FreeSign

Private und sichere E-Signatur · KEIN UPLOAD AUF UNSERE SERVER

Private und sichere elektronische Signatur im Browser. Ohne PDF-Upload, ohne Konto.

FreeSign ist eine private, sichere und kostenlose elektronische Signatur — eine E-Signatur, die Sie vollständig in Ihrem Browser leisten. Wenn Sie eine beliebte kostenlose E-Signatur suchen, die Ihre Datei niemals in eine Cloud hochlädt, sind Sie hier richtig. Ihre PDF-Datei wird niemals an unsere Server gesendet — die gesamte Signaturoperation läuft lokal auf Ihrem Gerät. Sie laden die Datei in den Browser, geben Vor- und Nachnamen ein, bestätigen die E-Mail mit einem Einmalcode und laden die fertige, signierte PDF-Datei herunter. Das Dokument behält seine Beweiskraft und die Signatur kann in Adobe Reader und anderen gängigen PDF-Programmen geprüft werden. Ohne Konto. Ohne Limits. Nichts zu installieren.

PDF jetzt signieren →

Zusammenfassung der FreeSign-Beschreibung auf Deutsch

Was ist eine private elektronische Signatur (E-Signatur)?

Eine elektronische Signatur (kurz E-Signatur, auch digitale Signatur genannt) ist das elektronische Gegenstück zur eigenhändigen Unterschrift: Sie ordnet ein Dokument einer bestimmten Person zu und bestätigt, dass diese Person mit der Unterzeichnung einverstanden war. In der Europäischen Union schafft die eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) den rechtlichen Rahmen: Einer elektronischen Signatur darf die Rechtswirkung und Zulässigkeit als Beweismittel nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt oder keine qualifizierte Signatur ist. In den USA erfüllen der ESIGN Act (15 U.S.C. §7001) und UETA eine ähnliche Funktion.

Eine private E-Signatur ist eine, bei der Ihr Dokument niemals in die Cloud des Anbieters gelangt. Praktisch alle bekannten Dienste — DocuSign, Adobe Acrobat Sign, HelloSign, SignNow — laden Ihre PDF auf ihre Server hoch, speichern und verteilen sie. FreeSign ist der einzige Dienst, der eine echte elektronische Signatur leistet und dabei niemals den Inhalt Ihres Dokuments sieht. Ihr Browser erzeugt einen kurzen, einmaligen Fingerabdruck der Datei — und das ist alles, was bei uns ankommt. Die PDF selbst bleibt auf Ihrem Rechner.

Wie funktioniert die FreeSign-E-Signatur im Browser?

Die gesamte Signatur-Ceremony findet auf Ihrer Seite statt. Hier sind die sechs einfachen Schritte:

  1. Sie laden eine PDF in den Browser. Ihr Browser erzeugt einen kurzen, eindeutigen Fingerabdruck der Datei und sendet nur diesen — nicht die Datei selbst. Die PDF verlässt Ihr Gerät nicht.
  2. Sie geben Name und E-Mail-Adresse ein. Es entsteht eine Signaturhülle, die Ihre Daten mit dem Fingerabdruck des Dokuments und mit Ihrer Einwilligung zur Unterzeichnung verbindet.
  3. Sie bestätigen die E-Mail-Adresse mit einem Einmalcode. In Ihr Postfach kommt ein sechsstelliger Code. Die Eingabe bestätigt, dass tatsächlich Sie es sind.
  4. Sie unterzeichnen. Ihr Browser leistet die Signatur lokal. Gleichzeitig stellt unser Server ein einmaliges Zertifikat mit Ihrem Namen und Ihrer E-Mail-Adresse aus — verknüpft mit genau diesem Dokument.
  5. Siegel und Zeitstempel. An das Dokument werden angehängt: ein kryptographisches Signatursiegel, ein vertrauenswürdiger Zeitstempel (von einem unabhängigen Anbieter) und ein öffentlicher Zeitnachweis, verankert in der Bitcoin-Blockchain — das Siegel bleibt auch in 10 Jahren prüfbar, unabhängig davon, ob FreeSign noch existiert.
  6. Sie laden herunter. Sie erhalten eine standardkonforme signierte PDF, die Adobe Reader und andere gängige Programme als korrekt signiert anerkennen — ohne Kontakt zu FreeSign.

Bei weiteren Besuchen — Passkey. Nach der ersten Signatur können Sie auf demselben Gerät einen Passkey speichern, der per Biometrie oder Geräte-PIN entsperrt wird. Weitere Dokumente signieren Sie dann per Fingerabdruck, Face ID, Touch ID oder Gerätecode — ohne den E-Mail-Code eintippen zu müssen. Die gesamte Ceremony verkürzt sich auf wenige Sekunden und bleibt vollständig privat.

Vollständige technische Beschreibung mit Diagrammen: Architekturseite (auf Englisch). Details für fortgeschrittene Nutzer finden Sie auch am Ende dieser Seite.

Warum Privatsphäre „ohne Upload“ entscheidend ist

Weil die Alternative — das Senden der PDF an einen Anbieter — bedeutet, eine Kopie jedes unterzeichneten Dokuments an einen Dritten zu übergeben. In mehreren Kategorien ist das aktiv riskant:

  • Geheimhaltungsvereinbarungen (NDA) sind buchstäblich Verträge über die Nichtoffenbarung von Inhalten; das Hochladen einer noch nicht unterzeichneten NDA zu einem Dritten ist genau die Offenbarung, die die Vereinbarung verhindern soll.
  • M&A- und Investitionsgeschäfte nennen Parteien und Beträge lange vor jeder öffentlichen Ankündigung.
  • Medizinische, juristische und HR-Dokumente unterliegen Regulierungen (DSGVO, HIPAA, anwaltliche Verschwiegenheitspflicht), die die AGB des Anbieters möglicherweise nicht honorieren.
  • Kommunikation mit Berufsgeheimnis (Anwalt–Mandant, Arzt–Patient, Journalist–Quelle) kann diesen Schutz verlieren, sobald sie ein Dritter liest.
  • Personenbezogene Daten im Sinne der DSGVO — jedes Hochladen eines zu unterzeichnenden Dokuments mit personenbezogenen Daten an einen Anbieter erzeugt eine Auftragsverarbeitung (Art. 28 DSGVO) mit der dazugehörigen Dokumentation. FreeSign erzeugt dieses Problem nicht: Wir erhalten den Inhalt des Dokuments nicht, also vertrauen Sie uns auch keine Daten aus seinem Inneren an.

Der Datenschutz von FreeSign ist strukturell, nicht deklarativ: In unserem Dienst gibt es technisch keinen Weg, uns den Dateiinhalt zu senden. Vollständiges Architekturdiagramm: Architekturseite.

Rechtsstatus in Deutschland und in der Europäischen Union

Art. 25 Abs. 1 eIDAS bestimmt, dass einer elektronischen Signatur die Rechtswirkung und Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein aus dem Grund abgesprochen werden darf, dass sie in elektronischer Form vorliegt oder die Anforderungen an qualifizierte elektronische Signaturen nicht erfüllt. FreeSign ist nach dem Modell der fortgeschrittenen elektronischen Signatur (Advanced Electronic Signature, AES) gemäß Art. 26 der eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) aufgebaut. eIDAS unterscheidet drei Kategorien von Signaturen:

  • Einfache elektronische Signatur (SES, Art. 3 Nr. 10) — z. B. der eingetippte Name in einer E-Mail-Signatur. Als Beweismittel zulässig, aber schwach.
  • Fortgeschrittene elektronische Signatur (AES, Art. 26) — eine Signatur, die vier Bedingungen erfüllt: Sie ist eindeutig dem Unterzeichner zugeordnet, ermöglicht dessen Identifizierung, wird mit Mitteln erstellt, die der Unterzeichner unter seiner alleinigen Kontrolle hat, und ist so mit den Daten verbunden, dass jede nachträgliche Änderung erkennbar ist. Das ist die Kategorie, in der FreeSign arbeitet.
  • Qualifizierte elektronische Signatur (QES, Art. 25 Abs. 2) — eine AES, die von einem qualifizierten Vertrauensdiensteanbieter auf einer qualifizierten Signaturerstellungseinheit (QSCD) erzeugt wurde. Gesetzlich nur in engen Bereichen erforderlich (bestimmte Register, notarielle Urkunden, Kündigung von Arbeitsverhältnissen).

FreeSign erfüllt die AES-Anforderungen aus Art. 26 wie folgt:

  • Eindeutig dem Unterzeichner zugeordnet — Ihr einmaliges Zertifikat enthält Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse.
  • Identifizierung möglich — E-Mail-Verifizierung per Einmalcode plus eingegebener Name.
  • Unter Ihrer alleinigen Kontrolle erstellt — der Schlüssel, mit dem Sie unterzeichnen, entsteht ausschließlich in Ihrem Browser; niemand außer Ihnen hat Zugriff darauf.
  • So mit den Daten verbunden, dass jede Änderung erkennbar ist — das Dokumentsiegel plus ein unabhängiger Zeitnachweis, verankert in der Bitcoin-Blockchain.

Im deutschen Rechtsrahmen wird das Bild ergänzt durch:

  • Vertrauensdienstegesetz (VDG) vom 18. Juli 2017 (BGBl. I S. 2745) — nationale Umsetzung der eIDAS-Verordnung; regelt qualifizierte Vertrauensdienste und das operative Aufsichtsrecht in Deutschland.
  • §126a BGB (Elektronische Form) — ersetzt die gesetzlich vorgeschriebene Schriftform nur, wenn der Erklärende seinem Namen die qualifizierte elektronische Signatur (QES) beifügt. Für die fortgeschrittene elektronische Signatur (AES) gilt grundsätzlich §125 Satz 2 BGB (gewillkürte Form) bzw. der allgemeine Grundsatz der Formfreiheit aus §125 BGB — Willenserklärungen können in beliebiger Form abgegeben werden, sofern keine Form gesetzlich vorgeschrieben ist.
  • §371a ZPO (Beweiskraft elektronischer Dokumente) — private elektronische Dokumente, die mit einer qualifizierten elektronischen Signatur versehen sind, haben die Beweiskraft einer Privaturkunde. Elektronische Dokumente mit fortgeschrittener elektronischer Signatur unterliegen der freien Beweiswürdigung durch das Gericht; eIDAS Art. 25 Abs. 1 untersagt es zusätzlich, ihnen die Zulässigkeit allein wegen der elektronischen Form abzusprechen.

Deutsche Besonderheit — praktischer Hinweis. Mehrere wichtige Bereiche des deutschen Rechts verlangen ausdrücklich die Schriftform und schließen die elektronische Form ausdrücklich aus. Hier ersetzen weder AES noch QES die handschriftliche Unterschrift: §623 BGB (Kündigung von Arbeitsverhältnissen und Aufhebungsverträge), §766 BGB (Bürgschaftserklärung einer natürlichen Person) sowie §14 Abs. 4 TzBfG (die Befristung eines Arbeitsvertrages bedarf der Schriftform — eine AES genügt nicht; andernfalls gilt der Vertrag als unbefristet). Daneben verlangen einige Bereiche die Schriftform nach §126 BGB, lassen aber die elektronische Form in Verbindung mit der QES nach §126a BGB zu — hier kann eine QES die Schriftform ersetzen, eine AES jedoch nicht: §492 BGB (Verbraucherdarlehensverträge) sowie §550 BGB (Mietverträge, die für längere Zeit als ein Jahr geschlossen werden — seit dem Bürokratieentlastungsgesetz IV mit Wirkung zum 1. Januar 2025 genügt bei Gewerberaummietverträgen die Textform, sodass §550 BGB im Wesentlichen Wohnraummietverträge betrifft). In all diesen Fällen ist FreeSign nicht das richtige Werkzeug. Konsultieren Sie bei hochwertigen Verträgen oder ungewöhnlichen Konstruktionen einen Rechtsanwalt.

FreeSign ist keine qualifizierte elektronische Signatur (QES), und der Betreiber des Dienstes ist kein qualifizierter Vertrauensdiensteanbieter. Der Katalog der Dokumente, die eine QES erfordern, unterscheidet sich in jedem EU-Mitgliedstaat — was in Polen unter AES zulässig ist, kann in Deutschland, Frankreich oder Spanien eine QES erfordern (und umgekehrt). Die QES-Anforderung gilt ausschließlich innerhalb der Europäischen Union; in den USA und vielen anderen Rechtsordnungen existiert eine solche Unterscheidung nicht. In der Praxis erfordert die überwiegende Mehrheit gewöhnlicher Verträge im Geschäfts- und Privatverkehr — NDAs, Lieferantenverträge, Einwilligungen, Erklärungen — in keinem EU-Staat eine QES. Wenn das deutsche Recht in Ihrem konkreten Fall eine QES verlangt (z. B. Handelsregistereintragungen über die elektronische Notarkommunikation, bestimmte ELSTER-Vorgänge mit QES-Pflicht), ist FreeSign hier nicht das passende Werkzeug.

Dies ist keine Rechtsberatung. Bei Zweifelsfällen bestätigen Sie die erforderliche Form mit einem Rechtsanwalt oder in Ihrer internen Compliance-Richtlinie.

Rechtsstatus in den USA (für grenzüberschreitende Verträge)

Der bundesstaatliche Electronic Signatures in Global and National Commerce Act (ESIGN, 15 U.S.C. §7001) und der Uniform Electronic Transactions Act (UETA, in 49 Bundesstaaten plus DC verabschiedet) legen fest, dass „einer Signatur, einem Vertrag oder einer sonstigen Aufzeichnung die Rechtswirkung, Gültigkeit oder Durchsetzbarkeit nicht allein deshalb abgesprochen werden darf, weil sie in elektronischer Form vorliegen“. Die USA folgen einem einstufigen Modell — sie unterscheiden nicht zwischen AES und QES. Jede elektronische Signatur, die die Kriterien von ESIGN/UETA erfüllt, ist eine elektronische Signatur.

Rechtslage in Österreich, der Schweiz und Liechtenstein

Deutsch ist Amtssprache in mehreren Staaten mit unterschiedlichen Regelungen. In der EU und im EWR gilt unmittelbar die eIDAS-Verordnung mit den Stufen SES / AES / QES; FreeSign ist auf die fortgeschrittene elektronische Signatur (AES, Art. 26 eIDAS) ausgelegt. Dies ist keine Rechtsberatung.

Österreich

eIDAS gilt unmittelbar, ergänzt durch das Signatur- und Vertrauensdienstegesetz (SVG). Für die Schriftform sieht § 886 ABGB die eigenhändige Unterschrift oder die qualifizierte elektronische Signatur vor; für die meisten privatrechtlichen Verträge gilt jedoch Formfreiheit, sodass eine AES rechtswirksam ist.

Schweiz

Außerhalb der EU gilt ein eigenes Regime: das Bundesgesetz über die elektronische Signatur (ZertES, SR 943.03). Art. 14 Abs. 2bis OR stellt die qualifizierte elektronische Signatur der eigenhändigen gleich. FreeSign ist keine qualifizierte Schweizer Signatur, aber als Beweismittel zulässig — es gilt die freie Beweiswürdigung (Art. 157 ZPO).

Liechtenstein

Als EWR-Mitglied wendet Liechtenstein eIDAS über das EWR-Abkommen an, ergänzt durch das nationale Signaturrecht. Damit gelten dieselben SES / AES / QES-Stufen wie in der EU — FreeSign operiert als AES.

Wofür kann ich die kostenlose E-Signatur verwenden?

Für alles, was nicht zwingend eine qualifizierte elektronische Signatur (QES) oder die Schriftform erfordert. In der Praxis eignet sich FreeSign hervorragend für:

  • NDAs und Geheimhaltungsvereinbarungen — das klassische „lade mich nirgendwo hoch“-Dokument. Siehe Anleitung zum Signieren einer NDA ohne Upload.
  • Werk- und Dienstverträge, Freelancer-Verträge — Angebot, Übertragung von Nutzungsrechten, Aufwandsabrechnung.
  • Verträge mit Geschäftspartnern — Rahmenverträge (MSA), Leistungsbeschreibungen (SOW), Bestellungen, Nachträge, AGB-Akzeptanz.
  • Vorstands- und Gesellschafterbeschlüsse — schriftliche Zustimmungen, Beschlüsse, Aktualisierungen der Gesellschafterliste (sofern nicht notariell).
  • Term Sheets und Investitionsdokumentation — alles außer abschließenden Dokumenten, die der notariellen Form bedürfen.
  • DSGVO-Einwilligungen, medizinische Einwilligungen, Eltern-Einwilligungen, Vermögenserklärungen.
  • Mietverträge mit einer Laufzeit von weniger als einem Jahr (für längere Laufzeiten verlangt §550 BGB die Schriftform — seit dem Bürokratieentlastungsgesetz IV zum 1. Januar 2025 vor allem bei Wohnraummietverträgen, da bei Gewerberaummietverträgen nunmehr die Textform genügt; eine QES kann die Schriftform ersetzen, eine AES nicht).
  • Interne Richtlinien, Betriebsvereinbarungen, Freigaben — das Dokument muss das Firmennetz nie verlassen.

Wann FreeSign NICHT das richtige Werkzeug ist

  • Handlungen, für die das Gesetz eine qualifizierte elektronische Signatur (QES) verlangt — bestimmte Anmeldungen in Registern (z. B. Teile der Handelsregisterkommunikation über den Notar), bestimmte elektronisch eingereichte Schriftsätze an Gerichte (beA / beBPo / beN-Postfächer).
  • Handlungen, die die Schriftform verlangen und die elektronische Form ausschließen — hier ersetzen weder AES noch QES die handschriftliche Unterschrift: §623 BGB (Kündigung von Arbeitsverhältnissen, Aufhebungsverträge), §766 BGB (Bürgschaft einer natürlichen Person), §14 Abs. 4 TzBfG (Befristung eines Arbeitsvertrages — eine AES genügt nicht; andernfalls gilt der Vertrag als unbefristet).
  • Handlungen, die der Schriftform nach §126 BGB bedürfen, bei denen aber eine QES nach §126a BGB die Schriftform ersetzen kann (eine AES jedoch nicht) — §492 BGB (Verbraucherdarlehensverträge), §550 BGB (Mietverträge mit einer Laufzeit von mehr als einem Jahr, seit dem Bürokratieentlastungsgesetz IV zum 1. Januar 2025 vor allem Wohnraummietverträge).
  • Handlungen, die der notariellen Beurkundung bedürfen — notarielle Urkunden, Verträge über die Übertragung von Grundstückseigentum (§311b BGB), bestimmte Testamente, Vollmachten zu beurkundungspflichtigen Handlungen.

Im Zweifel — bestätigen Sie die erforderliche Form mit einem Rechtsanwalt. Dies ist keine Rechtsberatung.

FreeSign vs. DocuSign vs. Adobe Sign — E-Signatur-Vergleich

DocuSign und Adobe Acrobat Sign sind die bekanntesten Marken in der Kategorie der elektronischen Signatur (E-Signatur). Sie erzeugen dieselbe standardkonforme PDF-Signatur wie FreeSign — aber unterwegs laden sie Ihr Dokument auf ihre Server hoch, speichern es und nehmen dafür Gebühren. FreeSign liefert das gleiche Endergebnis, ohne jemals den Dokumentinhalt zu sehen, und ohne kostenpflichtigen Tarif — für alle, die ihre PDF nicht hochladen möchten, ist es damit die beste kostenlose DocuSign-Alternative für datenschutzbewusstes, einmaliges Signieren.

  • Datenschutz: DocuSign und Adobe empfangen Ihr PDF und speichern es in ihrer Cloud. FreeSign erhält nur einen kurzen, einseitigen Fingerabdruck der Datei — die PDF verlässt Ihren Browser nie.
  • Was Sie am Ende bekommen: Alle drei Dienste erzeugen die gleiche standardkonforme signierte PDF, konform zum gleichen Format (PAdES) und mit vertrauenswürdigem Zeitstempel. FreeSign legt zusätzlich einen unabhängigen Zeitnachweis bei, der in der Bitcoin-Blockchain verankert ist — prüfbar, selbst wenn FreeSign nicht mehr existieren sollte.
  • Vertrauen in Adobe Reader: DocuSign und Adobe Sign stehen auf der kommerziellen Adobe-Vertrauensliste (Adobe Reader zeigt dann keine gelbe Warnung). FreeSign steht derzeit nicht auf dieser Liste. Die Signatur selbst bleibt prüfbar — die Warnung betrifft nur die Vertrauensliste, nicht die Integrität des Dokuments (mehr dazu unten).
  • Kosten: DocuSign und Adobe Acrobat Sign sind kostenpflichtige Produkte mit planabhängigen Envelope- oder Transaktionslimits. FreeSign ist kostenlos und ohne Limits.

Vollständige Vergleiche: FreeSign vs. DocuSign · FreeSign vs. Adobe Acrobat Sign · alle Vergleiche.

Wie prüft die Gegenseite die Signatur?

Ohne FreeSign vertrauen zu müssen. Ein von FreeSign signiertes PDF ist vollständig in sich abgeschlossen — alles, was zur Prüfung nötig ist, befindet sich in der Datei selbst:

  • Adobe Reader. Öffnet die Datei und zeigt das Signaturpanel mit dem Namen des Unterzeichners, dem Signaturzeitpunkt und der Information, dass das Dokument nicht verändert wurde. Die gelbe Warnung betrifft ausschließlich die Vertrauensliste — nicht die Integrität der Signatur.
  • Gängige Open-Source-Werkzeuge (z. B. openssl, pyHanko) parsen die Datei, prüfen die Signatur und die Zertifikatskette — ohne Kontakt zu FreeSign. Schritt für Schritt: Prüfanleitung.
  • Unabhängiger Zeitnachweis (OpenTimestamps) verankert in der Bitcoin-Blockchain — zeigt, dass Ihr Dokument zu einem bestimmten Zeitpunkt existierte. Prüfbar, selbst wenn FreeSign verschwinden sollte.
  • FreeSign-Browser-Verifier: /verify — dieselben Prüfungen lokal, wenn Sie lieber eine Datei in den Browser ziehen, statt die Kommandozeile zu verwenden. Der Quellcode dieses Verifiers ist Open Source (MIT-Lizenz) und auf GitHub veröffentlicht: github.com/free-sign/verifier — Sie können genau nachlesen, was er tut, ihn selbst ausführen und sogar auf Ihrem eigenen Server betreiben, falls Sie unserer Kopie nicht trauen wollen.

Was bedeutet die gelbe Warnung in Adobe Reader?

Adobe Reader färbt den Signaturstatus nach einer eigenen, kommerziellen Liste vertrauenswürdiger Anbieter (Adobe Approved Trust List, AATL). FreeSign betreibt eine eigene Zertifizierungsstelle, steht aber derzeit nicht auf dieser Liste. Deshalb zeigt Adobe standardmäßig die gelbe Meldung „At least one signature has problems“.

Diese Meldung betrifft die Vertrauensliste, nicht die Integrität der Signatur. Öffnen Sie das Signaturpanel in Adobe — dieses Panel bestätigt weiterhin, dass das Dokument nicht verändert wurde, und zeigt den Namen des Unterzeichners sowie den Signaturzeitpunkt an.

Sie können das mit wenigen Klicks manuell beheben. Fügen Sie die FreeSign-Zertifizierungsstelle einmalig zur lokalen vertrauenswürdigen Liste in Adobe Reader/Acrobat hinzu — ab diesem Moment zeigt Adobe bei jeder FreeSign-Signatur ein grünes Symbol statt der gelben Warnung. Die Konfiguration dauert weniger als eine Minute und gilt für alle künftigen Signaturen auf diesem Gerät. Schritt für Schritt: Anleitung zur Vertrauenskonfiguration in Adobe sowie Antwort in den FAQ.

E-Signatur ohne Konto und ohne Monatslimit

Die meisten „kostenlosen“ Signaturdienste auf dem Markt haben in Wirklichkeit Einschränkungen — 3–5 Dokumente pro Monat, Kontopflicht, nur Signaturen auf Dokumenten, die sie Ihnen zugeschickt haben. FreeSign ist tatsächlich kostenlos:

  • Ohne Registrierung. Kein Konto, kein Passwort.
  • Ohne Monatslimit. Wir zählen keine Signaturen.
  • Ohne Dokumentengebühr. Es gibt keinen „Premium“- oder „Pro“-Tarif — eine kostenpflichtige Variante existiert nicht.
  • Ohne Installation. Alles läuft in Ihrem Browser.

Möglich wird das, weil wir niemals PDF-Dateien speichern (keine Speicherkosten haben) und auf der Cloudflare-Infrastruktur laufen, wo die Kosten einer einzelnen Signatur mikroskopisch klein sind.

KI-Zusammenfassung des Dokuments in Ihrer Sprache — ebenfalls im Browser

Bevor Sie ein langes Dokument unterzeichnen, können Sie mit einem Klick eine Zusammenfassung in Ihrer Sprache erzeugen — auf Deutsch, unabhängig davon, in welcher Sprache das Dokument selbst verfasst ist. Genau wie bei der Signatur geschieht die gesamte Analyse in Ihrem Browser: Das KI-Modell wird einmalig heruntergeladen und läuft lokal auf Ihrem Rechner. Der Inhalt Ihres Dokuments gelangt weder zu uns noch zu irgendeinem externen KI-Dienst — nicht zu OpenAI, nicht zu Google, nicht zu Anthropic. Die Funktion ist derzeit auf Desktop-Computern und Laptops mit einem modernen Browser verfügbar; auf Smartphones funktioniert sie nicht, weil das Modell für ein typisches Mobilgerät zu groß ist.

Die Signatur-Ceremony ist auf Deutsch verfügbar

Die Signatur-Ceremony selbst — die gesamte Oberfläche, auf der Sie die Datei laden, Daten eingeben, den Einmalcode bestätigen und die signierte PDF herunterladen — ist in 29 Sprachen verfügbar: in allen 24 Amtssprachen der EU (Bulgarisch, Kroatisch, Tschechisch, Dänisch, Niederländisch, Englisch, Estnisch, Finnisch, Französisch, Deutsch, Griechisch, Ungarisch, Irisch, Italienisch, Lettisch, Litauisch, Maltesisch, Polnisch, Portugiesisch, Rumänisch, Slowakisch, Slowenisch, Spanisch, Schwedisch) sowie Ukrainisch, Japanisch, Koreanisch, Norwegisch und Isländisch. Die Sprache wird automatisch anhand der Browser-Einstellungen erkannt; Sie können sie auch manuell im Signaturpanel umstellen.

Das signierte PDF selbst ist sprachunabhängig — es lässt sich auf dieselbe Weise prüfen, unabhängig davon, in welcher Sprache die Ceremony abgelaufen ist.

Für Produktteams: Integration auf Ihrer Website

Wenn Sie ein Portal oder eine Anwendung bauen, in der Ihre Nutzer Dokumente signieren — können Sie die FreeSign-Ceremony als Rahmen in Ihre Seite einbetten. Das PDF verlässt weiterhin nicht den Browser des Nutzers (weder Ihren noch unseren): Die Datei wandert nur zwischen Ihrer Seite und dem Rahmen, das signierte Dokument kommt denselben Weg zurück. Ohne API-Schlüssel, ohne Webhook-Konfiguration, ohne Datenweitergabe.

Vollständige Anleitung: Integrationsanleitung. Interaktive Demo: /demo/embed-signing.

PDF jetzt signieren

Signieren Sie Ihr erstes PDF, ohne es irgendwo hochzuladen

Es gibt nichts zu installieren. Sie laden eine PDF in den Browser, unterzeichnen, laden herunter — die gesamte Ceremony dauert unter einer Minute.

PDF jetzt signieren →
Technische Details für fortgeschrittene Nutzer

Kryptographie

Your browser computes SHA-256 of the file locally (via WebCrypto) and sends FreeSign only the 32-byte hash — PDF bytes do not leave your device. The end product is a standard signed PDF in PAdES-B-T format: a CMS PKCS#7 signature (RFC 5652) under a single-use X.509 leaf certificate issued under the FreeSign CA, with an RFC 3161 timestamp embedded inside that same CMS. Every signature also carries an independent OpenTimestamps proof which — once the public OpenTimestamps calendar server confirms our submission — is upgraded with an attestation in a Bitcoin block header.

The signing-ceremony evidence (signer identity, OTP or passkey assertion, consent, signed payload) is embedded inside the same CMS as an unsignedAttribute under the FreeSign IANA Enterprise Number — so a multi-signer file carries every signer's evidence inside their own revision. Evidence schema: evidence JSON schema (v1 for OTP signers, v2 for passkey). On free-sign.com we also append a PAdES-B-LT revision with long-term validation material: the FreeSign CA certificate and a published CRL (/.well-known/free-sign-signing-ca.crl) are inserted into the PDF's /DSS — so openssl, pyHanko and Adobe can validate the chain years later, even after the single-use leaf certificate has expired.

Prüfung — ohne Konto und ohne API-Schlüssel

Adobe Reader, openssl cms -verify and pyHanko sign validate parse and verify the file without a single round-trip to free-sign.com. The OpenTimestamps proof is verified by the official ots CLI against public Bitcoin block headers — with no FreeSign-side trust anchor. Step by step: Verify a signed PDF with openssl.

The /verify page runs the same checks — CMS signature, certificate chain, RFC 3161 timestamp, OpenTimestamps anchor and embedded evidence record — entirely client-side, with no upload. FreeSign runs the same verifier on every freshly sealed PDF before showing you the receipt, so every file you download has already been verified once on your own device.

Fortgeschrittene elektronische Signatur (AES) — Mapping auf Art. 26 eIDAS

FreeSign is designed against the eIDAS Art. 26 (Regulation (EU) No 910/2014) evidence model for an advanced electronic signature (AES): signer attribution (single-use X.509 certificate with CN = full legal name and SAN rfc822Name = verified email), signing intent (typed consent + signed canonical consent payload), sole control (non-extractable ECDSA P-256 session key in the browser, stored in IndexedDB), and tamper detection (CMS message-digest binding + independent OpenTimestamps). FreeSign is not a qualified electronic signature (QES); QES/QTSP support is a separate roadmap item.

HSM — Kryptographie der Zertifizierungsstelle

The FreeSign CA private key lives in Google Cloud KMS HSM (FIPS 140-2 Level 3). The CA uses RSA-2048; the single-use leaf certificates and browser session keys — ECDSA P-256. The HSM signs only the TBSCertificate hash of each leaf certificate — it never sees PDF bytes, the signature, or any signer personal data. Every ceremony generates a fresh leaf cert under this CA; the ephemeral signing key is destroyed at the end of the ceremony.

Was wir serverseitig speichern

The SHA-256 of the document, an envelope-scoped HMAC of the email, the consent payload, the signed canonical payload, the public JWK, the RFC 3161 + OpenTimestamps tokens, and a hash-chained audit log. Never the PDF bytes — the seal is built from a 32-byte ByteRange digest your browser computes locally.

Schnittstellen für KI-Agenten (MCP) und Automatisierung

A full REST + MCP server for AI agents. The MCP contract publicly declares documentUpload: false, and an automated public-contract test forbids adding an endpoint that accepts PDF content. Headless automation: headless guide. Full public API map: openapi.json · llms.txt.

The full legal mapping — how FreeSign answers ESIGN, UETA and every eIDAS tier (SES / AES / QES) — is in the FAQ.