Privaatne ja turvaline elektrooniline allkiri brauseris. Ilma PDF-i üleslaadimiseta, ilma kontota.

Kokkuvõte FreeSignist eesti keeles

Mis on privaatne elektrooniline allkiri (e-allkiri)?

Elektrooniline allkiri (lühendatult e-allkiri) on käsitsi antud allkirja elektrooniline vaste. (NB: Eestis tähendavad „digiallkiri” ja „digitaalallkiri” EUTS §24 lõike 1 tähenduses kitsamalt kvalifitseeritud elektroonilist allkirja (QES) — ID-kaardi, Mobiil-ID või Smart-ID allkirja — mistõttu need ei ole täiustatud elektroonilise allkirja (AES) sünonüümid.) See seob dokumendi konkreetse isikuga ja kinnitab, et see isik nõustus selle allkirjastamisega. Euroopa Liidus kehtestab õigusliku raamistiku eIDAS-määrus (Euroopa Parlamendi ja nõukogu määrus (EL) nr 910/2014): elektroonilisele allkirjale ei tohi keelduda andmast õiguslikku toimet ega tõenduslikku väärtust ainuüksi seetõttu, et see on elektroonilises vormis või et see ei ole kvalifitseeritud allkiri. USA-s täidavad sarnast funktsiooni ESIGN-seadus (15 U.S.C. §7001) ja UETA.

Privaatne e-allkiri tähendab seda, et sinu dokument ei satu kunagi teenuse pakkuja pilve. Praktiliselt kõik tuntud teenused — DocuSign, Adobe Acrobat Sign, HelloSign, SignNow — võtavad sinu PDF-i oma serveritesse, säilitavad seda ja jagavad seda. FreeSign on ainus teenus, mis annab päris elektroonilise allkirja, nägemata kunagi sinu dokumendi sisu. Sinu brauser genereerib lühikese, ühekordse failijälje — ja see on kõik, mis meieni jõuab. PDF ise jääb sinu arvutisse.

Kuidas FreeSigni e-allkiri brauseris töötab?

Kogu allkirjastamise tseremoonia toimub sinu poolel. Siin on kuus lihtsat sammu:

1. Laadid PDF-i üles. Sinu brauser loob faili lühikese ja üheselt mõistetava jälje ning saadab ainult selle — mitte faili ennast. PDF ise ei lahku sinu seadmest.
2. Sisestad eesnime ja e-posti aadressi. Tekib allkirjaümbrik, mis seob sinu andmed dokumendi jäljega ja sinu nõusolekuga allkirjastada.
3. Kinnitad e-posti aadressi ühekordse koodiga. Sinu postkasti saadetakse kuuekohaline kood. Selle sisestamine kinnitab, et see oled tõesti sina.
4. Allkirjastad. Sinu brauser annab allkirja kohalikult. Samal ajal väljastab meie server sulle ühekordse sertifikaadi nimega ja e-posti aadressiga — seotud just selle konkreetse dokumendiga.
5. Pitser ja ajatempel. Dokumendile lisatakse: krüptograafiline allkirjapitser, usaldatud ajatempel (sõltumatult pakkujalt) ning avalik ajatõend, mis on ankurdatud Bitcoini plokiahelasse — pitserit saab kontrollida ka 10 aasta pärast, sõltumata sellest, kas FreeSign veel eksisteerib.
6. Laadid alla. Saad standardse allkirjastatud PDF-i, mida Adobe Reader ja teised levinud programmid tunnistavad korrektselt allkirjastatuks — ilma FreeSigniga ühendust võtmata.

Järgmistel kordadel — pääsuvõti (passkey). Pärast esimest allkirja saad samas seadmes salvestada pääsuvõtme (passkey), mille avad biomeetria või seadme PIN-koodiga. Järgmiseid dokumente allkirjastad siis sõrmejäljega, Face ID-ga, Touch ID-ga või seadme koodiga — e-postile saadetud koodi ei pea sisestama. Kogu tseremoonia lüheneb sel juhul mõneks sekundiks ja jääb endiselt täielikult privaatseks.

Täielik tehniline kirjeldus koos diagrammidega: arhitektuurileht (inglise keeles). Edasijõudnud kasutajatele mõeldud üksikasjad on samuti selle lehe allosas.

Miks „ilma üleslaadimiseta” privaatsus on oluline

Sest alternatiiv — PDF-i saatmine teenuse pakkujale — tähendab iga allkirjastatava dokumendi koopia üleandmist kolmandale poolele. Mitmes kategoorias on see aktiivselt ohtlik:

• NDA-d (konfidentsiaalsuslepingud) on sõna otseses mõttes lepingud sisu mitteavalikustamise kohta; allkirjastamata NDA üleslaadimine kolmandale poolele on just see avalikustamine, mida lepinguga püütakse vältida.
• M&A ja investeerimistehingud nimetavad pooled ja summad palju enne mis tahes avalikku teadaannet.
• Meditsiinilised, õiguslikud ja personalidokumendid alluvad regulatsioonidele (GDPR/IKS, HIPAA, advokaadi ja kliendi saladus), mida teenuse pakkujate tingimused võivad, kuid ei pruugi austada.
• Kutsesaladuse alla kuuluv suhtlus (advokaat–klient, arst–patsient, ajakirjanik–allikas) võib selle kaitse kaotada hetkel, kui seda loeb kolmas pool.
• Isikuandmed isikuandmete kaitse üldmääruse mõistes — iga isikuandmeid sisaldava allkirjastatava dokumendi üleslaadimine teenuse pakkujale tekitab töötlemise volitamise (GDPR artikkel 28) koos kogu sellega seotud dokumentatsiooniga. FreeSign seda probleemi ei loo: me ei saa dokumendi sisu, seega sa ei volita meid töötlema mitte ühtegi dokumendi sees olevat andmestikku.

FreeSigni privaatsus on struktuurne, mitte ainult deklaratiivne: meie teenuses ei ole tehniliselt mingit viisi faili sisu meile saata. Täielik arhitektuuridiagramm: arhitektuurileht.

Õiguslik staatus Eestis ja Euroopa Liidus

eIDAS-määruse artikli 25 lõige 1 sätestab, et elektroonilisele allkirjale ei tohi keelduda andmast õiguslikku toimet ega tõenduslikku väärtust kohtumenetluses ainuüksi sellel põhjusel, et see allkiri on elektroonilises vormis või et see ei vasta kvalifitseeritud elektroonilise allkirja nõuetele. FreeSign on ehitatud vastavalt täiustatud elektroonilise allkirja (Advanced Electronic Signature, AES) mudelile, mis on määratletud eIDAS-määruse artiklis 26 (Euroopa Parlamendi ja nõukogu määrus (EL) nr 910/2014). eIDAS eristab kolme allkirjakategooriat:

• Lihtne elektrooniline allkiri (SES, artikkel 3 punkt 10) — nt e-kirja allkirjas trükitud nimi. Tõendina vastuvõetav, kuid nõrk.
• Täiustatud elektrooniline allkiri (AES, artikkel 26) — allkiri, mis vastab neljale tingimusele: see on üheselt allkirjastajale omistatud, võimaldab allkirjastaja tuvastamist, on loodud vahenditega, mille üle allkirjastajal on ainukontroll, ja on seotud andmetega nii, et hilisem muutmine on tuvastatav. See on kategooria, milles FreeSign töötab.
• Kvalifitseeritud elektrooniline allkiri (QES, artikkel 3 punkt 12; õiguslik toime artikkel 25 lõige 2) — AES, mille on väljastanud kvalifitseeritud usaldusteenuse pakkuja usaldusväärsel seadmel (QSCD). Seadus nõuab seda üksnes kitsas ringis (teatud registritoimingud, notariaalsed tehingud).

FreeSign vastab artikli 26 AES-tingimustele järgmiselt:

• Üheselt allkirjastajale omistatud — sinu ühekordne sertifikaat sisaldab sinu nime ja e-posti aadressi.
• Võimaldab tuvastamist — e-posti kinnitus ühekordse koodiga koos sisestatud nimega.
• Loodud sinu ainukontrolli all — allkirja andmise võti tekib üksnes sinu brauseris; mitte kellelgi peale sinu pole sellele juurdepääsu.
• Seotud andmetega nii, et muutus on tuvastatav — dokumendi pitser ning sõltumatu ajatõend, mis on ankurdatud Bitcoini ahelasse.

Eesti õiguskorras täiendavad raamistikku järgmised aktid:

• E-identimise ja e-tehingute usaldusteenuste seadus (EUTS, RT I, 25.10.2016, 1) — täiendab Eestis vahetult kohaldatavat Euroopa Parlamendi ja nõukogu määrust (EL) nr 910/2014 (eIDAS). Riigi Infosüsteemi Amet (RIA) on Eestis usaldusteenuste pakkujate järelevalveasutus. NB: Eestis on üks Euroopa küpsemaid riiklikke eIDAS-rakendusi — eID-kaart, Mobiil-ID ja Smart-ID on vaikimisi QES-tasemel ning Eesti elanikkond kasutab elektroonilist allkirjastamist igapäevaselt.
• Tsiviilseadustiku üldosa seadus (TsÜS, RT I 2002, 35, 216) §78 (tehing tehakse mis tahes vormis, kui seadus ei sätesta teisiti — vorminõuete vabaduse põhimõte) ning §80 (kirjalik vorm on täidetud ka elektroonilise dokumendi puhul, kui dokumendi sisu on jäädvustatud ja allakirjutamine on jälgitav).
• Tsiviilkohtumenetluse seadustik (TsMS, RT I 2005, 26, 197) §272 ja järgnevad sätted (dokumendid kui tõendid — elektroonilised dokumendid on Eesti tsiviilkohtumenetluses võrdväärsed paberkandjal dokumentidega) ning §232 (tõendite vaba hindamine — kohus hindab tõendeid vabalt oma sisemise veendumuse järgi).

Eesti eripära — praktiline märkus. Mõnedes Eesti õiguse valdkondades on vaja pöörata erilist tähelepanu. Tööõiguses sätestab Töölepingu seadus (TLS, RT I 2009, 5, 35) §4, et tööleping sõlmitakse kirjalikus vormis — kehtib siiski ka elektrooniline vorm, kuna TsÜS §80 võrdsustab nõuetekohase elektroonilise vormi kirjalikuga. Erilist tähelepanu nõuab aga konkurentsipiirangu kokkulepe (TLS §24 lõige 1), mis eeldab kehtivuse eeldusena kirjalikku vormi. Autoriõiguses käsitleb Autoriõiguse seadus (AutÕS, RT I 1992, 49, 615) §49 autori varaliste õiguste loovutamist ja litsentsimist — ainuõiguste loovutamiseks (ainulitsentsiks) on kirjalik vorm üldreeglina kohustuslik, lihtlitsentsi puhul ei ole see nõutav (§49 lõige 2). Notariaalsed tehingud (kinnisvara võõrandamine, kingitused, teatud testamendid) jäävad lihtsa või täiustatud elektroonilise allkirja kasutusalast välja — vt notariaadiseadus. Kõrge väärtusega või tavapäratutel struktuuridel põhinevate lepingute korral konsulteeri juristiga. Valdava enamuse eraõiguslike lepingute puhul kehtib aga järgmine reegel: AES (täiustatud elektrooniline allkiri eIDAS-määruse artikli 26 mõistes) on Eestis kohtus tõendina vastuvõetav ja kuulub tõendite vaba hindamise alla; kui seadus konkreetse tehingu jaoks vormi ei nõua, piisab valdava enamuse eraõiguslike lepingute jaoks AES-ist. Kus seadus näeb ette kirjaliku vormi kehtivuse eeldusena, tasub vorminõude täitmist kontrollida juhtumipõhiselt — TsÜS §80 kirjaliku vormiga võrdsustamise ulatus mitte-QES allkirjade puhul ei ole Eesti praktikas üheselt kinnistunud, mistõttu sellistel juhtudel võib QES (kvalifitseeritud elektrooniline allkiri) olla kindlam valik. (Eestis on kasutusel laialdane riiklik QES-infrastruktuur — eID, Mobiil-ID, Smart-ID — mistõttu QES-tase on igapäevaselt kättesaadav, kuid AES jääb piisavaks kõigi mitte-erandlike lepingute jaoks.)

FreeSign ei ole kvalifitseeritud elektrooniline allkiri (QES) ja teenuse pakkuja ei ole kvalifitseeritud usaldusteenuse pakkuja. QES-i nõudvate dokumentide loend erineb igas EL-i liikmesriigis — mis on Eestis AES-iga vastuvõetav, võib Saksamaal, Prantsusmaal või Hispaanias nõuda QES-i (ja vastupidi). QES-i nõue puudutab üksnes Euroopa Liitu; USA-s ja paljudes teistes jurisdiktsioonides sellist eristust ei ole. Praktikas valdav enamus tavalisi äri- ja eraõiguslikke lepinguid — NDA-d, koostöölepingud, nõusolekud, avaldused — ei nõua QES-i üheski EL-i liikmesriigis. Kui Eesti seadus nõuab QES-i sinu konkreetses olukorras (nt teatud äriregistri toimingud, kus regulatsioon sõnaselgelt eeldab QES-i) — FreeSign ei ole selleks õige tööriist.

See tekst ei ole õigusnõu. Kahtluse korral kinnita vajalik vorm juristi või oma sisemise töökorra järgi.

Õiguslik staatus USA-s (piiriüleste lepingute jaoks)

Föderaalne Electronic Signatures in Global and National Commerce Act (ESIGN, 15 U.S.C. §7001) ja Uniform Electronic Transactions Act (UETA, vastu võetud 49 osariigis ning District of Columbias) sätestavad, et „allkirjale, lepingule või muule kirjele ei tohi keelduda andmast õiguslikku toimet, kehtivust ega täidetavust ainuüksi sellel põhjusel, et see on elektroonilises vormis”. USA-l on ühe kategooria mudel — AES-i ja QES-i ei eristata. Iga elektrooniline allkiri, mis vastab ESIGN/UETA kriteeriumitele, on elektrooniline allkiri.

Milleks saab tasuta e-allkirja kasutada?

Kõigeks, mis ei nõua kohustuslikult kvalifitseeritud elektroonilist allkirja (QES) ega notariaalset vormi. Praktikas sobib FreeSign suurepäraselt:

• NDA-d ja konfidentsiaalsuslepingud — klassikaline „ära lae mind kuhugi” dokument. Vaata NDA allkirjastamise juhendit ilma üleslaadimiseta.
• Töölepingud, käsundus- ja töövõtulepingud — tööpakkumine, autoriõiguste loovutamine, lõpetamiskokkulepe. Pööra siiski tähelepanu konkurentsipiirangu kokkuleppe (TLS §24 lõige 1) kirjalikule vorminõudele.
• Koostöölepingud — raamlepingud (MSA), tööde tellimused (SOW), ostutellimused, lisad, tüüptingimused.
• Juhatuse otsused ja protokollid — kirjalikud nõusolekud, otsused, osanike nimekirja uuendused.
• Term sheet'id ja investeerimisdokumendid — kõik peale notariaalset vormi nõudvate lõplike dokumentide.
• GDPR-i nõusolekud, meditsiinilised nõusolekud, vanemate nõusolekud, varadeklaratsioonid.
• Üürilepingud (välja arvatud erivormi nõudvad erandid).
• Sisemised eeskirjad, töökorrad, kinnitused — dokument ei pea kunagi ettevõtte võrgust väljuma.

Millal FreeSign EI OLE õige tööriist

• Toimingud, mille jaoks seadus nõuab kvalifitseeritud elektroonilist allkirja (QES) — teatud äriregistri toimingud, kus regulatsioon sõnaselgelt nõuab QES-i, või muud ametiasutusele esitatavad teated, kus on selge QES-nõue.
• Toimingud, mis nõuavad notariaalset vormi — kinnisvara võõrandamise tehingud, kingitused, teatud testamendid ja volikirjad nendeks toiminguteks, mis seaduse järgi vajavad erivormi (vt notariaadiseadus).
• Toimingud, kus seadus nõuab sõnaselgelt kirjalikku vormi kehtivuse eeldusena — nt konkurentsipiirangu kokkulepped töösuhtes (TLS §24 lõige 1) või autori varaliste õiguste loovutamine ainulitsentsina (AutÕS §49, üldreeglina kohustuslik kirjalik vorm, v.a lihtlitsents §49 lõige 2): konsulteeri juristiga selle üle, kas täiustatud elektrooniline allkiri vorminõude täidab või on kvalifitseeritud allkiri sobivam.

Kahtluse korral kinnita vajalik vorm juristiga. See tekst ei ole õigusnõu.

FreeSign vs DocuSign vs Adobe Sign — e-allkirjade võrdlus

DocuSign ja Adobe Acrobat Sign on elektrooniliste allkirjade (e-allkirjade) kategoorias kõige tuntumad brändid. Nad annavad sama standardse PDF-allkirja nagu FreeSign — aga teel laadivad sinu dokumendi oma serveritesse, säilitavad seda ja küsivad selle eest tasu. FreeSign annab sama lõpptulemuse, nägemata kunagi dokumendi sisu ja ilma tasulise plaanita — mistõttu see on parim tasuta DocuSigni alternatiiv privaatsust hindavale ja ühekordselt allkirjastavale kasutajale, kes ei taha oma PDF-i kuhugi üles laadida.

• Privaatsus: DocuSign ja Adobe võtavad sinu PDF-i oma pilve ja säilitavad seda. FreeSign saab vaid lühikese ühesuunalise failijälje — PDF ise ei lahku kunagi sinu brauserist.
• Mis lõpuks kätte saad: kõik kolm teenust toodavad sama standardset, allkirjastatud PDF-i samas vormingus (PAdES) ja usaldatud ajatempliga. FreeSign lisab täiendavalt sõltumatu ajatõendi, mis on ankurdatud Bitcoini ahelasse — kontrollitav isegi siis, kui FreeSign lakkaks olemast.
• Usaldus Adobe Readeris: DocuSign ja Adobe Sign on Adobe ärilises usaldatud pakkujate loendis (Adobe Reader ei näita siis kollast hoiatust). FreeSign ei ole selles loendis — sest liikmesus maksab kuuekohalisi summasid aastas. Allkiri ise on sama kehtiv ja sama kontrollitav — hoiatus puudutab üksnes usaldusloendit, mitte dokumendi terviklikkust (sellest allpool).
• Hind: DocuSign algab umbes 15 USD-st kasutaja kohta kuus, kuuse dokumendipiiranguga. Adobe Acrobat Sign on tasuliste Acrobati pakettide osa. FreeSign on tasuta ilma piiranguteta.

Täielikud võrdlused: FreeSign vs DocuSign · FreeSign vs Adobe Acrobat Sign · kõik võrdlused.

Kuidas teine pool allkirja kontrollib?

Ilma vajaduseta FreeSigni usaldada. FreeSigniga allkirjastatud PDF on täielikult iseseisev — kõik kontrollimiseks vajalik on failis endas:

• Adobe Reader. Avab faili ja näitab allkirjapaneeli, kus on allkirjastaja nimi, allkirjastamise aeg ja teave, et dokumenti ei ole muudetud. Kollane hoiatus puudutab üksnes usaldusloendit — mitte allkirja terviklikkust.
• Levinud avatud lähtekoodiga tööriistad (nt openssl, pyHanko) parsivad faili, kontrollivad allkirja ja sertifikaadiketti — ilma FreeSigniga ühendust võtmata. Samm-sammult: kontrollimise juhend.
• Sõltumatu ajatõend (OpenTimestamps), mis on ankurdatud Bitcoini ahelasse — näitab, et sinu dokument eksisteeris konkreetsel hetkel. Kontrollitav isegi siis, kui FreeSign kaob.
• FreeSigni brauseripõhine kontrollija: /verify — samad testid kohalikult, kui eelistad failile brauserisse lohistamist käsurea asemel. Selle kontrollija lähtekood on avatud (open source, MIT-litsents) ja avaldatud GitHubis: github.com/free-sign/verifier — saad täpselt lugeda, mida see teeb, käivitada selle ise ning isegi paigaldada selle oma serverisse, kui eelistad mitte usaldada meie koopiat.

Mida tähendab Adobe Readeri kollane hoiatus?

Adobe Reader värvib allkirja staatuse oma ärilise usaldatud pakkujate loendi (Adobe Approved Trust List, AATL) järgi. FreeSign peab oma sertifikaate väljastavat keskust — aga ei ole selles loendis (liikmesus maksab kuuekohalisi summasid aastas). Seetõttu näitab Adobe vaikimisi kollast teadet „At least one signature has problems”.

See teade puudutab usaldusloendit, mitte allkirja terviklikkust. Ava Adobe allkirjapaneel — sama paneel kinnitab endiselt, et dokumenti ei ole muudetud, ning näitab allkirjastaja nime ja allkirjastamise aega.

Seda saad käsitsi paari klõpsuga parandada. Piisab, kui lisad FreeSigni sertifitseerimiskeskuse ühekordselt Adobe Readeri/Acrobati kohalikku usaldatud pakkujate loendisse — sellest hetkest näitab Adobe iga FreeSigni allkirja juures rohelist ikooni kollase hoiatuse asemel. Seadistus võtab vähem kui minuti ja kehtib kõigi järgnevate allkirjade jaoks selles seadmes. Samm-sammult: Adobe usalduse seadistamise juhend ning vastus KKK-s.

E-allkiri ilma kontota ja ilma kuulimiitideta

Enamikul turu „tasuta” allkirjateenustel on tegelikult piirangud — 3–5 dokumenti kuus, konto loomise nõue, võimalus allkirjastada vaid neid dokumente, mille nemad sulle saatnud on. FreeSign on tegelikult tasuta:

• Ilma registreerimiseta. Kontot ega parooli ei ole.
• Ilma kuulimiidita. Me ei loe allkirju.
• Ilma dokumendipõhise tasuta. Ei ole „premium” ega „pro” varianti — tasulist versiooni lihtsalt ei eksisteeri.
• Ilma paigaldamiseta. Kõik töötab sinu brauseris.

See on võimalik seetõttu, et me ei salvesta kunagi PDF-faile (meil ei ole salvestuskulusid) ja töötame Cloudflare'i infrastruktuuril, kus ühe allkirja kulu on mikroskoopiline.

AI-kokkuvõte dokumendist sinu keeles — samuti brauseris

Enne pika dokumendi allkirjastamist saad ühe klõpsuga luua selle kokkuvõtte sinu keeles — eesti keeles, sõltumata sellest, mis keeles dokument ise on. Nagu allkirja puhul, toimub kogu analüüs sinu brauseris: tehisintellekti mudel laaditakse alla ühe korra ja töötab kohalikult sinu arvutis. Sinu dokumendi sisu ei jõua ei meieni ega ühegi välise AI-teenuseni — ei OpenAI-le, ei Google'ile, ei Anthropicule. Funktsioon on praegu kättesaadav ainult lauarvutitel ja sülearvutitel, millel on kaasaegne brauser; mobiiltelefonidel see ei tööta, sest mudel on tüüpilise mobiilseadme jaoks liiga suur.

Allkirjastamise tseremoonia on saadaval eesti keeles

Allkirjastamise tseremoonia ise — kogu liides, kus laadid faili üles, sisestad andmeid, kinnitad ühekordse koodi ja laadid alla allkirjastatud PDF-i — on saadaval 29 keeles: kõikides EL-i 24 ametlikus keeles (bulgaaria, horvaadi, tšehhi, taani, hollandi, inglise, eesti, soome, prantsuse, saksa, kreeka, ungari, iiri, itaalia, läti, leedu, malta, poola, portugali, rumeenia, slovaki, sloveeni, hispaania, rootsi) ning ukraina, jaapani, korea, norra ja islandi keeles. Keel tuvastatakse automaatselt sinu brauseri seadetest, samuti saad selle käsitsi vahetada allkirjapaneelilt.

Allkirjastatud PDF ise on keelest sõltumatu — seda kontrollitakse samamoodi sõltumata sellest, mis keeles tseremoonia kulges.

Tootemeeskondadele: integratsioon sinu lehele

Kui ehitad portaali või rakendust, kus sinu kasutajad allkirjastavad dokumente — saad FreeSigni tseremoonia oma lehele raamina sisse põimida. PDF ei lahku ka siis kasutaja brauserist (ei sinu ega meie omast): fail liigub vaid sinu lehe ja raami vahel, allkirjastatud dokument tuleb sama teed tagasi. Ilma API-võtmeteta, ilma veebihaakide konfiguratsioonita, ilma andmete usaldamiseta.

Täielik juhend: integratsiooni juhend. Interaktiivne demo: /demo/embed-signing.

Allkirjasta PDF kohe