Weryfikacja podpisu elektronicznego

Tak, w pełni darmowe i bez ograniczeń. Nie ma limitu dziennego, nie wymagamy rejestracji ani logowania. Weryfikuj tyle dokumentów, ile potrzebujesz.

Plik jest przetwarzany wyłącznie w Twojej przeglądarce – nigdy nie opuszcza Twojego urządzenia. Nie przesyłamy, nie zapisujemy, nie kopiujemy żadnych dokumentów. Weryfikacja odbywa się lokalnie, z wykorzystaniem mechanizmów kryptograficznych przeglądarki. Dane osobowe z certyfikatów (np. PESEL) nigdy nie trafiają do naszych serwerów.

Obsługujemy Podpis Zaufany (Profil Zaufany, mObywatel), podpis osobisty z e-dowodu (MSWiA pl.ID), podpisy kwalifikowane (Szafir/KIR, Certum/SimplySign, EuroCert) oraz podpisy XAdES (zewnętrzne pliki XML). Weryfikacja obejmuje łańcuch certyfikatów z polskiej listy zaufanych NCCert oraz dowody włączone do PDF (kwalifikowany znacznik czasu, weryfikacja offline LTV).

XAdES to format podpisu elektronicznego w pliku XML (rozszerzenie .xades). Powstaje przy podpisywaniu przez Profil Zaufany lub niektóre programy do podpisu. Wystarczy przeciągnąć plik .xades na stronę – automatycznie rozpoznamy format i zweryfikujemy podpis.

Podpis kwalifikowany (np. Szafir, Certum) ma moc prawną równą podpisowi własnoręcznemu we wszystkich sytuacjach – przetargi, KRS, sprawy sądowe. Podpis Zaufany (Profil Zaufany, mObywatel) działa tylko w kontaktach z administracją publiczną. Oba weryfikujemy, ale wynik wskazuje typ podpisu, żebyś wiedział, jaką ma moc prawną.

To dwa różne pojęcia, często mylone. Profil Zaufany to środek identyfikacji elektronicznej – tożsamość założona w punkcie potwierdzającym (urząd, bank, profil w gov.pl), używana do logowania w usługach administracji. Podpis Zaufany to akt złożenia podpisu pod dokumentem przy użyciu Profilu Zaufanego – powstaje, gdy logujesz się Profilem Zaufanym i klikasz "Podpisz" na portalu gov.pl. Profil = tożsamość, Podpis = czynność.

Każdy obywatel z dowodem osobistym wydanym po marcu 2019 (z warstwą elektroniczną) ma w nim podpis osobisty – darmowy, legalny środek podpisu elektronicznego (art. 12d ustawy o dowodach osobistych). Zaawansowany podpis (eIDAS art. 26) – moc rękopisu w kontaktach z urzędami i, za zgodą obu stron, w obrocie prywatnym. Limit 5 podpisów miesięcznie. Wymaga czytnika kart i aplikacji eDO App. Idealny do oświadczeń, AML, deklaracji – bez kosztu certyfikatu kwalifikowanego.

Kwalifikowany znacznik czasu to dowód, że podpis istniał w określonym momencie (eIDAS art. 41-42). Wystawia go niezależne kwalifikowane centrum znacznikowania czasu (Asseco, EuroCert, Szafir QTSA). Ma moc prawnego dowodu czasu – zegar centrum jest niezależnie poświadczony, nie polega na zegarze sygnatariusza. Pojawia się w PAdES B-T i wyższych profilach.

LTV (Long-Term Validation) to dowody włączone do pliku PDF, które pozwalają zweryfikować podpis bez dostępu do internetu – nawet po wygaśnięciu certyfikatu lub wycofaniu centrum certyfikacji. PDF zawiera listy CRL/OCSP w słowniku /DSS. Charakterystyczne dla profili PAdES B-LT i B-LTA. Gwarantuje walidowalność dokumentu w długiej perspektywie.

Każdy podpis jest weryfikowany osobno. Zobaczysz szczegóły każdego sygnatariusza, datę podpisu i status ważności. To częste w sprawozdaniach finansowych podpisanych przez zarząd.

Negatywny wynik oznacza, że dokument został zmodyfikowany po złożeniu podpisu (naruszona integralność), certyfikat został cofnięty przez centrum certyfikacji lub certyfikat nie znajduje się na polskiej liście zaufanych. Szczegóły problemu są widoczne po rozwinięciu karty podpisu.

Tak – podpis złożony w okresie ważności certyfikatu pozostaje ważny bezterminowo. Liczy się data złożenia podpisu, nie data weryfikacji. Wygaśnięcie certyfikatu oznacza tylko, że nie można nim składać nowych podpisów.