Mikä on ero digitaaliallekirjoituksen ja sähköisen allekirjoituksen välillä?

Sähköinen allekirjoitus on mikä tahansa digitaalinen merkki, joka osoittaa suostumuksen — piirretty allekirjoitus, kirjoitettu nimi tai valintaruudun napsautus. Digitaaliallekirjoitus on erityinen tekninen toteutus, joka käyttää julkisen avaimen kryptografiaa — digitaalista sertifikaattia ja yksityisavainta — allekirjoittajan henkilöllisyyden kryptografiseen sitomiseen muuttumattomaan asiakirjaan.

Onko dokk.ai:n digitaaliallekirjoitus laillisesti pätevä EU:ssa?

Kyllä, edistyneiden sähköisten allekirjoitusten (AdES) osalta, kun ne on allekirjoitettu voimassa olevalla sertifikaatilla EU:n jäsenvaltion luettelossa olevalta pätevältä luottamuspalveluntarjoajalta. Päteviin sähköisiin allekirjoituksiin (QES) tarvitaan sertifikaatti pätevältä luottamuspalveluntarjoajalta (QTSP) — dokk.ai tarjoaa allekirjoitusmekanismin, mutta ei myönnä sertifikaatteja.

Mistä saan allekirjoitussertifikaatin?

Oikeudellisesti sitovien allekirjoitusten sertifikaatit myöntävät pätevät luottamuspalveluntarjoajat (QTSP). EU:ssa kukin jäsenvaltio julkaisee kansallisen luotettavien hyväksyttyjen palveluntarjoajien luettelon. Liike-elämän käyttöön ota yhteyttä kansalliseen QTSP:hen. Kaupallisten CA:iden luokan 1 ja 2 sertifikaatit soveltuvat epävirallisempaan käyttöön.

Onko yksityisavaimeni turvassa, kun lataan sertifikaattini?

Sertifikaattitiedostosi ladataan muistiin allekirjoittamista varten ja poistetaan välittömästi. Sitä ei koskaan kirjoiteta pysyvään tallennustilaan, kirjata lokiin eikä siirretä allekirjoitusprosessin ulkopuolelle. dokk.ai ei pääse käsiksi yksityisavaimeesi allekirjoitusoperaation ohikiitävän hetken jälkeen.

Mikä on luotettava aikaleima ja miksi sillä on merkitystä?

RFC 3161 -viranomaisen luotettava aikaleima tallentaa kryptografisesti allekirjoittamisen tarkan päivämäärän ja kellonajan puolueettoman kolmannen osapuolen allekirjoittamana. Tämä todistaa, että asiakirja on allekirjoitettu ennen tiettyä ajankohtaa — vaikka allekirjoittajan sertifikaatti myöhemmin vanhenisi tai peruutettaisiin.

Voivatko useat henkilöt allekirjoittaa saman asiakirjan?

Kyllä. Jokainen allekirjoittaja lataa asiakirjan ja oman sertifikaattinsa ja allekirjoittaa. Useat allekirjoitukset upotetaan PDF:ään peräkkäin. Acrobat Readerin allekirjoituspaneeli näyttää kaikki allekirjoittajat ja allekirjoitusjärjestyksen.

Mitä tapahtuu, jos asiakirjaa muutetaan allekirjoittamisen jälkeen?

Allekirjoitus mitätöityy. Jokainen PDF-lukija, joka tarkistaa allekirjoituksen, näyttää punaisen varoituksen "asiakirjaa on muutettu allekirjoittamisen jälkeen". Tämä muuttumattomuuden varmistus on digitaaliallekirjoitusten keskeinen ominaisuus.

Mikä on LTV (pitkäaikaisvalidointi) ja tuetaanko sitä?

LTV upottaa täydellisen sertifikaattiketjun, OCSP-vastaukset ja CRL-tiedot PDF:ään allekirjoitushetkellä. Tämä tarkoittaa, että allekirjoitus voidaan vahvistaa tulevaisuudessa, vaikka sertifikaatti olisi vanhentunut eikä sen myöntänyt CA olisi enää saatavilla. dokk.ai tukee LTV:tä oletuksena.

Voinko allekirjoittaa PDF-lomakkeen, joka on täytetty Täytä ja allekirjoita -toiminnolla?

Kyllä. Suositeltu työnkulku on: täytä lomake Täytä ja allekirjoita -toiminnolla, lisää sitten sertifikaattipohjainen digitaaliallekirjoitus Digitaaliallekirjoitus-työkalulla. Tämä yhdistää lomakkeen täytön yksinkertaisuuden sertifikaattipohjaisen allekirjoittamisen oikeudelliseen varmuuteen.

Toimiiko työkalu itse allekirjoitetuilla sertifikaateilla?

Kyllä, teknisesti. Itse allekirjoitettu sertifikaatti tuottaa voimassa olevan kryptografisen allekirjoituksen, mutta Acrobat Reader näyttää keltaisen varoituksen, koska sertifikaatti ei ole luotetulta CA:lta. Oikeudellisesti sitoviin allekirjoituksiin tarvitaan sertifikaatti tunnustetulta CA:lta tai QTSP:ltä.

Kaikki työkalut

Digitaalinen allekirjoitus

Premium+

PKCS#7-kryptografinen allekirjoitus

1Lataa

2Määritä

3Käsittele

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Tärkeimmät ominaisuudet

PKCS#7/CMS (PAdES) -sertifikaattipohjaiset allekirjoitukset
Tuki edistyneille ja päteville sähköisille allekirjoituksille
PKCS#12-henkilösertifikaattien lataus (.p12/.pfx)
Luotettava RFC 3161 -aikaleima oletuksena
Allekirjoituksen näkyvä ulkoasu sivulla (valinnainen)
Pitkäaikaisvalidointi (LTV) — OCSP:n ja CRL:n upotus
Useat peräkkäiset allekirjoitukset samaan asiakirjaan
Allekirjoituksen metatiedot: syy
sijainti
yhteystiedot
Yhteensopiva Adobe Acrobat Reader -vahvistuksen kanssa
Yksityisavain käsitellään vain muistissa — ei koskaan tallennettu
TLS-salaus ja automaattinen poisto latauksen jälkeen

Käyttötapaukset

Rajat ylittävien kaupallisten sopimusten allekirjoittaminen eIDAS:n mukaisesti
Valtion tarjouskilpailut ja julkiset hankintaesitykset
Säänneltyjen rahoituslaitosten asiakirjojen allekirjoittaminen
Terveydenhuollon suostumusasiakirjat ja kliiniset tutkimusasiakirjat
Sääntelyviranomaisille tehtävät lähetykset
jotka edellyttävät päteviä sähköisiä allekirjoituksia
Due diligence -transaktiot ja yritysjärjestelyjen päätökseen saattaminen
Patenttihankkeiden rekisteröintilähetykset
jotka vaativat sertifioidun allekirjoituksen
Notariaattimenettelyt ja todistukset
Toimitusketjun valtuutukset digitaalisella vahvistuksella
Oikeudellisten asiakirjojen vaihto eri oikeusalueiden välillä

Käyttöohjeet

1Lataa PDF-asiakirja, joka on allekirjoitettava.
2Lataa PKCS#12-sertifikaattitiedostosi (.p12 tai .pfx) ja syötä sertifikaatin salasana. Yksityisavainta käytetään muistissa allekirjoittamista varten eikä sitä koskaan tallenneta.
3Määritä allekirjoituksen metatiedot: allekirjoittamisen syy, sijainti ja haluatko lisätä näkyvän allekirjoituksen ulkoasun sivulle.
4Napsauta Allekirjoita asiakirja. Työkalu luo PDF:stä kryptografisen tiivisteen, allekirjoittaa sen sertifikaatillasi ja upottaa allekirjoituksen luotettavalla aikaleimalla.
5Lataa allekirjoitettu PDF. Avaa se Acrobat Readerissa ja tarkista, että allekirjoituspaneeli näyttää vihreän valintamerkin, joka vahvistaa allekirjoituksen voimassaolon ja sen, ettei asiakirjaa ole muutettu.

Useimpiin arkipäiväisiin asiakirjoihin riittää sähköinen allekirjoitus. Mutta säänneltyihin toimialoihin, rajat ylittäviin oikeudellisiin sopimuksiin, viranomaislähetyksiin ja kaikkiin asiakirjoihin, joissa on todistettava tietyn henkilön allekirjoittaneen tietyn sisällön tiettynä ajankohtana, tarvitaan sertifikaattipohjainen kryptografinen digitaaliallekirjoitus. dokk.ai:n Digitaaliallekirjoitus-työkalu lisää sertifikaattipohjaisia PKCS#7/CMS (PAdES) -digitaaliallekirjoituksia PDF-tiedostoihin. Lataat PKCS#12-sertifikaattitiedostosi (.p12 tai .pfx), syötät sertifikaatin salasanan, määrität allekirjoituksen metatiedot ja napsautat Allekirjoita. Työkalu luo kryptografisen tiivisteen PDF:stä, allekirjoittaa sen yksityisavaimellasi ja upottaa allekirjoituksen luotettavalla RFC 3161 -aikaleimalla. Oletusarvoisesti lisätään luotettava aikaleima RFC 3161 -viranomaiselta, joka tallentaa kryptografisesti allekirjoittamisen tarkan päivämäärän ja kellonajan puolueettoman kolmannen osapuolen toimesta. Tämä tarkoittaa, että allekirjoituksen voimassaolo voidaan vahvistaa tulevaisuudessa, vaikka sertifikaatti olisi vanhentunut. Pitkäaikaisvalidointia (LTV) varten työkalu upottaa allekirjoitushetkellä PDF:ään täydellisen sertifikaattiketjun, OCSP-vastaukset ja CRL-tiedot. Tämä mahdollistaa allekirjoituksen vahvistamisen tulevaisuudessa, vaikka sertifikaatti olisi vanhentunut ja sen CA ei enää olisi saatavilla. Useat henkilöt voivat allekirjoittaa saman asiakirjan peräkkäin — jokainen allekirjoittaja lataa asiakirjan ja oman sertifikaattinsa. Useat allekirjoitukset upotetaan PDF:ään järjestyksessä, ja Acrobat Readerin allekirjoituspaneeli näyttää kaikki allekirjoittajat. Ladattujen sertifikaattien yksityisavain käsitellään ainoastaan muistissa allekirjoittamista varten ja poistetaan välittömästi. Sitä ei koskaan tallenneta pysyvään tallennustilaan, sitä ei koskaan kirjata lokiin eikä sitä koskaan siirretä allekirjoitusprosessin ulkopuolelle.

Usein kysytyt kysymykset

Turvallisuus ja yksityisyys

Ladattujen sertifikaattien yksityisavaimet käsitellään ainoastaan muistissa, eikä niitä koskaan kirjoiteta levylle tai kirjata lokiin. Sertifikaattitiedostot poistetaan välittömästi allekirjoittamisen jälkeen. Allekirjoitettu PDF on ladattavissa tunnin ajan, jonka jälkeen se poistetaan automaattisesti. dokk.ai ei koskaan pääse käsiksi yksityisavaimeesi allekirjoitusoperaation ulkopuolella.