Überblick
Elektronische Siegel (E-Siegel) haben die gleiche Rechtsgültigkeit wie ein Firmenstempel auf Papier, bei dem die Authentizität der Unterzeichnenden nicht bestätigt wird. Der Hauptunterschied zwischen einem Siegel und einer Signatur besteht darin, dass eine Signatur für Einzelpersonen (natürliche Personen) gedacht ist, während ein Siegel von einer juristischen Person (Unternehmen oder Organisation) angewendet wird. E-Siegel können von mehr als einer Person oder einem System unter der Kontrolle oder Aufsicht der juristischen Person angewendet werden.
Dank der elektronischen Siegelungsfunktion in Adobe Acrobat Sign können Unternehmen E-Siegel mithilfe digitaler Zertifikate anwenden, die ihrer juristischen Person ausgestellt wurden, um die Integrität und Authentizität von Rechnungen, Kontoauszügen oder anderen offiziellen Dokumenten zu zeigen. Siegel können nur mithilfe einer Grafik, eines Textblocks mit Betreff, Grund, Datum und Uhrzeit des Siegels oder einer Kombination aus grafischem Siegel und Text platziert werden.
Benutzende werden bestimmte Berechtigungen zugewiesen, sodass sie automatisch ein E-Siegel für ihre Organisation auf einem Dokument anwenden können. Dazu verwenden sie ein digitales Zertifikat, das sie von einem Trust Service Provider (TSP) mit einer API-Integration des Cloud Signature Consortium (CSC) mit OAuth 2.0-Autorisierungsablauf für Client-Anmeldedaten erhalten haben. Diese Funktion wird derzeit von den folgenden Anbietern unterstützt:
Voraussetzungen
- Ein Enterprise-Konto ist erforderlich, um auf die API zugreifen und das Siegel konfigurieren zu können.
- Folgendes benötigen Sie von Ihrem Trust Service Provider (TSP) (TSP-Optionen finden Sie oben)
- OAuth 2.0-client_id und -client_secret: Adobe generiert mit diesen Werten ein Zugriffstoken, das für Aufrufe zur Fernsignatur an den TSP verwendet wird. Das Zugriffstoken wird durch Aufrufen des oauth2/token-Endpunkts mit dem „grant_type“ „client_credentials“ generiert. Weitere Informationen finden Sie in Abschnitt 8.3.3 auf https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf.
- Anmeldedaten-ID: Eine Kennung, die mit den Anmeldedaten von bestimmten Benutzenden für den TSP-Anbieter verknüpft ist. Anmeldedaten sind kryptografische Objekte mit zugehörigen Daten. Sie werden zur Unterstützung einer digitalen Fernsignatur über das Internet verwendet. Sie bestehen aus einem Paar aus einem öffentlichen und einem privaten Schlüssel (in der europäischen Norm CEN EN 419 241-1 [i.5] auch als „Signaturschlüssel“ bezeichnet) zusammen mit einem öffentlichen X.509-Schlüsselzertifikat, das von einem Signing Service Provider im Auftrag von Benutzer*innen verwaltet wird. Die Anmeldedaten werden als die Entität verwendet, der das elektronische Siegel zugeordnet ist.
- Anmeldedaten-PIN: Mit einem PIN-Code wird der Zugriff auf eine bestimmte TSP-Zugangsberechtigung gesichert.
Konfigurationsoptionen
Elektronische Siegel sind automatisch für Adobe Acrobat Sign-Enterprise-Konten verfügbar und können auf Konto- oder Gruppenebene konfiguriert werden.
Zwei Einstellungen müssen konfiguriert werden, um die Optionen für das E-Siegel auf der Seite Senden von Benutzer*innen anzuzeigen:
- Aktivieren Sie das Konto bzw. die Gruppe, damit Absendende Empfangende eine elektronische Sieglerrolle zuweisen können.
- Berechtigen Sie Benutzer*innen dazu, ihren Vereinbarungen elektronische Siegel hinzuzufügen. Dies ist entweder über die Einstellung auf Konto- bzw. Gruppenebene oder einzeln über das Benutzerprofil möglich.
Damit Ihre Absendenden die Rolle „E-Siegel“ verwenden können, müssen Sie sie in der Gruppe aktivieren, von der die Vereinbarung gesendet wird.
- Aktivieren Sie die Rolle auf Kontoebene und lassen Sie zu, dass die Einstellung standardmäßig für die Gruppe übernommen wird.
- Aktivieren Sie die Rolle explizit in den Einstellungen der einzelnen Gruppen.
Um die Empfängerrolle für das elektronische Siegel zu aktivieren, navigieren Sie zu: Kontoeinstellungen > Sendeeinstellungen > Zulässige Empfängerrollen
Wenn die Option zum Zulassen elektronischer Siegel für die Gruppe, in der die Vereinbarung aufgesetzt wird, nicht aktiviert ist, wird der Link Elektronisches Siegel hinzufügen nicht angezeigt.
Ob Benutzer*innen E-Siegel standardmäßig in ihren Vereinbarungen anwenden dürfen oder nicht, kann auf Konto- und Gruppenebene konfiguriert werden.
Für die meisten Konten wird empfohlen, den Zugriff auf Kontoebene zu deaktivieren und Gruppen gegebenenfalls explizit zu aktivieren. Für Konten, für die Benutzer*innen in mehreren Gruppen aktiviert ist, können sich spezielle Gruppen für Vereinbarungen, die E-Siegel erfordern, als nützlich erweisen. So kann der Zugriff auf E-Siegel auf Gruppenebene beschränkt werden.
Folgende Optionen sind verfügbar:
- Standardmäßig kann jede Person in der Gruppe E-Siegel verwenden.
- Standardmäßig kann niemand in der Gruppe E-Siegel verwenden.
In beiden Fällen können die Einstellungen für einzelne Benutzer*innen explizit so konfiguriert werden, dass die Einstellungen auf Gruppenebene außer Kraft gesetzt werden. (siehe Einzelne Benutzer*innen zum Hinzufügen elektronischer Siegel berechtigen unten)
Wenn Benutzer*innen, die eine Vereinbarung aufsetzen, nicht zur Anwendung elektronischer Siegel berechtigt sind, wird der Link Elektronisches Siegel hinzufügen nicht angezeigt.
Admins auf Kontoebene können das Benutzerprofil einzelner Benutzer*innen so bearbeiten, dass ihre Berechtigung zum Einfügen elektronischer Siegel in ihren Vereinbarungen explizit aktiviert bzw. deaktiviert wird.
Diese Berechtigung wird direkt auf die Benutzer*innen angewendet. Sie überschreibt die Einstellungen auf Gruppenebene für alle Gruppen, in denen die Benutzer*innen Mitglied sind.
Es wird empfohlen, die Berechtigung auf Benutzerebene nur zu erteilen, wenn das gesamte Konto erwartungsgemäß keinen Zugriff auf E-Siegel hat und nur spezielle Benutzer-IDs Vereinbarungen aufsetzen, in denen E-Siegel verwendet werden (z. B. API-gesteuerte Workflows oder technische Konten).
So aktivieren bzw. deaktivieren Sie den Zugriff zum Anwenden von E-Siegeln explizit:
- Navigieren Sie zu Benutzer*innen > [einzelne*r Benutzer*in] > Benutzerdetails bearbeiten.
- Aktivieren bzw. deaktivieren Sie die Option Benutzer*in kann Dokumente elektronisch siegeln.
- Speichern Sie das Benutzerprofil.
Ein neues E-Siegel erstellen
Mindestens ein E-Siegel muss konfiguriert, aktiv und für die Gruppe verfügbar sein, aus der die Vereinbarung gesendet wird. Andernfalls wird die Option zum Hinzufügen des E-Siegels nicht auf der Seite angezeigt.
Zum Erstellen eines E-Siegels benötigen Sie zunächst ein digitales Zertifikat von einem TSP mit CSC-API-Integration. (siehe Voraussetzungen)
Sobald Sie über das Zertifikat verfügen, können Sie das E-Siegel wie folgt konfigurieren:
1. Navigieren Sie zu Kontoeinstellungen > Elektronische Siegel.
2. Klicken Sie auf das Pluszeichen in einem Kreis .
Die Oberfläche zum Konfigurieren des neuen E-Siegels wird geöffnet.
3. Geben Sie folgende E-Siegel-Parameter anhand der von Ihrem TSP bereitgestellten Informationen ein:
- Name: Geben Sie einen passenden Namen für das E-Siegel ein. Dieser Name wird den Absendenden auf der Seite Senden angezeigt.
- Cloud Signature Provider: Wählen Sie den Anbieter aus, der das Zertifikat ausgestellt hat.
- OAuth-Client-ID: Geben Sie die Client-ID ein, die Sie von Ihrem TSP erhalten haben.
- OAuth-Clientschlüssel: Geben Sie den Clientschlüssel ein, den Sie von Ihrem TSP erhalten haben.
- Anmeldedaten-ID: Geben Sie die Anmeldedaten-ID ein, die Sie von Ihrem TSP erhalten haben.
- Anmeldedaten-PIN: Geben Sie die Anmeldedaten-PIN ein, die Sie von Ihrem TSP erhalten haben.
- Grund: Geben Sie den Grund für die Anwendung des E-Siegels an. Diese Zeichenfolge wird im E-Siegel auf dem Dokument und im Audit-Bericht angezeigt.
- Gruppe: Wählen Sie die Gruppe aus, für die das E-Siegel verfügbar ist.
- Grafische Darstellung – eine oder beide Optionen müssen aktiviert sein, damit das Siegel erfolgreich gespeichert und verwendet werden kann:
- Betreff, Grund, Datum, Uhrzeit und Acrobat-Logo anzeigen – Wenn diese Option aktiviert ist, werden die Textkomponenten des Siegels in der Signatur angewendet. Wenn diese Option nicht aktiviert ist, wird nur die Grafik des Siegels verwendet.
- Laden Sie eine Grafikdatei hoch, um das Darstellung dieses Siegels anzupassen – wenn ein Bild hochgeladen wird, wird es auf die Signatur angewendet. Wenn kein Bild hochgeladen wird, wird nur der Text verwendet.
- Betreff, Grund, Datum, Uhrzeit und Acrobat-Logo anzeigen – Wenn diese Option aktiviert ist, werden die Textkomponenten des Siegels in der Signatur angewendet. Wenn diese Option nicht aktiviert ist, wird nur die Grafik des Siegels verwendet.
- Anzeige-E-Mail-Adresse: Geben Sie die E-Mail-Adresse an, die mit dem E-Siegel verknüpft werden soll. Diese E-Mail- Adresse wird in der E-Mail-Vorlage als Adresse für die E-Siegel-Empfänger*innen angezeigt.
4. Klicken Sie auf Speichern, wenn der Vorgang beendet ist.
Wenn das E-Siegel erstellt wird, hat es den Status Aktiv und wird auf der Seite Elektronische Siegel in der Liste der Siegel angezeigt.
Das E-Siegel kann sofort in Vereinbarungen angewendet werden.
Vorhandene Siegel verwalten
Die Eigenschaften eines E-Siegels können aktualisiert werden, während das Siegel den Status Aktiv hat.
So bearbeiten Sie die Eigenschaften eines E-Siegels:
- Navigieren Sie zu Kontoeinstellungen > Elektronische Siegel.
- Klicken Sie einmal auf das E-Siegel, um es auszuwählen. Es werden die verfügbaren Aktionen oben in der Liste der E-Siegel angezeigt.
- Wählen Sie die Option Bearbeiten aus.
Die konfigurierbaren Felder des Siegels werden angezeigt:
- Bearbeiten Sie die Felder nach Bedarf.
- Klicken Sie auf Speichern, um die Änderungen zu speichern.
Alle gespeicherten Änderungen werden sofort wirksam.
So deaktivieren Sie ein E-Siegel:
- Navigieren Sie zu Kontoeinstellungen > Elektronische Siegel.
- Klicken Sie einmal auf das E-Siegel, um es auszuwählen. Es werden die verfügbaren Aktionen oben in der Liste der E-Siegel angezeigt.
- Wählen Sie die Option Elektronisches Siegel deaktivieren aus.
Sie werden aufgefordert, die Deaktivierung des E-Siegels zu bestätigen.
- Klicken Sie auf Ja.
Das Siegel wird sofort deaktiviert und kann nicht mehr verwendet werden.
In der Liste der E-Siegel für das Konto bzw. die Gruppe finden Sie das E-Siegel mit dem Status Inaktiv.
Deaktivierte E-Siegel sind in der Liste der Siegel enthalten und können jederzeit neu aktiviert werden.
Das E-Siegel kann nicht vollständig gelöscht werden.
Wenn ein E-Siegel in einer Vereinbarung erwartet wird, wird diese beendet, wenn das E-Siegel deaktiviert wird.
Wenn versucht wird, ein deaktiviertes E-Siegel in einer Vereinbarung anzuwenden, wird die Vereinbarung abgelehnt und beendet.
An den*die Absender*in wird eine E-Mail mit der Mitteilung gesendet, dass die elektronische Siegelung fehlgeschlagen ist.
Der Audit-Bericht meldet das Ereignis Dokument abgelehnt unter Angabe des Grundes, aus dem die elektronische Siegelung fehlgeschlagen ist.
So können Sie ein deaktiviertes E-Siegel neu aktivieren:
- Navigieren Sie zu Kontoeinstellungen > Elektronische Siegel.
- Klicken Sie einmal auf das E-Siegel, um es auszuwählen. Es werden die verfügbaren Aktionen oben in der Liste der E-Siegel angezeigt.
- Wählen Sie die Option Elektronisches Siegel neu aktivieren aus.
Das Siegel wird sofort neu aktiviert und kann verwendet werden.
In der Liste der E-Siegel für das Konto bzw. die Gruppe finden Sie das E-Siegel mit dem Status Aktiv.
So können Sie die ID eines E-Siegels ganz einfach kopieren:
- Navigieren Sie zu Kontoeinstellungen > Elektronische Siegel.
- Klicken Sie einmal auf das E-Siegel, um es auszuwählen. Es werden die verfügbaren Aktionen oben in der Liste der E-Siegel angezeigt.
- Wählen Sie die Option ID kopieren aus. Die E-Siegel-ID wird automatisch in die Zwischenablage Ihres lokalen Systems kopiert.
Neue Vereinbarungen mit E-Siegel als Empfänger erstellen
Wenn die Gruppe, die Benutzer*innen und das E-Siegel ordnungsgemäß konfiguriert sind, wird der Link Elektronisches Siegel hinzufügen in der oberen Menüleiste der Stapel der Empfänger*innen
angezeigt.
- Wenn mehr als ein Siegel verfügbar ist, kann über den Namen des E-Siegels auf eine Dropdown-Liste zugegriffen werden.
- E-Siegel können an jedem Punkt des Signaturzyklus eingefügt werden. Es ist zudem zulässig, mehrere Siegel hinzuzufügen.
Sobald die Vereinbarung gesendet wurde, kann der*die E-Siegel-Empfänger*in nicht mehr bearbeitet oder delegiert werden.
Wenn der Link Elektronisches Siegel hinzufügen nicht angezeigt wird, überprüfen Sie, ob:
- die richtige Gruppe ausgewählt ist. die Gruppenauswahl nur die der Gruppe zugeordneten E-Siegel lädt (damit kontoweite E-Siegel eingeschlossen werden).
- die Gruppe so konfiguriert ist, dass sie die Verwendung von E-Siegeln zulässt.
- der*die Benutzer*in berechtigt ist, die Rolle „E-Siegel“ zu verwenden.
- der Gruppe, von der die Vereinbarung gesendet wird, mindestens ein Siegel zur Verfügung steht.
Alle Vereinbarungen mit einem*einer E-Siegel-Empfänger*in müssen in der Authoring-Umgebung geöffnet werden, damit das Feld für die digitale Signatur eingefügt werden kann, welches das E-Siegel enthält.
Verfassen
Alle E-Siegel müssen explizit mit einem digitalen Signaturfeld auf dem Dokument platziert werden.
- Pro E-Siegel-Empfänger*in ist nur ein Feld für die digitale Signatur zulässig.
- Wenn ein zweites E-Siegel platziert werden muss, muss ein*e zweite*r Empfänger*in für die Platzierung dieses E-Siegel ausgewählt werden.
- Alle anderen Feldtypen sind für den*die E-Siegel-Empfänger*in deaktiviert.
- Alle Felder werden entfernt, die einem*einer E-Siegel-Empfänger*in in hochgeladenen und durch Felder vorkonfigurierte Vorlagen zugewiesen sind.
Alle anderen Empfängerrollen können normal erstellt werden.
E-Mail-Benachrichtigung und Anwendung des Siegels
Das E-Siegel wird sofort angewendet, nachdem der*die E-Siegel-Empfänger*in im Signaturzyklus aktive*r Empfänger*in wird.
Das E-Siegel wird programmgesteuert am Ort des digitalen Signaturfelds gesetzt und der die nächste Empfänger*in wird gegebenenfalls benachrichtigt.
Die E-Mail-Benachrichtigung zum Signaturereignis folgt denselben Regeln und demselben Format wie andere Empfänger-E-Mails.
Das angewendete E-Siegel zeigt den Grund für die Signatur, der in der Siegelkonfiguration definiert ist, und den Zeit-/Datumsstempel der Anwendung des Siegels an.
Das digitale Signaturobjekt, das das E-Siegel enthält, ist etwas größer als ein normales E-Signaturfeld:
Audit-Bericht
Wenn es bei Vereinbarungen eine*n E-Siegel-Empfänger*in gibt, wird der Siegelungsprozess im Audit-Bericht eindeutig angegeben.
Folgende Details werden angezeigt:
- Der Grund für die Signatur, der in der E-Siegel-Konfiguration angegeben ist
- Der Cloud Service-Anbieter
- Die IP-Adresse des Dienstanbieters
- Die URL des Dienstanbieters
- Der Zertifikatsaussteller
- Zeitstempel der Anwendung des Siegels
- Der Zeitstempelanbieter