Tényleg ingyenes a FreeSign e-aláírás (elektronikus aláírás)?

Igen. A FreeSign mindenkinek ingyenes — fiók nélkül, havi korlát nélkül, dokumentumonkénti díj nélkül. Nincs fizetős csomag. A modell azért működik, mert soha nem tároljuk a PDF fájlt (tehát nincsenek tárolási költségeink) és Cloudflare Workersen futunk. Ez egy teljes értékű, eIDAS-nak megfelelő e-aláírás (elektronikus aláírás), nem pedig egy egyszerű grafikus „pecsét”.

Hogyan lehetséges PDF-et aláírni anélkül, hogy bárhova feltöltenénk?

A böngésző WebCrypto segítségével helyben kiszámítja a fájl SHA-256 lenyomatát. A FreeSign csak ezt a 32 bájtos lenyomatot kapja meg — a PDF fájl bájtjai nem hagyják el az eszközödet. A szerver tanúsítja az aláírási szándékot (beírt név, e-mail-cím egyszeri OTP kóddal való ellenőrzése, hozzájárulás), egyszer használatos X.509 tanúsítványt állít ki egy HSM-alapú (Google Cloud KMS) hitelesítésszolgáltatótól, és visszaküld egy CMS PKCS#7 aláírási pecsétet. A böngésző inkrementális frissítésként hozzáfűzi a pecsétet a PDF-hez. Az eredmény egy szabványos PAdES-B-T fájl, amelyet az Adobe Reader, az openssl és a pyHanko a FreeSign megkeresése nélkül is leellenőriz.

Milyen szerződésekhez használhatom az ingyenes elektronikus aláírást?

A szerződések túlnyomó többségéhez — NDA (titoktartási megállapodások), megbízási és vállalkozási szerződések, üzleti partneri szerződések (MSA, SOW), GDPR-hozzájárulások és orvosi nyilatkozatok, közgyűlési és igazgatósági határozatok, term sheetek, bérleti szerződések. Munkajogi szerződéseknél (Mt. 44. § — munkaszerződés írásba foglalása; Mt. 228. § — versenytilalmi megállapodás) körültekintően kell eljárni: ezek írásbeli formát igényelnek. Egy (nem minősített tanúsítványon alapuló) fokozott biztonságú aláírás időbélyeggel önmagában teljesíti az írásbeli forma követelményét (Ptk. 6:7. §), a teljes bizonyító erőhöz (Pp. 325. § (1) bek. f) pont) viszont minősített vagy minősített tanúsítványon alapuló aláírás szükséges — a FreeSign ez utóbbi nem —, ezért érdemes ügyvéddel egyeztetni. Szerzői jogi felhasználási szerződésnél a Szjt. 45. § (1) bekezdése írásbeli formát kíván. Ne használd a FreeSignt ott, ahol a jog minősített elektronikus aláírást (QES) vagy közjegyzői okiratot ír elő — például ingatlan tulajdonjogának átruházása, ajándékozás közjegyzői okiratba foglalva.

Kell-e regisztrálnom?

Nem. Nincs regisztráció, nincs fiók. Bedobod a böngészőbe a PDF-et, beírod a neved és az e-mail-címed, megerősíted egy egyszeri OTP kóddal és letöltöd az aláírt fájlt. Az e-mail-cím az aláírás bizonyítékához kötődik, így az aláírás egy konkrét személyhez rendelhető — de nincs jelszó vagy profil, amit észben kellene tartanod.

Miért jelenít meg az Adobe Reader sárga figyelmeztetést az aláírásomnál?

Az Adobe a saját Adobe Approved Trust List (AATL) listája alapján színezi az aláírásokat — ez a megbízható hitelesítésszolgáltatók kereskedelmi listája. A FreeSign hitelesítésszolgáltató nem szerepel az AATL listán (a tagság évente hatszámjegyű összegbe kerül), ezért az Adobe a sárga „At least one signature has problems” üzenetet jeleníti meg. Ez a listához való tartozásra vonatkozó információ, nem az integritás sérülésére. Az Adobe Reader aláírás panelje továbbra is megerősíti, hogy a dokumentumot nem módosították, és mutatja az aláíró nevét és az aláírás időpontját. A FreeSign hitelesítésszolgáltatót egyszer hozzáadhatod az Adobe helyi megbízhatósági listájához — lépésről lépésre: /guides/trust-freesign-in-adobe.

Hogyan tudja a másik fél ellenőrizni az aláírásomat?

A FreeSign megkeresése nélkül. A fájl szabványos PAdES-B-T — minden, ami az ellenőrzéshez kell, benne van a fájlban. Az Adobe Reader, az openssl cms -verify, a pyHanko sign validate és a böngészőben futó /verify ellenőrzőnk helyben validálja az aláírást. Ezen felül minden FreeSign aláírás tartalmaz egy RFC 3161 időbélyeget (DigiCert) és egy OpenTimestamps bizonyítékot, amely a Bitcoin blokkláncban van rögzítve — független időbeli bizonyítékok, amelyek akkor is működnek, ha a FreeSign egyszer megszűnne.

Miben különbözik a FreeSign a DocuSigntól és az Adobe Signtől?

A DocuSign és az Adobe Acrobat Sign a PDF-et a saját felhőjébe tölti fel — így épül fel a munkafolyamatuk. A FreeSign ugyanazt a szabványos PAdES aláírást készíti, de soha nem látja a dokumentum tartalmát: a lenyomatkészítés a böngészőben történik. A DocuSign és az Adobe Sign fizetős (a DocuSign kb. 15 USD/hó-tól indul havi dokumentumkorláttal; az Adobe Sign az Acrobat fizetős csomagjai részeként); a FreeSign ingyenes, korlátok nélkül. Teljes összehasonlítások: /compare/docusign és /compare/adobe-sign.

Privát és biztonságos e-aláírás · FÁJLT NEM KÜLDÜNK SZERVERRE

Privát és biztonságos elektronikus aláírás a böngészőben. PDF feltöltés és fiók nélkül.

Q: Jogilag érvényes a FreeSign aláírás Magyarországon és az Európai Unióban?

Igen, az üzleti és magánéletben kötött szerződések túlnyomó többségénél. Az eIDAS rendelet 25. cikk (1) bekezdése kimondja, hogy az elektronikus aláírás joghatása és bírósági eljárásban bizonyítékként való elfogadhatósága nem tagadható meg pusztán amiatt, hogy elektronikus formában létezik, vagy mert nem felel meg a minősített elektronikus aláírásra vonatkozó követelményeknek. A FreeSign az eIDAS rendelet (a 910/2014/EU rendelet) 26. cikke szerinti fokozott biztonságú elektronikus aláírás (AES) modelljének megfelelően épült. A FreeSign nem minősített elektronikus aláírás (QES) — az ilyen típusú aláírást a jog csak szűk körű ügyletekhez írja elő (pl. egyes közhiteles nyilvántartások, közjegyzői okiratok).

A FreeSign egy privát, biztonságos és ingyenes elektronikus aláírás — egy e-aláírás, amelyet teljes egészében a saját böngésződben adsz le. Ha egy népszerű ingyenes e-aláírást keresel, de fontos neked, hogy a fájlod ne kerüljön a felhőbe, a FreeSign pontosan ezt kínálja. A PDF fájlodat soha nem küldjük a szervereinkre — a teljes aláírási művelet helyben, a saját eszközödön zajlik. Bedobod a fájlt, beírod a neved, megerősíted az e-mail-címed egy egyszeri kóddal és letöltöd a kész, aláírt PDF-et. A dokumentum megőrzi bizonyító erejét, az aláírás pedig az Adobe Readerben és más elterjedt PDF-programokban ellenőrizhető. Fiók nélkül. Korlátok nélkül. Telepíteni sem kell semmit.

PDF aláírása most →

A FreeSign leírásának összefoglalása magyar nyelven

Mi az a privát elektronikus aláírás (e-aláírás)?

Az elektronikus aláírás (röviden e-aláírás, köznyelvben digitális aláírásnak is nevezik) a kézzel írt aláírás elektronikus megfelelője: egy konkrét személyhez rendel egy dokumentumot, és megerősíti, hogy az illető hozzájárult annak aláírásához. Az Európai Unióban a jogi keretet az eIDAS rendelet (az Európai Parlament és a Tanács 910/2014/EU rendelete) határozza meg: egy elektronikus aláírás joghatása és bizonyítékként való elfogadhatósága nem tagadható meg pusztán amiatt, hogy elektronikus formában létezik, vagy mert nem minősített elektronikus aláírás. Az Egyesült Államokban hasonló szerepet tölt be az ESIGN törvény (15 U.S.C. §7001) és az UETA.

A privát e-aláírás olyan, amelynél a dokumentumod soha nem kerül a szolgáltató felhőjébe. Gyakorlatilag minden közismert szolgáltatás — DocuSign, Adobe Acrobat Sign, HelloSign, SignNow — feltölti a PDF-edet a saját szervereire, tárolja és továbbítja azt. A FreeSign az egyetlen szolgáltatás, amely valódi elektronikus aláírást készít úgy, hogy soha nem látja a dokumentumod tartalmát. A böngésződ egy rövid, egyirányú ujjlenyomatot generál a fájlról — és ez minden, ami hozzánk eljut. Maga a PDF a számítógépeden marad.

Hogyan működik a FreeSign e-aláírás a böngészőben?

A teljes aláírási ceremónia nálad zajlik. Hat egyszerű lépés:

Bedobod a PDF-et a böngészőbe. A böngésző egy rövid, egyértelmű ujjlenyomatot készít a fájlról és csak ezt küldi el — magát a fájlt nem. A PDF nem hagyja el az eszközödet.
Beírod a neved és az e-mail-címed. Létrejön egy aláírási boríték, amely összeköti az adataidat a dokumentum ujjlenyomatával és az aláírásra adott hozzájárulásoddal.
Egyszeri kóddal megerősíted az e-mail-címed. A postaládádba egy hatjegyű kód érkezik. Ennek beírása megerősíti, hogy valóban te vagy.
Aláírsz. A böngésződ helyben elkészíti az aláírást. Ezzel párhuzamosan a szerverünk egyszer használatos tanúsítványt állít ki neked a neveddel és az e-mail-címeddel — ehhez a konkrét dokumentumhoz kötve.
Pecsét és időbélyeg. A dokumentumhoz hozzáfűzzük: az aláírás kriptográfiai pecsétjét, egy megbízható időbélyeget (független szolgáltatótól) és egy nyilvános időbeli bizonyítékot, amely a Bitcoin blokkláncban van rögzítve — a pecsét 10 év múlva is ellenőrizhető, függetlenül attól, hogy a FreeSign még létezik-e.
Letöltöd. Egy szabványos aláírt PDF-et kapsz, amelyet az Adobe Reader és más elterjedt programok helyesen aláírtnak ismernek el — a FreeSign megkeresése nélkül is.

Következő látogatáskor — belépési kulcs (passkey). Az első aláírás után ugyanazon az eszközön elmenthetsz egy belépési kulcsot (passkey), amelyet biometrikus azonosítóval vagy az eszköz PIN-kódjával lehet feloldani. A további dokumentumokat ekkor egy ujjérintéssel, Face ID-val, Touch ID-val vagy az eszköz kódjával írod alá — az e-mailes kód beírása nélkül. A teljes ceremónia ekkor néhány másodpercre rövidül és továbbra is teljes mértékben privát marad.

Teljes technikai leírás diagramokkal: architektúra oldal (angol nyelven). A haladó felhasználóknak szóló részletek az oldal alján is megtalálhatóak.

Miért számít a „feltöltés nélküli” adatvédelem

Mert az alternatíva — a PDF elküldése a szolgáltatónak — azt jelenti, hogy minden aláírt dokumentum egy példányát átadod egy harmadik félnek. Számos kategóriában ez aktívan veszélyes:

NDA (titoktartási megállapodások) szó szerint a tartalom fel nem fedéséről szóló szerződések; egy aláíratlan NDA harmadik félhez való feltöltése pontosan az a felfedés, amelyet a szerződésnek meg kellene előznie.
M&A és befektetési ügyletek a feleket és az összegeket jóval a nyilvános bejelentés előtt nevesítik.
Az egészségügyi, jogi és HR dokumentáció olyan szabályozások (GDPR, HIPAA, ügyvédi és orvosi titoktartás) hatálya alá tartozik, amelyeket a szolgáltató általános szerződési feltételei betarthatnak vagy nem.
A szakmai titoktartással védett kommunikáció (ügyvéd–ügyfél, orvos–beteg, újságíró–forrás) abban a pillanatban elveszítheti ezt a védelmet, amint egy harmadik fél elolvassa.
A GDPR értelmében vett személyes adatok — személyes adatokat tartalmazó aláírt dokumentum minden egyes feltöltése egy szolgáltatóhoz adatfeldolgozói jogviszonyt hoz létre (GDPR 28. cikk), a teljes hozzá tartozó dokumentációval együtt. A FreeSign nem hozza létre ezt a problémát: nem kapjuk meg a dokumentum tartalmát, így nem bízol ránk semmilyen, annak belsejéből származó adatot.

A FreeSign adatvédelme strukturális, nem csupán deklaratív: szolgáltatásunkban technikailag nincs mód arra, hogy elküldd nekünk a fájl tartalmát. Teljes architektúra diagram: architektúra oldal.

Jogi helyzet Magyarországon és az Európai Unióban

Az eIDAS rendelet 25. cikk (1) bekezdése kimondja, hogy egy elektronikus aláírás joghatása és bírósági eljárásban bizonyítékként való elfogadhatósága nem tagadható meg pusztán amiatt, hogy elektronikus formában létezik, vagy mert nem felel meg a minősített elektronikus aláírásra vonatkozó követelményeknek. A FreeSign az eIDAS rendelet (az Európai Parlament és a Tanács 910/2014/EU rendelete) 26. cikke szerinti fokozott biztonságú elektronikus aláírás (Advanced Electronic Signature, AES) modelljének megfelelően épült. Az eIDAS három kategóriát különböztet meg:

Egyszerű elektronikus aláírás (SES, 3. cikk 10. pont) — például az e-mail aláírásában szereplő gépelt név. Bizonyítékként elfogadható, de gyenge.
Fokozott biztonságú elektronikus aláírás (AES, 26. cikk) — olyan aláírás, amely négy feltételnek felel meg: kizárólagosan az aláíróhoz kötött, alkalmas az aláíró azonosítására, olyan eszközökkel hozzák létre, amelyek az aláíró kizárólagos ellenőrzése alatt állnak, valamint úgy kapcsolódik az adatokhoz, hogy minden későbbi módosítás kimutatható. Ez az a kategória, amelyben a FreeSign működik.
Minősített elektronikus aláírás (QES, 25. cikk (2) bekezdés) — egy minősített bizalmi szolgáltató által kiállított AES, minősített eszközön (QSCD). A jog csak szűk körű ügyletekhez írja elő (egyes közhiteles nyilvántartások, közjegyzői okiratok).

A FreeSign a következőképpen teljesíti a 26. cikk szerinti AES feltételeit:

Kizárólagosan az aláíróhoz kötött — az egyszer használatos tanúsítványod tartalmazza a neved és az e-mail-címed.
Lehetővé teszi az azonosítást — az e-mail-cím egyszeri kóddal való ellenőrzése és a beírt név.
A kizárólagos ellenőrzésed alatt jön létre — az aláíráshoz használt kulcs kizárólag a böngésződben jön létre, senki másnak nincs hozzá hozzáférése.
Úgy kapcsolódik az adatokhoz, hogy a módosítás kimutatható — a dokumentum pecsétje és a Bitcoin blokkláncban rögzített független időbeli bizonyíték.

A magyar jogrendben a kereteket az alábbiak egészítik ki:

2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól (Eüsztv. / E-ügyintézési törvény) — ez a nemzeti törvény implementálja a 910/2014/EU eIDAS rendeletet Magyarországon, és szabályozza a minősített bizalmi szolgáltatókat, valamint az elektronikus aláírás működési vonatkozásait. Maga az eIDAS rendelet Magyarországon közvetlenül alkalmazandó.
A Polgári Törvénykönyv (Ptk., 2013. évi V. törvény) 6:7. §-a — a jognyilatkozat tételének formája: a jognyilatkozat szóban, írásban vagy ráutaló magatartással tehető. Írásbeli forma elektronikus okiratban is teljesül, ha minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírást használnak, vagy ha a felek erről így állapodnak meg. A Ptk. 6:62. §-a a felek együttműködési és tájékoztatási kötelezettségét szabályozza.
A polgári perrendtartás (Pp., 2016. évi CXXX. törvény) 325. §-a — a teljes bizonyító erejű magánokiratok között szerepel az elektronikus okirat is, ha azt minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírással látták el; emellett az eIDAS 25. cikk (1) bekezdése tiltja az elektronikus aláírás joghatásának pusztán az elektronikus forma miatti elutasítását.

Magyar sajátosság — gyakorlati észrevétel. A magyar jog néhány területén különös figyelem szükséges. A munkajog területén a Munka Törvénykönyve (Mt., 2012. évi I. törvény) 44. §-a kimondja, hogy a munkaszerződést írásba kell foglalni; a versenytilalmi megállapodást szabályozó Mt. 228. § szintén kifejezetten írásbeli formát ír elő. A szerzői jog területén a Szerzői jogi törvény (Szjt., 1999. évi LXXVI. törvény) 45. § (1) bekezdése a felhasználási szerződés írásbeli formáját kívánja meg. A közjegyzői okiratok — különösen ingatlanok tulajdonjogának átruházása, ajándékozás közjegyzői okiratba foglalva, valamint bizonyos végrendeletek és olyan ügyletekhez adott meghatalmazások, amelyekhez közjegyzői okirat szükséges — teljes mértékben kívül esnek az egyszerű vagy a fokozott biztonságú elektronikus aláírás körén, és a közjegyző kizárólagos hatáskörébe tartoznak. Nagy értékű vagy atipikus konstrukciójú szerződéseknél konzultálj ügyvéddel vagy közjegyzővel. A magánjogi szerződések túlnyomó többségére az alábbi szabály érvényesül: az AES (fokozott biztonságú elektronikus aláírás az eIDAS 26. cikke szerint) időbélyeggel önmagában is teljesíti az írásbeli forma követelményét (Ptk. 6:7. §, a 2024. évi, az E-ügyintézési törvényt módosító szabályozás szerint) a magánjogi szerződések túlnyomó többségénél. Fontos azonban a különbségtétel: a teljes bizonyító erőhöz (Pp. 325. § (1) bek. f) pont) minősített vagy minősített tanúsítványon alapuló elektronikus aláírás szükséges, ami a FreeSign nem; a QES (minősített elektronikus aláírás) ezen felül a fent felsorolt kivételek esetén kötelezően is szükséges.

A FreeSign nem minősített elektronikus aláírás (QES), és a szolgáltatás üzemeltetője nem minősített bizalmi szolgáltató. A QES-t igénylő dokumentumok köre az EU minden tagállamában eltér — ami Magyarországon AES-sel elfogadható, Németországban, Franciaországban vagy Spanyolországban QES-t igényelhet (és fordítva). A QES követelmény kizárólag az Európai Unióban érvényes; az Egyesült Államokban és sok más joghatóságban ilyen megkülönböztetés nem létezik. A gyakorlatban a szokványos üzleti és magánéleti szerződések túlnyomó többsége — NDA-k, üzleti partneri szerződések, hozzájárulások, nyilatkozatok — egyetlen EU-tagállamban sem igényel QES-t. Ha a magyar jog a te konkrét esetedben QES-t ír elő (például az ágazati jogszabály által kifejezetten QES-t megkövetelő egyes közhiteles nyilvántartási bejegyzések vagy bizonyos közigazgatási hatóságok felé történő, kifejezetten QES-követelménnyel rendelkező beadványok), a FreeSign itt nem a megfelelő eszköz.

Ez a szöveg nem minősül jogi tanácsadásnak. Kétség esetén a megkövetelt formát ügyvéddel vagy a belső szabályzatod alapján erősítsd meg.

Jogi helyzet az Egyesült Államokban (határon átnyúló szerződésekhez)

A szövetségi Electronic Signatures in Global and National Commerce Act (ESIGN, 15 U.S.C. §7001) és az Uniform Electronic Transactions Act (UETA, 49 államban és a District of Columbiában elfogadva) kimondja, hogy „egy aláírás, szerződés vagy más feljegyzés joghatása, érvényessége vagy végrehajthatósága nem tagadható meg pusztán amiatt, hogy elektronikus formában létezik”. Az USA-ban egykategóriás modell van — nem tesznek különbséget AES és QES között. Bármely olyan elektronikus aláírás, amely megfelel az ESIGN/UETA követelményeinek, elektronikus aláírásnak minősül.

Mire használható az ingyenes e-aláírás?

Mindenre, ami nem igényel kötelezően minősített elektronikus aláírást (QES) vagy közjegyzői okirati formát. A gyakorlatban a FreeSign kiválóan alkalmas a következőkre:

NDA és titoktartási megállapodások — a klasszikus „ne tölts fel sehova” dokumentum. Lásd NDA aláírási útmutató feltöltés nélkül.
Megbízási és vállalkozási szerződések, polgári jogi szerződések — ajánlatok, előszerződések, kompenzációs megállapodások. Munkaszerződéseknél (Mt. 44. §) és a versenytilalmi megállapodásnál (Mt. 228. §) ezek írásbeli formát igényelnek; az AES és a QES közötti választás kérdésében javasolt ügyvéddel konzultálni.
Üzleti partneri szerződések — keretszerződések (MSA), munkamegrendelések (SOW), megrendelések, módosítások, általános szerződési feltételek.
Igazgatósági és közgyűlési határozatok, jegyzőkönyvek — írásbeli hozzájárulások, határozatok, tulajdonosi listák frissítése (kivéve azokat, amelyekhez közjegyzői forma szükséges).
Term sheetek és befektetési dokumentáció — minden, kivéve a közjegyzői okirati formát igénylő záró dokumentumokat.
GDPR-hozzájárulások, orvosi hozzájárulások, szülői hozzájárulások, vagyonnyilatkozatok.
Bérleti szerződések (a különleges formát igénylő kivételekkel).
Belső szabályzatok, házirendek, elfogadási nyilatkozatok — a dokumentumnak soha nem kell elhagynia a vállalat belső hálózatát.

Mikor NEM a FreeSign a megfelelő eszköz

Olyan ügyletek, amelyekhez a jog minősített elektronikus aláírást (QES) ír elő — egyes közhiteles nyilvántartási beadványok, amelyeknél az ágazati jogszabály kifejezetten QES-t kíván, vagy bizonyos közigazgatási hatóságok felé tett, kifejezett QES-követelménnyel rendelkező beadványok.
Olyan ügyletek, amelyek közjegyzői okirati formát igényelnek — ingatlan tulajdonjogának átruházásáról szóló közjegyzői okiratok, ingatlanra történő jelzálogjog alapítása, ajándékozás közjegyzői okiratba foglalva, bizonyos végrendeletek és olyan ügyletekhez adott meghatalmazások, amelyekhez kötelező a közjegyzői okirat.
Olyan ügyletek, amelyekhez a jog kifejezetten írásbeli formát ír elő — például a munkaszerződés (Mt. 44. §), a versenytilalmi megállapodás (Mt. 228. §) vagy a szerzői jogi felhasználási szerződés (Szjt. 45. § (1) bek.): a fokozott biztonságú aláírás időbélyeggel rendszerint teljesíti az írásbeli forma követelményét, de a teljes bizonyító erőhöz minősített vagy minősített tanúsítványon alapuló aláírás kell — ügyvéddel egyeztesd, hogy esetedben elegendő-e a FreeSign, vagy célszerűbb-e a minősített aláírás.

Kétség esetén a megkövetelt formát ügyvéddel erősítsd meg. Ez a szöveg nem minősül jogi tanácsadásnak.

FreeSign vs DocuSign vs Adobe Sign — e-aláírások összehasonlítása

A DocuSign és az Adobe Acrobat Sign az elektronikus aláírás (e-aláírás) kategóriájának legismertebb márkái. Ugyanazt a szabványos PDF aláírást készítik, mint a FreeSign — de menet közben a dokumentumodat a saját szervereikre töltik fel, tárolják és díjat számolnak fel érte. A FreeSign ugyanazt a végeredményt adja, soha nem látja a dokumentum tartalmát, és nincs fizetős csomagja. Ha az számít neked, hogy a dokumentumod ne kerüljön feltöltésre, a FreeSign a legjobb ingyenes DocuSign-alternatíva az adatvédelem és az alkalmankénti aláírás szempontjából — nem azért, mert több funkciója van, hanem mert a PDF-edet soha nem látja.

Adatvédelem: A DocuSign és az Adobe a PDF-edet a felhőjében fogadja és tárolja. A FreeSign csak egy rövid, egyirányú ujjlenyomatot kap a fájlról — maga a PDF soha nem hagyja el a böngésződet.
Mit kapsz a végén: mindhárom szolgáltatás ugyanazt a szabványos aláírt PDF-et készíti, ugyanabban a formátumban (PAdES) és megbízható időbélyeggel. A FreeSign emellett egy független, a Bitcoin blokkláncban rögzített időbeli bizonyítékot is hozzáad — ez akkor is ellenőrizhető, ha a FreeSign megszűnne.
Bizalom az Adobe Readerben: A DocuSign és az Adobe Sign szerepel az Adobe megbízható szolgáltatók kereskedelmi listáján (az Adobe Reader ekkor nem jelenít meg sárga figyelmeztetést). A FreeSign nincs ezen a listán — mert a tagság évente hatszámjegyű összegbe kerül. Maga az aláírás ugyanúgy érvényes és ugyanúgy ellenőrizhető — a figyelmeztetés kizárólag a megbízhatósági listára vonatkozik, nem a dokumentum integritására (erről lentebb).
Ár: A DocuSign kb. 15 USD/felhasználó/hó-tól indul, havi dokumentumkorláttal. Az Adobe Acrobat Sign az Acrobat fizetős csomagjainak része. A FreeSign ingyenes, korlátok nélkül.

Teljes összehasonlítások: FreeSign vs DocuSign · FreeSign vs Adobe Acrobat Sign · összes összehasonlítás.

Hogyan ellenőrzi a másik fél az aláírást?

A FreeSignban való bizalom nélkül. A FreeSign által aláírt PDF teljesen önálló — minden, ami az ellenőrzéshez kell, benne van magában a fájlban:

Adobe Reader. Megnyitja a fájlt és megjeleníti az aláírás panelt az aláíró nevével, az aláírás időpontjával és azzal az információval, hogy a dokumentumot nem módosították. A sárga figyelmeztetés kizárólag a megbízhatósági listára vonatkozik — nem az aláírás integritására.
Elterjedt nyílt forráskódú eszközök (például openssl, pyHanko) feldolgozzák a fájlt, ellenőrzik az aláírást és a tanúsítványláncot — a FreeSign megkeresése nélkül. Lépésről lépésre: ellenőrzési útmutató.
Független időbeli bizonyíték (OpenTimestamps), amely a Bitcoin blokkláncban van rögzítve — megmutatja, hogy a dokumentumod egy adott pillanatban létezett. Akkor is ellenőrizhető, ha a FreeSign megszűnne.
A FreeSign böngésző-ellenőrzője: /verify — ugyanazok az ellenőrzések helyben, ha jobban szereted a böngészőbe húzni a fájlt, mint parancssort használni. Ennek az ellenőrzőnek a forráskódja nyílt (open source, MIT licenc) és a GitHubon van közzétéve: github.com/free-sign/verifier — pontosan elolvashatod, hogy mit csinál, magad is futtathatod, sőt akár a saját szervereden is üzembe helyezheted, ha nem akarsz a mi másolatunkban bízni.

Mit jelent a sárga figyelmeztetés az Adobe Readerben?

Az Adobe Reader az aláírás állapotát a saját kereskedelmi megbízható szolgáltatói listája (Adobe Approved Trust List, AATL) alapján színezi. A FreeSign saját hitelesítésszolgáltatót üzemeltet — de nem szerepel ezen a listán (a tagság évente hatszámjegyű összegbe kerül). Ezért az Adobe alapértelmezetten a sárga „At least one signature has problems” üzenetet jeleníti meg.

Ez az üzenet a megbízhatósági listára vonatkozik, nem az aláírás integritására. Nyisd meg az aláírás panelt az Adobe-ban — ugyanaz a panel továbbra is megerősíti, hogy a dokumentumot nem módosították, és mutatja az aláíró nevét és az aláírás időpontját.

Néhány kattintással kézzel orvosolható. Elég egyszer hozzáadni a FreeSign hitelesítésszolgáltatót az Adobe Reader/Acrobat helyi megbízható szolgáltatói listájához — ettől a pillanattól kezdve az Adobe minden FreeSign aláírásnál zöld ikont jelenít meg a sárga figyelmeztetés helyett. A beállítás kevesebb mint egy percig tart és érvényes az adott eszközön minden további aláírásra. Lépésről lépésre: útmutató az Adobe megbízhatóság beállításához és válasz a GYIK-ben.

E-aláírás fiók és havi korlátok nélkül

A piacon lévő „ingyenes” aláírási szolgáltatások többségének valójában korlátozásai vannak — havi 3–5 dokumentum, fiók nyitásának kötelezettsége, csak azoknak a dokumentumoknak az aláírási lehetősége, amelyeket ők küldenek neked. A FreeSign valóban ingyenes:

Regisztráció nélkül. Nincs fiók, nincs jelszó.
Havi korlátok nélkül. Nem számoljuk az aláírásokat.
Dokumentumonkénti díj nélkül. Nincs „premium” vagy „pro” csomag — egyszerűen nem létezik fizetős változat.
Telepítés nélkül. Minden a böngésződben működik.

Ez azért lehetséges, mert soha nem tárolunk PDF fájlokat (nincsenek tárolási költségeink) és Cloudflare infrastruktúrán futunk, ahol egy egyedi aláírás költsége elhanyagolható.

AI dokumentum-összefoglaló a saját nyelveden — szintén a böngészőben

Mielőtt aláírnál egy hosszú dokumentumot, egyetlen kattintással elkészíttetheted a magyar nyelvű összefoglalóját — magyarul, függetlenül attól, hogy a dokumentum milyen nyelven íródott. Akárcsak az aláírásnál, a teljes elemzés a böngésződben zajlik: a mesterséges intelligencia modell egyszer letöltődik, majd helyben fut a számítógépeden. A dokumentumod tartalma sem hozzánk, sem semmilyen külső AI szolgáltatáshoz nem kerül — sem az OpenAI-hoz, sem a Google-hoz, sem az Anthropichoz. A funkció jelenleg csak asztali számítógépeken és laptopokon érhető el modern böngészővel; telefonokon nem működik, mert a modell túl nagy egy átlagos mobil eszköz számára.

Az aláírási ceremónia magyar nyelven is elérhető

Maga az aláírási ceremónia — a teljes felület, ahol bedobod a fájlt, beírod az adatokat, megerősíted az egyszeri kódot és letöltöd az aláírt PDF-et — 29 nyelven érhető el: mind a 24 hivatalos EU-nyelven (bolgár, horvát, cseh, dán, holland, angol, észt, finn, francia, német, görög, magyar, ír, olasz, lett, litván, máltai, lengyel, portugál, román, szlovák, szlovén, spanyol, svéd), valamint ukránul, japánul, koreaiul, norvégul és izlandiul. A nyelvet automatikusan felismeri a böngésződ beállításai alapján, de kézzel is átválthatod az aláírási panelben.

Maga az aláírt PDF nyelv-független — ugyanúgy ellenőrizhető, függetlenül attól, hogy milyen nyelven zajlott a ceremónia.

Termékcsapatoknak: integráció a saját oldaladon

Ha olyan portált vagy alkalmazást építesz, amelyben a felhasználóid dokumentumokat írnak alá — a FreeSign ceremóniát beágyazhatod keretként az oldaladba. A PDF továbbra sem hagyja el a felhasználó böngészőjét (sem a tiédet, sem a miénket): a fájl csak az oldalad és a keret között közlekedik, az aláírt dokumentum pedig ugyanazon az úton tér vissza. API-kulcsok nélkül, webhook-konfiguráció nélkül, adatátadás nélkül.

Teljes leírás: integrációs útmutató. Interaktív bemutató: /demo/embed-signing.

PDF aláírása most

Írd alá az első PDF-edet bárhova feltöltés nélkül

Semmit sem kell telepíteni. Bedobod a PDF-et, aláírod, letöltöd — a teljes ceremónia kevesebb mint egy perc.

PDF aláírása most →

Technikai részletek haladó felhasználóknak

Kriptográfia

Your browser computes SHA-256 of the file locally (via WebCrypto) and sends FreeSign only the 32-byte hash — PDF bytes do not leave your device. The end product is a standard signed PDF in PAdES-B-T format: a CMS PKCS#7 signature (RFC 5652) under a single-use X.509 leaf certificate issued under the FreeSign CA, with an RFC 3161 timestamp embedded inside that same CMS. Every signature also carries an independent OpenTimestamps proof which — once the public OpenTimestamps calendar server confirms our submission — is upgraded with an attestation in a Bitcoin block header.

The signing-ceremony evidence (signer identity, OTP or passkey assertion, consent, signed payload) is embedded inside the same CMS as an unsignedAttribute under the FreeSign IANA Enterprise Number — so a multi-signer file carries every signer's evidence inside their own revision. Evidence schema: evidence JSON schema (v1 for OTP signers, v2 for passkey). On free-sign.com we also append a PAdES-B-LT revision with long-term validation material: the FreeSign CA certificate and a published CRL (/.well-known/free-sign-signing-ca.crl) are inserted into the PDF's /DSS — so openssl, pyHanko and Adobe can validate the chain years later, even after the single-use leaf certificate has expired.

Ellenőrzés — fiók és API-kulcs nélkül

Adobe Reader, openssl cms -verify and pyHanko sign validate parse and verify the file without a single round-trip to free-sign.com. The OpenTimestamps proof is verified by the official ots CLI against public Bitcoin block headers — with no FreeSign-side trust anchor. Step by step: Verify a signed PDF with openssl.

The /verify page runs the same checks — CMS signature, certificate chain, RFC 3161 timestamp, OpenTimestamps anchor and embedded evidence record — entirely client-side, with no upload. FreeSign runs the same verifier on every freshly sealed PDF before showing you the receipt, so every file you download has already been verified once on your own device.

Fokozott biztonságú elektronikus aláírás (AES) — megfeleltetés az eIDAS 26. cikkének

FreeSign is designed against the eIDAS Art. 26 (Regulation (EU) No 910/2014) evidence model for an advanced electronic signature (AES): signer attribution (single-use X.509 certificate with CN = full legal name and SAN rfc822Name = verified email), signing intent (typed consent + signed canonical consent payload), sole control (non-extractable ECDSA P-256 session key in the browser, stored in IndexedDB), and tamper detection (CMS message-digest binding + independent OpenTimestamps). FreeSign is not a qualified electronic signature (QES); QES/QTSP support is a separate roadmap item.

HSM — a hitelesítésszolgáltató kriptográfiája

The FreeSign CA private key lives in Google Cloud KMS HSM (FIPS 140-2 Level 3). The CA uses RSA-2048; the single-use leaf certificates and browser session keys — ECDSA P-256. The HSM signs only the TBSCertificate hash of each leaf certificate — it never sees PDF bytes, the signature, or any signer personal data. Every ceremony generates a fresh leaf cert under this CA; the ephemeral signing key is destroyed at the end of the ceremony.

Mit tárolunk a szerver oldalon

The SHA-256 of the document, an envelope-scoped HMAC of the email, the consent payload, the signed canonical payload, the public JWK, the RFC 3161 + OpenTimestamps tokens, and a hash-chained audit log. Never the PDF bytes — the seal is built from a 32-byte ByteRange digest your browser computes locally.

Interfészek AI-ügynököknek (MCP) és automatizációhoz

A full REST + MCP server for AI agents. The MCP contract publicly declares documentUpload: false, and an automated public-contract test forbids adding an endpoint that accepts PDF content. Headless automation: headless guide. Full public API map: openapi.json · llms.txt.

The full legal mapping — how FreeSign answers ESIGN, UETA and every eIDAS tier (SES / AES / QES) — is in the FAQ.