Jaka jest różnica między podpisem cyfrowym a podpisem elektronicznym?

Podpis elektroniczny to dowolna cyfrowa oznaka wskazująca zgodę — narysowany podpis, wpisane imię i nazwisko lub kliknięcie pola wyboru. Podpis cyfrowy to konkretna implementacja techniczna używająca kryptografii klucza publicznego — certyfikatu cyfrowego i klucza prywatnego — do kryptograficznego powiązania tożsamości podpisującego z niemodyfikowalnym dokumentem.

Czy podpis cyfrowy z dokk.ai jest prawnie ważny w UE?

Tak, dla Zaawansowanych Podpisów Elektronicznych (AdES) podpisanych ważnym certyfikatem od kwalifikowanego dostawcy usług zaufania wymienionego na liście zaufanych państwa członkowskiego UE. Dla Kwalifikowanych Podpisów Elektronicznych (QES) wymagany jest kwalifikowany certyfikat od QTSP — dokk.ai zapewnia mechanizm podpisywania, ale nie wydaje certyfikatów.

Skąd mogę uzyskać certyfikat do podpisywania?

Certyfikaty dla prawnie wiążących podpisów są wydawane przez Kwalifikowanych Dostawców Usług Zaufania (QTSP). W UE każde państwo członkowskie publikuje krajową listę zaufanych zatwierdzonych dostawców. Do użytku biznesowego skontaktuj się z krajowym QTSP. Certyfikaty klasy 1 i 2 od komercyjnych CA są odpowiednie dla mniej formalnych zastosowań.

Co to jest zaufany znacznik czasu i dlaczego ma znaczenie?

Zaufany znacznik czasu od urzędu RFC 3161 kryptograficznie rejestruje dokładną datę i czas podpisywania, podpisany przez neutralną stronę trzecią. Dowodzi to, że dokument był podpisany przed określonym momentem czasu — nawet jeśli certyfikat podpisującego później wygasł lub został cofnięty.

Czy wiele osób może podpisać ten sam dokument?

Tak. Każdy podpisujący przesyła dokument i swój własny certyfikat i podpisuje. Wielokrotne podpisy są osadzane w PDF sekwencyjnie. Panel podpisów w Acrobat Reader pokazuje wszystkich sygnatariuszy i kolejność podpisów.

Co się dzieje, jeśli dokument jest modyfikowany po podpisaniu?

Podpis staje się nieważny. Każdy czytnik PDF sprawdzający podpis wyświetli czerwone ostrzeżenie 'dokument został zmodyfikowany po podpisaniu'. Ta odporność na manipulacje jest kluczową właściwością podpisów cyfrowych.

Co to jest LTV (walidacja długoterminowa) i czy jest obsługiwana?

LTV osadza pełny łańcuch certyfikatów, odpowiedzi OCSP i dane CRL wewnątrz PDF w momencie podpisywania. Oznacza to, że podpis może być weryfikowany w przyszłości nawet jeśli certyfikat wygasł i jego CA nie jest już dostępny. dokk.ai domyślnie obsługuje LTV.

Czy mogę podpisać formularz PDF wypełniony za pomocą Wypełnij i podpisz?

Tak. Zalecany przepływ pracy to: wypełnij formularz za pomocą Wypełnij i podpisz, a następnie zastosuj cyfrowy podpis oparty na certyfikacie za pomocą Podpisz cyfrowo. Łączy to prostotę wypełniania formularzy z prawnym zapewnieniem podpisywania opartego na certyfikacie.

Czy narzędzie działa z certyfikatami samo-podpisanymi?

Tak, technicznie. Certyfikat samo-podpisany produkuje ważny podpis kryptograficzny, ale Acrobat Reader wyświetli żółte ostrzeżenie, ponieważ certyfikat nie pochodzi od zaufanego CA. Dla prawnie wiążących podpisów wymagany jest certyfikat od uznanego CA lub QTSP.

Wszystkie narzędzia

Podpis cyfrowy

Premium+

Podpis kryptograficzny PKCS#7

1Prześlij

2Konfiguruj

3Przetwarzaj

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Kluczowe funkcje

Podpisy oparte na certyfikacie PKCS#7/CMS (PAdES)
Obsługa zaawansowanych i kwalifikowanych podpisów elektronicznych
Przesyłanie osobistych certyfikatów PKCS#12 (.p12/.pfx)
Domyślny zaufany znacznik czasu RFC 3161
Widoczny wygląd podpisu na stronie (opcjonalny)
Walidacja długoterminowa (LTV) — osadza OCSP i CRL
Wiele podpisów sekwencyjnych na tym samym dokumencie
Metadane podpisu: powod
lokalizacja
kontakt
Kompatybilny z weryfikacją Adobe Acrobat Reader
Klucz prywatny przetwarzany tylko w pamięci
nigdy nie przechowywany
Szyfrowanie TLS i automatyczne usuwanie po pobraniu

Zastosowania

Podpisywanie transgranicznych umów handlowych zgodnie z eIDAS
Rządowe przetargi i złożenia zamówień publicznych
Podpisywanie dokumentów regulowanych instytucji finansowych
Zgoda dostawcy opieki zdrowotnej i dokumenty badań klinicznych
Zgłoszenia regulacyjne wymagające kwalifikowanych podpisów elektronicznych
Transakcje due diligence i zamknięcia fuzji
Składanie wniosków patentowych wymagające certyfikowanego podpisu
Procedury notarialne i poświadczenia
Autoryzacje łańcucha dostaw z weryfikacją cyfrową
Wymiana dokumentów prawnych między różnymi jurysdykcjami

Jak używać

1Prześlij dokument PDF, który musisz podpisać.
2Prześlij plik certyfikatu PKCS#12 (.p12 lub .pfx) i wprowadź hasło certyfikatu. Klucz prywatny jest używany w pamięci do podpisywania i nigdy nie jest przechowywany.
3Skonfiguruj metadane podpisu: powod podpisywania, lokalizacja i czy zastosować widoczny wygląd podpisu na stronie.
4Kliknij Podpisz dokument. Narzędzie tworzy kryptograficzny skrót PDF, podpisuje go Twoim certyfikatem i osadza podpis z zaufanym znacznikiem czasu.
5Pobierz podpisany PDF. Otwórz go w Acrobat Reader, aby zweryfikować, że panel podpisów pokazuje zielony znacznik wyboru potwierdzający ważność podpisu i że dokument nie został zmodyfikowany.

Dla większości codziennych dokumentów wystarczy podpis elektroniczny. Ale dla regulowanych branż, transgranicznych umów prawnych, zgłoszeń rządowych i każdego dokumentu, gdzie musisz udowodnić, że konkretna osoba podpisała określoną treść w określonym czasie, potrzebujesz kryptograficznego podpisu cyfrowego opartego na certyfikacie. Narzędzie Podpisz cyfrowo dokk.ai stosuje certyfikatowe podpisy cyfrowe PKCS#7/CMS (PAdES) do plików PDF. Przesyłasz swój plik certyfikatu PKCS#12 (.p12 lub .pfx), wprowadzasz hasło certyfikatu, konfigurujesz metadane podpisu i klikasz Podpisz. Narzędzie tworzy kryptograficzny skrót PDF, podpisuje go Twoim kluczem prywatnym i osadza podpis z zaufanym znacznikiem czasu RFC 3161. Domyślnie dodawany jest zaufany znacznik czasu od urzędu RFC 3161, który kryptograficznie rejestruje dokładną datę i czas podpisania od neutralnej strony trzeciej. Oznacza to, że ważność podpisu może być weryfikowana w przyszłości nawet po wygaśnięciu certyfikatu. Dla walidacji długoterminowej (LTV) narzędzie osadza pełny łańcuch certyfikatów, odpowiedzi OCSP i dane CRL w PDF w momencie podpisywania. Pozwala to na weryfikację podpisu w przyszłości nawet jeśli certyfikat wygasł i jego CA nie jest już dostępny. Wiele osób może podpisać ten sam dokument sekwencyjnie — każdy podpisujący przesyła dokument i swój własny certyfikat. Wielokrotne podpisy są osadzane w PDF w kolejności, a panel podpisów w Acrobat Reader pokazuje wszystkich sygnatariuszy. Klucz prywatny z przesłanych certyfikatów jest przetwarzany tylko w pamięci do podpisywania i natychmiast odrzucany. Nigdy nie jest zapisywany na stałym nośniku, nigdy nie jest rejestrowany i nigdy nie jest transmitowany poza procesem podpisywania.

Najczęściej zadawane pytania

Bezpieczeństwo i prywatność

Klucze prywatne z przesłanych certyfikatów są przetwarzane tylko w pamięci i nigdy nie są zapisywane na dysk ani rejestrowane. Pliki certyfikatów są usuwane natychmiast po podpisaniu. Podpisany PDF jest dostępny do pobrania przez jedną godzinę, a następnie automatycznie usuwany. dokk.ai nigdy nie ma dostępu do Twojego klucza prywatnego poza operacją podpisywania.