Која е разликата меѓу дигитален потпис и електронски потпис?

Електронскиот потпис е секоја дигитална ознака која укажува на согласност — нацртан потпис, напишано ime и презиме или кликнување на поле за избор. Дигиталниот потпис е конкретна техничка имплементација која користи криптографија со јавен клуч — дигитален сертификат и приватен клуч — за криптографско поврзување на идентитетот на потписникот со непроменет документ.

Дали дигиталниот потпис од dokk.ai е правно важечки во ЕУ?

Да, за напредни електронски потписи (AdES) потпишани со важечки сертификат од квалификуван давател на доверливи услуги наведен на листата на доверба на земјата-членка на ЕУ. За квалификувани електронски потписи (QES) потребен е квалификуван сертификат од QTSP — dokk.ai го обезбедува механизмот за потпишување, но не издава сертификати.

Каде можам да добијам сертификат за потпишување?

Сертификатите за правно обврзувачки потписи ги издаваат квалификуваните даватели на доверливи услуги (QTSP). Во ЕУ, секоја земја-членка објавува национална листа на доверба на одобрени даватели. За деловна употреба, контактирајте го националниот QTSP. Сертификатите од класа 1 и 2 на комерцијални CA се соодветни за помалку формални намени.

Што е доверлив временски печат и зошто е важен?

Доверливиот временски печат од орган RFC 3161 криптографски ги запишува точната дата и час на потпишувањето, потпишан од неутрална трета страна. Тоа докажува дека документот бил потпишан пред одреден момент во времето — дури и откако сертификатот на потписникот подоцна истечел или бил повлечен.

Можат ли повеќе лица да го потпишат истиот документ?

Да. Секој потписник го прикачува документот и сопствениот сертификат и потпишува. Повеќекратните потписи се вградуваат во PDF секвенцијално. Панелот за потписи во Acrobat ги прикажува сите потписници и редоследот на потпишување.

Што се случува ако документот биде изменет по потпишувањето?

Потписот станува неважечки. Секој PDF-читач кој го проверува потписот ќе прикаже предупредување дека 'документот е изменет по потпишувањето'. Оваа отпорност на манипулации е клучна карактеристика на дигиталните потписи.

Што е LTV (долгорочна валидација) и дали е поддржана?

LTV го вградува целосниот синџир на сертификати, OCSP одговорите и CRL-податоците внатре во PDF во моментот на потпишувањето. Тоа значи дека потписот може да се верификува во иднина дури и откако сертификатот истечел и неговиот CA повеќе не е достапен. dokk.ai ја поддржува LTV по стандард.

Можам ли да потпишам PDF-образец исполнет со Пополни и потпиши?

Да. Препорачаниот работен тек е: пополнете го образецот со Пополни и потпиши, а потоа примените дигитален потпис заснован на сертификат со Дигитален потпис. Тоа ги комбинира едноставноста на пополнување обрасци со правната сигурност на потпис заснован на сертификат.

Дали алатката работи со само-потпишани сертификати?

Да, технички. Само-потпишаниот сертификат произведува важечки криптографски потпис, но Acrobat Reader ќе прикаже жолто предупредување бидејќи сертификатот не потекнува од доверлив CA. За правно обврзувачки потписи потребен е сертификат од признаен CA или QTSP.

Сите алатки

Дигитални потпис

Premium+

PKCS#7 криптографско потписивање

1Прикачи

2Конфигурирај

3Обработи

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Клучни карактеристики

Потписи засновани на сертификат PKCS#7/CMS (PAdES)
Поддршка за напредни и квалификувани електронски потписи
Прикачување лични сертификати PKCS#12 (.p12/.pfx)
Доверлив временски печат RFC 3161 по стандард
Видлив изглед на потписот на страницата (опционално)
Долгорочна валидација (LTV) — вградени OCSP и CRL
Повеќекратни секвенцијални потписи на ист документ
Метаподатоци на потписот: причина
локација
контакт
Компатибилност со верификацијата во Adobe Acrobat Reader
Приватниот клуч се обработува само во меморија
никогаш не се зачувува
TLS-шифрирање и автоматско бришење по преземањето

Случаи на употреба

Потпишување прекугранични трговски договори согласно eIDAS
Владини тендери и поднесоци за јавни набавки
Потпишување документи на регулирани финансиски институции
Согласност на здравствени давачи и документи за клинички испитувања
Регулаторни поднесоци кои бараат квалификувани електронски потписи
Трансакции за длабинска проверка и затворање на спојувања
Поднесување патентни пријави со барање за заверен потпис
Нотарски постапки и потврди
Авторизации во синџирот на снабдување со дигитална верификација
Размена на правни документи меѓу различни јурисдикции

Како да се користи

1Прикачете го PDF-документот кој треба да го потпишете.
2Прикачете го вашиот PKCS#12 сертификатски фајл (.p12 или .pfx) и внесете ја лозинката на сертификатот. Приватниот клуч се користи во меморија за потпишување и никогаш не се зачувува.
3Конфигурирајте ги метаподатоците на потписот: причина за потпишување, локација и дали да се примени видлив изглед на потписот на страницата.
4Кликнете Потпиши документ. Алатката создава криптографски хаш на PDF-датотеката, го потпишува со вашиот сертификат и го вградува потписот со доверлив временски печат.
5Преземете го потпишаниот PDF. Отворете го во Acrobat Reader за да верификувате дека панелот за потписи прикажува зелена ознака која потврдува дека потписот е важечки и документот не е изменет.

За повеќето секојдневни документи електронскиот потпис е доволен. Но за регулирани индустрии, прекугранични правни договори, поднесоци до владата и секој документ каде треба да докажете дека конкретна личност потпишала конкретна содржина во конкретен момент, потребен е криптографски дигитален потпис заснован на сертификат. Алатката Дигитален потпис на dokk.ai применува сертификатски дигитални потписи PKCS#7/CMS (PAdES) на PDF-датотеки. Го прикачувате вашиот PKCS#12 (.p12 или .pfx) сертификат, го внесувате лозинката на сертификатот, ги конфигурирате метаподатоците на потписот и кликате Потпиши. Алатката создава криптографски хаш на PDF-датотеката, го потпишува со вашиот приватен клуч и го вградува потписот со доверлив временски печат RFC 3161. По стандард се додава доверлив временски печат од орган RFC 3161, кој криптографски ја запишува точната дата и час на потпишувањето од страна на неутрална трета страна. Тоа значи дека важноста на потписот може да се верификува во иднина дури и откако сертификатот ќе истече. За долгорочна валидација (LTV), алатката ги вградува целиот синџир на сертификати, OCSP одговорите и CRL-податоците во PDF во моментот на потпишувањето. Тоа овозможува верификација на потписот во иднина дури и откако сертификатот ќе истече и неговиот CA повеќе не е достапен. Повеќе лица можат секвенцијално да го потпишат истиот документ — секој потписник го прикачува документот и сопствениот сертификат. Повеќекратните потписи се вградуваат во PDF по ред, а панелот за потписи во Acrobat Reader ги прикажува сите потписници. Приватниот клуч од прикачените сертификати се обработува само во меморија за потпишување и веднаш се отфрла. Никогаш не се зачувува на постојан медиум, никогаш не се логира и никогаш не се пренесува надвор од процесот на потпишување.

Најчесто поставувани прашања

Безбедност и приватност

Приватните клучеви од прикачените сертификати се обработуваат само во меморија и никогаш не се запишуваат на диск или логираат. Сертификатските фајлови се бришат веднаш по потпишувањето. Потпишаниот PDF е достапен за преземање еден час, а потоа автоматски се брише. dokk.ai никогаш нема пристап до вашиот приватен клуч надвор од операцијата на потпишување.