概述
电子签章 (e-seal) 提供与公司纸上橡皮图章相同的法律效力,但后者无法传达个人签名者的真实性。签章和签名之间的主要区别在于,签名适合个人(自然人)使用,而签章则由法人实体(企业或组织)使用。在法人实体的控制或监督下,电子签章可以由多名个人或系统使用。
Adobe Acrobat Sign 中的电子签章功能允许组织使用向其法人实体颁发的数字证书来应用电子签章,以帮助传达发票、声明或其他官方文档的完整性和真实性。签章只能使用图形、包含签章主题、原因、日期和时间的文本块,或者结合图形签章和文本来放置。
给用户分配了特定权限,可使用从信任服务提供商 (TSP) 获得的数字证书(该数字证书具有与 OAuth 2.0 客户端凭据授权流程集成的 Cloud Signature Consortium (CSC) API)自动将其组织的电子签章应用于文档。以下提供商当前支持此功能:
先决条件
- 访问 API 和配置签章需要企业级帐户。
- 从您的信任服务提供商处获取以下内容(有关 TSP 选项,请参阅上文)
- OAuth 2.0 client_id 和 client_secret:Adobe 使用这些值来生成访问令牌,用于对 TSP 进行远程签名调用。通过调用 grant_type 为“client_credentials”的 oauth2/token 端点来生成访问令牌。有关详细信息,请参阅 https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf 的第 8.3.3 节。
- 凭据 ID:与 TSP 的给定用户的凭据关联的标识符。 凭据是一种加密对象,其中包含用于支持Internet上的远程数字签名的相关数据。 它由公钥/私钥对(在 CEN EN 419 241-1 [i.5] 中也称为“签名密钥”)和由远程签名服务提供商代表用户管理的 X.509 公钥证书的组合组成。该凭据用作与电子签章相关联的实体。
- 凭据 PIN:PIN 码用于保护对给定 TSP 凭据的访问。
配置选项
电子签章可自动供 Adobe Acrobat Sign 企业级帐户使用,并且可以在帐户级别或组级别进行配置。
必须配置两项设置以在用户的发送页面上显示“电子签章”选项。
- 允许发件人的帐户/组使用电子签章人角色标记收件人。
- 授权用户通过帐户/组级别设置或单独通过用户个人资料向其协议中添加电子签章。
要允许发件人使用电子签章角色,您必须在发送协议的组中启用该选项。
- 在帐户级别启用该角色,并允许组默认继承该设置。
- 在单个组的设置中明确启用该角色。
要启用电子签章收件人角色,请导航至:帐户设置 > 发送设置 > 允许的收件人角色
如果配置协议的组未启用“允许使用电子签章人”这一选项,则不会显示添加电子签章链接。
可以在帐户和组级别配置用户在其协议中包含电子签章的默认状态。
对于大多数帐户,建议禁用帐户级别的访问权限,并在适当的情况下明确启用组级别的访问权限。已启用位于多个组的用户的帐户可以为需要电子签章的协议找到专用组,这有助于在组级别限制电子签章的访问。
这些选项包括:
- 默认情况下,组中的任何人都可以使用电子签章。
- 默认情况下,组中的任何人都不能使用电子签章。
无论哪种情况,都可以明确配置个人用户以覆盖组级别设置。(请参阅下面的授权个人用户添加电子签章。)
如果创建协议的用户未启用“添加电子签章”这一选项,则不会显示添加电子签章链接。
帐户级别管理员可以编辑各个用户的用户个人资料,以明确启用/禁用他们在协议中包含电子签章的权限。
此权限直接应用于用户,它将覆盖用户所属的所有组的组级别设置。
建议仅当整个帐户都无法访问电子签章时,并且只有专业用户 ID 才能启动使用电子签章的协议时(例如 API 驱动的工作流/技术帐户),才执行用户级别设置。
要明确启用/禁用应用电子签章的访问权限,请执行以下操作:
- 导航至用户 > [个人用户] > 编辑用户详细信息。
- 选择/取消选择用户可以使用电子签章文档复选框。
- 保存用户个人资料。
新建电子签章
必须至少配置一个电子签章,激活并可供发送协议的组使用。否则,页面上不会显示“添加电子签章”这一选项。
创建电子签章要求您首先从集成了 CSC API 的 TSP 处获取数字证书。(请参阅先决条件)
获取证书后,可通过以下方式配置电子签章:
1. 导航至帐户设置 > 电子签章。
2. 单击带圆圈的加号图标。
此时将打开配置新电子签章的界面。
3. 使用您的 TSP 提供的信息输入电子签章参数:
- 名称 - 输入一个直观的电子签章名称。发件人可在发送页面看到此名称。
- 云签名提供商 - 选择颁发证书的提供商。
- OAuth 客户端 ID - 输入从您的 TSP 处获取的客户端 ID。
- OAuth 客户端密钥 - 输入从您的 TSP 处获取的客户端密钥。
- 凭据 ID - 输入从您的 TSP 处获取的凭据 ID。
- 凭据 PIN - 输入从您的 TSP 处获取的凭据 PIN。
- 原因 - 提供一些文本说明,描述应用电子签章的原因。该字符串显示在文档的电子签章和审核报告中。
- 群组 - 选择可使用电子签章的组。
- 图形外观 - 必须启用以下一个或两个选项,才能成功保存和使用签章:
- 显示主题、原因、日期、时间和 Acrobat 徽标 - 启用此选项后,将在签名中应用签章的文本组件。如果未启用,则仅使用签章图形。
- 上传一个图形文件以自定义此签章的外观 - 上传图像后,会将其应用于签名。如果未上传图像,则仅使用文本。
- 显示主题、原因、日期、时间和 Acrobat 徽标 - 启用此选项后,将在签名中应用签章的文本组件。如果未启用,则仅使用签章图形。
- 显示电子邮件 - 提供应与电子签章关联的电子邮件地址。此电子邮件在电子邮件模板中显示为电子签章收件人的地址。
4. 在完成后单击保存。
配置的电子签章在活动状态下创建,并显示在签章列表中的电子签章页面上。
电子签章随时可以立即应用到协议中。
管理现有签章
电子签章的属性可以在签章处于活动状态时更新。
要编辑电子签章的属性,请执行以下操作:
- 导航至帐户设置 > 电子签章。
- 只需单击一下即可选择电子签章,以显示电子签章列表顶部的可用操作。
- 选择编辑选项。
此时会显示该签章的可配置字段:
- 根据需要编辑这些字段。
- 单击保存以保存任何更改。
所有保存的更改将立即生效。
要停用电子签章,请执行以下操作:
- 导航至帐户设置 > 电子签章。
- 只需单击一下即可选择电子签章,以显示电子签章列表顶部的可用操作。
- 选择停用电子签章选项。
您需要确定是否要停用电子签章。
- 单击是。
将立即停用该签章且不再可用。
在查看帐户/组的电子签章列表时,您会发现该电子签章处于非活动状态。
已停用的电子签章会保留在签章列表中,并可随时重新激活。
无法完全删除电子签章。
如果在预计将电子签章应用于协议时禁用了电子签章,则协议终止。
如果协议尝试使用禁用了签章的电子签章,则该协议将被拒绝并终止。
系统会向发件人发送一封电子邮件,说明电子签章失败。
审核报告会报告文档已拒绝事件,以阐述电子签章失败的原因。
要重新激活已停用的电子签章,请执行以下操作:
- 导航至帐户设置 > 电子签章。
- 只需单击一下即可选择电子签章,以显示电子签章列表顶部的可用操作。
- 选择重新激活电子签章选项。
将立即重新激活该签章并可以使用。
在查看帐户/组的电子签章列表时,您会发现该电子签章处于活动状态。
要轻松复制电子签章的 ID,请执行以下操作:
- 导航至帐户设置 > 电子签章。
- 只需单击一下即可选择电子签章,以显示电子签章列表顶部的可用操作。
- 选择复制 ID 选项。电子签章 ID 会自动复制到您的本地系统剪贴板上。
以签章作为收件人创建新协议
正确配置组、用户和电子签章后,添加电子签章链接会显示在收件人堆栈的顶部菜单栏中。
- 如果有多个签章可用,则可以从电子签章的名称处访问下拉列表。
- 可以在签名周期的任何时间点包含电子签章,并且允许添加多个电子签章。
协议一经发送,则不得编辑或委派电子签章收件人。
如果未显示添加电子签章链接,请检查以下各项:
- 已选择正确的组。组选择器仅加载与组相关的电子签章(包括帐户范围的电子签章)。
- 将组配置为允许使用电子签章。
- 用户有权使用电子签章角色。
- 发送协议的组至少有一个可用的签章。
所有使用电子签章收件人的协议都必须进入创作环境,以置入包含电子签章的数字签名字段。
创作
必须使用数字签名字段将所有电子签章明确放置在文档上。
- 每个电子签章收件人只允许有一个数字签名字段。
- 如果必须放置第二个电子签章,则必须为放置的电子签章定义第二个收件人。
- 对电子签章收件人禁用所有其他字段类型。
- 删除已上传模板上所有分配给电子签名收件人的字段(预配置字段)。
所有其他收件人角色都可以正常创作。
电子邮件通知和签章的应用
在签名周期中,当电子签章收件人成为活动收件人后,将立即应用电子签章。
电子签章以编程方式应用于数字签名字段的位置,并通知下一个收件人(如果有)。
签名事件的电子邮件通知遵循与其他收件人电子邮件相同的规则和格式。
应用的电子签章会提供签名原因(如签章配置中定义)并应用签章的时间/日期戳。
包含电子签章的数字签名对象的高度略大于标准电子签名字段:
审核报告
包含电子签章收件人的协议会在审核报告中明确标识签章流程。
捕获的详细信息包括:
- 签名原因(见电子签章配置)
- 云服务提供商
- 服务提供商的 IP 地址
- 服务提供商的 URL
- 证书颁发者
- 应用签章的时间戳
- 时间戳提供商