Onko FreeSign todella ilmainen e-allekirjoitus (sähköinen allekirjoitus)?

Kyllä. FreeSign on ilmainen kaikille — ilman tiliä, ilman kuukausirajaa, ilman asiakirjakohtaista maksua. Maksullista versiota ei ole. Malli on mahdollinen, koska emme koskaan tallenna PDF-tiedostoa (joten meillä ei ole tallennuskustannuksia) ja palvelu pyörii Cloudflare Workersilla. Tämä on täysipainoinen e-allekirjoitus (sähköinen allekirjoitus), joka noudattaa eIDAS-asetusta — ei kevennetty graafinen ”leima”.

Miten on mahdollista allekirjoittaa PDF lataamatta sitä mihinkään?

Selain laskee tiedoston SHA-256-tiivisteen paikallisesti WebCryptolla. FreeSignille välittyy vain 32 tavun tiiviste — PDF:n tavut eivät poistu laitteeltasi. Palvelin todistaa allekirjoitusaikomuksen (kirjoitettu nimi, sähköpostin vahvistus kertakäyttöisellä OTP-koodilla, suostumus), myöntää kertakäyttöisen X.509-varmenteen HSM-pohjaisesta varmentajasta (Google Cloud KMS) ja palauttaa CMS PKCS#7 -sinetin. Selain liittää sinetin PDF:ään lisäyspäivityksenä. Tuloksena on standardinmukainen PAdES-B-T-tiedosto, jonka Adobe Reader, openssl ja pyHanko tarkistavat ilman yhteyttä FreeSigniin.

Mihin sopimuksiin voin käyttää ilmaista sähköistä allekirjoitusta?

Useimpiin — salassapitosopimukset (NDA), työsopimukset, toimeksianto- ja työntekijäsopimukset, asiakas- ja toimittajasopimukset (MSA, SOW), tietosuojasuostumukset ja terveydenhuollon suostumukset, ilmoitukset, hallituksen päätökset, term sheetit, vuokrasopimukset. Älä käytä FreeSigniä silloin, kun laki vaatii hyväksyttyä sähköistä allekirjoitusta (QES) tai notaarin muotoa — esim. eräät kaupparekisterimerkinnät tai kiinteistökaupat, joissa edellytetään kaupanvahvistajan vahvistamaa kauppakirjaa.

Et. Rekisteröitymistä tai tiliä ei tarvita. Lataat PDF:n, annat nimesi ja sähköpostiosoitteesi, vahvistat kertakäyttökoodilla (OTP) ja lataat allekirjoitetun tiedoston. Sähköpostiosoite sidotaan allekirjoitustodisteeseen, joten allekirjoitus on kohdennettavissa tiettyyn henkilöön — mutta salasanaa tai profiilia ei tarvitse muistaa.

Miksi Adobe Reader näyttää allekirjoituksessani keltaisen varoituksen?

Adobe värittää allekirjoitukset Adobe Approved Trust List -listansa (AATL) mukaan — tämä on Adoben kaupallinen lista hyväksytyistä varmentajista. FreeSignin varmentaja ei ole AATL-listalla (jäsenyys maksaa kuusinumeroisia summia vuodessa), joten Adobe näyttää keltaisen viestin ”At least one signature has problems”. Tämä on kuulumisilmoitus listaan, ei eheyden rikkoutumisilmoitus. Allekirjoituspaneelista näkee, että dokumenttia ei ole muutettu, sekä allekirjoittajan nimen ja allekirjoitusajan. FreeSignin varmentajan voi kerralla lisätä paikalliseen Adoben luottamuslistaan — ohje kohdassa /guides/trust-freesign-in-adobe.

Miten vastaanottaja voi tarkistaa allekirjoitukseni?

Ilman yhteyttä FreeSigniin. Tiedosto on standardinmukainen PAdES-B-T — kaikki tarkistukseen tarvittava on tiedostossa. Adobe Reader, openssl cms -verify, pyHanko sign validate ja oma selaintarkistajamme /verify tarkistavat allekirjoituksen paikallisesti. Lisäksi jokainen FreeSign-allekirjoitus sisältää RFC 3161 -aikaleiman (DigiCert) sekä OpenTimestamps-todisteen, joka ankkuroidaan Bitcoin-ketjuun — riippumattomia aikatodisteita, jotka toimivat vaikka FreeSign lakkaisi olemasta.

Miten FreeSign eroaa DocuSignista ja Adobe Signistä?

DocuSign ja Adobe Acrobat Sign lataavat PDF-tiedostosi omaan pilveensä — niiden työnkulku toimii niin. FreeSign tuottaa saman standardin PAdES-allekirjoituksen, mutta ei koskaan näe dokumentin sisältöä: tiivistäminen tapahtuu selaimessasi. DocuSign ja Adobe Sign ovat maksullisia (DocuSign alkaen noin 15 USD/kk asiakirjarajoituksin; Adobe Sign Acrobat-paketeissa); FreeSign on ilmainen ja rajaton. Täydet vertailut: /compare/docusign ja /compare/adobe-sign.

Yksityinen ja turvallinen e-allekirjoitus · EI LÄHETETÄ PALVELIMELLE

Yksityinen ja turvallinen sähköinen allekirjoitus selaimessa. Ilman PDF:n latausta, ilman tiliä.

Q: Onko FreeSign-allekirjoitus oikeudellisesti pätevä Suomessa ja Euroopan unionissa?

Kyllä, suurimmassa osassa liike- ja yksityiselämän sopimuksia. eIDAS-asetuksen 25 artiklan 1 kohta toteaa, että sähköiseltä allekirjoitukselta ei voida evätä oikeusvaikutuksia eikä todisteena hyväksyttävyyttä oikeudenkäynnissä yksinomaan sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksytyn sähköisen allekirjoituksen vaatimuksia. FreeSign on rakennettu eIDAS-asetuksen 26 artiklan mukaisen kehittyneen sähköisen allekirjoituksen (AES) mallin mukaisesti (Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014). FreeSign ei ole hyväksytty sähköinen allekirjoitus (QES) — sellaista vaatii laki vain rajatussa joukossa toimia (esim. tietyt rekisteri-ilmoitukset, notaarintoimet).

Jos etsit suosittua ilmaista sähköistä allekirjoitusta, FreeSign on yksityinen, turvallinen ja ilmainen sähköinen allekirjoitus — e-allekirjoitus, jonka teet kokonaan omassa selaimessasi. PDF-tiedostoasi ei koskaan lähetetä palvelimillemme — koko allekirjoitusoperaatio tapahtuu paikallisesti laitteellasi. Lataat tiedoston, annat nimesi, vahvistat sähköpostin kertakäyttöisellä koodilla ja lataat valmiin, allekirjoitetun PDF:n. Asiakirja säilyttää todistusarvonsa, ja allekirjoituksen voi tarkistaa Adobe Readerillä ja muilla yleisillä PDF-ohjelmilla. Ilman tiliä. Ilman rajoja. Mitään ei tarvitse asentaa.

Allekirjoita PDF nyt →

Tiivistelmä FreeSignistä suomeksi

Mikä on yksityinen sähköinen allekirjoitus (e-allekirjoitus)?

Sähköinen allekirjoitus (lyhennettynä e-allekirjoitus, kutsutaan myös digitaaliseksi allekirjoitukseksi) on käsin kirjoitetun allekirjoituksen sähköinen vastine: se sitoo asiakirjan tiettyyn henkilöön ja vahvistaa, että tämä henkilö suostui allekirjoittamaan sen. Euroopan unionissa oikeudellinen kehys perustuu eIDAS-asetukseen (Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014): sähköiseltä allekirjoitukselta ei voida evätä oikeusvaikutuksia eikä todisteena hyväksyttävyyttä yksinomaan sen sähköisen muodon tai sen vuoksi, ettei se ole hyväksytty allekirjoitus. Yhdysvalloissa vastaavaa tehtävää hoitavat ESIGN-laki (15 U.S.C. §7001) ja UETA.

Yksityinen e-allekirjoitus tarkoittaa, että asiakirjasi ei koskaan päädy palveluntarjoajan pilveen. Käytännössä kaikki tunnetut palvelut — DocuSign, Adobe Acrobat Sign, HelloSign, SignNow — vastaanottavat PDF:n omille palvelimilleen, tallentavat sen ja jakelevat sitä. FreeSign on ainoa palvelu, joka tekee aidon sähköisen allekirjoituksen näkemättä koskaan asiakirjasi sisältöä. Selain luo lyhyen, kertakäyttöisen tiivisteen tiedostosta — ja se on kaikki, mikä meille välittyy. Itse PDF jää omalle tietokoneellesi.

Miten FreeSignin e-allekirjoitus toimii selaimessa?

Koko allekirjoitusseremonia tapahtuu sinun päässäsi. Kuusi yksinkertaista vaihetta:

Lataat PDF:n. Selain luo lyhyen, yksiselitteisen tiivisteen tiedostosta ja lähettää vain sen — ei itse tiedostoa. Itse PDF ei poistu laitteeltasi.
Annat nimesi ja sähköpostiosoitteesi. Syntyy allekirjoituskuori, joka sitoo tietosi asiakirjan tiivisteeseen ja allekirjoitussuostumukseesi.
Vahvistat sähköpostin kertakäyttökoodilla. Sähköpostiisi tulee kuusinumeroinen koodi. Sen syöttäminen vahvistaa, että kyseessä olet juuri sinä.
Allekirjoitat. Selain tekee allekirjoituksen paikallisesti. Samanaikaisesti palvelimemme myöntää sinulle kertakäyttöisen varmenteen, jossa on nimesi ja sähköpostiosoitteesi — sidottuna juuri tähän asiakirjaan.
Sinetti ja aikaleima. Asiakirjaan liitetään: kryptografinen allekirjoitussinetti, luotettu aikaleima (riippumattomalta toimittajalta) sekä julkinen aikatodiste, joka ankkuroidaan Bitcoin-lohkoketjuun — sinetti voidaan tarkistaa vielä 10 vuoden päästäkin, riippumatta siitä onko FreeSigniä enää olemassa.
Lataat. Saat standardinmukaisen allekirjoitetun PDF:n, jonka Adobe Reader ja muut yleiset ohjelmat tunnistavat oikein allekirjoitetuksi — ilman yhteyttä FreeSigniin.

Seuraavilla käyntikerroilla — pääsyavain (passkey). Ensimmäisen allekirjoituksen jälkeen voit samalla laitteella tallentaa pääsyavaimen (passkey), jonka avaat biometriikalla tai laitteen PIN-koodilla. Seuraavat asiakirjat allekirjoitat sormenjäljellä, Face ID:llä, Touch ID:llä tai laitteen koodilla — sähköpostiin lähetettyä koodia ei tarvitse syöttää. Koko seremonia lyhenee tällöin muutamaan sekuntiin ja säilyy edelleen täysin yksityisenä.

Täydellinen tekninen kuvaus kaavioineen: arkkitehtuurisivu (englanniksi). Lisätiedot edistyneille käyttäjille ovat myös tämän sivun alalaidassa.

Miksi ”ei lataamista” -yksityisyys on tärkeää

Koska vaihtoehto — PDF:n lähettäminen palveluntarjoajalle — tarkoittaa kopion antamista jokaisesta allekirjoitettavasta asiakirjasta kolmannelle osapuolelle. Useissa luokissa tämä on aktiivisesti vaarallista:

Salassapitosopimukset (NDA) ovat kirjaimellisesti sopimuksia sisällön luovuttamatta jättämisestä; allekirjoittamattoman NDA:n lataaminen kolmannelle osapuolelle on juuri sitä paljastamista, jota sopimuksella pyritään estämään.
Yrityskaupat ja sijoitustransaktiot nimeävät osapuolet ja summat kauan ennen mitään julkista ilmoitusta.
Lääketieteelliset, juridiset ja HR-asiakirjat kuuluvat sääntelyn piiriin (GDPR/tietosuoja-asetus, HIPAA, lakimies- ja asianajosalaisuus), jota palveluntarjoajien ehdot eivät välttämättä noudata.
Ammattisalassapidon piiriin kuuluva viestintä (asianajaja–asiakas, lääkäri–potilas, toimittaja–lähde) voi menettää tämän suojan sillä hetkellä, kun kolmas osapuoli lukee sen.
Tietosuoja-asetuksen tarkoittamat henkilötiedot — jokainen henkilötietoja sisältävän allekirjoitettavan asiakirjan lataaminen palveluntarjoajalle synnyttää henkilötietojen käsittelyn toimeksiannon (tietosuoja-asetuksen 28 artikla) ja siihen liittyvän dokumentaation. FreeSign ei luo tätä ongelmaa: emme saa asiakirjan sisältöä, joten et anna meille mitään sen sisäisistä tiedoista käsiteltäväksi.

FreeSignin yksityisyys on rakenteellista, ei pelkästään julistettua: palvelussamme ei ole teknisesti mitään tapaa lähettää meille tiedoston sisältöä. Täydellinen arkkitehtuurikaavio: arkkitehtuurisivu.

Oikeudellinen asema Suomessa ja Euroopan unionissa

eIDAS-asetuksen 25 artiklan 1 kohta toteaa, että sähköiseltä allekirjoitukselta ei voida evätä oikeusvaikutuksia eikä todisteena hyväksyttävyyttä oikeudenkäynnissä yksinomaan sillä perusteella, että allekirjoitus on sähköisessä muodossa tai että se ei täytä hyväksytyn sähköisen allekirjoituksen vaatimuksia. FreeSign on rakennettu kehittyneen sähköisen allekirjoituksen (Advanced Electronic Signature, AES) mallin mukaisesti, joka on määritelty eIDAS-asetuksen 26 artiklassa (Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014). eIDAS erottaa kolme allekirjoituskategoriaa:

Tavallinen sähköinen allekirjoitus (SES, 3 artiklan 10 kohta) — esim. sähköpostin allekirjoituksessa kirjoitettu nimi. Todisteena hyväksyttävä, mutta heikko.
Kehittynyt sähköinen allekirjoitus (AES, 26 artikla) — allekirjoitus, joka täyttää neljä ehtoa: se on yksiselitteisesti allekirjoittajan tunnistettava, mahdollistaa allekirjoittajan tunnistamisen, on luotu välineillä, joita allekirjoittaja voi pitää yksinomaisessa hallinnassaan, ja on liitetty allekirjoitettuihin tietoihin siten, että näiden tietojen myöhempi muuttuminen voidaan havaita. Tämä on kategoria, jossa FreeSign toimii.
Hyväksytty sähköinen allekirjoitus (QES, 25 artiklan 2 kohta) — AES, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja luotetulla välineellä (QSCD). Laki vaatii sitä vain kapeassa joukossa toimia (eräät rekisterit, notaarintoimet).

FreeSign täyttää 26 artiklan AES-ehdot seuraavasti:

Yksiselitteisesti allekirjoittajaan sidottu — kertakäyttöinen varmenteesi sisältää nimesi ja sähköpostiosoitteesi.
Mahdollistaa tunnistamisen — sähköpostin vahvistus kertakäyttökoodilla sekä kirjoitettu nimi.
Luotu yksinomaisessa hallinnassasi — allekirjoitusavain syntyy yksinomaan selaimessasi; kenelläkään muulla ei ole siihen pääsyä.
Sidottu tietoihin niin, että muutos voidaan havaita — asiakirjan sinetti sekä riippumaton aikatodiste, joka on ankkuroitu Bitcoin-ketjuun.

Suomen oikeusjärjestyksessä kehystä täydentävät seuraavat:

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009, viimeisin merkittävä muutos vuonna 2016 EU:n eIDAS-asetuksen 910/2014 johdosta) — täydentää Suomessa suoraan sovellettavaa eIDAS-asetusta. Liikenne- ja viestintävirasto Traficom toimii kansallisena valvontaviranomaisena luottamuspalvelujen osalta.
Oikeustoimilaki (228/1929) 1 luku 1 § (tarjous ja vastaus sitovat ilman erityistä muotomääräystä, jollei lainsäädäntö toisin määrää) ja 3 luku (tahdonilmaisuja koskevat säännökset koskevat soveltuvin osin myös sähköisiä tahdonilmaisuja). Suomen sopimusoikeus rakentuu muotovapauden periaatteelle — vain laissa nimenomaisesti edellytetyt tapaukset vaativat määrätyn muodon.
Oikeudenkäymiskaari (4/1734) 17 luku (näytön vapaa harkinta — tuomioistuin arvioi todisteita vapaasti); sähköiset asiakirjat ovat säännönmukaisesti täysin hyväksyttyjä todistuskeinoja suomalaisessa siviiliprosessissa.

Suomalainen erityispiirre — käytännön huomio. Eräillä Suomen oikeuden alueilla tarvitaan erityistä huomiota. Työoikeudessa Työsopimuslaki (55/2001) 1 luku 3 § sallii työsopimuksen tekemisen suullisesti, kirjallisesti tai sähköisesti. Kilpailukieltosopimus (3 luku 5 §) ei sinänsä edellytä määrämuotoa, vaan sen pätevyys riippuu lain asettamista aineellisista edellytyksistä — erityisen painavasta syystä ja, 1.1.2022 alkaen, työnantajan maksamasta korvauksesta; selkeyden vuoksi tällainen sopimus tehdään käytännössä aina kirjallisesti. Kiinteistökaupat (Maakaari 540/1995 2 luku) edellyttävät kirjallista, kaupanvahvistajan vahvistamaa kauppakirjaa — täysin sähköisen allekirjoituksen piiristä poissuljettu, samoin notariaalitoimet (lahjoitukset) ja muut muotosidonnaiset asiakirjat: testamentit (vaativat kahden todistajan myötävaikutuksen, eikä niitä voi tehdä sähköisesti), avioehtosopimus (kahden todistajan vahvistama ja Digi- ja väestötietoviraston rekisteröimä) sekä edunvalvontavaltakirja (todistajien vahvistama). Korkean arvon tai tavanomaisesta poikkeavien sopimusten kohdalla on syytä konsultoida juristia. Valtaosassa yksityisiä sopimuksia pätee seuraava sääntö: AES (kehittynyt sähköinen allekirjoitus eIDAS-asetuksen 26 artiklan mukaisesti) vastaa Suomessa todistusvoimaltaan käsin kirjoitettua allekirjoitusta valtaosassa yksityisoikeudellisia sopimuksia; QES (hyväksytty sähköinen allekirjoitus) on tiukasti tarpeen vain edellä mainittuihin poikkeuksiin.

FreeSign ei ole hyväksytty sähköinen allekirjoitus (QES), eikä palvelun tarjoaja ole hyväksytty luottamuspalvelujen tarjoaja. Asiakirjojen luettelo, jotka vaativat QES:n, eroaa jokaisessa EU:n jäsenvaltiossa — mikä on hyväksyttävää AES:llä Suomessa, voi vaatia QES:n Saksassa, Ranskassa tai Espanjassa (ja päinvastoin). QES-vaatimus koskee yksinomaan Euroopan unionia; Yhdysvalloissa ja monissa muissa lainkäyttöalueilla tätä erottelua ei ole. Käytännössä valtaosa tavallisista liike- ja yksityiselämän sopimuksista — NDA, toimittajasopimukset, suostumukset, ilmoitukset — ei vaadi QES:ää missään EU:n jäsenvaltiossa. Jos Suomen laki vaatii QES:ää konkreettisessa tilanteessasi (esim. tietyt rekisteri-ilmoitukset, joissa sääntely nimenomaisesti edellyttää QES:ää) — FreeSign ei ole tähän oikea työkalu.

Tämä teksti ei ole oikeudellista neuvontaa. Epävarmoissa tapauksissa varmista vaadittu muoto juristilta tai sisäisestä työohjeestasi.

Oikeudellinen asema Yhdysvalloissa (rajat ylittäviä sopimuksia varten)

Liittovaltion Electronic Signatures in Global and National Commerce Act (ESIGN, 15 U.S.C. §7001) ja Uniform Electronic Transactions Act (UETA, käytössä 49 osavaltiossa sekä District of Columbiassa) toteavat, että ”allekirjoitukselta, sopimukselta tai muulta merkinnältä ei voida evätä oikeusvaikutuksia, pätevyyttä eikä täytäntöönpanokelpoisuutta yksinomaan sillä perusteella, että se on sähköisessä muodossa”. Yhdysvalloilla on yhden kategorian malli — AES:ää ja QES:ää ei erotella. Jokainen ESIGN/UETA-kriteerit täyttävä sähköinen allekirjoitus on sähköinen allekirjoitus.

Mihin ilmaista e-allekirjoitusta voi käyttää?

Kaikkeen, mikä ei pakottavasti vaadi hyväksyttyä sähköistä allekirjoitusta (QES) tai notaarin muotoa. Käytännössä FreeSign sopii erinomaisesti:

NDA- ja salassapitosopimukset — klassinen ”älä lataa minua mihinkään” -asiakirja. Katso NDA:n allekirjoitusopas ilman latausta.
Työsopimukset, toimeksiantosopimukset ja työsopimuslain mukaiset sopimukset — työtarjous, päättymissopimus. Huomioi, että kilpailukieltosopimuksen (Työsopimuslain 3 luku 5 §) pätevyys riippuu erityisen painavasta syystä ja työnantajan maksamasta korvauksesta — ei muotovaatimuksesta.
Asiakas- ja toimittajasopimukset — puitesopimukset (MSA), toimeksiantokuvaukset (SOW), tilaukset, lisäykset, ehdot.
Hallituksen päätökset ja pöytäkirjat — kirjalliset suostumukset, päätökset, osakasluettelon päivitykset.
Term sheetit ja sijoitusdokumentaatio — kaikki paitsi notaarin muotoa vaativat lopulliset asiakirjat.
Tietosuojasuostumukset, lääketieteelliset suostumukset, vanhempien suostumukset, omaisuusilmoitukset.
Vuokrasopimukset (lukuun ottamatta erityismuotoa vaativia poikkeuksia).
Sisäiset käytännöt, ohjeet, hyväksynnät — asiakirjan ei tarvitse koskaan poistua yrityksen verkosta.

Milloin FreeSign EI ole oikea työkalu

Toimet, joihin laki edellyttää hyväksyttyä sähköistä allekirjoitusta (QES) — tietyt rekisteri-ilmoitukset, joissa sääntely nimenomaisesti vaatii QES:ää, tai erityiset viranomaisille tehtävät ilmoitukset nimenomaisella QES-vaatimuksella.
Toimet, jotka vaativat notaarin muotoa tai vastaavaa erityistä muotomääräystä — kiinteistökaupat Maakaaren 540/1995 2 luvun mukaan (vaaditaan kirjallinen, kaupanvahvistajan vahvistama kauppakirja) ja muut muotosidonnaiset asiakirjat.
Toimet, joissa laki edellyttää todistajien myötävaikutusta tai viranomaisrekisteröintiä — testamentit (kaksi todistajaa; ei voida tehdä sähköisesti), avioehtosopimus (kaksi todistajaa ja Digi- ja väestötietoviraston rekisteröinti) sekä edunvalvontavaltakirja (todistajien vahvistama): konsultoi juristia siitä, onko hyväksytty allekirjoitus tai muu muoto tarpeen.

Epävarmoissa tapauksissa varmista vaadittu muoto juristilta. Tämä teksti ei ole oikeudellista neuvontaa.

FreeSign vs DocuSign vs Adobe Sign — e-allekirjoitusten vertailu

DocuSign ja Adobe Acrobat Sign ovat tunnetuimmat brändit sähköisten allekirjoitusten (e-allekirjoitusten) kategoriassa. Yksityisyyttä arvostaville — niille, jotka eivät halua ladata PDF:ää mihinkään pilveen — FreeSign on paras ilmainen DocuSign-vaihtoehto. Ne tekevät saman standardinmukaisen PDF-allekirjoituksen kuin FreeSign — mutta matkan varrella lataavat asiakirjasi omille palvelimilleen, tallentavat sen ja perivät siitä maksuja. FreeSign tuottaa saman lopputuloksen näkemättä koskaan asiakirjan sisältöä ja ilman maksullista versiota.

Yksityisyys: DocuSign ja Adobe vastaanottavat ja tallentavat PDF:si pilveensä. FreeSign saa vain lyhyen, yksisuuntaisen tiivisteen tiedostosta — itse PDF ei koskaan poistu selaimestasi.
Mitä saat lopuksi: kaikki kolme palvelua tuottavat saman standardinmukaisen, allekirjoitetun PDF:n samassa muodossa (PAdES) ja luotetulla aikaleimalla. FreeSign lisää lisäksi riippumattoman aikatodisteen, joka on ankkuroitu Bitcoin-ketjuun — tarkistettavissa vaikka FreeSign lakkaisi olemasta.
Luottamus Adobe Readerissä: DocuSign ja Adobe Sign ovat Adoben kaupallisella luotettujen toimittajien listalla (Adobe Reader ei näytä silloin keltaista varoitusta). FreeSign ei ole tällä listalla — koska jäsenyys maksaa kuusinumeroisia summia vuodessa. Itse allekirjoitus on yhtä pätevä ja yhtä tarkistettava — varoitus koskee yksinomaan luottamuslistaa, ei asiakirjan eheyttä (tästä lisää alla).
Hinta: DocuSign alkaa noin 15 USD/käyttäjä kuukaudessa ja sisältää kuukausittaisen asiakirjarajoituksen. Adobe Acrobat Sign sisältyy maksullisiin Acrobat-paketteihin. FreeSign on ilmainen ja rajaton.

Täydet vertailut: FreeSign vs DocuSign · FreeSign vs Adobe Acrobat Sign · kaikki vertailut.

Miten vastaanottaja tarkistaa allekirjoituksen?

Ilman tarvetta luottaa FreeSigniin. FreeSignin allekirjoittama PDF on täysin itseriittoinen — kaikki tarkistukseen tarvittava on tiedostossa itsessään:

Adobe Reader. Avaa tiedoston ja näyttää allekirjoituspaneelin, jossa on allekirjoittajan nimi, allekirjoitusaika ja tieto siitä, ettei asiakirjaa ole muutettu. Keltainen varoitus koskee yksinomaan luottamuslistaa — ei allekirjoituksen eheyttä.
Yleiset avoimen lähdekoodin työkalut (esim. openssl, pyHanko) jäsentävät tiedoston, tarkistavat allekirjoituksen ja varmenneketjun — ilman yhteyttä FreeSigniin. Vaihe vaiheelta: tarkistusopas.
Riippumaton aikatodiste (OpenTimestamps), joka on ankkuroitu Bitcoin-ketjuun — osoittaa, että asiakirjasi oli olemassa tiettynä hetkenä. Tarkistettavissa vaikka FreeSign katoaisi.
FreeSignin selaintarkistin: /verify — samat testit paikallisesti, jos haluat raahata tiedoston selaimeen komentoriville sijaan. Tämän tarkistimen lähdekoodi on avoin (open source, MIT-lisenssi) ja julkaistu GitHubissa: github.com/free-sign/verifier — voit lukea tarkalleen, mitä se tekee, ajaa sen itse, ja jopa pystyttää sen omalle palvelimellesi, jos et halua luottaa meidän kopioomme.

Mitä Adobe Readerin keltainen varoitus tarkoittaa?

Adobe Reader värittää allekirjoituksen tilan oman kaupallisen luotettujen toimittajien listansa (Adobe Approved Trust List, AATL) mukaan. FreeSign ylläpitää omaa varmenteita myöntävää keskustaan — mutta ei ole tällä listalla (jäsenyys maksaa kuusinumeroisia summia vuodessa). Tämän vuoksi Adobe näyttää oletuksena keltaisen viestin ”At least one signature has problems”.

Tämä viesti koskee luottamuslistaa, ei allekirjoituksen eheyttä. Avaa Adoben allekirjoituspaneeli — sama paneeli vahvistaa edelleen, ettei asiakirjaa ole muutettu, ja näyttää allekirjoittajan nimen sekä allekirjoitusajan.

Voit korjata tämän manuaalisesti muutamalla klikkauksella. Riittää, että lisäät FreeSignin varmentajan kerran paikalliseen Adobe Reader/Acrobat -luottamuslistaan — siitä hetkestä lähtien Adobe näyttää jokaisessa FreeSign-allekirjoituksessa vihreän kuvakkeen keltaisen varoituksen sijaan. Asetus vie alle minuutin ja toimii kaikille seuraaville allekirjoituksille kyseisellä laitteella. Vaihe vaiheelta: Adoben luottamuksen asetusopas ja vastaus UKK:ssa.

E-allekirjoitus ilman tiliä ja ilman kuukausirajoja

Useimmilla markkinoiden ”ilmaisilla” allekirjoituspalveluilla on todellisuudessa rajoituksia — 3–5 asiakirjaa kuukaudessa, tilin perustamisvaatimus, mahdollisuus allekirjoittaa vain heidän sinulle lähettämiään asiakirjoja. FreeSign on aidosti ilmainen:

Ilman rekisteröitymistä. Ei tiliä eikä salasanaa.
Ilman kuukausirajaa. Emme laske allekirjoituksia.
Ilman asiakirjakohtaista maksua. Ei ”premium”- tai ”pro”-versiota — maksullista vaihtoehtoa ei ole olemassa.
Ilman asennusta. Kaikki toimii selaimessasi.

Tämä on mahdollista, koska emme koskaan tallenna PDF-tiedostoja (meillä ei ole tallennuskustannuksia) ja toimimme Cloudflare-infrastruktuurissa, jossa yksittäisen allekirjoituksen kustannus on mikroskooppinen.

AI-tiivistelmä asiakirjasta omalla kielelläsi — sekin selaimessa

Ennen pitkän asiakirjan allekirjoittamista voit luoda yhdellä klikkauksella sen tiivistelmän omalla kielelläsi — suomeksi, riippumatta siitä, millä kielellä itse asiakirja on. Aivan kuten allekirjoituksen kohdalla, koko analyysi tapahtuu selaimessasi: tekoälymalli ladataan kerran ja toimii paikallisesti tietokoneellasi. Asiakirjasi sisältö ei välity meille eikä millekään ulkoiselle AI-palvelulle — ei OpenAI:lle, ei Googlelle, ei Anthropicille. Toiminto on tällä hetkellä saatavilla pöytäkoneilla ja kannettavilla, joissa on moderni selain; puhelimissa se ei toimi, koska malli on liian suuri tyypilliselle mobiililaitteelle.

Allekirjoitusseremonia on saatavilla suomeksi

Itse allekirjoitusseremonia — koko käyttöliittymä, jossa lataat tiedoston, annat tiedot, vahvistat kertakäyttökoodin ja lataat allekirjoitetun PDF:n — on saatavilla 29 kielellä: kaikki EU:n 24 virallista kieltä (bulgaria, kroatia, tšekki, tanska, hollanti, englanti, viro, suomi, ranska, saksa, kreikka, unkari, iiri, italia, latvia, liettua, malta, puola, portugali, romania, slovakki, sloveeni, espanja, ruotsi) sekä ukraina, japani, korea, norja ja islanti. Kieli tunnistetaan automaattisesti selaimesi asetuksista, ja sen voi myös vaihtaa käsin allekirjoituspaneelista.

Itse allekirjoitettu PDF on kielestä riippumaton — se tarkistetaan samalla tavalla riippumatta siitä, millä kielellä seremonia eteni.

Tuotetiimeille: integraatio omalle sivullesi

Jos rakennat portaalia tai sovellusta, jossa käyttäjäsi allekirjoittavat asiakirjoja — voit upottaa FreeSign-seremonian kehyksenä omalle sivullesi. PDF ei silloinkaan poistu käyttäjän selaimesta (ei sinun eikä meidän): tiedosto kulkee vain sivusi ja kehyksen välillä, allekirjoitettu asiakirja palaa samaa reittiä. Ilman API-avaimia, ilman webhook-konfiguraatiota, ilman tietojen luovutusta.

Täydet ohjeet: integraatio-opas. Interaktiivinen demo: /demo/embed-signing.

Allekirjoita PDF nyt

Allekirjoita ensimmäinen PDF lataamatta sitä mihinkään

Mitään ei tarvitse asentaa. Lataat PDF:n, allekirjoitat, lataat — koko seremonia kestää alle minuutin.

Allekirjoita PDF nyt →

Tekniset tiedot edistyneille käyttäjille

Kryptografia

Your browser computes SHA-256 of the file locally (via WebCrypto) and sends FreeSign only the 32-byte hash — the PDF bytes never leave your device. The end result is a standard signed PDF in PAdES-B-T format: a CMS PKCS#7 (RFC 5652) signature under a one-shot X.509 leaf certificate issued under the FreeSign CA, with an RFC 3161 timestamp embedded in the same CMS. Every signature additionally carries an independent OpenTimestamps proof which — once the public OpenTimestamps calendar server confirms our submission — is upgraded with an attestation in a Bitcoin block header.

Evidence from the signing ceremony (signer identification, OTP or passkey assertion, consent, signed payload) is embedded inside the CMS itself as an unsignedAttribute under the FreeSign IANA Enterprise Number — so a file with multiple signatures carries each signer's evidence in their own revision. Evidence schema: evidence JSON schema (v1 for OTP signers, v2 for passkey). On free-sign.com we additionally add a PAdES-B-LT revision with long-term validation: the FreeSign CA certificate and the published CRL (/.well-known/free-sign-signing-ca.crl) are placed into a /DSS dictionary in the PDF — so openssl, pyHanko and Adobe can verify the chain for years, even after the one-shot leaf certificate has expired.

Tarkistus — ilman tiliä ja ilman API-avainta

Adobe Reader, openssl cms -verify and pyHanko sign validate parse and verify the file without a single request to free-sign.com. The OpenTimestamps proof is verified by the official ots CLI against public Bitcoin block headers — with no FreeSign-side trust anchor. Step by step: Verify a signed PDF with openssl.

The /verify page runs the same tests — CMS signature, certificate chain, RFC 3161 timestamp, OpenTimestamps anchor, and the embedded evidence record — entirely client-side, with no upload. FreeSign runs the same verifier on the freshly sealed PDF before showing you a receipt, so every downloaded file has already been verified once on your device.

Kehittynyt sähköinen allekirjoitus (AES) — mapping eIDAS:n 26 artiklaan

FreeSign is designed around the evidence model of eIDAS Article 26 (Regulation (EU) No 910/2014) for an advanced electronic signature (AES): signer attribution (one-shot X.509 certificate with CN = full legal name and rfc822Name SAN = verified email), signing intent (typed consent + signed canonical consent payload), sole control (ECDSA P-256 session key non-extractable from the browser, kept in IndexedDB), and tamper detection (CMS message-digest binding + independent OpenTimestamps). FreeSign is not a qualified signature (QES); QES/QTSP support is a separate roadmap item.

HSM — varmentajan kryptografia

The FreeSign CA private key lives in Google Cloud KMS HSM (FIPS 140-2 Level 3). The CA uses RSA-2048; the one-shot leaf certificates and the browser session keys use ECDSA P-256. The HSM signs only the TBSCertificate hash of each leaf certificate — it never sees PDF bytes, signature bytes, or any signer personal data. Every ceremony generates a fresh leaf cert under this CA; the ephemeral signing key is destroyed at the end of the ceremony.

Mitä säilytämme palvelimella

Document SHA-256, envelope-scoped email HMAC, consent payload, signed canonical payload, public JWK, RFC 3161 + OpenTimestamps tokens, hash-chained audit log. Never PDF content — the seal is built from the 32-byte ByteRange digest that your browser computes locally.

Rajapinnat AI-agenteille (MCP) ja automaatiolle

Full REST + an MCP server for AI agents. The MCP contract publicly declares documentUpload: false, and an automated public-contract test prevents adding any endpoint that accepts PDF content. Headless automation: headless guide. Full public-API map: openapi.json · llms.txt.

Full legal mapping — how FreeSign answers ESIGN, UETA, and each eIDAS layer (SES / AES / QES) — is in the FAQ.