数字签名和电子签名有什么区别?

电子签名是任何表示同意的数字标记——手绘签名、输入的姓名或复选框点击。数字签名是使用公钥密码学和证书的特定技术实现。数字签名可验证、防篡改，并提供身份和签署时间的密码学证明。对于大多数商业文档，电子签名已足够；对于受监管或高风险文档，需要数字签名。

Dokk.ai的数字签名在欧盟具有法律效力吗?

对于高级电子签名（AdES），使用欧盟成员国可信名单上合格信任服务提供商颁发的有效证书签署，具有法律效力。对于合格电子签名（QES），您需要合格信任服务提供商（QTSP）颁发的证书——根据eIDAS法规，其法律效力等同于手写签名。

我在哪里获取签署证书?

具有法律约束力的签名证书由合格信任服务提供商（QTSP）颁发。在欧盟，每个成员国都发布经批准提供商的国家可信名单。对于商业用途，您所在国家的国家数字身份认证方案或DocuSign、GlobalSign、DigiCert等商业提供商均可颁发合适的证书。

上传证书时我的私钥安全吗?

您的证书文件被加载到内存中用于签署，之后立即丢弃。它绝不写入持久存储，绝不记录日志，也绝不在签署过程以外传输。Dokk.ai在会话结束后无法访问或重用您的私钥。

什么是可信时间戳，为什么重要?

来自RFC 3161机构的可信时间戳以密码学方式记录签署的确切日期和时间，由中立的第三方签署。这证明文档在特定时刻之前已被签署——如果证书的有效性后来受到质疑或在签署后被撤销，这一点非常有用。

多人可以签署同一份文档吗?

可以。每位签署人上传文档和自己的证书并签署。多个签名按顺序嵌入PDF。Acrobat中的签名面板显示所有签署人及其签署顺序。如有任何签名无效，Acrobat会单独标记。

签署后文档被修改会怎样?

签名将失效。任何检查签名的PDF阅读器都会显示红色警告“文档在签署后已被修改”。这种防篡改性是数字签名的核心特性——它保证了签署后文档的完整性。

什么是LTV（长期验证），是否支持?

LTV在签署时将完整的证书链、OCSP响应和CRL数据嵌入PDF。这意味着即使证书已过期且其颁发CA不再公开可访问，未来仍可验证签名。Dokk.ai默认为所有数字签名嵌入LTV数据。

我能签署通过填写与签署功能填写的PDF表单吗?

可以。推荐的工作流程是：使用填写与签署功能填写表单，然后使用数字签署功能应用基于证书的数字签名。这将表单填写的便捷性与PKI签名的法律保障相结合。

工具适用于自签名证书吗?

从技术上说，可以。自签名证书会生成有效的密码学签名，但由于证书不来自受信任的CA，Acrobat Reader会显示黄色警告。对于具有法律约束力的目的，请使用来自公认信任服务提供商的证书。

所有工具

数字签名

Premium+

PKCS#7 加密签名

1上传

2配置

3处理

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

主要功能

PKCS#7/CMS（PAdES）基于证书的签名
支持高级和合格电子签名
上传PKCS#12（.p12/.pfx）个人证书
默认RFC 3161可信时间戳
PDF输出中嵌入签名验证
防篡改——任何修改均使签名失效
按顺序签署的多签署人工作流
页面上的签名视觉呈现
嵌入长期验证（LTV）数据
适用于任何合格信任服务提供商的证书
签署原因和位置元数据
签署前的证书链验证
多文档批量签署
私钥仅在内存中处理——绝不存储

使用场景

在eIDAS框架下签署跨境商业合同
政府招标和采购提交
受监管金融机构的文件签署
医疗机构的知情同意和临床试验授权
数字文件的法律公证
会计师事务所客户报告签发
房地产交易文件签署
保险单证发放和理赔
药品监管申报签署
需要合格签名的高价值采购协议

使用方法

1上传需要签署的PDF文档。
2上传您的PKCS#12证书文件（.p12或.pfx）并输入证书密码。私钥在内存中用于签署，绝不存储。
3配置签名元数据：签署原因、位置，以及是否在页面上应用可见的签名外观。
4点击【签署文档】。工具为PDF创建密码学哈希值，用您的证书签署，并嵌入带有可信时间戳的签名。
5下载已签署的PDF。在Acrobat Reader中打开，验证签名面板显示绿色复选标记，确认签名有效且文档未被修改。

对于大多数日常文档，电子签名已经足够。但对于受监管行业、跨境法律协议、政府申报，以及任何需要证明特定人员在特定时刻签署了特定文档特定版本的场合，基于证书的数字签名才是法律和标准所要求的。 Dokk.ai的数字签署工具使用PKCS#7/CMS（PAdES格式）实现基于PKI的PDF签名，这是欧盟eIDAS对高级和合格电子签名规定的标准。签署文档时，工具为PDF内容创建密码学哈希值，用您的私钥加密，并将签名连同您的公共证书嵌入PDF。任何PDF阅读器均可独立验证该签名——用您的公钥解密哈希值，确认其与当前文档状态匹配。这一架构使签名可由任何人离线验证，无需信任Dokk.ai或任何中间方。修改后的文档立即验证失败——即使改动了一个字符，签名也会失效。这种防篡改性正是数字签名与扫描签名或手绘电子签名的本质区别。 Dokk.ai支持多种签署场景。上传您自己从合格信任服务提供商处获得的PKCS#12（.p12或.pfx）证书。对于没有个人证书的机构，平台支持使用机构级证书签署。默认应用来自RFC 3161时间戳机构的可信时间戳，通过密码学方式证明签署时间。签署完成后，使用压平工具将签名的视觉呈现合并到页面，或使用PDF加密添加密码层。如果文档同时是表单，填写与签署功能处理之前的文档填写步骤。证书管理设置让您存储和管理证书，在多次签署会话中重复使用。所有私钥仅在内存中处理，绝不写入磁盘或以任何形式存储。

常见问题

安全与隐私

上传证书中的私钥仅在内存中处理，绝不写入磁盘或记录日志。证书文件在签署后立即删除。已签署的PDF可在1小时内下载，之后自动删除。传输过程中TLS加密。Dokk.ai不保留证书或签署凭据。