FreeSign

Súkromný a bezpečný e-podpis · BEZ ODOSIELANIA NA SERVER

Súkromný a bezpečný elektronický podpis v prehliadači. Bez nahrávania PDF, bez účtu.

FreeSign je súkromný, bezpečný a bezplatný elektronický podpise-podpis, ktorý vytvárate úplne vo svojom prehliadači. Váš PDF súbor sa nikdy neodosiela na naše servery — celá operácia podpisu prebieha lokálne na vašom zariadení. Nahráte súbor, zadáte meno a priezvisko, potvrdíte e-mail jednorazovým kódom a stiahnete hotový podpísaný PDF. Dokument si zachováva dôkaznú hodnotu a podpis možno overiť v Adobe Reader aj v ďalších bežných programoch na prácu s PDF. Bez účtu. Bez limitov. Nič sa neinštaluje.

Podpísať PDF teraz →

Zhrnutie opisu FreeSign v slovenčine

Čo je súkromný elektronický podpis (e-podpis)?

Elektronický podpis (skrátene e-podpis, hovorovo aj digitálny podpis) je elektronický ekvivalent vlastnoručného podpisu: priraďuje dokument konkrétnej osobe a potvrdzuje, že táto osoba súhlasila s jeho podpísaním. Ak hľadáte obľúbený elektronický podpis zadarmo, ktorý nevyžaduje účet ani inštaláciu, presne to je tento spôsob podpisu. V Európskej únii právny rámec stanovuje nariadenie eIDAS (nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014): elektronickému podpisu nemožno odoprieť právny účinok ani prípustnosť ako dôkazu iba preto, že má elektronickú podobu alebo nie je kvalifikovaným elektronickým podpisom. V USA obdobnú funkciu plní zákon ESIGN (15 U.S.C. §7001) a UETA.

Súkromný e-podpis je taký, pri ktorom váš dokument nikdy nedorazí do cloudu poskytovateľa. Prakticky všetky známe služby — DocuSign, Adobe Acrobat Sign, HelloSign, SignNow — nahrávajú váš PDF na svoje servery, ukladajú ho a distribuujú. FreeSign je jedinou službou, ktorá vytvára skutočný elektronický podpis a nikdy nevidí obsah vášho dokumentu. Váš prehliadač vygeneruje krátky jednosmerný odtlačok súboru — a to je všetko, čo sa k nám dostane. Samotný PDF zostáva na vašom počítači.

Ako funguje e-podpis FreeSign v prehliadači?

Celá podpisová ceremónia prebieha na vašej strane. Šesť jednoduchých krokov:

  1. Nahráte PDF do prehliadača. Váš prehliadač vytvorí krátky jednoznačný odtlačok súboru a odošle iba ten — nie samotný súbor. PDF vaše zariadenie neopustí.
  2. Zadáte meno a e-mailovú adresu. Vznikne podpisová obálka, ktorá spája vaše údaje s odtlačkom dokumentu a s vaším súhlasom na podpis.
  3. Potvrdíte e-mailovú adresu jednorazovým kódom. Do vašej schránky príde šesťmiestny kód. Jeho zadaním potvrdíte, že ste to skutočne vy.
  4. Podpíšete. Váš prehliadač vytvorí podpis lokálne. Súčasne náš server vystaví jednorazový certifikát s vaším menom a e-mailom — zviazaný s týmto konkrétnym dokumentom.
  5. Pečať a časová pečiatka. K dokumentu sa pripojí: kryptografická pečať podpisu, dôveryhodná časová pečiatka (od nezávislého poskytovateľa) a verejný časový dôkaz zakotvený v blockchaine Bitcoinu — pečať bude overiteľná aj o 10 rokov, bez ohľadu na to, či FreeSign naďalej existuje.
  6. Stiahnete. Získate štandardný podpísaný PDF, ktorý Adobe Reader a iné bežné programy uznajú ako správne podpísaný — bez nutnosti kontaktu s FreeSignom.

Pri ďalších návštevách — prístupový kľúč (passkey). Po prvom podpise si môžete na rovnakom zariadení uložiť prístupový kľúč (passkey), ktorý odomykáte biometriou alebo PIN-om zariadenia. Ďalšie dokumenty potom podpíšete dotykom prsta, Face ID, Touch ID alebo kódom zariadenia — bez nutnosti zadávať kód z e-mailu. Celá ceremónia sa skráti na niekoľko sekúnd a zostáva úplne súkromná.

Úplný technický opis s diagramami: stránka architektúry (v angličtine). Podrobnosti pre pokročilých používateľov sú aj v spodnej časti tejto stránky.

Prečo na súkromí „bez nahrávania” záleží

Pretože alternatíva — odoslať PDF poskytovateľovi — znamená odovzdať kópiu každého podpisovaného dokumentu tretej strane. V niekoľkých kategóriách je to aktívne nebezpečné:

  • NDA (dohody o mlčanlivosti) sú doslova dohodami o nezverejnení obsahu; nahrať doteraz nepodpísanú NDA k tretej strane je presne to zverejnenie, ktorému má dohoda zabrániť.
  • Fúzie, akvizície a investičné transakcie uvádzajú strany a sumy dávno pred akýmkoľvek verejným oznámením.
  • Zdravotnícka, právna a HR dokumentácia podlieha reguláciám (GDPR, HIPAA, advokátna mlčanlivosť), ktoré zmluvné podmienky poskytovateľa môžu, ale nemusia ctiť.
  • Komunikácia chránená profesijnou mlčanlivosťou (advokát–klient, lekár–pacient, novinár–zdroj) môže túto ochranu stratiť vo chvíli, keď ju prečíta tretia strana.
  • Osobné údaje v zmysle GDPR — každé nahranie podpisovaného dokumentu obsahujúceho osobné údaje k poskytovateľovi zakladá zmluvu o spracúvaní (čl. 28 GDPR) so všetkou s tým spojenou dokumentáciou. FreeSign tento problém nevytvára: obsah dokumentu nedostávame, takže nám žiadne údaje z jeho vnútra nezverujete.

Súkromie FreeSign je štrukturálne, nielen deklaratívne: v našej službe technicky neexistuje spôsob, ako nám obsah súboru odoslať. Úplný diagram architektúry: stránka architektúry.

Právne postavenie v Slovenskej republike a Európskej únii

Čl. 25 ods. 1 nariadenia eIDAS stanovuje, že elektronickému podpisu nemožno odoprieť právny účinok ani prípustnosť ako dôkazu v súdnom konaní iba z toho dôvodu, že má elektronickú podobu alebo že nespĺňa požiadavky kladené na kvalifikované elektronické podpisy. FreeSign je postavený podľa modelu zdokonaleného elektronického podpisu (Advanced Electronic Signature, AES) z čl. 26 nariadenia eIDAS (nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014). eIDAS rozlišuje tri kategórie podpisu:

  • Jednoduchý elektronický podpis (SES, čl. 3 bod 10) — napr. napísané meno v pätičke e-mailu. Dôkazne prípustný, ale slabý.
  • Zdokonalený elektronický podpis (AES, čl. 26) — podpis, ktorý spĺňa štyri podmienky: je jednoznačne spojený s podpisujúcim, umožňuje identifikáciu podpisujúceho, je vytváraný pomocou prostriedkov pod jeho výhradnou kontrolou a je s podpísanými údajmi spojený tak, že každá neskoršia zmena je zistiteľná. To je kategória, v ktorej funguje FreeSign.
  • Kvalifikovaný elektronický podpis (QES, čl. 25 ods. 2) — AES vystavený kvalifikovaným poskytovateľom dôveryhodných služieb na kvalifikovanom prostriedku (QSCD). Zákon ho vyžaduje iba v úzkom okruhu (niektoré zápisy v registroch, notárske zápisnice).

FreeSign spĺňa podmienky AES podľa čl. 26 nasledujúcim spôsobom:

  • Jednoznačne spojený s podpisujúcim — váš jednorazový certifikát obsahuje vaše meno, priezvisko a e-mailovú adresu.
  • Umožňuje identifikáciu — overenie e-mailu jednorazovým kódom a zadané meno a priezvisko.
  • Vytvorený pod vašou výhradnou kontrolou — kľúč, ktorým podpisujete, vzniká výhradne vo vašom prehliadači, nikto iný k nemu nemá prístup.
  • Spojený s údajmi tak, že zmena je zistiteľná — pečať dokumentu a nezávislý časový dôkaz zakotvený v blockchaine Bitcoinu.

V slovenskom právnom poriadku rámec dopĺňajú:

  • Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov — implementácia nariadenia eIDAS, ktorý upravuje operačnú stránku kvalifikovaných dôveryhodných služieb v SR.
  • §40 Občianskeho zákonníka (zákon č. 40/1964 Zb., OZ) — písomná forma právneho úkonu sa vyžaduje, ak to ustanovuje zákon alebo ak sa na nej účastníci dohodli; pri právnom úkone urobenom elektronickými prostriedkami postačuje, ak možno určiť obsah úkonu a osobu, ktorá ho urobila (prvá veta §40 ods. 4 OZ). Záruku rovnocennosti s vlastnoručným podpisom — teda že písomná forma je zachovaná — však §40 ods. 4 OZ spája s kvalifikovaným elektronickým podpisom (v terminológii slovenského práva „zaručený elektronický podpis“, ktorý zodpovedá QES). Zdokonalený elektronický podpis (AES), v ktorého modeli funguje FreeSign, môže spadať pod prvú vetu §40 ods. 4 OZ (úkon urobený elektronickými prostriedkami), ale jeho postačujúcosť pre zákonom predpísanú písomnú formu nie je v slovenskom práve jednoznačne ustálená a posudzuje sa prípad od prípadu.
  • §215 a nasl. Civilného sporového poriadku (zákon č. 160/2015 Z. z., CSP) — listinné dôkazy vrátane elektronických dokumentov; §187 CSP ustanovuje zásadu voľného hodnotenia dôkazov, podľa ktorej súd hodnotí dôkazy podľa svojej úvahy. Čl. 25 ods. 1 eIDAS navyše zakazuje odoprieť elektronickému podpisu právny účinok iba pre elektronickú formu.

Slovenské špecifiká — praktická poznámka. Niektoré oblasti slovenského práva vyžadujú zvláštnu pozornosť. V pracovnoprávnych vzťahoch vyžaduje §42 Zákonníka práce (zákon č. 311/2001 Z. z., ZP) pre pracovnú zmluvu písomnú formu a §83 ZP stanovuje, že konkurenčná doložka musí byť dohodnutá písomne pod sankciou neplatnosti. V autorskom práve vyžaduje §42 Autorského zákona (zákon č. 185/2015 Z. z., AutZ) písomnú formu pre licenčnú zmluvu, ktorou sa udeľuje výhradná licencia. Notárske zápisnice — najmä prevody nehnuteľností, darovacie zmluvy s notárskou zápisnicou, niektoré závety a plné moci na úkony vyžadujúce notársku zápisnicu — sú z rozsahu jednoduchého aj zdokonaleného elektronického podpisu úplne vylúčené a patria výhradne do pôsobnosti notára. Pri zmluvách vysokej hodnoty alebo netypických konštrukciách sa poraďte s advokátom alebo notárom. Pre bežnú väčšinu súkromnoprávnych zmlúv platí: AES (zdokonalený elektronický podpis podľa čl. 26 eIDAS) nemožno podľa čl. 25 ods. 1 eIDAS odmietnuť ako dôkaz ani mu uprieť právny účinok len preto, že má elektronickú podobu alebo nie je kvalifikovaný; tam, kde zákon nepredpisuje osobitnú formu, je preto plne použiteľný. Či zdokonalený podpis postačuje aj na splnenie zákonom predpísanej písomnej formy, však nie je v slovenskom práve jednoznačne ustálené — bezvýhradnú rovnocennosť s vlastnoručným podpisom (zachovanie písomnej formy) §40 ods. 4 OZ priznáva kvalifikovanému („zaručenému“) elektronickému podpisu (QES), ktorý je zároveň striktne nutný pre vyššie uvedené výnimky.

FreeSign nie je kvalifikovaným elektronickým podpisom (QES) a prevádzkovateľ služby nie je kvalifikovaným poskytovateľom dôveryhodných služieb. Katalóg dokumentov vyžadujúcich QES sa líši v každom členskom štáte EÚ — čo je prípustné pod AES v SR, môže vyžadovať QES v Nemecku, Francúzsku alebo Španielsku (a naopak). Požiadavka QES platí výhradne v Európskej únii; v USA a mnohých ďalších jurisdikciách toto rozlíšenie neexistuje. V praxi prevažná väčšina bežných obchodných a súkromných zmlúv — NDA, zmluvy s dodávateľmi, súhlasy, vyhlásenia — nevyžaduje QES v žiadnom členskom štáte EÚ. Ak slovenské právo vyžaduje QES vo vašom konkrétnom prípade (napríklad niektoré elektronické podania do verejných registrov, kde sektorová regulácia výslovne vyžaduje QES alebo špecifický uznaný podpis), FreeSign tu nie je vhodným nástrojom.

Tento text nie je právna rada. V pochybnostiach si overte požadovanú formu s advokátom alebo podľa vašich interných predpisov.

Právne postavenie v USA (pre cezhraničné zmluvy)

Federálny Electronic Signatures in Global and National Commerce Act (ESIGN, 15 U.S.C. §7001) a Uniform Electronic Transactions Act (UETA, prijatý 49 štátmi plus DC) stanovujú, že „podpisu, zmluve ani inému záznamu nemožno odoprieť právny účinok, platnosť ani vymožiteľnosť iba preto, že má elektronickú podobu”. USA majú model jedinej kategórie — nerozlišujú AES od QES. Každý elektronický podpis spĺňajúci kritériá ESIGN/UETA je elektronickým podpisom.

Na čo možno elektronický podpis zadarmo použiť?

Na všetko, čo povinne nevyžaduje kvalifikovaný elektronický podpis (QES) ani notársku zápisnicu. V praxi sa FreeSign skvele hodí pre:

  • NDA a dohody o mlčanlivosti — klasický dokument „nikam ma nenahrávaj”. Pozri návod na podpis NDA bez nahrávania.
  • Pracovné zmluvy a dohody o vykonaní práce — ponuky zamestnania, prevody autorských práv (s ohľadom na §42 AutZ pre výhradné licencie), náhrady. Pri pracovnej zmluve (§42 ZP) a konkurenčnej doložke (§83 ZP) odporúčame konzultáciu s advokátom ohľadom voľby AES vs. QES, keďže tieto vyžadujú písomnú formu pod sankciou neplatnosti.
  • Zmluvy s dodávateľmi — rámcové (MSA), objednávky výkonu (SOW), zákazky, dodatky, obchodné podmienky.
  • Uznesenia štatutárneho orgánu a zápisnice — písomné súhlasy, uznesenia, aktualizácie zoznamu spoločníkov (s výnimkou tých, ktoré vyžadujú notársku zápisnicu).
  • Term sheety a investičná dokumentácia — všetko okrem záverečných dokumentov vyžadujúcich notársku zápisnicu.
  • Súhlasy podľa GDPR, lekárske súhlasy, súhlasy rodičov, majetkové vyhlásenia.
  • Nájomné zmluvy (s výnimkami vyžadujúcimi osobitnú formu).
  • Interné smernice, poriadky, akceptácie — dokument nemusí nikdy opustiť firemnú sieť.

Kedy FreeSign NIE JE vhodný nástroj

  • Úkony, na ktoré zákon vyžaduje kvalifikovaný elektronický podpis (QES) — niektoré podania do verejných registrov, kde sektorová regulácia výslovne vyžaduje QES, či niektoré elektronické podania orgánom verejnej moci s výslovnou požiadavkou QES.
  • Úkony vyžadujúce notársku zápisnicu — prevody vlastníctva nehnuteľností, zriadenie záložných práv k nehnuteľnostiam, darovacie zmluvy s notárskou zápisnicou, niektoré závety a plné moci na úkony, pre ktoré je notárska zápisnica povinná.
  • Úkony, pri ktorých zákon výslovne vyžaduje písomnú formu pod sankciou neplatnosti — napríklad pracovná zmluva (§42 ZP), konkurenčná doložka (§83 ZP) alebo licenčná zmluva na výhradnú licenciu podľa §42 AutZ: posúďte s právnikom, či zdokonalený elektronický podpis na naplnenie formálnej požiadavky postačí, alebo či je vhodnejší kvalifikovaný podpis.

V pochybnostiach overte požadovanú formu s advokátom. Tento text nie je právna rada.

FreeSign vs DocuSign vs Adobe Sign — porovnanie e-podpisov

DocuSign a Adobe Acrobat Sign sú najznámejšie značky v kategórii elektronického podpisu (e-podpisu). Vytvárajú rovnaký štandardný podpis PDF ako FreeSign — ale po ceste nahrávajú váš dokument na svoje servery, ukladajú ho a účtujú si za to. Ak hľadáte najlepšiu bezplatnú alternatívu k DocuSign z hľadiska súkromia — teda riešenie, ktoré váš PDF súbor nikdy nenahrá do cloudu a hodí sa na jednorazové podpísanie dokumentu — FreeSign je presne tým nástrojom. FreeSign poskytuje rovnaký konečný výsledok bez toho, aby kedy videl obsah dokumentu, a bez plateného plánu.

  • Súkromie: DocuSign a Adobe prijímajú a ukladajú váš PDF do svojho cloudu. FreeSign dostane iba krátky jednosmerný odtlačok súboru — samotný PDF váš prehliadač nikdy neopustí.
  • Čo nakoniec získate: všetky tri služby vytvoria rovnaký štandardný podpísaný PDF, v rovnakom formáte (PAdES) a s dôveryhodnou časovou pečiatkou. FreeSign navyše pridá nezávislý časový dôkaz zakotvený v blockchaine Bitcoinu — overiteľný, aj keby FreeSign prestal existovať.
  • Dôvera v Adobe Reader: DocuSign a Adobe Sign sú na komerčnom zozname dôveryhodných poskytovateľov Adobe (Adobe Reader potom žlté varovanie nezobrazuje). FreeSign na tomto zozname nie je — pretože členstvo stojí šesťciferné sumy ročne. Samotný podpis je rovnako platný a rovnako overiteľný — varovanie sa týka výhradne zoznamu dôvery, nie integrity dokumentu (nižšie vysvetľujeme, ako to vyriešiť).
  • Cena: DocuSign začína zhruba na 15 USD za používateľa mesačne, s mesačným limitom dokumentov. Adobe Acrobat Sign je súčasťou platených balíkov Acrobat. FreeSign je zadarmo bez limitov.

Úplné porovnania: FreeSign vs DocuSign · FreeSign vs Adobe Acrobat Sign · všetky porovnania.

Ako druhá strana overí podpis?

Bez nutnosti dôverovať FreeSignu. PDF podpísaný FreeSignom je úplne sebestačný — všetko potrebné na overenie je v samotnom súbore:

  • Adobe Reader. Otvorí súbor a zobrazí podpisový panel s menom podpisujúcej osoby, časom podpisu a informáciou, že dokument nebol zmenený. Žlté varovanie sa týka výhradne zoznamu dôvery — nie integrity podpisu.
  • Bežné open source nástroje (napr. openssl, pyHanko) parsujú súbor, overia podpis a reťazec certifikátov — bez kontaktu s FreeSignom. Krok za krokom: návod na overenie.
  • Nezávislý časový dôkaz (OpenTimestamps) zakotvený v blockchaine Bitcoinu — ukazuje, že váš dokument existoval v danom okamihu. Overiteľný, aj keby FreeSign zmizol.
  • Overovač FreeSign v prehliadači: /verify — rovnaké kontroly lokálne, ak radšej pretiahnete súbor do prehliadača než používate príkazový riadok. Zdrojový kód tohto overovača je open source (licencia MIT) a zverejnený na GitHube: github.com/free-sign/verifier — môžete si presne prečítať, čo robí, samostatne ho spustiť a dokonca ho nasadiť na vlastný server, ak nechcete dôverovať našej kópii.

Čo znamená žlté varovanie v Adobe Reader?

Adobe Reader farbí stav podpisu podľa vlastného komerčného zoznamu dôveryhodných poskytovateľov (Adobe Approved Trust List, AATL). FreeSign prevádzkuje vlastnú certifikačnú autoritu — ale na tomto zozname nie je (členstvo stojí šesťciferné sumy ročne). Preto Adobe v predvolenom nastavení zobrazuje žltú správu „At least one signature has problems”.

Táto správa sa týka zoznamu dôvery, nie integrity podpisu. Otvorte podpisový panel v Adobe — ten istý panel naďalej potvrdzuje, že dokument nebol zmenený, zobrazuje meno a priezvisko podpisujúcej osoby a čas podpisu.

Môžete to ručne opraviť niekoľkými kliknutiami. Stačí jednorazovo pridať certifikačnú autoritu FreeSign do lokálneho zoznamu dôveryhodných poskytovateľov v Adobe Reader/Acrobat — od tej chvíle Adobe zobrazuje pri každom podpise FreeSign zelenú ikonu namiesto žltého varovania. Nastavenie trvá menej ako minútu a platí pre všetky ďalšie podpisy na danom zariadení. Krok za krokom: návod na konfiguráciu dôvery v Adobe a odpoveď v FAQ.

E-podpis bez účtu a bez mesačných limitov

Väčšina „bezplatných” podpisových služieb na trhu má v skutočnosti obmedzenia — 3 až 5 dokumentov mesačne, povinnosť založiť si účet, možnosť podpísať iba tie dokumenty, ktoré vám oni poslali. FreeSign je naozaj zadarmo:

  • Bez registrácie. Žiadny účet ani heslo.
  • Bez mesačného limitu. Nepočítame podpisy.
  • Bez poplatku za dokument. Neexistuje „premium” ani „pro” plán — platená varianta neexistuje.
  • Bez inštalácie. Všetko funguje vo vašom prehliadači.

To je možné preto, lebo PDF súbory nikdy neukladáme (nemáme náklady na úložisko) a bežíme na infraštruktúre Cloudflare, kde je cena jedného podpisu mikroskopická.

AI zhrnutie dokumentu vo vašom jazyku — tiež v prehliadači

Než podpíšete dlhý dokument, môžete si jedným kliknutím vygenerovať zhrnutie vo vašom jazyku — v slovenčine, bez ohľadu na jazyk samotného dokumentu. Rovnako ako pri podpise prebieha celá analýza vo vašom prehliadači: model umelej inteligencie sa jednorazovo stiahne a beží lokálne na vašom počítači. Obsah vášho dokumentu sa nedostane ani k nám, ani k žiadnej externej AI službe — nie k OpenAI, nie ku Googlu, nie k Anthropic. Funkcia je v súčasnosti dostupná iba na stolných počítačoch a notebookoch, nie na telefónoch, s moderným prehliadačom; na telefónoch nefunguje, pretože model je pre bežné mobilné zariadenie príliš veľký.

Podpisová ceremónia je dostupná v slovenčine

Samotná podpisová ceremónia — celé rozhranie, v ktorom nahráte súbor, zadáte údaje, potvrdíte jednorazový kód a stiahnete podpísaný PDF — je dostupná v 29 jazykoch: vo všetkých 24 oficiálnych jazykoch EÚ (bulharčina, chorvátčina, čeština, dánčina, holandčina, angličtina, estónčina, fínčina, francúzština, nemčina, gréčtina, maďarčina, írčina, taliančina, lotyština, litovčina, maltčina, poľština, portugalčina, rumunčina, slovenčina, slovinčina, španielčina, švédčina) a navyše v ukrajinčine, japončine, kórejčine, nórčine a islandčine. Jazyk sa rozpozná automaticky podľa nastavení vášho prehliadača; môžete ho tiež ručne prepnúť v podpisovom paneli.

Samotný podpísaný PDF je nezávislý od jazyka — overuje sa rovnako bez ohľadu na to, v ktorom jazyku ceremónia prebehla.

Pre produktové tímy: integrácia na vašich stránkach

Ak staviate portál alebo aplikáciu, v ktorej vaši používatelia podpisujú dokumenty — môžete ceremóniu FreeSign vložiť ako rámec do svojej stránky. PDF stále neopúšťa prehliadač používateľa (ani váš, ani náš): súbor putuje iba medzi vašou stránkou a rámcom, podpísaný dokument sa vracia tou istou cestou. Bez API kľúčov, bez konfigurácie webhookov, bez zverenia údajov.

Úplný návod: návod na integráciu. Interaktívne demo: /demo/embed-signing.

Podpísať PDF teraz

Podpíšte prvý PDF bez toho, aby ste ho kamkoľvek nahrávali

Nič sa neinštaluje. Nahráte PDF, podpíšete, stiahnete — celá ceremónia trvá menej ako minútu.

Podpísať PDF teraz →
Technické podrobnosti pre pokročilých používateľov

Kryptografia

Your browser computes SHA-256 of the file locally (via WebCrypto) and sends FreeSign only the 32-byte hash — PDF bytes do not leave your device. The end product is a standard signed PDF in PAdES-B-T format: a CMS PKCS#7 signature (RFC 5652) under a single-use X.509 leaf certificate issued under the FreeSign CA, with an RFC 3161 timestamp embedded inside that same CMS. Every signature also carries an independent OpenTimestamps proof which — once the public OpenTimestamps calendar server confirms our submission — is upgraded with an attestation in a Bitcoin block header.

The signing-ceremony evidence (signer identity, OTP or passkey assertion, consent, signed payload) is embedded inside the same CMS as an unsignedAttribute under the FreeSign IANA Enterprise Number — so a multi-signer file carries every signer's evidence inside their own revision. Evidence schema: evidence JSON schema (v1 for OTP signers, v2 for passkey). On free-sign.com we also append a PAdES-B-LT revision with long-term validation material: the FreeSign CA certificate and a published CRL (/.well-known/free-sign-signing-ca.crl) are inserted into the PDF's /DSS — so openssl, pyHanko and Adobe can validate the chain years later, even after the single-use leaf certificate has expired.

Overovanie — bez účtu a bez API kľúča

Adobe Reader, openssl cms -verify and pyHanko sign validate parse and verify the file without a single round-trip to free-sign.com. The OpenTimestamps proof is verified by the official ots CLI against public Bitcoin block headers — with no FreeSign-side trust anchor. Step by step: Verify a signed PDF with openssl.

The /verify page runs the same checks — CMS signature, certificate chain, RFC 3161 timestamp, OpenTimestamps anchor and embedded evidence record — entirely client-side, with no upload. FreeSign runs the same verifier on every freshly sealed PDF before showing you the receipt, so every file you download has already been verified once on your own device.

Zdokonalený elektronický podpis (AES) — mapovanie na čl. 26 eIDAS

FreeSign is designed against the eIDAS Art. 26 (Regulation (EU) No 910/2014) evidence model for an advanced electronic signature (AES): signer attribution (single-use X.509 certificate with CN = full legal name and SAN rfc822Name = verified email), signing intent (typed consent + signed canonical consent payload), sole control (non-extractable ECDSA P-256 session key in the browser, stored in IndexedDB), and tamper detection (CMS message-digest binding + independent OpenTimestamps). FreeSign is not a qualified electronic signature (QES); QES/QTSP support is a separate roadmap item.

HSM — kryptografia certifikačnej autority

The FreeSign CA private key lives in Google Cloud KMS HSM (FIPS 140-2 Level 3). The CA uses RSA-2048; the single-use leaf certificates and browser session keys — ECDSA P-256. The HSM signs only the TBSCertificate hash of each leaf certificate — it never sees PDF bytes, the signature, or any signer personal data. Every ceremony generates a fresh leaf cert under this CA; the ephemeral signing key is destroyed at the end of the ceremony.

Čo ukladáme na strane servera

The SHA-256 of the document, an envelope-scoped HMAC of the email, the consent payload, the signed canonical payload, the public JWK, the RFC 3161 + OpenTimestamps tokens, and a hash-chained audit log. Never the PDF bytes — the seal is built from a 32-byte ByteRange digest your browser computes locally.

Rozhrania pre AI agentov (MCP) a automatizáciu

A full REST + MCP server for AI agents. The MCP contract publicly declares documentUpload: false, and an automated public-contract test forbids adding an endpoint that accepts PDF content. Headless automation: headless guide. Full public API map: openapi.json · llms.txt.

The full legal mapping — how FreeSign answers ESIGN, UETA and every eIDAS tier (SES / AES / QES) — is in the FAQ.