Validează tehnic o fișă PDF semnată
Fișele SSM/SU emise prin DigiOHS sunt semnate electronic avansat conform eIDAS Reg. UE 910/2014 art. 26 + Legea 214/2024 art. 4 alin. (3), în format PAdES Baseline LTA cu timestamp calificat de la BalTstamp (QTSP în EU LOTL). Această pagină te ghidează prin verificarea independentă a oricărei fișe într-un validator oficial UE.
Descarcă root-ul nostru → upload-uiește-l ca trust anchor în eSig DSS → upload-uiește fișa PDF → vezi raportul TOTAL_PASSED.
Pas cu pas — eSig DSS Demo (validatorul oficial UE)
eSig DSS Demo e mentinut de Comisia Europeană (CEF Digital Building Blocks) și implementează nativ EU LOTL — recunoaște automat toți QTSP-ii înregistrați. Singurul element pe care îl adaugi manual e Root CA-ul nostru.
- 1Descarcă DigiOHS Root CA
Click pe butonul de mai sus (sau direct aici) — se descarcă
DigiOHS-Root-CA.crt(~2 KB). - 2Deschide eSig DSS Demo → Validation tool
Validatorul Comisiei Europene. Funcționează în browser, nu trimite documentul la serverele UE (totul se procesează în Java pe server pentru o singură validare, nu se stochează).
- 3Upload PDF-ul fișei la „Signed file" + adaugă trust anchor
În câmpul „Signed file" sus, upload-uiește fișa SSM/SU descărcată din DigiOHS. Apoi expandează „Validation parameters" (sau „Additional parameters") și în secțiunea „Adjunct trusted certificates" upload-uiește
DigiOHS-Root-CA.crtdescărcat la pasul 1. Lasă „Validation policy" pe valoarea default (QES AES/QC AES TL based). - 4Submit → analizează raportul
Click „Submit" jos. După câteva secunde apare raportul Simple / Detailed / Diagnostic. Verifică în „Simple Report":
- Qualification level: AdES (sau AdES/QC dacă instalezi root)
- Indication: TOTAL_PASSED (verde) — cu trust anchor instalat
- Signature Format: PAdES-BES / LTA
- Timestamp Qualification: Qualified timestamp ✓ — marca temporală a semnăturii provine de la un QTSP din EU Trusted List (BalTstamp). Validatorul afișează întotdeauna nivelul real al mărcii.
- Signature scope: Full PDF (FULL) ✓
- ✓Gata.
Raportul oficial al validatorului UE confirmă integritatea documentului, identitatea semnatarului și momentul exact al semnării — verificabile matematic și acceptabile în orice procedură juridică conform eIDAS art. 25.
eSig DSS are pre-încărcate doar CA-urile de la QTSP-uri europene (cei ~250 din EU LOTL). DigiOHS Root CA este Autoritate de Certificare proprie a platformei — nu suntem QTSP pentru că serviciul nostru este o platformă SaaS pentru SSM/SU, nu un emitent comercial de certificate calificate.
Fără trust anchor, validatorul nu poate „decide" automat trust-ul → raportul apare ca INDETERMINATE - NO_CERTIFICATE_CHAIN_FOUND. Important: asta NU înseamnă invalid. Crypto-ul, integritatea documentului și timestamp-ul calificat sunt verificate complet — doar trust-ul așteaptă să adăugăm noi anchor-ul. După upload → TOTAL_PASSED.
Această abordare e standard pentru multe organizații care folosesc CA propriu pentru semnături interne (corporații mari, sisteme guvernamentale închise) — validatoarele eIDAS sunt construite pentru exact acest caz.
Validatoare alternative
Toate acceptă upload de PDF + trust anchor custom în mod similar.
Ce verifici concret
Standarde + cadru legal
- ETSI EN 319 142-1 — PAdES Baseline (Basic / T / LT / LTA)
- ETSI EN 319 122-1 — CAdES Baseline (signed attributes)
- RFC 3161 — Time-Stamp Protocol (RFC 3161 TSA, BalTstamp)
- RFC 5035 — ESS SigningCertificateV2
- Regulamentul UE 910/2014 (eIDAS) art. 25, 26, 41 — admisibilitate + prezumție timestamp calificat
- Legea 214/2024 art. 4 alin. (3) — transpunerea RO
- HG 1425/2006 art. 81 alin. (3) + Legea 319/2006 + OMAI 712/2005 — acceptare în domeniul SSM/PSI
Pentru ITM-uri, auditori sau dispute juridice — putem trimite direct raportul oficial al validatorului UE pentru orice fișă din contul tău, plus extras audit trail criptografic-semnat de la noi.
Email: office@digiohs.com