FreeSign

Prywatny i bezpieczny e-podpis · BEZ WYSYŁANIA NA SERWER

Prywatny i bezpieczny podpis elektroniczny w przeglądarce. Bez wgrywania PDF, bez konta.

FreeSign to prywatny, bezpieczny i darmowy podpis elektronicznye-podpis, który składasz w całości w swojej przeglądarce. Twój plik PDF nigdy nie jest wysyłany na nasze serwery — cała operacja podpisywania odbywa się lokalnie na Twoim urządzeniu. Wrzucasz plik, wpisujesz imię i nazwisko, potwierdzasz e-mail kodem jednorazowym i pobierasz gotowy, podpisany PDF. Jeśli szukasz popularnego darmowego e-podpisu, który nie wymaga zakładania konta, to dobry adres. Dokument zachowuje moc dowodową, a podpis można sprawdzić w Adobe Reader i innych popularnych programach do PDF. Bez konta. Bez limitów. Nic do instalowania.

Podpisz PDF teraz →

Streszczenie opisu FreeSign w języku polskim

Czym jest prywatny podpis elektroniczny (e-podpis)?

Podpis elektroniczny (skrótowo e-podpis, zwany też podpisem cyfrowym) to elektroniczny odpowiednik podpisu odręcznego: przypisuje dokument do konkretnej osoby i potwierdza, że ta osoba zgodziła się go podpisać. W Unii Europejskiej ramy prawne ustanawia rozporządzenie eIDAS (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014): podpisowi elektronicznemu nie można odmówić skutku prawnego ani dopuszczalności jako dowodu wyłącznie dlatego, że ma postać elektroniczną albo nie jest podpisem kwalifikowanym. W USA podobną funkcję pełnią ustawa ESIGN (15 U.S.C. §7001) i UETA.

Prywatny e-podpis to taki, w którym Twój dokument nigdy nie trafia do chmury usługodawcy. Praktycznie wszystkie popularne usługi — DocuSign, Adobe Acrobat Sign, HelloSign, SignNow — pobierają Twój PDF na swoje serwery, przechowują go i dystrybuują. FreeSign jest jedynym serwisem, który składa prawdziwy podpis elektroniczny, nigdy nie widząc treści Twojego dokumentu. Twoja przeglądarka generuje krótki, jednorazowy odcisk pliku — i to wszystko, co do nas trafia. Sam PDF zostaje na Twoim komputerze.

Jak działa e-podpis FreeSign w przeglądarce?

Cała ceremonia podpisania dzieje się po Twojej stronie. Oto sześć prostych kroków:

  1. Wrzucasz PDF. Twoja przeglądarka tworzy krótki, jednoznaczny odcisk pliku i wysyła tylko jego — nie sam plik. Sam PDF nie opuszcza Twojego urządzenia.
  2. Wpisujesz imię i adres e-mail. Powstaje koperta podpisu wiążąca Twoje dane z odciskiem dokumentu i z Twoją zgodą na podpisanie.
  3. Potwierdzasz adres e-mail kodem jednorazowym. Na Twoją skrzynkę przychodzi sześciocyfrowy kod. Wpisanie go potwierdza, że to faktycznie Ty.
  4. Podpisujesz. Twoja przeglądarka składa podpis lokalnie. Jednocześnie nasz serwer wystawia Ci jednorazowy certyfikat z imieniem i adresem e-mail — powiązany z tym konkretnym dokumentem.
  5. Pieczęć i znacznik czasu. Do dokumentu dołączane są: kryptograficzna pieczęć podpisu, zaufany znacznik czasu (od niezależnego dostawcy) oraz publiczny dowód czasu zakotwiczony w blockchainie Bitcoin (łańcuchu bloków) — pieczęć daje się sprawdzić nawet za 10 lat, niezależnie od tego, czy FreeSign nadal istnieje.
  6. Pobierasz. Otrzymujesz standardowy podpisany PDF, który Adobe Reader i inne popularne programy uznają za poprawnie podpisany — bez potrzeby kontaktu z FreeSign.

Przy kolejnych wizytach — klucz dostępu (passkey). Po pierwszym podpisie możesz na tym samym urządzeniu zapisać klucz dostępu (passkey), odblokowywany biometrią lub PIN-em urządzenia. Kolejne dokumenty podpiszesz wtedy dotykiem palca, Face ID, Touch ID albo kodem urządzenia — bez konieczności wpisywania kodu z e-maila. Cała ceremonia skraca się wtedy do kilku sekund i nadal pozostaje w pełni prywatna.

Pełny opis techniczny z diagramami: strona architektury (po angielsku). Szczegóły dla zaawansowanych użytkowników są też na dole tej strony.

Dlaczego prywatność „bez wgrywania” ma znaczenie

Bo alternatywa — wysłanie PDF do dostawcy — oznacza oddanie kopii każdego podpisywanego dokumentu trzeciej stronie. W kilku kategoriach jest to aktywnie niebezpieczne:

  • Umowy NDA (o zachowaniu poufności) są dosłownie umowami o nieujawnianiu treści; wgranie niepodpisanej NDA do trzeciej strony jest dokładnie tym ujawnieniem, któremu umowa ma zapobiec.
  • M&A i transakcje inwestycyjne nazywają strony i kwoty na długo przed jakimkolwiek publicznym ogłoszeniem.
  • Dokumentacja medyczna, prawna i HR podlega regulacjom (RODO, HIPAA, tajemnica zawodowa adwokata/radcy prawnego), których regulaminy dostawcy mogą, ale nie muszą honorować.
  • Komunikacja objęta tajemnicą zawodową (adwokat–klient, lekarz–pacjent, dziennikarz–źródło) może stracić tę ochronę w momencie, gdy przeczyta ją trzecia strona.
  • Dane osobowe w rozumieniu RODO — każde wgranie podpisywanego dokumentu zawierającego dane osobowe do dostawcy generuje powierzenie przetwarzania (art. 28 RODO) z całą dokumentacją z tym związaną. FreeSign tego problemu nie tworzy: nie otrzymujemy treści dokumentu, więc nie powierzasz nam żadnych danych z jego wnętrza.

Prywatność FreeSign jest strukturalna, a nie deklaratywna: w naszym serwisie technicznie nie ma sposobu, żeby wysłać do nas treść pliku. Pełny diagram architektury: strona architektury.

Status prawny w Polsce i Unii Europejskiej

Art. 25 ust. 1 eIDAS stanowi, że podpisowi elektronicznemu nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że podpis ten ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych podpisów elektronicznych. FreeSign jest zbudowany zgodnie z modelem zaawansowanego podpisu elektronicznego (Advanced Electronic Signature, AES) z art. 26 rozporządzenia eIDAS (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014). eIDAS wyróżnia trzy kategorie podpisu:

  • Zwykły podpis elektroniczny (SES, art. 3 pkt 10) — np. wpisane imię w stopce e-maila. Dopuszczalny dowodowo, ale słaby.
  • Zaawansowany podpis elektroniczny (AES, art. 26) — podpis, który spełnia cztery warunki: jest jednoznacznie przypisany do podpisującego, identyfikuje podpisującego, jest tworzony za pomocą środków pod jego wyłączną kontrolą oraz jest tak powiązany z danymi, że każda późniejsza zmiana jest wykrywalna. To kategoria, w której działa FreeSign.
  • Kwalifikowany podpis elektroniczny (QES, art. 3 pkt 12) — AES wydany przez kwalifikowanego dostawcę usług zaufania, na zaufanym urządzeniu (QSCD). Wymagany przez prawo tylko w wąskim zakresie (niektóre rejestry, akty notarialne).

FreeSign spełnia warunki AES z art. 26 w następujący sposób:

  • Jednoznacznie przypisany do podpisującego — Twój jednorazowy certyfikat zawiera Twoje imię, nazwisko i adres e-mail.
  • Umożliwia identyfikację — weryfikacja e-maila kodem jednorazowym plus wpisane imię i nazwisko.
  • Tworzony pod Twoją wyłączną kontrolą — klucz, którym podpisujesz, powstaje wyłącznie w Twojej przeglądarce, nikt poza Tobą nie ma do niego dostępu.
  • Powiązany z danymi tak, że zmiana jest wykrywalna — pieczęć dokumentu plus niezależny dowód czasu zakotwiczony w łańcuchu Bitcoin.

W polskim porządku prawnym ramy uzupełniają:

  • Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. 2016 poz. 1579) — wdrożenie eIDAS.
  • Art. 781 Kodeksu cywilnego — oświadczenie woli złożone w postaci elektronicznej opatrzone kwalifikowanym podpisem elektronicznym jest równoważne formie pisemnej. Dla zaawansowanego podpisu elektronicznego (AES) zastosowanie ma art. 60 k.c. (oświadczenie woli w dowolnej formie ujawniającej wolę).
  • Art. 245 Kodeksu postępowania cywilnego — dokument w postaci elektronicznej z podpisem elektronicznym stanowi dokument prywatny w postępowaniu cywilnym; eIDAS dodatkowo zakazuje odmawiania mu skutku prawnego tylko z powodu formy elektronicznej (art. 25 ust. 1 eIDAS).

Polska specyfika — uwaga praktyczna. Niektóre szczegółowe regulacje polskiego prawa pracy i prawa autorskiego mogą w konkretnych przypadkach preferować lub wymagać formy pisemnej, ewentualnie podpisu kwalifikowanego (QES) — dotyczy to m.in. niektórych klauzul umów o pracę (np. zakazu konkurencji po ustaniu zatrudnienia), umów o przeniesienie autorskich praw majątkowych oraz umów licencyjnych wyłącznych (art. 53 i art. 67 ust. 5 ustawy o prawie autorskim wymagają formy pisemnej pod rygorem nieważności). Przy umowach wysokiej wartości lub niestandardowych konstrukcjach skonsultuj się z prawnikiem.

FreeSign nie jest podpisem kwalifikowanym (QES) i operator serwisu nie jest kwalifikowanym dostawcą usług zaufania. Katalog dokumentów wymagających QES jest różny w każdym państwie członkowskim UE — co jest dopuszczalne pod AES w Polsce, może wymagać QES w Niemczech, Francji czy Hiszpanii (i odwrotnie). Wymóg QES dotyczy wyłącznie Unii Europejskiej; w USA i wielu innych jurysdykcjach takie rozróżnienie nie istnieje. W praktyce zdecydowana większość zwykłych umów biznesowych i prywatnych — NDA, umowy z kontrahentami, zgody, oświadczenia — nie wymaga QES w żadnym państwie UE. Jeśli polskie prawo wymaga QES w Twoim konkretnym przypadku (np. niektóre czynności w KRS przez PUE/eKRS, część zgłoszeń do ZUS czy KAS w zakresie wymagającym QES) — FreeSign nie jest tu właściwym narzędziem.

To nie jest porada prawna. Dla wątpliwych przypadków potwierdź wymaganą formę z prawnikiem lub w Twoim regulaminie wewnętrznym.

Status prawny w USA (dla umów transgranicznych)

Federalna Electronic Signatures in Global and National Commerce Act (ESIGN, 15 U.S.C. §7001) i Uniform Electronic Transactions Act (UETA, przyjęta przez 49 stanów plus DC) ustalają, że „podpisowi, umowie ani innemu zapisowi nie można odmówić skutku prawnego, ważności ani wykonalności wyłącznie z tego powodu, że jest w formie elektronicznej”. USA mają model jednokategoryjny — nie rozróżniają AES od QES. Każdy podpis elektroniczny spełniający kryteria ESIGN/UETA jest podpisem elektronicznym.

Do czego można użyć darmowego e-podpisu?

Do wszystkiego, co nie wymaga obowiązkowo podpisu kwalifikowanego (QES) ani formy notarialnej. W praktyce FreeSign świetnie nadaje się do:

  • NDA i umowy o zachowaniu poufności — klasyczny dokument „nie wgrywaj mnie nigdzie”. Zobacz poradnik podpisywania NDA bez wgrywania.
  • Umowy o pracę, zlecenia i o dzieło — oferta zatrudnienia, ekwiwalent.
  • Umowy z kontrahentami — ramowe (MSA), zlecenia wykonania (SOW), zamówienia, aneksy, regulaminy.
  • Uchwały zarządu i protokoły — pisemne zgody, uchwały, aktualizacje listy udziałowców.
  • Term sheety i dokumentacja inwestycyjna — wszystko poza końcowymi dokumentami wymagającymi formy notarialnej.
  • Zgody RODO, medyczne, zgody rodziców, oświadczenia majątkowe.
  • Umowy najmu (najem nieruchomości lub pomieszczenia na czas dłuższy niż rok wymaga formy pisemnej — przy jej braku umowę poczytuje się za zawartą na czas nieoznaczony, art. 660 k.c.).
  • Wewnętrzne polityki, regulaminy, akceptacje — dokument nigdy nie musi opuścić sieci firmowej.

Kiedy FreeSign NIE jest właściwym narzędziem

  • Czynności, dla których ustawa wymaga kwalifikowanego podpisu elektronicznego (QES) — część zgłoszeń w rejestrach (np. niektóre wnioski w PUE/eKRS), niektóre pisma procesowe wnoszone elektronicznie do sądu.
  • Czynności wymagające formy notarialnej — akty notarialne, umowy o przeniesienie własności nieruchomości, niektóre testamenty, pełnomocnictwa do czynności wymagających aktu notarialnego.
  • Czynności wymagające formy pisemnej pod rygorem nieważności — m.in. umowy o przeniesienie autorskich praw majątkowych oraz umowy licencyjne wyłączne (art. 53 i art. 67 ust. 5 ustawy o prawie autorskim); AES (forma dokumentowa) nie spełnia tu wymogu formy pisemnej.
  • Czynności wymagające formy pisemnej z datą pewną — tu sama forma elektroniczna z AES może nie wystarczyć bez dodatkowego elementu (np. poświadczenia notariusza).

Gdy masz wątpliwość — potwierdź wymaganą formę z prawnikiem. To nie jest porada prawna.

FreeSign vs DocuSign vs Adobe Sign — porównanie e-podpisów

DocuSign i Adobe Acrobat Sign to najbardziej znane marki w kategorii podpisu elektronicznego (e-podpisu). Składają taki sam standardowy podpis PDF jak FreeSign — ale po drodze wgrywają Twój dokument na swoje serwery, przechowują go i pobierają za to opłaty. FreeSign daje ten sam efekt końcowy, nigdy nie widząc treści dokumentu i bez płatnego planu — co czyni go najlepszą darmową alternatywą dla DocuSign, gdy zależy Ci na prywatności i niewysyłaniu PDF do chmury.

  • Prywatność: DocuSign i Adobe odbierają i przechowują Twój PDF w swojej chmurze. FreeSign otrzymuje tylko krótki, jednokierunkowy odcisk pliku — sam PDF nigdy nie opuszcza Twojej przeglądarki.
  • Co dostajesz na końcu: wszystkie trzy serwisy produkują ten sam standardowy, podpisany PDF, zgodny z tym samym formatem (PAdES) i z zaufanym znacznikiem czasu. FreeSign dodatkowo dokłada niezależny dowód czasu zakotwiczony w łańcuchu Bitcoin — możliwy do sprawdzenia nawet gdyby FreeSign przestał istnieć.
  • Zaufanie w Adobe Reader: DocuSign i Adobe Sign są na komercyjnej liście zaufanych dostawców Adobe (Adobe Reader nie pokazuje wtedy żółtego ostrzeżenia). FreeSign nie jest na tej liście — bo członkostwo kosztuje sześciocyfrowe sumy rocznie. Sam podpis jest tak samo ważny i tak samo weryfikowalny — ostrzeżenie dotyczy wyłącznie listy zaufania, nie integralności dokumentu (o tym niżej).
  • Koszt: DocuSign zaczyna się od ok. 15 USD za użytkownika miesięcznie, z miesięcznym limitem dokumentów. Adobe Acrobat Sign jest częścią płatnych pakietów Acrobat. FreeSign jest darmowy bez limitów.

Pełne porównania: FreeSign vs DocuSign · FreeSign vs Adobe Acrobat Sign · wszystkie porównania.

Jak druga strona zweryfikuje podpis?

Bez konieczności ufania FreeSign. Podpisany przez FreeSign PDF jest w pełni samowystarczalny — wszystko, co potrzebne do weryfikacji, jest w samym pliku:

  • Adobe Reader. Otwiera plik i pokazuje panel podpisu z imieniem podpisującego, czasem podpisania i informacją, że dokument nie został zmieniony. Żółte ostrzeżenie dotyczy wyłącznie listy zaufania — nie integralności podpisu.
  • Popularne narzędzia open source (np. openssl, pyHanko) parsują plik, sprawdzają podpis i łańcuch certyfikatów — bez kontaktu z FreeSign. Krok po kroku: poradnik weryfikacji.
  • Niezależny dowód czasu (OpenTimestamps) zakotwiczony w łańcuchu Bitcoin — pokazuje, że Twój dokument istniał w danym momencie. Sprawdzalny nawet gdyby FreeSign zniknął.
  • Weryfikator FreeSign w przeglądarce: /verify — te same testy lokalnie, jeśli wolisz przeciągnąć plik do przeglądarki niż używać linii poleceń. Kod źródłowy tego weryfikatora jest otwarty (open source, licencja MIT) i opublikowany na GitHubie: github.com/free-sign/verifier — możesz przeczytać dokładnie, co robi, samodzielnie go uruchomić, a nawet wdrożyć go na własnym serwerze, jeśli wolisz nie ufać naszej kopii.

Co oznacza żółte ostrzeżenie w Adobe Reader?

Adobe Reader koloruje status podpisu według własnej, komercyjnej listy zaufanych dostawców (Adobe Approved Trust List, AATL). FreeSign prowadzi własny ośrodek wystawiający certyfikaty — ale nie jest na tej liście (członkostwo kosztuje sześciocyfrowe sumy rocznie). Dlatego Adobe domyślnie pokazuje żółty komunikat „At least one signature has problems”.

Ten komunikat dotyczy listy zaufania, nie integralności podpisu. Otwórz panel podpisu w Adobe — ten sam panel wciąż potwierdza, że dokument nie został zmodyfikowany, pokazuje imię i nazwisko podpisującego oraz czas podpisania.

Możesz to naprawić ręcznie w kilka kliknięć. Wystarczy raz dodać urząd certyfikacji FreeSign do lokalnej listy zaufanych dostawców w Adobe Reader/Acrobat — od tego momentu Adobe pokazuje przy każdym podpisie FreeSign zieloną ikonę zamiast żółtego ostrzeżenia. Konfiguracja zajmuje mniej niż minutę i działa dla wszystkich kolejnych podpisów na danym urządzeniu. Krok po kroku: poradnik konfiguracji zaufania w Adobe oraz odpowiedź w FAQ.

E-podpis bez konta i bez miesięcznych limitów

Większość „darmowych” usług podpisu na rynku ma w rzeczywistości ograniczenia — 3–5 dokumentów miesięcznie, wymóg założenia konta, możliwość podpisania tylko tych dokumentów, które oni Ci przesłali. FreeSign jest faktycznie darmowy:

  • Bez rejestracji. Nie ma konta ani hasła.
  • Bez miesięcznego limitu. Nie liczymy podpisów.
  • Bez opłaty za dokument. Nie ma „premium” ani planu „pro” — nie istnieje płatny wariant.
  • Bez instalacji. Wszystko działa w Twojej przeglądarce.

Jest to możliwe, bo nigdy nie przechowujemy plików PDF (nie mamy kosztów ich składowania) i działamy na infrastrukturze Cloudflare, gdzie koszt jednorazowego podpisu jest mikroskopijny.

AI streszczenie dokumentu w Twoim języku — też w przeglądarce

Zanim podpiszesz długi dokument, możesz wygenerować jego streszczenie w Twoim języku jednym kliknięciem — po polsku, niezależnie od tego, w jakim języku jest sam dokument. Tak samo jak przy podpisie, cała analiza dzieje się w Twojej przeglądarce: model AI jest pobierany jednorazowo i działa lokalnie na Twoim komputerze. Treść Twojego dokumentu nie trafia ani do nas, ani do żadnej zewnętrznej usługi AI — nie do OpenAI, nie do Google, nie do Anthropic. Funkcja jest obecnie dostępna na komputerach stacjonarnych i laptopach z nowoczesną przeglądarką; na telefonach nie działa, ponieważ model jest zbyt duży na typowe urządzenie mobilne.

Ceremonia podpisania jest dostępna po polsku

Sama ceremonia podpisywania — cały interfejs, na którym wrzucasz plik, wpisujesz dane, potwierdzasz kod jednorazowy i pobierasz podpisany PDF — jest dostępna w 29 językach: wszystkich 24 oficjalnych językach UE (bułgarski, chorwacki, czeski, duński, niderlandzki, angielski, estoński, fiński, francuski, niemiecki, grecki, węgierski, irlandzki, włoski, łotewski, litewski, maltański, polski, portugalski, rumuński, słowacki, słoweński, hiszpański, szwedzki) plus ukraiński, japoński, koreański, norweski i islandzki. Język jest wykrywany automatycznie na podstawie ustawień Twojej przeglądarki, możesz go też ręcznie przełączyć w panelu podpisu.

Sam podpisany PDF jest niezależny od języka — weryfikuje się tak samo, niezależnie od tego, w jakim języku przebiegała ceremonia.

Dla zespołów produktowych: integracja na Twojej stronie

Jeśli budujesz portal lub aplikację, w której Twoi użytkownicy podpisują dokumenty — możesz osadzić ceremonię FreeSign jako ramkę w swojej stronie. PDF nadal nie opuszcza przeglądarki użytkownika (ani Twojej, ani naszej): plik wędruje tylko między Twoją stroną a ramką, podpisany dokument wraca tą samą drogą. Bez kluczy API, bez konfiguracji webhooków, bez powierzania danych.

Pełna instrukcja: poradnik integracji. Interaktywne demo: /demo/embed-signing.

Podpisz PDF teraz

Podpisz pierwszy PDF bez wgrywania go gdziekolwiek

Nic nie trzeba instalować. Wrzucasz PDF, podpisujesz, pobierasz — cała ceremonia trwa poniżej minuty.

Podpisz PDF teraz →
Szczegóły techniczne dla zaawansowanych użytkowników

Kryptografia

Twoja przeglądarka liczy SHA-256 pliku lokalnie (przez WebCrypto) i wysyła do FreeSign wyłącznie 32-bajtowy hash — bajty PDF nie opuszczają Twojego urządzenia. Efektem końcowym jest standardowy podpisany PDF w formacie PAdES-B-T: podpis CMS PKCS#7 (RFC 5652) pod jednorazowym certyfikatem leaf X.509 wystawionym pod CA FreeSign, ze znacznikiem czasu RFC 3161 osadzonym w tym samym CMS. Każdy podpis zawiera dodatkowo niezależny dowód OpenTimestamps, który — gdy publiczny serwer kalendarza OpenTimestamps zatwierdzi nasz wpis — zostaje uzupełniony o atestację w nagłówku bloku Bitcoin.

Dowody z ceremonii podpisania (identyfikacja podpisującego, asercja OTP lub passkey, zgoda, podpisany ładunek) są osadzane wewnątrz samego CMS jako unsignedAttribute pod numerem IANA Enterprise Number FreeSign — więc plik z wieloma podpisami niesie dowody każdego sygnatariusza w jego własnej rewizji. Schemat dowodów: evidence JSON schema (v1 dla podpisów OTP, v2 dla passkey). Na free-sign.com dokładamy też rewizję PAdES-B-LT z długoterminową walidacją: certyfikat CA FreeSign i opublikowana lista CRL (/.well-known/free-sign-signing-ca.crl) są wstawiane do /DSS w PDF — więc openssl, pyHanko i Adobe mogą weryfikować łańcuch latami, nawet po wygaśnięciu jednorazowego certyfikatu leaf.

Weryfikacja — bez konta i bez klucza API

Adobe Reader, openssl cms -verify i pyHanko sign validate parsują i weryfikują plik bez ani jednego zapytania do free-sign.com. Dowód OpenTimestamps weryfikuje się oficjalnym CLI ots względem publicznych nagłówków bloków Bitcoin — bez kotwicy zaufania po stronie FreeSign. Krok po kroku: Verify a signed PDF with openssl.

Strona /verify uruchamia te same testy — sygnaturę CMS, łańcuch certyfikatów, znacznik RFC 3161, kotwicę OpenTimestamps i osadzony rekord dowodów — w całości po stronie klienta, bez uploadu. FreeSign uruchamia ten sam weryfikator na świeżo zapieczętowanym PDF zanim pokaże Ci pokwitowanie, więc każdy pobierany plik został już raz zweryfikowany na Twoim urządzeniu.

Zaawansowany podpis elektroniczny (AES) — mapping na art. 26 eIDAS

FreeSign jest zaprojektowany pod model dowodowy art. 26 eIDAS (Rozporządzenie (UE) nr 910/2014) dla zaawansowanego podpisu elektronicznego (AES): atrybucja sygnatariusza (jednorazowy certyfikat X.509 z CN = imię i nazwisko oraz rfc822Name SAN = zweryfikowany e-mail), intencja podpisania (wpisana zgoda + podpisany kanoniczny ładunek zgody), wyłączna kontrola (klucz sesji ECDSA P-256 nieeksportowalny z przeglądarki, przechowywany w IndexedDB) i wykrywanie modyfikacji (binding CMS message-digest + niezależny OpenTimestamps). FreeSign nie jest podpisem kwalifikowanym (QES); wsparcie QES/QTSP jest osobnym punktem planu rozwoju.

HSM — kryptografia ośrodka certyfikacji

Klucz prywatny CA FreeSign żyje w Google Cloud KMS HSM (FIPS 140-2 Level 3). CA używa RSA-2048; jednorazowe certyfikaty leaf i klucze sesji przeglądarkowej — ECDSA P-256. HSM podpisuje wyłącznie hash TBSCertificate każdego certyfikatu leaf — nigdy nie widzi bajtów PDF, sygnatury ani żadnych danych osobowych sygnatariusza. Każda ceremonia generuje świeży leaf cert pod tym CA; efemeryczny klucz podpisujący jest niszczony na końcu ceremonii.

Co przechowujemy po stronie serwera

SHA-256 dokumentu, HMAC adresu e-mail w zakresie koperty, payload zgody, podpisany payload kanoniczny, publiczny JWK, tokeny RFC 3161 + OpenTimestamps, audit log spięty hashami. Nigdy treści PDF — seal jest budowany z 32-bajtowego digestu ByteRange, który Twoja przeglądarka liczy lokalnie.

Interfejsy dla agentów AI (MCP) i automatyzacji

Pełny REST + serwer MCP dla agentów AI. Kontrakt MCP publicznie deklaruje documentUpload: false, a automatyczny test publicznego kontraktu nie pozwala dodać endpointu przyjmującego treść PDF. Headless automation: poradnik headless. Pełna mapa publicznego API: openapi.json · llms.txt.

Pełne mapowanie prawne — jak FreeSign odpowiada na ESIGN, UETA i każdą warstwę eIDAS (SES / AES / QES) — jest w FAQ.