Каква е разликата между цифров подпис и електронен подпис?

Електронният подпис е всяка цифрова маркировка, указваща съгласие — нарисуван подпис, въведено име или кликване на квадратче. Цифровият подпис е конкретна техническа реализация, използваща криптография с публичен ключ — цифров сертификат и частен ключ — за криптографско свързване на самоличността на подписващия с непроменен документ.

Правно валиден ли е цифровият подпис от dokk.ai в ЕС?

Да, за Разширени електронни подписи (AdES), подписани с валиден сертификат от квалифициран доставчик на удостоверителни услуги, включен в списъка с доверени лица на държава членка на ЕС. За Квалифицирани електронни подписи (QES) се изисква квалифициран сертификат от QTSP — dokk.ai осигурява механизма за подписване, но не издава сертификати.

Откъде мога да получа сертификат за подписване?

Сертификатите за правно обвързващи подписи се издават от Квалифицирани доставчици на удостоверителни услуги (QTSP). В ЕС всяка държава членка публикува национален списък с доверени одобрени доставчици. За бизнес употреба се свържете с националния QTSP на вашата страна. Сертификати от клас 1 и 2 от търговски CA са подходящи за по-малко формални приложения.

Какво е доверен времеви печат и защо е важен?

Доверен времеви печат от RFC 3161 орган криптографски регистрира точната дата и час на подписване, подписан от неутрална трета страна. Това доказва, че документът е бил подписан преди определен момент от времето — дори ако сертификатът на подписващия впоследствие е изтекъл или е бил отменен.

Може ли повече от един човек да подпише един и същ документ?

Да. Всеки подписващ качва документа и своя собствен сертификат и подписва. Множеството подписи се вграждат в PDF последователно. Панелът за подписи в Acrobat Reader показва всички подписали и реда на подписите.

Какво се случва, ако документът бъде модифициран след подписване?

Подписът става невалиден. Всеки PDF четец, проверяващ подписа, ще покаже червено предупреждение „документът е бил модифициран след подписване“. Тази защита срещу манипулации е ключово свойство на цифровите подписи.

Какво е LTV (дългосрочна валидация) и поддържа ли се?

LTV вгражда пълната верига на сертификати, OCSP отговори и CRL данни вътре в PDF по времето на подписване. Това означава, че подписът може да бъде проверен в бъдеще дори ако сертификатът е изтекъл и неговият CA вече не е публично достъпен. dokk.ai поддържа LTV по подразбиране.

Мога ли да подпиша PDF формуляр, попълнен с помощта на Попълни и подпиши?

Да. Препоръчваният работен поток е: попълнете формуляра с помощта на Попълни и подпиши, след което приложете цифров подпис на базата на сертификат с помощта на Цифров подпис. Това съчетава простотата на попълване на формуляри с правната гаранция на подписване на базата на PKI.

Работи ли инструментът със самоподписани сертификати?

Да, технически. Самоподписаният сертификат произвежда валиден криптографски подпис, но Acrobat Reader ще покаже жълто предупреждение, тъй като сертификатът не произхожда от доверен CA. За правно обвързващи подписи се изисква сертификат от признат CA или QTSP.

Всички инструменти

Дигитални потпис

Premium+

PKCS#7 криптографско потписивање

1Качване

2Конфигуриране

3Обработка

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Ключови функции

Подписи на базата на PKCS#7/CMS (PAdES) сертификат
Поддръжка на разширени и квалифицирани електронни подписи
Качване на лични PKCS#12 сертификати (.p12/.pfx)
Доверен RFC 3161 времеви печат по подразбиране
Видим външен вид на подписа на страницата (по избор)
Дългосрочна валидация (LTV) — вгражда OCSP и CRL
Множество последователни подписи върху един и същ документ
Метаданни на подписа: причина
местоположение
контакт
Съвместимост с проверка в Adobe Acrobat Reader
Частният ключ се обработва само в паметта
никога не се съхранява
TLS криптиране и автоматично изтриване след изтегляне

Приложения

Подписване на трансгранични търговски договори съгласно eIDAS
Правителствени тръжни и обществени поръчки
Подписване на документи на регулирани финансови институции
Съгласия на доставчици на здравни услуги и документи за клинични изпитвания
Регулаторни подавания
изискващи квалифицирани електронни подписи
Транзакции по надлежна проверка и приключване на сливания
Подаване на патентни заявления
изискващи сертифициран подпис
Нотариални процедури и заверки
Авторизации на веригата на доставки с цифрова проверка
Обмен на правни документи между различни юрисдикции

Как да използвате

1Качете PDF документа, който трябва да подпишете.
2Качете файла с PKCS#12 сертификат (.p12 или .pfx) и въведете паролата на сертификата. Частният ключ се използва в паметта за подписване и никога не се съхранява.
3Конфигурирайте метаданните на подписа: причина за подписване, местоположение и дали да се приложи видим външен вид на подписа на страницата.
4Кликнете Подпиши документа. Инструментът създава криптографски хеш на PDF, подписва го с вашия сертификат и вгражда подписа с доверен времеви печат.
5Изтеглете подписания PDF. Отворете го в Acrobat Reader, за да проверите, че панелът за подписи показва зелена отметка, потвърждаваща валидността на подписа и че документът не е бил модифициран.

За повечето ежедневни документи електронният подпис е достатъчен. Но за регулирани индустрии, трансгранични правни споразумения, правителствени подавания и всеки документ, при който трябва да докажете, че конкретно лице е подписало конкретно съдържание в конкретен момент от времето, ви трябва криптографски цифров подпис на базата на сертификат. Инструментът за цифров подпис на dokk.ai прилага сертификатни цифрови подписи PKCS#7/CMS (PAdES) към PDF файлове. Качвате своя файл с PKCS#12 сертификат (.p12 или .pfx), въвеждате паролата на сертификата, конфигурирате метаданните на подписа и кликвате Подпиши. Инструментът създава криптографски хеш на PDF, подписва го с вашия частен ключ и вгражда подписа с доверен RFC 3161 времеви печат. По подразбиране се добавя доверен времеви печат от RFC 3161 орган, който криптографски регистрира точната дата и час на подписване от неутрална трета страна. Това означава, че валидността на подписа може да бъде проверена в бъдеще дори след изтичане на сертификата. За дългосрочна валидация (LTV) инструментът вгражда пълната верига на сертификати, OCSP отговори и CRL данни в PDF по времето на подписване. Това позволява проверка на подписа в бъдеще дори ако сертификатът е изтекъл и неговият CA вече не е достъпен. Много хора могат да подпишат един и същ документ последователно — всеки подписващ качва документа и своя собствен сертификат. Множеството подписи се вграждат в PDF по ред, а панелът за подписи в Acrobat Reader показва всички подписали. Частният ключ от качените сертификати се обработва само в паметта за подписване и незабавно се отхвърля. Той никога не се записва на постоянен носител, никога не се регистрира и никога не се предава извън процеса на подписване.

Често задавани въпроси

Сигурност и поверителност

Частните ключове от качените сертификати се обработват само в паметта и никога не се записват на диск или регистрират. Файловете с сертификати се изтриват незабавно след подписване. Подписаният PDF е достъпен за изтегляне за един час, след което се изтрива автоматично. dokk.ai никога няма достъп до вашия частен ключ извън операцията по подписване.