Příručka uživatele Zrušit

Přehled digitálních podpisů ve službě Adobe Acrobat Sign

 

Příručka služby Adobe Acrobat Sign

Co je nového

Začínáme

Správa

Odesílání, podepisování a správa dohod

Rozšířené možnosti a pracovní postupy dohod

Integrace s jinými produkty

Vývojář služby Acrobat Sign

Podpora a řešení problémů

Přehled digitálních podpisů ve službě Adobe Acrobat Sign

Digitální podpis je typ elektronického podpisu, který používá digitální ID založené na certifikátu, získané buď od poskytovatele cloudových důvěryhodných služeb, nebo z místního systému podepisujícího.

Digitální podpis identifikuje osobu, která podepisuje dokument, jako klasický vlastnoruční podpis. Na rozdíl od vlastnoručního podpisu je ale podpis založený na certifikátu obtížné padělat, protože obsahuje šifrované informace jedinečné pro podepisujícího. Lze jej snadno ověřit a informuje příjemce, jestli byl dokument pozměněn poté, co jej podepisující podepsal.

Služba Adobe Acrobat Sign podporuje digitální podpisy pomocí umístění pole Digitální podpis do formuláře (buď prostřednictvím textových značek, přetažením v prostředí pro vytváření služby Acrobat Sign nebo vytvořením v aplikaci Adobe Acrobat pomocí značek Acroforms).

Dostupnost:

Digitální podpisy jsou k dispozici pro licenční plány Acrobat Standard, Acrobat Pro a Acrobat Sign Solutions.

Rozsah konfigurace:

Digitální podpisy lze aktivovat na úrovni účtu a skupiny.

Digitální podpisy lze prostřednictvím služby Acrobat Sign použít dvěma způsoby:


Časová razítka digitálního podpisu

Při použití digitálních podpisů jsou časová razítka kritickou součástí amerických i evropských norem pro soulad digitálních podpisů. 

Časové razítko funguje jako uzamykací mechanizmus identity podepisujícího i dokumentu samotného. Identitu lze zjistit různými způsoby (certifikát, přihlášení, průkaz totožnosti atd.), ale časové razítko musí zajistit důvěryhodný orgán poskytující časová razítka (time stamping authority, TSA). 

Časové razítko zajišťuje dlouhodobou platnost (long-term validity, LTV) podepsaných dohod tím, že uzamkne podpis i dokument. V zásadě tak poskytuje zámek pro zámek. To je rozhodující pro soulad digitálních podpisů, jelikož osobní podpisové certifikáty mohou vypršet, zatímco LTV časového razítka lze časem obnovit bez změny platnosti podpisu. LTV časového razítka zajišťuje, že byl certifikát platný, když byl aplikovaný, a prodlužuje platnost podepsané dohody nad dobu platnosti certifikátu podepisujícího.

Poznámka:

Časové razítko se zobrazuje v digitální podobě podpisu a řídí se normou ISO 8601.


Kvalifikované časové razítko pro soulad s nařízením e-IDAS v Evropské unii

Na všechny účty v instanci EU1 služby Acrobat Sign v Evropě je standardně použito kvalifikované časové razítko vyhovující nařízení e-IDAS. (Zjistěte, v jaké jste instanci)

Jak se používá

.

Konfigurace

Postup kontroly a úprav ovládacích prvků funkce:

  1. Přihlaste se jako správce a přejděte do nabídky Nastavení účtu.
  2. Vyberte kartu Digitální podpisy.
Celá stránka Digitální podpis v nabídce Konfigurace správce

Konfigurovatelné možnosti jsou:

Poznámka:

Zobrazení důvodu podepsání

Některé požadavky souladu vyžadují, aby podepisující uvedl důvod použití digitálního podpisu. Např.: Soulad s titulem 21, oddílem 11 sbírky nařízení CFR a normou SAFE-BioPharma.

Pokud používáte digitální podpisy ke splnění požadavku na kompatibilitu, poraďte se s právním oddělením, jestli máte v rámci procesu podpisu požadovat také důvod podpisu.

Přístup k ovládacím prvkům získáte kliknutím na odkaz Nastavení pro biofarmacii

Pokud potřebujete pokročilé ovládání podepisování, přečtěte si stránku pro biofarmacii >


Co je třeba vědět a nejčastější dotazy

RSA-PSS

RSA-PSS je schéma podpisu založené na šifrovacím systému RSA a poskytuje vyšší zabezpečení než starší schéma RSA-PKCS#1 v.1.5. 

Implementace RSA-PSS ve službě Acrobat Sign nevyžaduje žádnou konfiguraci ze strany správce účtu.

  • Pokud digitální ID podepisujícího podporuje RSA-PSS i RSA-PKCS#1 a je vybrána možnost Cloudový podpis, schéma podpisu RSA-PSS se použije ve výchozím nastavení.
  • Pokud je vybrána možnost Podepsat v aplikaci Acrobat, závisí použití RSS-PSS nebo RSA-PKCS#1 na nastaveních podepisujícího v jeho aplikaci Acrobat
  • Služba Acrobat Sign plně podporuje reakce CRL a OCSP, které se podepisují pomocí schématu RSA-PSS.
  • Použití schématu RSA-PSS je vyžadováno za účelem souladu s německými požadavky na kvalifikovaný elektronický podpis.

Možnosti formátu digitálního podpisu

Výchozím formátem digitálních podpisů u většiny účtů služby Acrobat Sign (mimo EU) je PKCS#7.

  • Účty v evropském (EU1) oddílu standardně používají formát PAdES (ETSI EN 319142), aby vyhovovaly nařízení eIDAS.
  • Správce každé úrovně účtu může požádat o změnu tohoto nastavení z jednoho formátu do druhého odesláním požadavku týmu podpory služby Acrobat Sign.
  • Tuto funkci lze povolit a nakonfigurovat na úrovni skupiny nebo účtu.

Pracovní postup digitálního podpisu převede dohodu do jedinečného procesu. Z důvodu zvláštní manipulace spojené s připojením podpisu dochází ke vzniku několika omezení.

  • Každému podepisujícímu může být při stahování dokumentu a podepisování pomocí aplikace Acrobat. přiřazeno pouze jedno pole digitálního podpisu. Cloudové podpisy mohou na jednoho příjemce podporovat až 10 polí digitálního podpisu. (Funkce Aadhaar a Singpass nejsou podporovány.)
  • Webové formuláře nepodporují digitální podpisy.
  • Funkce Hromadné odeslání nepodporuje funkci Stáhnout a podepsat v aplikaci Acrobat. Cloudové digitální podpisy fungují, jak se od nich očekává.
  • Digitální podpisy nejsou v aplikacích Microsoft Office pro stolní počítače podporovány, protože jsou určeny pro práci v prostředí prohlížeče. Případně můžete použít aplikace Office Web z prohlížeče.
  • Digitální podpisy deaktivují funkci Omezená viditelnost dokumentu. Všem příjemcům se zobrazí všechny stránky.
  • Podepisující mohou na mobilních zařízeních použít pouze cloudové digitální podpisy.
  • Cloudová digitální ID využívající režim ověření OAuth nejsou ve funkci Fill & Sign podporována.
  • Funkce Vyplnit a podepsat nepodporuje podepisování s poskytovatelem služeb Aadhaar.
  • Digitální podpisy nemohou používat uživatelé, kteří sdílejí svůj obsah, nebo účty s povoleným rozšířeným sdílením.
  • Ve spojení s digitálními podpisy nelze používat elektronické ukládání do úschovy.
  • Soubory přílohy může použít pouze první podepisující. Další podepisující, kteří přiloží nové soubory, zneplatní všechny předchozí digitální podpisy.
  • Pokud je zpráva o auditu připojena k digitálně podepsané dohodě, bude vytvořeno portfolio PDF pomocí těchto dvou dokumentů.
  • Pole Číslo transakce převede digitální podpis na elektronický podpis.
  • Pokud je aktivována možnost Připojit zprávu o auditu, vytvoří se portfolio PDF (obsahující dohodu a samostatné PDF pro zprávu o auditu, obojí zapouzdřené v portfoliu PDF, tzv. obálce PDF), protože po použití digitálního podpisu nelze dohodu nijak změnit.

Získejte pomoc rychleji a snáze

Nový uživatel?