Adobe Acrobat Sign 中的数字签名概述

上次更新日期： 2024年9月13日

Adobe Sign

打开应用程序

Adobe Acrobat Sign 指南

新增功能

快速入门

管理

Admin Console 概述
用户管理
1. 添加用户
2. 创建以功能为中心的用户
  1. 技术帐户 - API 驱动
  2. 服务帐户 - 手动驱动
3. 检查是否有用户存在配置错误
4. 更改姓名/电子邮件地址
5. 编辑用户的组成员资格
6. 通过组界面编辑用户的组成员资格
7. 将用户提升为管理员角色
8. 用户身份类型和 SSO
9. 切换用户标识
10. 使用 MS Azure 对用户进行身份验证
11. 使用 Google 联合身份验证对用户进行身份验证
12. 产品配置文件
13. 登录体验
帐户/组设置
1. 设置概述
2. 全局设置
  1. 帐户级别和 ID
  2. 全新的收件人体验
  3. 自签名工作流
  4. 批量发送
  5. Web 表单
  6. 自定义发送工作流程
  7. Power Automate 工作流程
  8. 库文档
  9. 收集包含协议的表单数据
  10. 有限文件可见性
  11. 附加已签名协议的 PDF 副本
  12. 在电子邮件中包含链接
  13. 在电子邮件中包含图像
  14. 附加至电子邮件的文件将命名为
  15. 将审核报告附加到文档
  16. 将多个文档合并为一个
  17. 下载单个文档
  18. 上传签名文档
  19. 我的账户中的用户委托
  20. 允许外部收件人委派
  21. 授权签名
  22. 授权发送
  23. 授权添加电子密封
  24. 设置默认时区
  25. 设置默认日期格式
  26. 位于多个组的用户 (UMG)
    1. 升级以使用 UMG
  27. 组管理员权限
  28. 替换接收者
  29. 审核报告
    1. 概述
    2. 允许在事务验证页面上进行未经身份验证的访问
    3. 包含提醒
    4. 包含查看事件
    5. 包含协议页面/附件计数
  30. 事务页脚
  31. 在产品消息发送和指南中
  32. 可访问的 PDF
  33. 新版“编辑”体验
  34. 医疗保健客户
3. 帐户设置
  1. 添加标志
  2. 自定义公司主机名/URL
  3. 添加公司名称
  4. 发布协议 URL 重定向
4. 签名首选项
  1. 格式精美的签名
  2. 允许收件人签名的方式
  3. 签名者可以更改其姓名
  4. 允许接收者使用其保存的签名
  5. 自定义使用条款和消费者信息披露条款
  6. 在表单字段中导航收件人
  7. 重启协议工作流
  8. 拒绝签名
  9. 允许图章工作流
  10. 要求签名者提供其职务或公司
  11. 允许签名者打印并置入书面签名
  12. 进行电子签名时显示消息
  13. 需要签名者使用移动设备创建其签名
  14. 请求签名者的 IP 地址
  15. 从参与者图章中排除公司名称和职务
5. 数字签名
  1. 概述
  2. 下载并使用 Acrobat 签名
  3. 使用云签名进行签名
  4. 包括身份提供商的元数据
  5. 受限的云签名提供商
6. 电子签章
7. 数字身份
  1. 数字身份网关
  2. 身份检查策略
8. 报告设置
  1. 新版报告体验
  2. 经典报告设置
9. 安全设置
  1. 单点登录设置
  2. 记住我设置
  3. 登录密码政策
  4. 登录密码强度
  5. Web 会话持续时间
  6. PDF 加密类型
  7. API
  8. 用户和组信息访问
  9. 允许的 IP 范围
  10. 帐户共享
  11. 帐户共享权限
  12. 协议共享控件
  13. 签名者身份验证
  14. 协议签名密码
  15. 文档密码强度
  16. 按地理位置屏蔽签名者
  17. 手机身份验证
  18. 基于知识的身份验证 (KBA)
  19. 允许页面提取
  20. 文档链接过期
  21. 上传用于 Webhook/回调的客户端证书
  22. 时间戳
10. 发送设置
  1. 登录后显示“发送”页面
  2. 发送时需要收件人姓名
  3. 锁定已知用户的名称值
  4. 允许的收件人角色
  5. 允许电子见证人
  6. 收件人组
  7. CC
  8. 收件人协议访问
  9. 必填字段
  10. 附加文件
  11. 字段拼合
  12. 修改协议
  13. 协议名称
  14. 语言
  15. 私人消息
  16. 允许的签名类型
  17. 提醒
  18. 已签名文档的密码保护
  19. 通过以下方式发送协议通知
  20. 签名者身份识别选项
    1. 概述
    2. 签名密码
    3. 通过电子邮件发送一次性密码
    4. Acrobat Sign 身份验证
    5. 手机身份验证
    6. 基于云的数字签名
    7. 基于知识的身份验证
    8. 政府 ID
    9. 签名者身份报告
  21. 内容保护
  22. 启用 Notarize 事务
  23. 文件过期
  24. 预览、定位签名和添加字段
  25. 签名顺序
  26. “液体”模式
  27. 自定义工作流控件
  28. 电子签名页面的上传选项
  29. 签名后确认 URL 重定向
11. 消息模板
12. 生物识别设置
  1. 概述
  2. 强制执行身份验证
  3. 签名原因
13. 工作流程集成
14. 公证设置
15. 付款集成
16. 签名者消息发送
17. SAML 设置
  1. SAML 配置
  2. 安装 Microsoft Active Directory 联合身份验证服务
  3. 安装 Okta
  4. 安装 OneLogin
  5. 安装 Oracle Identity Federation
18. 数据管理
19. 时间戳设置
20. 外部归档
21. 账户语言
22. 电子邮件设置
  1. 电子邮件页眉/页脚图像
  2. 允许个人用户电子邮件页脚
  3. 自定义“请求签名”电子邮件
  4. 自定义“收件人”和“抄送”字段
  5. 启用无链接通知
  6. 自定义电子邮件模板
23. 从 echosign.com 迁移到 adobesign.com
24. 为收件人配置选项
监管要求指导
1. 无障碍访问
2. HIPAA
3. GDPR
4. 21 CFR part 11 和 EudraLex Annex 11
5. 医疗保健客户
6. IVES 支持
7. “保管”协议
8. 欧盟/英国注意事项
批量下载协议
申请您的域
“举报滥用”链接

发送、签署和管理协议

收件人选项
1. 取消电子邮件提醒
2. 电子签名页面上的选项
发送协议
在文档中创作字段
1. 应用程序内创作环境
2. 使用文本标记创建表单
3. 使用 Acrobat (AcroForms) 创建表单
  1. 创建 AcroForm
  2. 创建无障碍 PDF
4. 字段
  1. 字段类型
  2. 字段内容外观
  3. 字段验证
  4. 遮挡的字段值
  5. 设置显示/隐藏条件
  6. 计算型字段
5. 创作常见问题
签署协议
管理协议
审核报告
报告和数据导出
1. 概述
2. 授予用户对报告的访问权限
3. 报告图表
4. 数据导出
5. 重命名报告/导出
6. 复制报告/导出
7. 计划报告/导出
8. 删除报告/导出
9. 检查事务使用情况

高级协议功能和工作流程

Web 表单
可重复使用的模板（库模板）
转让 Web 表单和库模板的所有权
Power Automate 工作流程
1. Power Automate 集成和包含的权限概述
2. 启用 Power Automate 集成
3. “管理”页面上的上下文操作
4. 跟踪 Power Automate 使用情况
5. 创建新的工作流（示例）
6. 用于工作流的触发器
7. 从 Acrobat Sign 外部导入工作流
8. 管理工作流
9. 编辑工作流
10. 共享工作流
11. 禁用或启用工作流
12. 删除工作流
13. 实用模板
  1. 仅限管理员
  2. 协议存档
    1. 将已完成的文档保存到 SharePoint
    2. 将已完成的文档保存到 OneDrive for Business
    3. 将已完成的文档保存到 Google Drive
    4. 将已完成的文档保存到 DropBox
    5. 将已完成的文档保存到 Box
  3. Web 表单协议存档
    1. 将已完成的 Web 表单文档保存到 SharePoint 库
    2. 将已完成的 Web 表单文档保存到 OneDrive for Business
    3. 将已完成的文档保存到 Google Drive
    4. 将已完成的 Web 表单文档保存到 Box
  4. 协议数据提取
    1. 从已签名文档中提取表单字段数据并更新 Excel 工作表
  5. 协议通知
    1. 发送包含协议内容和已签名协议的自定义电子邮件通知
    2. 在 Teams 渠道中获取 Adobe Acrobat Sign 通知
    3. 在 Slack 中获取 Adobe Acrobat Sign 通知
    4. 在 Webex 中获取 Adobe Acrobat Sign 通知
  6. 协议生成
    1. 通过 Power Apps 表单和 Word 模板生成文档，并发送以供签名
    2. 从 OneDrive 中的 Word 模板生成协议并获取签名
    3. 为所选 Excel 行生成协议，发送以供审阅和签名
自定义发送工作流程
共享用户和协议
1. 共享用户
2. 共享协议

与其他产品集成

Acrobat Sign 开发人员

REST API
Webhook

支持和故障排除

Adobe Acrobat Sign 中的数字签名概述

“数字签名”是一种电子签名，它使用从基于云的信任服务提供商或签名者的本地系统获取的基于证书的数字 ID。

数字签名可以识别文档的签名者，就如传统手写签名一样。与手写签名不同，基于证书的签名难以伪造，因为它包含签名者独有的加密信息。数字签名易于验证，且可以通知收件人在签名者首次签名文档后文档是否已修改。

只需将数字签名字段放置在表单上（可通过文本标记、在 Acrobat Sign 创作环境中进行拖放，或使用 Acroform 在 Adobe Acrobat 中进行编辑），即可在 Adobe Acrobat Sign 中使用数字签名。

可用性：

数字签名适用于 Acrobat Standard、Acrobat Pro 和 Acrobat Sign Solutions 许可计划。

配置范围：

数字签名可以在帐户级别和组级别启用。

数字签名可以通过 Acrobat Sign 服务以两种方式应用：

下载并应用 Acrobat 自签名证书。
使用由受支持的签名服务之一提供的基于云的数字签名。

数字签名时间戳

对于美国和欧盟而言，时间戳是应用数字签名时必须遵守的一项签名合规标准。

时间戳可用作签名者身份和文档本身的一种锁定机制。签名者身份可以通过多种方式（证书、登录信息、身份证等）来确立，但时间戳必须由已获得授权的、受信任的时间戳颁发机构 (TSA) 提供。

时间戳能够锁定签名和文档，尤其是提供锁定机制用于锁定，从而保证已签名协议的长期有效性 (LTV)。这对数字签名的合规性至关重要，因为个人签名证书可能会过期，但时间戳 LTV 可以不断续订，从而保持签名的有效性。具有 LTV 的时间戳可以确保证书在使用有效期内的有效性，还可以在签名者实际证书的使用期限到期之后延长已签名协议的有效期。

注意:

时间戳证据使用 ISO 8601 表示法显示在数字签名外观中。

符合欧盟 e-IDAS 规定的合格时间戳

位于欧洲的 Acrobat Sign EU1 实例上的所有帐户在默认情况下都应用符合 e-IDAS 相关规定的合格时间戳。（了解您所在地区的实例）

使用方式

对于发送者

从发送者的角度来看，所有必须执行的操作就是将数字签名字段放置在准备发送以供签名的文档上。

注意:

由于签名中的额外内容，“数字签名”在页面上占据了更大的空间。在设计文档签名字段时，请注意这一点。

对于文档/模板创建者

当收件人应用基于云的签名时，他们最多可以放置 10 个数字签名。前 10 个以外的所有数字签名字段都将转换为标准电子签名字段类型。

如果希望收件人通过下载文件并使用 Acrobat 应用他们自己的数字签名证书来签署文档，则协议上只允许有一个数字签名字段。如果文档包含多个数字签名字段，则不会为收件人提供下载和应用本地签名的选项。

请记住，一位签名者使用一个数字签名并不意味着任何其他签名者都必须使用数字签名。下面的情况完全有效：只有内部签名者应用数字签名，而外部签名者使用电子签名字段类型（或者，反之亦然）。

注意:

当为一位收件人应用多个签名时，每个字段都应具有唯一的名称。例如，digsig1_:signer1: digitalsignature、digsig2_:signer1: digitalsignature，以此类推。

如果复制数字签名文本标记名称，Acrobat Sign 会通过添加“-n”附加编号自动重命名这些字段，其中“n”是从 1 开始的数字，并对每个找到的复制字段名称递增。例如，将会变成 digsig1-1_es_:signer1:digitalsignature 和 digsig1-2_es_:signer1:digitalsignature，以此类推。

使用拖放编辑

模板创建者可在“编辑”环境的签名字段部分，找到数字签名字段。

您可以在下面看到左侧是电子签名字段，右侧是数字签名字段。

文本标记语法

数字签名字段的语法将使用参数：digitalsignature

例如， digsig1_es_:signer1:digitalsignature

在 Acrobat 中构建表单

与所有其他字段类型一样，您可以在 Acrobat 中构建文档时，通过下面的方法来复制“文本标记”功能：重命名该字段，以包含具备所有参数的完整文本标记（但不包括两端的大括号）。

签名者体验

因为数字签名是基于证书的，所以签名者必须先获得数字 ID 才能应用其签名。此数字 ID 可从一些云签名提供商中的某个提供商获取，也可从本地获取（在 Adobe Acrobat 或 Acrobat Reader 中使用本地数字 ID 来应用签名）。

根据 Acrobat Sign 的解决方案，签名者需要执行以下流程：

打开协议，然后填写所有必填字段
从现有的数字 ID 中选择，或者创建一个新 ID
应用签名

应用签名后，按正常流程继续执行签名周期。

打开协议并填写字段…

签名者将通过电子邮件获得通知，并且在单击审阅并签名链接后，可获得打开相关协议的指导说明。
打开文档后，签名者可以读取文档并填写任何需要的字段。必须填写完所有的必填字段后，签名者才能开始签名流程。

将鼠标悬停在数字签名字段上，将会出现一个气球状提示文本框，其中带有附加说明。
单击该字段后，会打开一个叠加对话框，要求签名者在以下两条路径中进行选择：
- 云签名
- 下载并使用 Acrobat 签名
选择云签名，然后选择下一步。
此时会打开一个新的叠加对话框，要求签名者从下拉列表中选择一个身份提供商。
- 只能使用下拉列表中列出的提供商
- 如果签名者没有经过授权的数字 ID，则可以单击单击以获取新的数字 ID 链接，进入相应网页并从网页上的其中一个云签名服务提供商获取新的数字 ID。
- 拿到新的数字 ID 之后，便可返回到签名流程。
身份提供商要求签名者在使用其服务之前进行身份验证
身份认证成功之后，窗口中会显示一个有效数字 ID 的列表，以供签名者选择。
- 选择数字 ID
- 单击下一步
此时会显示签名预览。
- 单击编辑签名，以执行以下操作：
  
  通过鼠标或触摸板手动签名
  
  上传签名图像
- 准备好进行下一步后，单击确定
此时，签名者将回到协议并收到提示，要求其单击以签名
。
之后，身份提供商可能会要求再进行一次身份验证，即双重因素身份验证。

例如：下面的提供商要求签名者提供一个在设置数字 ID 时建立的静态 PIN，以及一个一次性密码。
- 输入所有必填值，然后单击确定
当成功输入双重因素身份验证信息后，文档完成签名，此时系统会显示一条签名成功的消息。

。

配置

要查看和编辑功能控件，请执行以下操作：

以管理员身份登录，然后导航到您的“帐户设置”菜单。
选择数字签名选项卡。

可配置的选项为：

允许签名者从一个或多个来源导入其数字签名：

下载 Acrobat 并使用其签名 - 允许签名者使用自认证签名。
- 如果在您的处理过程中需要数字签名，请联系您的法律团队以确保自签名证书可以接受，然后再启用此选项。
云签名 - 启用此选项后，可以让签名者使用基于云的数字签名，从而实现在移动设备上进行数字签名
- 如果在签名过程中，数字签名至关重要，则强烈建议启用基于云的选项。

启用云签名后，将在页面上激活签名提供商列表。必须选择一个或多个提供商，并且签名者只能从所选提供商中进行选择。

如果您的公司希望签名者使用某个提供商，则当系统提示收件人签名时，“首选云签名提供商”选项会自动选择该提供商。收件人仍可从您允许的列表中选择其他供应商。

借助将协议信息发送回您的云签名提供商的选项，签名提供商可以将您的协议关联到您的公司购买的签名使用情况。

如果客户想要详细了解他们的签名提供商如何跟踪他们的使用情况，则会发现提供商将使用情况直接关联到可识别的协议非常有用。在尝试应用签名时，将协议信息发送到云签名提供商选项会向签名提供商提供三个数据元素：

AccountID - 您在 Acrobat System 中的总体帐户标识符。
GroupID - 发送协议的特定组。如果不同的组有不同的提供商可用或者未将 accountID 配置为启用具有相同提供商的所有组，则此选项很有用。
TransactionID - 单个协议级别标识符，可以最详细地了解签名的使用方式。

外部签名者是指不在您的 Acrobat Sign 帐户内定义的任何电子邮件地址。

内部签名者是指在您的 Acrobat Sign 帐户内定义的所有用户

如果您想要为外部签名者和内部签名者创建不同的签名体验，则可以针对上述选项，启用仅适用于外部签名者的第二组选项。

例如，您可能想让外部签名者在签名提供商方面更加自由，或者为内部签名者提供有关如何获取签名的不同说明。

注意:

显示签名原因

某些合规性规范要求签名者注明应用数字签名的原因。例如：21 CFR 第 11 部分和 SAFE-Biopharma 的相关规范。

如果要使用数字签名来满足合规性要求，请咨询您的法律团队，以确定您在签名过程中是否还需要提供签名原因。

要访问控制选项，请单击生物识别设置链接

如果您需要高级签名控制选项，请参阅 BioPharma 页面 >

注意事项和常见问题解答

RSA-PSS

RSA-PSS 是基于 RSA 密码系统的签名方案，与较旧的 RSA-PKCS#1 v.1.5 相比，RSA-PSS 可提供更高的安全保障。

在 Acrobat Sign 中实施 RSA-PSS 后，并不需要帐户管理员进行任何相关配置。

当选择“云签名”时，签名者的数字 ID 会同时支持 RSA-PSS 和 RSA-PKCS#1，默认情况下使用 RSA-PSS 签名方案。
当选择“使用 Acrobat 签名”时，会根据 Acrobat 应用程序中签名者的设置，相应使用 RSS-PSS 或 RSA-PKCS#1
Acrobat Sign 完全支持使用 RSA-PSS 方案签名的 CRL 和 OCSP 响应。
使用 RSA-PSS 方案时必须遵循特定于德国的合格电子签名要求。

数字签名格式选项

PKCS#7 是用于规范大多数（非欧盟）Acrobat Sign 帐户的默认格式。

在欧洲 (EU1)，默认情况下将使用符合 eIDAS 规范的 PAdES 格式 (ETSI EN 319142)。
任何帐户级别的管理员都可以通过向 Acrobat Sign 技术支持团队发送请求，将此设置从一种格式更改为另一种格式。
可以在组或帐户级别启用和配置此项功能。

数字签名工作流程强制协议执行独特的过程。由于必须经过特殊处理才能附加签名，所以请注意以下几项限制。

如果要下载文档并使用 Acrobat 签名，则只能为每位签名者分配一个数字签名字段。基于云的签名对每个收件人最多可支持 10 个数字签名字段。（不支持Aadhaar和Singpass。）
Web 表单不支持数字签名。
批量发送不支持下载并使用 Acrobat 签名中涉及的签名。基于云的数字签名则会按预期方式工作。
Microsoft Office 桌面版应用程序不支持数字签名，因为它们旨在用于浏览器环境中。或者，您可以从浏览器中使用 Office Web 应用程序。
数字签名禁用“有限文件可见性”。每位接收者将可以看到所有页面。
签名者在移动设备上只能应用一个基于云的数字签名。
“填写并签名”功能不支持使用 OAuth 授权模式的基于云的数字身份证。
“填写并签名”功能不支持将签名用于 Aadhaar 服务提供商。
共享内容的用户或启用高级共享的帐户无法使用数字签名。
eVaulting 无法与数字签名结合使用。
文件附件只能由第一个签名者使用。如果之后的签名者附加了新文件，则之前所有的数字签名均会失效。
如果将审核报告附加到数字签名协议，则将使用这两个文档创建一个 PDF 包。
事务号字段会将数字签名转换为电子签名。
如果启用了附加“审核报告”的选项，将会创建一个 PDF 包（包含协议和审核报告的单独 PDF，两者都嵌入在 PDF 包内，也称为 PDF 封包），因为应用数字签名后，无法对协议进行任何更改。

更快、更轻松地获得帮助

新用户？