Vad är skillnaden mellan en digital signatur och en elektronisk signatur?

En elektronisk signatur är vilken digital markering som helst som indikerar samtycke — en ritad signatur, ett skrivet namn eller en kryssruta. En digital signatur är ett specifikt kryptografiskt schema: din privata nyckel skapar ett unikt fingeravtryck av dokumentet, som vem som helst kan verifiera med din offentliga nyckel. Digitala signaturer ger bevis på identitet och integritet som elektroniska signaturer inte gör.

Är en digital signatur från Dokk.ai lagligt giltig i EU?

Ja, för Avancerade elektroniska signaturer (AdES) undertecknade med ett giltigt certifikat från en kvalificerad tillitslevererare (QTSP). Signaturer verifieras av Acrobat Reader och uppfyller eIDAS artikel 26. Kontrollera med din QTSP om ditt specifika certifikat är kvalificerat för din bransch.

Var skaffar jag ett signeringscertifikat?

Certifikat för juridiskt bindande signaturer utfärdas av Kvalificerade Tillitsleverantörer (QTSP). I Sverige inkluderar dessa BankID (för medborgarcertifikat), Telia och PostNord eID. EU-QTSPs finns på EU:s förtroendebas. Självutfärdade certifikat fungerar tekniskt men erkänns inte som juridiska signaturer.

Är min privata nyckel säker när jag laddar upp mitt certifikat?

Din certifikatfil laddas in i minnet för signering och kasseras omedelbart efter. Den skrivs aldrig till disk, loggas inte och skickas inte vidare. Signeringsoperationen slutförs i minnet och certifikatet rensas innan resultatet returneras.

Vad är en betrodd tidstämpel och varför spelar den roll?

En betrodd tidstämpel från en RFC 3161-myndighet registrerar kryptografiskt exakt datum och tid för signeringsoperationen. Detta bevisar att signaturen skedde vid den tidpunkten, oavsett om certifikatet senare återkallas eller löper ut. För Long-Term Validation är tidstämplar obligatoriska.

Kan flera personer underteckna samma dokument?

Ja. Varje undertecknare laddar upp dokumentet och sitt eget certifikat och undertecknar. Flera signaturer är inbäddade och kan valideras oberoende. Signeringsordning är bevarad i dokumenthistoriken.

Vad händer om dokumentet ändras efter signering?

Signaturen blir ogiltig. Alla PDF-läsare som kontrollerar signaturen visar ett rött varningsmeddelande om att dokumentet har ändrats sedan signeringen. Kryptografisk hashintegritet upprätthålls strikt — varje ändring av ett enda byte ogiltigförklarar signaturen.

Vad är LTV (Long-Term Validation) och stöds det?

LTV bäddar in hela certifikatkedjan, OCSP-svar och CRL-data i PDF-filen vid signeringstillfället. Detta gör att signaturen kan valideras oberoende, utan att behöva kontakta utfärdaren av certifikatet vid verifieringstillfället. Dokk.ai inkluderar LTV-data i standard signeringsoperationen.

Kan jag underteckna ett PDF-formulär som fyllts i med Fyll och signera?

Ja. Det rekommenderade arbetsflödet är: fyll i formuläret med Fyll och signera och tillämpa sedan en certifikatbaserad digital signatur. Kombinationen ger ett formulär med en verifierbar kryptografisk signatur.

Fungerar verktyget med självutfärdade certifikat?

Ja, tekniskt sett. Ett självutfärdat certifikat ger en giltig kryptografisk signatur, men Acrobat Reader visar en varning om att certifikatet inte är pålitligt eftersom det inte är utfärdat av en erkänd QTSP. Använd QTSP-certifikat för juridiskt erkänd signering.

Alla verktyg

Digital signatur

Premium+

PKCS#7 kryptografisk signering

1Ladda upp

2Konfigurera

3Bearbeta

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Viktiga funktioner

PKCS#7/CMS (PAdES) certifikatbaserade signaturer
Stöder Avancerade och Kvalificerade elektroniska signaturer (AdES/QES)
RFC 3161 betrodd tidstämpel inkluderad i standardoperationen
Long-Term Validation (LTV) inbäddning
Synligt signaturfält med konfigurerbara metadata
Osynlig signaturmod
Stöd för flera signatärer med oberoende validering
PKCS#12-certifikatuppladdning (.p12/.pfx)
Privata nycklar behandlas i minnet — skrivs aldrig till disk
SHA-256 kryptografisk hash-algoritm
Acrobat Reader-kompatibel valideringspanel
eIDAS-kompatibel utdata för EU-marknaden

Användningsfall

Signering av gränsöverskridande kommersiella avtal under eIDAS
Statliga anbud och upphandlingsunderlag
Notariella dokument som kräver kvalificerad elektronisk signatur
Medicinska journaler som kräver revisionskedja
Juridiska produktioner med certifierad autenticitet
HR-kontrakt och anställningsavtal
Regulatoriska inlämningar till statliga myndigheter
Fastighetshandlingar och fastighetsöverföringar
Finansiella avtalsexekveringar
ISO-certifieringsdokumentation

Så här använder du det

1Ladda upp PDF-dokumentet du behöver underteckna.
2Ladda upp din PKCS#12-certifikatfil (.p12 eller .pfx) och ange certifikatlösenordet. Den privata nyckeln behandlas i minnet och kasseras omedelbart efter signering.
3Konfigurera signaturmetadata: signeringsanledning, plats och om en synlig signaturappearance ska tillämpas på en specifik sida och position.
4Klicka på Signera dokument. Verktyget skapar en kryptografisk hash av PDF-filen, undertecknar den med ditt certifikat och bäddar in en RFC 3161-tidstämpel.
5Ladda ned den undertecknade PDF-filen. Öppna den i Acrobat Reader för att verifiera att signaturrutan visar en grön bock och tidstämpeldetaljer.

För de flesta vardagliga dokument räcker en elektronisk signatur. Men för reglerade branscher, gränsöverskridande avtal och offentliga upphandlingar räcker det inte med att rita en signatur eller klicka i en ruta. Du behöver en digital signatur — en kryptografisk bindning av din identitet till dokumentinnehållet, verifierbar av vem som helst med en standard PDF-läsare. Dokk.ais digitalsigeringsverktyg tillämpar PKI-baserade certifikatsignaturer i PKCS#7/CMS-format, det format som Adobe Acrobat Reader validerar som Standard eller Avancerad elektronisk signatur. Du laddar upp ditt PKCS#12-certifikat (.p12 eller .pfx), anger certifikatlösenordet och undertecknar dokumentet. Den privata nyckeln behandlas i minnet och kasseras omedelbart — den skrivs aldrig till disk. RFC 3161-tidstämplar läggs till av standard och binder dokumentet till ett kryptografiskt bevisat datum och tid. Detta är avgörande för Long-Term Validation (LTV): dokumentet förblir verifierbart i år efter underskrift, även efter att signaturcertifikatet löper ut. Utan en betrodd tidstämpel kan signaturen inte verifieras om certifikatet återkallas eller löper ut. Flera signatärer är fullt stödda. Varje undertecknare laddar upp dokumentet i sin nuvarande state och tillämpar sin signatur. Alla signaturer ackumuleras i dokumentet och varje kan verifieras oberoende. Signaturordning är bevarad. För synliga signaturer kan du konfigurera placeringen och utseendet på signaturrutan: ange anledning, plats och undertecknare-displaynamn. En osynlig signatur är juridiskt likvärdig men saknar en visuell indikator på sidan. All certifikatbehandling sker i minnet. Inga privata nycklar loggas, lagras eller skickas vidare.

Vanliga frågor

Säkerhet och integritet

Privata nycklar från uppladdade certifikat behandlas i minnet och skrivs aldrig till disk eller loggar. Certifikatfiler raderas omedelbart efter signeringsoperationen. PDF-filer raderas från servrar inom 1 timme. Dokk.ai loggar inte certifikatinnehåll eller dokumentdata.