Elektronické pečetění prostřednictvím digitálního certifikátu vlastněného zákazníkem

Hledat

Naposledy aktualizováno 18. 4. 2023

Přehled

Elektronické pečeti (e-pečeti) mají stejnou právní platnost jako firemní gumové razítko na papíře, kde není uvedena žádná autenticita jednotlivých podepisujících. Hlavní rozdíl mezi pečetí a podpisem spočívá v tom, že podpis je určen jednotlivcům (fyzickým osobám), zatímco pečeť je používána právním subjektem (podnikem nebo organizací). Elektronické pečeti může používat více než jedna osoba nebo systém pod kontrolou nebo dohledem právnické osoby.

Funkce elektronického zapečetění v aplikaci Adobe Acrobat Sign umožňuje organizacím používat elektronické pečeti pomocí digitálních certifikátů vydaných jejich právnické osobě, které pomáhají zprostředkovat integritu a pravost faktur, prohlášení nebo jiných oficiálních dokumentů. Pečeti je možné umístit pomocí pouze grafického prvku, textového bloku obsahujícího předmět, zdůvodnění, datum a čas pečeti, nebo kombinace grafické pečeti a textu.

Uživatelům jsou přidělena specifická oprávnění k automatickému použití elektronické pečeti na dokument pro jejich organizaci pomocí digitálního certifikátu získaného od poskytovatele důvěryhodných služeb (TSP) s integrací rozhraní API konsorcia Cloud Signature Consortium (CSC) s autorizačním tokem protokolu OAuth 2.0 pro ověření údajů klienta. Tuto funkci v současné době podporují následující poskytovatelé:

13.3 Obecné

Předpoklady

Pro přístup k rozhraní API a konfiguraci pečeti je vyžadován účet podnikové úrovně.
Získejte od svého poskytovatele důvěryhodných služeb následující informace (možnosti TSP viz výše)
- Hodnoty client_id a client_secret protokolu OAuth 2.0: Společnost Adobe používá tyto hodnoty ke generování přístupového tokenu, který se používá k uskutečňování vzdálených podpisových hovorů s poskytovatelem důvěryhodných služeb. Přístupový token je generován voláním koncového bodu oauth2/token s údajem „client_credentials“ pro hodnotu grant_type. Podrobnosti naleznete v části 8.3.3 dokumentu https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf.
- Přihlašovací ID: Identifikátor přiřazený k přihlašovacím údajům daného uživatele pro poskytovatele TSP. Přihlašovací údaje jsou kryptografický objekt se souvisejícími daty, který se používá k podpoře vzdáleného digitálního podpisu přes internet. Skládá se z kombinace dvojice veřejných/soukromých klíčů (také označovaných jako „podpisový klíč“ v CEN EN 419 241-1 [i.5]) a certifikátu veřejného klíče X.509 spravovaného poskytovatelem služeb vzdáleného podepisování jménem uživatele. Přihlašovací údaje se používají jako entita, s níž je spojena elektronická pečeť.
- Přihlašovací kód PIN: Kód PIN se používá k zabezpečení přístupu k danému přihlašovacímu údaji TSP.

Možnosti konfigurace

Elektronické pečeti jsou automaticky dostupné pro účty podnikové úrovně aplikace Adobe Acrobat Sign a lze je konfigurovat na úrovni účtu nebo skupiny.

Aby se na stránce Odeslat uživatele objevily možnosti elektronické pečeti, je nutné nakonfigurovat dvě nastavení.

U účtu/skupiny pro odesílatele povolte, aby mohli označovat příjemce pomocí role elektronického pečetitele.
Dejte uživatelům oprávnění k tomu, aby do svých dohod mohli přidávat elektronické pečeti, a to buď pomocí nastavení na úrovni účtu/skupiny, nebo individuálně prostřednictvím profilu uživatele.

Chcete-li umožnit odesílatelům používat roli e-pečetí, musíte ji povolit ve skupině, ze které bude dohoda odeslána.

Povolte roli na úrovni účtu a povolte výchozí přejímání nastavení skupiny.
Přímo povolte roli v nastavení jednotlivých skupin.

Chcete-li povolit roli příjemce elektronické pečeti, přejděte do části: Nastavení účtu > Nastavení odesílání > Povolené role příjemců

Poznámka:

Pokud pro skupinu, ve které je dohoda nakonfigurována, nejsou povoleni elektroničtí pečetitelé, odkaz Přidat elektronickou pečeť se nezobrazí.

Výchozí stav pro uživatele, kteří mohou do svých dohod přidávat e-pečeti, lze konfigurovat na úrovni účtu a skupiny.

U většiny účtů se doporučuje zakázat přístup na úrovni účtu a v případě potřeby výslovně povolit přístup pro skupiny. Pro účty, které mají povolenou možnost Uživatelé ve více skupinách, mohou být vyhrazené skupiny pro dohody, které vyžadují elektronické pečeti, užitečné k omezení přístupu k e-pečetím na úrovni skupiny.

Máte následující možnosti:

Ve výchozím nastavení může každý ve skupině používat e-pečeti.
Ve výchozím nastavení nemůže nikdo ve skupině používat e-pečeti.

V obou případech lze jednotlivé uživatele přímo nakonfigurovat tak, aby pro ně neplatilo nastavení na úrovni skupiny. (Viz část Poskytnutí oprávnění jednotlivým uživatelům k přidání elektronických pečetí níže.)

Přechod na výchozí nastavení uživatelského profilu

Poznámka:

Pokud není pro uživatele, který dohodu vytváří, povolena možnost přidat elektronickou pečeť, odkaz Přidat elektronickou pečeť se nezobrazí.

Správci na úrovni účtu mohou upravit uživatelský profil jednotlivých uživatelů tak, aby explicitně povolili/zakázali jejich oprávnění k zahrnutí elektronických pečetí do svých dohod.

Toto oprávnění se vztahuje přímo na uživatele, čímž dojde k potlačení nastavení úrovně skupiny pro všechny skupiny, ve kterých je uživatel členem.

Doporučuje se, aby bylo povolení na úrovni uživatele prováděno pouze v případě, když se očekává, že celý účet bude mít přístup k funkci e-pečetí zakázán, a pouze specializovaná uživatelská ID budou zakládat dohody, které využívají elektronické pečeti (například pracovní postupy / technické účty řízené rozhraním API).

Výslovné povolení/zakázání přístupu k použití e-pečetí:

Přejděte na možnost Uživatelé > [Jednotlivý uživatel] > Upravit podrobnosti uživatele.
Zaškrtněte/zrušte zaškrtnutí políčka Uživatel může elektronicky zapečetit dokumenty.
Uložte profil uživatele.

Vytvoření nové elektronické pečeti

Pro skupinu, ze které je dohoda odesílána, musí být nakonfigurována alespoň jedna e-pečeť. V opačném případě se možnost k přidání e-pečeti na stránce nezobrazí.

Vytvoření e-pečeti vyžaduje, abyste nejprve získali digitální certifikát od poskytovatele TSP s integrací rozhraní API se standardem CSC. (Viz Předpoklady)

Jakmile certifikát obdržíte, můžete e-pečeť nakonfigurovat následujícím způsobem:

1. Přejděte na Nastavení účtu > Elektronické pečeti.

2. Klikněte na ikonu plus s kroužkem .

Otevře se rozhraní pro konfiguraci nové elektronické pečeti.

3. Zadejte parametry e-pečeti pomocí informací poskytnutých vaším TSP:

Název – zadejte intuitivní název pro e-pečeť. Tento název je zobrazen odesílatelům na stránce Odeslat.
Poskytovatel cloudového podpisu – vyberte poskytovatele, který certifikát vydal.
- ID klienta Oauth – zadejte ID klienta, které jste získali od svého TSP.
- Tajemství klienta Oauth – zadejte tajemství klienta, které jste získali od svého TSP.
- Přihlašovací ID – zadejte přihlašovací ID, které jste získali od svého TSP.
- Přihlašovací PIN – zadejte přihlašovací kód PIN, který jste získali od svého TSP.
Důvod – zadejte text, který identifikuje důvod k použití e-pečeti. Tento řetězec je zobrazen v elektronické pečeti na dokumentu a ve zprávě o auditu.
Skupina – vyberte skupinu, pro kterou je funkce e-pečeť k dispozici.
Vzhled grafiky – aby se pečeť úspěšně uložila a použila, musím být povoleny jedna nebo obě z možností níže:
- Zobrazit předmět, důvod, datum, čas a logo Acrobat – pokud jsou textové komponenty pečeti povoleny, aplikují se v podpisu. Pokud nejsou povoleny, použije se pouze grafika pečeti.
- Nahrát grafický soubor k přizpůsobení vzhledu této pečeti – po nahrání obrázku se aplikuje v podpisu. Pokud žádný obrázek nahrán není, použije se pouze text.
Zobrazit e-mail – zadejte e-mailovou adresu, která by měla být spojena s e-pečetí. Tento e-mail se zobrazí v šabloně e-mailu jako adresa pro příjemce e-pečeti.

4. Po dokončení klikněte na možnost Uložit.

Nakonfigurovaná e-pečeť se vytvoří ve stavu Aktivní a zobrazí se v seznamu pečetí na stránce Elektronické pečeti.

Elektronická pečeť je připravena k okamžitému použití na dohody.

Správa stávajících pečetí

Vlastnosti elektronické pečeti lze aktualizovat, když je pečeť ve stavu Aktivní.

Postup úpravy vlastností elektronické pečeti:

Přejděte na Nastavení účtu > Elektronické pečeti.
Jedním kliknutím vyberte e-pečeť a v horní části seznamu e-pečetí rozbalte dostupné akce.
Vyberte možnost Upravit.

Zobrazí se konfigurovatelná pole pečeti:

Upravte pole podle potřeby.
Kliknutím na tlačítko Uložit změny uložte.

Všechny uložené změny se projeví okamžitě.

Postup pro deaktivaci e-pečeti:

Přejděte na Nastavení účtu > Elektronické pečeti.
Jedním kliknutím vyberte e-pečeť a v horní části seznamu e-pečetí rozbalte dostupné akce.
Vyberte možnost Deaktivovat elektronickou pečeť.

Zobrazí se výzva k potvrzení deaktivace e-pečeti.

Klikněte na možnost Ano.

Pečeť je okamžitě deaktivována a již nebude možné ji použít.

Deaktivace výzvy pro elektronickou pečeť

Při prohlížení seznamu e-pečetí pro účet/skupinu najdete deaktivovanou e-pečeť se stavem Neaktivní.

Poznámka:

Deaktivované elektronické pečeti zůstávají v seznamu pečetí a lze je kdykoli znovu aktivovat.

Neexistuje žádný způsob, jak e-pečeť zcela odstranit.

Když je e-pečeť deaktivována, zatímco se očekává, že bude použita na dohodu, dojde k ukončení dohody.

Pokud se dohoda pokusí o použití elektronické pečeti, která je deaktivována, dohoda bude odmítnuta a ukončena.

Odesílateli bude doručen e-mail s oznámením, že elektronické zapečetění selhalo.

Zpráva o auditu bude vykazovat událost Dokument zamítnut s vysvětlením důvodu selhání elektronického zapečetění.

Zrušená smlouva z důvodu neaktivní pečeti

Chcete-li znovu aktivovat e-pečeť, která byla deaktivována:

Přejděte na Nastavení účtu > Elektronické pečeti.
Jedním kliknutím vyberte e-pečeť a v horní části seznamu e-pečetí rozbalte dostupné akce.
Vyberte možnost Znovu aktivovat elektronickou pečeť.

Pečeť se ihned znovu aktivuje a je k dispozici k použití.

Při prohlížení seznamu e-pečetí pro účet/skupinu najdete e-pečeť se stavem Aktivní.

Postup pro snadné kopírování ID elektronické pečeti:

Přejděte na Nastavení účtu > Elektronické pečeti.
Jedním kliknutím vyberte e-pečeť a v horní části seznamu e-pečetí rozbalte dostupné akce.
Vyberte možnost Kopírovat ID. ID e-pečeti se automaticky zkopíruje do místní systémové schránky.

Vytvoření nové dohodu s pečetí jako příjemce

Pokud jsou skupina, uživatel a e-pečeť správně konfigurovány, v horním panelu nabídky pořadí příjemců se zobrazí odkaz Přidat elektronickou pečeť.

Je-li k dispozici více než jedna pečeť, pod názvem e-pečeti bude k dispozici rozevírací seznam.
Elektronické pečeti mohou být zahrnuty v kterémkoli bodě cyklu podpisu a je povoleno přidat více než jednu.

Po odeslání dohody nelze příjemce elektronické pečeti upravovat ani delegovat.

Poznámka:

Není-li odkaz Přidat elektronickou pečeť odhalen, zkontrolujte následující:

Je vybrána správná skupina. Volič skupiny načte pouze e-pečeti spojené se skupinou (aby zahrnoval e-pečeti pro celý účet).
Skupina je konfigurována tak, aby umožňovala použití e-pečetí.
Uživatel je oprávněn používat roli elektronické pečeti.
Skupině, ze které je dohoda odesílána, je k dispozici alespoň jedna pečeť.

Přidání elektronické pečeti jako příjemce

Upozornění:

Všechny dohody, které používají příjemce elektronické pečeti, musí přejít do prostředí pro vytváření a umístit pole digitálního podpisu, které obsahuje elektronickou pečeť.

Vytváření

Všechny elektronické pečeti musí být na dokumentu umístěny přímo pomocí pole digitálního podpisu.

Pro každého příjemce elektronické pečeti je povoleno pouze jedno pole digitálního podpisu.
- Pokud je potřeba umístit druhou elektronickou pečeť, musí být pro toto umístění elektronické pečeti definován druhý příjemce.
Všechny ostatní typy polí jsou pro příjemce e-pečeti deaktivovány.
Všechna pole přiřazená příjemci elektronického podpisu v nahraných šablonách předem nakonfigurovaných s poli budou odstraněna.

Všechny ostatní role příjemců lze normálně přidělit.