用户指南 取消(C)

Adobe Acrobat Sign 中的数字签名概述

 

Adobe Acrobat Sign 指南

新增功能

快速入门

管理

发送、签署和管理协议

高级协议功能和工作流程

与其他产品集成

Acrobat Sign 开发人员

支持和故障排除

Adobe Acrobat Sign 中的数字签名概述

“数字签名”是一种电子签名,它使用从基于云的信任服务提供商或签名者的本地系统获取的基于证书的数字 ID。

数字签名可以识别文档的签名者,就如传统手写签名一样。与手写签名不同,基于证书的签名难以伪造,因为它包含签名者独有的加密信息。数字签名易于验证,且可以通知收件人在签名者首次签名文档后文档是否已修改。

只需将数字签名字段放置在表单上(可通过文本标记、在 Acrobat Sign 创作环境中进行拖放,或使用 Acroform 在 Adobe Acrobat 中进行编辑),即可在 Adobe Acrobat Sign 中使用数字签名。

可用性:

数字签名适用于 Acrobat Standard、Acrobat Pro 和 Acrobat Sign Solutions 许可计划。

配置范围:

数字签名可以在帐户级别和组级别启用。

数字签名可以通过 Acrobat Sign 服务以两种方式应用:


数字签名时间戳

对于美国和欧盟而言,时间戳是应用数字签名时必须遵守的一项签名合规标准。 

时间戳可用作签名者身份和文档本身的一种锁定机制。签名者身份可以通过多种方式(证书、登录信息、身份证等)来确立,但时间戳必须由已获得授权的、受信任的时间戳颁发机构 (TSA) 提供。 

时间戳能够锁定签名和文档,尤其是提供锁定机制用于锁定,从而保证已签名协议的长期有效性 (LTV)。这对数字签名的合规性至关重要,因为个人签名证书可能会过期,但时间戳 LTV 可以不断续订,从而保持签名的有效性。具有 LTV 的时间戳可以确保证书在使用有效期内的有效性,还可以在签名者实际证书的使用期限到期之后延长已签名协议的有效期。

注意:

时间戳证据使用 ISO 8601 表示法显示在数字签名外观中。


符合欧盟 e-IDAS 规定的合格时间戳

位于欧洲的 Acrobat Sign EU1 实例上的所有帐户在默认情况下都应用符合 e-IDAS 相关规定的合格时间戳。(了解您所在地区的实例

使用方式

配置

要查看和编辑功能控件,请执行以下操作:

  1. 以管理员身份登录,然后导航到您的“帐户设置”菜单
  2. 选择数字签名选项卡
管理员配置菜单中完整的“数字签名”页面

可配置的选项为:

注意:

显示签名原因

某些合规性规范要求签名者注明应用数字签名的原因。例如:21 CFR 第 11 部分和 SAFE-Biopharma 的相关规范。

如果要使用数字签名来满足合规性要求,请咨询您的法律团队,以确定您在签名过程中是否还需要提供签名原因。

要访问控制选项,请单击生物识别设置链接

如果您需要高级签名控制选项,请参阅 BioPharma 页面 >


注意事项和常见问题解答

RSA-PSS

RSA-PSS 是基于 RSA 密码系统的签名方案,与较旧的 RSA-PKCS#1 v.1.5 相比,RSA-PSS 可提供更高的安全保障。 

在 Acrobat Sign 中实施 RSA-PSS 后,并不需要帐户管理员进行任何相关配置。

  • 当选择“云签名”时,签名者的数字 ID 会同时支持 RSA-PSS 和 RSA-PKCS#1,默认情况下使用 RSA-PSS 签名方案。
  • 当选择“使用 Acrobat 签名”时,会根据 Acrobat 应用程序中签名者的设置,相应使用 RSS-PSS 或 RSA-PKCS#1
  • Acrobat Sign 完全支持使用 RSA-PSS 方案签名的 CRL 和 OCSP 响应。
  • 使用 RSA-PSS 方案时必须遵循特定于德国的合格电子签名要求。

数字签名格式选项

PKCS#7 是用于规范大多数(非欧盟)Acrobat Sign 帐户的默认格式。

  • 在欧洲 (EU1),默认情况下将使用符合 eIDAS 规范的 PAdES 格式 (ETSI EN 319142)。
  • 任何帐户级别的管理员都可以通过向 Acrobat Sign 技术支持团队发送请求,将此设置从一种格式更改为另一种格式。
  • 可以在组或帐户级别启用和配置此项功能。

数字签名工作流程强制协议执行独特的过程。由于必须经过特殊处理才能附加签名,所以请注意以下几项限制。

  • 如果要下载文档并使用 Acrobat 签名,则只能为每位签名者分配一个数字签名字段。基于云的签名对每个收件人最多可支持 10 个数字签名字段。 (不支持Aadhaar和Singpass。)
  • Web 表单不支持数字签名。
  • 批量发送不支持下载并使用 Acrobat 签名中涉及的签名。基于云的数字签名则会按预期方式工作。
  • Microsoft Office 桌面版应用程序不支持数字签名,因为它们旨在用于浏览器环境中。或者,您可以从浏览器中使用 Office Web 应用程序。
  • 数字签名禁用“有限文件可见性”。每位接收者将可以看到所有页面。
  • 签名者在移动设备上只能应用一个基于云的数字签名。
  • “填写并签名”功能不支持使用 OAuth 授权模式的基于云的数字身份证。
  • “填写并签名”功能不支持将签名用于 Aadhaar 服务提供商。
  • 共享内容的用户或启用高级共享的帐户无法使用数字签名。
  • eVaulting 无法与数字签名结合使用。
  • 文件附件只能由第一个签名者使用。如果之后的签名者附加了新文件,则之前所有的数字签名均会失效。
  • 如果将审核报告附加到数字签名协议,则将使用这两个文档创建一个 PDF 包。
  • 事务号字段会将数字签名转换为电子签名。
  • 如果启用了附加“审核报告”的选项,将会创建一个 PDF 包(包含协议和审核报告的单独 PDF,两者都嵌入在 PDF 包内,也称为 PDF 封包),因为应用数字签名后,无法对协议进行任何更改。

更快、更轻松地获得帮助

新用户?