Příručka uživatele Zrušit

Elektronické pečetění prostřednictvím digitálního certifikátu vlastněného zákazníkem

 

Příručka služby Adobe Acrobat Sign

Co je nového

Začínáme

Správa

Odesílání, podepisování a správa dohod

Rozšířené možnosti a pracovní postupy dohod

Integrace s jinými produkty

Vývojář služby Acrobat Sign

Podpora a řešení problémů

Přehled

Elektronické pečeti (e-pečeti) mají stejnou právní platnost jako firemní gumové razítko na papíře, kde není uvedena žádná autenticita jednotlivých podepisujících. Hlavní rozdíl mezi pečetí a podpisem spočívá v tom, že podpis je určen jednotlivcům (fyzickým osobám), zatímco pečeť je používána právním subjektem (podnikem nebo organizací). Elektronické pečeti může používat více než jedna osoba nebo systém pod kontrolou nebo dohledem právnické osoby.

Funkce elektronického zapečetění v aplikaci Adobe Acrobat Sign umožňuje organizacím používat elektronické pečeti pomocí digitálních certifikátů vydaných jejich právnické osobě, které pomáhají zprostředkovat integritu a pravost faktur, prohlášení nebo jiných oficiálních dokumentů. Pečeti je možné umístit pomocí pouze grafického prvku, textového bloku obsahujícího předmět, zdůvodnění, datum a čas pečeti, nebo kombinace grafické pečeti a textu.

Uživatelům jsou přidělena specifická oprávnění k automatickému použití elektronické pečeti na dokument pro jejich organizaci pomocí digitálního certifikátu získaného od poskytovatele důvěryhodných služeb (TSP) s integrací rozhraní API konsorcia Cloud Signature Consortium (CSC) s autorizačním tokem protokolu OAuth 2.0 pro ověření údajů klienta. Tuto funkci v současné době podporují následující poskytovatelé:

Předpoklady

  • Pro přístup k rozhraní API a konfiguraci pečeti je vyžadován účet podnikové úrovně.
  • Získejte od svého poskytovatele důvěryhodných služeb následující informace (možnosti TSP viz výše)
    • Hodnoty client_idclient_secret protokolu OAuth 2.0: Společnost Adobe používá tyto hodnoty ke generování přístupového tokenu, který se používá k uskutečňování vzdálených podpisových hovorů s poskytovatelem důvěryhodných služeb. Přístupový token je generován voláním koncového bodu oauth2/token s údajem „client_credentials“ pro hodnotu grant_type. Podrobnosti naleznete v části 8.3.3 dokumentu https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf.
    • Přihlašovací ID: Identifikátor přiřazený k přihlašovacím údajům daného uživatele pro poskytovatele TSP. Přihlašovací údaje jsou kryptografický objekt se souvisejícími daty, který se používá k podpoře vzdáleného digitálního podpisu přes internet. Skládá se z kombinace dvojice veřejných/soukromých klíčů (také označovaných jako „podpisový klíč“ v CEN EN 419 241-1 [i.5]) a certifikátu veřejného klíče X.509 spravovaného poskytovatelem služeb vzdáleného podepisování jménem uživatele. Přihlašovací údaje se používají jako entita, s níž je spojena elektronická pečeť.
    • Přihlašovací kód PIN: Kód PIN se používá k zabezpečení přístupu k danému přihlašovacímu údaji TSP.

Konfigurace

Dostupnost:

Elektronické pečeti jsou k dispozici pouze pro podnikové licenční plány.

Rozsah konfigurace:

Funkci lze aktivovat na úrovních účtu a skupiny.

Ovládací prvky této funkce lze vyhodnotit přechodem na kartu Elektronické pečeti v nabídce správce

Aby se na stránce Odeslat uživatele objevily možnosti elektronické pečeti, je nutné nakonfigurovat tři nastavení.

  1. Povolte elektronické pečeti jako roli příjemce.
  2. U účtu/skupiny pro odesílatele povolte, aby mohli označovat příjemce pomocí role elektronického pečetitele.
  3. Dejte uživatelům oprávnění k tomu, aby do svých dohod mohli přidávat elektronické pečeti, a to buď pomocí nastavení na úrovni účtu/skupiny, nebo individuálně prostřednictvím profilu uživatele.

Vytvoření nové elektronické pečeti

Pro skupinu, ze které je dohoda odesílána, musí být nakonfigurována alespoň jedna e-pečeť. V opačném případě se možnost k přidání e-pečeti na stránce nezobrazí.

Vytvoření e-pečeti vyžaduje, abyste nejprve získali digitální certifikát od poskytovatele TSP s integrací rozhraní API se standardem CSC. (Viz Předpoklady)

Jakmile certifikát obdržíte, můžete e-pečeť nakonfigurovat:

  1. Přejděte na Nastavení účtu > Elektronické pečeti.

  2. Klikněte na ikonu plus s kroužkem .

    Vytvořit novou elektronickou pečeť

  3. Otevře se rozhraní pro konfiguraci nové elektronické pečeti.

    Zadejte parametry e-pečeti pomocí informací poskytnutých vaším TSP:

    • Název – zadejte intuitivní název pro e-pečeť. Tento název je zobrazen odesílatelům na stránce Odeslat.
    • Poskytovatel cloudového podpisu – vyberte poskytovatele, který certifikát vydal.
      • ID klienta Oauth – zadejte ID klienta, které jste získali od svého TSP.
      • Tajemství klienta Oauth – zadejte tajemství klienta, které jste získali od svého TSP.
      • Přihlašovací ID  – zadejte přihlašovací ID, které jste získali od svého TSP.
      • Přihlašovací PIN  – zadejte přihlašovací kód PIN, který jste získali od svého TSP.
    • Důvod – zadejte text, který identifikuje důvod k použití e-pečeti. Tento řetězec je zobrazen v elektronické pečeti na dokumentu a ve zprávě o auditu.
    • Skupina – vyberte skupinu, pro kterou je funkce e-pečeť k dispozici.
    • Vzhled grafiky – aby se pečeť úspěšně uložila a použila, musí být povoleny jedna nebo obě z možností níže:
      • Zobrazit předmět, důvod, datum, čas a logo Acrobat – pokud jsou textové komponenty pečeti povoleny, aplikují se v podpisu. Pokud nejsou povoleny, použije se pouze grafika pečeti.
      • Nahrát grafický soubor k přizpůsobení vzhledu této pečeti – po nahrání obrázku se aplikuje v podpisu. Pokud žádný obrázek nahrán není, použije se pouze text.
    • Zobrazit e-mail – zadejte e-mailovou adresu, která by měla být spojena s e-pečetí. Tento e-mail se zobrazí v šabloně e-mailu jako adresa pro příjemce e-pečeti.
  4. Po dokončení vyberte možnost Uložit.

    Definování vlastností pečeti

    Příklad tří konfigurací pečeti

    Nakonfigurovaná e-pečeť se vytvoří ve stavu Aktivní a zobrazí se v seznamu pečetí na stránce Elektronické pečeti.

    Elektronická pečeť je připravena k okamžitému použití na dohody.

    Nakonfigurovaná elektronická pečeť

Co byste měli vědět

Elektronické pečeti nelze přidat do skupin příjemců.

Elektronické pečeti nelze přidat do hybridních podpisových toků.

Získejte pomoc rychleji a snáze

Nový uživatel?