Cyfrowo podpisany plik PDF to nie to samo, co plik PDF, w którym ktoś złożył swój podpis na stronie. Termin „podpisany cyfrowo” odnosi się do specyficznego mechanizmu technicznego wykorzystującego kryptografię do weryfikacji zarówno tożsamości osoby podpisującej, jak i integralności dokumentu po podpisaniu. Zrozumienie tego rozróżnienia ma znaczenie, ponieważ te dwie rzeczy zapewniają bardzo różne poziomy ochrony prawnej.

Czym właściwie jest podpis cyfrowy
Podpis cyfrowy w pliku PDF wykorzystuje infrastrukturę klucza publicznego (PKI) — system kryptograficzny, który łączy klucz prywatny (posiadany przez osobę podpisującą) z kluczem publicznym (dostępnym dla każdego, kto chce zweryfikować podpis). Kiedy cyfrowo podpisujesz plik PDF, oprogramowanie do podpisywania tworzy matematyczny skrót zawartości dokumentu i szyfruje go Twoim kluczem prywatnym. Ten zaszyfrowany skrót wraz z certyfikatem cyfrowym jest osadzony w pliku PDF.
Gdy ktoś otwiera podpisany plik PDF, jego przeglądarka używa Twojego klucza publicznego do odszyfrowania skrótu i porównuje go ze świeżo obliczonym skrótem bieżącego dokumentu. Jeśli oba skróty są zgodne, dokument nie został zmieniony od czasu podpisania i podpis jest ważny. Jeśli po podpisaniu zmieniono choć jeden znak, skróty nie będą pasować, a przeglądarka wyświetli ostrzeżenie o nieprawidłowym podpisie. To wykrywanie manipulacji sprawia, że podpis cyfrowy zasadniczo różni się od podpisu narysowanego lub opartego na obrazie.
Wypróbuj opcję Podpisz PDF
Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.
Certyfikaty cyfrowe i urzędy certyfikacji
Aby podpis cyfrowy mógł być zaufany przez inne osoby, certyfikat używany do podpisywania musi zostać wydany przez zaufany urząd certyfikacji (CA) — organizację, która przed wydaniem certyfikatu zweryfikowała tożsamość osoby podpisującej. Kiedy odbiorca otwiera podpisany cyfrowo plik PDF, jego przeglądarka sprawdza, czy certyfikat został wystawiony przez urząd certyfikacji znajdujący się na liście zaufanych. Jeśli tak, przeglądarka wyświetli zaufany podpis; jeśli nie, wyświetla ostrzeżenie dotyczące niezaufanego lub nieznanego certyfikatu.
Do głównych urzędów certyfikacji należą DigiCert, GlobalSign, Entrust i inne akredytowane w ramach programów takich jak Adobe Approved Trust List (AATL) lub Trusted Lists Unii Europejskiej (EUTL). Certyfikaty z tych urzędów certyfikacji są automatycznie zaufane przez program Adobe Acrobat i większość przeglądarek plików PDF dla przedsiębiorstw bez dodatkowej konfiguracji.
Certyfikaty z podpisem własnym — te, które generujesz samodzielnie bez urzędu certyfikacji — nadal umożliwiają wykrywanie manipulacji, ale nie zapewniają weryfikacji tożsamości. Odbiorca otwierający plik PDF podpisany certyfikatem z podpisem własnym zobaczy ostrzeżenie, że certyfikat nie pochodzi od zaufanego organu, mimo że sam podpis jest ważny kryptograficznie.
Podpisy cyfrowe a podpisy elektroniczne a podpisy certyfikowane
Te trzy terminy są często używane zamiennie, ale odnoszą się do znacząco różnych rzeczy. Oto porównanie:
| Funkcja | Podpis elektroniczny | Podpis cyfrowy | Podpis uwierzytelniony |
|---|---|---|---|
| Weryfikacja tożsamości | Żadne nie jest wymagane | Wymagany certyfikat PKI | Certyfikat PKI + CA |
| Wykrywanie sabotażu | NIE | Tak | Tak |
| Stan prawny | Obowiązuje w większości kontekstów | Silny — prawnie uznany | Najsilniejszy — dopuszczalny przez sąd |
| Ścieżka audytu | Ograniczone / żadne | Dowód kryptograficzny | Pełna ścieżka audytu |
| Typowe narzędzia | WukongPDF, Podgląd, Krawędź | Adobe Acrobat, DocuSign | Adobe Acrobat Pro, dla przedsiębiorstw |
| Najlepsze dla | Codzienne umowy, formularze | Umowy biznesowe, HR | Dokumenty prawne, dokumenty regulowane |
Codzienne doświadczenie PDF Sign — rysowanie podpisu w WukongPDF lub Podglądzie — powoduje utworzenie podpisu elektronicznego. Jest prawnie ważny w większości celów, ale nie zapewnia wykrywania manipulacji ani kryptograficznej weryfikacji tożsamości. Podpis cyfrowy wymaga certyfikatu z urzędu certyfikacji, umożliwia wykrywanie manipulacji i jest wymagany w przypadku dokumentów o dużej stawce.
Stacja prawna podpisanych cyfrowo plików PDF
Podpisy cyfrowe są prawnie uznawane we wszystkich głównych jurysdykcjach. W Stanach Zjednoczonych zarówno ustawa ESIGN, jak i UETA uznają podpisy elektroniczne i cyfrowe za prawnie wiążące. Unijne rozporządzenie eIDAS (elektroniczna identyfikacja, uwierzytelnianie i usługi zaufania) zapewnia najbardziej szczegółowe ramy, rozróżniając proste podpisy elektroniczne, zaawansowane podpisy elektroniczne (AES) i kwalifikowane podpisy elektroniczne (QES), przy czym QES ma najwyższą wagę prawną i wymaga kwalifikowanego certyfikatu od akredytowanego dostawcy.
Kwalifikowany podpis elektroniczny w ramach eIDAS ma taką samą moc prawną jak podpis odręczny we wszystkich państwach członkowskich UE. Jest to standard stosowany w przypadku dokumentów o dużej stawce w europejskich branżach regulowanych – usługach finansowych, opiece zdrowotnej, postępowaniach sądowych i dokumentacjach rządowych.
Jak zweryfikować podpis cyfrowy w pliku PDF
Program Adobe Acrobat Reader (bezpłatny) wyświetla ważność podpisu po otwarciu cyfrowo podpisanego pliku PDF. Zielony znacznik wyboru w panelu podpisów wskazuje, że podpis jest ważny z zaufanego certyfikatu. Żółty trójkąt ostrzegawczy wskazuje, że podpis jest ważny, ale certyfikat nie pochodzi z zaufanego urzędu certyfikacji. Czerwony X oznacza, że podpis jest nieprawidłowy — albo certyfikat wygasł, został unieważniony, albo dokument został zmodyfikowany po podpisaniu.
Aby wyświetlić pełne szczegóły podpisu, kliknij podpis w dokumencie, aby otworzyć panel Właściwości podpisu. Pokazuje informacje o certyfikacie osoby podpisującej, godzinę i datę podpisania oraz łańcuch zaufania z powrotem do głównego urzędu certyfikacji. W przypadku dokumentów będących przedmiotem sporów prawnych niniejsza ścieżka audytu stanowi główny dowód autentyczności podpisu.
Kiedy potrzebny jest podpis cyfrowy a podpis prosty
Większość codziennego podpisywania dokumentów – umów o pracę, warunków kontraktu, formularzy zgód, umów najmu – nie wymaga kryptograficznego podpisu cyfrowego. Prosty podpis elektroniczny dodany za pomocą narzędzia PDF Sign jest prawnie wystarczający i znacznie prostszy dla wszystkich stron. Odbiorca nie potrzebuje specjalnego oprogramowania, aby cokolwiek zweryfikować; otwierają dokument, widzą podpis i to wystarczy.
Podpisy cyfrowe stają się niezbędne, gdy dokument podlega wymogom regulacyjnym, które wyraźnie tego wymagają, gdy potrzebny jest dowód, że dokument nie został zmieniony po podpisaniu, gdy dokument zostanie przekazany do sądu lub organu rządowego wymagającego weryfikacji kryptograficznej lub gdy strony nie ufają sobie na tyle, aby polegać na prostym podpisie bez niezależnej weryfikacji.
Wypróbuj opcję Podpisz PDF
Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.
