Der Adobe Sign-Arbeitsablauf „Digitale Signatur“ ist auf allen Dienstebenen verfügbar.

Funktionsbeschreibung

Digitale Signaturen stellen einen Typ elektronischer Signaturen dar, der eine zertifikatbasierte digitale ID verwendet, die entweder von einem cloudbasierten vertrauenswürdigen Webdienst oder aus dem lokalen System des Unterzeichners stammt.

Eine digitale Signatur identifiziert die Person, die ein Dokument signiert, genau wie eine herkömmliche handschriftliche Signatur. Im Gegensatz zur handschriftlichen Signatur ist eine zertifikatsbasierte Signatur beinahe fälschungssicher, da sie verschlüsselte Informationen enthält, die den Unterzeichnenden eindeutig ausweisen. Sie kann einfach verifiziert werden und lässt den Empfänger erkennen, ob das Dokument nach dem Signieren verändert wurde.

Adobe Sign unterstützt digitale Signaturen durch einfaches Platzieren des Felds für die digitale Signatur auf einem Formular (entweder über Text-Tags, per Drag and Drop in der Authoring-Umgebung von Adobe Sign oder durch Erstellen in Adobe Acrobat mit Acroforms).

Sig Image

Zeitstempel

Sowohl in den USA als auch in der EU sind Zeitstempel ein zentraler Teil der Signatur-Compliance-Standards für digitale Signaturen. 

Der Zeitstempel sichert die Identität des Unterzeichners sowie das Dokument selbst. Die Identität kann auf verschiedene Arten festgelegt werden (Zertifikat, Anmeldung, Ausweis...), aber der Zeitstempel muss von einem vertrauenswürdigen und autorisierten Zeitstempelanbieter ausgestellt werden. 

Der Zeitstempel garantiert eine langfristige Gültigkeit der signierten Vereinbarung, indem nicht nur das Dokument, sondern auch die Signatur gesichert wird. Im Wesentlichen wird also die Sicherung gesichert. Das ist sehr wichtig für die Konformität mit den Richtlinien zu digitalen Signaturen, da persönlich unterzeichnete Zertifikate ablaufen können, während die langfristige Gültigkeit von Zeitstempeln im Laufe der Zeit erneuert werden kann, ohne die Gültigkeit der Signatur zu ändern. Der langfristig gültige Zeitstempel garantiert, dass das Zertifikat gültig war, als es erstmals angewandt wurde, und verlängert die Gültigkeit der unterzeichneten Vereinbarung über die Dauer des eigentlichen Zertifikats des Unterzeichners hinaus.


Qualifizierter Zeitstempel gemäß der eIDAS-Verordnung in der EU

Bei allen Konten auf der europäischen EU1-Instanz von Adobe Sign werden standardmäßig eIDAS-konforme qualifizierte Zeitstempel angewandt. (Sie müssen wissen, auf welcher Instanz sich Ihr Konto befindet.)

e-IDAS cert

Und so funktioniert's

Für Absender

Aus Sicht des Absenders ist die einzige Anforderung an ein zu sendendes Dokument die, dass ihm ein digitales Signaturfeld hinzugefügt wird.


Für Dokument-/Vorlagenautoren

Jedem Empfänger kann innerhalb eines Vertrags maximal ein Feld für digitale Signaturen zugewiesen werden. Alle weiteren Signaturfelder, die benötigt werden, können vom Standard-e-Signatur-Feldtyp sein.

Beachten Sie, dass die Tatsache, dass ein Unterzeichner eine digitale Signatur verwendet, nicht automatisch bedeutet, dass alle anderen Unterzeichner das auch tun müssen. Es ist vollkommen akzeptabel, wenn nur die internen Unterzeichner eine digitale Signatur verwenden, während die externen Benutzer den E-Signatur-Feldtyp nutzen (oder umgekehrt).

 

Verwendung der Drag-and-drop-Erstellung

Vorlagenersteller finden das Feld Digitale Signatur im Bereich Signaturfelder der Erstellungsumgebung.

Weiter unten sehen Sie links das e-Signaturfeld und rechts das Feld für die digitale Signatur.

Authoring

Text-Tag-Syntax

Die Syntax für ein digitales Signaturfeld verwendet das Argument :digitalsignature.

Beispiel: {{digsig1_es_:signer1:digitalsignature}}

Hinweis:

Wie bereits erwähnt kann es in jedem Dokument nur ein digitales Signaturfeld pro Unterzeichner geben.

Wenn Sie mehr als eine digitale Signatur für einen Unterzeichner hinzufügen (z. B. {{digsig1_:signer1: digitalsignature}} und {{digsig2_:signer1: digitalsignature}}), bleibt nur die erste erhalten und alle weiteren werden entfernt, wenn das Dokument zum Signieren versendet wird.


Erstellen von Formularen in Acrobat

Wie bei allen anderen Feldtypen können Sie die Funktionalität eines Text-Tags replizieren, wenn Sie Ihre Dokumente in Acrobat erstellen, indem Sie das Feld so umbenennen, dass der neue Name den gesamten Text-Tag mit sämtlichen Argumenten (ohne öffnende und schließende Klammern) enthält.

Acrobat

Das Erlebnis des Unterzeichners

Da digitale Signaturen zertifikatbasiert sind, müssen Unterzeichner eine digitale ID erhalten, bevor sie ihre Signatur anwenden können. Diese digitale ID kann von verschiedenen Cloud-Signatur-Anbietern oder durch Hinzufügen der Signatur in Adobe Acrobat oder Acrobat Reader mithilfe einer lokalen digitalen ID bezogen werden.

Adobe Sign führt den Unterzeichner durch den Vorgang:

  • Öffnen Sie die Vereinbarung und füllen Sie alle erforderlichen Felder aus.
  • Wählen Sie aus vorhandenen digitalen IDs eine aus oder erstellen Sie eine neue
  • Signatur anwenden

Sobald die Signatur angewendet wird, wird der Signaturzyklus wie gewöhnlich fortgesetzt.


Öffnen Sie die Vereinbarung und füllen Sie die Felder aus…

Unterzeichner werden per E-Mail benachrichtigt und aufgefordert, die Vereinbarung zu öffnen, indem sie auf den Link Hier klicken, um zu überprüfen und zu signieren klicken.

please sign email

 

Nachdem das Dokument geöffnet ist, kann der Unterzeichner das Dokument lesen und alle erforderlichen Felder ausfüllen. Alle erforderlichen Felder müssen ausgefüllt werden, bevor der Unterzeichner mit dem Signaturvorgang fortfahren kann.

Wenn Sie mit dem Mauszeiger über das digitale Signaturfeld fahren, erscheint ein Feld mit weiteren Anweisungen.

DigSig Field

 

Durch Klicken auf das Feld wird eine Überlagerung geöffnet, die den Unterzeichner auffordert, sich für einen von zwei Wegen zu entscheiden:

Wählen Sie die passende Option aus und klicken Sie auf Weiter.

Signature Fork

 

Es wird eine neue Überlagerung angezeigt, in der der Unterzeichner aufgefordert wird, einen Identitätsanbieter aus einem Dropdown-Menü auszuwählen.

  • Nur im Dropdown-Menü aufgeführte Anbieter können verwendet werden 
  • Unterzeichner, die keine zulässige digitale ID erhalten haben, können den Link Für eine neue digitale ID hier klicken besuchen, wo sie zum Erhalt einer neuen digitalen ID zu einem von verschiedenen Cloud-Signatur-Anbietern weitergeleitet werden. 
  • Wenn Sie eine neue digitale ID erhalten haben, können Sie den Signaturvorgang fortsetzen.
Select IdP

 

Der Identitätsanbieter fordert den Unterzeichner auf, sich für den Dienst zu authentifizieren.

IdP Authentication

 

Nachdem die Authentifizierung erfolgreich abgeschlossen wurde, wird dem Unterzeichner eine Liste gültiger digitaler IDs angezeigt, aus der er auswählen kann.

  • Die digitale ID wählen
  • Klicken Sie auf Weiter.
Choose ID cert

 

Es wird eine Vorschau der Unterschrift dargestellt.

  • Klicken Sie auf Signatur bearbeiten, um:
    • über Maus oder Touchpad manuell zu unterzeichnen
    • ein Signaturbild hochzuladen
  • Klicken Sie zum Fortfahren auf OK.
Digital Signature Preview

 

Der Unterzeichner wird zurück zur Vereinbarung geleitet und bekommt folgende Aufforderung angezeigt: Hier signieren.

Click to Sign

 

Der Identitätsanbieter kann zusätzlich eine zweite Authentifizierungsmethode verlangen.

Beispielsweise verlangt der nachstehende Anbieter bei der Einrichtung der digitalen ID die Erstellung einer statischen PIN sowie eines einmaligen Kennworts.

  • Geben Sie die erforderlichen Werte ein und klicken Sie auf OK.
Second factor authentication

 

Wenn die zweite Authentifizierungsmethode erfolgreich eingegeben wurde, wird das Dokument signiert und eine Erfolgsnachricht angezeigt.

otp_success


Aadhaar-Signaturen

Für Kunden im indischen Datencenter (IN1) sind standardmäßig Aadhaar-konforme Signaturen konfiguriert. 

Um die strengen Anforderungen für die Online-Verwaltung von Dateien in Indien einzuhalten, werden Daten bei Adobe Sign-Konten in Indien jetzt ausschließlich innerhalb der Landesgrenzen verwaltet. 

Aadhaar ID Panel

Mit Acrobat herunterladen und unterzeichnen

Wenn Mit Acrobat herunterladen und unterzeichnen ausgewählt wurde, wird eine Überlagerung angezeigt, in der der Vorgang beschrieben wird.

  • Klicken Sie auf OK.
Local Instructions

 

Die blaue Schaltfläche Mit dem Signieren fortfahren wird unten im Fenster eingeblendet, wenn alle erforderlichen Felder ausgefüllt wurden.

  • Klicken Sie auf Mit dem Signieren fortfahren.
local continue to sign


Laden Sie das PDF-Dokument herunter und öffnen Sie es in Acrobat oder Adobe Reader.

Durch Klicken auf die Schaltfläche Mit dem Signieren fortfahren wird die Download-Seite geöffnet.

Get Adobe page

Hinweis:

Wenn Sie Acrobat oder Adobe Reader nicht haben, müssen Sie eines der Programme herunterladen und installieren. Am unteren Rand der Seite finden Sie einen Link (>Hier herunterladen) zu Adobe Reader, einem kostenlosen PDF-Viewer.

 

Klicken Sie auf die Schaltfläche Dokument herunterladen und Acrobat (oder Acrobat Reader – je nachdem, welche dieser Anwendungen installiert ist) – öffnet die PDF-Datei.

Oben im Reader-Fenster befindet sich ein blaues Banner, das anzeigt, dass eine digitale Signatur erforderlich ist.

Eine gelbe Registerkarte zeigt an, wo die Signatur durch Klicken eingefügt werden soll.

In Acrobat


Eine neue digitale ID erstellen

Durch Klicken auf den Unterschriftenbereich öffnet sich ein Dialogfeld, das alle verfügbaren Zertifikate anzeigt. 

Wenn bereits gültige digitale IDs vorhanden sind:

  • Wählen Sie eines für Ihre Unterschrift aus.
  • Klicken Sie auf Weiter.
  • Springen Sie nach unten zu Signatur anwenden.

Wenn kein Zertifikat gefunden werden kann, sind nur die Schaltflächen zum Neue digitale ID konfigurieren verfügbar.

Choose Certificate

 

Nachdem Sie auf die Schaltfläche geklickt haben, um eine neue digitale ID zu erstellen, wird das Konfigurationsfenster angezeigt. Hier finden Sie drei Optionen:

  • Signaturerstellungsgerät verwenden: Wird verwendet, wenn Sie ein materielles Gerät haben, das Sie mit Ihrem lokalen System verbinden.
  • Digitale ID aus einer Datei verwenden: Wird verwendet, um eine bestehende digitale ID aus einer vernetzten Datei zu importieren.
  • Neue digitale ID erstellen: wird verwendet, wenn Sie keine bestehende digitale ID haben, auf die Sie zugreifen können

Wählen Sie Neue digitale ID erstellen aus und klicken Sie dann auf Weiter.

Choose Cert Type

 

Im Bedienfeld wird die Frage danach, wo Sie die digitale ID speichern möchten, angezeigt:

  • In Datei speichern: Bei dieser Option wird die digitale ID auf Ihrem lokalen System gespeichert und für Adobe-basierte Signaturen zur Verfügung gestellt.
  • Im Windows-Zertifikatspeicher speichern: Wenn die digitale ID in Windows Certified Store gespeichert wird, wird sie so gespeichert, dass sie auch in anderen Anwendungen als Adobe Reader/Acrobat verfügbar ist

Wählen Sie auf In Datei speichern und klicken Sie dann auf Weiter.

Save to File

 

Das Fenster wird aktualisiert und zeigt Details zur digitalen ID an.

Stellen Sie sicher, dass alle Felder korrekt ausgefüllt sind, und klicken Sie auf Weiter.

Filled in cert

 

Im folgenden Fenster werden Sie aufgefordert, ein Kennwort für die digitale ID anzugeben.

Sie müssen dieses Kennwort jedes Mal eingeben, wenn Sie Ihre digitale Signatur verwenden möchten.

Nachdem Sie Ihr Kennwort eingegeben haben, klicken Sie auf Speichern, um die Erstellung Ihrer digitalen ID abzuschließen.

Passwords for Cert

 

Sie werden dann wieder zum ersten Fenster geleitet, in dem alle Ihre digitalen IDs angezeigt werden.

Wählen Sie die digitale ID aus, die verwendet werden soll, und klicken Sie dann auf die Schaltfläche Weiter.

Select ID


Signatur anwenden

Nachdem Sie auf Weiter geklickt haben, wird das Fenster aktualisiert und eine visuelle Darstellung Ihrer Signatur wird angezeigt.

Sie können sie unverändert verwenden oder das Aussehen der Signatur weiter anpassen.

Wenn Sie das Aussehen der Signatur anpassen möchten, klicken Sie oben rechts im Fenster auf die Schaltfläche Bearbeiten. Dadurch wird das Fenster Anpassen geladen.

edit your sig

Beachten Sie, dass Ihnen oben im Fenster Anpassen dieselben Signaturoptionen wie in der Anwendung zur Verfügung stehen.  Sie können die Standard-Schriftart entweder durch eine gezogene Signatur oder durch ein Bild ersetzen.

Nehmen Sie die gewünschten Änderungen vor und klicken Sie anschließend auf Speichern, um das neue Format zu speichern.

 

Dadurch kehren Sie zum vorherigen Bildschirm zurück und werden aufgefordert, Ihr Kennwort für die digitale ID einzugeben.

Apply Sig

 

Geben Sie das Kennwort für die ausgewählte digitale ID in das Feld PIN oder Kennwort für digitale ID eingeben ein und klicken Sie auf Unterschreiben.

Das Fenster „digitale ID“ wird nicht mehr angezeigt und die PDF-Datei wird aktualisiert und stellt am oberen Rand ein neues blaues Banner dar, was bedeutet, dass die Signatur gültig ist.  Zusätzlich wird ein kleines Popup-Fenster geöffnet, das die erfolgreiche digitale Signatur bestätigt.

acrobat_success

 

Klicken Sie auf OK und schließen Sie die PDF-Datei. Der Signaturvorgang für diesen Empfänger wurde erfolgreich abgeschlossen.

Nachfolgend finden Sie ein Beispiel eines normalen e-Signaturfeldes auf der linken und das einer digitalen Signatur auf der rechten Seite.

Applied Sig

Verlaufs- und Prüfberichte

Die Registerkarte Verlauf und der zugehörige Prüfbericht unterscheiden sich geringfügig von einem Standard-e-Signaturbericht – und zwar darin, dass sie über ein zusätzliches Ereignis verfügen: Dokument digital signiert

Im folgenden Beispiel können Sie sehen, dass der erste Unterzeichner ein „e-signiertes“ Ereignis haben kann, und das ist alles.

Der zweite Unterzeichner hat sowohl ein e-signiertes Ereignis als auch ein digital signiertes Ereignis.

Der Grund dafür ist, dass der digitale Signaturvorgang in zwei Teilen erfolgt. Hierzu zählt der Teil, den Sie im Webbrowser erledigen (die Felder ausfüllen) und der Teil, den Sie auf Ihrem lokalen Desktop durchführen (das Zertifikat der digitalen Signatur anwenden).

Wenn der Unterzeichner den Feld-Teil abschließt und auf die Schaltfläche Senden und weiter zum Signieren klickt, werden die eingegebenen Inhalte hochgeladen und in die PDF-Datei eingefügt. Dies ist, was das Ereignis e-signiert angibt.

Bei Anwendung der digitalen Signatur wird das Ereignis digital signiert veröffentlicht.

History

 

Bei Übereinstimmung mit den Informationen zum Verlauf werden Sie feststellen, dass der Prüfbericht ebenfalls die beiden Stufen des Signaturvorgangs zeigt.

Audit Report

Aktivierung oder Deaktivierung

Der Arbeitsablauf „digitale Signatur“ kann auf Kontoebene vom Adobe Sign-Konto-Administrator aktiviert werden.

Einstellungen auf Gruppenebene sind zulässig und überschreiben die Werte auf Kontoebene, können jedoch nicht innerhalb der kundenseitigen Benutzeroberfläche konfiguriert werden. Wenden Sie sich an den Support von Adobe, wenn Sie Einstellungen auf Kontoebene vornehmen möchten. 

Um auf die Einstellungen auf Kontoebene zuzugreifen, navigieren Sie zu: Konto > Kontoeinstellungen > Signaturvorgaben > Zusätzliche Einstellungen.

NAv to Settings


Optionen zur Konfiguration

Cloudbasierte Signaturen erlauben

Durch die Aktivierung der digitalen Signaturen wird standardmäßig nur das lokale digitale Signieren aktiviert.

Wenn Sie die Option Cloudbasierte Signaturen erlauben anklicken, aktivieren Sie für Ihre Unterzeichner die Option, cloudbasierte digitale Signaturen zu verwenden. So können digitale Signaturen auch über Mobilgeräte gesetzt werden.

Wenn digitale Signaturen in Ihrem Signiervorgang wichtig sind, wird die Aktivierung der cloudbasierten Option dringend empfohlen.

release notes

„Grund für die Unterschrift“ anzeigen

Bei einigen Compliance-Anforderungen ist es erforderlich, dass vom Unterzeichner ein Grund für die Anwendung einer digitalen Signatur angegeben wird. Beispiel: Title 21 CFR Part 11 und Compliance mit SAFE-Biopharma.

Werden digitale Signaturen verwendet, um eine Einhaltungsanforderung zu erfüllen, setzen Sie sich mit Ihrer Rechtsabteilung in Verbindung, um festzustellen, ob Sie auch einen Signaturgrund als Teil des Signaturvorgangs verlangen sollten.

Wenn Sie eine erweiterte Signatursteuerung benötigen, finden Sie die entsprechenden Informationen auf der BioPharma-Seite >


Vorauswahl des Anbieters der digitalen ID

Einige Optionen zur Bestimmung, welche Anbieter der digitalen ID Sie akzeptieren,sind ebenfalls verfügbar.

Mithilfe dieser Optionen zur Vorauswahl kann der Administrator Folgendes definieren:

  • Interne und externe Empfänger getrennt
  • Einen bevorzugten Anbieter
  • Zugriff auf eingeschränkte Anbieter (z. B.: BankID)

Lesen Sie hier den Artikel zur Vorauswahl des Anbieters der digitalen ID >


Formatoptionen der digitalen Signaturen

PKCS#7 ist das Standardformat, das die digitale Signatur für die meisten Adobe Sign-Konten (außerhalb der EU) hat.

Konten nach dem europäischen (EU1) PAdES-Format zur gemeinsamen Verwendung (ETSI EN 319142) müssen standardmäßig die eIDAS-Verordnung einhalten.

Jeder Kontoebenen-Administrator kann über eine Anforderung an das Supportteam für Adobe Sign darum bitten, dass diese Einstellung von einem Format auf das andere umgestellt wird.

Diese Funktion kann nur auf der Gruppen- oder Kontoebene aktiviert und konfiguriert werden.


RSA-PSS

RSA-PSS ist ein Signaturschema, das auf dem RSA-Kryptosystem basiert und im Vergleich zu dem älteren Schema RSA-PKCS Nr. 1 v.1.5 eine verbesserte Absicherung bietet. 

Die Adobe Sign-Implementierung von RSA-PSS erfordert keine Konfiguration seitens des Kontoadministrators.

  • Wenn die „Cloud-Signatur“ ausgewählt ist und die digitale ID des Unterzeichners sowohl RSA-PSS als auch RSA-PKCS Nr. 1 unterstützt, wird standardmäßig das RSA-PSS-Signaturschema verwendet.
  • Bei Auswahl der Option „Mit Acrobat signieren“ ist die Verwendung von RSS-PSS oder RSA-PKCS Nr. 1 von den Einstellungen des Unterzeichners in seiner Acrobat-Anwendung abhängig.
  • Adobe Sign-Zeichen bietet vollständige Unterstützung für CRL- und OCSP-Antworten, die mit dem RSA-PSS-Schema Design signiert werden.
  • Die Verwendung des RSA-PSS-Schemas ist erforderlich, um die für Deutschland spezifischen Anforderungen für qualifizierte elektronische Signaturen zu erfüllen.


Wissenswertes

Durch den Arbeitsablauf für digitale Signaturen wird der Vertrag zum eindeutigen Vorgang. Aufgrund der speziellen Bearbeitung, die erforderlich ist, um die Signatur hinzufügen zu können, gibt es einige Einschränkungen, die zu beachten sind.

  • Jedem Unterzeichner kann nur ein Feld für die digitale Signatur zugewiesen werden.
  • Widgets unterstützen keine digitalen Signaturen.
  • Mega Sign unterstützt keine Signaturen von Mit Acrobat herunterladen und unterzeichnen. Cloudbasierte digitale Signaturen funktionieren wie erwartet
  • Digitale Signaturen setzen die eingeschränkte Sichtbarkeit des Dokuments außer Kraft. Alle Empfänger können alle Seiten sehen.
  • Digitale Signaturen können nicht auf beliebige Weise delegiert werden: Empfängerrolle, Unterzeichnerdelegierung oder Unterzeichner ersetzen
  • Für Unterzeichner auf Mobilgeräten sind nur cloudbasierte digitale Signaturen möglich
  • Cloud-basierte digitale Signaturen werden nicht unterstützt, wenn die Signatur in den Browsern Internet Explorer oder Edge erfolgt und der Geschützte Modus aktiviert ist.
  • Benutzer, die ihre Inhalte freigeben, oder Konten, bei denen die erweiterte Freigabe aktiv ist, können keine digitalen Signaturen verwenden.
  • eVaultingkann nicht zusammen mit digitalen Signaturen verwendet werden.
  • Dateianlagen dürfen nur durch den ersten Unterzeichner hinzugefügt werden. Nachfolgende Unterzeichner, die neue Dateien hinzufügen, machen dadurch alle vorherigen digitalen Signaturen ungültig
  • Vorgangsnummernfelder konvertieren eine digitale Signatur in eine elektronische Signatur um

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie