Selagem eletrônica por meio de um certificado digital de propriedade do cliente

Visão geral

Os selos eletrônicos oferecem a mesma validade legal que um carimbo de empresa impresso em papel, no qual nenhuma autenticidade de signatário individual é manifestada. A principal diferença entre um selo e uma assinatura reside no fato de a assinatura se destinar a pessoas individualmente (pessoas únicas), ao passo que o selo é utilizado por uma entidade jurídica (empresa ou organização). Os selos eletrônicos podem ser aplicados por mais de uma pessoa ou sistema sob o controle ou supervisão da entidade jurídica.

O Adobe Acrobat Sign permite que as organizações apliquem selos eletrônicos usando certificados digitais emitidos para uma entidade jurídica para manifestar a integridade e a autenticidade de faturas, declarações ou outros documentos oficiais. Os selos podem ser inseridos usando apenas um gráfico, um bloco de texto contendo o assunto, o motivo, a data e a hora do selo ou uma combinação do gráfico e do texto.

Os usuários recebem privilégios específicos para aplicar automaticamente um selo eletrônico da organização a um documento, usando um certificado digital obtido de um Provedor de serviços de confiança (TSP) com a integração da API do Cloud Signature Consortium (CSC) e um fluxo de autorização OAuth 2.0 para a credencial do cliente. Atualmente, os seguintes provedores suportam a esse recurso:

 

Pré-requisitos

  • É necessário ter uma conta de nível empresarial para acessar a API e configurar o selo.
  • Adquira os itens a seguir de seu provedor de serviços confiável (veja acima as opções de TSP)
    • client_id e client_secret do OAuth 2.0: o Adobe usa esses valores para gerar um token de acesso que é usado para fazer chamadas remotas de assinatura ao TSP. O token de acesso é gerado chamando-se o ponto de extremidade oauth2/token com um grant_type de "client_credentials".  Consulte a seção 8.3.3 do https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf para obter detalhes.
    • ID da credencial: um identificador associado às credenciais de um determinado usuário do TSP. A credencial é um objeto criptográfico com dados relacionados usados para viabilizar a assinatura digital remota na internet. Consiste na combinação de um par de chaves pública/privada (também denominado "chave de assinatura" no CEN EN 419 241-1 [i.5]) e um certificado de chave pública X.509 gerido por um provedor de serviços de assinatura remoto em nome de um usuário. A credencial é usada como a entidade à qual o selo eletrônico está associado.
    • PIN da Credencial: o código de pin é usado para proteger o acesso a uma credencial TSP específica.

Opções de configuração

Os selos eletrônicos são disponibilizados automaticamente para contas corporativas do Adobe Acrobat Sign e podem ser configurados no nível de conta ou de grupo.

Duas configurações devem ser definidas para expor as opções do selo eletrônico na página Enviar do usuário.

  1. Habilite a conta/grupo para que os remetentes marquem os destinatários com uma função de selador eletrônico.
  2. Para autorizar os usuários a adicionar selos eletrônicos aos contratos, configurar o nível de conta/grupo ou faça individualmente pelo perfil do usuário.

Criar um novo selo eletrônico

Pelo menos um selo eletrônico deve estar configurado, ativo e disponível para o grupo do qual o contrato está sendo enviado. Caso contrário, a opção para adicionar o selo eletrônico não será exibida na página.

Para criar um selo eletrônico, primeiro você precisa obter um certificado digital de um TSP com uma integração de API CSC. (Consulte os Pré-requisitos)

Depois de obter o certificado, configure o selo eletrônico da seguinte maneira:

1. Navegue até Configurações da conta > Selos eletrônicos.

2. Clique no ícone de adição com um círculo ao redor .

Crie uma nova assinatura eletrônica

A interface para configurar o novo selo eletrônico será aberta.

3. Insira os parâmetros do selo eletrônico usando as informações fornecidas pelo TSP:

  • Nome - digite um nome intuitivo para o selo eletrônico. Esse nome será apresentado aos remetentes na página Enviar.
  • Provedor de assinatura na nuvem - selecione o provedor que emitiu o certificado.
    • ID do cliente OAuth - insira a ID do cliente obtida do TSP.
    • Segredo do cliente OAuth - insira o segredo do cliente obtido do TSP.
    • ID da credencial - insira a ID da credencial obtida do TSP.
    • PIN da credencial - insira o PIN da credencial obtido do TSP.
  • Motivo - digite um texto que identifique o motivo do pedido de selo eletrônico. Esse texto será exibido no selo eletrônico do documento e no relatório de auditoria.
  • Grupo - selecione o grupo para o qual o selo eletrônico está disponível.
  • Aparência gráfica - uma das ou ambas as opções abaixo devem estar ativadas para que o selo seja salvo e usado com sucesso:
    • Exibir assunto, motivo, data, hora e logotipo do Acrobat - quando ativado, os componentes de texto do selo são aplicados na assinatura. Se não estiver ativado, somente o gráfico do selo será usado.
    • Fazer upload de um arquivo gráfico para personalizar a aparência desse selo - quando uma imagem é enviada, ela é aplicada à assinatura. Se nenhuma imagem for enviada, somente o texto será usado.
  • Exibir email - forneça o endereço de email que será associado ao selo eletrônico. Este email será exibido no modelo de email como o endereço do destinatário do selo eletrônico.

4. Ao concluir, clique em Salvar.

Definir propriedades do selo

Exemplo das três configurações de selo

O selo eletrônico configurado será criado com o status de Ativo e exibido na página Selos eletrônicos, na lista de selos.

O selo eletrônico está pronto para ser aplicado imediatamente aos contratos.

Selo eletrônico configurado

Gerenciar selos existentes

Criar um novo contrato com o selo como um destinatário

Quando o grupo, o usuário e o selo eletrônico estiverem configurados corretamente, o link Adicionar selo eletrônico será exibido no menu superior da lista de Destinatários.

  • Se mais de um selo estiver disponível, aparecerá uma lista suspensa no nome do selo eletrônico.
  • Os selos eletrônicos podem ser incluídos em qualquer ponto do ciclo de assinatura, podendo-se adicionar mais de um.

Depois que o contrato é enviado, o destinatário do selo eletrônico não pode ser editado ou delegado.

Observação:

Se a opção Adicionar selo eletrônico não aparecer, verifique se:

  • O grupo correto foi selecionado. O seletor de grupo carrega apenas os selos eletrônicos associados ao grupo (para incluir selos eletrônicos em toda a conta).
  • O grupo está configurado para permitir o uso do selo eletrônico.
  • O usuário está autorizado a usar a função de selo eletrônico.
  • Há pelo menos um selo disponível para o grupo do qual o contrato está sendo enviado.
Adicionar selo eletrônico como destinatário

Alerta:

Todos os contratos que usam um destinatário de selo eletrônico devem ir para o ambiente de criação para inserir o campo de assinatura digital que contém o selo eletrônico.

Criação

Todos os selos eletrônicos devem ser inseridos explicitamente no documento usando um campo de assinatura digital.

  • Somente um campo de assinatura digital é permitido para cada destinatário do selo eletrônico.
    • Se um segundo selo eletrônico precisar ser colocado, um segundo destinatário deverá ser definido para a inserção do selo eletrônico.
  • Todos os outros tipos de campo são desativados para o destinatário do selo eletrônico.
  • Todos os campos atribuídos a um destinatário de assinatura eletrônica nos modelos carregados pré-configurados com campos são removidos.

Todas as outras funções de destinatário podem ser criadas normalmente.

Adicionar campo de assinatura digital

Notificação por email e aplicação do selo

O selo eletrônico é aplicado imediatamente depois que o destinatário do selo eletrônico se torna o destinatário ativo no ciclo de assinatura.

O selo eletrônico é aplicado programaticamente no local do campo de assinatura digital, e o próximo destinatário é notificado (se houver).

A notificação por email do evento de assinatura segue as mesmas regras e o mesmo formato dos emails de outros destinatários.

Exemplo de email com selo eletrônico

O selo eletrônico aplicado fornece o motivo da assinatura (conforme definido na configuração do selo) e o carimbo de data/hora de quando o selo foi aplicado.

Assinaturas eletrônicas

O objeto da assinatura digital que contém o selo eletrônico tem uma altura um pouco maior do que o campo de assinatura eletrônica padrão:

Assinaturas eletrônicas

Relatório de auditoria

Os contratos que incluem um destinatário do selo eletrônico identificam claramente o processo de selagem no relatório de auditoria.

Os detalhes capturados incluem:

  • O motivo da assinatura (conforme fornecido na configuração do selo eletrônico)
  • O provedor do Cloud Service
  • O endereço IP do provedor de serviços
  • A URL do provedor de serviços
  • O emissor do certificado
  • O carimbo de data e hora da aplicação do selo
  • O provedor do carimbo de data e hora
Assinaturas eletrônicas

Receba ajuda com mais rapidez e facilidade

Novo usuário?