Overzicht
Elektronische zegels (soms ook e-zegels genoemd) bieden dezelfde rechtsgeldigheid als een bedrijfsstempel op papier. Hierbij wordt de authenticiteit van individuele ondertekenaars niet doorgegeven. Het belangrijkste verschil tussen een zegel en een handtekening is dat een handtekening bedoeld is voor individuen (natuurlijke personen), terwijl een zegel wordt gebruikt door een rechtspersoon (bedrijf of organisatie). Elektronische zegels kunnen worden aangebracht door meer dan één persoon of systeem onder controle of toezicht van de rechtspersoon.
Met de elektronische zegelfunctie in Adobe Acrobat Sign kunnen organisaties elektronische zegels toepassen met behulp van digitale certificaten die aan hun juridische entiteit zijn verstrekt om de integriteit en authenticiteit van facturen, verklaringen of andere officiële documenten kenbaar te maken. Zegels kunnen worden geplaatst met alleen een afbeelding, een tekstblok met het onderwerp, de reden, datum en tijd van het zegel, of een combinatie van zowel het grafische zegel als tekst.
Gebruikers krijgen specifieke rechten toegewezen om automatisch een e-seal voor hun organisatie op een document aan te brengen met behulp van een digitaal certificaat dat is verkregen van een Trust Service Provider (TSP) met een Cloud Signature Consortium (CSC) API-integratie met OAuth 2.0 Client Credential-autorisatieflow. De volgende providers ondersteunen deze functie momenteel:
Vereisten
- Er is een Enterprise-account vereist om toegang te krijgen tot de API en om de zegel te configureren.
- Verkrijg de volgende items van uw Trust Service Provider (zie hierboven voor TSP-opties)
- OAuth 2.0 client_id en client_secret: Adobe gebruikt deze waarden om een toegangstoken te genereren dat wordt gebruikt voor het op afstand ondertekenen van aanroepen naar de TSP. Het toegangstoken wordt gegenereerd door het oauth2/token-eindpunt aan te roepen via een grant_type met de volgende waarde: 'client_credentials'. Zie paragraaf 8.3.3 van https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf voor meer informatie.
- Aanmeldingsgegevens-ID: een ID die is gekoppeld aan de aanmeldingsgegevens van een bepaalde gebruiker voor de TSP-provider. Een referentie is een cryptografisch object met gerelateerde gegevens dat wordt gebruikt om een digitale handtekening op afstand via internet te ondersteunen. Dit bestaat uit de combinatie van een openbaar/privé-sleutelpaar (ook 'ondertekeningssleutel' genoemd in CEN EN 419 241-1 [i.5]) en een X.509-certificaat met openbare sleutel dat namens een serviceprovider voor ondertekening op afstand wordt beheerd namens een gebruiker. De referentie wordt gebruikt als de entiteit waaraan de elektronische zegel is gekoppeld.
- Referentiecode: Een pincode om de toegang tot een bepaalde TSP-referentie te beveiligen.
Configuratieopties
Elektronische zegels zijn automatisch beschikbaar voor Adobe Acrobat Sign Enterprise-accounts en kunnen worden geconfigureerd op account- of groepsniveau.
Er moeten twee instellingen worden geconfigureerd om de opties voor elektronische zegels beschikbaar te maken op de pagina Verzenden van de gebruiker.
- Schakel de account/groep in voor afzenders om ontvangers te markeren met de rol van elektronische verzegelaar.
- Autoriseer de gebruiker(s) om elektronische zegels toe te voegen aan hun overeenkomsten, hetzij door de instelling op account-/groepsniveau of individueel via het gebruikersprofiel.
Als u wilt dat uw afzenders de rol van elektronisch verzegelaar kunnen gebruiken, moet u deze rol inschakelen in de groep waaruit de overeenkomst wordt verzonden.
- Schakel de rol in op accountniveau en sta de standaardovername van de instelling door de groep toe.
- Schakel de rol expliciet in bij de instellingen van de individuele groep.
Om de ontvangersrol voor elektronische zegels in te schakelen, gaat u naar: Accountinstellingen > Verzendinstellingen > Toegestane ontvangersrollen
Als de optie om elektronische verzegelaars toe te staan niet is ingeschakeld voor de groep waarin de overeenkomst is geconfigureerd, wordt de koppeling Elektronisch zegel toevoegen niet getoond.
De standaardstatus voor gebruikers om elektronische zegels in hun overeenkomsten op te nemen, kan worden geconfigureerd op account- en groepsniveau.
Bij de meeste accounts wordt aanbevolen om de toegang op accountniveau uit te schakelen en waar nodig expliciet groepen in te schakelen. Bij accounts waarbij de optie Gebruikers in meerdere groepen is ingeschakeld, kan het nuttig zijn om speciale groepen in te stellen voor overeenkomsten die elektronische zegels vereisen. om zo de toegang tot elektronische zegels op groepsniveau te beperken.
De volgende opties zijn beschikbaar:
- Standaard kan iedereen in de groep elektronische zegels gebruiken.
- Standaard kan niemand in de groep elektronische zegels gebruiken.
In beide gevallen kunnen individuele gebruikers expliciet worden geconfigureerd om de instellingen op groepsniveau te overschrijven. (Zie Individuele gebruikers machtigen om elektronische zegels toe te voegen hieronder.)
Als de optie om elektronische zegels toe te voegen niet is ingeschakeld voor de gebruiker die de overeenkomst aanmaakt, wordt de koppeling Elektronisch zegel toevoegen niet getoond.
Beheerders op accountniveau kunnen het gebruikersprofiel van individuele gebruikers bewerken om zo hun bevoegdheid voor het opnemen van elektronische zegels in overeenkomsten, expliciet in/uit te schakelen.
Deze bevoegdheid wordt rechtstreeks op de gebruiker toegepast. Dit heeft voorrang op de instellingen op groepsniveau voor alle groepen waarvan de gebruiker lid is.
Het wordt aanbevolen dat activering op gebruikersniveau alleen wordt uitgevoerd als men verwacht dat de toegang tot elektronische zegels voor het hele account is uitgeschakeld, en dat alleen gespecialiseerde gebruikers-ID's overeenkomsten zullen initiëren waarbij elektronische zegels worden toegepast (zoals API-gestuurde workflows en/of technische accounts).
Toegang expliciet in-/uitschakelen om elektronische zegels toe te passen:
- Ga naar Gebruikers > [individuele gebruiker] > Gebruikersgegevens bewerken.
- Schakel het selectievakje Gebruiker kan documenten elektronisch verzegelen naar wens in of uit.
- Hierna kunt u het gebruikersprofiel opslaan.
Een nieuw elektronisch zegel maken
Er moet ten minste één elektronische zegel worden geconfigureerd. Deze moet actief en beschikbaar zijn voor de groep waaruit de overeenkomst wordt verzonden. Als dat niet het geval is, wordt de optie om de elektronische zegel toe te voegen niet weergegeven op de pagina.
Als u een elektronisch zegel wilt maken, moet u eerst een digitaal certificaat hebben gekregen van een TSP met een CSC API-integratie. (Zie de Vereisten)
Zodra u dit certificaat hebt, kunt u de elektronische zegel als volgt configureren:
1. Ga naar Accountinstellingen > Elektronische zegels.
2. Klik op het pluspictogram met een cirkel eromheen 
.
De interface voor het configureren van de nieuwe elektronische zegel wordt geopend.
3. Voer de parameters voor de elektronische zegel in met behulp van de informatie die door uw TSP is verstrekt:
- Naam - Voer een intuïtieve naam in voor de elektronische zegel. Deze naam wordt getoond aan de afzenders op de pagina Verzenden.
- Cloudhandtekeningprovider - Selecteer de provider die het certificaat heeft uitgegeven.
- OAuth-klant-ID - Voer de klant-ID in die u van uw TSP hebt gekregen.
- OAuth-klantgeheim - Voer het klantgeheim in dat u van uw TSP hebt gekregen.
- Referentie-ID - Voer de referentie-ID in die u van uw TSP hebt gekregen.
- Referentiepincode - Voer de referentiepincode in die u van uw TSP hebt gekregen.
- Reden - Geef een reden op voor de aanvraag van de elektronische zegel. Deze tekenreeks wordt weergegeven in de elektronische zegel op het document en in het auditrapport.
- Groep - Selecteer de groep waarvoor de elektronische zegel beschikbaar is.
- Grafische weergave - één of beide blow-opties moeten zijn ingeschakeld om het zegel te kunnen opslaan en gebruiken:
- Onderwerp, reden, datum, tijd en Acrobat-logo weergeven - als dit is ingeschakeld, worden de tekstcomponenten van het zegel toegepast in de handtekening. Als dit niet is ingeschakeld, wordt alleen de afbeelding van het zegel gebruikt.
- Upload een grafisch bestand om de weergave van dit zegel aan te passen - wanneer een afbeelding wordt geüpload, wordt deze toegepast op de handtekening. Als er geen afbeelding wordt geüpload, wordt alleen de tekst gebruikt.
- Onderwerp, reden, datum, tijd en Acrobat-logo weergeven - als dit is ingeschakeld, worden de tekstcomponenten van het zegel toegepast in de handtekening. Als dit niet is ingeschakeld, wordt alleen de afbeelding van het zegel gebruikt.
- E-mail weergeven - Geef een e-mailadres op dat aan de elektronische zegel moet worden gekoppeld. Deze e-mail wordt weergegeven in de e-mailsjabloon als het adres voor de ontvanger van de elektronische zegel.
4. Klik op Opslaan als u gereed bent.
De geconfigureerde elektronische zegel wordt aangemaakt in de status Actief en weergegeven op de pagina Elektronische zegels in de lijst met zegels.
De elektronische zegel is klaar om direct op overeenkomsten te worden toegepast.
Bestaande zegels beheren
U kunt de eigenschappen van een elektronische zegel bijwerken wanneer de zegel Actief is.
De eigenschappen van een elektronisch zegel bewerken:
- Ga naar Accountinstellingen > Elektronische zegels.
- Selecteer de elektronische zegel met een enkele klik om de beschikbare acties boven aan de lijst met elektronische zegels weer te geven.
- Selecteer de optie Bewerken.
De configureerbare velden van de zegel zijn zichtbaar:
- Bewerk de velden naar wens.
- Klik op Opslaan om eventuele wijzigingen op te slaan.
Alle opgeslagen wijzigingen worden onmiddellijk van kracht.
Een elektronisch zegel deactiveren:
- Ga naar Accountinstellingen > Elektronische zegels.
- Selecteer de elektronische zegel met een enkele klik om de beschikbare acties boven aan de lijst met elektronische zegels weer te geven.
- Selecteer de optie Elektronische zegel deactiveren.
U wordt gevraagd of u de elektronische zegel echt wilt deactiveren.
- Klik op Ja.
De zegel wordt onmiddellijk gedeactiveerd en is niet meer beschikbaar voor gebruik.
Als u de lijst met elektronische zegels voor het account en/of de groep bekijkt, heeft de elektronische zegel de status Inactief.
Gedeactiveerde elektronische zegels blijven in de lijst met zegels staan en kunnen op elk moment opnieuw worden geactiveerd.
Er is geen methode waarmee u de elektronische zegel volledig kunt verwijderen.
De overeenkomst wordt beëindigd als een elektronisch zegel is gedeactiveerd, terwijl deze naar verwachting op de overeenkomst zou moeten zijn toegepast.
Als u een overeenkomst elektronisch wilt verzegelen met een zegel die is gedeactiveerd, wordt de overeenkomst geweigerd en beëindigd.
De afzender ontvangt dan een e-mail waarin staat dat de elektronische verzegeling is mislukt.
Het controlerapport meldt de gebeurtenis Document geweigerd, inclusief de reden waarom de elektronische verzegeling is mislukt.
Een gedeactiveerde elektronische zegel opnieuw activeren:
- Ga naar Accountinstellingen > Elektronische zegels.
- Selecteer de elektronische zegel met een enkele klik om de beschikbare acties boven aan de lijst met elektronische zegels weer te geven.
- Selecteer de optie Elektronische zegel opnieuw activeren.
De zegel wordt onmiddellijk opnieuw geactiveerd en is weer beschikbaar voor gebruik.
Als u de lijst met elektronische zegels voor het account en/of de groep bekijkt, heeft de elektronische zegel de status Actief.
De ID van een elektronische zegel eenvoudig kopiëren:
- Ga naar Accountinstellingen > Elektronische zegels.
- Selecteer de elektronische zegel met een enkele klik om de beschikbare acties boven aan de lijst met elektronische zegels weer te geven.
- Selecteer de optie ID kopiëren. De ID van de elektronische zegel wordt automatisch gekopieerd naar het klembord van uw lokale systeem.
Als ontvanger een nieuwe overeenkomst met de zegel maken
Wanneer de groep, gebruiker en de elektronische zegel correct zijn geconfigureerd, wordt de koppeling Elektronische zegel toevoegen weergegeven in de bovenste menubalk van de stack met Ontvangers.
- Als er meerdere zegels beschikbaar zijn, is een vervolgkeuzelijst beschikbaar bij de naam van de elektronische zegel.
- Elektronische zegels kunnen op elk punt van de ondertekeningscyclus worden opgenomen en het toevoegen van meer dan één zegel is toegestaan.
Nadat de overeenkomst is verzonden, mag de ontvanger van de elektronische zegel niet meer worden bewerkt of gedelegeerd.
Als de koppeling Elektronische zegel toevoegen niet zichtbaar is, controleer dan de volgende punten:
- De juiste groep is geselecteerd. De groepskiezer laadt alleen de elektronische zegels die aan de groep zijn gekoppeld (om ook de elektronische zegels van het hele account op te nemen).
- De groep is geconfigureerd om het gebruik van elektronische zegels toe te staan.
- De gebruiker is gemachtigd om de rol van elektronisch verzegelaar te gebruiken.
- Er is minimaal één zegel beschikbaar voor de groep waaruit de overeenkomst wordt verzonden.
Bij alle overeenkomsten waarvoor ontvangers van een elektronische zegel zijn ingesteld, moet het digitale handtekeningveld met de elektronische zegel worden geplaatst vanuit de ontwerpomgeving.
Ontwerpen
Alle elektronische zegels moeten expliciet op het document worden geplaatst met het gebruik van het veld voor digitale handtekeningen.
- Er is slechts één veld voor digitale handtekeningen toegestaan voor elke ontvanger van de elektronische zegel.
- Als er een tweede elektronische zegel moet worden geplaatst, moet voor die plaatsing een tweede ontvanger worden gedefinieerd.
- Alle andere veldtypen zijn uitgeschakeld voor de ontvanger van de elektronische zegel.
- Alle velden die aan een ontvanger van elektronische handtekeningen zijn toegewezen op geüploade sjablonen met vooraf geconfigureerde velden, worden verwijderd.
Alle andere ontvangersrollen kunnen normaal worden ontworpen.
E-mailmelding en toepassing van zegel
De elektronische zegel wordt aangebracht onmiddellijk nadat de ontvanger van de zegel ook de actieve ontvanger in de handtekeningcyclus wordt.
De elektronische zegel wordt programmatisch aangebracht op de locatie van het veld voor de digitale handtekening en de volgende ontvanger wordt op de hoogte gebracht (indien aanwezig).
E-mailmeldingen van de ondertekeningsgebeurtenis volgen dezelfde regels en indeling als andere e-mails voor ontvangers.
De aangebrachte elektronische zegel toont de reden voor ondertekening (zoals gedefinieerd in de zegelconfiguratie) en de tijd-/datumstempel van wanneer de zegel werd aangebracht.
Het digitale handtekeningobject dat de elektronische zegel bevat, is iets hoger dan een standaard e-handtekeningveld:
Controlerapport
Bij overeenkomsten waarin een ontvanger voor een elektronische zegel is opgenomen, wordt het verzegelingsproces duidelijk aangegeven in het auditrapport.
Hierbij wordt onder meer de volgende informatie vastgelegd:
- De ondertekeningsreden (zoals vermeld in de elektronische zegelconfiguratie)
- De cloudserviceprovider
- Het IP-adres van de serviceprovider
- De URL van de serviceprovider
- De uitgever van het certificaat
- Het tijdstempel voor de zegeltoepassing
- De tijdstempelprovider
