Información general
Los sellos electrónicos (o e-seals) proporcionan la misma validez legal que un sello de goma de empresa en papel, donde no existe la autenticación mediante una firma individual. La principal diferencia entre un sello y una firma es que una firma está destinada a individuos (personas físicas), mientras que un sello lo utiliza una entidad jurídica (empresa u organización). Los sellos electrónicos puede aplicarlos más de una persona o sistema bajo el control o la supervisión de la entidad jurídica.
La función de sello electrónico de Adobe Acrobat Sign permite a las organizaciones aplicar sellos electrónicos mediante certificados digitales emitidos a su entidad legal, con el fin de transmitir la integridad y autenticidad de las facturas, declaraciones u otros documentos oficiales. Los sellos solo se pueden colocar con un gráfico, un bloque de texto que contenga el asunto, el motivo, la fecha y la hora del sello, o bien una combinación de ambos, el sello gráfico y el texto.
A los usuarios se les asignan privilegios específicos para que apliquen automáticamente y en nombre de su organización sellos electrónicos mediante un certificado digital obtenido de un proveedor de servicios de confianza (TSP) con una integración de API Cloud Signature Consortium (CSC) con el flujo de autorización de credencial de cliente de OAuth 2.0. Actualmente, los siguientes proveedores admiten esta función:
Requisitos previos
- Se requiere una cuenta de nivel empresarial para acceder a la API y configurar el sello.
- Obtenga lo siguiente de su proveedor de servicios de confianza (consulte las opciones de TSP anteriores)
- El client_id y el client_secret de OAuth 2.0: Adobe utiliza estos valores para generar un token de acceso que se utiliza para realizar llamadas de firma remota al TSP. El token de acceso se genera llamando al extremo de oauth2/token con un grant_type "client_credentials". Véase la sección 8.3.3 de https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf para obtener más información.
- ID de credencial: identificador asociado a las credenciales de un usuario determinado para el proveedor de TSP. Una credencial es un objeto criptográfico con datos relacionados que se utiliza para admitir una firma digital remota en Internet. Consiste en la combinación de un par de claves pública y privada (también denominado "clave de firma" en CEN EN 419 241-1 [i.5]) y un certificado de clave pública X.509 gestionado por un proveedor de servicios de firma remota en nombre de un usuario. La credencial se utiliza como la entidad a la que está asociado el sello electrónico.
- PIN de credencial: se utiliza un código PIN para proteger el acceso a una credencial de TSP determinada.
Opciones de configuración
Los sellos electrónicos están disponibles automáticamente para las cuentas de nivel empresarial de Adobe Acrobat Sign y se pueden configurar en el nivel de cuenta o de grupo.
Se deben configurar dos ajustes para mostrar las opciones de sello electrónico en la página Enviar del usuario.
- Habilite la cuenta o el grupo para que los remitentes marquen a los destinatarios con una función de sellador electrónico.
- Autorice usuarios para que puedan aplicar sellos electrónicos a sus acuerdos, ya sea mediante la configuración de nivel de cuenta/grupo o individualmente, a través del perfil del usuario.
Para permitir que sus remitentes utilicen la función de sello electrónico, debe habilitarla en el grupo desde el que se envía el acuerdo.
- Habilite la función en el nivel de cuenta y permita que esta opción se herede de forma predeterminada en el grupo.
- Habilite explícitamente la función en la configuración del grupo.
Para habilitar la función de destinatario de sello electrónico, vaya a: Configuración de cuenta > Configuración de envío > Funciones de destinatario permitidas
Si la opción de permitir selladores electrónicos no está activada para el grupo que el que se configura el acuerdo, el vínculo Agregar sello electrónico no se muestra.
Es posible configurar en los niveles de cuenta y grupo que los usuarios puedan incluir sellos electrónicos en sus acuerdos de forma predeterminada.
Para la mayoría de las cuentas, la recomendación es deshabilitar el acceso en el nivel de cuenta y habilitar grupos explícitamente cuando corresponda. Para las cuentas que tienen habilitada la opción Usuarios en varios grupos, puede resultar útil emplear grupos dedicados para los acuerdos que requieren sello electrónico con el fin de limitar el acceso a los sellos en el nivel de grupo.
Estas son las opciones:
- De forma predeterminada, cualquier persona del grupo puede utilizar sellos electrónicos.
- De forma predeterminada, nadie del grupo puede utilizar sellos electrónicos.
En cualquier caso, es posible establecer explícitamente que usuarios determinados ignoren la configuración de nivel de grupo. (Consulte Autorizar a usuarios determinados la aplicación de sellos electrónicos, a continuación).
Si la opción de aplicar sellos electrónicos no está activada para el usuario que crea el acuerdo, el vínculo Agregar sello electrónico no se muestra.
Los administradores de nivel de cuenta pueden editar el perfil de usuarios determinados con el fin de habilitar o deshabilitar explícitamente su autoridad para incluir sellos electrónicos en sus acuerdos.
Esta autoridad se aplica al usuario directamente, lo que anula la configuración de nivel de grupo para todos los grupos a los que pertenezca el usuario.
Se recomienda que la habilitación a nivel de usuario solo se realice cuando la expectativa sea que toda la cuenta tenga desactivado el acceso a los sellos electrónicos y solo determinados ID de usuario especializados inicien acuerdos que los aprovechen (como los flujos de trabajo basados en API o las cuentas técnicas).
Si desea activar o desactivar explícitamente el acceso para aplicar sellos electrónicos:
- Vaya a Usuarios > [usuario individual] > Editar detalles de usuario.
- Marque o desmarque la opción El usuario puede sellar documentos electrónicamente.
- Guarde el perfil de usuario.
Crear un nuevo e-seal
Debe haber al menos un sello electrónico configurado, activo y disponible para el grupo desde el que se envía el acuerdo. De lo contrario, la opción para agregar el sello electrónico no se muestra en la página.
Para crear un sello electrónico, primero debe obtener un certificado digital de un TSP con una integración de API de CSC. (Consulte los Requisitos previos)
Una vez que tenga el certificado, puede configurar el sello electrónico de la siguiente manera:
1. Vaya a Configuración de la cuenta > Sellos electrónicos.
2. Haga clic en el icono más con un círculo alrededor .
Se abre la interfaz para crear el nuevo sello electrónico.
3. Introduzca los parámetros del sello electrónico utilizando la información proporcionada por el TSP:
- Nombre: introduzca un nombre intuitivo para el sello electrónico. Este nombre se presenta a los remitentes en la página Enviar.
- Proveedor de Cloud Signature: seleccione el proveedor que emitió el certificado.
- ID de cliente OAuth: escriba el ID de cliente obtenido de su TSP.
- Secreto de cliente de OAuth: escriba el secreto de cliente obtenido de su TSP.
- ID de credencial: escriba el ID de credencial obtenido de su TSP.
- PIN de la credencial: escriba el PIN de la credencial obtenido de su TSP.
- Motivo: escriba un texto que identifique el motivo de la aplicación del sello electrónico. Esta cadena de texto se muestra en el sello electrónico, tanto en el documento como en el informe de auditoría.
- Grupo: seleccione el grupo para el que está disponible el sello electrónico.
- Aspecto gráfico: para que el sello se guarde y utilice correctamente, debe habilitarse una o ambas de las opciones siguientes:
- Mostrar asunto, motivo, fecha, hora y logotipo de Acrobat: cuando se habilita, los componentes de texto del sello se aplican en la firma. Si no se ha habilitado, solo se utilizará el gráfico de sello.
- Cargar un archivo gráfico para personalizar el aspecto de este sello: cuando se carga una imagen, se aplica a la firma. Si no se carga ninguna imagen, solo se utiliza el texto.
- Mostrar asunto, motivo, fecha, hora y logotipo de Acrobat: cuando se habilita, los componentes de texto del sello se aplican en la firma. Si no se ha habilitado, solo se utilizará el gráfico de sello.
- Mostrar correo electrónico: escriba una dirección de correo electrónico que deba asociarse al sello electrónico. Esta dirección se muestra en la plantilla de correo electrónico como la dirección del destinatario del sello electrónico.
4. Haga clic en Guardar cuando haya finalizado.
El sello electrónico configurado se crea con el estado Activo y se muestra en la página Sellos electrónicos de la lista de sellos.
El sello electrónico queda listo de inmediato para aplicarse en los acuerdos.
Gestionar sellos existentes
Las propiedades de un sello electrónico se pueden actualizar mientras tenga el estado Activo.
Para editar las propiedades de un sello electrónico:
- Vaya a Configuración de la cuenta > Sellos electrónicos.
- Seleccione el sello electrónico con un solo clic para mostrar las acciones disponibles en la parte superior de la lista de sellos electrónicos.
- Seleccione la opción Editar.
Se muestran los campos configurables del sello:
- Edite los campos según sea necesario.
- Haga clic en Guardar para guardar los cambios.
Todos los cambios guardados surten efecto inmediatamente.
Para desactivar un sello electrónico:
- Vaya a Configuración de la cuenta > Sellos electrónicos.
- Seleccione el sello electrónico con un solo clic para mostrar las acciones disponibles en la parte superior de la lista de sellos electrónicos.
- Seleccione la opción Desactivar sello electrónico.
Se le pedirá que confirme la desactivación.
- Haga clic en Sí.
El sello se desactiva inmediatamente y ya no se puede utilizar.
Al revisar la lista de sellos electrónicos para la cuenta/grupo, el sello electrónico tendrá el estado Inactivo.
Los sellos electrónicos desactivados se mantienen en la lista de sellos y pueden reactivarse en cualquier momento.
No existe ningún método para eliminar por completo el sello electrónico.
Un acuerdo se cancela si se desactiva un sello electrónico que debía aplicarse al mismo.
Si un acuerdo intenta que se aplique un sello electrónico desactivado, el acuerdo queda rechazado y cancelado.
Se enviará un correo electrónico al remitente para indicar que el sellado electrónico ha fallado.
El informe de auditoría lo muestra como Documento rechazado y cita como motivo el fallo en el sellado electrónico.
Para reactivar un sello electrónico desactivado:
- Vaya a Configuración de la cuenta > Sellos electrónicos.
- Seleccione el sello electrónico con un solo clic para mostrar las acciones disponibles en la parte superior de la lista de sellos electrónicos.
- Seleccione la opción Reactivar sello electrónico.
El sello se reactiva inmediatamente y queda disponible para su uso.
Al revisar la lista de sellos electrónicos para la cuenta/grupo, el sello electrónico tendrá el estado Activo.
Para copiar fácilmente el ID de un sello electrónico:
- Vaya a Configuración de la cuenta > Sellos electrónicos.
- Seleccione el sello electrónico con un solo clic para mostrar las acciones disponibles en la parte superior de la lista de sellos electrónicos.
- Seleccione la opción Copiar ID. El ID del sello electrónico se copia automáticamente en el portapapeles del sistema local.
Crear un nuevo acuerdo con el sello como destinatario
Cuando el grupo, el usuario y el sello electrónico están configurados correctamente, el vínculo Agregar sello electrónico se muestra en la barra de menú superior de la pila Destinatarios.
- Si hay más de un sello disponible, se puede acceder a una lista desplegable desde el nombre del sello electrónico.
- Los sellos electrónicos se pueden incluir en cualquier momento del ciclo de firma y es posible agregar más de uno.
Una vez enviado el acuerdo, no es posible editar ni delegar el destinatario del sello electrónico.
Si el vínculo Agregar sello electrónico no se muestra, compruebe lo siguiente:
- Está seleccionado el grupo correcto. El selector de grupo solo carga los sellos electrónicos asociados al grupo (para incluir los sellos electrónicos de toda la cuenta).
- El grupo está configurado para permitir el uso de sellos electrónicos.
- El usuario está capacitado para utilizar la función de sello electrónico.
- Hay al menos un sello disponible para el grupo desde el que se envía el acuerdo.
Todos los acuerdos que utilicen un destinatario de sello electrónico deben dirigirse al entorno de creación para colocar el campo de firma digital que contiene el sello electrónico.
Creación
Todos los sellos electrónicos deben colocarse de forma explícita en el documento mediante un campo de firma digital.
- Solo se permite un campo de firma digital para cada destinatario del sello electrónico.
- Si se debe colocar un segundo sello electrónico, se debe definir un segundo destinatario para dicha ubicación.
- Todos los demás tipos de campo se desactivan para el destinatario del sello electrónico.
- Todos los campos asignados a un destinatario de firma electrónica se eliminan en las plantillas cargadas preconfiguradas con campos.
Todas las demás funciones de destinatario se pueden crear normalmente.
Notificación por correo electrónico y aplicación de sellos
El sello electrónico se aplica inmediatamente después de que su destinatario se convierta en el destinatario activo en el ciclo de firma.
El sello electrónico se aplica mediante programación en la ubicación del campo de firma digital y se notifica al siguiente destinatario (de haberlo).
La notificación por correo electrónico del evento de firma sigue las mismas reglas y el mismo formato que los correos electrónicos de otros destinatarios.
El sello electrónico aplicado indica el motivo de la firma (tal y como se definiera en la configuración del sello) y la marca de fecha y hora del momento en que se aplicó.
El objeto de firma digital que contiene el sello electrónico tiene una altura ligeramente mayor que la de un campo de firma electrónica estándar:
Informe de auditoría
Los acuerdos que incluyen un destinatario de sello electrónico identifican claramente el proceso de sellado en el informe de auditoría.
Estos son los datos que se recopilan:
- El motivo de la firma (como se haya indicado en la configuración del sello electrónico)
- El proveedor del servicio de cloud
- La dirección IP del proveedor de servicios
- La URL del proveedor de servicios
- El emisor del certificado
- La marca de tiempo para la aplicación del sello
- El proveedor de marcas de tiempo