Aký je rozdiel medzi digitálnym podpisom a elektronickým podpisom?

Elektronický podpis je akákoľvek digitálna značka vyjadrujúca súhlas — nakreslený podpis, napísané meno alebo kliknutie na zaškrtávacie pole. Digitálny podpis je konkrétna technická implementácia využívajúca kryptografiu verejného kľúča — digitálny certifikát a súkromný kľúč — na kryptografické prepojenie identity podpisovateľa s nezmeniteľným dokumentom.

Je digitálny podpis z dokk.ai právne platný v EÚ?

Áno, pre Pokročilé elektronické podpisy (AdES) podpísané platným certifikátom od kvalifikovaného poskytovateľa dôveryhodných služieb uvedeného na dôveryhodnom zozname členského štátu EÚ. Pre Kvalifikované elektronické podpisy (QES) je potrebný kvalifikovaný certifikát od QTSP — dokk.ai poskytuje mechanizmus podpisovania, ale certifikáty nevydáva.

Kde získam certifikát na podpisovanie?

Certifikáty pre právne záväzné podpisy vydávajú Kvalifikovaní poskytovatelia dôveryhodných služieb (QTSP). V EÚ každý členský štát zverejňuje národný dôveryhodný zoznam schválených poskytovateľov. Na obchodné použitie kontaktujte národného QTSP. Certifikáty triedy 1 a 2 od komerčných CA sú vhodné pre menej formálne použitia.

Čo je dôveryhodná časová pečiatka a prečo je dôležitá?

Dôveryhodná časová pečiatka od úradu RFC 3161 kryptograficky zaznamenáva presný dátum a čas podpisovania, podpísaný neutrálnou treťou stranou. Dokazuje to, že dokument bol podpísaný pred určitým momentom — dokonca aj v prípade, ak certifikát podpisovateľa neskôr vypršal alebo bol odvolaný.

Môže rovnaký dokument podpísať viac osôb?

Áno. Každý podpisovateľ nahrá dokument a vlastný certifikát a podpíše. Viacnásobné podpisy sú do PDF vkladané sekvenčne. Panel podpisov v Acrobat Reader zobrazuje všetkých signatárov a poradie podpisov.

Čo sa stane, ak sa dokument po podpísaní zmení?

Podpis sa stane neplatným. Každý čítač PDF overujúci podpis zobrazí červené upozornenie „dokument bol po podpísaní zmenený". Táto odolnosť voči manipulácii je kľúčovou vlastnosťou digitálnych podpisov.

Čo je LTV (dlhodobé overenie) a je podporované?

LTV vkladá do PDF pri podpisovaní celý reťazec certifikátov, odpovede OCSP a údaje CRL. To znamená, že podpis možno overiť v budúcnosti aj v prípade, ak certifikát vypršal a jeho CA už nie je dostupná. dokk.ai predvolene podporuje LTV.

Môžem podpísať PDF formulár vyplnený pomocou Vyplniť a podpísať?

Áno. Odporúčaný postup je: vyplňte formulár pomocou Vyplniť a podpísať, potom aplikujte digitálny podpis na základe certifikátu pomocou Digitálneho podpisu. Kombinuje to jednoduchosť vypĺňania formulárov s právnou zárukou podpisovania na základe certifikátu.

Funguje nástroj so samo-podpísanými certifikátmi?

Áno, technicky. Samo-podpísaný certifikát vytvorí platný kryptografický podpis, ale Acrobat Reader zobrazí žlté upozornenie, pretože certifikát nepochádza od dôveryhodného CA. Pre právne záväzné podpisy je potrebný certifikát od uznávaného CA alebo QTSP.

Všetky nástroje

Digitálny podpis

Premium+

Kryptografický podpis PKCS#7

1Nahrať

2Nastaviť

3Spracovať

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Kľúčové funkcie

Podpisy na základe certifikátu PKCS#7/CMS (PAdES)
Podpora pokročilých a kvalifikovaných elektronických podpisov
Nahrávanie osobných certifikátov PKCS#12 (.p12/.pfx)
Dôveryhodná časová pečiatka RFC 3161 predvolene
Viditeľný vzhľad podpisu na strane (voliteľný)
Dlhodobé overenie (LTV) — vkladá OCSP a CRL
Viacnásobné sekvenčné podpisy na rovnakom dokumente
Metadáta podpisu: dôvod
umiestnenie
kontakt
Kompatibilné s overovaním v Adobe Acrobat Reader
Súkromný kľúč spracúvaný iba v pamäti
nikdy neuložený
Šifrovanie TLS a automatické odstránenie po stiahnutí

Príklady použitia

Podpisovanie cezhraničných obchodných zmlúv podľa eIDAS
Vládne výberové konania a verejné obstarávania
Podpisovanie dokumentov regulovaných finančných inštitúcií
Súhlas poskytovateľov zdravotnej starostlivosti a dokumenty klinických skúšaní
Regulačné podania vyžadujúce kvalifikované elektronické podpisy
Due diligence transakcie a uzatvorenia fúzií
Podávanie patentových prihlášok vyžadujúce certifikovaný podpis
Notárske postupy a osvedčenia
Autorizácie dodávateľského reťazca s digitálnym overením
Výmena právnych dokumentov medzi rôznymi jurisdikciami

Ako používať

1Nahrajte PDF dokument, ktorý potrebujete podpísať.
2Nahrajte súbor certifikátu PKCS#12 (.p12 alebo .pfx) a zadajte heslo certifikátu. Súkromný kľúč sa používa v pamäti na podpisovanie a nikdy sa neukladá.
3Nakonfigurujte metadáta podpisu: dôvod podpisovania, umiestnenie a či sa má použiť viditeľný vzhľad podpisu na strane.
4Kliknite na Podpísať dokument. Nástroj vytvorí kryptografický hash PDF, podpíše ho vaším certifikátom a vloží podpis s dôveryhodnou časovou pečiatkou.
5Stiahnite podpísaný PDF. Otvorte ho v Acrobat Reader a overte, že panel podpisov zobrazuje zelené zaškrtnutie potvrdzujúce platnosť podpisu a to, že dokument nebol zmenený.

Pre väčšinu bežných dokumentov postačí elektronický podpis. Pre regulované odvetvia, cezhraničné právne zmluvy, vládne podania a každý dokument, kde musíte preukázať, že konkrétna osoba podpísala konkrétny obsah v konkrétnom čase, potrebujete kryptografický digitálny podpis na základe certifikátu. Nástroj Digitálny podpis dokk.ai aplikuje certifikátové digitálne podpisy PKCS#7/CMS (PAdES) na PDF súbory. Nahráte súbor certifikátu PKCS#12 (.p12 alebo .pfx), zadáte heslo certifikátu, nakonfigurujete metadáta podpisu a kliknete na Podpísať. Nástroj vytvorí kryptografický hash PDF, podpíše ho vaším súkromným kľúčom a vloží podpis s dôveryhodnou časovou pečiatkou RFC 3161. Standardne sa pridáva dôveryhodná časová pečiatka od úradu RFC 3161, ktorá kryptograficky zaznamenáva presný dátum a čas podpisu od neutrálnej tretej strany. To znamená, že platnosť podpisu možno overiť v budúcnosti aj po uplynutí platnosti certifikátu. Pre dlhodobé overenie (LTV) nástroj vkladá do PDF pri podpisovaní celý reťazec certifikátov, odpovede OCSP a údaje CRL. To umožňuje overenie podpisu v budúcnosti aj v prípade, že certifikát vypršal a jeho CA už nie je dostupná. Viacero osôb môže podpisovať rovnaký dokument sekvenčne — každý podpisovateľ nahrá dokument a vlastný certifikát. Viacnásobné podpisy sú do PDF vkladané v poradí a panel podpisov v Acrobat Reader zobrazuje všetkých signatárov. Súkromný kľúč z nahraných certifikátov sa spracúva iba v pamäti na účely podpisovania a je okamžite zahodený. Nikdy nie je uložený na trvalé úložisko, nikdy sa nezaznamenáva a nikdy sa neprenáša mimo procesu podpisovania.

Často kladené otázky

Bezpečnosť a súkromie

Súkromné kľúče z nahraných certifikátov sa spracúvajú iba v pamäti a nikdy sa nezapisujú na disk ani nezaznamenávajú. Súbory certifikátov sa okamžite po podpísaní vymažú. Podpísaný PDF je dostupný na stiahnutie jednu hodinu a potom sa automaticky vymaže. dokk.ai nemá prístup k vášmu súkromnému kľúču mimo operácie podpisovania.