У чому різниця між цифровим підписом і електронним підписом?

Електронний підпис — це будь-яка цифрова позначка, що вказує на згоду: намальований підпис, введене ім'я або клацання прапорця. Цифровий підпис — це конкретна технічна реалізація з використанням криптографії з відкритим ключем і сертифіката. Цифрові підписи верифіковані, захищені від підробки і забезпечують криптографічний доказ особи та часу підписання. Для більшості ділових документів електронного підпису достатньо; для регульованих або відповідальних документів потрібен цифровий підпис.

Чи є цифровий підпис від dokk.ai юридично дійсним в ЄС?

Так, для Розширених електронних підписів (AdES), підписаних дійсним сертифікатом від кваліфікованого постачальника довірчих послуг, внесеного до довіреного списку держави-члена ЄС. Для Кваліфікованих електронних підписів (KЕП) потрібен сертифікат від Кваліфікованого постачальника довірчих послуг (QTSP) — юридичний ефект еквівалентний власноручному підпису за eIDAS.

Де отримати сертифікат підписання?

Сертифікати для юридично обов'язкових підписів видаються Кваліфікованими постачальниками довірчих послуг (QTSP). В ЄС кожна держава-член публікує національний довірений список затверджених постачальників. Для ділового використання національна схема цифрової ідентифікації вашої країни або комерційні постачальники, як-от DocuSign, GlobalSign або DigiCert, видають відповідні сертифікати.

Чи захищений мій приватний ключ при завантаженні сертифіката?

Файл сертифіката завантажується в пам'ять для підписання і відразу після видаляється. Він ніколи не записується у постійне сховище, не реєструється і не передається за межі процесу підписання. Dokk.ai не може отримати доступ або повторно використати ваш приватний ключ після сеансу.

Що таке довірена позначка часу і чому вона важлива?

Довірена позначка часу від органу RFC 3161 криптографічно фіксує точну дату і час підписання, підписана нейтральною третьою стороною. Це доводить, що документ був підписаний до певного моменту часу — корисно, якщо дійсність сертифіката пізніше буде поставлена під сумнів або його відкличуть після підписання.

Чи можуть кілька людей підписати той самий документ?

Так. Кожен підписант завантажує документ і свій власний сертифікат і підписує. Кілька підписів вбудовуються в PDF послідовно. Панель підписів в Acrobat показує всіх підписантів і порядок підписання. Якщо будь-який підпис недійсний, Acrobat позначає його окремо.

Що відбувається, якщо документ змінено після підписання?

Підпис стає недійсним. Будь-який PDF-рідер, що перевіряє підпис, показує червоне попередження «документ був змінений після підписання». Ця захищеність від підробки є основною властивістю цифрових підписів — вона гарантує цілісність документа після підписання.

Що таке LTV (довгострокова перевірка) і чи підтримується вона?

LTV вбудовує повний ланцюг сертифікатів, відповіді OCSP і дані CRL у PDF під час підписання. Це означає, що підпис можна перевірити в майбутньому, навіть якщо сертифікат закінчився і видавничий ЦС більше не є публічно доступним. Dokk.ai за замовчуванням вбудовує дані LTV для всіх цифрових підписів.

Чи можна підписати PDF-форму, заповнену за допомогою «Заповнити та підписати»?

Так. Рекомендований робочий процес: заповніть форму за допомогою «Заповнити та підписати», потім застосуйте цифровий підпис на основі сертифіката за допомогою «Цифрового підпису». Це поєднує простоту заповнення форм із юридичною гарантією PKI-підпису.

Чи працює інструмент із самопідписаними сертифікатами?

Так, технічно. Самопідписаний сертифікат створить дійсний криптографічний підпис, але Acrobat Reader показає жовте попередження, оскільки сертифікат не від довіреного ЦС. Для юридично обов'язкових цілей використовуйте сертифікат від визнаного постачальника довірчих послуг.

Усі інструменти

Цифровий підпис

Premium+

Криптографічний підпис PKCS#7

1Завантажити

2Налаштувати

3Обробити

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Ключові можливості

Підписи на основі сертифіката PKCS#7/CMS (PAdES)
Підтримка Розширених та Кваліфікованих електронних підписів
Завантаження особистих сертифікатів PKCS#12 (.p12/.pfx)
Довірена позначка часу RFC 3161 за замовчуванням
Перевірка підпису вбудована у вихідний PDF
Захищеність від підробки — будь-яка зміна анулює підпис
Робочі процеси з кількома підписантами у послідовному порядку підписання
Візуальне представлення підпису на сторінці
Вбудовані дані довгострокової перевірки (LTV)
Сумісність із сертифікатами від будь-якого кваліфікованого постачальника довірчих послуг
Метадані причини підпису та місцезнаходження
Перевірка ланцюга сертифікатів перед підписанням
Пакетне підписання для кількох документів
Приватні ключі обробляються лише в пам'яті — ніколи не зберігаються

Сценарії використання

Підписання транскордонних комерційних договорів за eIDAS
Подання урядових тендерів і закупівель
Підписання документів регульованими фінансовими установами
Авторизації згоди постачальників медичних послуг і клінічних досліджень
Юридичне нотаріальне посвідчення цифрових документів
Підтвердження клієнтських звітів бухгалтерської фірми
Підписання документів по операціях з нерухомістю
Видача страхових полісів і претензій
Підписання документів для фармацевтичних регуляторних подань
Угоди про дорогі покупки
що вимагають кваліфікованих підписів

Як використовувати

1Завантажте PDF-документ, який потрібно підписати.
2Завантажте файл сертифіката PKCS#12 (.p12 або .pfx) і введіть пароль сертифіката. Приватний ключ використовується в пам'яті для підписання і ніколи не зберігається.
3Налаштуйте метадані підпису: причину підписання, місцезнаходження і чи застосовувати видиме відображення підпису на сторінці.
4Натисніть «Підписати документ». Інструмент створює криптографічний хеш PDF, підписує його вашим сертифікатом і вбудовує підпис із довіреною позначкою часу.
5Завантажте підписаний PDF. Відкрийте його в Acrobat Reader, щоб перевірити, що панель підпису показує зелену позначку, що підтверджує дійсність підпису і незмінність документа.

Для більшості повсякденних документів електронного підпису достатньо. Але для регульованих галузей, транскордонних юридичних угод, урядових подань і будь-якого документа, де необхідно довести, що конкретна особа підписала конкретну версію конкретного документа в конкретний момент часу, цифровий підпис на основі сертифіката є тим, що вимагають закон і стандарт. Інструмент «Цифровий підпис» dokk.ai реалізує PDF-підписи на основі PKI за стандартом PKCS#7/CMS (формат PAdES), що мандатований EU eIDAS для Розширених та Кваліфікованих електронних підписів. При підписанні документа інструмент створює криптографічний хеш вмісту PDF, шифрує його вашим приватним ключем і вбудовує підпис разом з вашим публічним сертифікатом у PDF. Будь-який PDF-рідер може самостійно перевірити цей підпис, розшифрувавши хеш вашим публічним ключем і підтвердивши відповідність поточному стану документа. Ця архітектура робить підпис верифікованим будь-ким, офлайн, без довіри до dokk.ai або будь-якого посередника. Змінений документ миттєво не проходить перевірку — навіть один змінений символ анулює підпис. Саме ця захищеність від підробки відрізняє цифрові підписи від відсканованих підписів або намальованих електронних підписів. Dokk.ai підтримує кілька сценаріїв підписання. Завантажте власний сертифікат PKCS#12 (.p12 або .pfx) від кваліфікованого постачальника довірчих послуг. Для організацій без індивідуальних сертифікатів платформа підтримує підписання сертифікатами рівня організації. Довірена позначка часу від органу RFC 3161 застосовується за замовчуванням, криптографічно підтверджуючи час підписання. Після підписання скористайтесь «Розгортанням» для злиття візуального представлення підпису зі сторінкою або «Шифруванням PDF» для додавання паролю. «Заповнити та підписати» обробляє попередній крок заповнення документа, якщо він також є формою. Налаштування керування сертифікатами дозволяють зберігати сертифікати і керувати ними для повторного використання в кількох сеансах підписання. Усі приватні ключі обробляються лише в пам'яті і ніколи не записуються на диск або не зберігаються в будь-якій формі.

Часті запитання

Безпека та конфіденційність

Приватні ключі із завантажених сертифікатів обробляються лише в пам'яті і ніколи не записуються на диск і не реєструються. Файли сертифікатів видаляються одразу після підписання. Підписаний PDF доступний для завантаження 1 годину до видалення. Шифрування TLS під час передачі. Dokk.ai не зберігає сертифікати або облікові дані підписання.