Unterzeichner werden per E-Mail benachrichtigt und aufgefordert, die Vereinbarung durch Klicken auf die Schaltfläche Überprüfen und signieren zu öffnen.
Der Adobe Acrobat Sign-Arbeitsablauf „Digitale Signatur“ ist auf allen Dienstebenen verfügbar
Überblick über digitale Signaturen in Adobe Acrobat Sign
Digitale Signaturen sind eine Art elektronischer Signaturen, bei der eine zertifikatbasierte digitale ID verwendet wird, die von einem cloudbasierten vertrauenswürdigen Dienstleister oder dem lokalen System des Unterzeichners stammt.
Eine digitale Signatur identifiziert die Person, die ein Dokument signiert, genau wie eine herkömmliche handschriftliche Signatur. Im Gegensatz zur handschriftlichen Signatur ist eine zertifikatbasierte Signatur fast fälschungssicher, da sie verschlüsselte Informationen enthält, die die Unterzeichnenden eindeutig ausweisen. Sie kann einfach verifiziert werden und lässt die Empfangenden erkennen, ob das Dokument nach dem Signieren verändert wurde.
Adobe Acrobat Sign unterstützt digitale Signaturen durch einfaches Platzieren des Felds für die digitale Signatur auf einem Formular (entweder über Text-Tags, per Drag & Drop in der Authoring-Umgebung von Acrobat Sign oder durch Erstellen in Adobe Acrobat mit Acroforms).
Verfügbarkeit:
Digitale Signaturen sind für die Lizenz-Abos von Acrobat Standard, Acrobat Pro und Acrobat Sign Solutions verfügbar.
Konfigurationsumfang:
Digitale Signaturen können auf Konto- und Gruppenebene aktiviert werden.
Digitale Signaturen können über den Acrobat Sign-Dienst auf zwei Arten angewendet werden:
Zeitstempel für digitale Signatur
Bei der Anwendung von digitalen Signaturen sind Zeitstempel sowohl in den USA als auch in der EU ein zentraler Teil der Signatur-Compliance-Standards.
Der Zeitstempel sichert die Identität des Unterzeichners sowie das Dokument selbst. Die Identität kann auf verschiedene Arten festgelegt werden (Zertifikat, Anmeldung, Ausweis usw.), aber der Zeitstempel muss von einem vertrauenswürdigen und autorisierten Zeitstempelanbieter ausgestellt werden.
Der Zeitstempel garantiert eine langfristige Gültigkeit der signierten Vereinbarung, indem nicht nur das Dokument, sondern auch die Signatur gesichert wird. Er ist also quasi ein Schloss für das Schloss. Das ist sehr wichtig für die Konformität mit den Richtlinien zu digitalen Signaturen, da persönlich signierte Zertifikate ablaufen können, während die langfristige Gültigkeit von Zeitstempeln im Laufe der Zeit erneuert werden kann, ohne die Gültigkeit der Signatur zu ändern. Der langfristig gültige Zeitstempel garantiert, dass das Zertifikat gültig war, als es erstmals angewandt wurde, und verlängert die Gültigkeit der signierten Vereinbarung über die Dauer des eigentlichen Zertifikats des Unterzeichners hinaus.
Der Zeitstempel wird im Erscheinungsbild der digitalen Signatur unter Verwendung der ISO 8601-Schreibweise angezeigt.
Qualifizierter Zeitstempel gemäß der eIDAS-Verordnung in der EU
Bei allen Konten auf der europäischen EU1-Instanz von Acrobat Sign werden standardmäßig eIDAS-konforme qualifizierte Zeitstempel angewandt. (Du musst wissen, auf welcher Instanz sich dein Konto befindet.)
Für Absender
Aus Sicht der sendenden Partei ist die einzige Anforderung an ein Dokument, das zur Signatur gesendet wird, die, dass ihm ein digitales Signaturfeld hinzugefügt wird.
Digitale Signaturen beanspruchen aufgrund des zusätzlichen Inhalts der Signatur mehr Platz auf der Seite. Beachte dies, wenn du Dokumentsignaturfelder planst und erstellst.
Für Dokument-/Vorlagenautoren
Wenn Empfangende eine cloudbasierte Signatur anwenden, können sie bis zu 10 digitale Signaturen platzieren. Alle digitalen Signaturfelder, die über die ersten 10 hinausgehen, werden in den Standard-Feldtyp für E-Signaturen konvertiert.
Wenn die Empfangspartei das Dokument durch Herunterladen der Datei und Anwenden eines eigenen Signaturzertifikats mit Acrobat signieren soll, ist nur ein digitales Signaturfeld in der Vereinbarung zulässig. Wenn ein Dokument mehrere Felder für digitale Signaturen enthält, wird der Empfangspartei nicht die Option zum Herunterladen und Anwenden einer lokalen Signatur angezeigt.
Beachte, dass die Tatsache, dass eine signierende Partei eine digitale Signatur verwendet, nicht automatisch bedeutet, dass alle anderen Unterzeichnenden das auch tun müssen. Es ist völlig legitim, wenn nur die internen Unterzeichnenden eine digitale Signatur anwenden, während die externen Benutzenden den E-Signatur-Feldtyp nutzen (oder umgekehrt).
Wenn für eine empfangende Partei mehrere Signaturen angewendet werden, sollte jedes Feld einen eindeutigen Namen haben. Beispiel: digsig1_:signer1: digitalsignature, digsig2_:signer1: digitalsignature usw.
Wenn der Name eines Text-Tags für die digitale Signatur kopiert wird, benennt Acrobat Sign die Felder automatisch um, indem der Zusatz „n“ hinzugefügt wird. „n“ steht dabei für eine Zahl ab 1, die für jeden gefundenen doppelten Feldnamen schrittweise erhöht wird. Beispiel: wird zu „digsig1-1_es_:signer1:digitalsignature“ und „digsig1-2_es_:signer1:digitalsignature“ usw.
Authoring mittels Drag & Drop
Vorlagenerstellende finden das Feld Digitale Signatur im Bereich Signaturfelder der Erstellungsumgebung.
Weiter unten siehst du links das e-Signaturfeld und rechts das Feld für die digitale Signatur.
Text-Tag-Syntax
Die Syntax für ein digitales Signaturfeld verwendet das Argument :digitalsignature.
Beispiel: digsig1_es_:signer1:digitalsignature
Formulare in Acrobat erstellen
Wie bei allen anderen Feldtypen kannst du die Funktionalität eines Text-Tags replizieren, wenn du deine Dokumente in Acrobat erstellst, indem du das Feld so umbenennst, dass der neue Name den gesamten Text-Tag mit sämtlichen Argumenten (ohne öffnende und schließende Klammern) enthält.
Das Erlebnis des Unterzeichners
Da digitale Signaturen zertifikatbasiert sind, benötigen Unterzeichnende eine digitale ID, bevor sie ihre Signatur anwenden können. Diese digitale ID kann von verschiedenen Cloud-Signatur-Anbietern oder durch Hinzufügen der Signatur in Adobe Acrobat oder Acrobat Reader mithilfe einer lokalen digitalen ID bezogen werden.
Acrobat Sign führt die Unterzeichnenden durch den Vorgang:
- Öffne die Vereinbarung und fülle alle erforderlichen Felder aus.
- Wähle aus vorhandenen digitalen IDs eine aus oder erstelle eine neue.
- Anwenden der Signatur
Sobald die Signatur angewendet wird, wird der Signaturzyklus wie gewöhnlich fortgesetzt.
Öffne die Vereinbarung und fülle die Felder aus…
-
-
Nachdem das Dokument geöffnet ist, kann der Unterzeichner das Dokument lesen und alle erforderlichen Felder ausfüllen. Alle erforderlichen Felder müssen ausgefüllt werden, bevor Unterzeichnende mit dem Signaturvorgang fortfahren können.
Wenn du mit dem Mauszeiger über das digitale Signaturfeld fährst, erscheint ein Feld mit weiteren Anweisungen.
-
Durch Klicken auf das Feld wird eine Überlagerung geöffnet, die die Unterzeichnenden auffordert, sich für einen von zwei Wegen zu entscheiden:
- Cloud-Signatur
- Mit Acrobat herunterladen und signieren
Wähle Cloud-Signatur und dann Weiter aus.
-
Es wird eine neue Überlagerung angezeigt, in der Unterzeichnende aufgefordert werden, einen Identitätsanbieter aus einem Dropdown-Menü auszuwählen.
- Nur im Dropdown-Menü aufgeführte Anbieter können verwendet werden
- Unterzeichner, die keine zulässige digitale ID erhalten haben, können den Link Für eine neue digitale ID hier klicken besuchen, wo sie zum Erhalt einer neuen digitalen ID zu einem von verschiedenen Cloud-Signatur-Anbietern weitergeleitet werden.
- Wenn du eine neue digitale ID erhalten hast, kannst du den Signaturvorgang fortsetzen.
-
Der Identitätsanbieter fordert die Unterzeichnenden auf, sich für den Dienst zu authentifizieren.
Nachdem die Authentifizierung erfolgreich abgeschlossen wurde, wird dem Unterzeichner eine Liste gültiger digitaler IDs angezeigt, aus der er auswählen kann.
- Die digitale ID wählen
- Klicke auf Weiter.
-
Es wird eine Vorschau der Signatur dargestellt.
- Klicke auf Signatur bearbeiten, um:
- über Maus oder Touchpad manuell zu signieren
- ein Signaturbild hochzuladen
- Klicke zum Fortfahren auf OK.
- Klicke auf Signatur bearbeiten, um:
-
Der Unterzeichner wird zurück zur Vereinbarung geleitet und bekommt folgende Aufforderung angezeigt: Hier signieren
. -
Der Identitätsanbieter kann zusätzlich eine zweite Authentifizierungsmethode verlangen.
Beispielsweise verlangt der nachstehende Anbieter bei der Einrichtung der digitalen ID die Erstellung einer statischen PIN sowie eines einmaligen Kennworts.
- Gib die erforderlichen Werte ein und klicke auf OK.
-
Wenn die zweite Authentifizierungsmethode erfolgreich eingegeben wurde, wird das Dokument signiert und eine Erfolgsnachricht angezeigt.
Konfiguration
So überprüfst und bearbeitest du die Funktionssteuerungen:
- Melde dich als Admin an und navigieren zum Menü „Kontoeinstellungen“.
- Wähle die Registerkarte Digitale Signaturen aus.
Die konfigurierbaren Optionen sind:
Ermögliche Unterzeichnenden das Importieren ihrer digitalen Signatur aus einer oder mehreren Quellen:
- Mit Acrobat herunterladen und signieren: Ermöglicht der Unterzeichnerin bzw. dem Unterzeichner die Verwendung einer selbstzertifizierten Signatur
- Wenn in deinem Prozess eine digitale Signatur angefordert wird, wende dich an die Rechtsabteilung, um sicherzustellen, dass ein selbstsigniertes Zertifikat akzeptabel ist, bevor du diese Option aktivierst.
- Cloud-Signaturen: ermöglicht dir, Cloud-basierte digitale Signaturen für deine Unterzeichner zu verwenden, wodurch das digitale Signieren auch auf Mobilgeräten möglich wird
- Wenn digitale Signaturen in deinem Signiervorgang wichtig sind, wird die Aktivierung der Cloud-basierten Option dringend empfohlen.
Wenn Cloud-Signaturen aktiviert sind, wird die Liste der Signaturanbieter auf der Seite angezeigt. Mindestens ein Anbieter muss ausgewählt werden. Die unterzeichnende Person kann ihre Auswahl dann nur aus den ausgewählten Anbietern treffen.
Wenn es einen Anbieter gibt, den unterzeichnende Personen laut deinem Unternehmen bevorzugt wählen sollten, wird dieser Anbieter automatisch durch die Optionen „Bevorzugter Cloud-Signaturanbieter“ ausgewählt, wenn die empfangende Partei zur Signatur aufgefordert wird. Die empfangende Partei kann dann weiterhin einen Anbieter aus der Liste auswählen, die du zugelassen hast.
Durch die Option, die Vereinbarungsinformationen an Ihren Cloud-Signaturanbieter zurückzuschicken, kann dieser Ihre Vereinbarungen mit der Nutzung der Signaturen verknüpfen, die Ihr Unternehmen erworben hat.
Für Kundinnen und Kunden, die im Detail nachvollziehen möchte, wie ihre Signatur-Anbieter ihre Nutzung verfolgen, kann es hilfreich sein, wenn die Anbieter die Nutzung direkt mit identifizierbaren Vereinbarungen verknüpfen. Die Option Vereinbarungsinformationen an Cloud-Signatur-Anbieter senden liefert dem Signatur-Anbieter beim Versuch einer Signaturanwendung drei Datenelemente:
- Die Konto-ID: Deine allgemeine Kontokennung im Acrobat-System.
- Die Gruppen-ID: Die spezifische Gruppe, von der die Vereinbarung gesendet wurde. Dies ist nützlich, wenn es für unterschiedliche Gruppen verschiedene Anbieter gibt oder wenn die Konto-ID nicht so konfiguriert ist, dass alle Gruppen für dieselben Anbieter aktiviert sind.
- Die Transaktions-ID: Die individuelle Kennung auf Vereinbarungsebene, mit der am detailliertesten nachvollzogen werden kann, wie Signaturen verwendet werden.
Externe Unterzeichner sind als E-Mail-Adressen außerhalb deines Acrobat Sign-Kontos definiert.
- Interne Unterzeichner sind alle Benutzer, die in deinem Acrobat Sign-Konto definiert sind
Wenn du unterschiedliche Signaturerfahrungen für externe und interne Unterzeichner erstellen möchtest, kannst du einen zweiten Satz der oben genannten Optionen aktivieren, die nur für die externen Unterzeichner gelten.
Beispielsweise kannst du bei den Signaturanbietern für externe Unterzeichner mehr Freiräume bieten oder verschiedene Anweisungen zum Abrufen einer Signatur für interne Unterzeichner bereitstellen.
„Grund für die Signatur“ anzeigen
Bei einigen Compliance-Anforderungen ist es erforderlich, dass vom Unterzeichner ein Grund für die Anwendung einer digitalen Signatur angegeben wird. Beispiel: Title 21 CFR Part 11 und Compliance mit SAFE-BioPharma.
Werden digitale Signaturen verwendet, um eine Einhaltungsanforderung zu erfüllen, setze dich mit deiner Rechtsabteilung in Verbindung, um festzustellen, ob du auch einen Signaturgrund als Teil des Signaturvorgangs verlangen solltest.
Klicke für den Zugriff auf die Steuerelemente auf den Link Bio-Pharma-Einstellungen.
RSA-PSS
RSA-PSS ist ein Signaturschema, das auf dem RSA-Kryptosystem basiert und im Vergleich zu dem älteren Schema RSA-PKCS Nr. 1 v.1.5 eine verbesserte Absicherung bietet.
Die Acrobat Sign-Implementierung von RSA-PSS erfordert keine Konfiguration seitens des Kontoadministrators.
- Wenn die „Cloud-Signatur“ ausgewählt ist und die digitale ID des Unterzeichners sowohl RSA-PSS als auch RSA-PKCS Nr. 1 unterstützt, wird standardmäßig das RSA-PSS-Signaturschema verwendet.
- Bei Auswahl der Option „Mit Acrobat signieren“ ist die Verwendung von RSS-PSS oder RSA-PKCS Nr. 1 von den Einstellungen des Unterzeichners in seiner Acrobat-Anwendung abhängig.
- Acrobat Sign bietet vollständige Unterstützung für CRL- und OCSP-Antworten, die mit dem RSA-PSS-Schema signiert werden.
- Die Verwendung des RSA-PSS-Schemas ist erforderlich, um die für Deutschland spezifischen Anforderungen für qualifizierte elektronische Signaturen zu erfüllen.
Formatoptionen der digitalen Signaturen
PKCS#7 ist das Standardformat, das die digitale Signatur für die meisten Acrobat Sign-Konten (außerhalb der EU) hat.
- Konten nach dem europäischen (EU1) PAdES-Format zur gemeinsamen Verwendung (ETSI EN 319142) müssen standardmäßig die eIDAS-Verordnung einhalten.
- Jeder Kontoebenen-Administrator kann über eine Anforderung an das Supportteam für Acrobat Sign darum bitten, dass diese Einstellung von einem Format auf das andere umgestellt wird.
- Diese Funktion kann nur auf der Gruppen- oder Kontoebene aktiviert und konfiguriert werden.
Durch den Arbeitsablauf für digitale Signaturen wird die Vereinbarung zum eindeutigen Vorgang. Aufgrund der speziellen Bearbeitung, die erforderlich ist, um die Signatur hinzufügen zu können, gibt es einige Einschränkungen, die zu beachten sind.
- Jeder Unterzeichnerin bzw. jedem Unterzeichner kann nur ein digitales Signaturfeld zugewiesen werden, wenn das Dokument heruntergeladen und mit Acrobat signiert wird. Cloud-basierte Signaturen können bis zu 10 digitale Signaturfelder pro Empfänger*in unterstützen. (Aadhaar und Singpass werden nicht unterstützt.)
- Webformulare unterstützen keine digitalen Signaturen.
- Massenversand unterstützt keine Signaturen über Mit Acrobat herunterladen und signieren. Cloudbasierte digitale Signaturen funktionieren wie erwartet.
- Digitale Signaturen werden in Microsoft Office Desktop-Anwendungen nicht unterstützt, da sie für die Arbeit innerhalb einer Browserumgebung entwickelt wurden. Alternativ kannst du die Office-Webanwendungen über deinen Browser verwenden.
- Digitale Signaturen setzen die eingeschränkte Sichtbarkeit des Dokuments außer Kraft. Alle Empfänger können alle Seiten sehen.
- Für Unterzeichnende auf Mobilgeräten sind nur cloudbasierte digitale Signaturen möglich.
- Cloudbasierte digitale IDs, die den OAuth-Autorisierungsmodus verwenden, werden in der Funktion „Ausfüllen und signieren“ nicht unterstützt.
- Die Funktion „Ausfüllen und Signieren“ unterstützt das Signieren mit dem Dienstanbieter Aadhaar nicht.
- Benutzende, die ihre Inhalte freigeben, oder Konten, bei denen die erweiterte Freigabe aktiv ist, können keine digitalen Signaturen verwenden.
- eVaulting kann nicht zusammen mit digitalen Signaturen verwendet werden.
- Dateianlagen dürfen nur durch die erste unterzeichnende Partei hinzugefügt werden. Nachfolgende Unterzeichnende, die neue Dateien hinzufügen, machen dadurch alle vorherigen digitalen Signaturen ungültig.
- Wenn der Audit-Bericht an eine digital signierte Vereinbarung angehängt wird, wird aus den beiden Dokumente ein PDF-Portfolio erstellt.
- Vorgangsnummernfelder konvertieren eine digitale Signatur in eine elektronische Signatur.
- Wenn die Option zum Anhängen des Audit-Berichts aktiviert ist, wird ein PDF-Portfolio (mit der Vereinbarung und einem separaten PDF für den Audit-Bericht im Portfolio, das auch als PDF-Umschlag bezeichnet wird) erstellt, da nach der Anwendung einer digitalen Signatur keine Änderungen an der Vereinbarung vorgenommen werden können.