aAmSemnat
§AAplicație mobilă

Citește, semnează, partajează.

Aplicația AmSemnat - pentru iOS și Android. Gratuit pentru semnare individuală, pentru totdeauna. Sesiuni de semnare în grup în planul Echipe. Local-first, fără KYC.

În curând peApp Store
În curând peGoogle Play
Cont
Opțional · OIDC
KYC
Niciun pas
Date
Local-first
app · v1iOS · Android
amsemnat
document.pdf
apropie cei
Semnează
NFC · PACE-CAN · eDATA · PAdES
§01Semnătură PAdES

Semnătură nativă pe chip, eIDAS-conform.

Cheia privată nu părăsește niciodată chip-ul. Semnătura se produce direct pe applet-ul de signing al CEI-ului, cu certificatul emis de DGEP CEI MAI. Rezultatul: un PDF cu PAdES Baseline B-B, citit de orice validator PAdES conform.

Format
PDF · update incremental
Standard
PAdES Baseline B-B
Algoritm
ECDSA P-384 / SHA-384
Certificat
eDATA signing applet · DGEP CEI MAI
Nivel eIDAS
Semnătură electronică avansată (AdES)
§02Citire CEI prin NFC

Apropii cardul, obții identitatea.

Introduci CAN-ul, apropii CEI-ul de spatele telefonului, aplicația face handshake PACE-CAN și citește chip-ul. Numele, prenumele, CNP-ul, data de naștere, emitentul - cu datele calendaristice normalizate la ISO yyyy-mm-dd, indiferent dacă vin din MRZ sau eDATA.

Sub capotă: protocol PACE conform ICAO 9303, citire eDATA (datele de identitate), passive authentication completă cu CSCA-ul publicat de DGP. Chip Authentication ca semnal de integritate.

Aplicația nu salvează datele citite între sesiuni decât dacă alegi explicit să le păstrezi. Pentru cele mai multe fluxuri (semnare, partajare, autentificare OIDC), datele sunt în memorie cât timp e activă sesiunea, apoi dispar.

§03OIDC autentificare

Logare cu CEI-ul, direct în aplicația ta.

Pentru servicii care vor să verifice o identitate eID-confirmată fără să stocheze datele utilizatorului - AmSemnat poate funcționa ca provider OIDC. Utilizatorul citește o dată CEI-ul în aplicația noastră, apoi se autentifică în aplicația ta cu un click.

Detalii de integrare în SDK-uri sau în documentația dedicată (planificată). Pentru proof-of-concept, contactează-ne pe pagina de contact.

§04Pentru echipe · Planul Echipe

Mai mulți semnatari, un singur flux.

Singura aplicație din România care semnează PDF-uri cu CEI-ul în flux multi-semnatar. Setezi numărul de semnatari, distribui un link de sesiune plus un cod de securitate, fiecare semnează cu propriul CEI. Disponibil în planul Echipe.

  1. Pas 01

    Încarci PDF-ul

    Document local sau primit prin email. Aplicația deschide o sesiune de semnare nouă.

  2. Pas 02

    Distribui link-ul

    Documentul se criptează local și pleacă pe relay. Aplicația generează un link de sesiune și un cod de securitate — le partajezi cu toți semnatarii pe canalele tale.

  3. Pas 03

    Fiecare semnează

    Linkul deschide aplicația (sau pagina de download dacă nu o are încă). Semnatarul introduce codul, semnează cu propriul CEI. Sesiunea se blochează pe rând, ca să nu se calce semnăturile.

  4. Pas 04

    Documentul se închide

    Când ultima semnătură intră, PDF-ul final e disponibil pentru toți participanții. eIDAS-conform, PAdES, valabil offline.

Notă · Sesiunile multi-semnatar cu dashboard administrat sosesc în versiunea web (planificat). Modul mobil-only cu link-uri partajate e disponibil de la lansare.

Vezi planul Echipe
§05Confidențialitate

Local-first, prin design.

Aplicația rulează autonom pe dispozitivul tău. Pentru fluxul de bază - citește, semnează, salvează - nu există server. Sesiunile multi-semnatar folosesc un canal de relay criptat end-to-end; payload-ul nu e citibil de noi.

  • Ce nu vedem

    Conținutul PDF-urilor. Datele citite din chip. Semnăturile produse. Cheile private - nu părăsesc CEI-ul.

  • Ce nu colectăm

    Telemetrie. Crash logs cu PII. Adresa IP cu identificator persistent. Profile de utilizare.

  • Ce nu cerem

    Face-scan. Liveness check. Legare la portaluri gov. Cont obligatoriu pentru fluxul de bază.

§06Întrebări frecvente

Cinci întrebări care apar mereu.

01E gratuit?
Da, pentru semnare individuală - pentru totdeauna. Aplicația mobilă, autentificarea OIDC și SDK-urile native sunt gratuite, fără limite per dispozitiv, fără KYC, fără cont obligatoriu. Sesiunile de semnare în grup sunt parte din planul Echipe - un plan dedicat pentru organizații, cu pricing per echipă. Vezi prețurile →
02Funcționează cu CEI-ul meu?
Da, dacă ai cartea electronică de identitate emisă după 2025 (cu chip NFC).
03Ce e CAN-ul și de unde îl iau?
CAN (Card Access Number) e codul de 6 cifre tipărit pe fața CEI-ului, în partea de jos. E necesar pentru handshake-ul PACE care deblochează chip-ul.
04Are validitate juridică ce semnez aici?
Semnătura produsă e o semnătură electronică avansată (AdES) conform eIDAS - recunoscută legal în România și UE. Pentru contexte care cer semnătură calificată (QES - anumite acte notariale, contracte specifice), ai nevoie de un certificat emis de un Trust Service Provider eIDAS calificat (certSIGN, Trans Sped etc.). AmSemnat folosește certificatul de pe CEI-ul tău, care e AdES, nu QES.
05Cum diferă de ROeID?
ROeID e aplicația oficială a statului - funcționează bine pentru cazul de bază: deschizi aplicația, alegi un PDF, îl semnezi. AmSemnat acoperă două lucruri pe care ROeID nu le face: sesiuni de semnare în grup (multi-semnatar, link-uri partajate per persoană) și intrare frictionless (fără pre-onboarding KYC cu face-scan și legare la portalul gov). Pentru integrări cu portalurile statului (CNAS, ANAF, ghiseul.ro) rămâne ROeID - noi nu ne bagăm.
06Datele mele unde merg?
Pe device-ul tău. Aplicația citește chip-ul prin NFC, produce semnătura local cu cheia de pe applet-ul de signing, și salvează PDF-ul semnat unde îi spui. Pentru sesiuni de semnare în grup, documentul e transmis criptat printr-un canal de relay și decriptat doar la semnatarii autorizați. Nu păstrăm copii cleartext, nu logăm conținutul, nu construim profiluri.
Mai ai întrebări?