 时间戳,即使证书日后过期,多年前签署的 .p7m 依然成立。

eIDAS 与 ETSI 合规性

检查 签名 是否符合 eIDAS 规则以及针对高级和合格电子签名的 ETSI EN 319 122 配置文件。

ETSI 标准

支持的 CAdES 配置文件

Chaindoc 验证 ETSI EN 319 122 定义的四种 CAdES 基线配置文件。每一级都在下一级的基础上叠加更多保证。

CAdES-BASELINE-B

基础配置文件。满足 eIDAS 下高级电子签名所需的最低要求。

CAdES-BASELINE-T

添加可信时间戳,证明文件在某一时刻之前已被签署。当涉及提交截止日期时很有用。

CAdES-BASELINE-LT

将证书和吊销数据打包进签名,即使签发 CA 后来离线,仍可继续验证。

CAdES-BASELINE-LTA

添加归档时间戳用于长期存储。即使旧算法被淘汰,签名多年后依然可验证。归档选项详见 定价

FAQ

CAdES 签名验证常见问题

什么是 CAdES、验证如何工作以及结果的含义。更多内容请访问我们的 支持页面

指南和资源

CMS 签名与文档验证指南

CAdES、PKCS#7 和证书验证如何让已签名的文件防篡改并满足 eIDAS 要求。

查看所有文章