Der Adobe Acrobat Sign-Arbeitsablauf „Digitale Signatur“ ist auf allen Dienstebenen verfügbar
Funktionsbeschreibung
Digitale Signaturen stellen einen Typ elektronischer Signaturen dar, der eine zertifikatbasierte digitale ID verwendet, die entweder von einem cloudbasierten vertrauenswürdigen Dienstleister oder aus dem lokalen System des Unterzeichners stammt.
Eine digitale Signatur identifiziert die Person, die ein Dokument signiert, genau wie eine herkömmliche handschriftliche Signatur. Im Gegensatz zur handschriftlichen Signatur ist eine zertifikatsbasierte Signatur beinahe fälschungssicher, da sie verschlüsselte Informationen enthält, die den Signierenden eindeutig ausweisen. Sie kann einfach verifiziert werden und lässt den Empfänger erkennen, ob das Dokument nach dem Signieren verändert wurde.
Adobe Acrobat Sign unterstützt digitale Signaturen durch einfaches Platzieren des Felds für die digitale Signatur auf einem Formular (entweder über Text-Tags per Drag & Drop in der Authoring-Umgebung von Acrobat Sign oder durch Erstellen in Adobe Acrobat mit Acroforms).
Zeitstempel
Sowohl in den USA als auch in der EU sind Zeitstempel ein zentraler Teil der Signatur-Compliance-Standards für digitale Signaturen.
Der Zeitstempel sichert die Identität des Unterzeichners sowie das Dokument selbst. Die Identität kann auf verschiedene Arten festgelegt werden (Zertifikat, Anmeldung, Ausweis...), aber der Zeitstempel muss von einem vertrauenswürdigen und autorisierten Zeitstempelanbieter ausgestellt werden.
Der Zeitstempel garantiert eine langfristige Gültigkeit der signierten Vereinbarung, indem nicht nur das Dokument, sondern auch die Signatur gesichert wird. Im Wesentlichen wird also die Sicherung gesichert. Das ist sehr wichtig für die Konformität mit den Richtlinien zu digitalen Signaturen, da persönlich signierte Zertifikate ablaufen können, während die langfristige Gültigkeit von Zeitstempeln im Laufe der Zeit erneuert werden kann, ohne die Gültigkeit der Signatur zu ändern. Der langfristig gültige Zeitstempel garantiert, dass das Zertifikat gültig war, als es erstmals angewandt wurde, und verlängert die Gültigkeit der signierten Vereinbarung über die Dauer des eigentlichen Zertifikats des Unterzeichners hinaus.
Qualifizierter Zeitstempel gemäß der eIDAS-Verordnung in der EU
Bei allen Konten auf der europäischen EU1-Instanz von Acrobat Sign werden standardmäßig eIDAS-konforme qualifizierte Zeitstempel angewandt. (Sie müssen wissen, auf welcher Instanz sich Ihr Konto befindet.)
Und so funktioniert's
Für Absender
Aus Sicht des Absenders ist die einzige Anforderung an ein zu sendendes Dokument die, dass ihm ein digitales Signaturfeld hinzugefügt wird.
Für Dokument-/Vorlagenautoren
Jedem Empfänger kann innerhalb eines Vertrags maximal ein Feld für digitale Signaturen zugewiesen werden. Alle weiteren Signaturfelder, die benötigt werden, können vom Standard-e-Signatur-Feldtyp sein.
Beachten Sie, dass die Tatsache, dass ein Unterzeichner eine digitale Signatur verwendet, nicht automatisch bedeutet, dass alle anderen Unterzeichner das auch tun müssen. Es ist vollkommen akzeptabel, wenn nur die internen Unterzeichner eine digitale Signatur verwenden, während die externen Benutzer den E-Signatur-Feldtyp nutzen (oder umgekehrt).
Authoring mittels Drag & Drop
Vorlagenersteller finden das Feld Digitale Signatur im Bereich Signaturfelder der Erstellungsumgebung.
Weiter unten sehen Sie links das e-Signaturfeld und rechts das Feld für die digitale Signatur.
Text-Tag-Syntax
Die Syntax für ein digitales Signaturfeld verwendet das Argument :digitalsignature.
Beispiel: {{digsig1_es_:signer1:digitalsignature}}
Wie bereits erwähnt kann es in jedem Dokument nur ein digitales Signaturfeld pro Unterzeichner geben.
Wenn Sie mehr als eine digitale Signatur für einen Unterzeichner hinzufügen (z. B. {{digsig1_:signer1: digitalsignature}} und {{digsig2_:signer1: digitalsignature}}), bleibt nur die erste erhalten und alle weiteren werden entfernt, wenn das Dokument zum Signieren versendet wird.
Formulare in Acrobat erstellen
Wie bei allen anderen Feldtypen können Sie die Funktionalität eines Text-Tags replizieren, wenn Sie Ihre Dokumente in Acrobat erstellen, indem Sie das Feld so umbenennen, dass der neue Name den gesamten Text-Tag mit sämtlichen Argumenten (ohne öffnende und schließende Klammern) enthält.
Das Erlebnis des Unterzeichners
Da digitale Signaturen zertifikatbasiert sind, müssen Unterzeichner eine digitale ID erhalten, bevor sie ihre Signatur anwenden können. Diese digitale ID kann von verschiedenen Cloud-Signatur-Anbietern oder durch Hinzufügen der Signatur in Adobe Acrobat oder Acrobat Reader mithilfe einer lokalen digitalen ID bezogen werden.
Acrobat Sign führt den Unterzeichner durch den Vorgang:
- Öffnen Sie die Vereinbarung und füllen Sie alle erforderlichen Felder aus
- Wählen Sie aus vorhandenen digitalen IDs eine aus oder erstellen Sie eine neue
- Anwenden der Signatur
Sobald die Signatur angewendet wird, wird der Signaturzyklus wie gewöhnlich fortgesetzt.
Öffnen Sie die Vereinbarung und füllen Sie die Felder aus...
Unterzeichner werden per E-Mail benachrichtigt und aufgefordert, die Vereinbarung durch Klicken auf die Schaltfläche Überprüfen und signieren zu öffnen.
Nachdem das Dokument geöffnet ist, kann der Unterzeichner das Dokument lesen und alle erforderlichen Felder ausfüllen. Alle erforderlichen Felder müssen ausgefüllt werden, bevor der Unterzeichner mit dem Signaturvorgang fortfahren kann.
Wenn Sie mit dem Mauszeiger über das digitale Signaturfeld fahren, erscheint ein Feld mit weiteren Anweisungen.
Durch Klicken auf das Feld wird eine Überlagerung geöffnet, die den Unterzeichner auffordert, sich für einen von zwei Wegen zu entscheiden:
- Cloud-Signatur (die unten stehenden Anweisungen beschreiben diesen Weg)
- Mit Acrobat herunterladen und signieren (Klicken Sie hier, um zu den Download-Anweisungen zu wechseln)
Wählen Sie die passende Option aus und klicken Sie auf Weiter.
Es wird eine neue Überlagerung angezeigt, in der der Unterzeichner aufgefordert wird, einen Identitätsanbieter aus einem Dropdown-Menü auszuwählen.
- Nur im Dropdown-Menü aufgeführte Anbieter können verwendet werden
- Unterzeichner, die keine zulässige digitale ID erhalten haben, können den Link Für eine neue digitale ID hier klicken besuchen, wo sie zum Erhalt einer neuen digitalen ID zu einem von verschiedenen Cloud-Signatur-Anbietern weitergeleitet werden.
- Wenn Sie eine neue digitale ID erhalten haben, können Sie den Signaturvorgang fortsetzen.
Der Identitätsanbieter fordert den Unterzeichner auf, sich für den Dienst zu authentifizieren.
Nachdem die Authentifizierung erfolgreich abgeschlossen wurde, wird dem Unterzeichner eine Liste gültiger digitaler IDs angezeigt, aus der er auswählen kann.
- Die digitale ID wählen
- Klicken Sie auf Weiter.
Es wird eine Vorschau der Signatur dargestellt.
- Klicken Sie auf Signatur bearbeiten, um:
- über Maus oder Touchpad manuell zu signieren
- ein Signaturbild hochzuladen
- Klicken Sie zum Fortfahren auf OK.
Der Unterzeichner wird zurück zur Vereinbarung geleitet und bekommt folgende Aufforderung angezeigt: Hier signieren.
Der Identitätsanbieter kann zusätzlich eine zweite Authentifizierungsmethode verlangen.
Beispielsweise verlangt der nachstehende Anbieter bei der Einrichtung der digitalen ID die Erstellung einer statischen PIN sowie eines einmaligen Kennworts.
- Geben Sie die erforderlichen Werte ein und klicken Sie auf OK.
Wenn die zweite Authentifizierungsmethode erfolgreich eingegeben wurde, wird das Dokument signiert und eine Erfolgsnachricht angezeigt.
Für digitale Signaturen, die mit der Option „Mit Acrobat herunterladen und signieren“ angewendet werden, muss Adobe Acrobat bzw. Adobe Acrobat Reader XI v11.0.7 verwendet werden.
Wenn Mit Acrobat herunterladen und signieren ausgewählt wurde, wird eine Überlagerung angezeigt, in der der Vorgang beschrieben wird.
- Klicken Sie auf OK.
Die blaue Schaltfläche Mit dem Signieren fortfahren wird unten im Fenster eingeblendet, wenn alle erforderlichen Felder ausgefüllt wurden.
- Klicken Sie auf Mit dem Signieren fortfahren.
Laden Sie die PDF-Datei herunter und öffnen Sie sie in Acrobat oder Adobe Reader.
Durch Klicken auf die Schaltfläche Mit dem Signieren fortfahren wird die Download-Seite geöffnet.
Wenn Sie Acrobat oder Adobe Reader nicht haben, müssen Sie eines der Programme herunterladen und installieren. Am unteren Rand der Seite finden Sie einen Link (> Hier herunterladen) zu Adobe Reader, einem kostenlosen PDF-Viewer.
Klicken Sie auf die Schaltfläche Dokument herunterladen und Acrobat (oder Acrobat Reader – je nachdem, welche dieser Anwendungen installiert ist) – öffnet die PDF-Datei.
Oben im Reader-Fenster befindet sich ein blaues Banner, das anzeigt, dass eine digitale Signatur erforderlich ist.
Eine gelbe Registerkarte zeigt an, wo die Signatur durch Klicken eingefügt werden soll.
Eine neue digitale ID erstellen
Durch Klicken auf den Signaturbereich öffnet sich ein Dialogfeld, das alle verfügbaren Zertifikate anzeigt.
Wenn bereits gültige digitale IDs vorhanden sind:
- Wählen Sie eines für Ihre Signatur aus.
- Klicken Sie auf Weiter.
- Springen Sie nach unten zu Signatur anwenden.
Wenn kein Zertifikat gefunden werden kann, sind nur die Schaltflächen zum Neue digitale ID konfigurieren verfügbar.
Nachdem Sie auf die Schaltfläche geklickt haben, um eine neue digitale ID zu erstellen, wird das Konfigurationsfenster angezeigt. Hier finden Sie drei Optionen:
- Signaturerstellungsgerät verwenden: Wird verwendet, wenn Sie ein materielles Gerät haben, das Sie mit Ihrem lokalen System verbinden.
- Digitale ID aus einer Datei verwenden: Wird verwendet, um eine bestehende digitale ID aus einer vernetzten Datei zu importieren.
- Neue digitale ID erstellen: wird verwendet, wenn Sie keine bestehende digitale ID haben, auf die Sie zugreifen können
Wählen Sie Neue digitale ID erstellen aus und klicken Sie dann auf Weiter.
Im Bedienfeld wird die Frage danach, wo Sie die digitale ID speichern möchten, angezeigt:
- In Datei speichern: Bei dieser Option wird die digitale ID auf Ihrem lokalen System gespeichert und für Adobe-basierte Signaturen zur Verfügung gestellt.
- Im Windows-Zertifikatspeicher speichern: Wenn die digitale ID in Windows Certified Store gespeichert wird, wird sie so gespeichert, dass sie auch in anderen Anwendungen als Adobe Reader/Acrobat verfügbar ist
Wählen Sie auf In Datei speichern und klicken Sie dann auf Weiter.
Das Fenster wird aktualisiert und zeigt Details zur digitalen ID an.
Stellen Sie sicher, dass alle Felder korrekt ausgefüllt sind, und klicken Sie auf Weiter.
Im folgenden Fenster werden Sie aufgefordert, ein Kennwort für die digitale ID anzugeben.
Sie müssen dieses Kennwort jedes Mal eingeben, wenn Sie Ihre digitale Signatur verwenden möchten.
Nachdem Sie Ihr Kennwort eingegeben haben, klicken Sie auf Speichern, um die Erstellung Ihrer digitalen ID abzuschließen.
Sie werden dann wieder zum ersten Fenster geleitet, in dem alle Ihre digitalen IDs angezeigt werden.
Wählen Sie die digitale ID aus, die verwendet werden soll, und klicken Sie dann auf die Schaltfläche Weiter.
Anwenden der Signatur
Nachdem Sie auf Weiter geklickt haben, wird das Fenster aktualisiert und eine visuelle Darstellung Ihrer Signatur wird angezeigt.
Sie können sie unverändert verwenden oder das Aussehen der Signatur weiter anpassen.
Wenn Sie das Aussehen der Signatur anpassen möchten, klicken Sie oben rechts im Fenster auf die Schaltfläche Bearbeiten. Dadurch wird das Fenster Anpassen geladen.
Beachten Sie, dass Ihnen oben im Fenster Anpassen dieselben Signaturoptionen wie in der Anwendung zur Verfügung stehen. Sie können die Standard-Schriftart entweder durch eine gezogene Signatur oder durch ein Bild ersetzen.
Nehmen Sie die gewünschten Änderungen vor und klicken Sie anschließend auf Speichern, um das neue Format zu speichern.
Dadurch kehren Sie zum vorherigen Bildschirm zurück und werden aufgefordert, Ihr Kennwort für die digitale ID einzugeben.
Geben Sie das Kennwort für die ausgewählte digitale ID in das Feld PIN oder Kennwort für digitale ID eingeben ein und klicken Sie auf Signieren.
Das Fenster „digitale ID“ wird nicht mehr angezeigt und die PDF-Datei wird aktualisiert und stellt am oberen Rand ein neues blaues Banner dar, was bedeutet, dass die Signatur gültig ist. Zusätzlich wird ein kleines Popup-Fenster geöffnet, das die erfolgreiche digitale Signatur bestätigt.
Klicken Sie auf OK und schließen Sie die PDF-Datei. Der Signaturvorgang für diesen Empfänger wurde erfolgreich abgeschlossen.
Nachfolgend finden Sie ein Beispiel eines normalen e-Signaturfeldes auf der linken und das einer digitalen Signatur auf der rechten Seite.
Verlaufs- und Audit-Berichte
Die Registerkarte Verlauf und der zugehörige Audit-Bericht unterscheiden sich geringfügig von einem Standard-e-Signaturbericht – und zwar darin, dass sie über ein zusätzliches Ereignis verfügen: Dokument digital signiert
Im folgenden Beispiel können Sie sehen, dass der erste Unterzeichner ein „e-signiertes“ Ereignis haben kann, und das ist alles.
Der zweite Unterzeichner hat sowohl ein e-signiertes Ereignis als auch ein digital signiertes Ereignis.
Der Grund dafür ist, dass der digitale Signaturvorgang in zwei Teilen erfolgt. Hierzu zählt der Teil, den Sie im Webbrowser erledigen (die Felder ausfüllen) und der Teil, den Sie auf Ihrem lokalen Desktop durchführen (das Zertifikat der digitalen Signatur anwenden).
Wenn der Unterzeichner den Feld-Teil abschließt und auf die Schaltfläche Senden und weiter zum Signieren klickt, werden die eingegebenen Inhalte hochgeladen und in die PDF-Datei eingefügt. Dies ist, was das Ereignis e-signiert angibt.
Bei Anwendung der digitalen Signatur wird das Ereignis digital signiert veröffentlicht.
Bei Übereinstimmung mit den Informationen zum Verlauf werden Sie feststellen, dass der Audit-Bericht ebenfalls die beiden Stufen des Signaturvorgangs zeigt.
Konfigurieren
Der Arbeitsablauf „digitale Signatur“ kann auf Kontoebene vom Acrobat Sign-Konto-Administrator aktiviert werden.
- Einstellungen auf Gruppenebene sind zulässig und überschreiben die Werte auf Kontoebene.
Navigieren Sie für den Zugriff auf die Einstellungen auf Kontoebene zu Konto > Kontoeinstellungen > Digitale Signaturen.
Es gibt mehrere Optionen, die zum Verwalten der Signaturerfahrung konfiguriert werden können:
Ermöglichen Sie Unterzeichnern das Importieren ihrer digitalen Signatur aus einer oder mehreren Quellen:
- Mit Acrobat herunterladen und signieren: ermöglicht dem Unterzeichner die Verwendung einer selbstzertifizierten Signatur
- Cloud-Signaturen: ermöglicht Ihnen, Cloud-basierte digitale Signaturen für Ihre Unterzeichner zu verwenden, wodurch das digitale Signieren auch auf Mobilgeräten möglich wird
- Wenn digitale Signaturen in Ihrem Signiervorgang wichtig sind, wird die Aktivierung der cloudbasierten Option dringend empfohlen.
Wählen Sie die Anbieter für digitale Signaturen aus, die Sie akzeptieren. Den Unterzeichnern stehen nur die ausgewählten Optionen zur Verfügung.
Sie können einen bevorzugten Anbieter definieren. Dadurch wird dieser Anbieter als Standard festgelegt.
- Wenn nur ein Anbieter zulässig ist, wird der Auswahlprozess während des Signaturvorgangs umgangen.
Aadhaar-Signaturen
Aadhaar-Signaturen stehen Unternehmenskonten mit zusätzlichen Kosten pro Signatur zur Verfügung und müssen vor der Verwendung konfiguriert werden.
Kunden, die Aadhaar-Unterschriften benötigen, können sich an ihren Success Manager oder Vertriebskontakt wenden, um das Volumen zu besprechen und den Konfigurationsprozess zu beginnen.
Externe Unterzeichner sind als E-Mail-Adressen außerhalb Ihres Acrobat Sign-Kontos definiert.
- Interne Unterzeichner sind alle Benutzer, die in Ihrem Acrobat Sign-Konto definiert sind
Wenn Sie unterschiedliche Signaturerfahrungen für externe und interne Unterzeichner erstellen möchten, können Sie einen zweiten Satz der oben genannten Optionen aktivieren, die nur für die externen Unterzeichner gelten.
Beispielsweise können Sie bei den Signaturanbietern für externe Unterzeichner mehr Freiräume bieten oder verschiedene Anweisungen zum Abrufen einer Signatur für interne Unterzeichner bereitstellen.
„Grund für die Signatur“ anzeigen
Bei einigen Compliance-Anforderungen ist es erforderlich, dass vom Unterzeichner ein Grund für die Anwendung einer digitalen Signatur angegeben wird. Beispiel: Title 21 CFR Part 11 und Compliance mit SAFE-BioPharma.
Werden digitale Signaturen verwendet, um eine Einhaltungsanforderung zu erfüllen, setzen Sie sich mit Ihrer Rechtsabteilung in Verbindung, um festzustellen, ob Sie auch einen Signaturgrund als Teil des Signaturvorgangs verlangen sollten.
Klicken Sie für den Zugriff auf die Steuerelemente auf den Link Bio-Pharma-Einstellungen.
Eingeschränkte Cloud-Signatur-Anbieter
Einige Anbieter beschränkten den Zugriff auf ihren Dienst auf vorab autorisierte Kunden. Das heißt, dass der Dienst erst verfügbar ist, nachdem der Anbieter das Konto für die Verwendung autorisiert hat.
BankID Schweden ist ein kommerzieller Dienst dieses Typs. Für unternehmensspezifische Anbieter gelten ebenfalls Beschränkungen auf autorisierte Konten.
Während des Aktivierungsvorgangs prozesses fordern diese Anbieter vom zu registrierenden Konto die Angabe der jeweiligen „Konto-ID“, um den Dienst zu konfigurieren. Nach erfolgter Autorisierung durch den Anbieter können die Benutzer den eingeschränkten Dienst nutzen. Bis dahin wird den Benutzern in der Regel eine Fehlermeldung des Anbieters angezeigt, wenn sie versuchen, einen eingeschränkten Dienst zu nutzen.
Bei der Konto-ID handelt es sich im eigentlichen Sinne um eine Eigenschaft auf Kontoebene. Alle Gruppen eines Kontos haben dieselbe Konto-ID. Nachdem der eingeschränkte Anbieter für ein Konto autorisiert wurde, ist er demzufolge für alle Gruppen dieses Kontos autorisiert.
Formatoptionen der digitalen Signaturen
PKCS#7 ist das Standardformat, das die digitale Signatur für die meisten Acrobat Sign-Konten (außerhalb der EU) hat.
Konten nach dem europäischen (EU1) PAdES-Format zur gemeinsamen Verwendung (ETSI EN 319142) müssen standardmäßig die eIDAS-Verordnung einhalten.
Jeder Kontoebenen-Administrator kann über eine Anforderung an das Supportteam für Acrobat Sign darum bitten, dass diese Einstellung von einem Format auf das andere umgestellt wird.
Diese Funktion kann nur auf der Gruppen- oder Kontoebene aktiviert und konfiguriert werden.
RSA-PSS
RSA-PSS ist ein Signaturschema, das auf dem RSA-Kryptosystem basiert und im Vergleich zu dem älteren Schema RSA-PKCS Nr. 1 v.1.5 eine verbesserte Absicherung bietet.
Die Acrobat Sign-Implementierung von RSA-PSS erfordert keine Konfiguration seitens des Kontoadministrators.
- Wenn die „Cloud-Signatur“ ausgewählt ist und die digitale ID des Unterzeichners sowohl RSA-PSS als auch RSA-PKCS Nr. 1 unterstützt, wird standardmäßig das RSA-PSS-Signaturschema verwendet.
- Bei Auswahl der Option „Mit Acrobat signieren“ ist die Verwendung von RSS-PSS oder RSA-PKCS Nr. 1 von den Einstellungen des Unterzeichners in seiner Acrobat-Anwendung abhängig.
- Acrobat Sign bietet vollständige Unterstützung für CRL- und OCSP-Antworten, die mit dem RSA-PSS-Schema signiert werden.
- Die Verwendung des RSA-PSS-Schemas ist erforderlich, um die für Deutschland spezifischen Anforderungen für qualifizierte elektronische Signaturen zu erfüllen.
Wissenswertes
Durch den Arbeitsablauf für digitale Signaturen wird die Vereinbarung zum eindeutigen Vorgang. Aufgrund der speziellen Bearbeitung, die erforderlich ist, um die Signatur hinzufügen zu können, gibt es einige Einschränkungen, die zu beachten sind.
- Jedem Unterzeichner kann nur ein Feld für die digitale Signatur zugewiesen werden.
- Webformulare unterstützen keine digitale Signaturen
- Massenversand unterstützt keine Signaturen über Mit Acrobat herunterladen und signieren. Cloudbasierte digitale Signaturen funktionieren wie erwartet
- Digitale Signaturen setzen die eingeschränkte Sichtbarkeit des Dokuments außer Kraft. Alle Empfänger können alle Seiten sehen
- Für Unterzeichner auf Mobilgeräten sind nur cloudbasierte digitale Signaturen möglich
- Cloud-basierte digitale IDs, die den OAuth-Autorisierungsmodus verwenden, werden jetzt in der Funktion „Ausfüllen und Signieren“ unterstützt.
- Die Funktion „Ausfüllen und Signieren“ unterstützt das Signieren mit dem Dienstanbieter Aadhaar nicht.
- Benutzer, die ihre Inhalte freigeben, oder Konten, bei denen die erweiterte Freigabe aktiv ist, können keine digitalen Signaturen verwenden.
- eVaulting kann nicht zusammen mit digitalen Signaturen verwendet werden.
- Dateianlagen dürfen nur durch den ersten Unterzeichner hinzugefügt werden. Nachfolgende Unterzeichner, die neue Dateien hinzufügen, machen dadurch alle vorherigen digitalen Signaturen ungültig
- Vorgangsnummernfelder konvertieren eine digitale Signatur in eine elektronische Signatur um
- Die optionale Einstellung, um Dokumente getrennt zu halten (wenn mehr als ein Dokument zum Erstellen der Vereinbarung verwendet wird), wird derzeit nicht unterstützt. Das Dokument kann nur als einzelne, vollständige Datei zurückgegeben werden.
Ähnliche Themen
Bei Ihrem Konto anmelden