Ar FreeSign tikrai yra nemokamas e. parašas (elektroninis parašas)?

Taip. FreeSign yra nemokamas visiems — be paskyros, be mėnesio limito, be mokesčio už dokumentą. Mokamo plano nėra. Modelis įmanomas todėl, kad mes niekada nesaugome PDF failo (todėl neturime saugojimo sąnaudų) ir veikiame Cloudflare Workers platformoje. Tai pilnavertis e. parašas (elektroninis parašas), atitinkantis eIDAS reglamentą, o ne supaprastintas grafinis „antspaudo“ paveiksliukas.

Ar FreeSign parašas turi teisinę galią Lietuvoje ir Europos Sąjungoje?

Taip, didžiajai daliai komercinių ir privatinės teisės sutarčių. eIDAS reglamento 25 straipsnio 1 dalis nustato, kad elektroniniam parašui negali būti atsisakyta pripažinti teisinį poveikį arba priimti kaip įrodymo teisminiame procese vien dėl to, kad jis yra elektroninės formos arba neatitinka kvalifikuoto elektroninio parašo reikalavimų. FreeSign yra sukurtas pagal eIDAS reglamento 26 straipsnio sustiprinto elektroninio parašo (AES) modelį (Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014). FreeSign nėra kvalifikuotas elektroninis parašas (QES) — tokio parašo įstatymas reikalauja tik siauroje veiksmų srityje (pvz., kai kurios registrų operacijos, notariniai aktai). Lietuvoje veikia plati nacionalinė QES infrastruktūra (Smart-ID, Mobilus parašas, eID kortelė), tačiau AES lieka pakankamas didžiajai daliai paprastų sutarčių.

Kaip įmanoma pasirašyti PDF niekur jo neįkeliant?

Naršyklė lokaliai apskaičiuoja failo SHA-256 maišą, naudodama WebCrypto. Į FreeSign patenka tik 32 baitų ilgio maiša — PDF baitai neišeina iš tavo įrenginio. Serveris patvirtina pasirašymo ketinimą (įvestą vardą, el. pašto patvirtinimą vienkartiniu kodu OTP, sutikimą), išduoda vienkartinį X.509 sertifikatą iš HSM (Google Cloud KMS) pagrindu veikiančios sertifikavimo įstaigos ir grąžina CMS PKCS#7 antspaudą. Naršyklė prideda antspaudą prie PDF kaip prieaugio atnaujinimą. Rezultatas — standartinis PAdES-B-T failas, kurį Adobe Reader, openssl ir pyHanko patikrina nesusisiekdami su FreeSign.

Kokioms sutartims galiu naudoti nemokamą elektroninį parašą?

Didžiajai daliai — NDA (konfidencialumo sutartys), darbo sutartys, paslaugų ir rangos sutartys, sutartys su verslo partneriais (MSA, SOW), BDAR (GDPR) ir medicinos sutikimai, pareiškimai, valdybos sprendimai, term sheet dokumentai, nuomos sutartys. Nenaudok FreeSign ten, kur įstatymas reikalauja kvalifikuoto elektroninio parašo (QES) arba notarinės formos — pvz., kai kurios Juridinių asmenų registro operacijos, nekilnojamojo turto perleidimo notariniai aktai.

Ar man reikia susikurti paskyrą?

Ne. Registracijos ir paskyros nėra. Tu įkeli PDF, įvedi vardą ir pavardę, el. paštą, patvirtini vienkartiniu kodu (OTP) ir atsisiunti pasirašytą failą. El. pašto adresas yra susietas su parašo įrodymu, todėl parašas yra priskirtinas konkrečiam asmeniui — bet nereikia atsiminti jokio slaptažodžio ar profilio.

Kodėl Adobe Reader prie mano parašo rodo geltoną įspėjimą?

Adobe nuspalvina parašus pagal Adobe Approved Trust List (AATL) — tai Adobe komercinis patikimų sertifikavimo įstaigų sąrašas. FreeSign sertifikavimo įstaiga nėra AATL sąraše (narystė kainuoja šešių skaitmenų sumas per metus), todėl Adobe rodo geltoną pranešimą „At least one signature has problems“. Tai yra informacija apie priklausymą sąrašui, o ne apie vientisumo pažeidimą. Pats Adobe Reader parašo skydelis patvirtina, kad dokumentas nebuvo pakeistas, rodo pasirašiusiojo vardą, pavardę ir pasirašymo laiką. Tu gali vieną kartą pridėti FreeSign sertifikavimo įstaigą prie vietinio Adobe patikimų įstaigų sąrašo — instrukcijos pateiktos puslapyje /guides/trust-freesign-in-adobe.

Kaip kita pusė gali patikrinti mano parašą?

Nesusisiekdama su FreeSign. Failas yra standartinis PAdES-B-T — viskas, ko reikia patikrinimui, yra pačiame faile. Adobe Reader, openssl cms -verify, pyHanko sign validate ir mūsų naršyklės patikrintojas /verify patikrina parašą lokaliai. Be to, kiekvienas FreeSign parašas turi RFC 3161 laiko žymą (DigiCert) ir OpenTimestamps įrodymą, įtvirtintą Bitcoin blokų grandinėje — nepriklausomus laiko įrodymus, kurie veikia net jei FreeSign nustotų egzistuoti.

Kuo FreeSign skiriasi nuo DocuSign ir Adobe Sign?

DocuSign ir Adobe Acrobat Sign įkelia tavo PDF į savo debesį — taip veikia jų darbo eiga. FreeSign sukuria tą patį standartinį PAdES parašą, bet niekada nemato dokumento turinio: maišavimas vyksta tavo naršyklėje. DocuSign ir Adobe Sign yra mokami (DocuSign nuo maždaug 15 USD per mėnesį su dokumentų limitu; Adobe Sign įtrauktas į Acrobat paketus); FreeSign yra nemokamas be apribojimų. Visi palyginimai: /compare/docusign ir /compare/adobe-sign.

Privatus ir saugus e. parašas · BE SIUNTIMO Į SERVERĮ

Privatus ir saugus elektroninis parašas naršyklėje. Be PDF įkėlimo, be paskyros.

Jei ieškai populiaraus nemokamo elektroninio parašo, FreeSign yra privatus, saugus ir nemokamas elektroninis parašas — e. parašas, kurį sukuri visiškai savo naršyklėje. Tavo PDF failas niekada nesiunčiamas į mūsų serverius — visas pasirašymo veiksmas vyksta lokaliai tavo įrenginyje. Tu įkeli failą, įvedi vardą ir pavardę, patvirtini el. paštą vienkartiniu kodu ir atsisiunti paruoštą, pasirašytą PDF. Dokumentas išsaugo įrodomąją galią, o parašą galima patikrinti su Adobe Reader ir kitomis plačiai naudojamomis PDF programomis. Be paskyros. Be apribojimų. Nieko nereikia diegti.

Pasirašyti PDF dabar →

FreeSign aprašo santrauka lietuvių kalba

Kas yra privatus elektroninis parašas (e. parašas)?

Elektroninis parašas (sutrumpintai e. parašas, dar vadinamas skaitmeniniu parašu) yra ranka rašyto parašo elektroninis atitikmuo: jis priskiria dokumentą konkrečiam asmeniui ir patvirtina, kad tas asmuo sutiko jį pasirašyti. Europos Sąjungoje teisinį pagrindą nustato eIDAS reglamentas (Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014): elektroniniam parašui negali būti atsisakyta pripažinti teisinį poveikį ar priimti kaip įrodymo vien dėl to, kad jis yra elektroninės formos arba nėra kvalifikuotas parašas. JAV panašią funkciją atlieka ESIGN įstatymas (15 U.S.C. §7001) ir UETA.

Privatus e. parašas yra toks, kuriame tavo dokumentas niekada nepatenka į paslaugos teikėjo debesį. Praktiškai visos populiarios paslaugos — DocuSign, Adobe Acrobat Sign, HelloSign, SignNow — perima tavo PDF į savo serverius, jį saugo ir platina. FreeSign yra vienintelė paslauga, sukurianti tikrą elektroninį parašą, niekada nematant tavo dokumento turinio. Tavo naršyklė sugeneruoja trumpą, vienkartinį failo atspaudą — ir tai viskas, kas patenka pas mus. Pats PDF lieka tavo kompiuteryje.

Kaip FreeSign e. parašas veikia naršyklėje?

Visa pasirašymo ceremonija vyksta tavo pusėje. Štai šeši paprasti žingsniai:

Tu įkeli PDF. Tavo naršyklė sukuria trumpą, vienareikšmišką failo atspaudą ir nusiunčia tik jį — o ne patį failą. PDF neišeina iš tavo įrenginio.
Tu įvedi vardą ir el. pašto adresą. Sukuriamas parašo vokas, susiejantis tavo duomenis su dokumento atspaudu ir tavo sutikimu pasirašyti.
Tu patvirtini el. pašto adresą vienkartiniu kodu. Į tavo pašto dėžutę išsiunčiamas šešių skaitmenų kodas. Jį įvedus patvirtinama, kad tai iš tikrųjų esi tu.
Tu pasirašai. Tavo naršyklė sukuria parašą lokaliai. Tuo pačiu metu mūsų serveris išduoda tau vienkartinį sertifikatą su tavo vardu ir el. pašto adresu — susietą būtent su šiuo konkrečiu dokumentu.
Antspaudas ir laiko žyma. Prie dokumento pridedama: kriptografinis parašo antspaudas, patikima laiko žyma (iš nepriklausomo teikėjo) ir viešas laiko įrodymas, įtvirtintas Bitcoin blokų grandinėje — antspaudą galima patikrinti net po 10 metų, nepriklausomai nuo to, ar FreeSign vis dar egzistuoja.
Tu atsisiunti. Gauni standartinį pasirašytą PDF, kurį Adobe Reader ir kitos plačiai naudojamos programos pripažįsta teisingai pasirašytu — nereikia kontaktuoti su FreeSign.

Sekantį kartą — prieigos raktas (passkey). Po pirmojo parašo tu gali tame pačiame įrenginyje išsaugoti prieigos raktą (passkey), atrakinamą biometrija arba įrenginio PIN kodu. Tolesnius dokumentus pasirašysi piršto atspaudu, Face ID, Touch ID arba įrenginio kodu — nereikės įvedinėti el. paštu gauto kodo. Visa ceremonija tada sutrumpėja iki kelių sekundžių ir lieka visiškai privati.

Pilnas techninis aprašymas su diagramomis: architektūros puslapis (anglų kalba). Detalės pažengusiems naudotojams taip pat yra šio puslapio apačioje.

Kodėl „be įkėlimo“ privatumas yra svarbus

Nes alternatyva — PDF išsiuntimas paslaugos teikėjui — reiškia kiekvieno pasirašomo dokumento kopijos perdavimą trečiajai šaliai. Keliose kategorijose tai yra aktyviai pavojinga:

NDA (konfidencialumo sutartys) tiesiogine prasme yra sutartys dėl turinio neatskleidimo; nepasirašytos NDA įkėlimas trečiajai šaliai yra būtent tas atskleidimas, kurio sutartis ir bando išvengti.
M&A ir investicijų sandoriai įvardija šalis ir sumas gerokai prieš bet kokį viešą paskelbimą.
Medicinos, teisinė ir personalo dokumentacija yra reguliuojama (BDAR/GDPR, HIPAA, advokato profesinė paslaptis), o paslaugos teikėjo taisyklės gali, bet ne visada laikosi tų reikalavimų.
Profesinės paslapties saugomas bendravimas (advokatas–klientas, gydytojas–pacientas, žurnalistas–šaltinis) gali prarasti šią apsaugą tuo momentu, kai jį perskaito trečioji šalis.
Asmens duomenys BDAR (GDPR) prasme — kiekvienas pasirašomo dokumento, kuriame yra asmens duomenų, įkėlimas paslaugos teikėjui sukuria tvarkymo pavedimą (BDAR 28 str.) su visa susijusia dokumentacija. FreeSign šios problemos nesukuria: mes negauname dokumento turinio, todėl tu mums nepatiki jokių duomenų iš jo vidaus.

FreeSign privatumas yra struktūrinis, o ne tik deklaratyvus: mūsų paslaugoje techniškai neįmanoma atsiųsti mums failo turinio. Pilna architektūros diagrama: architektūros puslapis.

Teisinis statusas Lietuvoje ir Europos Sąjungoje

eIDAS reglamento 25 straipsnio 1 dalis nustato, kad elektroniniam parašui negali būti atsisakyta pripažinti teisinį poveikį ar priimti kaip įrodymo teisminiame procese vien dėl to, kad jis yra elektroninės formos arba neatitinka kvalifikuoto elektroninio parašo reikalavimų. FreeSign yra sukurtas pagal sustiprinto elektroninio parašo (Advanced Electronic Signature, AES) modelį, apibrėžtą eIDAS reglamento 26 straipsnyje (Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014). eIDAS skiria tris parašo kategorijas:

Paprastas elektroninis parašas (SES, 3 str. 10 punktas) — pvz., el. laiško parašo eilutėje įrašytas vardas. Priimtinas kaip įrodymas, bet silpnas.
Sustiprintas elektroninis parašas (AES, 26 str.) — parašas, atitinkantis keturias sąlygas: jis vienareikšmiškai priskirtinas pasirašiusiajam, leidžia identifikuoti pasirašiusįjį, sukurtas naudojant priemones, esančias išskirtinėje pasirašiusiojo kontrolėje, ir susietas su duomenimis taip, kad vėlesni pakeitimai yra aptinkami. Tai kategorija, kurioje veikia FreeSign.
Kvalifikuotas elektroninis parašas (QES, 25 str. 2 dalis) — AES, išduotas kvalifikuoto patikimumo paslaugų teikėjo, naudojant patikimą įrenginį (QSCD). Įstatymas jo reikalauja tik siauroje veiksmų srityje (kai kurios registrų operacijos, notariniai aktai).

FreeSign atitinka 26 straipsnio AES sąlygas šitaip:

Vienareikšmiškai priskirtinas pasirašiusiajam — tavo vienkartinis sertifikatas turi tavo vardą, pavardę ir el. pašto adresą.
Leidžia identifikuoti — el. pašto patvirtinimas vienkartiniu kodu kartu su įvestu vardu ir pavarde.
Sukurtas tavo išskirtinėje kontrolėje — raktas, kuriuo pasirašai, atsiranda tik tavo naršyklėje; niekas kitas, išskyrus tave, prie jo prieigos neturi.
Susietas su duomenimis taip, kad pakeitimai yra aptinkami — dokumento antspaudas ir nepriklausomas laiko įrodymas, įtvirtintas Bitcoin grandinėje.

Lietuvos teisinėje sistemoje teisinį pagrindą papildo šie aktai:

Lietuvos Respublikos elektroninės identifikacijos ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymas (2018 m., su pakeitimais) — papildo Lietuvoje tiesiogiai taikomą eIDAS reglamentą. Ryšių reguliavimo tarnyba (RRT) prižiūri patikimumo paslaugų teikėjus Lietuvoje. NB: Lietuvoje veikia plati nacionalinė eID infrastruktūra — Smart-ID, Mobilus parašas ir eID kortelė — užtikrinanti QES lygį ir kasdien plačiai prieinama.
Lietuvos Respublikos civilinis kodeksas (CK, 2000 m.) 1.71 straipsnis (sandorių forma — sandoris gali būti sudaromas žodžiu, raštu ar konkliudentiniais veiksmais, jei įstatymas nenustato kitaip) ir 1.73 straipsnis (rašytinė sandorių forma — nustato, kuriems sandoriams privaloma paprasta rašytinė forma, ir kada laikoma, kad rašytinės formos reikalavimas įvykdytas elektroninėmis priemonėmis, jei dokumento turinys gali būti atkurtas ir asmens tapatybė nustatoma).
Lietuvos Respublikos civilinio proceso kodeksas (CPK, 2002 m.) 197 straipsnis (rašytiniai įrodymai, įskaitant elektroninius dokumentus — elektroniniai dokumentai Lietuvos civiliniame procese yra lygiaverčiai popieriniams) ir 185 straipsnis (laisvas įrodymų vertinimo principas — teismas vertina įrodymus pagal savo vidinį įsitikinimą).

Lietuvos specifika — praktinė pastaba. Kai kuriose Lietuvos teisės srityse reikia skirti ypatingą dėmesį. Darbo teisėje Lietuvos Respublikos darbo kodekso (DK, 2017 m.) 42 straipsnis nustato, kad darbo sutartis sudaroma raštu — elektroninė forma yra leidžiama. Ypatingą dėmesį tačiau reikia skirti konkurencijos draudimo susitarimui (DK 38 str.), kuris turi būti sudarytas raštu kaip galiojimo sąlyga. Autorių teisių srityje Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatymas (ATGTĮ, 1999 m.) 38.–42. straipsniai reglamentuoja turtinių autorių teisių perdavimą — išimtinių teisių perdavimas paprastai reikalauja rašytinės sutarties. Notariniai aktai (nekilnojamasis turtas, dovanos, kai kurie testamentai) yra išskirti iš paprasto ar sustiprinto elektroninio parašo taikymo srities — vis dar reikalauja notaro patvirtinimo. Didelės vertės ar nestandartinių sutarčių atveju pasitark su teisininku. Svarbu žinoti, kaip Lietuvoje veikia parašo prilyginimas ranka rašytam: pagal Lietuvos Respublikos elektroninės identifikacijos ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymo (XIII-1120) 5 straipsnio 1 dalį nekvalifikuotas (sustiprintas ar paprastas) elektroninis parašas prilyginamas ranka rašytam parašui tik tada, kai šalys dėl to iš anksto susitaria raštu patvariojoje laikmenoje; tokio išankstinio susitarimo nesant, jo įrodomoji galia laisvai vertinama teismo (CPK 185 str.). Tik QES (kvalifikuotas elektroninis parašas) ranka rašytam parašui prilyginamas automatiškai. Todėl ten, kur įstatymas nereikalauja ypatingos formos, FreeSign sukurtas AES yra tinkamas; o ten, kur svarbu, kad parašas būtų automatiškai prilygintas ranka rašytam, verta arba iš anksto raštu susitarti dėl pripažinimo, arba pasirinkti QES. (Lietuvoje veikia plati nacionalinė QES infrastruktūra — Smart-ID, Mobilus parašas — todėl QES lygis yra kasdien prieinamas.)

FreeSign nėra kvalifikuotas elektroninis parašas (QES), o paslaugos teikėjas nėra kvalifikuotas patikimumo paslaugų teikėjas. QES reikalaujančių dokumentų sąrašas skiriasi kiekvienoje ES valstybėje narėje — tai, kas Lietuvoje priimtina su AES, Vokietijoje, Prancūzijoje ar Ispanijoje gali reikalauti QES (ir atvirkščiai). QES reikalavimas taikomas tik Europos Sąjungai; JAV ir daugelyje kitų jurisdikcijų toks skyrimas neegzistuoja. Praktiškai didžioji dalis paprastų komercinių ir privatinės teisės sutarčių — NDA, sutartys su partneriais, sutikimai, pareiškimai — nereikalauja QES jokioje ES valstybėje narėje. Jei Lietuvos įstatymas reikalauja QES tavo konkrečioje situacijoje (pvz., kai kurios Juridinių asmenų registro operacijos, kur reguliavimas aiškiai reikalauja QES) — FreeSign nėra tinkamas įrankis.

Šis tekstas nėra teisinė konsultacija. Abejotinais atvejais patvirtink reikalaujamą formą su teisininku arba savo vidaus darbo tvarkoje.

Teisinis statusas JAV (tarpvalstybinėms sutartims)

Federalinis Electronic Signatures in Global and National Commerce Act (ESIGN, 15 U.S.C. §7001) ir Uniform Electronic Transactions Act (UETA, priimtas 49 valstijose ir Kolumbijos apygardoje) nustato, kad „parašui, sutarčiai ar kitam įrašui negali būti atsisakyta pripažinti teisinį poveikį, galiojimą ar vykdytinumą vien dėl to, kad jis yra elektroninės formos“. JAV taiko vienos kategorijos modelį — AES ir QES nėra skiriami. Bet koks elektroninis parašas, atitinkantis ESIGN/UETA kriterijus, yra elektroninis parašas.

Kam galima naudoti nemokamą e. parašą?

Viskam, kas privalomai nereikalauja kvalifikuoto elektroninio parašo (QES) ar notarinės formos. Praktiškai FreeSign puikiai tinka:

NDA ir konfidencialumo sutartims — klasikinis „niekur manęs neįkelk“ dokumentas. Žr. NDA pasirašymo gidą be įkėlimo.
Darbo, paslaugų ir rangos sutartims — darbo pasiūlymas, autorių teisių perdavimas, atleidimo susitarimai. Atkreipk dėmesį į konkurencijos draudimo susitarimo (DK 38 str.) rašytinės formos reikalavimą. Ilgai saugomiems personalo (HR) dokumentams — pvz., darbo sutartims, kurios galioja ir saugomos daugelį metų — praktikoje patartina iš anksto raštu susitarti dėl AES pripažinimo (žr. aukščiau) arba rinktis QES, kad parašo prilyginimas ranka rašytam nekeltų abejonių per visą saugojimo laikotarpį.
Sutartims su verslo partneriais — pagrindinės (MSA), darbų pasitelkimo (SOW), pirkimo užsakymai, priedai, bendrosios sąlygos.
Valdybos sprendimams ir protokolams — rašytiniams sutikimams, sprendimams, dalyvių sąrašo atnaujinimams.
Term sheet dokumentams ir investicijų dokumentacijai — viskam, išskyrus galutinius dokumentus, kuriems reikalinga notarinė forma.
BDAR (GDPR) sutikimams, medicinos sutikimams, tėvų sutikimams, turto deklaracijoms.
Nuomos sutartims (išskyrus tas, kurioms reikalinga ypatinga forma).
Vidaus politikoms, darbo tvarkos taisyklėms, patvirtinimams — dokumentas niekada neturi išeiti iš įmonės tinklo.

Kada FreeSign NĖRA tinkamas įrankis

Veiksmai, kuriems įstatymas reikalauja kvalifikuoto elektroninio parašo (QES) — kai kurios Juridinių asmenų registro operacijos, kur reguliavimas aiškiai reikalauja QES, arba kiti pareiškimai valstybės institucijoms, kur yra aiškus QES reikalavimas.
Veiksmai, kuriems reikalinga notarinė forma — nekilnojamojo turto perleidimo sandoriai, dovanos, kai kurie testamentai ir įgaliojimai tiems veiksmams, kuriems įstatymas reikalauja ypatingos formos.
Veiksmai, kuriems įstatymas aiškiai reikalauja rašytinės formos kaip galiojimo sąlygos — pvz., konkurencijos draudimo susitarimas darbo santykiuose (DK 38 str.) arba turtinių autorių teisių išimtinis perdavimas tam tikrais atvejais (ATGTĮ 38.–42. str.): pasitark su teisininku dėl to, ar sustiprintas elektroninis parašas atitinka formos reikalavimą, ar tinkamesnis kvalifikuotas parašas.

Abejojant patvirtink reikalaujamą formą su teisininku. Šis tekstas nėra teisinė konsultacija.

FreeSign vs DocuSign vs Adobe Sign — e. parašų palyginimas

DocuSign ir Adobe Acrobat Sign yra žinomiausi prekės ženklai elektroninio parašo (e. parašo) kategorijoje. Jie sukuria tokį patį standartinį PDF parašą kaip ir FreeSign — tačiau pakeliui įkelia tavo dokumentą į savo serverius, jį saugo ir už tai ima mokestį. FreeSign duoda tą patį galutinį rezultatą, niekada nematant dokumento turinio ir be mokamo plano — tad jei tau svarbus privatumas, jis yra geriausia nemokama DocuSign alternatyva vienkartiniam pasirašymui be PDF įkėlimo.

Privatumas: DocuSign ir Adobe gauna ir saugo tavo PDF savo debesyje. FreeSign gauna tik trumpą, vienos krypties failo atspaudą — pats PDF niekada neišeina iš tavo naršyklės.
Ką galiausiai gauni: visos trys paslaugos sukuria tą patį standartinį pasirašytą PDF tuo pačiu formatu (PAdES) ir su patikima laiko žyma. FreeSign papildomai prideda nepriklausomą laiko įrodymą, įtvirtintą Bitcoin grandinėje — patikrinamą net jei FreeSign nustotų egzistuoti.
Pasitikėjimas Adobe Reader: DocuSign ir Adobe Sign yra Adobe komerciniame patikimų teikėjų sąraše (Adobe Reader tada nerodo geltono įspėjimo). FreeSign šiame sąraše nėra — nes narystė kainuoja šešių skaitmenų sumas per metus. Pats parašas yra lygiai toks pat galiojantis ir patikrinamas — įspėjimas susijęs tik su pasitikėjimo sąrašu, o ne su dokumento vientisumu (apie tai žemiau).
Kaina: DocuSign prasideda nuo maždaug 15 USD vienam naudotojui per mėnesį su mėnesio dokumentų limitu. Adobe Acrobat Sign yra mokamų Acrobat paketų dalis. FreeSign yra nemokamas be apribojimų.

Visi palyginimai: FreeSign vs DocuSign · FreeSign vs Adobe Acrobat Sign · visi palyginimai.

Kaip kita pusė patikrins parašą?

Be būtinybės pasitikėti FreeSign. FreeSign pasirašytas PDF yra visiškai savarankiškas — viskas, ko reikia patikrinimui, yra pačiame faile:

Adobe Reader. Atidaro failą ir rodo parašo skydelį su pasirašiusiojo vardu, pasirašymo laiku ir informacija, kad dokumentas nebuvo pakeistas. Geltonas įspėjimas susijęs tik su pasitikėjimo sąrašu — ne su parašo vientisumu.
Plačiai naudojami atvirojo kodo įrankiai (pvz., openssl, pyHanko) išanalizuoja failą, patikrina parašą ir sertifikatų grandinę — nesusisiekdami su FreeSign. Žingsnis po žingsnio: patikros gidas.
Nepriklausomas laiko įrodymas (OpenTimestamps), įtvirtintas Bitcoin grandinėje — rodo, kad tavo dokumentas egzistavo konkrečiu momentu. Patikrinamas net jei FreeSign išnyktų.
FreeSign naršyklės patikrintojas: /verify — tie patys testai lokaliai, jei teiki pirmenybę failo tempimui į naršyklę, o ne komandinės eilutės naudojimui. Šio patikrintojo pirminis kodas yra atviras (open source, MIT licencija) ir paskelbtas GitHub: github.com/free-sign/verifier — gali tiksliai perskaityti, ką jis daro, paleisti jį pats ir net įdiegti savo serveryje, jei teiki pirmenybę nepasitikėti mūsų kopija.

Ką reiškia Adobe Reader geltonas įspėjimas?

Adobe Reader nuspalvina parašo būseną pagal savo komercinį patikimų teikėjų sąrašą (Adobe Approved Trust List, AATL). FreeSign turi savo sertifikatų išdavimo centrą — bet nėra šiame sąraše (narystė kainuoja šešių skaitmenų sumas per metus). Todėl Adobe pagal numatytąsias nuostatas rodo geltoną pranešimą „At least one signature has problems“.

Šis pranešimas susijęs su pasitikėjimo sąrašu, o ne su parašo vientisumu. Atidaryk Adobe parašo skydelį — tas pats skydelis vis dar patvirtina, kad dokumentas nebuvo pakeistas, ir rodo pasirašiusiojo vardą bei pasirašymo laiką.

Tai galima rankiniu būdu ištaisyti per kelis paspaudimus. Užtenka vieną kartą pridėti FreeSign sertifikavimo įstaigą prie Adobe Reader/Acrobat vietinio patikimų teikėjų sąrašo — nuo šio momento Adobe prie kiekvieno FreeSign parašo rodo žalią piktogramą vietoj geltono įspėjimo. Konfigūracija užtrunka mažiau nei minutę ir veikia visiems vėlesniems parašams šiame įrenginyje. Žingsnis po žingsnio: Adobe pasitikėjimo konfigūracijos gidas ir atsakymas DUK.

E. parašas be paskyros ir be mėnesio apribojimų

Didžioji dalis rinkoje siūlomų „nemokamų“ parašo paslaugų iš tikrųjų turi apribojimus — 3–5 dokumentai per mėnesį, reikalavimas susikurti paskyrą, galimybė pasirašyti tik tuos dokumentus, kuriuos jie tau atsiuntė. FreeSign yra iš tikrųjų nemokamas:

Be registracijos. Paskyros ar slaptažodžio nėra.
Be mėnesio apribojimo. Mes neskaičiuojame parašų.
Be mokesčio už dokumentą. Nėra „premium“ ar „pro“ varianto — mokama versija tiesiog neegzistuoja.
Be diegimo. Viskas veikia tavo naršyklėje.

Tai įmanoma, nes mes niekada nesaugome PDF failų (neturime saugojimo sąnaudų) ir veikiame Cloudflare infrastruktūroje, kur vieno parašo kaina yra mikroskopinė.

AI dokumento santrauka tavo kalba — taip pat naršyklėje

Prieš pasirašydamas ilgą dokumentą, gali vienu paspaudimu sukurti jo santrauką tavo kalba — lietuvių kalba, nepriklausomai nuo to, kokia kalba parašytas pats dokumentas. Lygiai kaip ir su parašu, visa analizė vyksta tavo naršyklėje: AI modelis atsisiunčiamas vieną kartą ir veikia lokaliai tavo kompiuteryje. Tavo dokumento turinys nepatenka nei pas mus, nei pas jokią išorinę AI paslaugą — nei OpenAI, nei Google, nei Anthropic. Funkcija šiuo metu prieinama tik stacionariuose ir nešiojamuose kompiuteriuose su modernia naršykle; telefonuose ji neveikia, nes modelis per didelis tipiniam mobiliam įrenginiui.

Pasirašymo ceremonija prieinama lietuvių kalba

Pati pasirašymo ceremonija — visa sąsaja, kurioje įkeli failą, įvedi duomenis, patvirtini vienkartinį kodą ir atsisiunti pasirašytą PDF — prieinama 29 kalbomis: visomis 24 oficialiomis ES kalbomis (bulgarų, kroatų, čekų, danų, olandų, anglų, estų, suomių, prancūzų, vokiečių, graikų, vengrų, airių, italų, latvių, lietuvių, maltiečių, lenkų, portugalų, rumunų, slovakų, slovėnų, ispanų, švedų) ir ukrainiečių, japonų, korėjiečių, norvegų bei islandų kalbomis. Kalba aptinkama automatiškai pagal tavo naršyklės nustatymus, ją taip pat gali rankiniu būdu perjungti parašo skydelyje.

Pats pasirašytas PDF nepriklauso nuo kalbos — jis tikrinamas vienodai, nepriklausomai nuo to, kokia kalba vyko ceremonija.

Produktų komandoms: integracija tavo puslapyje

Jei kuri portalą ar programą, kurioje tavo naudotojai pasirašo dokumentus — gali įterpti FreeSign ceremoniją į savo puslapį kaip rėmelį. PDF ir tada neišeina iš naudotojo naršyklės (nei tavo, nei mūsų): failas juda tik tarp tavo puslapio ir rėmelio, pasirašytas dokumentas grįžta tuo pačiu keliu. Be API raktų, be webhook konfigūracijos, be duomenų patikėjimo.

Pilna instrukcija: integracijos gidas. Interaktyvi demonstracija: /demo/embed-signing.

Pasirašyk PDF dabar

Pasirašyk pirmą PDF, niekur jo neįkeldamas

Nieko nereikia diegti. Įkeli PDF, pasirašai, atsisiunti — visa ceremonija trunka mažiau nei minutę.

Pasirašyti PDF dabar →

Techninė informacija pažengusiems naudotojams

Kriptografija

Your browser computes SHA-256 of the file locally (via WebCrypto) and sends FreeSign only the 32-byte hash — the PDF bytes never leave your device. The end result is a standard signed PDF in PAdES-B-T format: a CMS PKCS#7 (RFC 5652) signature under a one-shot X.509 leaf certificate issued under the FreeSign CA, with an RFC 3161 timestamp embedded in the same CMS. Every signature additionally carries an independent OpenTimestamps proof which — once the public OpenTimestamps calendar server confirms our submission — is upgraded with an attestation in a Bitcoin block header.

Evidence from the signing ceremony (signer identification, OTP or passkey assertion, consent, signed payload) is embedded inside the CMS itself as an unsignedAttribute under the FreeSign IANA Enterprise Number — so a file with multiple signatures carries each signer's evidence in their own revision. Evidence schema: evidence JSON schema (v1 for OTP signers, v2 for passkey). On free-sign.com we additionally add a PAdES-B-LT revision with long-term validation: the FreeSign CA certificate and the published CRL (/.well-known/free-sign-signing-ca.crl) are placed into a /DSS dictionary in the PDF — so openssl, pyHanko and Adobe can verify the chain for years, even after the one-shot leaf certificate has expired.

Patikra — be paskyros ir be API rakto

Adobe Reader, openssl cms -verify and pyHanko sign validate parse and verify the file without a single request to free-sign.com. The OpenTimestamps proof is verified by the official ots CLI against public Bitcoin block headers — with no FreeSign-side trust anchor. Step by step: Verify a signed PDF with openssl.

The /verify page runs the same tests — CMS signature, certificate chain, RFC 3161 timestamp, OpenTimestamps anchor, and the embedded evidence record — entirely client-side, with no upload. FreeSign runs the same verifier on the freshly sealed PDF before showing you a receipt, so every downloaded file has already been verified once on your device.

Sustiprintas elektroninis parašas (AES) — atitiktis eIDAS 26 str.

FreeSign is designed around the evidence model of eIDAS Article 26 (Regulation (EU) No 910/2014) for an advanced electronic signature (AES): signer attribution (one-shot X.509 certificate with CN = full legal name and rfc822Name SAN = verified email), signing intent (typed consent + signed canonical consent payload), sole control (ECDSA P-256 session key non-extractable from the browser, kept in IndexedDB), and tamper detection (CMS message-digest binding + independent OpenTimestamps). FreeSign is not a qualified signature (QES); QES/QTSP support is a separate roadmap item.

HSM — sertifikavimo įstaigos kriptografija

The FreeSign CA private key lives in Google Cloud KMS HSM (FIPS 140-2 Level 3). The CA uses RSA-2048; the one-shot leaf certificates and the browser session keys use ECDSA P-256. The HSM signs only the TBSCertificate hash of each leaf certificate — it never sees PDF bytes, signature bytes, or any signer personal data. Every ceremony generates a fresh leaf cert under this CA; the ephemeral signing key is destroyed at the end of the ceremony.

Ką saugome serveryje

Document SHA-256, envelope-scoped email HMAC, consent payload, signed canonical payload, public JWK, RFC 3161 + OpenTimestamps tokens, hash-chained audit log. Never PDF content — the seal is built from the 32-byte ByteRange digest that your browser computes locally.

Sąsajos AI agentams (MCP) ir automatizavimui

Full REST + an MCP server for AI agents. The MCP contract publicly declares documentUpload: false, and an automated public-contract test prevents adding any endpoint that accepts PDF content. Headless automation: headless guide. Full public-API map: openapi.json · llms.txt.

Full legal mapping — how FreeSign answers ESIGN, UETA, and each eIDAS layer (SES / AES / QES) — is in the FAQ.