Pracovní postup digitálního podpisu je dostupný pro všechny úrovně služby Adobe Acrobat Sign
Popis funkce
Digitální podpis je typ elektronického podpisu, který používá digitální ID založené na certifikátu, získané buď od poskytovatele cloudové důvěryhodné služby, nebo z místního systému podepisujícího.
Podobně jako vlastnoruční podpis, i digitální podpis identifikuje osobu, která dokument podepsala. Na rozdíl od vlastnoručního podpisu je ale podpis založený na certifikátu obtížné padělat, protože obsahuje šifrované informace jedinečné pro podepisujícího. Lze jej snadno ověřit a informuje příjemce, jestli byl dokument nějak pozměněn po podepsání podepisujícím.
Služba Adobe Acrobat Sign podporuje digitální podpisy pomocí umístění pole Digitální podpis do formuláře (buď prostřednictvím textových značek, přetažením v prostředí pro vytváření služby Acrobat Sign nebo vytvořením v aplikaci Adobe Acrobat pomocí značek Acroforms).
Časová razítka
Časová razítka jsou kritickou součástí amerických i evropských norem pro soulad digitálních podpisů.
Časové razítko funguje jako uzamykací mechanizmus identity podepisujícího i dokumentu samotného. Identitu lze zjistit různými způsoby (certifikát, přihlášení, průkaz totožnosti atd.), ale časové razítko musí zajistit důvěryhodný orgán poskytující časová razítka (time stamping authority, TSA).
Časové razítko zajišťuje dlouhodobou platnost (long-term validity, LTV) podepsaných dohod tím, že uzamkne podpis i dokument. V zásadě tak poskytuje zámek pro zámek. To je rozhodující pro soulad digitálních podpisů, jelikož osobní podpisové certifikáty mohou vypršet, zatímco LTV časového razítka lze časem obnovit bez změny platnosti podpisu. LTV časového razítka zajišťuje, že byl certifikát platný, když byl aplikovaný, a prodlužuje platnost podepsané dohody nad dobu platnosti certifikátu podepisujícího.
Časové razítko se zobrazuje v digitální podobě podpisu a řídí se normou ISO 8601
Kvalifikované časové razítko pro soulad s nařízením e-IDAS v Evropské unii
Na všechny účty v instanci EU1 služby Acrobat Sign v Evropě je standardně použito kvalifikované časové razítko vyhovující nařízení e-IDAS. (Zjistěte, v jaké jste instanci)
Jak se to používá
Pro odesílatele
Z pohledu odesílatele stačí umístit do odesílaného dokumentu pole Digitální podpis.
Pro autory dokumentů nebo šablon
Každý příjemce může mít v rámci jedné dohody přiřazeno maximálně jedno pole digitálního podpisu. Všechna další potřebná pole podpisů mohou být představována standardními typy polí elektronických podpisů.
Všimněte si, že skutečnost, že jeden podepisující používá digitální podpis ještě neznamená, že jej musejí používat i ostatní podepisující. Je zcela v pořádku, když vaši interní podepisující budou používat digitální podpisy, ale externí podepisující budou používat typ pole elektronického podpisu (nebo opačně).
Vytváření přetažením
Tvůrci šablon naleznou pole Digitální podpis v části Pole pro podpis prostředí pro vytváření.
Na následujícím obrázku vidíte pole elektronického podpisu vlevo a pole digitálního podpisu vpravo.
Syntax textových značek
Syntaxe pole digitálního podpisu obsahuje argument :digitalsignature
Například: {{digsig1_es_:signer1:digitalsignature}}
Jak již bylo uvedeno výše, v každém dokumentu může být pouze jeden digitální podpis na jednoho podepisujícího.
Pokud přidáte více než jeden digitální podpis na podepisujícího (například {{digsig1_:signer1: digitalsignature}} a {{digsig2_:signer1: digitalsignature}}), zachová se pouze první a ostatní budou při odeslání dokumentu automaticky odebrány.
Vytváření formulářů v aplikaci Acrobat
Podobně jako u ostatních typů polí i u textových značek můžete při vytváření dokumentů v aplikaci Acrobat replikovat jejich funkci přejmenováním pole tak, aby obsahovalo kompletní textovou značku se všemi argumenty (ale bez dvojic závorek na obou koncích).
Postup podepisujícího
Jelikož jsou digitální podpisy založené na certifikátech, musejí podepisující nejprve získat digitální ID, a teprve poté mohou podepisovat. Toto digitální ID lze získat od jednoho z několika cloudových poskytovatelů podpisů nebo použitím podpisu prostřednictvím aplikací Adobe Acrobat nebo Acrobat Reader za použití místního digitálního ID.
Řešení služby Acrobat Sign provede podepisujícího celým procesem:
- Otevřete dohodu a vyplňte všechna povinná pole
- Vyberte si z existujících digitálních ID nebo vytvořte nové
- Použijte podpis
Po použití podpisu cyklus podepisování pokračuje normálním způsobem.
Otevřete dohodu a vyplňte pole...
Podepisující obdrží upozornění e-mailem s pokynem k otevření dohody kliknutím na tlačítko Zkontrolovat a podepsat
Po otevření dokumentu si jej podepisující může přečíst a vyplnit všechna potřebná pole. Před pokračováním v procesu podepisování musí podepisující vyplnit všechna povinná pole.
Po najetí myší na pole digitálního podpisu se zobrazí textová bublina obsahující dodatečné pokyny.
Kliknutím na pole se zobrazí překrytí, které podepisujícího požádá o výběr jedné ze dvou možností:
- Cloudový podpis (k této možnosti se vztahují pokyny níže)
- Stáhnout a podepsat v aplikaci Acrobat (kliknutím sem přejdete na pokyny ke stažení)
Vyberte příslušnou možnost a klikněte na tlačítko Další
Zobrazí se nové překrytí, které podepisujícího požádá o výběr poskytovatele identity z rozbalovací nabídky.
- Lze použít pouze poskytovatele uvedené v rozbalovací nabídce
- Podepisující, kteří nemají přípustné digitální ID, mohou kliknout na odkaz Kliknutím získat nové digitální ID, který je přesměruje na získání nového digitálního ID od jednoho z několika cloudových poskytovatelů podpisů.
- Jakmile si založí nové digitální ID, může se podepisující vrátit k procesu podepisování.
Poskytovatel identity podepisujícího vyzve, aby se v jeho službě ověřil
Jakmile se podepisující úspěšně ověří, bude mu nabídnut seznam platných digitálních ID, ze kterých si může vybrat.
- Vyberte si digitální ID
- Klikněte na možnost Další
Zobrazí se náhled podpisu.
- Klikněte na možnost Upravit podpis pro:
- Ruční podepsání pomocí myši nebo touchpadu
- Nahrání obrázku s podpisem
- Až budete připraveni pokračovat, klikněte na tlačítko OK
Podepisující je vrácen na dohodu a zobrazí se mu výzva Kliknutím podepsat
Poskytovatel identity následně může požadovat dodatečné, druhotné ověření.
Např.: Níže uvedený poskytovatel požaduje statický kód PIN stanovený při zřizování digitálního ID a jednorázové heslo.
- Zadejte všechny požadované údaje a klikněte na tlačítko OK
Po úspěšném druhotném ověření je dokument podepsán a zobrazí se zpráva o úspěšném provedení.
Digitální podpisy vložené pomocí funkce „Stáhnout a podepsat v aplikaci Acrobat“: Je nutné použít aplikaci Adobe Acrobat nebo Adobe Acrobat Reader XI v11.0.7 nebo novější verzi
Po výběru možnosti Stáhnout a podepsat v aplikaci Acrobat se zobrazí překrytí popisující postup
- Klikněte na OK
Po vyplnění všech požadovaných polí se ve spodní části okna zobrazí modré tlačítko Pokračovat k podpisu.
- Klikněte na tlačítko Pokračovat k podpisu
Stáhněte a otevřete PDF v aplikaci Acrobat nebo Reader
Kliknutím na tlačítko Pokračovat k podpisu otevřete stránku stahování
Pokud nemáte aplikaci Acrobat nebo Adobe Reader, musíte ji stáhnout a nainstalovat. Ve spodní části obrazovky naleznete odkaz (>Získáte jej zde) na aplikaci Adobe Reader, bezplatný prohlížeč souborů PDF.
Klikněte na tlačítko Stáhnout dokument a aplikace Acrobat (nebo Reader, záleží na tom, kterou aplikaci máte nainstalovanou) otevře PDF.
V horní části okna aplikace Reader se nachází modrý pruh s oznámením, že je vyžadován digitální podpis.
Žlutá karta označuje místo, kam máte kliknout a umístit podpis
Vytvoření nového digitálního ID
Kliknutím na oblast podpisu otevřete dialogové okno obsahující všechny dostupné certifikáty.
Pokud se zobrazí dostupná platná digitální ID:
- Vyberte ten, který chcete použít pro podpis
- Klikněte na Pokračovat
- Přejděte dolů k položce Použít podpis
Pokud se nepodaří najít žádný certifikát, budou k dispozici pouze tlačítka pro konfiguraci nového digitálního ID
Po kliknutí na tlačítko pro vytvoření nového digitálního ID se zobrazí konfigurační panel. Naleznete zde tři možnosti:
- Použít zařízení pro tvorbu podpisů – Používá se, když máte fyzické zařízení, které se připojuje do místního systému.
- Použít digitální ID ze souboru – Slouží k importu existujícího digitálního ID ze souboru uloženého v síti
- Vytvořit nové digitální ID – Používá se, když nemáte existující digitální ID, které byste mohli použít
Vyberte možnost Vytvořit nové digitální ID a poté klikněte na možnost Pokračovat
Na panelu se zobrazí dotaz, kam chcete digitální ID uložit:
- Uložit do souboru – Tato možnost uloží digitální ID do místního systému a zpřístupní jej pro podpisy používané v produktech společnosti Adobe
- Uložit do úložiště certifikátů systému Windows – Uložením digitálního ID do úložiště certifikátů systému Windows uložíte digitální ID způsobem, pomocí kterého bude dostupné v jiných aplikacích než Adobe Reader / Acrobat
Vyberte možnost Uložit do souboru a klikněte na možnost Pokračovat
Panel se aktualizuje a zobrazí podrobnosti o digitálním ID.
Zkontrolujte, jestli jsou všechna pole správně vyplněná a klikněte na možnost Pokračovat.
Další panel vás požádá o zadání hesla pro digitální ID.
Toto heslo musíte zadat pokaždé, když se pokusíte použít digitální podpis.
Po zadání hesla dokončete vytvoření digitálního ID kliknutím na možnost Uložit.
Vrátíte se do prvního panelu zobrazujícího všechna vaše digitální ID.
Vyberte digitální ID, které chcete použít, a klikněte na tlačítko Pokračovat
Použijte podpis
Po kliknutí na tlačítko Pokračovat se panel aktualizuje a zobrazí vizuální znázornění objektu vašeho podpisu.
Můžete jej použít tak, jak je, nebo můžete vzhled tohoto objektu dále přizpůsobit.
Chcete-li jej přizpůsobit, klikněte v pravé horní části panelu na tlačítko Upravit a načte se panel Přizpůsobit.
V horní části panelu Přizpůsobit si všimněte, že se zde nacházejí stejné možnosti podpisu jako v aplikaci. Můžete se rozhodnout nahradit výchozí písmo buď nakresleným podpisem nebo obrázkem.
Proveďte požadované úpravy a poté nový formát uložte kliknutím na tlačítko Uložit.
Vrátíte se na předchozí obrazovku, kde budete požádáni o zadání hesla pro digitální ID.
Do pole Zadejte PIN nebo heslo pro digitální ID zadejte heslo pro vybrané digitální ID a klikněte na tlačítko Podepsat.
Panel s digitálním ID zmizí, dokument PDF se aktualizuje a v horní části se zobrazí modrý pruh označující, že podpis je platný. Dále se zobrazí malé místní okno potvrzující úspěšný digitální podpis.
Klikněte na tlačítko OK a zavřete PDF, protože proces podepsání pro tohoto příjemce je dokončen!
Na následujícím obrázku vidíte ukázku normálního pole elektronického podpisu vlevo a pole digitálního podpisu vpravo
Historie a Zpráva o auditu
Karta Historie a související Zpráva o auditu se od standardní zprávy o elektronickém podpisu mírně liší v tom, že obsahují jednu další událost: Dokument byl digitálně podepsán
V následující ukázce vidíte, že první podepisující má jednu událost „elektronicky podepsáno“, a to je vše.
Druhý podepisující má jednu událost elektronicky podepsáno a jednu událost digitálně podepsáno.
Důvodem je to, že proces digitálního podpisu se skládá ze dvou částí. Části, kterou provedete v prohlížeči (vyplnění polí) a části, kterou provedete na ploše místního počítače (použití certifikátu digitálního podpisu).
Jakmile podepisující dokončí část týkající se polí a klikne na tlačítko Odeslat a přejít k podpisu, dojde k odeslání obsahu a k jeho otisknutí do PDF. To je označeno událostí elektronicky podepsáno.
Po použití digitálního podpisu se zobrazí událost digitálně podepsáno.
V souladu s informacemi uvedenými v části Historie se i ve zprávě o auditu odrážejí dvě fáze procesu podpisu.
Postup konfigurace
Pracovní postup digitálního podpisu může na úrovni účtu povolit správce účtu služby Acrobat Sign.
- Nastavení na úrovni skupiny jsou povolená a zruší hodnoty na úrovni účtu.
Chcete-li získat přístup k nastavením na úrovni účtu, přejděte do části: Účet > Nastavení účtu > Digitální podpisy
Prostředí podpisu lze konfigurovat pomocí několika možností:
Umožňuje podepisujícím importovat digitální podpis z jednoho nebo více zdrojů:
- Stáhnout a podepsat v aplikaci Acrobat – Umožňuje podepisujícímu použít podpis s vlastním certifikátem
- Cloudové podpisy – umožňuje podepisujícím používat cloudové digitální podpisy, a digitální podepisování tak bude možné provádět i na mobilních zařízeních
- Pokud jsou pro váš proces podepisování důležité digitální podpisy, důrazně doporučujeme cloudovou možnost povolit.
Vyberte vámi schválené poskytovatele digitálních podpisů. Podepisujícím se zobrazí pouze zde vybrané možnosti.
Můžete nadefinovat upřednostňovaného dodavatele, který se nastaví jako výchozí.
- Pokud je povolen pouze jeden dodavatel, tento výběr se v rámci procesu podepisování přeskočí
Podpisy Aadhaar
Podpisy Aadhaar jsou dostupné pro podnikové účty za dodatečný poplatek za podpis, který musí být nakonfigurován před použitím.
Zákazníci, kteří potřebují získat podpisy Aadhaar, se mohou obrátit na svého manažera úspěchu nebo kontaktní osobu z prodejního oddělení, aby s ní projednali objem a zahájili proces konfigurace.
Externí podepisující se definuje jako libovolná e-mailová adresa, která není součástí vašeho účtu služby Acrobat Sign.
- Interní podepisující jsou všichni uživatelé nadefinovaní ve vašem účtu služby Acrobat Sign
Pokud chcete vytvořit odlišné prostředí podpisu pro externí a interní podepisující, můžete zapnout druhou sadu výše uvedených možností, která bude platit pouze pro externí podepisující.
Můžete například externím podepisujícím nabídnout více poskytovatelů podpisů nebo interním podepisujícím poskytnout jiné pokyny k získání podpisu.
Zobrazení důvodu podepsání
Některé požadavky souladu vyžadují, aby podepisující uvedl důvod použití digitálního podpisu. Např.: Soulad s titulem 21, oddílem 11 sbírky nařízení CFR a normou SAFE-BioPharma.
Pokud používáte digitální podpisy ke splnění požadavku na kompatibilitu, poraďte se s právním oddělením, jestli máte v rámci procesu podpisu požadovat také důvod podpisu.
Přístup k ovládacím prvkům získáte kliknutím na odkaz Nastavení pro biofarmacii
Pokud potřebujete pokročilé ovládání podepisování, přečtěte si stránku pro biofarmacii >
Omezení cloudoví poskytovatelé podpisů
Někteří poskytovatelé omezují přístup ke svým službám pouze na předem oprávněné zákazníky. To znamená, že daná služba bude dostupná až poté, co poskytovatel účet oprávní k jejímu používání.
Příkladem takové komerční služby je bankovní ID ve Švédsku. Firemní poskytovatelé jsou také omezeni na oprávněné účty.
Během procesu aktivace tito poskytovatelé vyzvou registrující účet k zadání ID účtu, aby mu mohli nakonfigurovat službu. Po získání oprávnění od poskytovatele budou moci vaši uživatelé používat omezené služby. Do té doby se jim při pokusu o použití omezené služby obvykle od poskytovatele zobrazí chybová zpráva.
ID účtu je skutečně vlastnictví na úrovni účtu. Všechny skupiny z daného účtu sdílí stejné ID účtu, jakmile tedy omezený poskytovatel získá autorizaci, bude autorizován pro všechny skupiny účtu.
Možnosti formátu digitálního podpisu
Výchozím formátem digitálních podpisů u většiny účtů služby Acrobat Sign (mimo EU) je PKCS#7.
Účty v evropském (EU1) oddílu standardně používají formát PAdES (ETSI EN 319142), aby vyhovovaly nařízení eIDAS.
Správce každé úrovně účtu může požádat o změnu tohoto nastavení z jednoho formátu do druhého odesláním požadavku týmu podpory služby Acrobat Sign.
Tuto funkci lze povolit a nakonfigurovat na úrovni skupiny nebo účtu.
RSA-PSS
RSA-PSS je schéma podpisu založené na šifrovacím systému RSA a poskytuje vyšší zabezpečení než starší schéma RSA-PKCS#1 v.1.5.
Implementace RSA-PSS ve službě Acrobat Sign nevyžaduje žádnou konfiguraci ze strany správce účtu.
- Pokud digitální ID podepisujícího podporuje RSA-PSS i RSA-PKCS#1 a je vybrána možnost Cloudový podpis, schéma podpisu RSA-PSS se použije ve výchozím nastavení.
- Pokud je vybrána možnost Podepsat v aplikaci Acrobat, závisí použití RSS-PSS nebo RSA-PKCS#1 na nastaveních podepisujícího v jeho aplikaci Acrobat
- Služba Acrobat Sign plně podporuje reakce CRL a OCSP, které se podepisují pomocí schématu RSA-PSS.
- Použití schématu RSA-PSS je vyžadováno za účelem souladu s německými požadavky na kvalifikovaný elektronický podpis.
Co byste měli vědět
Pracovní postup digitálního podpisu převede dohodu do jedinečného procesu. Z důvodu zvláštní manipulace spojené s připojením podpisu dochází ke vzniku několika omezení.
- Každý podepisující může mít přiřazené pouze jedno pole digitálního podpisu
- Webové formuláře nepodporují digitální podpisy
- Funkce Hromadné odeslání nepodporuje funkci Stáhnout a podepsat v aplikaci Acrobat. Cloudové digitální podpisy pracují, jak se od nich očekává
- Digitální podpisy deaktivují funkci Omezená viditelnost dokumentu. Všem příjemcům se zobrazí všechny stránky
- Podepisující mohou na mobilních zařízeních použít pouze cloudové digitální podpisy
- Cloudová digitální ID využívající režim ověření OAuth nejsou ve funkci Fill & Sign podporována.
- Funkce Vyplnit a podepsat nepodporuje podepisování s poskytovatelem služeb Aadhaar.
- Digitální podpisy nemohou používat uživatelé, kteří sdílejí svůj obsah, nebo účty, které mají povolené rozšířené sdílení
- Ve spojení s digitálními podpisy nelze používat elektronické ukládání do úschovy
- Soubory přílohy může použít pouze první podepisující. Další podepisující, kteří přiloží nové soubory, zneplatní všechny předchozí digitální podpisy
- Pole Číslo transakce převede digitální podpis na elektronický podpis
- Volitelné nastavení Uchovat dokumenty zvlášť (pokud jich bylo k vytvoření dohody použito více) momentálně není podporováno. Dokument lze vrátit pouze jako jeden úplný soubor
Přihlaste se ke svému účtu.