Einkaleg og örugg rafræn undirskrift í vafranum. Án þess að hlaða upp PDF, án aðgangs.

Samantekt á lýsingu FreeSign á íslensku

Hvað er einkaleg rafræn undirskrift?

Rafræn undirskrift (einnig kölluð stafræn undirskrift eða rafræn áritun) er rafræn hliðstæða handritaðrar undirskriftar: hún tengir skjal við tiltekinn einstakling og staðfestir að sá einstaklingur hafi samþykkt að undirrita það. Á Evrópska efnahagssvæðinu er lagaramminn settur með eIDAS-reglugerðinni (reglugerð Evrópuþingsins og ráðsins (ESB) nr. 910/2014): rafrænni undirskrift má ekki neita um réttaráhrif eða gildi sem sönnunargagni einungis af því að hún sé á rafrænu formi eða sé ekki fullgild rafræn undirskrift. Í Bandaríkjunum gegna lögin ESIGN (15 U.S.C. §7001) og UETA svipuðu hlutverki.

Einkaleg rafræn undirskrift er sú þar sem skjalið þitt fer aldrei í ský þjónustuveitandans. Nánast allar algengar þjónustur — DocuSign, Adobe Acrobat Sign, HelloSign, SignNow — sækja PDF-skjalið þitt á sína þjóna, geyma það og dreifa því. FreeSign er eina þjónustan sem gerir raunverulega rafræna undirskrift án þess nokkurn tíma að sjá efni skjalsins þíns. Vafrinn þinn býr til stutt, einnota fingrafar af skjalinu — og það er allt sem berst til okkar. PDF-skjalið sjálft verður eftir í tölvunni þinni.

Hvernig virkar rafræn undirskrift FreeSign í vafranum?

Öll undirskriftarathöfnin fer fram hjá þér. Hér eru sex einföld skref:

1. Þú hleður inn PDF. Vafrinn þinn býr til stutt, ótvírætt fingrafar af skjalinu og sendir aðeins það — ekki skjalið sjálft. PDF-skjalið yfirgefur ekki tækið þitt.
2. Þú slærð inn nafn og netfang. Til verður undirskriftarumslag sem tengir upplýsingarnar þínar við fingrafar skjalsins og samþykki þitt fyrir undirritun.
3. Þú staðfestir netfangið með einnota kóða. Sex stafa kóði berst í pósthólfið þitt. Að slá hann inn staðfestir að þetta sért raunverulega þú.
4. Þú undirritar. Vafrinn þinn gerir undirskriftina staðbundið. Á sama tíma gefur þjónninn okkar þér einnota skilríki með nafni og netfangi — tengt þessu tiltekna skjali.
5. Innsigli og tímastimpill. Við skjalið er bætt: dulrituðu innsigli undirskriftarinnar, traustum tímastimpli (frá óháðum þjónustuveitanda) og opinberri tímasönnun sem er fest í Bitcoin-keðjunni (blockchain) — innsiglið er hægt að sannreyna jafnvel eftir 10 ár, óháð því hvort FreeSign er enn til.
6. Þú sækir skjalið. Þú færð staðlað, undirritað PDF-skjal sem Adobe Reader og önnur algeng forrit telja rétt undirritað — án þess að þurfa að hafa samband við FreeSign.

Í næstu heimsóknum — aðgangslykill (passkey). Eftir fyrstu undirskrift getur þú vistað aðgangslykil (passkey) í sama tæki, sem er aflæstur með lífkenni eða PIN-númeri tækisins. Næstu skjöl undirritar þú þá með snertingu fingurs, Face ID, Touch ID eða kóða tækisins — án þess að þurfa að slá inn kóða úr tölvupósti. Öll athöfnin styttist þá niður í nokkrar sekúndur og helst áfram fullkomlega einkaleg.

Ítarleg tæknileg lýsing með skýringarmyndum: arkitektúrsíðan (á ensku). Smáatriði fyrir lengra komna notendur eru einnig neðst á þessari síðu.

Af hverju skiptir „engin upphleðsla“ máli fyrir friðhelgi

Því valkosturinn — að senda PDF til þjónustuveitanda — þýðir að afhenda þriðja aðila afrit af hverju skjali sem þú undirritar. Í nokkrum flokkum er það beinlínis hættulegt:

• Trúnaðarsamningar (NDA) eru bókstaflega samningar um að upplýsa ekki um efnið; að hlaða óundirrituðum NDA upp til þriðja aðila er einmitt sú upplýsing sem samningnum er ætlað að koma í veg fyrir.
• Samrunar, yfirtökur og fjárfestingar nefna aðila og fjárhæðir löngu fyrir nokkra opinbera tilkynningu.
• Heilbrigðis-, lög- og starfsmannagögn lúta reglum (persónuvernd, þagnarskylda) sem skilmálar þjónustuveitanda kunna að virða — eða ekki.
• Samskipti sem lúta þagnarskyldu (lögmaður–skjólstæðingur, læknir–sjúklingur, blaðamaður–heimild) geta misst þá vernd um leið og þriðji aðili les þau.
• Persónuupplýsingar í skilningi persónuverndarlaga — sérhver upphleðsla skjals með persónuupplýsingum til þjónustuveitanda skapar vinnslusamning með öllum tilheyrandi skjölum. FreeSign skapar þetta vandamál ekki: við fáum ekki efni skjalsins, svo þú felur okkur engin gögn úr því.

Friðhelgi FreeSign er byggingarleg, ekki bara yfirlýsing: í þjónustu okkar er tæknilega engin leið til að senda okkur efni skjalsins. Heildarskýringarmynd arkitektúrsins: arkitektúrsíðan.

Lagaleg staða á Íslandi og á Evrópska efnahagssvæðinu

Ísland er aðili að Evrópska efnahagssvæðinu (EES), en ekki að Evrópusambandinu. eIDAS-reglugerðin (reglugerð (ESB) nr. 910/2014) gildir engu að síður á Íslandi — hún var tekin upp í EES-samninginn og er því hluti af íslenskum rétti. 1. mgr. 25. gr. eIDAS kveður á um að rafrænni undirskrift megi ekki neita um réttaráhrif eða gildi sem sönnunargagni fyrir dómi einungis af því að hún sé á rafrænu formi eða uppfylli ekki kröfur um fullgilda rafræna undirskrift. FreeSign er byggt eftir fyrirmynd útfærðrar rafrænnar undirskriftar (Advanced Electronic Signature, AES) skv. 26. gr. eIDAS. eIDAS greinir á milli þriggja flokka undirskriftar:

• Almenn rafræn undirskrift (SES, 10. tölul. 3. gr.) — t.d. nafn innslegið í undirskrift tölvupósts. Tæk sem sönnunargagn en veik.
• Útfærð rafræn undirskrift (AES, 26. gr.) — undirskrift sem uppfyllir fjögur skilyrði: hún er ótvírætt tengd undirritanda, auðkennir undirritanda, er gerð með aðferðum undir einkayfirráðum hans og er svo tengd gögnunum að allar síðari breytingar eru greinanlegar. Þetta er flokkurinn sem FreeSign starfar í.
• Fullgild rafræn undirskrift (QES, 12. tölul. 3. gr.) — útfærð rafræn undirskrift byggð á fullgildu vottorði og mynduð með fullgildum undirskriftarbúnaði (QSCD). Krafist í lögum aðeins á þröngu sviði.

FreeSign uppfyllir skilyrði AES skv. 26. gr. með eftirfarandi hætti:

• Ótvírætt tengd undirritanda — einnota skilríkið þitt inniheldur nafn þitt og netfang.
• Gerir auðkenningu mögulega — staðfesting netfangs með einnota kóða auk innslegins nafns.
• Gerð undir einkayfirráðum þínum — lykillinn sem þú undirritar með verður aðeins til í vafranum þínum og enginn annar hefur aðgang að honum.
• Svo tengd gögnunum að breyting er greinanleg — innsigli skjalsins auk óháðrar tímasönnunar sem er fest í Bitcoin-keðjunni.

Í íslenskri löggjöf styðja eftirfarandi við þennan ramma:

• Lög um rafræna auðkenningu og traustþjónustu fyrir rafræn viðskipti, nr. 55/2019 — þau innleiða reglugerð (ESB) nr. 910/2014 (eIDAS) í íslenskan rétt gegnum EES-samninginn og setja umgjörð um traustþjónustu.
• Lög nr. 7/1936 um samningsgerð, umboð og ógilda löggerninga (samningalög) — íslenskur réttur byggir á meginreglunni um formfrelsi. Almennt er ekki gerð krafa um skriflegt form, og því er útfærð rafræn undirskrift gild fyrir venjulega einkaréttarsamninga.
• Lög nr. 91/1991 um meðferð einkamála — íslenskur réttur byggir á frjálsu sönnunarmati; rafræn skjöl eru tæk sem sönnunargögn fyrir dómi og dómari metur sönnunargildi þeirra.

Íslensk sérstaða — hagnýt ábending. Tilteknar athafnir falla utan gildissviðs almennrar rafrænnar undirskriftar og krefjast skriflegs forms, lögbókandagernings eða sérstakra formkrafna: þinglýsing fasteigna og veðréttinda, erfðaskrár, sem og tilteknar formkröfur í neytenda- og lánasamningum. Sumar tilkynningar í vinnurétti kunna einnig að kalla á skriflegt form. Við hávirðissamninga eða óvenjuleg form skaltu leita ráða hjá lögmanni.

FreeSign er ekki fullgild rafræn undirskrift (QES) og þjónustuaðilinn er ekki fullgildur traustþjónustuveitandi. Listinn yfir skjöl sem krefjast QES er ólíkur í hverju ríki — það sem er tækt undir AES á Íslandi getur krafist QES í Þýskalandi, Frakklandi eða á Spáni (og öfugt). Í reynd krefjast flestir venjulegir samningar í viðskiptum og einkalífi — NDA, samningar við viðsemjendur, samþykki, yfirlýsingar — ekki QES. Ef íslensk lög krefjast QES í þínu tiltekna tilviki er FreeSign ekki rétta verkfærið þar.

Þetta er ekki lögfræðiráðgjöf. Í vafatilvikum skaltu staðfesta nauðsynlegt form hjá lögmanni eða í innri reglum þínum.

Lagaleg staða í Bandaríkjunum (fyrir samninga yfir landamæri)

Alríkislögin Electronic Signatures in Global and National Commerce Act (ESIGN, 15 U.S.C. §7001) og Uniform Electronic Transactions Act (UETA, samþykkt af 49 ríkjum auk DC) kveða á um að „undirskrift, samningi eða öðru skjali megi ekki neita um réttaráhrif, gildi eða framfylgjanleika einungis af því að það sé á rafrænu formi“. Bandaríkin nota einsflokka líkan — þau greina ekki á milli AES og QES. Sérhver rafræn undirskrift sem uppfyllir skilyrði ESIGN/UETA er rafræn undirskrift.

Fyrir hvað má nota ókeypis rafræna undirskrift?

Fyrir allt sem krefst ekki skyldubundinnar fullgildrar rafrænnar undirskriftar (QES) eða lögbókandagernings. Í reynd hentar FreeSign frábærlega fyrir:

• NDA og trúnaðarsamninga — hið dæmigerða „ekki hlaða mér neins staðar upp“ skjal. Sjá leiðbeiningar um undirritun NDA án upphleðslu.
• Ráðningar- og verktakasamninga — atvinnutilboð, samkomulag.
• Samninga við viðsemjendur — rammasamninga (MSA), verklýsingar (SOW), pantanir, viðauka, skilmála.
• Ákvarðanir stjórnar og fundargerðir — skrifleg samþykki, ályktanir, uppfærslur á hluthafalista.
• Viljayfirlýsingar og fjárfestingargögn — allt nema lokaskjöl sem krefjast lögbókandagernings.
• Persónuverndar- og heilbrigðissamþykki, samþykki forráðamanna, eignayfirlýsingar.
• Leigusamninga.
• Innri stefnur, reglur og samþykktir — skjalið þarf aldrei að yfirgefa innra net fyrirtækisins.

Hvenær er FreeSign EKKI rétta verkfærið

• Athafnir þar sem lög krefjast fullgildrar rafrænnar undirskriftar (QES) — tilteknar skráningar og innsendingar til opinberra aðila á rafrænu formi sem áskilja QES.
• Athafnir sem krefjast lögbókandagernings — lögbókandagerningar, tilteknar erfðaskrár, umboð til athafna sem krefjast slíkra gerninga.
• Athafnir sem krefjast þinglýsingar — framsal og veðsetning fasteigna sem þarf að þinglýsa.
• Athafnir sem krefjast skriflegs forms samkvæmt lögum — tilteknar formkröfur í neytenda- og lánasamningum þar sem AES (rafrænt skjalform) uppfyllir ekki kröfuna um skriflegt form.

Þegar þú ert í vafa skaltu staðfesta nauðsynlegt form hjá lögmanni. Þetta er ekki lögfræðiráðgjöf.

FreeSign vs DocuSign vs Adobe Sign — samanburður á rafrænum undirskriftum

DocuSign og Adobe Acrobat Sign eru þekktustu vörumerkin í flokki rafrænna undirskrifta. Þau gera sömu stöðluðu PDF-undirskriftina og FreeSign — en á leiðinni hlaða þau skjalinu þínu upp á sína þjóna, geyma það og rukka fyrir það. Ef friðhelgi er þér mikilvæg — ef þú vilt ekki hlaða PDF-skjalinu upp neins staðar — er FreeSign besti ókeypis valkosturinn við DocuSign. FreeSign gefur sömu lokaútkomu án þess nokkurn tíma að sjá efni skjalsins og án gjaldskyldrar áskriftar.

• Friðhelgi: DocuSign og Adobe taka við og geyma PDF-skjalið þitt í sínu skýi. FreeSign fær aðeins stutt, eináttar fingrafar af skjalinu — PDF-skjalið sjálft yfirgefur aldrei vafrann þinn.
• Hvað þú færð á endanum: allar þrjár þjónusturnar búa til sama staðlaða, undirritaða PDF-skjalið, samkvæmt sama sniði (PAdES) og með traustum tímastimpli. FreeSign bætir að auki við óháðri tímasönnun sem er fest í Bitcoin-keðjunni — hægt að sannreyna jafnvel þótt FreeSign hætti að vera til.
• Traust í Adobe Reader: DocuSign og Adobe Sign eru á viðskiptalegum traustlista Adobe (þá sýnir Adobe Reader enga gula viðvörun). FreeSign er ekki á þeim lista. Undirskriftin sjálf er jafn gild og jafn sannreynanleg — viðvörunin varðar aðeins traustlistann, ekki heilleika skjalsins (sjá neðar).
• Kostnaður: DocuSign og Adobe Acrobat Sign eru gjaldskyldar vörur með skjalatakmörkunum eða færslutakmörkunum sem ráðast af áskriftarleið. FreeSign er ókeypis án takmarkana.

Ítarlegur samanburður: FreeSign vs DocuSign · FreeSign vs Adobe Acrobat Sign · allur samanburður.

Hvernig sannreynir gagnaðilinn undirskriftina?

Án þess að þurfa að treysta FreeSign. PDF-skjal undirritað af FreeSign er fullkomlega sjálfstætt — allt sem þarf til sannreyningar er í skjalinu sjálfu:

• Adobe Reader. Opnar skjalið og sýnir undirskriftarsvæði með nafni undirritanda, tíma undirritunar og upplýsingum um að skjalinu hafi ekki verið breytt. Gula viðvörunin varðar aðeins traustlistann — ekki heilleika undirskriftarinnar.
• Algeng opin verkfæri (t.d. openssl, pyHanko) þátta skjalið, athuga undirskriftina og skilríkjakeðjuna — án samskipta við FreeSign. Skref fyrir skref: leiðbeiningar um sannreyningu.
• Óháð tímasönnun (OpenTimestamps) fest í Bitcoin-keðjunni — sýnir að skjalið þitt var til á tilteknum tíma. Sannreynanlegt jafnvel þótt FreeSign hyrfi.
• Vafrabundinn sannreynir FreeSign: /verify — sömu prófanir staðbundið, ef þú vilt frekar draga skjalið inn í vafrann en að nota skipanalínu. Frumkóði þessa sannreynis er opinn (open source, MIT-leyfi) og birtur á GitHub: github.com/free-sign/verifier — þú getur lesið nákvæmlega hvað hann gerir, keyrt hann sjálf/ur og jafnvel hýst hann á eigin þjóni ef þú vilt ekki treysta okkar afriti.

Hvað þýðir gula viðvörunin í Adobe Reader?

Adobe Reader litar stöðu undirskriftar eftir eigin viðskiptalegum traustlista (Adobe Approved Trust List, AATL). FreeSign rekur eigin vottunarstöð sem gefur út skilríki — en er ekki á þeim lista. Þess vegna sýnir Adobe sjálfgefið gula skilaboðið „At least one signature has problems“.

Þetta skilaboð varðar traustlistann, ekki heilleika undirskriftarinnar. Opnaðu undirskriftarsvæðið í Adobe — sama svæðið staðfestir áfram að skjalinu hafi ekki verið breytt, sýnir nafn undirritanda og tíma undirritunar.

Þú getur lagað þetta handvirkt með nokkrum smellum. Það nægir að bæta vottunarstöð FreeSign einu sinni við staðbundinn traustlista í Adobe Reader/Acrobat — frá þeirri stundu sýnir Adobe græna táknmynd í stað gulu viðvörunarinnar við hverja FreeSign-undirskrift. Uppsetningin tekur innan við mínútu og virkar fyrir allar síðari undirskriftir í tækinu. Skref fyrir skref: leiðbeiningar um traustuppsetningu í Adobe og svar í algengum spurningum.

Rafræn undirskrift án aðgangs og án mánaðarlegra takmarkana

Flestar „ókeypis“ undirskriftarþjónustur á markaðnum hafa í raun takmarkanir — 3–5 skjöl á mánuði, kröfu um stofnun aðgangs, eða aðeins heimild til að undirrita þau skjöl sem þær senda þér. FreeSign er raunverulega ókeypis:

• Engin skráning. Enginn aðgangur og ekkert lykilorð.
• Engin mánaðarleg takmörkun. Við teljum ekki undirskriftir.
• Ekkert gjald á hvert skjal. Ekkert „premium“ eða „pro“ — gjaldskyld útgáfa er ekki til.
• Engin uppsetning. Allt fer fram í vafranum þínum.

Þetta er gerlegt af því að við geymum PDF-skjöl aldrei (og berum því engan geymslukostnað) og keyrum á innviðum Cloudflare, þar sem kostnaður á hverja stakka undirskrift er hverfandi.

Samantekt skjals með gervigreind á þínu tungumáli — líka í vafranum

Áður en þú undirritar langt skjal getur þú búið til samantekt þess á þínu tungumáli með einum smelli — á íslensku, óháð því á hvaða tungumáli skjalið sjálft er. Rétt eins og við undirskriftina fer öll greiningin fram í vafranum þínum: gervigreindarlíkanið er sótt einu sinni og keyrir staðbundið í tölvunni þinni. Efni skjalsins þíns berst hvorki til okkar né til neinnar utanaðkomandi gervigreindarþjónustu — ekki til OpenAI, ekki til Google, ekki til Anthropic. Þessi eiginleiki er sem stendur í boði aðeins á tölvu (borðtölvu eða fartölvu), ekki í síma, með nútíma vafra; í símum virkar hann ekki, því líkanið er of stórt fyrir dæmigert farsímatæki.

Undirskriftarathöfnin er í boði á íslensku

Sjálf undirskriftarathöfnin — allt viðmótið þar sem þú hleður inn skjali, slærð inn upplýsingar, staðfestir einnota kóða og sækir undirritaða PDF-skjalið — er í boði á 29 tungumálum: öllum 24 opinberu tungumálum ESB auk úkraínsku, japönsku, kóresku, norsku og íslensku (norska og íslenska eru viðbætur frá Evrópska efnahagssvæðinu). Tungumálið er greint sjálfkrafa út frá stillingum vafrans þíns, og þú getur einnig skipt um það handvirkt á undirskriftarsvæðinu. Athöfnin er sem sagt í boði á íslensku.

Sjálft undirritaða PDF-skjalið er óháð tungumáli — það sannreynist eins, óháð því á hvaða tungumáli athöfnin fór fram.

Fyrir vöruteymi: samþætting á vefnum þínum

Ef þú smíðar gátt eða forrit þar sem notendur þínir undirrita skjöl getur þú fellt undirskriftarathöfn FreeSign inn sem ramma á síðunni þinni. PDF-skjalið yfirgefur áfram ekki vafra notandans (hvorki þinn né okkar): skjalið ferðast aðeins milli síðunnar þinnar og rammans, og undirritaða skjalið kemur sömu leið til baka. Engir API-lyklar, engin uppsetning á webhooks, engin afhending gagna.

Ítarlegar leiðbeiningar: leiðbeiningar um samþættingu. Gagnvirk sýnikennsla: /demo/embed-signing.

Undirrita PDF núna