使用数字签名的客户可以选择配置自己的时间戳服务,而不使用系统提供的默认服务。
功能说明
时间戳是美国和欧盟的签名合规标准 PAD 和 eIDAS 的重要组成部分。这些标准要求数字签名确定签名者的身份和签名时间,并在签名时将它们嵌入到文档中。时间戳可用作签名者身份和文档本身的一种锁定机制。 签名者身份可以通过多种方式(证书、登录信息、身份证...)来确立,但时间戳必须由已获得授权的、受信任的时间戳颁发机构 (TSA) 提供。 TSA 适用于盈利性公司,这些公司通过 PKI 基础设施向 Adobe 等客户提供服务。 Adobe 在应用程序级别、分区级别和帐户级别配置时间戳。
Adobe 为所有事务提供一个 TSA,但某些公司可能已经有了 TSA,并希望使用此提供程序,而非 Adobe 提供的提供程序。 此功能允许帐户配置自己的许可 TSA,以用于其数字签名文档。
时间戳能够锁定签名和文档,从而保证已签名协议的长期有效性 (LTV)。 这实际上是在签名这种锁定机制上又提供了一种锁定保障。 这对数字签名的合规性至关重要,因为个人签名证书可能会过期,但时间戳 LTV 可以不断续订从而保持签名的有效性。 具有 LTV 的时间戳可以确保证书在使用有效期内的有效性,还可以在签名者实际证书的使用期限到期之后延长已签名协议的有效期。
如前所述,Adobe 为 EU1 实例上的所有 EMEA 客户提供了符合 eIDAS 规范的时间。可自定义的时间戳功能允许客户使用他们选择的一个时间戳提供商来替换默认时间戳提供商。
以下是预先批准的提供商列表。未包含在列表中的供应商必须经过 Acrobat Sign 工程团队批准,才能与 Adobe Acrobat Sign 服务一起使用。
第三方时间戳提供商是一项付费服务。如果为适用于每个事务的授权时间戳使用替代方案产生了费用,Adobe 将不予承担。
使用方式
当协议中包含数字签名时,会自动应用时间戳。
为帐户配置服务后,无需执行其他任何操作。
批准的时间戳提供商
以下是已预先确定资格的时间戳提供商的列表:
- Adobe 合格时间戳
- 适用于 Adobe 的 DigiCert 时间戳
- GlobalSign 时间戳 AATL
- InfoCert 合格 TSA
- Intesi Group
- Namirial 合格 TSA
- Notarius 时间戳 AATL
- QuoVadis Europe(根据 eIDAS 进行了审核)
- QuoVadis Switzerland(根据 ZertES 进行了审核)
- Seiko 时间戳服务
- Trans Sped 合格 TSA
如何启用/禁用
如果您希望为您的帐户启用某个已预先确定资格的提供商,请联系 Acrobat Sign 支持部门,并告知他们您首选的提供商。
配置不在已预先确定资格列表中的自定义时间戳提供商可能需要几天时间,工程部门会验证我们的两项服务是否能成功交互。
要开始该流程,请联系您的成功经理或 Acrobat Sign 技术支持,并向他们提供如下信息:
- 服务提供商的名称
- 服务的端点 URL
支持人员为您的帐户配置了端点后,时间戳设置页面将在您的帐户设置菜单中变为可用。
只能通过 Acrobat Sign 工程部门使用服务器 URL,因此,如果您出于任何原因需要更改服务提供商,请联系 Acrobat Sign 支持。
要对您的服务进行身份验证,请单击添加按钮。
时间戳登录配置叠加允许您输入正在使用的时间戳提供商的用户名和密码。
输入凭据后,单击保存。
您将返回到时间戳设置页面,并看到您的凭据。
- 密码已屏蔽
选中启用以下时间戳服务复选框以启用新的时间戳服务。启用此设置后应用的所有数字签名均使用新服务。
如果取消选中启用以下时间戳服务复选框,则应用 Acrobat Sign 默认服务。
- 用户凭据将被保留,因此重新启用服务不需要重新进行身份验证
更改凭据
如果需要更改配置的凭据,请单击编辑按钮,时间戳登录配置叠加将提示您输入新凭据。
删除凭据
如果要移除凭据,请单击删除按钮。
然后,系统会询问您是否确定要删除凭据。
单击是,将从系统中移除凭据。
测试配置
配置时间戳服务后,单击
应显示一条成功消息。
如果存在错误,或者协议上的时间戳不正确,请检查您的设置或致电支持部门。
