מה ההבדל בין חתימה דיגיטלית לחתימה אלקטרונית?

חתימה אלקטרונית היא כל סימן דיגיטלי המציין הסכמה — חתימה מצוירת, שם מוקלד, או לחיצה על תיבת סימון. חתימה דיגיטלית היא מימוש טכני ספציפי המשתמש בקריפטוגרפיית מפתח ציבורי ואישור. חתימות דיגיטליות ניתנות לאימות, עמידות לזיוף, ומספקות הוכחה קריפטוגרפית של זהות וזמן החתימה. עבור רוב מסמכי העסקים, חתימה אלקטרונית מספיקה; עבור מסמכים מפוקחים או בעלי סיכון גבוה, נדרשת חתימה דיגיטלית.

האם חתימה דיגיטלית מ-dokk.ai תקפה מבחינה משפטית באיחוד האירופי?

כן, לחתימות אלקטרוניות מתקדמות (AdES) החתומות עם אישור תקף מספק שירות אמון מוסמך הרשום ברשימת האמון של מדינת חבר באיחוד האירופי. לחתימות אלקטרוניות מוסמכות (QES), נדרש אישור מספק שירות אמון מוסמך (QTSP) — ההשפעה המשפטית שווה לחתימת יד תחת eIDAS.

היכן אני מקבל אישור חתימה?

אישורים לחתימות מחייבות מבחינה משפטית מונפקים על ידי ספקי שירות אמון מוסמכים (QTSPs). באיחוד האירופי, כל מדינת חבר מפרסמת רשימת אמון לאומית של ספקים מאושרים. לשימוש עסקי, תוכניות זהות דיגיטלית לאומית של מדינתך או ספקים מסחריים כגון DocuSign, GlobalSign, או DigiCert מנפיקים אישורים מתאימים.

האם המפתח הפרטי שלי בטוח כאשר אני מעלה את האישור?

קובץ האישור שלך נטען לזיכרון לצורך חתימה ומושלך מיידית לאחר מכן. הוא לא נכתב לאחסון קבוע, לא נרשם בקובץ יומן, ולא מועבר מחוץ לתהליך החתימה. dokk.ai לא יכול לגשת למפתח הפרטי שלך או לעשות בו שימוש חוזר לאחר ההפעלה.

מהי חותמת זמן מהימנה ומדוע היא חשובה?

חותמת זמן מהימנה מרשות RFC 3161 מתעדת קריפטוגרפית את התאריך והשעה המדויקים של החתימה, חתומה על ידי צד שלישי ניטרלי. זה מוכיח שהמסמך נחתם לפני רגע מסוים בזמן — שימושי אם תוקף האישור יוטל בספק מאוחר יותר או יבוטל לאחר החתימה.

האם מספר אנשים יכולים לחתום על אותו מסמך?

כן. כל חותם מעלה את המסמך ואת האישור שלו וחותם. חתימות מרובות מוטמעות ב-PDF ברצף. לוח החתימות ב-Acrobat מציג את כל החותמים וסדר החתימה. אם חתימה כלשהי אינה תקפה, Acrobat מסמן אותה בנפרד.

מה קורה אם המסמך משתנה לאחר החתימה?

החתימה הופכת לא תקפה. כל קורא PDF שבודק את החתימה יציג אזהרה אדומה 'המסמך שונה לאחר החתימה'. עמידות לזיוף זו היא תכונה מרכזית של חתימות דיגיטליות — היא מבטיחה את שלמות המסמך לאחר החתימה.

מהו LTV (אימות ארוך טווח) והאם הוא נתמך?

LTV מטמיע את שרשרת האישורים המלאה, תגובות OCSP ונתוני CRL בתוך ה-PDF בזמן החתימה. פירוש הדבר שהחתימה ניתנת לאימות בעתיד גם אם האישור פג ורשות האישורים המנפיקה אינה נגישה עוד לציבור. dokk.ai מטמיע נתוני LTV כברירת מחדל עבור כל החתימות הדיגיטליות.

האם ניתן לחתום על טופס PDF שמולא באמצעות מילוי וחתימה?

כן. תהליך העבודה המומלץ הוא: מלא את הטופס באמצעות מילוי וחתימה, ולאחר מכן החל חתימה דיגיטלית מבוססת אישור באמצעות חתימה דיגיטלית. זה משלב את פשטות מילוי הטפסים עם הביטחון המשפטי של חתימת PKI.

האם הכלי עובד עם אישורים חתומים עצמית?

כן, מבחינה טכנית. אישור חתום עצמית יפיק חתימה קריפטוגרפית תקפה, אך Acrobat Reader יציג אזהרה צהובה מכיוון שהאישור אינו מרשות אישורים מהימנה. למטרות מחייבות מבחינה משפטית, השתמש באישור מספק שירות אמון מוכר.

כל הכלים

חתימה דיגיטלית

Premium+

חתימה קריפטוגרפית PKCS#7

1העלה

2הגדר

3עיבוד

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

תכונות מרכזיות

חתימות מבוססות אישור PKCS#7/CMS (PAdES)
תמיכה בחתימות אלקטרוניות מתקדמות ומוסמכות
העלאת אישורים אישיים PKCS#12 (.p12/.pfx)
חותמת זמן מהימנה RFC 3161 כברירת מחדל
אימות חתימה מוטמע בפלט ה-PDF
עמיד לזיוף — כל שינוי מבטל את החתימה
תהליכי חתימה של מספר חותמים בסדר סדרתי
ייצוג חזותי של החתימה בדף
נתוני אימות ארוך טווח (LTV) מוטמעים
עובד עם אישורים מכל ספק שירות אמון מוסמך
מטא-נתוני סיבת ומיקום החתימה
אימות שרשרת אישורים לפני החתימה
חתימה אצווה על מסמכים מרובים
מפתחות פרטיים מעובדים בזיכרון בלבד — לא נשמרים לעולם

מקרי שימוש

חתימת חוזים מסחריים חוצי גבולות תחת eIDAS
הגשת מכרזים ורכש ממשלתי
חתימת מסמכים של מוסדות פיננסיים מפוקחים
הסכמת ספקי שירותי בריאות ואישורי ניסויים קליניים
נוטריון משפטי של מסמכים דיגיטליים
אישור דוחות לקוחות של חברות רואי חשבון
חתימת מסמכי עסקאות נדל"ן
הנפקת פוליסות ביטוח ותביעות
חתימת הגשות רגולטוריות פרמצבטיות
הסכמי רכישה בעלי ערך גבוה הדורשים חתימות מוסמכות

איך להשתמש

1העלה את מסמך ה-PDF שעליך לחתום.
2העלה את קובץ אישור PKCS#12 שלך (.p12 או .pfx) והזן את סיסמת האישור. המפתח הפרטי משמש בזיכרון לחתימה ולא נשמר לעולם.
3הגדר מטא-נתוני חתימה: סיבת החתימה, מיקום, והאם להחיל מראה חתימה גלויה על הדף.
4לחץ על חתום על המסמך. הכלי יוצר גיבוב קריפטוגרפי של ה-PDF, חותם עליו עם האישור שלך, ומטמיע את החתימה עם חותמת זמן מהימנה.
5הורד את ה-PDF החתום. פתח אותו ב-Acrobat Reader כדי לאמת שלוח החתימות מציג סימן ביקורת ירוק המאשר שהחתימה תקפה והמסמך לא שונה.

עבור רוב המסמכים היומיומיים, חתימה אלקטרונית מספיקה. אך עבור תעשיות מפוקחות, הסכמים משפטיים חוצי גבולות, הגשות לרשויות ממשלתיות, וכל מסמך שבו עליך להוכיח שאדם מסוים חתם על גרסה מסוימת של מסמך מסוים ברגע מסוים — חתימה דיגיטלית מבוססת אישור היא מה שהחוק והתקן דורשים. כלי החתימה הדיגיטלית של dokk.ai מיישם חתימות PDF מבוססות PKI תוך שימוש ב-PKCS#7/CMS (פורמט PAdES), התקן שנקבע על ידי eIDAS של האיחוד האירופי לחתימות אלקטרוניות מתקדמות ומוסמכות. בעת חתימת מסמך, הכלי יוצר גיבוב קריפטוגרפי של תוכן ה-PDF, מצפין אותו עם המפתח הפרטי שלך, ומטמיע את החתימה יחד עם האישור הציבורי שלך ב-PDF. כל קורא PDF יכול לאמת חתימה זו באופן עצמאי על ידי פענוח הגיבוב עם המפתח הציבורי שלך ואישור שהוא תואם למצב המסמך הנוכחי. ארכיטקטורה זו הופכת את החתימה לניתנת לאימות על ידי כל אחד, במצב לא מקוון, ללא צורך באמון ב-dokk.ai או בכל גורם ביניים. מסמך שעבר שינוי נכשל באימות מיידית — אפילו תו אחד שהשתנה מבטל את החתימה. עמידות לזיוף זו היא מה שמבדיל חתימות דיגיטליות מחתימות סרוקות או חתימות אלקטרוניות מצוירות. dokk.ai תומך בתרחישי חתימה מרובים. העלה את אישור PKCS#12 (.p12 או .pfx) שלך מספק שירות אמון מוסמך. עבור ארגונים ללא אישורים אישיים, הפלטפורמה תומכת בחתימה עם אישורים ברמת ארגון. חותמת זמן מהימנה מרשות חותמות זמן RFC 3161 מוחלת כברירת מחדל, ומוכיחה קריפטוגרפית את זמן החתימה. לאחר החתימה, השתמש בכלי השטחה כדי למזג את ייצוג החתימה החזותית לדף, או הצפן PDF כדי להוסיף שכבת סיסמה. מילוי וחתימה מטפל בשלב השלמת המסמך המוקדם יותר אם המסמך הוא גם טופס. הגדרות ניהול האישורים מאפשרות לך לאחסן ולנהל את האישורים שלך לשימוש חוזר על פני מספר הפעלות חתימה. כל המפתחות הפרטיים מעובדים בזיכרון בלבד ולא נכתבים לדיסק או מאוחסנים בכל צורה שהיא.

שאלות נפוצות

אבטחה ופרטיות

מפתחות פרטיים מאישורים שהועלו מעובדים בזיכרון בלבד ולא נכתבים לדיסק או לקובץ יומן. קובצי האישורים נמחקים מיד לאחר החתימה. ה-PDF החתום זמין להורדה למשך שעה אחת לפני המחיקה. הצפנת TLS בעת המעבר. dokk.ai לא שומר אישורים או פרטי גישה לחתימה.