Hva er forskjellen mellom en digital signatur og en elektronisk signatur?

En elektronisk signatur er ethvert digitalt tegn som indikerer samtykke — en tegnet signatur, et skrevet navn eller et klikk i en avkrysningsboks. En digital signatur er en spesifikk teknisk implementering som bruker offentlig nøkkelkryptografi — et digitalt sertifikat og en privat nøkkel — for å kryptografisk knytte underskriverens identitet til et uforanderlig dokument.

Er en digital signatur fra dokk.ai juridisk gyldig i EU?

Ja, for avanserte elektroniske signaturer (AdES) signert med et gyldig sertifikat fra en kvalifisert tillitstjenesteleverandør oppført på en EU-medlemsstats klarerte liste. For kvalifiserte elektroniske signaturer (QES) kreves et kvalifisert sertifikat fra en QTSP — dokk.ai tilbyr signeringsmekanismen, men utsteder ikke sertifikater.

Hvor kan jeg få et signeringssertifikat?

Sertifikater for juridisk bindende signaturer utstedes av kvalifiserte tillitstjenesteleverandører (QTSP). I EU publiserer hvert medlemsland en nasjonal klarert liste over godkjente leverandører. For forretningsbruk, kontakt din nasjonale QTSP. Klasse 1- og klasse 2-sertifikater fra kommersielle CA-er er egnet for mindre formelle bruksområder.

Hva er et klarert tidsstempel og hvorfor er det viktig?

Et klarert tidsstempel fra en RFC 3161-myndighet registrerer kryptografisk nøyaktig dato og klokkeslett for signeringen, signert av en nøytral tredjepart. Dette beviser at dokumentet ble signert før et bestemt tidspunkt — selv om underskriverens sertifikat senere ble utløpt eller tilbakekalt.

Kan flere personer signere det samme dokumentet?

Ja. Hver underskriver laster opp dokumentet og sitt eget sertifikat og signerer. Flere signaturer bygges inn i PDF-en sekvensielt. Signaturpanelet i Acrobat Reader viser alle underskrivere og signeringsrekkefølgen.

Hva skjer hvis dokumentet endres etter signering?

Signaturen blir ugyldig. Enhver PDF-leser som kontrollerer signaturen vil vise en rød advarsel om at dokumentet er endret etter signering. Denne manipuleringsmotstanden er en nøkkelegenskap ved digitale signaturer.

Hva er LTV (langsiktig validering) og støttes det?

LTV bygger inn hele sertifikatkjeden, OCSP-svar og CRL-data inne i PDF-en på signeringstidspunktet. Det betyr at signaturen kan verifiseres i fremtiden selv om sertifikatet er utløpt og dets CA ikke lenger er tilgjengelig. Dokk.ai støtter LTV som standard.

Kan jeg signere et PDF-skjema fylt ut med Fyll ut og signer?

Ja. Anbefalt arbeidsflyt er: fyll ut skjemaet med Fyll ut og signer, og bruk deretter en sertifikatbasert digital signatur med Digital signatur. Dette kombinerer enkelheten ved skjemautfylling med den juridiske sikkerheten ved sertifikatbasert signering.

Fungerer verktøyet med selvsignerte sertifikater?

Ja, teknisk sett. Et selvsignert sertifikat produserer en gyldig kryptografisk signatur, men Acrobat Reader vil vise en gul advarsel fordi sertifikatet ikke stammer fra en klarert CA. For juridisk bindende signaturer kreves et sertifikat fra en anerkjent CA eller QTSP.

Alle verktøy

Digital signatur

Premium+

PKCS#7 kryptografisk signering

1Last opp

2Konfigurer

3Behandle

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Viktigste funksjoner

PKCS#7/CMS (PAdES) sertifikatbaserte signaturer
Støtte for avanserte og kvalifiserte elektroniske signaturer
Opplasting av personlige PKCS#12-sertifikater (.p12/.pfx)
Klarert RFC 3161-tidsstempel som standard
Valgfritt synlig signaturutseende på siden
Langsiktig validering (LTV) — bygger inn OCSP og CRL
Flere sekvensielle signaturer på samme dokument
Signaturmetadata: årsak
sted og kontaktinformasjon
Kompatibel med verifisering i Adobe Acrobat Reader
Privat nøkkel behandles kun i minnet
lagres aldri
TLS-kryptering og automatisk sletting etter nedlasting

Brukstilfeller

Signering av grenseoverskridende handelsavtaler i samsvar med eIDAS
Offentlige anbud og innleveringer av offentlige anskaffelser
Signering av regulerte dokumenter i finansinstitusjoner
Samtykkedokumenter fra helsepersonell og kliniske studier
Regulatoriske innleveringer som krever kvalifiserte elektroniske signaturer
Due diligence-transaksjoner og fusjonsavslutninger
Patentsøknader som krever sertifisert signatur
Notarielle prosedyrer og attestasjoner
Autorisasjoner i leverandørkjeden med digital verifisering
Juridisk dokumentutveksling mellom ulike jurisdiksjoner

Slik bruker du det

1Last opp PDF-dokumentet du trenger å signere.
2Last opp PKCS#12-sertifikatfilen (.p12 eller .pfx) og skriv inn sertifikatpassordet. Den private nøkkelen brukes i minnet for signering og lagres aldri.
3Konfigurer signaturmetadata: årsak til signering, sted og om et synlig signaturutseende skal brukes på siden.
4Klikk på Signer dokument. Verktøyet oppretter en kryptografisk hash av PDF-en, signerer den med sertifikatet ditt og bygger inn signaturen med et klarert tidsstempel.
5Last ned den signerte PDF-en. Åpne den i Acrobat Reader for å verifisere at signaturpanelet viser en grønn hake som bekrefter at signaturen er gyldig og at dokumentet ikke er blitt endret.

For de fleste hverdagsdokumenter er en elektronisk signatur tilstrekkelig. Men for regulerte bransjer, grenseoverskridende juridiske avtaler, statlige innleveringer og ethvert dokument der du må bevise at en bestemt person signerte et bestemt innhold på et bestemt tidspunkt, trenger du en kryptografisk sertifikatbasert digital signatur. Dokk.ais Digital signatur-verktøy bruker sertifikatbaserte digitale signaturer i PKCS#7/CMS-format (PAdES) på PDF-filer. Du laster opp PKCS#12-sertifikatfilen din (.p12 eller .pfx), oppgir sertifikatpassordet, konfigurerer signaturmetadata og klikker Signer. Verktøyet oppretter en kryptografisk hash av PDF-en, signerer den med din private nøkkel og bygger inn signaturen med et klarert RFC 3161-tidsstempel. Som standard tilføyes et klarert tidsstempel fra en RFC 3161-myndighet, som kryptografisk registrerer nøyaktig dato og klokkeslett for signeringen fra en nøytral tredjepart. Det betyr at signaturens gyldighet kan verifiseres i fremtiden selv etter at sertifikatet er utløpt. For langsiktig validering (LTV) bygger verktøyet inn hele sertifikatkjeden, OCSP-svar og CRL-data i PDF-en på signeringstidspunktet. Dette gjør det mulig å verifisere signaturen i fremtiden selv om sertifikatet er utløpt og dets CA ikke lenger er tilgjengelig. Flere personer kan signere det samme dokumentet sekvensielt — hver underskriver laster opp dokumentet og sitt eget sertifikat. Flere signaturer bygges inn i PDF-en i rekkefølge, og signaturpanelet i Acrobat Reader viser alle underskrivere. Den private nøkkelen fra de opplastede sertifikatene behandles kun i minnet under signering og forkastes umiddelbart etterpå. Den skrives aldri til permanent lagring, logges aldri og overføres aldri utenfor signeringsprosessen.

Ofte stilte spørsmål

Sikkerhet og personvern

Private nøkler fra opplastede sertifikater behandles kun i minnet og skrives aldri til disk eller logges. Sertifikatfiler slettes umiddelbart etter signering. Den signerte PDF-en er tilgjengelig for nedlasting i én time, deretter slettes den automatisk. Dokk.ai har aldri tilgang til din private nøkkel utenfor selve signeringsoperasjonen.