FreeSign

E-firma privata e sicura · SENZA INVIO AI NOSTRI SERVER

Firma elettronica privata e sicura nel browser. Senza caricare il PDF, senza account.

FreeSign è una firma elettronica privata, sicura e gratuita — una e-firma che apponi interamente nel tuo browser. Il tuo file PDF non viene mai inviato ai nostri server: l'intera operazione di firma avviene localmente sul tuo dispositivo. Carichi il file, inserisci nome e cognome, confermi l'indirizzo e-mail con un codice usa-e-getta e scarichi il PDF firmato. Il documento conserva la sua efficacia probatoria e la firma può essere verificata in Adobe Reader e negli altri lettori PDF più diffusi. Senza account. Senza limiti. Niente da installare.

Firma un PDF ora →

Riepilogo della descrizione di FreeSign in italiano

Che cos'è una firma elettronica privata (e-firma)?

Una firma elettronica (in breve e-firma, chiamata anche firma digitale nel linguaggio comune) è l'equivalente elettronico della firma autografa: lega un documento a una persona determinata e conferma che quella persona ha accettato di firmarlo. Nell'Unione Europea il quadro normativo è stabilito dal Regolamento eIDAS (Regolamento (UE) n. 910/2014): a una firma elettronica non possono essere negati gli effetti giuridici né l'ammissibilità come prova nei procedimenti giudiziari per il solo fatto di avere forma elettronica o di non essere una firma qualificata. Negli Stati Uniti, la legge ESIGN (15 U.S.C. §7001) e l'UETA svolgono una funzione equivalente. Se stai cercando una e-firma gratuita e diffusa per firmare un PDF al volo, è proprio questo lo strumento che hai sotto gli occhi.

Una e-firma privata è quella in cui il tuo documento non arriva mai nel cloud del fornitore. Praticamente tutti i servizi noti — DocuSign, Adobe Acrobat Sign, HelloSign, SignNow — caricano il tuo PDF sui propri server, lo archiviano e lo distribuiscono. FreeSign è l'unico servizio che produce una vera firma elettronica senza vedere mai il contenuto del tuo documento. Il tuo browser genera un'impronta breve e unidirezionale del file — e questo è tutto ciò che ci arriva. Il PDF in sé rimane sul tuo computer.

Come funziona la e-firma di FreeSign nel browser?

L'intera cerimonia di firma si svolge dalla tua parte. Sono sei semplici passaggi:

  1. Carichi un PDF nel browser. Il tuo browser genera un'impronta breve e univoca del file e invia soltanto quell'impronta, non il file. Il PDF non esce dal tuo dispositivo.
  2. Inserisci nome e indirizzo e-mail. Viene creata una busta di firma che lega i tuoi dati all'impronta del documento e al tuo consenso a firmare.
  3. Confermi l'indirizzo e-mail con un codice usa-e-getta. Ricevi nella tua casella di posta un codice di sei cifre. Digitandolo confermi che sei effettivamente tu.
  4. Firmi. Il tuo browser appone la firma localmente. Contemporaneamente, il nostro server emette un certificato monouso con il nome che hai inserito e con il tuo indirizzo e-mail, legato a questo specifico documento.
  5. Sigillo e marca temporale. Al documento vengono aggiunti: un sigillo crittografico di firma, una marca temporale di fiducia (da un fornitore indipendente) e una prova pubblica di tempo ancorata alla blockchain Bitcoin — il sigillo resta verificabile anche tra dieci anni, indipendentemente dal fatto che FreeSign esista ancora.
  6. Scarichi. Ottieni un PDF firmato standard che Adobe Reader e gli altri programmi più diffusi riconoscono come correttamente firmato, senza necessità di contattare FreeSign.

Nelle visite successive — chiave d'accesso (passkey). Dopo la prima firma puoi salvare sullo stesso dispositivo una chiave d'accesso (passkey), sbloccabile con biometria o con il PIN del dispositivo. I documenti successivi li firmerai allora con l'impronta digitale, Face ID, Touch ID o il codice del dispositivo — senza dover inserire il codice ricevuto via e-mail. La cerimonia si riduce a pochi secondi e resta completamente privata.

Descrizione tecnica completa con diagrammi: pagina di architettura (in inglese). Ulteriori dettagli per utenti avanzati si trovano in fondo a questa pagina.

Perché la privacy «senza caricamento» è importante

Perché l'alternativa — inviare il PDF a un fornitore — significa consegnare a un terzo una copia di ogni documento firmato. In diverse categorie questo è attivamente rischioso:

  • Gli accordi di riservatezza (NDA) sono letteralmente contratti sulla non divulgazione del contenuto; caricare un NDA non ancora firmato presso un terzo è esattamente la divulgazione che il contratto dovrebbe impedire.
  • Le operazioni di fusione, acquisizione e investimento nominano parti e cifre molto prima di qualsiasi annuncio pubblico.
  • La documentazione medica, legale e relativa alle risorse umane è soggetta a normative (GDPR, HIPAA, segreto professionale forense) che le condizioni del fornitore possono non rispettare.
  • Le comunicazioni coperte da segreto professionale (avvocato–cliente, medico–paziente, giornalista–fonte) possono perdere tale tutela nel momento in cui vengono lette da un terzo.
  • I dati personali ai sensi del GDPR: ogni caricamento di un documento da firmare contenente dati personali presso un fornitore genera una nomina a responsabile del trattamento (art. 28 GDPR) con tutta la documentazione collegata. FreeSign non crea questo problema: non riceviamo il contenuto del documento, quindi non ci affidi alcun dato del suo interno.

La privacy di FreeSign è strutturale, non dichiarativa: nel nostro servizio non esiste tecnicamente alcun modo per inviarci il contenuto del file. Diagramma completo dell'architettura: pagina di architettura.

Quadro giuridico in Italia e nell'Unione Europea

L'art. 25, paragrafo 1, del Regolamento eIDAS dispone che a una firma elettronica non possono essere negati gli effetti giuridici né l'ammissibilità come prova nei procedimenti giudiziari per il solo motivo della sua forma elettronica o per il fatto di non soddisfare i requisiti della firma elettronica qualificata. FreeSign è costruita secondo il modello della firma elettronica avanzata (Advanced Electronic Signature, AES) di cui all'art. 26 del Regolamento eIDAS (Regolamento (UE) n. 910/2014). Il Regolamento eIDAS distingue tre categorie di firme:

  • Firma elettronica semplice (SES, art. 3, n. 10) — ad esempio il nome digitato in calce a un'e-mail. Ammissibile come prova, ma debole.
  • Firma elettronica avanzata (AES, art. 26) — una firma che soddisfa quattro condizioni: è connessa unicamente al firmatario, è idonea a identificarlo, è creata mediante strumenti che il firmatario può mantenere sotto il proprio esclusivo controllo, ed è collegata ai dati sottoscritti in modo da consentire l'identificazione di ogni successiva modifica. È la categoria in cui opera FreeSign.
  • Firma elettronica qualificata (QES, art. 3, n. 12) — una AES creata da un prestatore di servizi fiduciari qualificato mediante un dispositivo qualificato per la creazione di firme (QSCD). Richiesta dalla legge soltanto in casi tassativi (taluni registri, atti pubblici notarili).

FreeSign soddisfa i requisiti della AES di cui all'art. 26 nel modo seguente:

  • Connessa unicamente al firmatario — il tuo certificato monouso contiene il tuo nome e cognome e il tuo indirizzo e-mail.
  • Idonea a identificare il firmatario — verifica dell'indirizzo e-mail tramite codice usa-e-getta, integrata dal nome e cognome digitati.
  • Creata sotto il tuo esclusivo controllo — la chiave con cui firmi nasce unicamente nel tuo browser; nessun altro al di fuori di te vi ha accesso.
  • Collegata ai dati in modo che ogni modifica sia rilevabile — il sigillo del documento più una prova di tempo indipendente ancorata alla blockchain Bitcoin.

Nell'ordinamento giuridico italiano, questo quadro è integrato da:

  • Il D. Lgs. 7 marzo 2005 n. 82, Codice dell'Amministrazione Digitale (CAD), in particolare gli artt. 20–25, adeguato a eIDAS dal D. Lgs. 217/2017 e successivi interventi normativi — disciplina nazionale del documento informatico, della firma elettronica avanzata, qualificata e digitale, e della loro efficacia probatoria.
  • L'art. 1350 del Codice Civile — elenca tassativamente gli atti che devono essere fatti per atto pubblico o per scrittura privata a pena di nullità (contratti che trasferiscono la proprietà di beni immobili, donazioni, locazioni ultranovennali e gli altri atti tassativamente indicati ai nn. 1–12); per questi atti, ai sensi dell'art. 21, comma 2-bis, del CAD, la forma scritta richiesta a pena di nullità è soddisfatta soltanto dalla firma elettronica qualificata o digitale — la firma elettronica semplice o avanzata non è sufficiente. La firma elettronica avanzata è ammessa per gli atti di cui all'art. 1350 n. 13 (gli altri atti per i quali la legge prescrive la forma scritta) e per gli atti non compresi nell'elenco.
  • L'art. 2702 del Codice Civile — la scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta. Combinato con gli artt. 214–215 del Codice di Procedura Civile (disconoscimento di scrittura privata), regola l'efficacia probatoria nel processo civile. Il CAD (artt. 20–21) stabilisce inoltre che il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale soddisfa il requisito della forma scritta e ha l'efficacia probatoria della scrittura privata ai sensi dell'art. 2702 c.c.

Specificità italiane — avvertenza pratica. Diversi ambiti del diritto italiano richiedono cautela aggiuntiva. In materia giuslavoristica, il patto di non concorrenza ex art. 2125 c.c. richiede la forma scritta ad substantiam, così come i contratti di lavoro a tempo determinato (D. Lgs. 81/2015): per questi atti la firma elettronica avanzata è generalmente ammessa ai sensi dell'art. 20 CAD, ma per ragioni di prudenza probatoria la prassi consiglia talora la firma qualificata o digitale. In materia di diritto d'autore, la Legge 22 aprile 1941 n. 633, art. 110, richiede la forma scritta ad probationem (e non ad substantiam) per la trasmissione dei diritti di utilizzazione economica dell'opera: la firma elettronica avanzata, avendo ai sensi dell'art. 20 CAD l'efficacia probatoria della scrittura privata di cui all'art. 2702 c.c., è idonea a soddisfare tale requisito di prova. Gli atti pubblici notarili (compravendita di immobili, ipoteche, donazioni, taluni testamenti, procure per atti soggetti a fede pubblica notarile) sono completamente esclusi dall'ambito della firma elettronica semplice o avanzata e rientrano esclusivamente nella competenza del notaio. Per contratti di elevato valore o strutture atipiche, consulta un avvocato.

FreeSign non è una firma elettronica qualificata (QES) e l'operatore del servizio non è un prestatore di servizi fiduciari qualificato. L'elenco dei documenti che richiedono la QES varia in ciascuno Stato membro dell'UE: ciò che è ammesso sotto AES in Italia può richiedere la QES in Germania, Francia o Spagna (e viceversa). Il requisito della QES si applica esclusivamente all'interno dell'Unione Europea; negli Stati Uniti e in molte altre giurisdizioni tale distinzione non esiste. Nella pratica, la AES ai sensi dell'art. 20 CAD ha piena efficacia probatoria di scrittura privata per la stragrande maggioranza dei contratti privati del traffico commerciale e particolare — NDA, contratti con fornitori, consensi, dichiarazioni — mentre la QES (firma qualificata o digitale ai sensi del CAD) resta necessaria soltanto per i casi tassativamente elencati dalla legge. Se il diritto italiano richiede la QES nel tuo caso specifico (per esempio determinati adempimenti telematici verso la Pubblica Amministrazione o depositi telematici di atti processuali per i quali la normativa di settore esige espressamente la QES o la firma digitale), FreeSign non è lo strumento adatto.

Quanto sopra non costituisce consulenza legale. In caso di dubbio, conferma la forma richiesta con un avvocato o nelle tue procedure interne di compliance.

Quadro giuridico negli Stati Uniti (per contratti transfrontalieri)

La legge federale Electronic Signatures in Global and National Commerce Act (ESIGN, 15 U.S.C. §7001) e la Uniform Electronic Transactions Act (UETA, adottata da 49 Stati più il Distretto di Columbia) stabiliscono che «a una firma, a un contratto o a qualsiasi altro registro non possono essere negati efficacia giuridica, validità o azionabilità per il solo fatto di trovarsi in forma elettronica». Gli Stati Uniti seguono un modello a categoria unica: non distinguono tra AES e QES. Ogni firma elettronica che soddisfi i criteri ESIGN/UETA è una firma elettronica.

Situazione giuridica in Svizzera, San Marino e Città del Vaticano

L'italiano è lingua ufficiale anche fuori dall'UE. Nell'UE vale direttamente il Regolamento eIDAS (livelli SES / AES / QES) e FreeSign è costruito sul modello della firma elettronica avanzata (AES, art. 26 eIDAS). Questo non costituisce consulenza legale.

Svizzera (Canton Ticino)

Fuori dall'UE la Svizzera ha un regime proprio: la legge federale sulla firma elettronica (FiEle / ZertES, RS 943.03). L'art. 14 cpv. 2bis del Codice delle obbligazioni equipara la firma elettronica qualificata a quella autografa. FreeSign non è una firma qualificata svizzera, ma è ammissibile come prova in virtù del libero apprezzamento delle prove (art. 157 CPC).

San Marino e Città del Vaticano

San Marino dispone di una propria disciplina della firma elettronica e della certificazione, di impianto analogo al modello europeo; la Città del Vaticano ha un ordinamento proprio con un uso pratico residuale. In entrambi i casi la firma elettronica semplice conserva valore probatorio secondo le regole generali, mentre l'equivalenza piena alla firma autografa è riservata alla firma qualificata accreditata. Quando la legge locale richiede una firma qualificata accreditata o la forma notarile, FreeSign non è lo strumento adatto.

Per che cosa si può usare la e-firma gratuita?

Per tutto ciò che non richiede obbligatoriamente la firma elettronica qualificata (QES) né la forma notarile. Nella pratica, FreeSign è perfettamente adatta a:

  • NDA e accordi di riservatezza — il documento classico «non caricarmi da nessuna parte». Vedi la guida per firmare un NDA senza caricarlo.
  • Contratti di prestazione di servizi, d'opera e di lavoro autonomo — lettere d'incarico, cessione di diritti non esclusivi, preventivi accettati.
  • Contratti con partner commerciali — contratti quadro (MSA), enunciati di lavoro (SOW), ordini, addendum, accettazione di condizioni generali.
  • Delibere sociali e verbali — consensi scritti, deliberazioni, aggiornamenti del libro soci (salvo i casi soggetti ad atto pubblico).
  • Term sheet e documentazione di investimento — tutto ad eccezione dei documenti finali che richiedono la forma notarile.
  • Consensi GDPR, medici, dei genitori, dichiarazioni sostitutive.
  • Contratti di locazione ordinari di durata non superiore a nove anni (le locazioni ultranovennali rientrano nell'art. 1350 n. 8 c.c. e richiedono la firma qualificata o digitale a pena di nullità).
  • Politiche interne, regolamenti, approvazioni — il documento non deve mai uscire dalla rete aziendale.

Quando FreeSign NON è lo strumento adatto

  • Atti per i quali la legge richiede la firma elettronica qualificata (QES) o la firma digitale ai sensi del CAD — determinati adempimenti telematici verso la Pubblica Amministrazione che la impongono in modo preceptivo, determinati depositi telematici di atti processuali presso i giudici e, in generale, i casi in cui la normativa di settore esige espressamente la QES o la firma digitale.
  • Atti che richiedono la forma notarile — compravendita di immobili, costituzione di ipoteche, donazioni, taluni testamenti, procure destinate ad atti soggetti a fede pubblica notarile.
  • Atti per i quali l'art. 1350 del Codice Civile (nn. 1–12) richiede la scrittura privata o l'atto pubblico a pena di nullità — per questi atti, ai sensi dell'art. 21, comma 2-bis, del CAD, occorre la firma elettronica qualificata o digitale a pena di nullità; la firma elettronica avanzata non è sufficiente (è invece ammessa per gli atti di cui al n. 13 e per quelli non compresi nell'elenco).
  • Determinati contratti laborali sensibili per i quali la giurisprudenza o la prassi consigliano ancora la firma scritta tradizionale o la QES — patto di non concorrenza ex art. 2125 c.c., contratti dirigenziali, patti di stabilità.

In caso di dubbio, conferma la forma richiesta con un avvocato. Quanto sopra non costituisce consulenza legale.

FreeSign vs. DocuSign vs. Adobe Sign — confronto tra e-firme

DocuSign e Adobe Acrobat Sign sono i marchi più noti nella categoria della firma elettronica (e-firma). Producono la stessa firma PDF standard di FreeSign — ma, lungo il percorso, caricano il tuo documento sui propri server, lo archiviano e fanno pagare per questo. FreeSign fornisce lo stesso risultato finale senza vedere mai il contenuto del documento e senza alcun piano a pagamento: per questo è la migliore alternativa gratuita a DocuSign per chi cerca privacy e firma occasionale senza caricare il PDF.

  • Privacy: DocuSign e Adobe ricevono il tuo PDF e lo conservano nel loro cloud. FreeSign riceve soltanto un'impronta breve e unidirezionale del file — il PDF non esce mai dal tuo browser.
  • Quello che ottieni alla fine: i tre servizi producono lo stesso PDF firmato standard, con lo stesso formato (PAdES) e con marca temporale di fiducia. FreeSign aggiunge inoltre una prova di tempo indipendente ancorata alla blockchain Bitcoin — verificabile anche se FreeSign dovesse cessare di esistere.
  • Fiducia in Adobe Reader: DocuSign e Adobe Sign figurano nella lista commerciale dei prestatori di fiducia di Adobe (Adobe Reader non mostra allora l'avviso giallo). FreeSign non figura attualmente in quella lista. La firma in sé resta verificabile — l'avviso riguarda unicamente la lista di fiducia, non l'integrità del documento (più avanti spieghiamo come risolverlo).
  • Costo: DocuSign e Adobe Acrobat Sign sono prodotti a pagamento, con limiti di buste o transazioni in base al piano. FreeSign è gratuita e senza limiti.

Confronti completi: FreeSign vs. DocuSign · FreeSign vs. Adobe Acrobat Sign · tutti i confronti.

Come verifica la firma la controparte?

Senza dover dare fiducia a FreeSign. Un PDF firmato da FreeSign è completamente autosufficiente — tutto ciò che serve per la verifica è contenuto nel file stesso:

  • Adobe Reader. Apri il file e visualizza il pannello firma con il nome del firmatario, l'ora della firma e l'indicazione che il documento non è stato modificato. L'avviso giallo riguarda unicamente la lista di fiducia, non l'integrità della firma.
  • Strumenti open source più diffusi (per esempio openssl o pyHanko) analizzano il file e verificano la firma e la catena dei certificati — senza contattare FreeSign. Passo per passo: guida alla verifica.
  • Prova di tempo indipendente (OpenTimestamps) ancorata alla blockchain Bitcoin — dimostra che il tuo documento esisteva in un determinato momento. Verificabile anche se FreeSign dovesse scomparire.
  • Verificatore FreeSign nel browser: /verify — gli stessi controlli in locale, se preferisci trascinare un file nel browser piuttosto che usare la riga di comando. Il codice sorgente di questo verificatore è libero (open source, licenza MIT) ed è pubblicato su GitHub: github.com/free-sign/verifier — puoi leggere esattamente che cosa fa, eseguirlo tu stesso e perfino metterlo in funzione sul tuo server se preferisci non dare fiducia alla nostra copia.

Che cosa significa l'avviso giallo di Adobe Reader?

Adobe Reader colora lo stato della firma in base a una lista commerciale propria di prestatori di fiducia (Adobe Approved Trust List, AATL). FreeSign gestisce la propria autorità di certificazione, ma non figura attualmente in quella lista. Per questo motivo Adobe mostra per impostazione predefinita il messaggio giallo «At least one signature has problems».

Questo messaggio riguarda la lista di fiducia, non l'integrità della firma. Apri il pannello firma in Adobe — quello stesso pannello continua a confermare che il documento non è stato modificato e mostra il nome del firmatario e l'ora della firma.

Puoi risolverlo manualmente con pochi clic. Basta aggiungere una sola volta l'autorità di certificazione di FreeSign alla tua lista di fiducia locale in Adobe Reader/Acrobat — da quel momento, Adobe mostra in ciascuna firma di FreeSign un'icona verde al posto dell'avviso giallo. La configurazione richiede meno di un minuto e si applica a tutte le firme successive su quel dispositivo. Passo per passo: guida alla configurazione della fiducia in Adobe e risposta nel FAQ.

E-firma senza account e senza limite mensile

La maggior parte dei servizi di firma «gratuiti» sul mercato ha in realtà restrizioni — da 3 a 5 documenti al mese, obbligo di creare un account, possibilità di firmare unicamente i documenti che loro ti hanno inviato. FreeSign è davvero gratuita:

  • Senza registrazione. Non c'è account né password.
  • Senza limite mensile. Non contiamo le firme.
  • Senza costo per documento. Non esiste alcun piano «premium» né «pro» — non c'è alcuna variante a pagamento.
  • Senza installazione. Tutto funziona nel tuo browser.

Questo è possibile perché non conserviamo mai i PDF (non abbiamo costi di archiviazione) e operiamo sull'infrastruttura di Cloudflare, dove il costo unitario di una firma è minimo.

Riassunto del documento generato da IA nella tua lingua — anch'esso nel browser

Prima di firmare un documento lungo, puoi generare con un clic un riassunto nella tua lingua — in italiano, qualunque sia la lingua del documento. Come per la firma, tutta l'analisi avviene nel tuo browser: il modello di IA viene scaricato una sola volta e viene eseguito localmente sul tuo computer. Il contenuto del tuo documento non arriva né a noi né ad alcun servizio esterno di IA — né a OpenAI, né a Google, né ad Anthropic. La funzionalità è attualmente disponibile su computer desktop e portatili soltanto, non su smartphone, con un browser moderno; sui telefoni non funziona perché il modello è troppo grande per un tipico dispositivo mobile.

La cerimonia di firma è disponibile in italiano

La stessa cerimonia di firma — l'intera interfaccia in cui carichi il file, inserisci i tuoi dati, confermi il codice usa-e-getta e scarichi il PDF firmato — è disponibile in 29 lingue: le 24 lingue ufficiali dell'UE (bulgaro, ceco, croato, danese, estone, finlandese, francese, greco, inglese, irlandese, italiano, lettone, lituano, maltese, neerlandese, polacco, portoghese, rumeno, slovacco, sloveno, spagnolo, svedese, tedesco, ungherese) oltre a ucraino, giapponese, coreano, norvegese e islandese. La lingua viene rilevata automaticamente in base alle impostazioni del tuo browser; puoi anche cambiarla manualmente nel pannello di firma.

Il PDF firmato in sé è indipendente dalla lingua — si verifica allo stesso modo, qualunque sia la lingua in cui si è svolta la cerimonia.

Per i team di prodotto: integrazione nel tuo sito

Se stai costruendo un portale o un'applicazione in cui i tuoi utenti firmano documenti, puoi integrare la cerimonia di FreeSign come riquadro incorporato nella tua pagina. Il PDF continua a non uscire dal browser dell'utente (né dal tuo né dal nostro): il file viaggia soltanto tra la tua pagina e il riquadro, e il documento firmato torna indietro per la stessa strada. Senza chiavi API, senza configurazione di webhook, senza affidamento di dati.

Guida completa: guida all'integrazione. Demo interattiva: /demo/embed-signing.

Firma un PDF ora

Firma il tuo primo PDF senza caricarlo da nessuna parte

Non c'è niente da installare. Carichi un PDF, firmi, scarichi — l'intera cerimonia dura meno di un minuto.

Firma un PDF ora →
Dettagli tecnici per utenti avanzati

Crittografia

Your browser computes SHA-256 of the file locally (via WebCrypto) and sends FreeSign only the 32-byte hash — PDF bytes do not leave your device. The end product is a standard signed PDF in PAdES-B-T format: a CMS PKCS#7 signature (RFC 5652) under a single-use X.509 leaf certificate issued under the FreeSign CA, with an RFC 3161 timestamp embedded inside that same CMS. Every signature also carries an independent OpenTimestamps proof which — once the public OpenTimestamps calendar server confirms our submission — is upgraded with an attestation in a Bitcoin block header.

The signing-ceremony evidence (signer identity, OTP or passkey assertion, consent, signed payload) is embedded inside the same CMS as an unsignedAttribute under the FreeSign IANA Enterprise Number — so a multi-signer file carries every signer's evidence inside their own revision. Evidence schema: evidence JSON schema (v1 for OTP signers, v2 for passkey). On free-sign.com we also append a PAdES-B-LT revision with long-term validation material: the FreeSign CA certificate and a published CRL (/.well-known/free-sign-signing-ca.crl) are inserted into the PDF's /DSS — so openssl, pyHanko and Adobe can validate the chain years later, even after the single-use leaf certificate has expired.

Verifica — senza account e senza chiave API

Adobe Reader, openssl cms -verify and pyHanko sign validate parse and verify the file without a single round-trip to free-sign.com. The OpenTimestamps proof is verified by the official ots CLI against public Bitcoin block headers — with no FreeSign-side trust anchor. Step by step: Verify a signed PDF with openssl.

The /verify page runs the same checks — CMS signature, certificate chain, RFC 3161 timestamp, OpenTimestamps anchor and embedded evidence record — entirely client-side, with no upload. FreeSign runs the same verifier on every freshly sealed PDF before showing you the receipt, so every file you download has already been verified once on your own device.

Firma elettronica avanzata (AES) — corrispondenza con l'art. 26 eIDAS

FreeSign is designed against the eIDAS Art. 26 (Regulation (EU) No 910/2014) evidence model for an advanced electronic signature (AES): signer attribution (single-use X.509 certificate with CN = full legal name and SAN rfc822Name = verified email), signing intent (typed consent + signed canonical consent payload), sole control (non-extractable ECDSA P-256 session key in the browser, stored in IndexedDB), and tamper detection (CMS message-digest binding + independent OpenTimestamps). FreeSign is not a qualified electronic signature (QES); QES/QTSP support is a separate roadmap item.

HSM — crittografia dell'autorità di certificazione

The FreeSign CA private key lives in Google Cloud KMS HSM (FIPS 140-2 Level 3). The CA uses RSA-2048; the single-use leaf certificates and browser session keys — ECDSA P-256. The HSM signs only the TBSCertificate hash of each leaf certificate — it never sees PDF bytes, the signature, or any signer personal data. Every ceremony generates a fresh leaf cert under this CA; the ephemeral signing key is destroyed at the end of the ceremony.

Cosa conserviamo sul server

The SHA-256 of the document, an envelope-scoped HMAC of the email, the consent payload, the signed canonical payload, the public JWK, the RFC 3161 + OpenTimestamps tokens, and a hash-chained audit log. Never the PDF bytes — the seal is built from a 32-byte ByteRange digest your browser computes locally.

Interfacce per agenti di IA (MCP) e automazione

A full REST + MCP server for AI agents. The MCP contract publicly declares documentUpload: false, and an automated public-contract test forbids adding an endpoint that accepts PDF content. Headless automation: headless guide. Full public API map: openapi.json · llms.txt.

The full legal mapping — how FreeSign answers ESIGN, UETA and every eIDAS tier (SES / AES / QES) — is in the FAQ.