Dzień dobry. Zamawiający posiada platformę zakupową, która oferuje m.in. opcję składania JEDZ'a przy użyciu serwisu espd. Wykonawcy w wyznaczonym terminie złożyli JEDZ'a przy użyciu właśnie platformy (nie są to pliki w formacie .pdf), lecz jest to jeden plik w formacie .xml (JEDZ), oraz 2 pliki w formacie .sig (zawierające podpisy elektroniczne osób umocowanych). Zakładam, że użyto podpisów zewnętrznych do pliku JEDZ'a w formacie .xml.
Proszę o podpowiedzi, bo może ktoś z Państwa dokonywał już takiej weryfikacji, a sam nie wiem, czy dobrze postępuje.

Pobrałem te 2 pliki z podpisami umocowanych osób (w formacie .sig.) i otworzyłem je przy użyciu aplikacji szafir, po czym wyskoczył mi komunikat: ,,Dla przynajmniej jednego z podpisów odczytanych ze wskazanych plików, nie udało się zlokalizować pliku zawierającego podpisane dane". Obok wybrałem opcję ,,Podpisane dane - Wskaż", gdzie wskazałem ten plik JEDZ'a w formacie .xml. Po kliknięciu ,,weryfikuj" uzyskałem informację, że plik został poprawnie zweryfikowany. Formatem podpisu jest cades.
Następnie - po zweryfikowaniu - wczytałem plik JEDZ'a w .xml w serwisie ESPD, gdzie go przejrzałem, a następnie zapisałem w pdf.
Czy tak to badanie i weryfikacja ma wyglądać ?

spróbuj jeszcze dla pewności wrzucić na stronę https://weryfikacjapodpisu.pl/verification.html i tam dla pewności zweryfikować