FreeSign

Privatan i siguran e-potpis · BEZ SLANJA NA POSLUŽITELJ

Privatni i sigurni elektronički potpis u pregledniku. Bez učitavanja PDF-a, bez računa.

Ako tražite popularan besplatni elektronički potpis, FreeSign je privatan, siguran i besplatan elektronički potpise-potpis koji izrađujete u potpunosti u svojem pregledniku. Vašu PDF datoteku nikad ne šaljemo na naše poslužitelje — cijeli postupak potpisivanja odvija se lokalno na vašem uređaju. Ubacite datoteku, unesete ime i prezime, potvrdite e-poštu jednokratnom šifrom i preuzmete gotov potpisani PDF. Dokument zadržava dokaznu vrijednost, a potpis se može provjeriti u Adobe Readeru i drugim uobičajenim PDF programima. Bez računa. Bez ograničenja. Ništa za instalirati.

Potpiši PDF odmah →

Sažetak FreeSign opisa na hrvatskom

Što je privatni elektronički potpis (e-potpis)?

Elektronički potpis (skraćeno e-potpis, kolokvijalno i digitalni potpis) elektronički je ekvivalent vlastoručnog potpisa: dokument pripisuje konkretnoj osobi i potvrđuje da je ta osoba pristala potpisati ga. U Europskoj uniji pravni okvir postavlja Uredba eIDAS (Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća): elektroničkom potpisu ne smije se uskratiti pravni učinak ni dopustivost kao dokaza samo zato što je u elektroničkom obliku ili što nije kvalificirani elektronički potpis. U SAD-u istu ulogu imaju zakoni ESIGN (15 U.S.C. §7001) i UETA.

Privatan e-potpis je onaj kod kojeg vaš dokument nikada ne dospijeva u oblak pružatelja usluge. Gotovo sve poznate usluge — DocuSign, Adobe Acrobat Sign, HelloSign, SignNow — vaš PDF učitavaju na svoje poslužitelje, pohranjuju ga i distribuiraju. FreeSign je jedina usluga koja stvara pravi elektronički potpis, a sadržaj vašeg dokumenta nikada ne vidi. Vaš preglednik stvara kratki jednosmjerni otisak datoteke — i to je sve što dolazi do nas. Sam PDF ostaje na vašem računalu.

Kako FreeSign e-potpis radi u pregledniku?

Cijela ceremonija potpisivanja odvija se kod vas. Šest jednostavnih koraka:

  1. Ubacite PDF u preglednik. Vaš preglednik stvara kratki, jedinstveni otisak datoteke i šalje samo njega — ne i samu datoteku. PDF ne napušta vaš uređaj.
  2. Unesete ime i e-adresu. Nastaje potpisna omotnica koja vaše podatke povezuje s otiskom dokumenta i vašom suglasnošću za potpis.
  3. Potvrđujete e-adresu jednokratnom šifrom. U vaš pretinac stiže šesteroznamenkasta šifra. Njezinim unosom potvrđujete da ste to doista vi.
  4. Potpisujete. Vaš preglednik potpis izrađuje lokalno. Istodobno naš poslužitelj izdaje jednokratni certifikat s vašim imenom i e-adresom — vezan uz taj konkretni dokument.
  5. Pečat i vremenski žig. Dokumentu se prilažu: kriptografski pečat potpisa, pouzdan vremenski žig (neovisnog pružatelja) i javni vremenski dokaz usidren u Bitcoin lancu blokova — pečat će biti provjerljiv i za 10 godina, neovisno o tome postoji li FreeSign još uvijek.
  6. Preuzimate. Dobivate standardni potpisani PDF koji Adobe Reader i drugi uobičajeni programi prepoznaju kao pravilno potpisan — bez kontakta s FreeSignom.

Pri sljedećim posjetima — ključ pristupa (passkey). Nakon prvog potpisa na istom uređaju možete pohraniti ključ pristupa (passkey), koji se otključava biometrijom ili PIN-om uređaja. Sljedeće dokumente tada potpisujete dodirom prsta, Face ID-om, Touch ID-om ili kodom uređaja — bez unosa šifre iz e-pošte. Cijela ceremonija tako se svodi na nekoliko sekundi i ostaje u potpunosti privatna.

Potpuni tehnički opis s dijagramima: stranica arhitekture (na engleskom). Pojedinosti za napredne korisnike nalaze se i na dnu ove stranice.

Zašto je privatnost „bez učitavanja” važna

Jer alternativa — slanje PDF-a pružatelju usluge — znači predaju kopije svakog potpisivanog dokumenta trećoj strani. U više kategorija to je djelatno opasno:

  • NDA (ugovori o čuvanju povjerljivosti) doslovno su ugovori o neotkrivanju sadržaja; učitavanje još nepotpisanog NDA-a trećoj strani točno je ono otkrivanje koje bi ugovor trebao spriječiti.
  • M&A i investicijske transakcije navode stranke i iznose mnogo prije bilo kakve javne objave.
  • Zdravstvena, pravna i kadrovska dokumentacija podliježe propisima (GDPR, HIPAA, odvjetnička tajna) koje opći uvjeti pružatelja možda poštuju, a možda i ne.
  • Komunikacija zaštićena profesionalnom tajnom (odvjetnik–klijent, liječnik–pacijent, novinar–izvor) može tu zaštitu izgubiti u trenutku kada je pročita treća strana.
  • Osobni podaci u smislu GDPR-a — svako učitavanje potpisivanog dokumenta s osobnim podacima pružatelju usluge stvara ugovor o obradi (čl. 28 GDPR-a) sa svom pratećom dokumentacijom. FreeSign taj problem ne stvara: sadržaj dokumenta ne primamo, pa nam ne povjeravate nikakve podatke iz njegove unutrašnjosti.

Privatnost FreeSigna je strukturna, a ne samo deklarativna: u našoj usluzi tehnički ne postoji način da nam pošaljete sadržaj datoteke. Cjeloviti dijagram arhitekture: stranica arhitekture.

Pravni status u Hrvatskoj i Europskoj uniji

Čl. 25(1) Uredbe eIDAS propisuje da se elektroničkom potpisu ne smije uskratiti pravni učinak ni dopustivost kao dokaza u sudskom postupku isključivo zbog toga što je u elektroničkom obliku ili što ne ispunjava zahtjeve za kvalificirani elektronički potpis. FreeSign je izgrađen sukladno modelu naprednog elektroničkog potpisa (Advanced Electronic Signature, AES) iz čl. 26 Uredbe eIDAS (Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća). eIDAS razlikuje tri kategorije potpisa:

  • Obični elektronički potpis (SES, čl. 3 t. 10) — npr. ime upisano u potpisu e-pošte. Dokazno dopustiv, ali slab.
  • Napredni elektronički potpis (AES, čl. 26) — potpis koji ispunjava četiri uvjeta: jedinstveno je povezan s potpisnikom, omogućuje identifikaciju potpisnika, izrađen je sredstvima pod isključivom kontrolom potpisnika i tako je povezan s podacima da se svaka naknadna izmjena može otkriti. To je kategorija u kojoj djeluje FreeSign.
  • Kvalificirani elektronički podpis (QES, čl. 25(2)) — AES koji izdaje kvalificirani pružatelj usluga povjerenja na kvalificiranom sredstvu (QSCD). Zakon ga zahtijeva samo za uži krug poslova (određeni upisi u registre, javnobilježničke isprave).

FreeSign ispunjava uvjete za AES iz čl. 26 na sljedeći način:

  • Jedinstveno povezan s potpisnikom — vaš jednokratni certifikat sadrži vaše ime, prezime i e-adresu.
  • Omogućuje identifikaciju — provjera e-pošte jednokratnom šifrom plus uneseno ime i prezime.
  • Izrađen pod vašom isključivom kontrolom — ključ kojim potpisujete nastaje isključivo u vašem pregledniku i nitko drugi nema mu pristup.
  • Povezan s podacima tako da je izmjena uočljiva — pečat dokumenta plus neovisni vremenski dokaz usidren u Bitcoin lancu blokova.

U hrvatskom pravnom poretku okvir nadopunjuju:

  • Zakon o provedbi Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (NN 62/2017) — provedba Uredbe eIDAS u Republici Hrvatskoj, koji uređuje operativnu stranu kvalificiranih usluga povjerenja.
  • Čl. 286 Zakona o obveznim odnosima (ZOO, NN 35/2005 i izmjene) — oblik ugovora: ugovor nije vezan za oblik osim ako zakon određuje drugačije; te čl. 293 ZOO-a — pisani oblik može se sklopiti i elektroničkim sredstvima ako su podaci pristupačni i pohranjeni na način koji omogućuje njihovo kasnije korištenje. U vezi s priznanjem elektroničkih potpisa za napredni elektronički potpis (AES) u građanskom prometu to stvara dokazno čvrsto polazište.
  • Čl. 230 i nasl. Zakona o parničnom postupku (ZPP, NN 53/1991 i izmjene) — isprave kao dokaz u parničnom postupku, uključujući elektroničke isprave. Čl. 25(1) eIDAS-a uz to zabranjuje uskraćivanje pravnog učinka elektroničkom potpisu samo zbog elektroničkog oblika.

Hrvatske posebnosti — praktična napomena. Određena područja hrvatskog prava zahtijevaju posebnu pažnju. Na području radnog prava čl. 14 Zakona o radu (NN 93/2014 i izmjene) propisuje da se ugovor o radu sklapa u pisanom obliku, dok čl. 102 ZR-a zahtijeva pisani oblik i za konkurentsku klauzulu, pod prijetnjom ništavosti. Na području autorskog prava čl. 65 Zakona o autorskom pravu i srodnim pravima (ZAPSP, NN 111/2021) zahtijeva pisani oblik za autorski ugovor kojim se isključivo prenosi autorska imovinska pravo, odnosno isključiva licenca. Javnobilježničke isprave — osobito prijenos vlasništva nekretnina, darovni ugovori u javnobilježničkom obliku te određene oporuke i punomoći za poslove za koje se zahtijeva javnobilježnička isprava — potpuno su izuzete iz dosega običnog i naprednog elektroničkog potpisa i u isključivoj su nadležnosti javnog bilježnika. Kod ugovora visoke vrijednosti ili netipičnih konstrukcija savjetujte se s odvjetnikom ili javnim bilježnikom. Za uobičajenu većinu privatnopravnih ugovora vrijedi: AES (napredni elektronički potpis prema čl. 26 eIDAS) u Hrvatskoj je dopustiv kao dokaz i ima jaku dokaznu vrijednost (čl. 25(1) eIDAS-a), te je dovoljan za veliku većinu privatnopravnih ugovora kod kojih zakon ne propisuje poseban oblik. S vlastoručnim potpisom izjednačen je samo QES (kvalificirani elektronički potpis), pa je QES strogo nužan tamo gdje zakon zahtijeva pisani oblik kao uvjet valjanosti te za gore navedene iznimke.

FreeSign nije kvalificirani elektronički potpis (QES) i operator usluge nije kvalificirani pružatelj usluga povjerenja. Katalog dokumenata koji zahtijevaju QES razlikuje se u svakoj državi članici EU-a — što je u Hrvatskoj dopušteno uz AES, može u Njemačkoj, Francuskoj ili Španjolskoj zahtijevati QES (i obrnuto). Zahtjev za QES vrijedi isključivo u Europskoj uniji; u SAD-u i brojnim drugim jurisdikcijama takve razlike nema. U praksi velika većina uobičajenih poslovnih i privatnih ugovora — NDA, ugovori s poslovnim partnerima, suglasnosti, izjave — ni u jednoj državi članici EU-a ne zahtijeva QES. Ako hrvatsko pravo u vašem konkretnom slučaju zahtijeva QES (na primjer određena elektronička podnošenja u javne registre kod kojih sektorska regulativa izrijekom traži QES, ili određeni elektronički podnesci tijelima javne uprave s izričitim zahtjevom za QES), FreeSign ovdje nije odgovarajući alat.

Ovaj tekst nije pravni savjet. U slučaju dvojbe propisani oblik provjerite kod odvjetnika ili prema internim propisima.

Pravni status u SAD-u (za prekogranične ugovore)

Savezni Electronic Signatures in Global and National Commerce Act (ESIGN, 15 U.S.C. §7001) i Uniform Electronic Transactions Act (UETA, donesen u 49 saveznih država te DC-u) određuju da se „potpisu, ugovoru ni drugom zapisu ne smije uskratiti pravni učinak, valjanost ili izvršivost samo zbog toga što je u elektroničkom obliku”. SAD ima model jedne kategorije — ne razlikuje AES i QES. Svaki elektronički potpis koji ispunjava kriterije ESIGN-a/UETA-e je elektronički potpis.

Za što možete koristiti besplatni e-potpis?

Za sve što obvezno ne zahtijeva kvalificirani elektronički potpis (QES) ili javnobilježničku ispravu. U praksi je FreeSign izvrstan za:

  • NDA i ugovore o čuvanju povjerljivosti — klasičan dokument „nigdje me ne učitavaj”. Vidjeti vodič za potpis NDA-a bez učitavanja.
  • Ugovore o djelu i autorske ugovore — ponude za suradnju, prijenosi autorskih prava (za isključive prijenose uzmite u obzir čl. 65 ZAPSP-a, koji zahtijeva pisani oblik), otpremnine. Za ugovor o radu pogledajte odjeljak „Kada FreeSign nije primjeren alat”.
  • Ugovore s poslovnim partnerima — okvirne (MSA), narudžbenice (SOW), narudžbe, dodatke, opće uvjete.
  • Odluke uprave i zapisnike — pisane suglasnosti, odluke, ažuriranja popisa članova društva (uz iznimku onih za koje se zahtijeva javnobilježnička isprava).
  • Term sheete i investicijsku dokumentaciju — sve osim završnih dokumenata koji zahtijevaju javnobilježničku ispravu.
  • GDPR suglasnosti, zdravstvene suglasnosti, suglasnosti roditelja, imovinske izjave.
  • Ugovore o najmu (s iznimkama koje zahtijevaju poseban oblik).
  • Interne akte, pravilnike, potvrde — dokument nikada ne mora napustiti mrežu poduzeća.

Kada FreeSign NIJE primjeren alat

  • Poslovi za koje zakon zahtijeva kvalificirani elektronički potpis (QES) — određena elektronička podnošenja u javne registre kod kojih sektorska regulativa izrijekom traži QES, ili određeni elektronički podnesci tijelima javne uprave s izričitim zahtjevom za QES.
  • Poslovi za koje se zahtijeva javnobilježnička isprava — prijenosi vlasništva nekretnina, osnivanje založnih prava na nekretninama, darovni ugovori u javnobilježničkom obliku, određene oporuke i punomoći za poslove za koje je javnobilježnička isprava obvezna.
  • Ugovor o radu (čl. 14 Zakona o radu zahtijeva pisani oblik) i konkurentska klauzula (čl. 102 ZR-a, pod prijetnjom ništavosti) — prema smjernicama Ministarstva rada (MROSP, 2023.) za elektronički sklopljen ugovor o radu pisani oblik iz čl. 14 ZR-a zadovoljava tek kvalificirani elektronički potpis (QES); napredni potpis (AES) ovdje sam po sebi nije dovoljan.
  • Drugi poslovi za koje zakon izričito zahtijeva pisani oblik pod prijetnjom ništavosti — na primjer isključivi prijenos autorskog prava prema čl. 65 ZAPSP-a: kod odvjetnika provjerite zadovoljava li napredni elektronički potpis formalni zahtjev ili je primjereniji kvalificirani potpis.

U slučaju dvojbe propisani oblik provjerite kod odvjetnika. Ovaj tekst nije pravni savjet.

FreeSign vs DocuSign vs Adobe Sign — usporedba e-potpisa

DocuSign i Adobe Acrobat Sign najpoznatije su marke u kategoriji elektroničkog potpisa (e-potpisa). Stvaraju isti standardni PDF potpis kao FreeSign — ali putem prijenosa vaš dokument učitavaju na svoje poslužitelje, pohranjuju ga i to naplaćuju. Ako vam je važna privatnost i ne želite učitavati svoj PDF, FreeSign je najbolja besplatna alternativa DocuSignu za jednokratno potpisivanje. FreeSign daje isti krajnji rezultat, a sadržaj dokumenta nikada ne vidi i nema plaćeni paket.

  • Privatnost: DocuSign i Adobe primaju i pohranjuju vaš PDF u svoj oblak. FreeSign prima samo kratki jednosmjerni otisak datoteke — sam PDF nikada ne napušta vaš preglednik.
  • Što na kraju dobivate: sve tri usluge stvaraju isti standardni potpisani PDF, u istom formatu (PAdES) i s pouzdanim vremenskim žigom. FreeSign uz to dodaje neovisni vremenski dokaz usidren u Bitcoin lancu blokova — provjerljiv i kad bi FreeSign prestao postojati.
  • Povjerenje u Adobe Readeru: DocuSign i Adobe Sign nalaze se na komercijalnom popisu pouzdanih pružatelja Adobea (Adobe Reader tada ne prikazuje žuto upozorenje). FreeSign na tom popisu nije — jer članstvo košta šesteroznamenkaste iznose godišnje. Sam potpis je jednako valjan i jednako provjerljiv — upozorenje se odnosi isključivo na popis povjerenja, a ne na integritet dokumenta (niže objašnjavamo kako to riješiti).
  • Cijena: DocuSign počinje od oko 15 USD po korisniku mjesečno, s mjesečnim ograničenjem dokumenata. Adobe Acrobat Sign dio je plaćenih Acrobat paketa. FreeSign je besplatan bez ograničenja.

Cjelovite usporedbe: FreeSign vs DocuSign · FreeSign vs Adobe Acrobat Sign · sve usporedbe.

Kako će druga strana provjeriti potpis?

Bez povjerenja u FreeSign. PDF koji je potpisao FreeSign potpuno je samodostatan — sve što je potrebno za provjeru nalazi se u samoj datoteci:

  • Adobe Reader. Otvara datoteku i prikazuje ploču potpisa s imenom potpisnika, vremenom potpisa i informacijom da dokument nije izmijenjen. Žuto upozorenje odnosi se isključivo na popis povjerenja — ne na integritet potpisa.
  • Uobičajeni alati otvorenog koda (npr. openssl, pyHanko) datoteku raščlanjuju, provjeravaju potpis i lanac certifikata — bez kontakta s FreeSignom. Korak po korak: vodič za provjeru.
  • Neovisni vremenski dokaz (OpenTimestamps) usidren u Bitcoin lancu blokova — pokazuje da je vaš dokument postojao u određenom trenutku. Provjerljiv i kad bi FreeSign nestao.
  • FreeSign provjeritelj u pregledniku: /verify — iste provjere lokalno, ako radije povučete datoteku u preglednik nego koristite naredbeni redak. Izvorni kod ovog provjeritelja otvoren je (open source, licenca MIT) i objavljen na GitHubu: github.com/free-sign/verifier — možete točno pročitati što radi, sami ga pokrenuti i čak ga postaviti na vlastiti poslužitelj ako ne želite vjerovati našoj kopiji.

Što znači žuto upozorenje u Adobe Readeru?

Adobe Reader status potpisa boja prema vlastitom komercijalnom popisu pouzdanih pružatelja (Adobe Approved Trust List, AATL). FreeSign vodi vlastiti ovjeritelj — ali na tom popisu nije (članstvo košta šesteroznamenkaste iznose godišnje). Stoga Adobe u zadanoj postavci prikazuje žutu poruku „At least one signature has problems”.

Ta se poruka odnosi na popis povjerenja, a ne na integritet potpisa. Otvorite ploču potpisa u Adobeu — ista ploča i dalje potvrđuje da dokument nije izmijenjen te prikazuje ime i prezime potpisnika i vrijeme potpisa.

To možete ručno popraviti u nekoliko klikova. Dovoljno je da ovjeritelja FreeSign jednokratno dodate u lokalni popis pouzdanih pružatelja u Adobe Readeru/Acrobatu — od tog trenutka Adobe kod svakog FreeSign potpisa prikazuje zelenu ikonu umjesto žutog upozorenja. Postavljanje traje manje od minute i vrijedi za sve sljedeće potpise na istom uređaju. Korak po korak: vodič za postavljanje povjerenja u Adobeu i odgovor u FAQ-u.

E-potpis bez računa i bez mjesečnih ograničenja

Većina „besplatnih” usluga potpisa na tržištu zapravo ima ograničenja — 3 do 5 dokumenata mjesečno, obvezno otvaranje računa, mogućnost potpisa samo onih dokumenata koje vam oni pošalju. FreeSign je stvarno besplatan:

  • Bez registracije. Bez računa, bez lozinke.
  • Bez mjesečnog ograničenja. Potpise ne brojimo.
  • Bez naknade po dokumentu. Nema „premium” ni „pro” paketa — plaćena inačica uopće ne postoji.
  • Bez instalacije. Sve radi u vašem pregledniku.

To je moguće jer PDF datoteke nikada ne pohranjujemo (nemamo troškove pohrane) i radimo na Cloudflare infrastrukturi, gdje je cijena pojedinačnog potpisa zanemariva.

AI sažetak dokumenta na vašem jeziku — također u pregledniku

Prije nego što potpišete duži dokument, jednim klikom možete stvoriti sažetak na vašem jeziku — na hrvatskom, neovisno o tome na kojem je jeziku sam dokument. Kao i kod potpisa, cijela analiza odvija se u vašem pregledniku: model umjetne inteligencije jednokratno se preuzima i radi lokalno na vašem računalu. Sadržaj vašeg dokumenta ne dolazi ni do nas ni do ijedne vanjske AI usluge — ni do OpenAI-ja, ni do Googlea, ni do Anthropica. Funkcija je trenutačno dostupna samo na stolnim računalima i laptopima, ne na mobitelima, s modernim preglednikom; na mobitelima ne radi jer je model prevelik za uobičajeni mobilni uređaj.

Ceremonija potpisivanja dostupna je na hrvatskom

Sama ceremonija potpisivanja — cijelo sučelje u kojem ubacujete datoteku, unosite podatke, potvrđujete jednokratnu šifru i preuzimate potpisani PDF — dostupna je na 29 jezika: na svih 24 službena jezika EU-a (bugarski, hrvatski, češki, danski, nizozemski, engleski, estonski, finski, francuski, njemački, grčki, mađarski, irski, talijanski, latvijski, litavski, malteški, poljski, portugalski, rumunjski, slovački, slovenski, španjolski, švedski) te na ukrajinskom, japanskom, korejskom, norveškom i islandskom. Jezik se automatski prepoznaje na temelju postavki vašeg preglednika; možete ga ručno promijeniti i u ploči potpisa.

Sam potpisani PDF neovisan je o jeziku — provjerava se jednako, neovisno o tome na kojem je jeziku tekla ceremonija.

Za proizvodne timove: integracija na vašoj web stranici

Ako gradite portal ili aplikaciju u kojoj vaši korisnici potpisuju dokumente — ceremoniju FreeSign možete ugraditi kao okvir na svoju stranicu. PDF i dalje ne napušta korisnikov preglednik (ni vaš ni naš): datoteka putuje samo između vaše stranice i okvira, potpisani dokument vraća se istim putem. Bez API ključeva, bez postavljanja webhooka, bez povjeravanja podataka.

Cjelovite upute: vodič za integraciju. Interaktivni demo: /demo/embed-signing.

Potpiši PDF odmah

Potpišite prvi PDF a da ga nigdje ne učitate

Ništa nije potrebno instalirati. Ubacite PDF, potpišete, preuzmete — cijela ceremonija traje manje od minute.

Potpiši PDF odmah →
Tehnički detalji za napredne korisnike

Kriptografija

Your browser computes SHA-256 of the file locally (via WebCrypto) and sends FreeSign only the 32-byte hash — PDF bytes do not leave your device. The end product is a standard signed PDF in PAdES-B-T format: a CMS PKCS#7 signature (RFC 5652) under a single-use X.509 leaf certificate issued under the FreeSign CA, with an RFC 3161 timestamp embedded inside that same CMS. Every signature also carries an independent OpenTimestamps proof which — once the public OpenTimestamps calendar server confirms our submission — is upgraded with an attestation in a Bitcoin block header.

The signing-ceremony evidence (signer identity, OTP or passkey assertion, consent, signed payload) is embedded inside the same CMS as an unsignedAttribute under the FreeSign IANA Enterprise Number — so a multi-signer file carries every signer's evidence inside their own revision. Evidence schema: evidence JSON schema (v1 for OTP signers, v2 for passkey). On free-sign.com we also append a PAdES-B-LT revision with long-term validation material: the FreeSign CA certificate and a published CRL (/.well-known/free-sign-signing-ca.crl) are inserted into the PDF's /DSS — so openssl, pyHanko and Adobe can validate the chain years later, even after the single-use leaf certificate has expired.

Provjera — bez računa i bez API ključa

Adobe Reader, openssl cms -verify and pyHanko sign validate parse and verify the file without a single round-trip to free-sign.com. The OpenTimestamps proof is verified by the official ots CLI against public Bitcoin block headers — with no FreeSign-side trust anchor. Step by step: Verify a signed PDF with openssl.

The /verify page runs the same checks — CMS signature, certificate chain, RFC 3161 timestamp, OpenTimestamps anchor and embedded evidence record — entirely client-side, with no upload. FreeSign runs the same verifier on every freshly sealed PDF before showing you the receipt, so every file you download has already been verified once on your own device.

Napredni elektronički potpis (AES) — preslikavanje na čl. 26 eIDAS

FreeSign is designed against the eIDAS Art. 26 (Regulation (EU) No 910/2014) evidence model for an advanced electronic signature (AES): signer attribution (single-use X.509 certificate with CN = full legal name and SAN rfc822Name = verified email), signing intent (typed consent + signed canonical consent payload), sole control (non-extractable ECDSA P-256 session key in the browser, stored in IndexedDB), and tamper detection (CMS message-digest binding + independent OpenTimestamps). FreeSign is not a qualified electronic signature (QES); QES/QTSP support is a separate roadmap item.

HSM — kriptografija ovjeritelja

The FreeSign CA private key lives in Google Cloud KMS HSM (FIPS 140-2 Level 3). The CA uses RSA-2048; the single-use leaf certificates and browser session keys — ECDSA P-256. The HSM signs only the TBSCertificate hash of each leaf certificate — it never sees PDF bytes, the signature, or any signer personal data. Every ceremony generates a fresh leaf cert under this CA; the ephemeral signing key is destroyed at the end of the ceremony.

Što pohranjujemo na strani poslužitelja

The SHA-256 of the document, an envelope-scoped HMAC of the email, the consent payload, the signed canonical payload, the public JWK, the RFC 3161 + OpenTimestamps tokens, and a hash-chained audit log. Never the PDF bytes — the seal is built from a 32-byte ByteRange digest your browser computes locally.

Sučelja za AI agente (MCP) i automatizaciju

A full REST + MCP server for AI agents. The MCP contract publicly declares documentUpload: false, and an automated public-contract test forbids adding an endpoint that accepts PDF content. Headless automation: headless guide. Full public API map: openapi.json · llms.txt.

The full legal mapping — how FreeSign answers ESIGN, UETA and every eIDAS tier (SES / AES / QES) — is in the FAQ.