Does this tool work with scanned PDFs?

This tool works with all standard PDF files. For scanned documents (image-only PDFs), text extraction features may be limited since the content is stored as images rather than selectable text.

Is there a page limit?

There is no fixed page limit. Processing speed depends on your browser and device capabilities. Documents with hundreds of pages will work but may take longer to process.

Ký PDF trực tuyến

Tạo chữ ký viết tay hoặc đã nhập và thêm vào bất kỳ trang nào của PDF. Vẽ chữ ký hoặc nhập tên bằng kiểu chữ cursive, sau đó nhấp vào PDF để đặt chính xác nơi bạn cần.

100% phía máy khách · tệp của bạn không bao giờ rời khỏi thiết bị

Thả PDF vào đây hoặc nhấp để duyệt

Hỗ trợ PDF · lên đến 100 MB

Cách hoạt động

Tải lên tệp PDF của bạn bằng cách sử dụng khu vực thả ở trên.
Vẽ chữ ký của bạn trên canvas hoặc nhập tên bằng kiểu phông chữ cursive.
Điều chỉnh màu và kích thước chữ ký theo sở thích của bạn.
Điều hướng qua các trang PDF và nhấp chính xác vào nơi bạn muốn đặt chữ ký.
Thêm chữ ký vào nhiều trang nếu cần.
Nhấp “Tải PDF đã ký” để lưu tài liệu đã ký của bạn.

Tại sao nên sử dụng chữ ký số?

Chữ ký số là hoàn hảo để ký hợp đồng, thỏa thuận, biểu mẫu và tài liệu mà không cần in hay quét. Chúng an toàn, được công nhận pháp lý ở hầu hết các khu vực tài phán, và thuận tiện hơn nhiều so với chữ ký viết tay. Sử dụng công cụ này để thêm nhanh chữ ký cá nhân của bạn vào bất kỳ tài liệu PDF nào.

Tùy chọn chữ ký

Vẽ · Sử dụng chuột, bàn di chuột hoặc bút cảm ứng để vẽ chữ ký viết tay trên canvas.
Nhập · Nhập tên của bạn và chọn từ các phông chữ cursive và script khác nhau cho kiểu chữ ký cá nhân hóa.
Màu sắc · Chọn bất kỳ màu nào cho chữ ký của bạn; đen là tiêu chuẩn cho tài liệu chính thức.
Kích thước · Điều chỉnh kích thước chữ ký (50-200%) để vừa khít trên các trang PDF của bạn.
Vị trí · Nhấp bất cứ nơi nào trên trang PDF để đặt chữ ký tại vị trí chính xác bạn cần.
Nhiều trang · Thêm chữ ký vào bất kỳ trang nào trong tài liệu PDF bằng cách điều hướng và nhấp.

Câu hỏi thường gặp

PDF của tôi có an toàn và riêng tư không?

Có. Tất cả xử lý diễn ra trong trình duyệt của bạn. PDF và chữ ký của bạn không bao giờ rời khỏi thiết bị và không được tải lên bất kỳ máy chủ nào hoặc lưu trữ ở đâu.

Tôi có thể ký nhiều trang không?

Có. Sử dụng các nút điều hướng trang để di chuyển giữa các trang. Tạo chữ ký một lần, sau đó nhấp vào mỗi trang nơi bạn muốn đặt nó.

Tôi có thể hoàn tác vị trí chữ ký không?

Để xóa chữ ký, xóa PDF và tải lên lại. Sau khi tải xuống, bạn luôn có thể ký lại với các vị trí khác.

«Ký PDF» thực sự có nghĩa là gì vào năm 2026

Cụm từ «ký PDF» bao trùm bốn thao tác thật sự khác nhau mà đặc tả PDF và khung pháp lý xử lý riêng biệt, mặc dù người dùng cuối hiếm khi phân biệt chúng. Đơn giản nhất, và là cái mà công cụ này tạo ra, là chữ ký phủ lên dưới dạng hình ảnh: người dùng vẽ hoặc gõ một cái tên, kết quả được raster hóa thành PNG trong suốt, và pdf-lib đặt hình ảnh đó làm trang trí trực quan trên trang đã chọn. PDF đầu ra có một hình chữ ký trên đó. Không có mật mã, không có khóa, không có chứng chỉ, không có dấu vết kiểm toán. Mọi trình đọc PDF trên mọi nền tảng đều hiển thị chữ ký giống hệt nhau vì nó chỉ là một hình ảnh trong luồng nội dung của trang.

Dạng thứ hai là chữ ký «tên gõ vào dưới dạng văn bản» kết hợp với một hộp kiểm hoặc luồng nhấp-để-ký. Về chức năng tương tự trường hợp hình ảnh nhưng chữ ký là đối tượng văn bản thay vì raster. Cùng địa vị pháp lý. Dạng thứ ba là chữ ký số theo nghĩa đặc tả PDF: một trường /Sig với SubFilter chẳng hạn như /adbe.pkcs7.detached, một ByteRange mô tả phần được ký của tài liệu, và một phong bì CMS (PKCS#7) chứa chính chữ ký. Chữ ký được tính trên giá trị băm của các byte tài liệu và có thể được xác minh bằng chứng chỉ X.509 của người ký. Trình đọc PDF hiển thị bảng «được ký bởi» báo cáo danh tính người ký, tính hợp lệ của chữ ký (khớp với các byte), và tính tin cậy của chứng chỉ (chuỗi tới một mỏ neo tin cậy).

Dạng thứ tư là chữ ký PAdES, một chữ ký số tuân thủ các hồ sơ ETSI EN 319 142: B-B (cơ bản), B-T (kèm dấu thời gian TSA), B-LT (kèm thông tin thu hồi nhúng), hoặc B-LTA (kèm dấu thời gian lưu trữ giữ chữ ký có thể xác minh trong nhiều thập kỷ). PAdES là cái đáp ứng yêu cầu Chữ ký Điện tử Đủ điều kiện (QES) của eIDAS tại Liên minh châu Âu, mang lại cho chữ ký giá trị pháp lý ngang với chữ ký viết tay trên toàn EU. Công cụ này tạo ra dạng thứ nhất. Nó phù hợp với hợp đồng không chính thức, tài liệu nội bộ, thỏa thuận, giấy tờ trường học, và tập hợp lớn các tình huống «tôi chỉ cần ký cái này rồi gửi lại». Nó không phù hợp với tài liệu mà pháp luật yêu cầu QES, với hợp đồng thương mại xuyên biên giới có yêu cầu chữ ký chính thức, hoặc với tài liệu phải còn xác minh được bằng mật mã nhiều năm sau. Với những thứ đó, cần một ứng dụng hỗ trợ PAdES với chứng chỉ đủ điều kiện.

Tại sao chữ ký phủ dưới dạng hình ảnh vẫn có giá trị trong hầu hết tình huống

Một số người dùng ngạc nhiên khi biết chữ ký vẽ hoặc gõ có giá trị pháp lý cho hầu hết các mục đích hàng ngày. Luật liên quan ở Hoa Kỳ là Đạo luật E-SIGN (2000) ở cấp liên bang và Đạo luật Giao dịch Điện tử Thống nhất được 49 trong số 50 bang áp dụng. Cơ sở học thuyết còn xa hơn: Restatement (Second) of Contracts, Điều 134, định nghĩa chữ ký là «bất kỳ ký hiệu nào được tạo hoặc chấp nhận với ý định, thực sự hoặc bề ngoài, để xác thực bản viết như là của người ký». Một chữ ký vẽ, một tên gõ, dấu «X», thậm chí một dấu tích trong hộp kiểm có thể đáp ứng định nghĩa này miễn là ngữ cảnh xung quanh cho thấy ý định xác thực.

Tại Liên minh châu Âu bức tranh phân lớp hơn. eIDAS định nghĩa ba cấp: Chữ ký Điện tử Đơn giản (SES) là bất kỳ dấu hiệu điện tử nào thể hiện ý định (vẽ, gõ, tích). Chữ ký Điện tử Nâng cao (AdES) yêu cầu chữ ký phải liên kết duy nhất với người ký, định danh được người ký, nằm dưới sự kiểm soát duy nhất của họ, và phát hiện được mọi thay đổi sau đó của tài liệu. Chữ ký Điện tử Đủ điều kiện (QES) là một AdES được hậu thuẫn bởi chứng chỉ đủ điều kiện từ một Nhà cung cấp Dịch vụ Tin cậy được cấp phép eIDAS và được tạo bằng Thiết bị Tạo Chữ ký Đủ điều kiện. SES là cái mà công cụ này tạo ra; QES cần thẻ thông minh hoặc khóa USB và một ứng dụng hỗ trợ PAdES. SES được chấp nhận tại tòa cho hầu hết các tài liệu. Nơi luật pháp đặc biệt yêu cầu AdES hoặc QES (giao dịch bất động sản ở một số khu vực tài phán, kê khai thuế ở những nơi khác, hợp đồng lao động ở một số nơi, và bất kỳ tài liệu nào mà các bên đã thỏa thuận bằng hợp đồng sẽ ký bằng QES), công cụ này không phải là đúng và việc sử dụng nó sẽ không đáp ứng yêu cầu pháp lý. Ngoài những loại cụ thể đó, một chữ ký phủ hình ảnh có dấu vết giấy tờ rõ ràng (biên nhận email của tệp, dấu thời gian email, nhật ký kiểm toán tải lên, phiên bản tài liệu khi ký) nhìn chung là có thể biện hộ.

Cách công cụ này xây dựng PDF đã ký

Công cụ này chạy hoàn toàn trong trình duyệt bằng hai thư viện JavaScript nguồn mở: pdf.js của Mozilla để hiển thị tài liệu cho việc đặt chữ ký, và pdf-lib để ghi chữ ký vào đầu ra. Khi bạn tải lên một PDF, các byte được đọc vào một ArrayBuffer trong bộ nhớ trình duyệt và không bao giờ rời khỏi trang. pdf-lib phân tích tài liệu; pdf.js (chạy trong web worker riêng, giữ phân tích PDF tránh xa luồng chính) hiển thị từng trang lên canvas khi bạn điều hướng. Chữ ký được thu riêng trên một canvas 600x180 pixel: các sự kiện con trỏ (chuột, cảm ứng, bút) được dịch thành các đoạn đường thẳng dọc theo ngữ cảnh vẽ 2D của canvas. Khi bạn nhấp vào trang PDF đã render để đặt chữ ký, tọa độ nhấp được dịch từ độ phân giải canvas hiển thị sang hệ tọa độ không gian người dùng PDF của trang, có tính đến mức zoom hiện tại và kích thước trang.

Bước ghi cuối cùng là bước pdf-lib. Canvas chữ ký được xuất dưới dạng URL dữ liệu PNG, được giải mã thành Uint8Array, rồi được nhúng vào PDF đầu ra thông qua các API embedPng() và drawImage() của pdf-lib. Pipeline save() của pdf-lib ghi lại tài liệu với luồng hình ảnh nhúng và luồng nội dung trang mở rộng để tham chiếu đến nó. Kết quả là một PDF tiêu chuẩn, hợp lệ với hình ảnh chữ ký được nhúng như một đối tượng hình ảnh bình thường trên trang; mọi trình đọc PDF đều hiển thị nó giống hệt nhau. Đầu ra không giống đầu vào theo từng byte. Bảng tham chiếu chéo được viết lại, đánh số đối tượng có thể thay đổi, các luồng có thể được mã hóa lại với lựa chọn bộ lọc khác, và pdf-lib áp dụng cấu hình nén mặc định của mình. Nội dung hiển thị không đổi ngoại trừ chữ ký thêm vào. Nếu PDF đầu vào có chữ ký số (trường /Sig), chữ ký đó sẽ bị báo là không hợp lệ trong đầu ra vì các byte tài liệu đã thay đổi; sau khi viết lại, các PDF đã ký nên được ký lại bằng công cụ chữ ký số.

Vẽ trên canvas, chi tiết kỹ thuật

Các trình duyệt đã cung cấp các sự kiện con trỏ thống nhất cho chuột, cảm ứng, và bút kể từ khi đặc tả Pointer Events Level 3 đạt trạng thái Khuyến nghị W3C năm 2024. Safari và một số trình duyệt di động vẫn dựa vào đặc tả Touch Events cũ. Một canvas chữ ký vững vàng lắng nghe cả hai: mousedown/mousemove/mouseup cho thiết bị trỏ máy bàn, và touchstart/touchmove/touchend với tùy chọn { passive: false } cho di động (tùy chọn này là cần thiết để preventDefault() có thể ngăn trang cuộn dưới ngón tay khi người dùng đang ký).

Tọa độ từ các sự kiện con trỏ được báo cáo trong viewport, vì vậy phải dịch sang hệ tọa độ cục bộ của canvas. Cách tiếp cận chuẩn là dùng canvas.getBoundingClientRect() để lấy vị trí của canvas trong viewport, rồi trừ giá trị đó khỏi clientX/clientY của sự kiện. Chữ ký được vẽ sau đó được raster hóa thành PNG bằng canvas.toDataURL(), tạo ra một URL dữ liệu mã hóa base64. Đây là dạng trung gian mà pdf-lib tiêu thụ qua embedPng(). Một nguồn gây tạo tác hình ảnh nhìn thấy được phổ biến là alpha. Canvas chữ ký bắt đầu với nền trong suốt (không tô); chỉ các pixel nét mới mang màu. Khi canvas được chuyển sang PNG, các pixel không phải nét được mã hóa là trong suốt và chữ ký xuất hiện chồng lên trang nền khi nhúng. Nếu canvas được khởi tạo với tô màu trắng, chữ ký sẽ xuất hiện như một hộp trắng quanh các nét khi đặt lên nền trang không phải màu trắng.

Chữ ký gõ và phông chữ thảo

Tab Gõ cho phép bạn nhập tên và chọn từ bốn phông web kiểu thảo: một cursive chung, Brush Script MT, Comic Sans MS, và Lucida Handwriting. Không phông nào được đảm bảo được cài đặt trên mọi thiết bị, vì vậy mỗi lựa chọn phông quay về họ cursive chung của nền tảng. Trên macOS, Brush Script MT có sẵn rộng rãi; trên Windows, Lucida Handwriting là dự phòng điển hình; trên Linux không có bộ phông desktop cài đặt, họ cursive giải quyết thành cái mà fontconfig chọn, thường là sans-serif mặc định. Đây là một sự đơn giản hóa có chủ đích. Nhúng phông thảo tùy biến vào trang sẽ phải gửi tệp phông kèm theo công cụ (mỗi phông vài megabyte, với hệ quả về giấy phép cho nhiều phông thảo thương mại) hoặc lấy từ một CDN phông (làm tổn hại đến cam kết riêng tư «không yêu cầu mạng»).

Sự đánh đổi được chọn ở đây là chữ ký gõ dùng bất cứ thứ gì thiết bị của bạn render, và được raster hóa trên máy của bạn trước khi nhúng vào PDF, nên hình ảnh nhúng nhìn giống như bạn thấy trong xem trước. Người dùng cần một phông cụ thể vì lý do pháp lý (ví dụ để khớp với chữ ký thương hiệu doanh nghiệp) nên vẽ thay vì gõ, hoặc chuẩn bị chữ ký trong trình chỉnh sửa ảnh máy bàn và nhập qua công cụ PDF máy bàn.

Quy trình làm việc thực tế thúc đẩy việc ký PDF

Gửi lại hợp đồng đã ký qua email. Trường hợp phổ biến nhất. Đối tác gửi PDF; bạn ký rồi gửi lại qua email. Công cụ này hợp đúng quy trình này: mở tệp, ký, tải xuống, đính kèm vào trả lời. Không phải qua cổng SaaS, không phải tạo tài khoản, không phí theo tài liệu.
Tài liệu nội bộ và phê duyệt. Báo cáo chi phí, đơn xin nghỉ phép, biên nhận thiết bị, và các biểu mẫu nội bộ tương tự. Chữ ký phủ dưới dạng hình ảnh là chuẩn mực trong các tổ chức cho những thứ này vì dấu vết kiểm toán nội bộ (ai gửi PDF, ai trả lại, siêu dữ liệu email) cung cấp sự đảm bảo toàn vẹn.
Giấy tờ trường học và gia đình. Giấy cho phép đi chơi, biểu mẫu đăng ký, ủy quyền y tế, chữ ký phụ huynh liên quan đến thuế. Đây là trường hợp sử dụng có khối lượng cao nhất cho ký điện tử cá nhân và là tình huống mà ma sát của việc tạo tài khoản SaaS không tương xứng nhất với chữ ký được yêu cầu.
Công việc nhà thầu độc lập và freelance. Tuyên bố công việc, thỏa thuận giữ chỗ, NDA, và biên nhận hóa đơn. Hầu hết các hợp đồng freelance được ký bằng chữ ký phủ hình ảnh và các hợp đồng đó có hiệu lực thi hành; dấu vết kiểm toán là trao đổi email.
Xem xét tài liệu bất động sản. Xem xét trước khi đóng giao dịch thuê và hợp đồng mua. Chữ ký đóng giao dịch bất động sản thường yêu cầu công chứng hoặc QES tùy theo khu vực tài phán, nhưng hàng chục tài liệu nhỏ hơn xung quanh (báo cáo kiểm tra, công khai, biên nhận thiết bị gia dụng) thường chỉ cần một chữ ký không chính thức.
Ghi chú trên tài liệu tài chính. Biểu mẫu thuế, biểu mẫu yêu cầu bảo hiểm, tài liệu mở tài khoản ngân hàng. Những thứ này thường cần chữ ký ở vị trí cụ thể để hệ thống xử lý chấp nhận; đặt chữ ký nơi mà công cụ SaaS đặt mặc định ít khi đúng vị trí cần.

Các bẫy phổ biến và ý nghĩa của chúng

Hình ảnh chữ ký quá nhỏ hoặc quá lớn trong PDF tải xuống. Thanh trượt kích thước hoạt động theo phần trăm kích thước canvas, không phải theo điểm PDF. Một chữ ký 100% trên trang US Letter (612 nhân 792 điểm) có kích thước khác với cùng phần trăm trên bản vẽ A0 (2384 nhân 3370 điểm). Với kích thước trang không thông thường, hãy đặt chữ ký, tải xuống, kiểm tra kết quả và điều chỉnh nếu cần.
Chữ ký xuất hiện lộn ngược hoặc ở góc sai. Nguyên nhân sâu xa thường là một trang PDF có chú thích /Rotate mà thư viện hiển thị đã tôn trọng nhưng thư viện ghi thì không. pdf.js hiển thị trang xoay với phép xoay được áp dụng; pdf-lib đặt hình ảnh ở tọa độ trang không xoay. Nếu PDF nguồn của bạn có trang xoay, hãy chuẩn hóa xoay trước bằng công cụ Xoay trang PDF trực tuyến miễn phí, rồi mới ký.
Chữ ký hiển thị trong xem trước nhưng thiếu trong PDF tải xuống. Hai nguyên nhân phổ biến. Thứ nhất, xem trước đã được nhấp trước khi vẽ trên canvas, nên một chỗ trống được ghi nhận. Thứ hai, URL dữ liệu PNG bị hỏng trong quá trình truyền (hiếm trong thực tế nhưng có thể xảy ra nếu một tiện ích trình duyệt đang viết lại các URL blob). Làm mới, vẽ và đặt lại.
Vẽ trên màn hình cảm ứng kéo theo sau ngón tay. Độ trễ touch-events tiêu chuẩn trên hầu hết các trình duyệt di động, không phải lỗi của canvas. Trình duyệt hiện đại gộp nhiều sự kiện con trỏ trong mỗi khung hình, đánh đổi một chút mượt mà lấy hiệu năng. Bút thường cho kết quả tốt hơn ngón tay vì đầu bút tạo ra các sự kiện con trỏ chính xác hơn.
Chữ ký số hiện có được báo là không hợp lệ sau khi ký. Theo thiết kế. Nếu PDF đầu vào có trường /Sig, bất kỳ sửa đổi nào (chữ ký, hình mờ, chỉnh sửa, thậm chí một bình luận) làm vô hiệu chữ ký số hiện có vì byte tài liệu thay đổi. Hoặc gỡ chữ ký số hiện có trước bằng công cụ máy bàn, hoặc chấp nhận rằng chữ ký số trên đầu ra sẽ được báo là không hợp lệ.
PDF đã ký không mở được trong trình đọc PDF trước năm 2010. Hiếm nhưng đôi khi xảy ra với những trình đọc rất cũ không xử lý được một số tính năng PDF hiện đại mà pdf-lib phát ra mặc định. Cách khắc phục: mở PDF đã ký trong trình đọc hiện tại, lưu thành PDF/A và dùng bản PDF/A cho trình đọc cũ.

Ký chỉ trong trình duyệt so với ký trên đám mây

Các dịch vụ ký đám mây chiếm phần trên cùng kết quả tìm kiếm (DocuSign, Adobe Sign, HelloSign/Dropbox Sign, PandaDoc, Smallpdf, ILovePDF, Sejda) đều tải PDF lên máy chủ của họ, hiển thị phía máy chủ, thu chữ ký trên canvas được render phía máy chủ, và ghi đầu ra đã ký phía máy chủ trước khi cung cấp dưới dạng tải xuống hoặc lưu trong đám mây. Tư thế riêng tư khác với một công cụ ký cục bộ ở ba điểm. Thứ nhất, nội dung tài liệu đi qua mạng của nhà điều hành và được lưu ít nhất tạm thời trong nhật ký và bộ nhớ của nhà điều hành. Thứ hai, nhà điều hành giờ đây giữ một bản sao tài liệu đã ký; một số nhà cung cấp giữ vô thời hạn như một phần của dấu vết kiểm toán (Adobe Sign, DocuSign), số khác xóa sau một khoảng thời gian xác định (Smallpdf trong một giờ, ILovePDF trong hai giờ). «Xóa trong X giờ» là cam kết xóa khỏi kho chính; bản sao lưu, nhật ký lưu trữ, và đường dẫn phân tích có thể có thời hạn lưu giữ khác.

Thứ ba, các dịch vụ ký phía máy chủ thường bao gồm một dấu vết kiểm toán số trong siêu dữ liệu PDF (địa chỉ IP, dấu thời gian, thông tin thiết bị, sự kiện xác nhận của người nhận). Dấu vết kiểm toán này là một trong những lý do chính khiến người dùng chọn dịch vụ đám mây: nó cung cấp khả năng bảo vệ về mặt pháp lý. Sự đánh đổi là dấu vết kiểm toán được tạo và lưu giữ bởi một bên thứ ba. Công cụ này không tạo ra dấu vết kiểm toán, không siêu dữ liệu nhúng về ai đã ký, và không bản ghi phía máy chủ về thao tác. Chữ ký chỉ là một hình ảnh trên trang. Đối với các tình huống cần dấu vết kiểm toán đám mây (hợp đồng thương mại chính thức, các ngành được quản lý, tài liệu dễ bị tranh chấp), dịch vụ đám mây là lựa chọn đúng. Đối với các tình huống chữ ký không chính thức là đủ và quyền riêng tư là ưu tiên, công cụ cục bộ thắng. Cả hai thật sự bổ sung cho nhau; hãy chọn theo mức rủi ro pháp lý của tài liệu và tính riêng tư của nội dung.

Xác minh dài hạn, khi chữ ký hình ảnh là không đủ

Chữ ký phủ hình ảnh vẫn nhìn thấy được vô thời hạn (hình ảnh nhúng trong tài liệu, và PDF là định dạng tuổi đời dài). Cái nó không có là bằng chứng mật mã rằng chữ ký được áp dụng vào một thời điểm cụ thể bởi một người cụ thể và tài liệu đã không thay đổi kể từ đó. Các hồ sơ PAdES B-LT và B-LTA giải quyết điều này bằng cách nhúng dấu thời gian từ một Cơ quan Đóng dấu Thời gian (RFC 3161) và thông tin thu hồi (CRL hoặc OCSP, theo RFC 5280) vào chính chữ ký. Kết quả là, ngay cả khi chứng chỉ của người ký bị thu hồi, hết hạn, hoặc CA phát hành không còn được tin cậy, chữ ký vẫn có thể được xác minh bằng thông tin nhúng. B-LTA bổ sung dấu thời gian lưu trữ định kỳ neo lại chuỗi xác minh để chữ ký vẫn xác minh được trong nhiều thập kỷ, ngay cả khi các nguyên thủy mật mã lỗi thời.

Đối với những tài liệu cần loại tuổi thọ này (kho lưu trữ doanh nghiệp, văn tự bất động sản, hồ sơ tòa án, hồ sơ chính phủ), chữ ký phủ hình ảnh là không đủ và cần công cụ tương thích PAdES. Hầu hết các công cụ PDF máy bàn (Adobe Acrobat Pro, Foxit PhantomPDF) và một số dự án nguồn mở (PyHanko trong Python, jSignPdf trong Java) có thể tạo chữ ký PAdES nếu được cấp quyền truy cập một chứng chỉ ký. Chính chứng chỉ đó thường do PKI quốc gia phát hành (Nhà cung cấp Dịch vụ Tin cậy của EU, Common Access Card của công chức liên bang Hoa Kỳ, thẻ ID Estonia, SingPass Singapore) hoặc CA thương mại (DigiCert, Sectigo, GlobalSign). Đối với tài liệu thường ngày, không cần gì trong số này; đối với tài liệu bạn dự kiến sẽ bảo vệ tại tòa mười năm sau, mọi thứ đều cần.

Thực dụng: điều làm nên một chữ ký điện tử tốt

Vẽ thay vì gõ đối với tài liệu mà tính trực quan của chữ ký quan trọng. Chữ ký vẽ trông giống một chữ ký. Một cái tên gõ bằng Comic Sans trông giống một cái tên gõ bằng Comic Sans.
Giữ kích thước chữ ký hợp lý. Một chữ ký lấp một phần ba trang trông như bức vẽ chữ ký của trẻ con. Một chữ ký được căn vừa với dòng chữ ký điển hình (khoảng 200 nhân 60 điểm, tức khoảng 100% kích thước mặc định ở đây) trông đúng đắn.
Ký bằng màu đen hoặc xanh đậm cho tài liệu chính thức. Quy ước màu xanh xuất phát từ sự phân biệt lịch sử là chữ ký mực được viết bằng xanh trong khi văn bản được in bằng đen, làm chữ ký dễ phân biệt rõ với bản photocopy.
Nếu tài liệu có trường «ký tại đây», dùng vị trí của nó làm đích đặt chữ ký. Hệ thống xử lý của người nhận có thể yêu cầu chữ ký ở vị trí cụ thể và sẽ từ chối ở nơi khác.
Đối với tài liệu nhiều trang, ký mọi trang được yêu cầu thay vì chỉ trang cuối. Quy ước ký từng trang tồn tại đúng nhằm để việc thêm trang sau không thể thực hiện mà không làm giả chữ ký trên trang mới.
Lưu lại bản ghi email đã chuyển PDF đã ký. Người gửi, người nhận, dấu thời gian, message-ID. Đây là dấu vết kiểm toán rẻ tiền mang lại cho chữ ký phủ hình ảnh khả năng bảo vệ trong thực tế.

Thêm câu hỏi thường gặp

Chữ ký vẽ hoặc gõ có hợp lệ về pháp lý không?

Ở hầu hết các khu vực tài phán, có, đối với hầu hết các tài liệu hàng ngày. Tại Hoa Kỳ, Đạo luật E-SIGN (2000) và UETA (được 49 bang áp dụng) công nhận chữ ký điện tử tương đương về mặt pháp lý với chữ ký viết tay trong thương mại. Tại EU, chữ ký vẽ hoặc gõ được coi là Chữ ký Điện tử Đơn giản theo eIDAS, có thể chấp nhận tại tòa cho hầu hết các mục đích. Khi một tài liệu đặc biệt yêu cầu Chữ ký Điện tử Nâng cao hoặc Đủ điều kiện (một số bối cảnh bất động sản, thuế và việc làm), công cụ này không đủ và cần một ứng dụng tương thích PAdES với chứng chỉ đủ điều kiện.

Công cụ này có tạo ra chữ ký số mật mã không?

Không. Công cụ này tạo ra chữ ký phủ dưới dạng hình ảnh, mà đặc tả PDF gọi là một biểu hiện chữ ký nhìn thấy được mà không có trường /Sig và phong bì CMS phía dưới. Đầu ra là một PDF bình thường có hình chữ ký trên đó; không có trình đọc nào sẽ báo cáo về mặt mật mã là «được ký bởi» ai cả. Để có chữ ký số mật mã, xem Adobe Acrobat Pro, PyHanko, jSignPdf hoặc bất kỳ công cụ tương thích PAdES nào có quyền truy cập vào chứng chỉ ký của bạn.

Ai đó có thể chỉnh sửa PDF đã ký của tôi và giả vờ tôi đã ký phiên bản đã chỉnh sửa không?

Về nguyên tắc, có. Một chữ ký vẽ hoặc gõ được nhúng dưới dạng hình ảnh không bị ràng buộc mật mã với các byte tài liệu. Bất kỳ ai có PDF đầu ra có thể mở nó trong trình chỉnh sửa, thay đổi văn bản xung quanh chữ ký và lưu với chữ ký không đổi. Phòng vệ thực tế là dấu vết tài liệu (siêu dữ liệu email, lịch sử phiên bản, nhân chứng, nhật ký kiểm toán). Nếu tính toàn vẹn của nội dung tài liệu là mối quan tâm, hãy dùng chữ ký số mật mã: chữ ký được ràng buộc về mặt toán học với một mã băm của các byte tài liệu, vì vậy bất kỳ sửa đổi nào cũng phá vỡ nó và có thể phát hiện được.

Tôi có thể ký một PDF đã được ký số chưa?

Có, nhưng chữ ký số hiện có sẽ bị báo là không hợp lệ sau khi công cụ này viết lại tài liệu. Thêm bất kỳ nội dung nào vào PDF đã ký số (chữ ký, hình mờ, chỉnh sửa, thậm chí một bình luận) làm vô hiệu chữ ký vì các byte tài liệu thay đổi. Nếu bạn cần giữ lại chữ ký hiện có, đừng sửa đổi tài liệu. Một số quy trình PAdES cho phép nhiều chữ ký qua cập nhật tăng dần mà không làm vô hiệu các chữ ký trước, nhưng cần công cụ tương thích PAdES; công cụ trình duyệt này luôn viết lại tài liệu hoàn toàn.

Có tuân thủ dấu vết kiểm toán không?

Không. Công cụ này không tạo ra dấu vết kiểm toán. PDF đã ký chỉ chứa hình ảnh chữ ký nhìn thấy được; không có bản ghi nhúng về việc ai đã ký, từ IP nào, vào lúc nào, với xác thực nào. Để ký tuân thủ dấu vết kiểm toán (chứng chỉ kiểm toán kiểu DocuSign), hãy dùng dịch vụ ký đám mây. Sự đánh đổi là tuân thủ dấu vết kiểm toán yêu cầu thao tác ký phải xảy ra trên máy chủ bên thứ ba đáng tin cậy.

Còn công chứng thì sao?

Công chứng là một thao tác riêng biệt với ký. Công chứng viên xác minh danh tính người ký và làm chứng cho việc ký; chứng nhận công chứng của công chứng viên đi kèm tài liệu. Công cụ này không công chứng. Đối với tài liệu cần công chứng (văn tự bất động sản, một số tuyên thệ, một số giấy ủy quyền), hãy dùng dịch vụ Công chứng Trực tuyến Từ xa (RON) được ủy quyền theo RULONA ở Hoa Kỳ, hoặc dịch vụ tương đương ở khu vực tài phán của bạn.

Có giải pháp thay thế máy bàn hoặc lập trình không?

Đối với ký phủ hình ảnh trên máy bàn, Adobe Acrobat Reader (miễn phí) hỗ trợ «Điền & Ký» bằng chữ ký vẽ hoặc gõ cục bộ. Đối với sử dụng lập trình, pdf-lib có thể được dùng làm thư viện Node.js để viết kịch bản cho quy trình tương tự; cùng gói npm đó vận hành nhiều đường ống xử lý PDF. Đối với chữ ký số mật mã, PyHanko (Python) và jSignPdf (Java) là các lựa chọn nguồn mở tiêu chuẩn, cả hai đều hỗ trợ PAdES vững chắc bao gồm B-LTA.