Genel bakış

Elektronik mühürler (e-mühürler), bireysel imzalayanın kimliğinin doğrulanmadığı durumlarda kağıt üzerinde kurumsal lastik damga ile aynı yasal geçerliliğe sahiptir. Mühür ve imza arasındaki temel fark, imzanın bireyler (gerçek kişiler) tarafından mührün ise bir tüzel kişilik (kurum veya kuruluş) tarafından kullanılmasıdır. E-mühürler, tüzel kişinin kontrolü veya denetimi altında birden fazla kişi veya sistem tarafından uygulanabilir.

Kuruluşlar, Adobe Acrobat Sign'ın elektronik mühür özelliği sayesinde, tüzel kişilerine verilen dijital sertifikaları kullanarak e-mühür uygulayabilir. Böylece fatura ve beyan gibi resmi belgelerin bütünlüğünü ve orijinalliğini aktarabilirler. Mühürleri yerleştirmek için konu, neden, tarih ve saat içeren bir metin bloğu, yalnızca bir grafik veya hem grafik mühür hem metin kullanılarak yerleştirilebilir.

Kullanıcılara, OAuth 2.0 İstemci Kimlik Bilgileri yetkilendirme akışına sahip Cloud Signature Consortium (CSC) API entegrasyonu ile Güvenilir Hizmet Sağlayıcıdan (TSP) alınan dijital sertifikayı kullanarak kuruluşları adına bir belgeye otomatik olarak e-mühür uygulamak üzere belirli ayrıcalıklar atanır. Şu anda bu özelliği aşağıdaki sağlayıcılar desteklemektedir:

 13.3 Genel

Ön koşullar

  • API'ye erişip mührü yapılandırmak için işletme düzeyinde bir hesap gerekir.
  • Güvenilir Hizmet Sağlayıcınızdan (TSP) aşağıdakileri isteyin (TSP seçeneklerini yukarıda bulabilirsiniz)
    • OAuth 2.0 client_id ve client_secret: Adobe, bu değerlerle TSP'ye uzaktan imzalama çağrılarında bulunmak için kullanılan bir erişim belirteci oluşturur. Erişim belirteci, "client_credentials" grant_type ile birlikte oauth2/token uç noktası çağrılarak oluşturulur. Ayrıntılar için bkz. https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf bölüm 8.3.3.
    • Kimlik Bilgileri: TSP için belirli bir kullanıcının kimlik bilgileriyle ilişkilendirilmiş bir Tanımlayıcı. Kimlik bilgileri, ilgili verileri içeren ve internet üzerinden uzaktan dijital imzayı desteklemek için kullanılan bir şifreleme nesnesidir. Bir genel/özel anahtar çifti (CEN EN 419 241-1 [i.5]'te "imzalama anahtarı" olarak da adlandırılır) ile uzaktan imza hizmeti sağlayıcı tarafından kullanıcı adına yönetilen bir X.509 genel anahtar sertifikasının birleşiminden oluşur. Kimlik bilgileri, elektronik mührün ilişkilendirildiği kişi ya da kurum olarak kullanılır.
    • Kimlik Bilgileri PIN'i: PIN kodu, belirli bir TSP'nin kimlik bilgilerine güvenli erişim için kullanılır.

Yapılandırma seçenekleri

Adobe Acrobat Sign'ın işletme düzeyindeki hesaplarına otomatik olarak sağlanan elektronik mühürler, hesap veya grup düzeyinde yapılandırılabilir.

Kullanıcının Gönder sayfasında e-mühür seçeneklerini görüntülemek için iki ayar yapılandırılmalıdır.

  1. Göndericiler için hesabı/grubu etkinleştirerek alıcıları elektronik mühürleyici rolüyle işaretleme.
  2. Hesap/grup düzeyindeki ayarlarla veya bireysel olarak kullanıcılara profilleri aracılığıyla sözleşmelerine elektronik mühür ekleme yetkisi verme.

Yeni e-mühür oluşturma

Yapılandırılmış, etkin ve sözleşmenin gönderildiği grup tarafından kullanılabilir en az bir e-mühür olmalıdır. Aksi takdirde sayfada e-mührü ekleme seçeneğini göremezsiniz.

E-mühür oluşturmak için öncelikle CSC API entegrasyonuna sahip bir TSP'den dijital sertifika almanız gerekir. (Bkz. Ön Koşullar)

Sertifikayı aldıktan sonra e-mührü aşağıdakileri uygulayarak yapılandırabilirsiniz:

1. Hesap Ayarları > Elektronik Mühürler bölümüne gidin.

2. Etrafında daire bulunan artı simgesini tıklatın .

Yeni bir Elektronik Mühür oluştur

Yeni e-mühür yapılandırma arabirimi açılır.

3. TSP'niz tarafından sağlanan bilgileri kullanarak e-mühür parametrelerini girin:

  • Ad: E-mühür için sezgisel bir ad girin. Gönderenler, Gönder sayfasında bu adı görür.
  • Bulut İmza Sağlayıcısı: Sertifikanızı veren sağlayıcıyı seçin.
    • OAuth İstemci Kimliği: TSP'nizden aldığınız istemci kimliğini girin.
    • OAuth İstemci Parolası: TSP'nizden aldığınız istemci parolasını girin.
    • Kimlik Bilgileri: TSP'nizden aldığınız kimlik bilgilerini girin.
    • Kimlik Bilgileri PIN'i: TSP'nizden aldığınız kimlik bilgileri PIN'ini girin.
  • Neden: E-mühür kullanma nedeninizi belirten bir metin sağlayın. Bu dize, belgedeki e-mühürde ve denetim raporunda gösterilir.
  • Grup: E-mührü kullanabilecek grubu seçin.
  • Grafik görünümü: Mührün başarılı bir şekilde kaydedilmesi ve kullanılması için aşağıdaki seçeneklerden biri veya her ikisi etkinleştirilmelidir:
    • Konu, Neden, Tarih, Saat ve Acrobat logosunu göster: Etkinleştirildiğinde mührün metin kısımları imzaya uygulanır. Etkin değilse yalnızca mühür grafiği kullanılır.
    • Bu Mührün görünümünü özelleştirmek için grafik dosyası yükleyin: Bir görüntü yüklendiğinde imzaya uygulanır. Hiçbir görüntü yüklenmezse yalnızca metin kullanılır.
  • Görünen e-posta: E-mühür ile ilişkilendirilecek bir e-posta adresi girin. Bu e-posta, e-posta şablonunda e-mühür alıcısının adresi olarak gösterilir.

4. İşlemi bitirdiğinizde Kaydet'i tıklatın.

Mühür özelliklerini belirleme

Üç mühür yapılandırması örneği

Yapılandırılan e-mühür, Etkin durumunda oluşturulur ve mühürler listesindeki Elektronik Mühürler sayfasında gösterilir.

E-mühür, artık sözleşmelere uygulanmaya hazır durumdadır.

Yapılandırılmış Elektronik Mühür

Mevcut mühürleri yönetme

Alıcının mühürle temsil edildiği yeni bir sözleşme oluşturma

Grup, kullanıcı ve e-mühür düzgün şekilde yapılandırıldığında Alıcılar yığınının üst menü çubuğunda Elektronik Mühür Ekle bağlantısını görürsünüz.

  • Kullanılabilir birden fazla mühür varsa e-mührün adından bir açılır listeye erişirsiniz.
  • İmza döngüsünün her noktasına birden fazla e-mühür ekleyebilirsiniz.

Sözleşme gönderildikten sonra e-mühür alıcısı düzenlenemez ve atanamaz.

Not:

Elektronik Mühür Ekle bağlantısını göremiyorsanız aşağıdakilerden emin olun:

  • Doğru grup seçilmiş. Gruptaki seçici yalnızca grupla ilişkili e-mühürleri yüklemiş (hesap genelindeki e-mühürleri dahil etmek için).
  • Grup, e-mühür kullanımına izin verecek şekilde yapılandırılmış.
  • Kullanıcı, e-mühür rolünü kullanma yetkisine sahip.
  • Sözleşmenin gönderildiği grubun kullanabileceği en az bir mühür mevcut.
Elektronik Mührü alıcı olarak ekleme

Uyarı:

E-mühür alıcısı kullanan tüm sözleşmeler, e-mührün yer aldığı dijital imza alanını yerleştirmek için içerik oluşturma ortamına gitmelidir.

İçerik oluşturma

Tüm e-mühürler, dijital imza alanı kullanılarak belgeye açıkça yerleştirilmelidir.

  • Her e-mühür alıcısı için yalnızca bir dijital imza alanına izin verilir.
    • İkinci bir e-mührün yerleştirilmesi gerekiyorsa bu e-mührün yerleştirilmesi için ikinci bir alıcı tanımlanmalıdır.
  • E-mühür alıcısı için diğer tüm alan türleri devre dışı bırakılır.
  • Alanlarla önceden yapılandırılmış ve yüklenen şablonlarda bir e-imza alıcısına atanan tüm alanlar kaldırılır.

Diğer tüm alıcı rolleri normal şekilde oluşturulabilir.

Dijital imza alanı ekleme

E-posta bildirimi ve mührün uygulanması

E-mühür, e-mühür alıcısı imza döngüsünde etkin alıcı haline geldikten hemen sonra uygulanır.

E-mühür, dijital imza alanı konumuna programlı olarak uygulanır ve (varsa) sonraki alıcı bilgilendirilir.

İmza olayının e-posta bildirimine diğer alıcı e-postalarıyla aynı format ve kurallar uygulanır.

Elektronik Mühür e-posta örneği

Uygulanan e-mühürde imza nedeni (mühür yapılandırılırken tanımlandığı şekilde) ve mührün ne zaman uygulandığına ilişkin saat/tarih damgası yer alır.

Elektronik Mühürler

E-mührü içeren dijital imza nesnesinin yüksekliği standart bir e-imza alanından biraz daha büyüktür:

Elektronik Mühürler

Denetim Raporu

E-mühür alıcısı içeren sözleşmeler için denetim raporunda mühür uygulama süreci açıkça tanımlanır.

Rapordaki bilgiler arasında aşağıdakiler yer alır:

  • İmzalama nedeni (e-mühür yapılandırılırken tanımlandığı şekilde)
  • Bulut Hizmet Sağlayıcısı
  • Hizmet Sağlayıcısı IP adresi
  • Hizmet Sağlayıcısı URL'si
  • Sertifika düzenleyen
  • Mührün uygulandığı zaman damgası
  • Zaman damgası sağlayıcısı
Elektronik Mühürler