Adobe Acrobat Signs workflow for digitale signaturer er tilgængeligt på alle serviceniveauer
Funktionsbeskrivelse
Digitale signaturer er en type af elektroniske signaturer, der anvender et certifikatbaseret digitalt id, som enten er indhentet fra en cloudbaseret pålidelig tjenesteleverandør eller fra underskriverens lokale system.
En digital signatur identificerer lige som en almindelig underskrift den person, der underskriver et dokument. I modsætning til en håndskreven underskrift er en certifikatbaseret signatur vanskelig at forfalske, fordi den indeholder krypterede oplysninger, der er entydige for underskriveren. Den kan nemt bekræftes og underretter modtagerne om, hvorvidt dokumentet blev ændret, efter at underskriveren oprindeligt underskrev dokumentet.
Adobe Acrobat Sign understøtter digitale signaturer ved blot at placere feltet Digital signatur på en formular (enten via teksttags, træk-og-slip i Acrobat Sign-oprettelsesmiljøet eller via oprettelse i Adobe Acrobat med Acroforms).
Tidsstempler
Tidsstempler er en vigtig del af både de amerikanske og europæiske standarder for signaturoverholdelse, når der bruges digitale signaturer.
Tidsstemplet fungerer som en låsemekanisme for både underskriverens identitet og selve dokumentet. Identiteten kan etableres på flere måder (certifikat, login, id-kort...), men tidsstemplet skal leveres af en pålidelig og godkendt tidsstempelmyndighed (TSA).
Tidsstemplet garanterer den underskrevne aftales langsigtede gyldighed (LTV) ved at låse signaturen og dokumentet. Hvilket i bund og grund er en lås til låsen. Dette er vigtigt for at overholde kravene til digitale signaturer, da personlige signaturcertifikater kan udløbe, mens tidsstempel-LTV kan fornyes med tiden uden at ændre signaturens gyldighed. LTV-tidsstemplet sikrer, at certifikatet var gyldigt, da det blev anvendt, og forlænger gyldigheden af den underskrevne aftale ud over tidsvinduet for underskriverens faktiske certifikat.
Tidsstempel-beviset vises i den digitale signaturvisning ved hjælp af ISO 8601-notationen
Kvalificeret tidsstempel til e-IDAS-overholdelse i EU
Alle konti på Acrobat Sign EU1-forekomsten i Europa har e-IDAS-kompatible kvalificerede tidsstempler anvendt som standard. (Hav kendskab til, hvilken forekomst du er på)
Sådan bruges det
For afsendere
Fra afsenderes perspektiv skal et digitalt signaturfelt blot placeres på det dokument, som sendes.
For dokument-/skabelonoprettere
Hver modtager kan maks. have ét digitalt signaturfelt tilknyttet sig i en aftale. Yderligere signaturfelter, der kræves, kan være af standardfelttypen til e-signaturer.
Bemærk, at bare fordi én underskriver bruger en digital signatur, betyder det ikke, at andre underskrivere også skal. Det er fuldt tilladt, at dine interne underskrivere anvender digitale signaturer, mens eksterne underskrivere bruger felttypen til e-signaturer (eller omvendt).
Oprettelse med træk og slip
Skabelonoprettere finder feltet Digital signatur i sektionen Underskriftsfelter i oprettelsesmiljøet.
Nedenfor kan du se feltet til e-signaturer til venstre og det digitale signaturfelt til højre.
Syntaks for teksttags
Syntaksen for et digitalt signaturfelt anvender argumentet :digitalsignature
For eksempel: {{digsig1_es_:signer1:digitalsignature}}
Som tidligere nævnt kan der kun være ét digitalt signaturfelt per underskriver i hvert dokument.
Hvis du tilføjer mere end én digital signatur for en underskriver (f.eks. {{digsig1_:signer1: digitalsignature}} og {{digsig2_:signer1: digitalsignature}}), bevares kun den første, og de andre fjernes automatisk, når dokumentet sendes til underskrivelse.
Formularoprettelse i Acrobat
Lige som alle andre felttyper kan du replikere funktionaliteten af et teksttag, når du opretter dokumenter i Acrobat, ved at omdøbe feltet til at indeholde det fulde teksttag med alle argumenter (men ikke tuborgklammerne i hver ende).
Underskriverens oplevelse
Eftersom digitale signaturer er certifikatbaserede, skal underskrivere anskaffe et digitalt id, før de kan bruge deres signatur. Dette digitale id kan hentes fra én af flere cloud-signaturudbydere eller ved at sætte signaturen ved hjælp af Adobe Acrobat eller Acrobat Reader med brug af at lokalt digitalt id.
Acrobat Sign-løsningen guider underskriveren gennem processen:
- Åbn aftalen, og udfyld de obligatoriske felter
- Vælg mellem eksisterende digitale id'er, eller opret et nyt
- Anvend signaturen
Når signaturen er sat, fortsætter signaturcyklussen på normal vis.
Åbn aftalen, og udfyld felterne...
Underskrivere får besked via mail og bedes om at åbne aftalen ved at klikke på knappen Gennemgå og underskriv
Når dokumentet er åbent, kan underskriveren læse dokumentet og udfylde felter, der kræves. Alle obligatoriske felter skal udfyldes, før underskriveren kan fortsætte signaturprocessen.
Hvis du holder musen over det digitale signaturfelt, vises der en taleboble med yderligere instruktioner.
Hvis du klikker på feltet, åbnes der en overlejring, der beder underskriveren om at vælge én af to stier:
- Skysignatur (instruktionerne nedenfor følger denne sti)
- Download og underskriv med Acrobat (klik her for at gå til downloadinstruktioner)
Vælg den relevante indstilling, og klik på Næste
Der vises en ny overlejring, der beder underskriveren om at vælge en identitetsudbyder på rullelisten.
- Kun udbydere på rullelisten kan bruges.
- Underskrivere, der ikke har et gyldigt digitalt id, kan klikke på linket Klik for at få et nyt digitalt id og blive omdirigeret for at hente et nyt digitalt id fra en af flere cloud-signaturleverandører.
- Når de har etableret et nyt digitalt id, kan de vende tilbage til signaturprocessen.
Identitetsudbyderen opfordrer underskriveren til at blive godkendt til deres tjeneste
Når godkendelsen er fuldført, får underskriveren en liste over gyldige digitale id'er at vælge mellem.
- Vælg det digitale id
- Klik på Næste
Der vises et eksempel på signaturen.
- Klik på Rediger signatur for at:
- Underskrive manuelt via mus eller touchpad
- Uploade et signaturbillede
- Klik på OK, når du er klar til at fortsætte
Underskriveren returneres til aftalen og bliver bedt om at Underskriv.
Identitetsleverandøren kan derefter kræve en ekstra godkendelse med dobbeltfaktor.
Eksempel: Nedenstående leverandør kræver en statisk pinkode, der blev etableret ved konfiguration af det digitale id, og en engangskode.
- Indtast krævede værdier, og klik på OK
Når godkendelse med dobbeltfaktor angives, underskrives dokumentet, og der vises en besked om fuldførelse.
Digitale signaturer anvendt med "Download og underskriv med Acrobat" skal benytte Adobe Acrobat eller Adobe Acrobat Reader XI v11.0.7 eller senere
Efter at have valgt Download og underskriv med Acrobat vises der en overlejring, der beskriver processen
- Klik på OK
Den blå knap Fortsæt til underskrivelse åbnes fra bunden af vinduet, når alle obligatoriske felter er udfyldt.
- Klik på Fortsæt til underskrivelse
Download og åbn PDF'en i Acrobat eller Adobe Reader
Hvis du klikker på knappen Fortsæt til underskrivelse, åbnes downloadsiden
Hvis du ikke har Acrobat eller Adobe Reader, skal du downloade og installere det. Nederst på siden er der et link (> Få det her) til Adobe Reader, en gratis PDF-fremviser.
Klik på knappen Hent dokument, og Acrobat (eller Reader, afhængigt af hvilket program du har installeret) åbner PDF'en.
Øverst i Reader-vinduet er der et blåt banner, der indikerer, at der kræves en digital signatur.
En gul fane indikerer, hvor du skal klikke og placere signaturen
Opret et nyt digitalt id
Hvis du klikker på signaturområdet, åbnes en dialogboks med tilgængelige certifikater.
Hvis gyldige digitale id'er allerede er til stede:
- Vælg det, du vil bruge til din signatur
- Klik på Fortsæt
- Gå videre til Anvend signaturen
Hvis der ikke kan findes et certifikat, er det kun knapperne til Konfigurer nyt, digitalt id, der er tilgængelige
Når du har klikket på knappen for at oprette et nyt digitalt id, vises konfigurationspanelet. Her er der tre muligheder:
- Brug en signaturoprettelsesenhed – bruges, når du har en fysisk enhed, som du kan forbinde til dit lokale system.
- Brug et digitalt id fra en fil – bruges til at importere et eksisterende digitalt id fra en netværksbaseret fil
- Opret et nyt, digitalt id – bruges, når du ikke har et eksisterende digitalt id, som du har adgang til
Vælg Opret et nyt, digitalt id, og klik derefter på Fortsæt
Panelet spørger dig, hvor du vil gemme det digitale id:
- Gem som fil – denne mulighed gemmer det digitale id på dit lokale system og gør id'et tilgængeligt for Adobe-baserede signaturer
- Gem i Windows Certificate Store – hvis du gemmer det digitale id i Windows Certified Store, gemmes det på en måde, så det er tilgængeligt i andre programmer end Adobe Reader/Acrobat.
Vælg Gem som fil, og klik på Fortsæt
Panelet opdateres for at vise det digitale id's detaljer.
Sørg for, at alle felter er korrekt udfyldt, og klik på Fortsæt.
I det næste panel bliver du bedt om at angive en adgangskode til det digitale id.
Du skal angive denne adgangskode, hver gang du forsøger at anvende din digitale signatur.
Når du har angivet din adgangskode, skal du klikke på Gem for at fuldføre oprettelsen af dit digitale id.
Derefter returneres du til det første panel med alle dine digitale id'er.
Vælg det digitale id, du vil bruge, og klik på knappen Fortsæt
Anvend signaturen
Når du har klikket på Fortsæt, opdateres panelet for at give dig en visuel gengivelse af dit signaturobjekt.
Du kan bruge det, som det er, eller tilpasse objektets udseende yderligere.
Du tilpasser det ved at trykke på knappen Rediger øverst til højre i panelet, hvilket indlæser panelet Tilpas.
Øverst i panelet Tilpas vil du se de samme signaturindstillinger som i appen. Du kan erstatte standardskriften med enten en tegnet signatur eller et billede.
Foretag de ønskede redigeringer, og klik derefter på Gem for at gemme det nye format.
Så returneres du til det forrige vindue, hvor du skal angive adgangskoden til dit digitale id.
Skriv adgangskoden til det valgte digitale id i feltet, hvor der står Skriv pinkoden eller adgangskoden for det digitale id, og klik på Underskriv.
Panelet til det digitale id forsvinder, og PDF'en opdateres for at vise et nyt blåt banner øverst, der indikerer, at signaturen er gyldig. Der vises desuden et lille pop op-vindue, der bekræfter den digitale signatur.
Klik på OK, og luk PDF'en. Signaturprocessen for denne modtager er nu fuldført!
Nedenfor er et eksempel på et normalt felt til e-signaturer til venstre og en digital signatur til højre
Oversigt og Redigeringsrapport
Fanen Oversigt og den relaterede Redigeringsrapport er en anelse anderledes end en standardrapport for e-signaturer på den måde, at de har en ekstra hændelse: Dokument underskrevet digitalt
I eksemplet nedenfor kan du se, at den første underskriver har én "e-underskrevet"-hændelse, og det er alt.
Den sekundære underskriver har både en e-underskrevet-hændelse samt en digitalt underskrevet-hændelse.
Grunden til dette er, at den digitale signaturproces finder sted i to dele. Den del, du foretager i webbrowseren (udfylder felterne), og den del, du foretager på din lokale pc (anvender det digitale signaturcertifikat).
Når underskriveren er færdig med feltdelen og klikker på knappen Indsend og fortsæt for at underskrive, uploades inputindholdet og presses ind i PDF'en. Det er det, hændelsen e-underskrevet betyder.
Når den digitale signatur anvendes, udføres hændelsen digitalt underskrevet.
I overensstemmelse med oplysningerne under Oversigt kan du se, at redigeringsrapporten også afspejler signaturprocessens to stadier.
Sådan konfigurerer du
Det digitale signaturforløb kan aktiveres på kontoniveau af Acrobat Sign-kontoadministratoren.
- Gruppeindstillinger er tilladte og vil tilsidesætte kontoniveauets værdier.
For at åbne kontoindstillingerne skal du gå til: Konto > Kontoindstillinger > Digitale signaturer
Der er flere indstillinger, der kan konfigureres for at administrere signaturoplevelsen:
Giv underskrivere mulighed for at importere deres digitale signaturer fra én eller flere kilder:
- Download og underskriv med Acrobat – giver underskriveren mulighed for at bruge en selvcertificeret signatur
- Cloudsignaturer – giver dine underskrivere mulighed for at bruge cloudbaserede digitale signaturer, hvilket også gør det muligt at underskrive digitalt på mobilenheder
- Hvis digitale signaturer er vigtige for din underskrivelsesproces, anbefales det kraftigt at aktivere den cloudbaserede indstilling.
Vælg de leverandører af digitale signaturer, du vil acceptere. Kun de valgte indstillinger vil være tilgængelige for underskrivere.
Du kan definere en foretrukken leverandør, så den pågældende indstilles som standard.
- Hvis kun én leverandør er tilladt, omgås valgprocessen under signaturprocessen
Aadhaar-signaturer
Aadhaar-signaturer er tilgængelige for virksomhedskonti mod en ekstra udgift for hver signatur, som skal konfigureres før brug.
Kunder, der skal have Aadhaar-signaturer, kan kontakte deres Success Manager eller deres salgskontakt for at diskutere mængden og starte konfigurationsprocessen.
Eksterne underskrivere defineres som enhver mailadresse, der ikke er på din Acrobat Sign-konto.
- Interne underskrivere er alle de brugere, der er defineret på din Acrobat Sign-konto
Hvis du gerne vil skabe en forskel mellem signaturoplevelsen for eksterne og interne underskrivere, kan du aktivere et ekstra sæt af ovenstående indstillinger, der kun gælder for eksterne underskrivere.
Hvis du f.eks. gerne vil have flere muligheder, når det gælder signaturleverandører for eksterne underskrivere, eller give forskellige anvisninger i, hvordan en signatur fremskaffes for interne underskrivere.
Vis årsag til underskrivelse
Visse overholdelseskrav kræver, at underskriveren angiver en årsag til at anvende en digital signatur. Eksempel: Title 21 CFR Part 11- og SAFE-BioPharma-overholdelse.
Hvis digitale signaturer bruges til at opfylde et overholdelseskrav, skal du kontakte din juridiske afdeling for at afgøre, om du også bør kræve en underskrivelsesårsag i signaturprocessen.
Du kan få adgang til funktionerne ved at klikke på linket Indstillinger for biomedicin
Hvis du har brug for avancerede signaturfunktioner, skal du gå til Biomedicin-siden >
Begrænsede leverandører af cloud-signaturer
Der er nogle leverandører, som begrænser adgangen til deres tjeneste til kun at omfatte forhåndsgodkendte kunder. Det betyder, at tjenesten ikke vil være tilgængelig, indtil leverandøren har godkendt den konto, der skal bruge den.
BankID Sweden er en kommerciel tjeneste af den type. Virksomhedsspecifikke leverandører er også begrænset til godkendte konti.
Under aktiveringsprocessen vil disse leverandører kræve, at den abonnerende konto angiver sit "konto-id" for at konfigurere tjenesten for sig. Når dine brugere er godkendt af leverandøren, kan de bruge den begrænsede tjeneste. Indtil da vil dine brugere nok få en fejlbesked fra leverandøren, når de prøver at bruge en begrænset tjenesten.
Konto-id'et er i sandhed en egenskab på kontoniveauet. Alle grupper fra en konto deler samme konto-id, så når den begrænsede leverandør er godkendt for en konto, bliver den godkendt for alle kontoens grupper.
Indstillinger for digitalt signaturformat
PKCS#7 er det standardformat, der styrer den digitale signatur for de fleste (ikke EU) Acrobat Sign-konti.
Konti på det europæiske (EU1) shard anvender PAdES-format (ETSI EN 319142) som standard for at overholde eIDAS.
Enhver kontoadministrator kan anmode om, at denne indstilling ændres fra ét format til et andet, ved at sende en anmodning til Acrobat Sign Support-teamet.
Denne funktion kan aktiveres og konfigureres på gruppe- eller kontoniveau.
RSA-PSS
RSA-PSS er et signatursystem, der er baseret på RSA-kryptosystemet og giver bedre sikkerhed i forhold til det ældre RSA-PKCS#1 v.1.5-system.
Acrobat Sign-implementeringen af RSA-PSS kræver ikke nogen konfiguration hos kontoadministratoren.
- Når "Cloudsignatur" er valgt, og underskriverens digitale ID understøtter både RSA-PSS og RSA-PKCS#1, benyttes RSA-PSS-signatursystemet som standard.
- Når "Underskriv med Acrobat" er valgt, afhænger brugen af RSS-PSS eller RSA-PKCS#1 af underskriverens indstillinger i deres Acrobat-program.
- Acrobat Sign understøtter fuldt ud CRL- og OCSP-svar, der er underskrevet med RSA-PSS-systemet.
- Brugen af RSA-PSS-systemet kræves for at overholde Tyskland-specifikke krav for kvalificerede elektroniske signaturer.
Bemærk følgende
Det digitale signaturforløb gennemtvinger aftalen ind i en unik proces. Pga. af den særlig håndtering, der kræves for at tilføje signaturen, er der flere begrænsninger at være opmærksom på.
- Hver underskriver kan kun have ét digitalt signaturfelt tilknyttet sig
- Webformularer understøtter ikke digitale signaturer
- Send i massevis understøtter ikke signaturer til Download og underskriv med Acrobat. Cloudbaserede digitale signaturer fungerer som forventet
- Digitale signaturer deaktiverer begrænset dokumentsynlighed. Alle modtagere vil se alle sider
- Underskrivere på mobilenheder kan kun sætte en cloudbaseret digital signatur
- Cloudbaseret digitalt id, der bruger OAuth-godkendelsestilstand, understøttes ikke i funktionen Udfyld og underskriv
- Udfyld og underskriv-funktionen understøtter ikke signering med Aadhaar-tjenesteudbyder.
- Brugere, der deler deres indhold, eller konti, der har avanceret deling aktiveret, kan ikke bruge digitale signaturer
- eVaulting kan ikke bruges i kombination med digitale signaturer
- Vedhæftede filer kan kun bruges af den første underskriver. Efterfølgende underskrivere, der vedhæfter nye filer, ugyldiggør alle tidligere digitale signaturer.
- Felterne med transaktionsnummer vil konvertere en digital signatur til en elektronisk signatur
- Den valgfrie indstilling til Hold dokumenter adskilt (når der bruges mere end ét til at oprette aftalen) understøttes i øjeblikket ikke. Dokumentet kan kun returneres som en enkelt, komplet fil
Log ind på din konto