O fluxo de trabalho de Assinatura digital do Adobe Acrobat Sign está disponível em todos os níveis de serviço.
Descrição do recurso
As assinaturas digitais são um tipo de assinatura eletrônica que usa uma ID digital baseada em certificado, obtida a partir de um provedor de serviço de confiança em nuvem ou do sistema local de signatários.
Uma assinatura digital, tal como uma assinatura manuscrita convencional, identifica o signatário do documento. Ao contrário de uma assinatura manuscrita, é difícil falsificar uma assinatura baseada em certificado, pois ela contém informações criptografadas exclusivas do signatário. Ela pode ser facilmente verificada e informa aos recipients se o documento foi modificado depois de o signatário tê-lo assinado inicialmente.
O Adobe Acrobat Sign é compatível com assinaturas digitais, bastando inserir o campo Assinatura digital em um formulário (por meio de Tags de texto, arrastando e soltando no ambiente de criação do Acrobat Sign ou criando no Adobe Acrobat com o Acroforms).
Carimbo de data e hora
Os carimbos de data e hora são um componente essencial dos padrões de conformidade de assinatura dos EUA e da UE para a aplicação de assinaturas digitais.
O carimbo de hora atua como um mecanismo de bloqueio para a identidade do signatário e para o próprio documento. A identidade pode ser estabelecida de várias formas (certificado, logon, cartão de ID…), mas o carimbo de hora deve ser fornecido por uma autoridade de carimbo de hora (TSA) autorizada e confiável.
O carimbo de hora garante a validade de longo prazo (LTV) do contrato assinado, bloqueando a assinatura, bem como o documento. Basicamente fornece um bloqueio para o bloqueio. Isso é essencial para a conformidade da assinatura digital porque os certificados de assinatura pessoais podem expirar, enquanto que o carimbo de hora do LTV pode ser renovado ao longo do tempo sem alterar a validade da assinatura. O carimbo de hora do LTV garante que o certificado era válido quando foi aplicado e estende a validade do contrato assinado para além do escopo de tempo real do certificado do signatário.
A evidência do carimbo de data e hora é exibida na apresentação da assinatura digital usando a notação ISO 8601
Carimbo de data e hora qualificado para conformidade com a e-IDAS na União Europeia
Todas as contas do Acrobat Sign na instância EU1 da Europa têm os carimbos de data e hora qualificados em conformidade com e-IDAS aplicados por padrão. (Saiba em qual instância você está)
Como é usado
Para remetentes
Da perspectiva dos Remetentes, basta inserir um campo de Assinatura digital no documento que será enviado.
Para autores de documentos/modelos
Cada recipient pode ter, no máximo, um campo de assinatura digital atribuído a si mesmo em um contrato. Os campos de assinatura adicionais necessários podem ser campos de assinatura eletrônica padrão.
Observe que o fato de um signatário utilizar uma assinatura digital não significa que todos os outros signatários também sejam obrigados a usar uma. É perfeitamente possível permitir que apenas seus signatários internos usem assinaturas digitais, exigindo dos signatários externos a utilização de um campo de assinatura eletrônica (ou vice-versa).
Uso do recurso de arrastar e soltar no ambiente de criação.
Criadores de modelos encontrarão o campo Assinatura digital na seção Campos de assinatura do ambiente de Criação.
Abaixo é possível ver o campo de assinatura eletrônica à esquerda e o campo de assinatura digital à direita.
Sintaxe das tags de texto
A sintaxe para um campo de assinatura digital usa o argumento :digitalsignature
Por exemplo: {{digsig1_es_:signer1:digitalsignature}}
Conforme mencionado anteriormente, pode haver apenas um campo de assinatura digital por signatário em cada documento.
Se você adicionar mais de uma Assinatura digital para um signatário (por exemplo, {{digsig1_:signer1: digitalsignature}} e {{digsig2_:signer1: digitalsignature}}), somente a primeira será mantida, a outra será removida automaticamente quando o documento for enviado para assinatura.
Criar formulários no Acrobat
Como todos os outros tipos de campo, você pode replicar a funcionalidade de uma Tag de texto ao criar documentos no Acrobat, renomeando o campo para conter toda a tag de texto com todos os argumentos (mas não os pares de chave nas extremidades).
A experiência do signatário
Como as assinaturas digitais têm como base o certificado, os signatários precisam obter uma ID digital antes de usar a assinatura. Esta ID digital pode ser obtida de um dos vários provedores de assinatura em nuvem ou ao aplicar a assinatura usando o Adobe Acrobat ou o Acrobat Reader, usando uma ID digital local.
A solução Acrobat Sign guia o signatário pelo processo:
- Abra o contrato e preencha todos os campos necessários
- Escolha IDs digitais existentes ou crie uma nova
- Aplique a assinatura.
Uma vez que a assinatura é aplicada, o ciclo de assinatura continua normalmente.
Abra o contrato e preencha todos os campos necessários...
Os signatários são notificados por email e instruídos a abrir o contrato clicando no botão Revisar e assinar
Com o documento aberto, o signatário pode lê-lo e preencher todos os campos necessários. Todos os campos obrigatórios precisam ser preenchidos para que o signatário possa avançar no processo de assinatura.
Ao passar o mouse sobre o campo de assinatura digital, é exibido um balão de texto com instruções adicionais.
Ao clicar no campo, abre-se uma tela sobreposta que solicita que o assinante selecione um de dois caminhos:
- Assinatura em nuvem (as instruções abaixo são deste caminho)
- Faça o download e assine com o Acrobat (clique aqui para ir para as instruções de download)
Selecione a opção adequada e clique em Avançar
Uma nova tela de sobreposição é apresentada, solicitando que o signatário selecione um provedor de identidade de uma lista suspensa.
- Apenas os provedores listados na lista suspensa podem ser usados
- Os signatários que não possuem uma ID digital autorizada podem clicar em Clique para adquirir uma nova ID digital e serão direcionados para obter uma nova ID digital de um dos vários provedores de assinatura em nuvem.
- Depois de conseguirem uma nova ID digital, eles poderão retornar ao processo de assinatura.
O provedor de identidade solicita que o signatário se autentique no serviço
Uma vez autenticado com êxito, o signatário recebe uma lista de IDs digitais válidas para escolha.
- Selecione a ID digital
- Clique em Avançar.
Uma visualização da assinatura é apresentada.
- Clique em Editar assinatura para:
- Assinar manualmente por meio do teclado de toque ou do mouse
- Fazer o upload de uma imagem de assinatura
- Clique em OK quando estiver pronto para continuar.
O signatário é retornado ao contrato e solicitado a Clique para assinar.
O provedor de identidade pode, então, solicitar uma autenticação adicional de dois fatores.
Exemplo: o provedor abaixo requer um PIN estático, definido ao configurar a ID digital, e uma senha de uso único.
- Insira os valores necessários e clique em OK
Quando a autenticação de segundo fator é adicionada com êxito, o documento é assinado e uma mensagem de êxito é exibida.
As assinaturas digitais aplicadas pela opção “Baixar e assinar com o Acrobat” devem usar o Adobe Acrobat ou o Adobe Acrobat Reader XI v11.0.7 ou posterior
Depois de selecionar Baixar e assinar com o Acrobat, uma tela de sobreposição é exibida, descrevendo o processo
- Clique em OK.
O botão azul Continuar para assinar será exibido na parte inferior da janela quando todos os campos obrigatórios forem preenchidos.
- Clique em Continuar para assinar.
Baixe e abra o PDF no Acrobat ou no Adobe Reader;
Ao clicar no botão Continuar para assinar a página de download é exibida.
Se você não tiver o Acrobat ou o Adobe Reader, será necessário baixar e instalá-lo. Na parte inferior da página há um link (> Baixe aqui) para o Adobe Reader, um visualizador de PDF gratuito.
Clique no botão Baixar documento e o Acrobat (ou o Reader, dependendo de qual aplicativo está instalado) abrirá o PDF.
Na parte superior da janela do Reader há um banner azul indicando que uma assinatura digital é necessária.
Uma guia amarela indica onde clicar e inserir a assinatura.
Criar nova ID digital
Ao clicar na área de assinatura, abre-se uma caixa de diálogo mostrando todos os certificados disponíveis.
Se as IDs digitais válidas já estiverem disponíveis:
- Selecione uma para usar na assinatura.
- Clique em Continuar.
- Ignore e clique em Aplicar a assinatura.
Se nenhum certificado puder ser encontrado, somente o botão Configurar nova ID digital estará disponível.
Depois de clicar no botão para criar uma nova ID digital, você verá o painel de configuração. Serão apresentadas três opções:
- Usar um dispositivo de criação de assinatura - usado quando você tem um dispositivo físico conectado ao sistema local.
- Usar uma ID digital de um arquivo - usado para importar uma ID digital existente a partir de um arquivo na rede.
- Criar nova ID digital - usado quando você não tem uma ID digital existente que possa acessar.
Selecione Criar nova ID digital e clique em Continuar.
O painel muda para perguntar onde você deseja armazenar a ID digital:
- Salvar para arquivo - esta opção armazena a ID digital no sistema local e a disponibiliza para assinaturas na Adobe.
- Salvar no Windows Certificate Store - esta opção salva a ID digital de forma a disponibilizá-la para outros aplicativos que não o Adobe Reader/Acrobat.
Selecione Salvar para arquivo e clique em Continuar.
O painel atualiza para mostrar os detalhes da ID digital.
Verifique se todos os campos foram preenchidos corretamente e clique em Continuar.
O próximo painel solicita a senha para a ID digital.
Será necessário digitar essa senha sempre que tentar aplicar sua assinatura digital.
Uma vez inserida a senha, clique em Salvar para concluir a criação da sua ID digital.
Agora você volta para o primeiro painel, que mostra todas as suas IDs digitais.
Selecione a ID digital a ser usada e clique no botão Continuar
Aplique a assinatura.
Após clicar em Continuar, o painel atualiza para mostrar a representação visual do seu objeto de assinatura.
Pode usá-lo como está ou pode personalizar a aparência do objeto.
Para personalizá-lo, clique no botão Editar na parte superior direita do painel, para carregar o painel Personalizar.
Na parte superior do painel Personalizar, observe que são apresentadas as mesmas opções de assinatura do aplicativo. É possível substituir a fonte padrão por uma assinatura desenhada ou por uma imagem.
Faça as alterações desejadas e clique em Salvar para salvar o novo formato.
Isso faz com que você retorne à tela anterior, que solicita a senha da ID digital.
Digite a senha para a ID digital escolhida no campo Insira o PIN ou a senha da ID digital e clique em Assinar.
O painel da ID digital desaparece e o PDF atualiza para mostrar um novo banner azul na parte superior, indicando que a assinatura é válida. Além disso, uma pequena janela pop-up é exibida, confirmando que a assinatura digital foi realizada com sucesso.
Clique em OK e feche o PDF. O processo de assinatura para este recipient foi concluído!
Abaixo está um exemplo de um campo normal de assinatura eletrônica à esquerda e de uma assinatura digital à direita.
Histórico e relatório de auditoria
Na guia Histórico e o Relatório de auditoria relacionado são um pouco diferentes de um relatório padrão com assinatura eletrônica, pois apresentam um evento adicional: o Documento assinado digitalmente.
No exemplo a seguir, você pode ver que o primeiro signatário tem um evento de “assinado eletronicamente”.
O segundo signatário tem um evento de assinado eletronicamente, bem como um evento de assinado digitalmente.
O motivo disso é que o processo de assinatura digital ocorre em duas etapas. A etapa realizada no navegador (preenchimento dos campos) e a etapa realizada em seu computador local (aplicação do certificado de assinatura digital).
Quando o signatário conclui a parte de preenchimento dos campos e clica no botão Enviar e prosseguir para assinar, o conteúdo digitado é carregado e impresso no PDF. É isso que indica o evento assinado eletronicamente.
Quando a assinatura digital é aplicada, o evento assinado digitalmente é publicado.
Alinhado às informações do Histórico, o relatório de auditoria também reflete os dois estágios do processo de assinatura.
Como configurar
O fluxo de trabalho da Assinatura digital pode ser ativado no nível da conta pelo administrador de conta do Acrobat Sign.
- As configurações em nível de grupo são permitidas e substituirão os valores em nível de conta.
Para acessar as configurações no nível de conta, navegue até: Conta > Configurações da conta > Assinaturas digitais
Há várias opções que podem ser configuradas para gerenciar a experiência da assinatura:
Permite que signatários importem suas assinaturas digitais a partir de uma ou mais origens:
- Baixar e Assinar com o Acrobat - permite que o assinante use uma assinatura autocertificada
- Assinaturas da nuvem - habilita a opção que permite aos seus signatários usarem assinaturas digitais da nuvem, o que torna possível a assinatura digital em dispositivos móveis
- Se as assinaturas digitais forem importantes para o seu processo de assinatura, é fortemente recomendado ativar a opção da nuvem.
Selecione os provedores de assinatura digital que você aceitará. Apenas as opções selecionadas estarão disponíveis para os signatários.
Se você definir um fornecedor preferencial, ele será configurado como o fornecedor padrão.
- Se apenas um fornecedor for permitido, não haverá seleção de fornecedor durante o processo de assinatura
Assinaturas Aadhaar
As assinaturas Aadhaar estão disponíveis para contas corporativas a um custo adicional por assinatura, que deve ser configurado antes do uso.
Os clientes que precisam obter assinaturas Aadhaar podem entrar em contato com seu Gerente de sucesso ou com seu Contato de vendas para discutir o volume e iniciar o processo de configuração.
Os signatários externos são definidos a partir de qualquer endereço de email que não esteja dentro de sua conta do Acrobat Sign.
- Signatários internos são todos os usuários definidos na sua conta do Acrobat Sign
Se você quiser criar uma experiência de assinatura diferente para signatários externos versus internos, é possível habilitar um segundo conjunto de opções que se aplicam somente aos signatários externos.
Por exemplo, você pode ser mais permissivo em relação a fornecedores de assinatura para signatários externos, ou fornecer instruções diferentes para signatários internos sobre como obter uma assinatura.
Exibir motivo da assinatura
Alguns requisitos de conformidade exigem que um motivo para a aplicação de uma assinatura digital seja especificado pelo signatário. Exemplo: Título 21 CFR parte 11 e conformidade com SAFE-BioPharma.
Se as assinaturas digitais forem usadas para atender uma demanda de conformidade, consulte sua equipe jurídica para determinar se você também deve exigir um motivo de assinatura no processo de assinatura.
Para acessar os controles, clique no link Configurações do Bio-Pharma
Se precisar de controles avançados de assinatura, consulte a página do Biopharma >
Provedores restritos de assinatura em nuvem
Há alguns provedores que limitam o acesso ao seu serviço somente para clientes pré-autorizados. Isso significa que o serviço não estará acessível até que o provedor autorize a conta para usá-lo.
BankID Sweden é um serviço comercial desse tipo. Provedores comerciais específicos são restritos também a contas autorizadas.
Durante o processo de ativação, esses provedores exigirão que a conta usada na inscrição forneça a “ID da conta” para configurar o serviço. Uma vez autorizados pelo provedor, seus usuários poderão usar o serviço restrito. Até lá, seus usuários normalmente verão uma mensagem de erro do fornecedor ao tentar usar um serviço restrito.
A ID da conta é realmente uma propriedade no nível da conta. Todos os grupos de uma conta compartilham a mesma ID de conta, portanto, uma vez que o provedor restrito esteja autorizado para uma conta, ele se torna autorizado para todos os grupos da conta.
Opções de formato da assinatura digital
PKCS#7 é o formato padrão que rege a assinatura digital para a maioria (fora da UE) das contas do Acrobat Sign.
Contas no segmento europeu (EU1) usam o formato PAdES (ETSI EN 319142) por padrão para estar em conformidade com a eIDAS.
Qualquer administrador em nível de conta pode solicitar a alteração desta configuração de um formato para outro, enviando uma solicitação à equipe de suporte do Acrobat Sign.
Esse recurso pode ser ativado e configurado no nível de grupo ou de conta.
RSA-PSS
O RSA-PSS é um esquema de assinatura baseado no sistema criptográfico RSA e oferece garantia de segurança aprimorada em relação ao esquema RSA-PKCS#1 v.1.5 mais antigo.
A implementação do RSA-PSS do Acrobat Sign não requer configuração por parte do Administrador da conta.
- Quando a “Assinatura em nuvem” for selecionada, e a ID digital do signatário for compatível tanto com o RSA-PSS quanto com o RSA-PKCS#1, o esquema de assinatura RSA-PSS é usado por padrão.
- Quando o “Assinar com o Acrobat” for escolhido, o uso do RSS-PSS ou do RSA-PKCS#1 depende das configurações do signatário no seu aplicativo do Acrobat.
- O Acrobat Sign é totalmente compatível com as respostas do CRL e do OCSP, que são assinadas com o esquema RSA-PSS.
- O uso do esquema RSA-PSS é necessário para estar em conformidade com os requisitos específicos da Alemanha para assinaturas eletrônicas qualificadas.
Informações importantes
O fluxo de trabalho da assinatura digital força o contrato a seguir um processo único. Devido ao gerenciamento especial necessário para inserir a assinatura, há várias limitações que devem ser consideradas.
- Cada signatário pode ter somente um campo de assinatura digital atribuído a ele.
- Formulários Web não são compatíveis com assinaturas digitais
- O Envio em massa não é compatível com assinaturas Baixar e assinar do Acrobat. As assinaturas digitais na nuvem funcionam como esperado.
- As assinaturas digitais desabilitam a visibilidade limitada do documento. Todos os recipients verão todas as páginas
- Os signatários em dispositivos móveis podem aplicar a assinatura digital somente em nuvem
- IDs digitais em nuvem que usam o modo de autorização OAuth não são compatíveis com o recurso Preencher e assinar
- O recurso Preencher e assinar não oferece suporte à assinatura com o provedor de serviços Aadhaar.
- Os usuários que estiverem compartilhando conteúdo, ou contas que possuem o compartilhamento avançado ativado, não podem usar assinaturas digitais.
- O eVaulting não pode ser usado com assinaturas digitais.
- Somente o primeiro signatário pode anexar arquivos. Os signatários subsequentes que anexarem novos arquivos invalidam todas as assinaturas digitais anteriores
- Os campos de número de transação converterão uma assinatura digital em uma assinatura eletrônica
- No momento, a configuração opcional para Manter documentos separados (quando mais de um é usado para criar o contrato) não é compatível. O documento somente pode ser devolvido como um arquivo único e completo
Fazer logon em sua conta