A los firmantes se les envía una notificación por correo electrónico y se les indica que hagan clic en el botón Revisar y firmar para abrir el acuerdo.
El flujo de trabajo de firma digital de Adobe Acrobat Sign está disponible para todos los niveles de servicio
Información general sobre las firmas digitales en Adobe Acrobat Sign
Las firmas digitales son un tipo de firma electrónica que utilizan un ID digital basado en un certificado de un proveedor de servicios de confianza basado en la nube o en el sistema local del firmante.
Una firma digital identifica a la persona que firma un documento, igual que una firma manuscrita tradicional. A diferencia de una firma manuscrita, una firma basada en un certificado es difícil de falsificar porque contiene información cifrada, que es exclusiva del autor de la firma. Se puede verificar con facilidad e informa a los destinatarios si el documento se ha modificado tras la firma inicial del documento por el autor de la firma.
Adobe Acrobat Sign admite las firmas digitales; solo hay que añadir el campo Firma digital al formulario. Para ello, se pueden usar las etiquetas de texto, la función de arrastrar y colocar en el entorno de creación de Acrobat Sign o la creación en Adobe Acrobat mediante Acroforms.
Disponibilidad:
Las firmas digitales están disponibles para los planes de licencia de Acrobat Standard, Acrobat Pro y Acrobat Sign Solutions.
Ámbito de configuración:
Las firmas digitales se pueden habilitar en el nivel de cuenta y de grupo.
Las firmas digitales se pueden aplicar de dos maneras a través del servicio Acrobat Sign:
Marcas de tiempo de firma digital
A la hora de aplicar firmas digitales, las marcas de tiempo son un componente esencial tanto para los estándares de cumplimiento de firma de los Estados Unidos como para los de la Unión Europea.
La marca de tiempo actúa como un mecanismo de bloqueo de la identidad del firmante y el propio documento. La identidad se puede establecer de varias maneras (certificado, inicio de sesión, tarjeta de identificación, etc.), pero la marca de tiempo debe proporcionarla una TSA (autoridad de sellado de tiempo) de confianza y autorizada.
La marca de tiempo garantiza una validez a largo plazo (LTV) del acuerdo firmado; para ello, bloquea la firma y el documento, lo cual significa el bloqueo del bloqueo. Esto es esencial para el cumplimiento de la firma digital, ya que los certificados de firma personal pueden expirar, mientras que la marca de tiempo LTV puede renovarse a lo largo del tiempo sin tener que cambiar la validez de la firma. La marca de tiempo LTV garantiza que el certificado es válido al aplicarlo y prolonga la validez del acuerdo firmado más allá del intervalo de tiempo del certificado real del firmante.
La evidencia de marca de tiempo se muestra con la apariencia de firma digital utilizando la notación ISO 8601.
Marca de tiempo certificada para el cumplimiento de la normativa e-IDAS en la Unión Europea
Todas las cuentas en la instancia EU1 de Acrobat Sign de Europa tienen marcas de tiempo certificadas que cumplen con la normativa e-IDAS y se aplican de forma predeterminada. (Sepa en qué instancia se encuentra)
Para los remitentes:
Desde el punto de vista del remitente, lo único que se necesita es que se coloque un campo Firma digital en el documento que se va a enviar para firmar.
Las firmas digitales ocupan un espacio más grande en la página debido al contenido adicional de la firma. Hay que tener esto en cuenta a la hora de diseñar los campos de firma del documento.
Configuración
Para revisar y editar los controles de funciones:
- Inicia sesión como administrador y navega hasta el menú Configuración de la cuenta.
- Seleccione la pestaña Firmas digitales.
Estas son las opciones configurables:
Mostrar la opción “Razón para firmar”
Algunos requisitos de cumplimiento exigen que el firmante indique la razón por la que se ha aplicado una firma digital. Ejemplo: Artículo 21 CFR, sección 11 y cumplimiento de la normativa SAFE-BioPharma.
Si las firmas digitales se utilizan para satisfacer un requisito de cumplimiento, hable con su equipo legal para determinar si también necesita una razón que justifique la firma durante el proceso.
Para acceder a los controles, haga clic en el enlace Configuración de Bio-Pharma
Si necesita controles avanzados de firma, consulte la página de BioPharma >
RSA-PSS
RSA-PSS es un esquema de firma que se basa en el sistema criptográfico RSA y una mayor garantía de seguridad con relación al anterior esquema de RSA-PKCS#1 versión 1.5.
La implementación en Acrobat Sign de RSA-PSS no requiere ninguna configuración por parte del administrador de la cuenta.
- Cuando se elige “Firma en la nube”, y el ID digital del firmante admite RSA-PSS y RSA-PKCS#1, el esquema de firma RSA-PSS se utiliza de forma predeterminada.
- Cuando se elige “Firmar con Acrobat”, el uso de RSS-PSS o RSA-PKCS#1 depende de la configuración del firmante en su aplicación Acrobat.
- Acrobat Sign es totalmente compatible con las respuestas de CRL y OCSP que se firman con el esquema de RSA-PSS.
- El uso del esquema de RSA-PSS debe cumplir los requisitos propios de Alemania respecto a las firmas electrónicas cualificadas.
Opciones de formato de la firma digital
PKCS#7 es el formato predeterminado que rige la firma digital de la mayoría de las cuentas de Acrobat Sign (que no sean de la Unión Europea).
- Las cuentas europeas EU1 usan el formato PAdES (ETSI EN 319142) de forma predeterminada para cumplir la normativa e-IDAS.
- Todos los administradores del nivel de cuenta pueden solicitar que se cambie esta configuración de un formato a otro mediante el envío de una solicitud al equipo de Soporte de Acrobat Sign.
- Esta función se puede activar y configurar en los niveles de cuenta o de grupo.
El flujo de trabajo de firma digital hace que el acuerdo sea un proceso único. Como para conseguir que se ponga la firma hay que llevar a cabo acciones especiales, hay varias limitaciones que se deben tener en cuenta.
- Cada firmante solo puede tener un campo de firma digital asignado cuando descarga el documento y lo firma con Acrobat. Las firmas basadas en la nube pueden admitir hasta 10 campos de firma digital por destinatario.(Aadhaar y Singpass no son compatibles).
- Los formularios web no admiten firmas digitales.
- Enviar en bloque no admite firmas mediante Descargar y firmar con Acrobat. Las firmas digitales basadas en la nube funcionan como es debido.
- Las firmas digitales no son compatibles con las aplicaciones de escritorio de Microsoft Office, ya que están diseñadas para funcionar en un entorno de explorador. También puede utilizar las aplicaciones web de Office desde el explorador.
- Las firmas digitales inhabilitan la visibilidad limitada de documentos. Todos los destinatarios verán todas las páginas.
- Los firmantes en dispositivos móviles solo pueden aplicar una firma digital basada en la nube.
- Los ID digitales basados en la nube con el modo de autorización OAuth no se admiten en la función Rellenar y firmar.
- La función Rellenar y firmar no admite la firma con el proveedor de servicios Aadhaar.
- Los usuarios que compartan su contenido o cuentas con el uso compartido avanzado habilitado, no pueden usar las firmas digitales.
- eVaulting no se puede utilizar junto con las firmas digitales.
- El primer firmante es el único que puede aplicar archivos adjuntos. Los firmantes posteriores que adjunten archivos nuevos invalidarán todas las firmas digitales anteriores.
- Si el Informe de auditoría se adjunta a un acuerdo firmado digitalmente, se creará un portafolio de PDF con estos dos documentos.
- Los campos de Número de transacción convertirán una firma digital en una firma electrónica.
- Si la opción para adjuntar el informe de auditoría está habilitada, se creará un portafolio PDF (donde se incluirá el acuerdo y un PDF independiente para el informe de auditoría, ambos contenidos dentro del portafolio PDF, también conocido como sobre de PDF), ya que una vez aplicada una firma digital, no se pueden realizar cambios en el acuerdo.