Er FreeSign virkelig en gratis e-signatur (elektronisk signatur)?

Ja. FreeSign er gratis for alle — uten konto, uten månedlig grense, uten avgift per dokument. Det finnes ingen betalt plan. Modellen er mulig fordi vi aldri lagrer PDF-filen (så vi har ingen lagringskostnader) og kjører på Cloudflare Workers. Dette er en fullverdig e-signatur (elektronisk signatur) i tråd med eIDAS, ikke et forenklet grafisk «stempel».

Hvordan er det mulig å signere en PDF uten å laste den opp noe sted?

Nettleseren regner ut SHA-256 av filen lokalt med WebCrypto. Bare et 32-byte hash sendes til FreeSign — selve byte-ene i PDF-filen forlater aldri enheten din. Serveren bevitner signeringsintensjonen (navnet du skrev inn, e-postverifisering via engangskode (OTP), samtykke), utsteder et engangs X.509-sertifikat fra en HSM-basert sertifiseringsmyndighet (Google Cloud KMS) og sender tilbake et CMS PKCS#7-segl. Nettleseren fester seglet til PDF-en som en inkrementell oppdatering. Resultatet er en standard PAdES-B-T-fil som Adobe Reader, openssl og pyHanko kan verifisere uten å kontakte FreeSign.

Hvilke avtaler kan jeg bruke den gratis elektroniske signaturen til?

De fleste — NDA-er (taushetserklæringer), arbeidsavtaler, oppdrags- og konsulentavtaler, avtaler med leverandører (MSA, SOW), personvern- og helsesamtykker, erklæringer, styrevedtak, term sheets, leieavtaler. Ikke bruk FreeSign der loven krever en kvalifisert signatur (QES) eller notarialform — for eksempel enkelte tinglysingsforretninger eller notarialforretninger.

Må jeg opprette en konto?

Nei. Det er ingen registrering og ingen konto. Du legger inn en PDF, oppgir navn og e-post, bekrefter med en engangskode (OTP) og laster ned den signerte filen. E-postadressen knyttes til signeringsbeviset, slik at signaturen kan tilskrives en bestemt person — men det finnes ikke noe passord eller profil å huske.

Hvorfor viser Adobe Reader en gul advarsel ved signaturen min?

Adobe fargelegger signaturer etter Adobe Approved Trust List (AATL) — en kommersiell liste over betrodde sertifiseringsmyndigheter. FreeSign-myndigheten står ikke på AATL-listen, så Adobe viser en gul melding «At least one signature has problems». Det er informasjon om listemedlemskap, ikke et brudd på integriteten. Selve signaturpanelet i Adobe Reader bekrefter at dokumentet ikke er endret, og viser navnet på undertegneren og signeringstidspunktet. Du kan engangs legge FreeSign-myndigheten til i Adobes lokale liste over betrodde — fremgangsmåte i /guides/trust-freesign-in-adobe.

Hvordan kan motparten verifisere signaturen min?

Uten å kontakte FreeSign. Filen er en standard PAdES-B-T — alt som trengs for å verifisere ligger i filen. Adobe Reader, openssl cms -verify, pyHanko sign validate og vår nettleserbaserte verifikator /verify sjekker signaturen lokalt. I tillegg inneholder hver FreeSign-signatur et RFC 3161-tidsstempel (DigiCert) og et OpenTimestamps-bevis forankret i Bitcoin-kjeden — uavhengige tidsbevis som virker selv om FreeSign skulle slutte å eksistere.

Hva skiller FreeSign fra DocuSign og Adobe Sign?

DocuSign og Adobe Acrobat Sign laster PDF-en din opp til sin egen sky — slik fungerer arbeidsflyten deres. FreeSign lager nøyaktig den samme standard PAdES-signaturen, men ser aldri innholdet i dokumentet: hashingen skjer i nettleseren din. DocuSign og Adobe Sign er betalte produkter med planavhengige dokument- eller transaksjonsgrenser; FreeSign er gratis uten grenser. Fulle sammenligninger: /compare/docusign og /compare/adobe-sign.

Privat og sikker e-signatur · UTEN OPPLASTING TIL SERVER

Privat og sikker elektronisk signatur i nettleseren. Uten å laste opp PDF, uten konto.

Q: Er en FreeSign-signatur rettslig gyldig i Norge og EØS?

Ja, for de fleste avtaler i nærings- og privatlivet. Art. 25 nr. 1 i eIDAS slår fast at en elektronisk signatur ikke kan nektes rettsvirkning eller avvises som bevis i retten bare fordi den er elektronisk eller fordi den ikke oppfyller kravene til en kvalifisert signatur. FreeSign er bygget etter modellen for avansert elektronisk signatur (AES) i art. 26 i eIDAS-forordningen (forordning (EU) nr. 910/2014), som gjelder i Norge gjennom EØS-avtalen. FreeSign er ikke en kvalifisert signatur (QES) — den typen kreves av loven bare for et smalt utvalg handlinger (for eksempel enkelte registreringer og notarialforretninger).

FreeSign er en privat, sikker og gratis elektronisk signatur — en e-signatur du fullfører fullt og helt i din egen nettleser. Leter du etter en populær gratis e-signatur, er dette et godt sted å begynne. PDF-filen din sendes aldri til serverne våre — hele signeringen skjer lokalt på enheten din. Du legger inn filen, skriver navnet ditt, bekrefter e-posten med en engangskode og laster ned den ferdig signerte PDF-en. Dokumentet beholder bevisverdi, og signaturen kan kontrolleres i Adobe Reader og andre vanlige PDF-programmer. Uten konto. Uten grenser. Ingenting å installere.

Signer PDF nå →

Sammendrag av FreeSign på norsk

Hva er en privat elektronisk signatur (e-signatur)?

En elektronisk signatur (kort e-signatur, også kalt digital signatur) er det elektroniske motstykket til en håndskrevet signatur: den knytter et dokument til en bestemt person og bekrefter at vedkommende har samtykket til å signere det. I EØS setter eIDAS-forordningen (forordning (EU) nr. 910/2014) de rettslige rammene: en elektronisk signatur kan ikke nektes rettsvirkning eller avvises som bevis utelukkende fordi den er elektronisk eller fordi den ikke er en kvalifisert signatur. I USA fyller ESIGN-loven (15 U.S.C. §7001) og UETA en tilsvarende funksjon.

En privat e-signatur er en der dokumentet ditt aldri havner i tjenestetilbyderens sky. Så godt som alle kjente tjenester — DocuSign, Adobe Acrobat Sign, HelloSign, SignNow — laster PDF-en din opp til serverne sine, lagrer den og distribuerer den. FreeSign er den eneste tjenesten som lager en ekte elektronisk signatur uten noen gang å se innholdet i dokumentet ditt. Nettleseren din lager et kort engangsavtrykk av filen — og det er alt som når oss. Selve PDF-en blir liggende på datamaskinen din.

Hvordan fungerer FreeSign-e-signaturen i nettleseren?

Hele signeringsseremonien skjer på din side. Her er seks enkle steg:

Du legger inn PDF-en. Nettleseren din lager et kort, entydig avtrykk av filen og sender bare det — ikke selve filen. PDF-en forlater aldri enheten din.
Du skriver inn navn og e-postadresse. Det opprettes en signeringskonvolutt som binder dine opplysninger til avtrykket av dokumentet og til samtykket ditt om å signere.
Du bekrefter e-postadressen med en engangskode. En sekssifret kode kommer til innboksen din. Når du skriver den inn, bekreftes det at det faktisk er deg.
Du signerer. Nettleseren din lager signaturen lokalt. Samtidig utsteder serveren vår et engangssertifikat med navn og e-postadresse — knyttet til nettopp dette dokumentet.
Segl og tidsstempel. Til dokumentet legges det: et kryptografisk signatursegl, et betrodd tidsstempel (fra en uavhengig leverandør) og et offentlig tidsbevis forankret i Bitcoin-blokkjeden — seglet kan kontrolleres selv om 10 år, uavhengig av om FreeSign fortsatt finnes.
Du laster ned. Du får en standard signert PDF som Adobe Reader og andre vanlige programmer anerkjenner som korrekt signert — uten å måtte kontakte FreeSign.

Ved senere besøk — tilgangsnøkkel (passkey). Etter første signatur kan du lagre en tilgangsnøkkel (passkey) på samme enhet, låst opp med biometri eller enhetens PIN. Da signerer du videre dokumenter med fingeravtrykk, Face ID, Touch ID eller enhetskode — uten å taste inn koden fra e-posten. Hele seremonien tar da bare noen få sekunder, og forblir fullt privat.

Full teknisk beskrivelse med diagrammer: arkitektursiden (på engelsk). Detaljer for avanserte brukere finnes også nederst på denne siden.

Hvorfor «uten opplasting»-personvern betyr noe

Fordi alternativet — å sende PDF-en til en leverandør — betyr å overlate en kopi av hvert dokument du signerer til en tredjepart. For flere kategorier er dette direkte risikabelt:

NDA-er (taushetserklæringer) er bokstavelig talt avtaler om ikke å avsløre innhold; å laste en usignert NDA opp til en tredjepart er nettopp den avsløringen avtalen skal hindre.
Oppkjøp (M&A) og investeringstransaksjoner navngir parter og beløp lenge før noen offentlig kunngjøring.
Helse-, juss- og HR-dokumentasjon er underlagt regler (personvernforordningen, HIPAA, advokaters taushetsplikt) som leverandørens vilkår kanskje ikke etterlever.
Kommunikasjon vernet av taushetsplikt (advokat–klient, lege–pasient, journalist–kilde) kan miste vernet i det øyeblikk en tredjepart leser den.
Personopplysninger etter personvernforordningen — hver opplasting av et dokument med personopplysninger til en leverandør skaper en databehandleravtale (art. 28) med all dokumentasjonen det innebærer. FreeSign skaper ikke dette problemet: vi får ikke innholdet i dokumentet, så du overlater ingen opplysninger fra det til oss.

Personvernet i FreeSign er strukturelt, ikke en erklæring: i tjenesten vår finnes det teknisk ingen måte å sende oss innholdet i filen på. Fullt arkitekturdiagram: arkitektursiden.

Rettslig status i Norge og EØS

Norge er medlem av EØS, ikke av EU. eIDAS-forordningen (forordning (EU) nr. 910/2014) gjelder likevel i Norge — ikke gjennom EU-medlemskap, men gjennom EØS-avtalen (innlemmet ved EØS-komiteens beslutning nr. 22/2018). Art. 25 nr. 1 i eIDAS slår fast at en elektronisk signatur ikke kan nektes rettsvirkning eller avvises som bevis i retten utelukkende fordi den er i elektronisk form eller fordi den ikke oppfyller kravene til en kvalifisert elektronisk signatur. FreeSign er bygget etter modellen for avansert elektronisk signatur (Advanced Electronic Signature, AES) i art. 26 i eIDAS. eIDAS skiller mellom tre kategorier signatur:

Alminnelig elektronisk signatur (SES, art. 3 nr. 10) — for eksempel et navn skrevet i en e-postsignatur. Tillatt som bevis, men svak.
Avansert elektronisk signatur (AES, art. 26) — en signatur som oppfyller fire vilkår: den er entydig knyttet til undertegneren, den identifiserer undertegneren, den lages med midler undertegneren har enekontroll over, og den er knyttet til dataene slik at enhver senere endring kan oppdages. Dette er kategorien FreeSign arbeider i.
Kvalifisert elektronisk signatur (QES, art. 3 nr. 12) — en AES utstedt av en kvalifisert tilbyder av tillitstjenester, på en betrodd enhet (QSCD). Kreves av loven bare i et smalt utvalg tilfeller (enkelte registreringer, notarialforretninger).

FreeSign oppfyller vilkårene for AES i art. 26 slik:

Entydig knyttet til undertegneren — engangssertifikatet ditt inneholder navnet ditt og e-postadressen din.
Muliggjør identifikasjon — e-postverifisering med engangskode pluss innskrevet navn.
Laget under din enekontroll — nøkkelen du signerer med, oppstår kun i nettleseren din, og ingen andre enn deg har tilgang til den.
Knyttet til dataene slik at endring kan oppdages — dokumentseglet pluss et uavhengig tidsbevis forankret i Bitcoin-kjeden.

I norsk rett utfylles rammene av:

Lov om elektroniske tillitstjenester (LOV-2018-06-15-44) (e-tillitstjenesteloven) — loven som gjennomfører forordning (EU) nr. 910/2014 i norsk rett gjennom EØS-avtalen.
Avtaleloven (Lov om avslutning av avtaler, 1918) — norsk avtalerett bygger på formfrihet (avtalefrihet). Det finnes ikke noe alminnelig krav om skriftlig form, så en avansert elektronisk signatur er rettslig gyldig for vanlige private avtaler.
Tvisteloven (2005) § 21-2 — norsk sivilprosess bygger på fri bevisbedømmelse; elektroniske dokumenter kan føres som bevis, og det er lang tradisjon i norsk rett for ikke å nekte et dokument rettsvirkning bare fordi det er elektronisk.

Norske særtrekk — praktisk merknad. Enkelte regler krever en bestemt form. Arbeidsmiljøloven § 14-5 og § 14-6 krever en skriftlig arbeidsavtale — elektronisk form godtas, forutsatt at innholdet er tilgjengelig for arbeidstakeren, kan lagres og skrives ut, og at arbeidsgiveren kan dokumentere at det er gitt eller mottatt. Tinglysing av fast eiendom (tinglysingsloven) og enkelte forbrukerkredittdokumenter har sine egne formkrav, og saker som krever notarial- eller kvalifisert form faller utenfor det FreeSign dekker. Ved avtaler med høy verdi eller uvanlige konstruksjoner bør du rådføre deg med en advokat.

FreeSign er ikke en kvalifisert signatur (QES), og tjenesteoperatøren er ikke en kvalifisert tilbyder av tillitstjenester. Hvilke dokumenter som krever QES varierer fra land til land — det som er tillatt under AES i Norge, kan kreve QES i Tyskland, Frankrike eller Spania (og omvendt). QES-kravet gjelder bare innenfor EØS/EU; i USA og mange andre jurisdiksjoner finnes ikke et slikt skille. I praksis krever det store flertallet av vanlige avtaler i nærings- og privatlivet — NDA-er, leverandøravtaler, samtykker, erklæringer — ikke QES i noe EØS-land. Krever norsk lov QES i nettopp ditt tilfelle — FreeSign er da ikke det rette verktøyet.

Dette er ikke juridisk rådgivning. I tvilstilfeller bør du bekrefte hvilken form som kreves, med en advokat eller i dine interne rutiner.

Rettslig status i USA (for avtaler over landegrensene)

Den føderale Electronic Signatures in Global and National Commerce Act (ESIGN, 15 U.S.C. §7001) og Uniform Electronic Transactions Act (UETA, vedtatt av 49 delstater pluss DC) fastslår at «en signatur, avtale eller annen oppføring ikke kan nektes rettsvirkning, gyldighet eller håndhevbarhet utelukkende fordi den er i elektronisk form». USA har en énkategori-modell — de skiller ikke AES fra QES. Enhver elektronisk signatur som oppfyller kriteriene i ESIGN/UETA, er en elektronisk signatur.

Hva kan den gratis e-signaturen brukes til?

Til alt som ikke obligatorisk krever en kvalifisert signatur (QES) eller notarialform. I praksis egner FreeSign seg utmerket til:

NDA-er og taushetserklæringer — det klassiske «ikke last meg opp noe sted»-dokumentet. Se veiledningen for å signere en NDA uten opplasting.
Arbeids-, oppdrags- og konsulentavtaler — ansettelsestilbud, sluttavtaler.
Avtaler med leverandører — rammeavtaler (MSA), oppdragsbeskrivelser (SOW), bestillinger, tillegg, vilkår.
Styrevedtak og protokoller — skriftlige samtykker, vedtak, oppdateringer av aksjeeierbok.
Term sheets og investeringsdokumentasjon — alt utenom endelige dokumenter som krever notarialform.
Samtykker etter personvernforordningen, helsesamtykker, foreldresamtykker, egenerklæringer.
Leieavtaler — vanlige leiekontrakter for bolig eller næringslokaler.
Interne retningslinjer, reglementer, godkjenninger — dokumentet trenger aldri forlate firmanettet.

Når FreeSign IKKE er det rette verktøyet

Handlinger der loven krever en kvalifisert elektronisk signatur (QES) — enkelte registreringer og visse prosesskriv levert elektronisk til domstolen.
Handlinger som krever notarialform — notarialforretninger og enkelte fullmakter til handlinger som krever notarbekreftelse.
Handlinger som krever tinglysing — overdragelse av fast eiendom og enkelte rettigheter i fast eiendom følger tinglysingslovens egne formkrav.
Handlinger der loven krever en bestemt skriftlig form med tilleggskrav — her kan elektronisk form med AES alene være utilstrekkelig uten et tilleggselement (for eksempel notarbekreftelse).

Er du i tvil — bekreft hvilken form som kreves, med en advokat. Dette er ikke juridisk rådgivning.

FreeSign vs DocuSign vs Adobe Sign — sammenligning av e-signaturer

DocuSign og Adobe Acrobat Sign er de mest kjente merkene i kategorien elektronisk signatur (e-signatur). De lager samme standard PDF-signatur som FreeSign — men underveis laster de dokumentet ditt opp til serverne sine, lagrer det og tar betalt for det. FreeSign gir samme sluttresultat uten noen gang å se innholdet i dokumentet, og uten betalt plan — og er dermed det beste gratis alternativet til DocuSign når personvern og det å slippe å laste opp PDF-en teller mest.

Personvern: DocuSign og Adobe mottar og lagrer PDF-en din i sin sky. FreeSign får bare et kort, enveis avtrykk av filen — selve PDF-en forlater aldri nettleseren din.
Hva du sitter igjen med: alle tre tjenestene lager den samme standard signerte PDF-en, i samme format (PAdES) og med et betrodd tidsstempel. FreeSign legger i tillegg til et uavhengig tidsbevis forankret i Bitcoin-kjeden — som kan kontrolleres selv om FreeSign skulle slutte å eksistere.
Tillit i Adobe Reader: DocuSign og Adobe Sign står på Adobes kommersielle liste over betrodde leverandører (da viser ikke Adobe Reader den gule advarselen). FreeSign står ikke på denne listen. Selve signaturen er like gyldig og like verifiserbar — advarselen gjelder bare tillitslisten, ikke integriteten til dokumentet (mer om dette nedenfor).
Kostnad: DocuSign og Adobe Acrobat Sign er betalte produkter med planavhengige dokument- eller transaksjonsgrenser. FreeSign er gratis uten grenser.

Fulle sammenligninger: FreeSign vs DocuSign · FreeSign vs Adobe Acrobat Sign · alle sammenligninger.

Hvordan vil motparten verifisere signaturen?

Uten å måtte stole på FreeSign. En PDF signert av FreeSign er fullstendig selvbærende — alt som trengs for å verifisere ligger i selve filen:

Adobe Reader. Åpner filen og viser et signaturpanel med navnet på undertegneren, signeringstidspunktet og en bekreftelse på at dokumentet ikke er endret. Den gule advarselen gjelder bare tillitslisten — ikke integriteten til signaturen.
Vanlige verktøy med åpen kildekode (for eksempel openssl, pyHanko) tolker filen, sjekker signaturen og sertifikatkjeden — uten å kontakte FreeSign. Steg for steg: verifiseringsveiledning.
Uavhengig tidsbevis (OpenTimestamps) forankret i Bitcoin-kjeden — viser at dokumentet ditt fantes på et gitt tidspunkt. Kan kontrolleres selv om FreeSign skulle forsvinne.
FreeSigns verifikator i nettleseren: /verify — de samme testene lokalt, hvis du heller vil dra filen inn i nettleseren enn å bruke kommandolinjen. Kildekoden til denne verifikatoren er åpen (open source, MIT-lisens) og publisert på GitHub: github.com/free-sign/verifier — du kan lese nøyaktig hva den gjør, kjøre den selv, og til og med sette den opp på din egen server om du heller vil slippe å stole på vår kopi.

Hva betyr den gule advarselen i Adobe Reader?

Adobe Reader fargelegger signaturstatusen etter sin egen, kommersielle liste over betrodde leverandører (Adobe Approved Trust List, AATL). FreeSign driver sin egen sertifikatutstedende myndighet — men står ikke på denne listen. Derfor viser Adobe som standard en gul melding «At least one signature has problems».

Denne meldingen gjelder tillitslisten, ikke integriteten til signaturen. Åpne signaturpanelet i Adobe — det samme panelet bekrefter fortsatt at dokumentet ikke er endret, og viser navnet på undertegneren og signeringstidspunktet.

Du kan ordne dette manuelt med noen få klikk. Det holder å legge FreeSigns sertifiseringsmyndighet til den lokale listen over betrodde leverandører i Adobe Reader/Acrobat én gang — fra da viser Adobe et grønt ikon i stedet for den gule advarselen ved hver FreeSign-signatur. Oppsettet tar under ett minutt og virker for alle senere signaturer på den enheten. Steg for steg: veiledning for å sette opp tillit i Adobe og svaret i FAQ.

E-signatur uten konto og uten månedlige grenser

De fleste «gratis» signaturtjenester i markedet har i virkeligheten begrensninger — 3–5 dokumenter i måneden, krav om å opprette konto, mulighet til å signere bare de dokumentene de har sendt deg. FreeSign er reelt gratis:

Uten registrering. Ingen konto, intet passord.
Uten månedlig grense. Vi teller ikke signaturer.
Uten avgift per dokument. Det finnes ingen «premium» eller «pro» — det finnes ingen betalt variant.
Uten installasjon. Alt kjører i nettleseren din.

Dette er mulig fordi vi aldri lagrer PDF-filer (vi har ingen lagringskostnad) og kjører på Cloudflare-infrastruktur, der kostnaden for én signatur er forsvinnende liten.

AI-sammendrag av dokumentet på ditt språk — også i nettleseren

Før du signerer et langt dokument, kan du lage et sammendrag på ditt språk med ett klikk — på norsk, uansett hvilket språk selve dokumentet er på. Akkurat som ved signering skjer hele analysen i nettleseren din: AI-modellen lastes ned én gang og kjører lokalt på datamaskinen din. Innholdet i dokumentet ditt når verken oss eller noen ekstern AI-tjeneste — ikke OpenAI, ikke Google, ikke Anthropic. Funksjonen er foreløpig tilgjengelig på stasjonære maskiner og bærbare med en moderne nettleser; den fungerer kun på datamaskin, ikke på telefon, fordi modellen er for stor for en vanlig mobil enhet.

Signeringsseremonien er tilgjengelig på norsk

Selve signeringsseremonien — hele grensesnittet der du legger inn filen, fyller ut opplysningene, bekrefter engangskoden og laster ned den signerte PDF-en — er tilgjengelig på 29 språk: alle 24 offisielle EU-språk pluss ukrainsk, japansk og koreansk, og i tillegg de to EØS-språkene norsk og islandsk. Den er altså tilgjengelig på norsk. Språket oppdages automatisk ut fra innstillingene i nettleseren din, og du kan også bytte det manuelt i signaturpanelet.

Selve den signerte PDF-en er uavhengig av språk — den verifiseres likt, uansett hvilket språk seremonien foregikk på.

For produktteam: integrasjon på din egen side

Bygger du en portal eller en app der brukerne dine signerer dokumenter — kan du bygge inn FreeSign-seremonien som en ramme på din egen side. PDF-en forlater fortsatt ikke brukerens nettleser (verken din eller vår): filen går bare mellom siden din og rammen, og det signerte dokumentet kommer tilbake samme vei. Uten API-nøkler, uten oppsett av webhooks, uten å overlate data.

Full veiledning: integrasjonsveiledning. Interaktiv demo: /demo/embed-signing.

Signer PDF nå

Signer din første PDF uten å laste den opp noe sted

Ingenting å installere. Du legger inn PDF-en, signerer og laster ned — hele seremonien tar under ett minutt.

Signer PDF nå →

Tekniske detaljer for avanserte brukere

Kryptografi

Nettleseren din beregner SHA-256 av filen lokalt (via WebCrypto) og sender FreeSign bare den 32 byte lange hashen — selve PDF-bytene forlater aldri enheten din. Sluttresultatet er en standard signert PDF i PAdES-B-T-format: en CMS PKCS#7-signatur (RFC 5652) under et engangs X.509-leaf-sertifikat utstedt under FreeSign-CA-en, med et RFC 3161-tidsstempel innebygd i samme CMS. Hver signatur bærer i tillegg et uavhengig OpenTimestamps-bevis som — så snart den offentlige OpenTimestamps-kalenderserveren bekrefter oppføringen vår — oppgraderes med en attestering i Bitcoin-blokkhodet.

Beviset fra signeringsseremonien (identifikasjon av underskriver, OTP- eller passkey-bekreftelse, samtykke, signert nyttelast) bygges inn i selve CMS-en som et unsignedAttribute under FreeSigns IANA Enterprise Number — slik at en fil med flere signaturer bærer hver underskrivers bevis i sin egen revisjon. Bevisskjema: evidence JSON schema (v1 for OTP-signaturer, v2 for passkey). På free-sign.com legger vi også til en PAdES-B-LT-revisjon med langtidsvalidering: FreeSign-CA-sertifikatet og den publiserte CRL-en (/.well-known/free-sign-signing-ca.crl) legges inn i PDF-ens /DSS — slik at openssl, pyHanko og Adobe kan verifisere kjeden i årevis, selv etter at engangs-leaf-sertifikatet er utløpt.

Verifisering — uten konto og uten API-nøkkel

Adobe Reader, openssl cms -verify og pyHanko sign validate tolker og verifiserer filen uten en eneste forespørsel til free-sign.com. OpenTimestamps-beviset verifiseres med det offisielle ots-CLI-et mot de offentlige Bitcoin-blokkhodene — uten noe tillitsanker på FreeSign-siden. Steg for steg: Verifiser en signert PDF med openssl.

Siden /verify kjører de samme testene — CMS-signaturen, sertifikatkjeden, RFC 3161-tidsstempelet, OpenTimestamps-ankeret og den innebygde bevisoppføringen — fullstendig på klientsiden, uten opplasting. FreeSign kjører den samme verifikatoren på den nylig forseglede PDF-en før du får se en kvittering, slik at hver fil du laster ned, allerede er verifisert én gang på enheten din.

Avansert elektronisk signatur (AES) — mapping til art. 26 i eIDAS

FreeSign er bygget rundt bevismodellen i art. 26 i eIDAS (forordning (EU) nr. 910/2014) for en avansert elektronisk signatur (AES): tilskriving til underskriveren (et engangs X.509-sertifikat med CN = fullt navn og rfc822Name SAN = verifisert e-post), signeringsvilje (innskrevet samtykke + signert kanonisk samtykke-nyttelast), enekontroll (en ikke-eksporterbar ECDSA P-256-øktnøkkel, lagret i IndexedDB) og oppdagelse av endringer (CMS message-digest-binding + uavhengig OpenTimestamps). FreeSign er ikke en kvalifisert signatur (QES); støtte for QES/QTSP er et eget punkt på veikartet.

HSM — sertifiseringsmyndighetens kryptografi

Den private nøkkelen til FreeSign-CA-en ligger i Google Cloud KMS HSM (FIPS 140-2 Level 3). CA-en bruker RSA-2048; engangs-leaf-sertifikatene og nettleserens øktnøkler bruker ECDSA P-256. HSM-en signerer bare TBSCertificate-hashen til hvert leaf-sertifikat — den ser aldri PDF-bytene, signaturen eller noen av underskriverens personopplysninger. Hver seremoni genererer et ferskt leaf-sertifikat under denne CA-en; den efemere signeringsnøkkelen ødelegges ved slutten av seremonien.

Hva vi lagrer på serversiden

Dokumentets SHA-256, en konvoluttavgrenset HMAC av e-postadressen, samtykke-nyttelasten, den signerte kanoniske nyttelasten, den offentlige JWK-en, RFC 3161- + OpenTimestamps-tokenene, og en hash-lenket revisjonslogg. Aldri PDF-innholdet — seglet bygges fra det 32 byte lange ByteRange-sammendraget som nettleseren din beregner lokalt.

Grensesnitt for AI-agenter (MCP) og automatisering

En fullstendig REST- + MCP-server for AI-agenter. MCP-kontrakten erklærer offentlig documentUpload: false, og en automatisert test av den offentlige kontrakten forbyr å legge til et endepunkt som tar imot PDF-innhold. Hodeløs automatisering: headless-veiledning. Hele det offentlige API-kartet: openapi.json · llms.txt.

Den fullstendige juridiske kartleggingen — hvordan FreeSign svarer på ESIGN, UETA og hvert lag i eIDAS (SES / AES / QES) — finnes i FAQ-en.