Jaký je rozdíl mezi digitálním podpisem a elektronickým podpisem?

Elektronický podpis je libovolná digitální značka označující souhlas — nakreslený podpis, zadané jméno nebo kliknutí na zaškrtávací políčko. Digitální podpis je specifická technická implementace používající kryptografii veřejného klíče a certifikát. Digitální podpisy jsou ověřitelné, chráněné před neoprávněnou změnou a poskytují kryptografický důkaz identity a času podpisu. Pro většinu obchodních dokumentů postačuje elektronický podpis; pro regulované nebo vysoce hodnotné dokumenty je vyžadován digitální podpis.

Je digitální podpis z dokk.ai právně platný v EU?

Ano, pro pokročilé elektronické podpisy (AdES) podepsané platným certifikátem od kvalifikovaného poskytovatele důvěryhodných služeb uvedeného na důvěryhodném seznamu členského státu EU. Pro kvalifikované elektronické podpisy (QES) potřebujete certifikát od kvalifikovaného poskytovatele důvěryhodných služeb (QTSP) — právní účinek je ekvivalentní vlastnoručnímu podpisu podle eIDAS.

Kde získám podpisový certifikát?

Certifikáty pro právně závazné podpisy vydávají kvalifikovaní poskytovatelé důvěryhodných služeb (QTSP). V EU každý členský stát zveřejňuje národní důvěryhodný seznam schválených poskytovatelů. Pro obchodní účely vydávají vhodné certifikáty národní schéma digitální identity vaší země nebo komerční poskytovatelé jako DocuSign, GlobalSign nebo DigiCert.

Je můj soukromý klíč bezpečný při nahrání certifikátu?

Soubor certifikátu je načten do paměti pro podepisování a ihned po tom odstraněn. Nikdy není zapsán do trvalého úložiště, nikdy zaznamenán a nikdy přenesen mimo proces podepisování. Dokk.ai nemůže po relaci přistupovat k vašemu soukromému klíči ani ho znovu použít.

Co je důvěryhodné časové razítko a proč je důležité?

Důvěryhodné časové razítko od autority RFC 3161 kryptograficky zaznamenává přesné datum a čas podepisování, podepsané neutrální třetí stranou. To prokazuje, že dokument byl podepsán před konkrétním momentem v čase — užitečné, pokud je platnost certifikátu později zpochybněna nebo certifikát je po podpisu odvolán.

Může stejný dokument podepsat více lidí?

Ano. Každý podepisující nahraje dokument a vlastní certifikát a podepíše. Více podpisů je vloženo do PDF postupně. Panel podpisu v Acrobat zobrazuje všechny signatáře a pořadí, ve kterém podepsali. Pokud je jakýkoli podpis neplatný, Acrobat ho jednotlivě označí.

Co se stane, pokud je dokument upraven po podpisu?

Podpis se stane neplatným. Libovolný prohlížeč PDF, který podpis kontroluje, zobrazí červené varování „dokument byl upraven po podpisu.“ Tato ochrana před neoprávněnou změnou je základní vlastností digitálních podpisů — zaručuje integritu dokumentu po podpisu.

Co je LTV (dlouhodobé ověřování) a je podporováno?

LTV vkládá celý řetězec certifikátů, odpovědi OCSP a data CRL do PDF v době podepisování. To znamená, že podpis lze ověřit v budoucnosti i v případě vypršení certifikátu a nedostupnosti vydávající CA. Dokk.ai ve výchozím nastavení vkládá data LTV pro všechny digitální podpisy.

Mohu podepsat PDF formulář, který byl vyplněn pomocí Vyplnit a podepsat?

Ano. Doporučený pracovní postup je: vyplňte formulář pomocí Vyplnit a podepsat a poté aplikujte digitální podpis na bázi certifikátu pomocí Digitálního podpisu. To kombinuje jednoduchost vyplnění formuláře s právní zárukou podpisu PKI.

Funguje nástroj se samopodepsanými certifikáty?

Ano, technicky. Samopodepsaný certifikát vytvoří platný kryptografický podpis, ale Acrobat Reader zobrazí žluté varování, protože certifikát není od důvěryhodné CA. Pro právně závazné účely použijte certifikát od uznávaného poskytovatele důvěryhodných služeb.

Všechny nástroje

Digitální podpis

Premium+

Kryptografický podpis PKCS#7

1Nahrát

2Nastavit

3Zpracovat

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Klíčové funkce

Podpisy na bázi certifikátů PKCS#7/CMS (PAdES)
Podpora pokročilých a kvalifikovaných elektronických podpisů
Nahrání osobních certifikátů PKCS#12 (.p12/.pfx)
Důvěryhodné časové razítko RFC 3161 ve výchozím nastavení
Ověření podpisu vložené do výstupního PDF
Ochrana před neoprávněnou změnou — jakákoli úprava zneplatní podpis
Pracovní postupy s více signatáři se sekvenčním pořadím podepisování
Vizuální reprezentace podpisu na stránce
Vložená data pro dlouhodobé ověřování (LTV)
Funguje s certifikáty od jakéhokoli kvalifikovaného poskytovatele důvěryhodných služeb
Metadata důvodu a umístění podpisu
Ověření řetězce certifikátů před podpisem
Hromadné podepisování více dokumentů
Soukromé klíče zpracovávány pouze v paměti — nikdy neuloženy

Případy použití

Podepisování přeshraničních obchodních smluv v rámci eIDAS
Vládní výběrová řízení a zadávání veřejných zakázek
Podepisování dokumentů regulovaných finančních institucí
Souhlasy poskytovatelů zdravotní péče a autorizace klinických studií
Právní notářské ověřování digitálních dokumentů
Schvalování zpráv klientů účetních firem
Podepisování dokumentů realitních transakcí
Vydávání pojistných smluv a nároků
Podepisování farmaceutických regulatorních podání
Vysoce hodnotné kupní smlouvy vyžadující kvalifikované podpisy

Jak používat

1Nahrajte PDF dokument, který potřebujete podepsat.
2Nahrajte soubor certifikátu PKCS#12 (.p12 nebo .pfx) a zadejte heslo certifikátu. Soukromý klíč je použit v paměti pro podepisování a nikdy není uložen.
3Nakonfigurujte metadata podpisu: důvod podepisování, umístění a zda aplikovat viditelný vzhled podpisu na stránce.
4Klikněte na Podepsat dokument. Nástroj vytvoří kryptografický hash PDF, podepíše ho vaším certifikátem a vloží podpis s důvěryhodným časovým razítkem.
5Stáhněte podepsané PDF. Otevřete ho v Acrobat Reader pro ověření, že panel podpisu zobrazuje zelené zaškrtnutí potvrzující platnost podpisu a nezměněnost dokumentu.

Pro většinu každodenních dokumentů je elektronický podpis dostatečný. Ale pro regulovaná odvětví, přeshraniční právní dohody, vládní podání a libovolný dokument, kde potřebujete prokázat, že konkrétní osoba podepsala konkrétní verzi konkrétního dokumentu v konkrétní moment, je certifikátový digitální podpis tím, co zákon a standard vyžadují. Nástroj Digitální podpis dokk.ai implementuje PDF podpisy na bázi PKI pomocí PKCS#7/CMS (formát PAdES), standard nařízený EU eIDAS pro pokročilé a kvalifikované elektronické podpisy. Při podpisu dokumentu nástroj vytvoří kryptografický hash obsahu PDF, zašifruje ho vaším soukromým klíčem a vloží podpis spolu s vaším veřejným certifikátem do PDF. Libovolný prohlížeč PDF může tento podpis ověřit nezávisle dešifrováním hashe vaším veřejným klíčem a potvrzením, že odpovídá aktuálnímu stavu dokumentu. Tato architektura umožňuje ověřit podpis kýmkoli, offline, bez důvěry v dokk.ai nebo jakéhokoli zprostředkovatele. Upravený dokument okamžitě selže ověřením — i jediný změněný znak podpis zneplatní. Tato ochrana před neoprávněnou změnou je to, co odlišuje digitální podpisy od skenovaných podpisů nebo kreslených elektronických podpisů. Dokk.ai podporuje více scénářů podepisování. Nahrajte vlastní certifikát PKCS#12 (.p12 nebo .pfx) od kvalifikovaného poskytovatele důvěryhodných služeb. Pro organizace bez individuálních certifikátů platforma podporuje podepisování s certifikáty na úrovni organizace. Ve výchozím nastavení je aplikováno důvěryhodné časové razítko od autority RFC 3161, kryptograficky prokazující čas podpisu. Po podpisu použijte nástroj Sloučení do vrstvy pro sloučení vizuální reprezentace podpisu do stránky nebo Šifrovat PDF pro přidání vrstvy hesla. Vyplnit a podepsat zpracovává dřívější krok dokončení dokumentu, pokud je dokument také formulářem. Nastavení správy certifikátů umožňuje ukládání a správu certifikátů pro opakované použití napříč více relacemi podepisování. Všechny soukromé klíče jsou zpracovávány pouze v paměti a nikdy nejsou zapsány na disk ani ukládány v jakékoli formě.

Často kladené dotazy

Bezpečnost a soukromí

Soukromé klíče z nahraných certifikátů jsou zpracovávány pouze v paměti a nikdy nejsou zapsány na disk ani zaznamenány. Soubory certifikátů jsou okamžitě po podpisu smazány. Podepsané PDF je k dispozici ke stažení po dobu 1 hodiny před smazáním. Šifrování TLS při přenosu. Dokk.ai neuchovává certifikáty ani přihlašovací údaje pro podepisování.