Elektronisk forsegling via kundeejet, digitalt certifikat

Oversigt

Elektroniske segl (e-segl) giver samme juridiske gyldighed som et firmastempel på papir, hvor der ikke formidles en individuel underskrives autenticitet. Den primære forskel mellem et segl og en signatur er, at en signatur er beregnet til enkeltpersoner (fysiske personer), hvorimod et segl bruges af en juridisk enhed (virksomhed eller organisation). E-segl kan anvendes af mere end én person eller system under kontrol eller tilsyn fra den juridiske enhed.

Den elektroniske forseglingsfunktion i Adobe Acrobat Sign giver organisationer mulighed for at anvende e-segl ved hjælp af digitale certifikater udstedt til deres juridiske enhed for at hjælpe med at formidle integriteten og autenticiteten af fakturaer, erklæringer eller andre officielle dokumenter.

Brugere tildelte specifikke privilegier for automatisk at anvende et e-segl for deres organisation på et dokument ved hjælp af et digitalt certifikat, der er erhvervet fra en Trust Service Provider (TSP) med en Cloud Signature Consortium (CSC) API-integration med OAuth 2.0 Client Credential-autorisationsflow. Følgende udbydere understøtter i øjeblikket denne funktion:

 

Forudsætninger

  • Der kræves en Enterprise-konto for at få adgang til API'en og konfigurere seglet.
  • Anskaf følgende fra din Trust Service Provider (se ovenfor for TSP-muligheder)
    • OAuth 2.0 client_id og client_secret: Adobe bruger disse værdier til at generere eb adgangstoken, som bruges til at foretage fjernunderskrivelsesopkald til TSP'en. Adgangstokenen genereres ved at kalde oauth2/token-slutpunktet med en grant_type af "client_credentials." Se detaljer i afsnit 8.3.3 i https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf.
    • Legitimations-id: En identifikator forbundet med legitimationsoplysninger for en given bruger for TSP-udbyderen. En legitimationsoplysning er et kryptografisk objekt med relaterede data til at understøtte en ekstern digital signatur over internettet. Den består af kombinationen af et offentligt/privat nøglepar (også kaldet "signeringsnøgle" i CEN EN 419 241-1 [i.5]) og et X.509 offentligt nøglecertifikat, der administreres af en fjernsigneringstjenesteudbyder på vegne af en bruger. Legitimationsoplysningen bruges som den enhed, som det elektroniske segl er knyttet til.
    • Legitimations-pinkode: En pinkode bruges til at sikre adgang til en given TSP-legitimationsoplysning.

Konfigurationsindstillinger

Elektroniske segl er automatisk tilgængelige for Adobe Acrobat Sign Enterprise-konti og kan konfigureres på konto- eller gruppeniveau.

To indstillinger skal konfigureres for at afsløre e-segl-mulighederne på brugerens Send-side.

  1. Aktivér kontoen/gruppen for afsendere for at markere modtagere med en elektronisk forsegler-rolle.
  2. Tillad bruger(e) at tilføje elektroniske segl til deres aftaler, enten ved konto-/gruppeniveauindstillingen eller individuelt via brugerens profil.

For at give dine afsendere mulighed for at bruge e-segl-rollen skal du aktivere den i den gruppe, som aftalen sendes fra.

  • Aktivér rollen på kontoniveau, og tillad gruppens standardnedarvning af indstillingen.
  • Aktivér rollen eksplicit i den enkelte gruppes indstillinger.

For at aktivere rollen som modtager af elektronisk segl skal du gå til: Kontoindstillinger > Afsendelsesindstillinger > Tilladte modtagerroller

Gå til kontrolelementerne for modtagerroller

Bemærk:

Hvis muligheden for at tillade elektroniske forseglere ikke er aktiveret for den gruppe, hvori aftalen er konfigureret, vises linket Tilføj elektronisk segl ikke.

Standardstatus for brugere til at inkludere e-segl i deres aftaler kan konfigureres på konto- og gruppeniveau.

For de fleste konti er anbefalingen at deaktivere adgang på kontoniveau og eksplicit aktivere grupper, hvor det er relevant. Konti, der har Brugere i flere grupper aktiveret, kan finde dedikerede grupper til aftaler, der kræver e-segl, som er nyttige til at begrænse e-segladgang på gruppeniveau.

Mulighederne er:

  • Som standard kan alle i gruppen bruge e-segl.
  • Som standard kan ingen i gruppen bruge e-segl.

I begge tilfælde kan individuelle brugere eksplicit konfigureres til at tilsidesætte indstillingerne på gruppeniveau. (Se Tillad individuelle brugere at tilføje elektroniske segl nedenfor.)

Gå til standardindstillingerne for brugerprofilen

Bemærk:

Hvis muligheden for at tilføje elektroniske segl ikke er aktiveret for den bruger, der opretter aftalen, vises linket Tilføj elektronisk segl ikke.

Administratorer på kontoniveau kan redigere individuelle brugeres brugerprofiler for eksplicit at aktivere/deaktivere deres autoritet til at inkludere elektroniske segl i deres aftaler.

Denne autoritet anvendes direkte på brugeren, hvilket tilsidesætter gruppeindstillingerne for alle grupper, hvori brugeren er medlem.

Det anbefales, at aktivering på brugerniveau kun udføres, når det forventes, at hele kontoen vil have adgang til e-segl deaktiveret, og kun specialiserede bruger-id'er vil igangsætte aftaler, der udnytter e-segl (såsom API-drevne workflows/tekniske konti).

Sådan aktiverer/deaktiverer du eksplicit adgang til at anvende e-segl:

  1. Gå til Brugere > [individuel bruger] > Rediger brugerdetaljer.
  2. Markér/fravælg afkrydsningsfeltet Brugeren kan elektronisk forsegle dokumenter.
  3. Gem brugerprofilen.
Rediger brugeroplysningerne

Opret et nyt e-segl

Mindst ét e-segl skal være konfigureret, aktivt og tilgængeligt for den gruppe, som aftalen sendes fra. Ellers vises muligheden for at tilføje e-seglet ikke på siden.

Oprettelse af et e-segl kræver, at du først får et digitalt certifikat fra en TSP med en CSC API-integration. (Se Forudsætninger)

Når du har certifikatet, kan du konfigurere e-seglet ved at:

1. Gå til Kontoindstillinger > Elektroniske segl.

2. Klikke på plusikonet med en cirkel omkring .

Opret et nyt elektronisk segl

Grænsefladen til at oprette det nye e-segl åbnes.

3. Indtaste e-seglparametrene ved hjælp af oplysningerne fra din TSP:

  • Navn – giv e-seglet et intuitivt segl. Dette navn vises for afsenderne på Send-siden.
  • Cloud-signaturudbyder – vælg den udbyder, der har udstedt certifikatet.
  • CSP OAuth-klient-id – indtast klient-id'et fra din TSP.
  • CSP OAuth-klienthemmelighed – indtast klienthemmeligheden fra din TSP.
  • CSP-legitimations-id – indtast legitimations-id'et fra din TSP.
  • CSP-legitimations-pinkode – indtast legitimationspinkoden fra din TSP.
  • Årsag til underskrivelse – skriv noget tekst, der identificerer årsagen til e-segl-anvendelsen. Denne streng vises i e-seglet på dokumentet og i revisionsrapporten.
  • Gruppe – vælg den gruppe, som e-seglet er tilgængeligt for.
  • Logo (valgfrit) – upload en grafik, der vises i e-seglet på dokumentet.
  • Vis mail – angiv en mailadresse, der skal være knyttet til e-seglet. Denne mail vises i mailskabelonen som adressen for e-segl-modtageren.

4. Klik på Gem, når du er færdig.

Definer seglegenskaberne

Det konfigurerede e-segl oprettes i Aktiv status og vises på siden Elektroniske segl på listen over segl.

E-seglet er klart til at blive anvendt på aftaler med det samme.

Konfigureret elektronisk segl

Administrer eksisterende segl

Egenskaberne for et e-segl kan opdateres, mens seglet er i en Aktiv status.

Sådan redigerer du egenskaberne for et e-segl:

  • Gå til Kontoindstillinger > Elektroniske segl.
  • Vælg e-seglet med et enkelt klik for at vise de tilgængelige handlinger øverst på listen over e-segl.
  • Vælg Rediger.
Rediger det elektroniske segl

De konfigurerbare felter for seglet vises:

  • Rediger felterne som ønsket.
  • Klik på Gem for at gemme ændringerne.

Alle gemte ændringer træder i kraft med det samme.

Rediger grænsefladen for elektronisk segl

Sådan deaktiveres et e-segl:

  • Gå til Kontoindstillinger > Elektroniske segl.
  • Vælg e-seglet med et enkelt klik for at vise de tilgængelige handlinger øverst på listen over e-segl.
  • Vælg Deaktiver elektronisk segl.
Deaktiveret det elektroniske segl

Du vil blive bedt om at sikre, at du vil deaktivere e-seglet.

  • Klik på Ja.

Seglet deaktiveres øjeblikkeligt og kan ikke længere bruges.

Deaktiver elektronisk segl-anmodningen

Når du gennemgår listen over e-segl for kontoen/gruppen, finder du e-seglet med en Inaktiv status.

Inaktivt elektronisk segl

Bemærk:

Deaktiverede e-segl forbliver på listen over segl og kan til enhver tid genaktiveres.

Der er ingen metode til helt at slette e-seglet.

Aftalen bringes til ophør, hvis et e-segl er deaktiveret, når det forventes anvendt på en aftale.

Hvis en aftale forsøger at få et e-segl anvendt af et segl, der er deaktiveret, afvises aftalen, som så bringes til ophør.

Der sendes en mail til afsenderen om, at det elektroniske segl mislykkedes.

Revisionsrapporten rapporterer en hændelse Dokumentet blev afvist med henvisning til årsagen til, at elektronisk forsegling er mislykket.

Annulleret aftale på grund af inaktivt segl

Sådan genaktiveres et e-segl, der er blevet deaktiveret:

  • Gå til Kontoindstillinger > Elektroniske segl.
  • Vælg e-seglet med et enkelt klik for at vise de tilgængelige handlinger øverst på listen over e-segl.
  • Vælg Genaktiver elektronisk segl.

Seglet genaktiveres øjeblikkeligt og er klart til brug.

Genaktiver et elektronisk segl

Når du gennemgår listen over e-segl for kontoen/gruppen, finder du e-seglet med en Aktiv status.

Aktivt elektronisk segl

Sådan kopierer du nemt id'et for et e-segl:

  • Gå til Kontoindstillinger > Elektroniske segl.
  • Vælg e-seglet med et enkelt klik for at vise de tilgængelige handlinger øverst på listen over e-segl.
  • Vælg Kopiér id. E-segl-id'et kopieres automatisk til dit lokale systems udklipsholder.
Kopiér et elektronisk segls id

Opret en ny aftale med seglet som modtager

Når gruppen, brugeren og e-seglet er korrekt konfigureret, vises linket Tilføj elektronisk segl i den øverste menulinje på listen over Modtagere.

  • Hvis mere end ét segl er tilgængeligt, er en rulleliste tilgængelig fra e-seglets navn.
  • E-segl kan inkluderes på et hvilket som helst tidspunkt i signaturcyklussen, og der kan tilføjes mere end ét e-segl.

Når aftalen er sendt, kan e-segl-modtageren ikke redigeres eller delegeres.

Bemærk:

Hvis linket Tilføj elektronisk segl ikke er vist, skal du kontrollere, at:

  • Den rigtige gruppe er valgt. Gruppevælgeren kun indlæser de e-segl, der er knyttet til gruppen (for at inkludere e-segl for hele kontoen).
  • Gruppen er konfigureret til at tillade brug af e-segl.
  • Brugeren er bemyndiget til at bruge e-segl-rollen.
  • Der er mindst ét segl til rådighed for den gruppe, som aftalen sendes fra.
Tilføj det elektroniske segl som en modtager

Alle aftaler, der bruger en e-segl-modtager, skal gå til oprettelsesmiljøet for at placere det digitale signaturfelt, der indeholder e-seglet.

Oprettelse

Alle e-segl skal udtrykkeligt placeres på dokumentet ved hjælp af et digitalt signaturfelt.

  • Kun ét digitalt signaturfelt er tilladt for hver e-segl-modtager.
    • Hvis der skal placeres et andet e-segl, skal der defineres en anden modtager for denne e-seglplacering.
  • Alle andre felttyper er deaktiveret for e-segl-modtageren.
  • Alle felter, der er tildelt en e-sign-modtager på uploadede skabeloner, som er forudkonfigureret med felter, fjernes.

Alle andre modtagerroller kan oprettes normalt.

Tilføj et digitalt signaturfelt

Mailnotifikation og anvendelse af segl

E-seglet anvendes umiddelbart efter, at e-segl-modtageren bliver den aktive modtager i signaturcyklussen.

E-seglet anvendes programmatisk på placeringen af det digitale signaturfelt, og den næste modtager underrettes (hvis sådan en findes).

Mailnotifikation om signaturhændelsen følger de samme regler og format som andre modtagermails.

Maileksempel på elektronisk segl

Det anvendte e-segl angiver signaturårsagen (som defineret i seglkonfigurationen) og klokkeslæt/dato-stemplet for, hvornår seglet blev anvendt.

Elektroniske segl

Det digitale signaturobjekt, der indeholder e-seglet, er lidt større i højden end et standard-e-signaturfelt:

Elektroniske segl

Revisionsrapport

Aftaler, der omfatter en e-segl-modtager, identificerer klart forseglingsprocessen i revisionsrapporten.

De registrerede detaljer omfatter:

  • Underskrivelsesårsagen (som angivet i e-segl-konfigurationen)
  • Cloud-tjenesteudbyderen
  • Tjenesteudbyderens IP-adresse
  • Tjenesteudbyderens URL
  • Certifikatudstederen
  • Tidsstemplet for seglanvendelsen
  • Tidsstempeludbyderen
Elektroniske segl

Adobe-logo

Log ind på din konto