De digitale-handtekeningworkflow van Adobe Sign is beschikbaar op alle serviceniveaus

Beschrijving van de functie

Digitale handtekeningen zijn elektronische handtekeningen met een digitale certificaat-id die wordt verkregen van een vertrouwde cloudserviceprovider of van het lokale systeem van de ondertekenaar.

Een digitale handtekening identificeert net als een met de hand geschreven handtekening de persoon die een document ondertekent. In tegenstelling tot een geschreven handtekening is het moeilijk om een handtekening op basis van een certificaat te vervalsen, omdat deze versleutelde gegevens bevat die uniek zijn voor de ondertekenaar. De gegevens kunnen gemakkelijk worden geverifieerd, en ontvangers kunnen zien of het document is gewijzigd nadat de ondertekenaar het document heeft ondertekend.

Adobe Sign ondersteunt digitale handtekeningen door het veld Digitale handtekening op een formulier te plaatsen (ofwel via Tekstcodes, via slepen en neerzetten in de Adobe Sign-ontwerpomgeving of door ontwerpbewerkingen in Adobe Acrobat met Acroforms).

Sig Image

Tijdstempels

Tijdstempels zijn een kritieke component van de standaarden voor handtekeningcompatibiliteit bij het toepassen van digitale handtekeningen in zowel de EU als in de US. 

De tijdstempel fungeert als een vergrendelmechanisme voor zowel de identiteit van de ondertekenaar als het document zelf.  De identiteit kan op verschillende manieren worden vastgesteld (certificaat, aanmelding, identiteitskaart, enz.), maar de tijdstempel moet door een vertrouwde en bevoegde TSA (Time Stamping Authority, ofwel tijdstempelautoriteit) worden geleverd. 

De tijdstempel waarborgt de LTV (Long-Term Validity, ofwel geldigheid op lange termijn) van de ondertekende overeenkomst door zowel de handtekening als het document te vergrendelen.  In feite wordt zo een slot verschaft voor het slot.  Dit is van essentieel belang voor compatibiliteit van digitale handtekeningen, omdat persoonlijke certificaten kunnen verlopen, terwijl de LTV van de tijdstempel in de loop der tijd kan worden verlengd zonder de geldigheid van de handtekening te wijzigen.  De LTV-tijdstempel garandeert dat het certificaat geldig was toen het werd toegepast en verlengt de geldigheid van de ondertekende overeenkomst tot na het tijdsbestek van het feitelijke certificaat van de ondertekenaar.


Gekwalificeerd tijdstempel voor e-IDAS-compatibiliteit in de Europese Unie

Op alle accounts in de Adobe Sign EU1-instantie in Europa wordt standaard een gekwalificeerd tijdstempel toegepast dat voldoet aan de e-IDAS-normen. (In welke instantie wordt mijn account uitgevoerd?)

e-IDAS cert

Hoe werkt dit?

Voor afzenders

Vanuit het perspectief van de afzender dient alleen het veld Digitale handtekening te worden geplaatst in het document dat wordt verzonden.


Voor auteurs van documenten of sjablonen

Aan elke ontvanger in een overeenkomst kan maximaal één veld Digitale handtekening worden toegewezen. Eventuele extra handtekeningvelden die nodig zijn, kunnen het standaardtype E-handtekening hebben.

Het feit dat een bepaalde ondertekenaar een digitale handtekening gebruikt, betekent niet dat andere ondertekenaars dat ook moeten doen. Het is geen probleem om alleen uw interne ondertekenaars digitale handtekeningen te laten toepassen en van externe ondertekenaars te verlangen dat ze het veldtype voor elektronische handtekeningen gebruiken (of andersom).

 

Ontwerpen door middel van slepen en neerzetten gebruiken

Sjabloonontwerpers zien het veld Digitale handtekening in de sectie Handtekeningen van de ontwerpomgeving.

Hieronder ziet u links het veld E-handtekening en rechts het veld Digitale handtekening.

Authoring

De syntaxis van tekstlabels

De syntaxis voor een veld Digitale handtekening gebruikt het argument :digitalsignature

Bijvoorbeeld: {{digsig1_es_:signer1:digitalsignature}}

Opmerking:

Zoals eerder vermeld, kan er slechts één veld Digitale handtekening per ondertekenaar in elk document voorkomen.

Als u meer dan één digitale handtekening voor een ondertekenaar hebt toegevoegd (bijvoorbeeld {{digsig1_:signer1: digitalsignature}} en {{digsig2_:signer1: digitalsignature}}) blijft alleen de eerste digitale handtekening behouden. De andere handtekeningen worden automatisch verwijderd wanneer het document ter ondertekening wordt verzonden.


Formulieren samenstellen in Acrobat

Net als voor alle andere veldtypen, kunt u de functionaliteit van een tekstlabel dupliceren als u een document maakt in Acrobat door de naam van het veld te wijzigen, zodat dit het volledige tekstlabel met alle argumenten bevat (maar zonder de accoladeparen aan de uiteinden).

Acrobat

De ervaring van de ondertekenaar

Aangezien digitale handtekeningen op certificaten gebaseerd zijn, dienen ondertekenaars een digitale id op te halen voordat ze hun handtekening kunnen toepassen. Deze digitale id kan worden verkregen van een van meerdere providers voor cloudondertekening of door de handtekening toe te passen met Adobe Acrobat of Acrobat Reader, met gebruik van een lokale digitale id.

Adobe Sign begeleidt de ondertekenaar door het proces:

  • Open de overeenkomst en vul alle verplichte velden in
  • U kunt kiezen uit bestaande digitale id's of een nieuwe id maken
  • Pas de handtekening toe

Nadat de handtekening is toegepast, gaat de ondertekeningscyclus normaal verder.


Open de overeenkomst en vul de velden in...

De ondertekenaars worden via e-mail op de hoogte gesteld en worden gevraagd de overeenkomst te openen door op de koppeling Klik hier om te bekijken en te ondertekenen te klikken

please sign email

 

Zodra het document is geopend, kan de ondertekenaar het document lezen en eventuele velden invullen als dat nodig is. Alle vereiste velden moeten zijn ingevuld, voordat de ondertekenaar het ondertekeningsproces kan voortzetten.

Wanneer u de muis boven het digitale-handtekeningveld plaatst, verschijnt een tekstballon met aanvullende instructies.

DigSig Field

 

Als u op het veld klikt, wordt een overlay geopend waarin de ondertekenaar wordt gevraagd een van twee paden te selecteren:

Selecteer de gewenste optie en klik op Volgende

Signature Fork

 

Er wordt een nieuwe overlay weergegeven waarin de ondertekenaar wordt gevraagd een identiteitsprovider te selecteren in de vervolgkeuzelijst.

  • U kunt alleen de providers gebruiken die in de vervolgkeuzelijst staan
  • Ondertekenaars die niet beschikken over een toepasselijke digitale id, kunnen klikken op de koppeling Klik voor een nieuwe digitale id en worden gerouteerd om een nieuwe digitale id op te halen van een van de verschillende providers voor cloudondertekening.
  • Nadat ze een nieuwe digitale id hebben gemaakt, kunnen ze terugkeren naar het ondertekeningsproces.
Select IdP

 

De identiteitsprovider vraagt de ondertekenaar zich te verifiëren bij de service

IdP Authentication

 

Als de ondertekenaar zich heeft geverifieerd, wordt een lijst met geldige digitale id's getoond waaruit de ondertekenaar kan kiezen.

  • Selecteer de digitale id
  • Klik op Volgende.
Choose ID cert

 

Er wordt een voorvertoning van de handtekening weergegeven.

  • Klik op Handtekening bewerken om:
    • Handmatig te ondertekenen met de muis of het touchpad
    • Een afbeelding van een handtekening te uploaden
  • Klik op OK als u klaar bent om door te gaan
Digital Signature Preview

 

De ondertekenaar keert terug naar de overeenkomst en Hier ondertekenen verschijnt in beeld.

Click to Sign

 

De identiteitsprovider kan in dat geval een extra verificatie op basis van een tweede factor vereisen.

Bijvoorbeeld: de onderstaande provider vereist een statische pincode die wordt aangemaakt wanneer u de digitale id instelt, alsook een eenmalig wachtwoord.

  • Voer de gewenste waarden in en klik op OK
Second factor authentication

 

Wanneer de verificatie middels een tweede factor is voltooid, wordt het document ondertekend en krijgt u een melding dat het proces is gelukt.

otp_success


Aadhaar-handtekeningen

Voor klanten in het IN1-gegevenscentrum in India zijn met Aadhaar compatibele handtekeningen standaard geconfigureerd. 

In naleving van de strenge voorschriften in India op het gebied van online gegevensbeheer, worden Adobe Sign-accounts in het Indiase gegevenscentrum nu volledig beheerd in het land zelf. 

Aadhaar ID Panel

Downloaden en ondertekenen met Acrobat

Als Downloaden en ondertekenen met Acrobat is geselecteerd, verschijnt een overlay met een beschrijving van het proces

  • Klik op OK.
Local Instructions

 

De blauwe knop Ga door om te ondertekenen verschijnt onder aan het venster wanneer alle vereiste velden zijn ingevuld.

  • Klik op Ga door om te ondertekenen.
local continue to sign


Download en open de PDF in Acrobat of Adobe Reader

Klik op de knop Ga door om te ondertekenen om de downloadpagina te openen

Get Adobe page

Opmerking:

Als u Acrobat of Adobe Reader niet hebt, moet u deze downloaden en installeren. Onder aan de pagina ziet u de koppeling (> Hier downloaden) voor Adobe Reader, een gratis PDF-viewer.

 

Klik op de knop Document downloaden en de PDF wordt geopend in Acrobat (of Reader, afhankelijk van welke toepassing u hebt geïnstalleerd).

Boven aan het Reader-venster ziet u een blauwe banner die aangeeft dat een digitale handtekening nodig is.

Een gele tab geeft aan waar u moet klikken om de handtekening te plaatsen

In Acrobat


Een nieuwe digitale id maken

Als u op het handtekeninggebied klikt, wordt een dialoogvenster geopend waarin de beschikbare certificaten worden weergeven. 

Indien er al geldige digitale id's zijn:

  • Selecteer het certificaat dat u voor uw handtekening wilt gebruiken
  • Klik op Doorgaan.
  • Ga verder naar De handtekening toepassen

Als geen certificaat kan worden gevonden, zijn slechts de knoppen Nieuwe digitale id configureren beschikbaar

Choose Certificate

 

Wanneer u op de knop klikt om een nieuwe digitale id te maken, wordt het configuratievenster weergegeven. Dit venster bevat drie opties:

  • Een handtekeningapparaat gebruiken - gebruik deze optie wanneer u een fysiek apparaat aansluit op uw lokale systeem.
  • Een digitale id van een bestand gebruiken - gebruik deze optie wanneer u een bestaande digitale id importeert uit een netwerkbestand
  • Een nieuwe digitale id maken - gebruik deze optie wanneer u geen bestaande digitale id hebt die u toegangsrechten geeft

Selecteer Een nieuwe digitale id maken en klik vervolgens op Doorgaan

Choose Cert Type

 

U wordt vervolgens gevraagd om aan te geven waar u de digitale id wilt opslaan:

  • Opslaan in bestand - kies deze optie om de digitale id op te slaan op uw lokale systeem en beschikbaar te maken voor handtekeningen die zijn gebaseerd op Adobe
  • Opslaan naar de Windows Certificate Store - kies deze optie om de digitale id zodanig op te slaan dat deze ook door andere toepassingen dan Adobe Reader of Acrobat kan worden gebruikt

Selecteer Opslaan in bestand en klik op Doorgaan

Save to File

 

In het deelvenster worden nu de details van de digitale id weergegeven.

Controleer of alle velden goed zijn ingevuld en klik op Doorgaan.

Filled in cert

 

In het volgende deelvenster dient u een wachtwoord voor de digitale id op te geven.

U dient dit wachtwoord steeds in te voeren wanneer u uw digitale handtekening wilt toepassen.

Nadat u uw wachtwoord hebt ingevoerd, klikt u op Opslaan om uw digitale id te voltooien.

Passwords for Cert

 

Daarna wordt het eerste deelvenster weer weergegeven met al uw digitale id's.

Selecteer de digitale id die u wilt gebruiken en klik op de knop Doorgaan

Select ID


De handtekening toepassen

Nadat u op Doorgaan hebt geklikt, wordt het deelvenster bijgewerkt met de visuele weergave van uw handtekeningobject.

U kunt de handtekening meteen gebruiken, maar u kunt de weergave van het object ook verder aanpassen.

In het laatste geval klikt u op de knop Bewerken rechtsboven in het deelvenster, zodat het deelvenster Aanpassen wordt geladen.

edit your sig

Boven in het deelvenster Aanpassen ziet u dezelfde handtekeningopties als in de app.  U kunt ervoor kiezen om het standaardlettertype te vervangen door een getekende handtekening of door een afbeelding.

Breng de gewenste wijzigingen aan en klik op Opslaan om de nieuwe indeling op te slaan.

 

Het vorige scherm verschijnt weer en u wordt gevraagd het wachtwoord voor uw digitale id in te voeren.

Apply Sig

 

Typ het wachtwoord voor de gekozen digitale id in het veld Pincode of wachtwoord invoeren voor digitale id en klik op Ondertekenen.

Het venster met de digitale id verdwijnt en de PDF wordt bijgewerkt. U ziet nu een nieuwe blauwe banner boven aan het scherm ten teken dat de handtekening geldig is.  Bovendien ziet u een klein pop-upvenster waarin wordt bevestigd dat de digitale handtekening geslaagd is.

acrobat_success

 

Klik op OK en sluit de PDF. Het ondertekeningsproces voor deze ontvanger is nu voltooid.

Hieronder ziet u links een voorbeeld van een gewoon veld E-handtekening en rechts een digitale handtekening

Applied Sig

Historie en Controlerapport

Het tabblad Historie en het verwante Controlerapport verschillen in één opzicht van een gebruikelijk E-handtekeningrapport, want ze hebben een extra gebeurtenis: Document is digitaal ondertekend

In het onderstaande voorbeeld ziet u voor de eerste ondertekenaar alleen de gebeurtenis "Elektronisch ondertekend".

De tweede ondertekenaar heeft zowel een gebeurtenis Elektronisch ondertekend als een gebeurtenis Digitaal ondertekend.

De reden hiervoor is dat het digitale-handtekeningproces uit twee onderdelen bestaat, namelijk het gedeelte dat u uitvoert in de webbrowser (het invullen van de velden) en het gedeelte dat u op uw lokale bureaublad uitvoert (het toepassen van het digitale-handtekeningcertificaat).

Wanneer de ondertekenaar het veldgedeelte voltooit en op de knop Indienen en doorgaan met ondertekenen klikt, wordt de ingevoerde inhoud geüpload en in de PDF geplaatst. Dit wordt aangegeven door de gebeurtenis Elektronisch ondertekend.

Wanneer de digitale handtekening wordt toegepast, wordt de gebeurtenis Digitaal ondertekend gepost.

History

 

En parallel met de informatie in het tabblad Historie ziet u dat het controlerapport ook de twee fasen van het ondertekeningsproces weerspiegelt.

Audit Report

De functie in- of uitschakelen

De digitale-handtekeningworkflow kan op accountniveau worden ingeschakeld door de Adobe Sign-accountbeheerder.

Instellingen op groepsniveau zijn toegestaan en overschrijven de waarden op accountniveau, maar deze kunnen niet worden geconfigureerd in de gebruikersinterface. Neem contact op met de technische ondersteuning van Adobe voor instellingen op groepsniveau. 

Navigeer voor toegang tot de instellingen op accountniveau naar Account > Accountinstellingen > Voorkeuren handtekening > Extra Instellingen

NAv to Settings


Configuratie-opties

Handtekeningen op basis van de cloud toestaan

Wanneer u digitale handtekeningen inschakelt, schakelt u standaard alleen lokale digitale handtekeningen in.

Als u de optie Digitale handtekeningen op basis van de cloud toestaan inschakelt, kunt u digitale cloudcertificaten gebruiken voor uw ondertekenaars, zodat digitale ondertekening ook mogelijk is op mobiele apparaten.

Als digitale handtekeningen een belangrijke rol spelen in uw ondertekeningsproces, raden we u aan handtekeningen op basis van de cloud in te schakelen.

release notes

Reden voor ondertekening weergeven

Voor compatibiliteit met bepaalde richtlijnen moet de ondertekenaar een reden opgegeven voor het toepassen van een digitale handtekening. Bijvoorbeeld: compatibiliteit met Title 21 CFR Part 11- en SAFE-Biopharma-normen.

Als digitale handtekeningen worden gebruikt om aan een compatibiliteitsvereiste te voldoen, dient u uw juridische afdeling te vragen of u ook een reden voor de handtekening dient op te nemen in het ondertekeningsproces.

Als u geavanceerde besturingselementen voor ondertekening nodig hebt, raadpleegt u de BioPharma-pagina ›


Voorselectie van providers van digitale id's

Er zijn ook een aantal opties beschikbaar om aan te geven welke providers van digitale id's uis.

De beheerder kan deze voorselectie-opties gebruiken om het volgende te bepalen:

  • Afzonderlijke interne en externe ontvangers
  • Een voorkeursprovider
  • Toegang tot beperkte providers (bijvoorbeeld: BankID)

Lees hier het artikel over voorselectie van providers van digitale id's ›


Mogelijke indelingen voor digitale handtekeningen

PKCS#7 is de standaardindeling voor digitale handtekeningen voor de meeste Adobe Sign-accounts (buiten de EU).

Accounts op de Europese locatie (EU1) gebruiken standaard de PAdES-indeling (ETSI EN 319142) om compatibiliteit met eIDAS-normen te verkrijgen.

Een beheerder op accountniveau kan de technische ondersteuning van Adobe Sign vragen deze instelling te wijzigen in een andere indeling.

Deze functie kan op groeps- of accountniveau worden ingeschakeld en geconfigureerd.


RSA-PSS

RSA-PSS is een ondertekeningsschema dat is gebaseerd op het RSA-cryptosysteem en dat veiliger is dan het oudere RSA-PKCS#1 v.1.5-schema. 

De accountbeheerder hoeft niets te configureren voor de Adobe Sign-implementatie van RSA-PSS.

  • Wanneer Cloudondertekening wordt gekozen en de digitale id van de ondertekenaar ondersteuning biedt voor zowel RSA-PSS als RSA-PKCS#1, wordt standaard het RSA-PSS-schema gebruikt.
  • Wanneer Ondertekenen met Acrobat wordt gekozen, is het gebruik van RSA-PSS of RSA-PKCS#1 afhankelijk van de instellingen van de ondertekenaar in zijn of haar Acrobat-toepassing.
  • Adobe Sign biedt volledige ondersteuning voor CRL- en OCSP-reacties die met het RSA-PSS-schema zijn ondertekend.
  • Het gebruik van het RSA-PSS-schema is vereist om te voldoen aan de specifiek in Duitsland geldende vereisten voor gekwalificeerde elektronische handtekeningen.


Handige weetjes

In de digitale-handtekeningworkflow moet de overeenkomst een uniek proces doorstaan. Er gelden enkele beperkingen vanwege de speciale behandeling die nodig is om de handtekening toe te passen.

  • Er kan slechts één veld voor een digitale handtekening worden toegewezen aan elke ondertekenende partij
  • Widgets bieden geen ondersteuning voor digitale handtekeningen
  • Mega Sign biedt geen ondersteuning voor handtekeningen van het type Downloaden en ondertekenen met Acrobat. Digitale cloudhandtekeningen werken zoals verwacht
  • Digitale handtekeningen schakelen de functie Beperkte documentzichtbaarheid uit. Alle ontvangers zien alle pagina's.
  • Digitale handtekeningen kunnen op geen enkele manier worden gedelegeerd: de functie Ontvanger, delegatie van ondertekenaar of Ondertekenaar vervangen
  • Ondertekenaars op mobiele apparaten kunnen alleen cloudgebaseerde digitale handtekeningen toepassen
  • De modus voor een digitale cloud-id met OAuth-verificatie wordt niet ondersteund door de functie Invullen en ondertekenen
  • Gebruikers die hun inhoud delen of accounts waarvoor geavanceerd delen is ingeschakeld, kunnen geen digitale handtekeningen gebruiken
  • eVaultingkan niet worden gebruikt in combinatie met digitale handtekeningen
  • Bestandsbijlagen kunnen alleen door de eerste ondertekenaar worden toegepast. Wanneer een volgende ondertekenaar een nieuw bestand toevoegt als bijlage, worden alle eerdere digitale handtekeningen ongeldig
  • In de velden voor transactienummers wordt een digitale handtekening geconverteerd naar een elektronische handtekening

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid