Kakšna je razlika med digitalnim podpisom in elektronskim podpisom?

Elektronski podpis je katera koli digitalna oznaka, ki nakazuje soglasje — narisani podpis, vtipkano ime ali klik na potrditveno polje. Digitalni podpis je specifična tehnična izvedba s kriptografijo javnega ključa — digitalnim certifikatom in zasebnim ključem — za kriptografsko povezovanje identitete podpisnika z nespremenljivim dokumentom.

Ali je digitalni podpis iz dokk.ai pravno veljaven v EU?

Da, za napredne elektronske podpise (AdES), podpisane z veljavnim certifikatom kvalificiranega ponudnika storitev zaupanja, navedenega na zaupnem seznamu države članice EU. Za kvalificirane elektronske podpise (QES) je potreben kvalificiran certifikat od QTSP — dokk.ai zagotavlja mehanizem podpisovanja, ne izdaja pa certifikatov.

Kje dobim certifikat za podpisovanje?

Certifikate za pravno zavezujoče podpise izdajajo kvalificirani ponudniki storitev zaupanja (QTSP). V EU vsaka država članica objavlja nacionalni zaupni seznam odobrenih ponudnikov. Za poslovno uporabo se obrnite na nacionalni QTSP svoje države. Certifikati razreda 1 in 2 komercialnih CA so primerni za manj formalne namene.

Ali je moj zasebni ključ varen, ko naložim certifikat?

Vaša datoteka certifikata se naloži v pomnilnik za podpisovanje in se takoj zavrže. Nikoli ni zapisana na trajni medij, nikoli ni zabeležena in nikoli ni posredovana izven procesa podpisovanja. dokk.ai nima dostopa do vašega zasebnega ključa zunaj trenutka operacije podpisovanja.

Kaj je zaupanja vreden časovni žig in zakaj je pomemben?

Zaupanja vreden časovni žig organa RFC 3161 kriptografsko beleži točen datum in čas podpisovanja, ki ga podpiše nevtralna tretja stran. To dokazuje, da je bil dokument podpisan pred določenim trenutkom — tudi če je certifikat podpisnika pozneje potekel ali bil preklican.

Ali lahko več oseb podpiše isti dokument?

Da. Vsak podpisnik naloži dokument in svoj certifikat ter podpiše. Večkratni podpisi so zaporedno vgrajeni v PDF. Plošča za podpise v Acrobat Readerju prikazuje vse podpisnike in vrstni red podpisov.

Kaj se zgodi, če je dokument spremenjen po podpisovanju?

Podpis postane neveljaven. Vsak bralnik PDF, ki preveri podpis, bo prikazal rdeče opozorilo »dokument je bil spremenjen po podpisovanju«. Ta odpornost na poseganje je ključna lastnost digitalnih podpisov.

Kaj je LTV (dolgoročna veljavnost) in ali je podprta?

LTV vgradi celotno verigo certifikatov, odgovore OCSP in podatke CRL v PDF ob podpisovanju. To pomeni, da je mogoče podpis preveriti v prihodnosti, tudi če je certifikat potekel in njegov CA ni več dostopen. dokk.ai privzeto podpira LTV.

Ali lahko podpišem obrazec PDF, izpolnjen z Izpolni in podpiši?

Da. Priporočeni potek dela je: izpolnite obrazec z Izpolni in podpiši, nato nanesite digitalni podpis na osnovi certifikata z Digitalnim podpisom. To združuje preprostost izpolnjevanja obrazcev s pravno varnostjo podpisovanja na osnovi certifikata.

Ali orodje deluje s samopodpisanimi certifikati?

Da, tehnično. Samopodpisani certifikat ustvari veljaven kriptografski podpis, toda Acrobat Reader bo prikazal rumeno opozorilo, ker certifikat ne izvira od zaupanja vrednega CA. Za pravno zavezujoče podpise je potreben certifikat od priznanega CA ali QTSP.

Vsa orodja

Digitalni potpis

Premium+

PKCS#7 kriptografsko potpisivanje

1Naloži

2Konfiguriraj

3Obdelaj

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Ključne funkcije

Podpisi na osnovi certifikata PKCS#7/CMS (PAdES)
Podpora naprednim in kvalificiranim elektronskim podpisom
Nalaganje osebnih certifikatov PKCS#12 (.p12/.pfx)
Privzeti zaupanja vredni časovni žig RFC 3161
Videz podpisa na strani (neobvezno)
Dolgoročna veljavnost (LTV) — vgradi OCSP in CRL
Večkratni zaporedni podpisi na istem dokumentu
Metapodatki podpisa: razlog
lokacija
kontakt
Združljivo s preverjanjem v Adobe Acrobat Readerju
Zasebni ključ se obdela samo v pomnilniku
nikoli ni shranjen
Šifriranje TLS in samodejno brisanje po prenosu

Primeri uporabe

Podpisovanje čezmejnih poslovnih pogodb v skladu z eIDAS
Vladni razpisi in oddaje javnih naročil
Podpisovanje dokumentov urejenih finančnih institucij
Privoljenje ponudnikov zdravstvenih storitev in dokumenti kliničnih preskušanj
Regulatorne vloge
ki zahtevajo kvalificirane elektronske podpise
Transakcije skrbnega pregleda in zaključki prevzemov
Vložitve patentnih prijav
ki zahtevajo certificiran podpis
Notarski postopki in potrditve
Avtorizacije dobavne verige z digitalnim preverjanjem
Izmenjava pravnih dokumentov med različnimi jurisdikcijami

Kako uporabiti

1Naložite dokument PDF, ki ga morate podpisati.
2Naložite datoteko certifikata PKCS#12 (.p12 ali .pfx) in vnesite geslo certifikata. Zasebni ključ se uporablja v pomnilniku za podpisovanje in nikoli ni shranjen.
3Konfigurirajte metapodatke podpisa: razlog podpisovanja, lokacijo in ali želite na strani prikazati videz podpisa.
4Kliknite Podpiši dokument. Orodje ustvari kriptografski zgostitveni odtis PDF-ja, ga podpiše z vašim certifikatom in vgradi podpis z zaupanja vrednim časovnim žigom.
5Prenesite podpisani PDF. Odprite ga v Acrobat Readerju in preverite, ali plošča za podpise prikazuje zeleno kljukico, ki potrjuje veljavnost podpisa in da dokument ni bil spremenjen.

Za večino vsakodnevnih dokumentov zadostuje elektronski podpis. Toda za regulirane panoge, čezmejne pravne pogodbe, vladne vloge in vsak dokument, kjer morate dokazati, da je določena oseba podpisala določeno vsebino v določenem trenutku, potrebujete kriptografski digitalni podpis na osnovi certifikata. Orodje Digitalni podpis dokk.ai nanese digitalne podpise PKCS#7/CMS (PAdES) na datoteke PDF. Naložite svojo datoteko certifikata PKCS#12 (.p12 ali .pfx), vnesete geslo certifikata, konfigurirate metapodatke podpisa in kliknete Podpiši. Orodje ustvari kriptografski zgostitveni odtis PDF-ja, ga podpiše z vašim zasebnim ključem in vgradi podpis z zaupanja vrednim časovnim žigom RFC 3161. Privzeto se doda zaupanja vreden časovni žig organa RFC 3161, ki kriptografsko beleži točen datum in čas podpisovanja pri nevtralni tretji strani. To pomeni, da je veljavnost podpisa mogoče preveriti v prihodnosti, tudi po izteku certifikata. Za dolgoročno veljavnost (LTV) orodje vgradi celotno verigo certifikatov, odgovore OCSP in podatke CRL v PDF ob podpisovanju. To omogoča preverjanje podpisa v prihodnosti, tudi če je certifikat potekel in njegov CA ni več dostopen. Več oseb lahko zaporedno podpiše isti dokument — vsak podpisnik naloži dokument in svoj certifikat. Večkratni podpisi so vgrajeni v PDF po vrstnem redu, plošča za podpise v Acrobat Readerju pa prikazuje vse podpisnike. Zasebni ključ iz naloženih certifikatov se obdela samo v pomnilniku za podpisovanje in se takoj zavrže. Nikoli ni shranjen na trajni medij, nikoli ni zabeležen in nikoli ni posredovan izven procesa podpisovanja.

Pogosto zastavljena vprašanja

Varnost in zasebnost

Zasebni ključi iz naloženih certifikatov se obdelajo samo v pomnilniku in nikoli niso zapisani na disk ali zabeleženi. Datoteke certifikatov se nemudoma izbrišejo po podpisovanju. Podpisani PDF je na voljo za prenos eno uro, nato pa se samodejno izbriše. dokk.ai nima dostopa do vašega zasebnega ključa zunaj operacije podpisovanja.