Adobe Signin digitaalisten allekirjoitusten työnkulku on käytettävissä kaikilla palvelutasoilla.

Toiminnon kuvaus

Digitaaliset allekirjoitukset ovat varmennepohjaiseen digitaaliseen tunnukseen perustuvia sähköisiä allekirjoituksia, jotka hankitaan pilvipohjaisesta luottamuspalveluiden toimittajalta tai allekirjoittajan paikallisesta järjestelmästä.

Digitaalista allekirjoitusta käytetään perinteisen käsinkirjoitetun allekirjoituksen tapaan dokumentin allekirjoittavan henkilön tunnistamiseen. Käsinkirjoitetusta allekirjoituksesta poiketen varmennepohjaista allekirjoitusta on vaikea väärentää, sillä se sisältää käyttäjäkohtaisia salattuja tietoja. Se voidaan helposti vahvistaa, ja vastaanottajille ilmoitetaan, onko dokumenttia muutettu sen jälkeen, kun allekirjoittaja on allekirjoittanut sen.

Adobe Sign tukee digitaalisia allekirjoituksia lisäämällä lomakkeeseen Digitaalinen allekirjoitus -kentän (tekstitunnisteina, vetämällä ja pudottamalla Adobe Signin sisällönluontiympäristössä tai sisällönluonnilla Adobe Acrobatissa Acroformsilla).

Sig Image

Aikaleimat

Aikaleimat ovat digitaalisia allekirjoituksia käytettäessä Yhdysvaltain ja Euroopan unionin allekirjoituksia koskevien vaatimustenmukaisuusstandardien kriittisiä komponentteja. 

Aikaleima toimii sekä allekirjoittajan tunnistetietojen että itse dokumentin lukitusmekanismina. Tunnistetiedot voidaan tarkistaa monella tavalla (esimerkiksi varmenteen, kirjautumisen tai henkilökortin avulla), mutta aikaleiman on oltava peräisin luotettavalta ja valtuutetulta aikaleimatoimittajalta (TSA). 

Aikaleima takaa allekirjoitetun sopimuksen pitkäaikaisen kelpoisuuden (LTV) lukitsemalla sekä allekirjoituksen että dokumentin. Se toimii tavallaan lukon lukkona. Tämä on tärkeää digitaalisen allekirjoituksen vaatimustenmukaisuuden kannalta, sillä henkilökohtaiset allekirjoitusvarmenteet voivat vanhentua, kun taas aikaleiman LTV voidaan ajoittain uusia allekirjoituksen kelpoisuutta muuttamatta. LTV-aikaleima takaa, että varmenne oli sen käyttöönottohetkellä voimassa, ja se pidentää allekirjoitetun sopimuksen voimassaoloajan allekirjoittajan todellisen varmenteen kelpoisuusajan yli.


e-IDAS-standardia vastaavat pätevät aikaleimat Euroopan unionissa

Kaikilla Euroopan Adobe Sign EU1 -esiintymään kuuluvilla tileillä käytetään oletusarvoisesti e-IDAS-standardia vastaavia päteviä aikaleimoja. (Ota selvää, mihin esiintymään kuulut)

e-IDAS cert

Käyttötapa

Lähettäjät

Lähettäjien kannalta ei tarvita mitään muuta kuin että lähetettävään dokumenttiin lisätään digitaalinen allekirjoituskenttä.


Dokumenttien/mallien tekijät

Jokaiselle vastaanottajalle voidaan määrittää sopimuskohtaisesti yksi digitaalinen allekirjoituskenttä. Muut tarvittavat allekirjoituskentät voivat olla tavallisia sähköisiä allekirjoituskenttiä.

Huomaa, että vaikka yksi allekirjoittaja käyttäisi digitaalista allekirjoitusta, muiden allekirjoittajien ei tarvitse tehdä niin. On täysin sallittua, että digitaalisia allekirjoituksia käyttävät vain sisäiset allekirjoittajat, kun taas ulkoiset allekirjoittajat käyttävät sähköistä allekirjoituskenttää (tai toisin päin).

 

Sisällönluonti vetämällä ja pudottamalla

Mallien tekijät löytävät Digitaalinen allekirjoitus -kentän sisällönluontiympäristön Allekirjoituskentät-osasta.

Alla näet sähköisen allekirjoituskentän vasemmalla ja digitaalisen allekirjoituskentän oikealla.

Authoring

Tekstitagin syntaksi

Digitaalisen allekirjoituskentän syntaksissa käytetään argumenttia :digitalsignature,

esimerkiksi {{digsig1_es_:signer1:digitalsignature}}.

Huomautus:

Kuten edellä mainittiin, jokaisessa dokumentissa voi olla vain yksi digitaalinen allekirjoituskenttä allekirjoittajaa kohti.

Jos lisäät allekirjoittajalle useita digitaalisia allekirjoituksia (esim. {{digsig1_:signer1: digitalsignature}} ja {{digsig2_:signer1: digitalsignature}}), niistä vain ensimmäinen säilytetään, kun taas muut poistetaan automaattisesti, kun dokumentti lähetetään allekirjoitettavaksi.


Lomakkeiden luonti Acrobatissa

Kaikkien muiden kenttätyyppien tapaan voit dokumentteja Acrobatissa luotaessa replikoida tekstitagin toiminnot nimeämällä kentän uudelleen siten, että se sisältää koko tekstitagin kaikkine argumentteineen (ilman kummassakin päässä olevia suljepareja).

Acrobat

Allekirjoittajan kokemus

Koska digitaaliset allekirjoitukset ovat varmennepohjaisia, allekirjoittajien on hankittava digitaalinen tunnus, ennen kuin he voivat lisätä allekirjoituksensa. Tämä digitaalinen tunnus voidaan hankkia useilta pilviallekirjoitusten toimittajilta tai lisäämällä allekirjoitus paikallisella digitaalisella tunnuksella Adobe Acrobatin tai Acrobat Readerin avulla.

Adobe Sign -ratkaisu opastaa allekirjoittajaa prosessin aikana:

  • Avaa sopimus ja täytä kaikki pakolliset kentät.
  • Valitse olemassa oleva tai luo uusi digitaalinen tunnus.
  • Lisää allekirjoitus.

Kun allekirjoitus on lisätty, allekirjoitusprosessi jatkuu normaalisti.


Avaa sopimus ja täytä kentät...

Allekirjoittajille ilmoitetaan sähköpostitse, ja heitä pyydetään avaamaan sopimus napsauttamalla Napsauta tätä, kun haluat tarkastaa ja allekirjoittaa asiakirjan -linkkiä.

please sign email

 

Kun dokumentti on avattu, allekirjoittaja voi lukea dokumentin ja täyttää kaikki tarvittavat kentät. Kaikki pakolliset kentät on täytettävä, ennen kuin allekirjoittaja voi jatkaa allekirjoitusprosessia.

Digitaalista allekirjoituskenttää napsautettaessa näyttöön tulee lisäohjeita sisältävä tekstikupla, jossa on lisäohjeita.

DigSig Field

 

Kenttää napsautettaessa näyttöön avautuu peittokuva, jossa allekirjoittajaa pyydetään valitsemaan yksi kahdesta polusta:

Valitse haluamasi vaihtoehto ja napsauta Seuraava

Signature Fork

 

Näyttöön tulee uusi peittokuva, jossa allekirjoittajaa pyydetään valitsemaan tunnistetietojen toimittaja avattavasta valikosta.

  • Voit käyttää vain avattavassa luettelossa olevia palveluntarjoajia.
  • Allekirjoittajat, joilla ei ole sallittua digitaalista tunnusta, voivat napsauttaa Hanki uusi digitaalinen tunnus napsauttamalla -linkkiä, jolloin he siirtyvät hankkimaan uuden digitaalisen tunnuksen joltakin pilviallekirjoitusten toimittajalta
  • Kun he ovat luoneet uuden digitaalisen tunnuksen, he voivat palata allekirjoitusprosessiin.
Select IdP

 

Tunnistetietojen toimittaja pyytää allekirjoittajaa todentamaan palvelunsa.

IdP Authentication

 

Onnistuneen todennuksen jälkeen allekirjoittajalle esitetään kelvollisten digitaalisten tunnusten luettelo, josta hän voi valita mieleisensä vaihtoehdon.

  • Valitse digitaalinen tunnus.
  • Valitse Seuraava.
Choose ID cert

 

Näyttöön tulee allekirjoituksen esikatselukuva.

  • Valitse Muokkaa allekirjoitusta, jos haluat
    • haluat allekirjoittaa manuaalisesti hiirellä tai kosketusalustalla
    • ladata allekirjoituksen kuvan.
  • Valitse OK, kun olet valmis jatkamaan.
Digital Signature Preview

 

Allekirjoittaja palaa sopimukseen, ja häntä pyydetään Allekirjoita.

Click to Sign

 

Tunnistetietojen toimittaja voi edellyttää ylimääräistä toisen tekijän todennusta.

Esimerkki: alla oleva palveluntarjoaja edellyttää pysyvää PIN-koodia, joka luodaan digitaalista tunnusta määritettäessä, ja kertasalasanaa.

  • Anna tarvittavat arvot ja valitse OK.
Second factor authentication

 

Kun toisen tekijän todennus on suoritettu, dokumentti allekirjoitetaan, ja näyttöön tulee onnistumisviesti.

otp_success


Aadhaar-allekirjoitukset

Intian (IN1) tietokeskuksen asiakkailla Aadhaar-standardin mukaiset allekirjoitukset määritetään oletusarvoisesti. 

Intian verkossa olevien tietojen hallintaa koskevien vaativien määräysten mukaisesti Intian tietokeskuksessa olevien Adobe Sign -tilien tietoja hallitaan nyt kokonaan maan rajojen sisäpuolella. 

Aadhaar ID Panel

Lataa ja allekirjoita Acrobatilla

Kun olet valinnut Lataa ja allekirjoita Adobe Acrobatilla, näyttöön tulee prosessia kuvaava peittokuva.

  • Valitse OK.
Local Instructions

 

Sininen Jatka allekirjoittamista -painike ilmestyy ikkunan alaosaan, kun kaikki pakolliset kentät on täytetty.

  • Valitse Jatka allekirjoittamista.
local continue to sign


Lataa PDF-tiedosto ja avaa se Acrobatissa tai Adobe Readerissa.

Jatka allekirjoittamista -painiketta napsautettaessa näyttöön avautuu lataussivu.

Get Adobe page

Huomautus:

Jos sinulla ei ole Acrobatia tai Adobe Readeria, sinun on ladattava ja asennettava se. Sivun alaosassa on linkki (>Hanki se täältä), jota napsauttamalla voit ladata Adobe Readerin, maksuttoman PDF-tiedostojen katseluohjelman.

 

Napsauta Lataa dokumentti -painiketta, niin Acrobat (tai Reader, asentamasi sovelluksen mukaan) avaa PDF-tiedoston.

Reader-ikkunan yläosassa on sininen banneri, joka osoittaa, että tarvitaan digitaalinen allekirjoitus.

Paikka, jota on napsautettava ja jonne allekirjoitus on lisättävä, on osoitettu keltaisella välilehdellä.

In Acrobat


Uuden digitaalisen tunnuksen luominen

Allekirjoitusaluetta napsautettaessa näyttöön avautuu valintaikkuna, jossa näkyvät käytettävissä olevat varmenteet. 

Jos kelvollisia digitaalisia tunnuksia on jo olemassa:

  • Valitse jokin varmenne allekirjoitusta varten.
  • Valitse Jatka.
  • Siirry alas Lisää allekirjoitus -kohtaan.

Jos varmenteita ei löytynyt, käytettävissä ovat vain Määritä uusi digitaalinen tunnus -painikkeet.

Choose Certificate

 

Kun olet luonut uuden digitaalisen tunnuksen napsauttamalla painiketta, näyttöön avautuu määrityspaneeli. Täällä on kolme vaihtoehtoa:

  • Käytä allekirjoituksen luontilaitetta – Käytetään silloin, kun sinulla on paikalliseen järjestelmään liitettävä fyysinen laite.
  • Käytä digitaalista tunnusta tiedostosta – Käytetään olemassa olevan digitaalisen tunnuksen tuontiin verkossa olevasta tiedostosta.
  • Luo uusi digitaalinen tunnus – Käytetään silloin, kun käytettävissä ei ole olemassa olevaa digitaalista tunnusta.

Valitse Luo uusi digitaalinen tunnus ja napsauta sitten Jatka.

Choose Cert Type

 

Paneeli muuttuu, ja sinulta kysytään, minne haluat tallentaa digitaalisen tunnuksen:

  • Tallenna tiedostoon – Jos valitset tämän vaihtoehdon, digitaalinen tunnus tallennetaan paikalliseen järjestelmään, ja tunnus on käytettävissä Adobe-pohjaisiin allekirjoituksiin.
  • Tallenna Windowsin varmennesäilöön – Kun digitaalinen tunnus tallennetaan Windowsin varmennesäilöön, se tallennetaan niin, että se on Adobe Readerin ja Acrobatin lisäksi myös muiden sovellusten käytettävissä.

Valitse Tallenna tiedostoon ja napsauta Jatka

Save to File

 

Paneeli päivitetään, ja näyttöön tulevat digitaalisen tunnuksen tiedot.

Varmista, että kaikki kentät on täytetty oikein, ja napsauta Jatka.

Filled in cert

 

Seuraavassa paneelissa sinua pyydetään antamaan digitaalisen tunnuksen salasana.

Sinun on annettava tämä salasana aina, kun yrität lisätä digitaalisen allekirjoituksen.

Kun olet antanut salasanan, viimeistele digitaalisen tunnuksen luonti napsauttamalla Tallenna.

Passwords for Cert

 

Palaat tällöin ensimmäiseen paneeliin, jossa näkyvät kaikki digitaaliset tunnukset.

Valitse käytettävä digitaalinen tunnus ja napsauta Jatka-painiketta.

Select ID


Lisää allekirjoitus

Kun olet napsauttanut Jatka, paneeli päivitetään, ja näyttöön tulee allekirjoitusobjektin visuaalinen esitys.

Voit käyttää objektia sellaisenaan tai mukauttaa sen ulkoasua.

Jos haluat mukauttaa objektia, napsauta paneelin oikeassa yläkulmassa olevaa Muokkaa-paneelia, niin Mukauta-paneeli latautuu.

edit your sig

Huomaa, että Mukauta-paneelin yläosassa on samat allekirjoitusvaihtoehdot kuin sovelluksessa. Voit halutessasi vaihtaa oletuskirjasimen piirretyksi allekirjoitukseksi tai kuvaksi.

Tee haluamasi muutokset ja tallenna sitten uusi muoto napsauttamalla Tallenna.

 

Tällöin palaat edelliseen näyttöön, jossa sinua pyydetään antamaan digitaalisen tunnuksesi salasana.

Apply Sig

 

Kirjoita valitun digitaalisen tunnuksen salasana kenttään, jossa lukee Anna digitaalisen tunnuksen PIN-koodi tai salasana, ja napsauta Allekirjoita.

Digitaalisen tunnuksen paneeli katoaa näytöstä, ja PDF-tiedoston yläosaan ilmestyy uusi sininen banneri, joka osoittaa, että allekirjoitus on kelvollinen. Tämän lisäksi näyttöön tulee pieni ponnahdusikkuna, jossa vahvistetaan, että digitaalinen allekirjoitus onnistui.

acrobat_success

 

Napsauta OK ja sulje PDF-tiedosto, allekirjoitusprosessi on suoritettu tämän vastaanottajan osalta!

Alla on esimerkki normaalista sähköisestä allekirjoituskentästä vasemmalla ja digitaalisesta allekirjoituksesta oikealla.

Applied Sig

Historia ja auditointiraportti

Historia-välilehti ja siihen liittyvä auditointiraportti poikkeavat tavallisesta sähköisten allekirjoitusten raportista siinä, että niissä on ylimääräinen tapahtuma: allekirjoittanut asiakirjan digitaalisesti.

Alla olevassa esimerkissä näet, että ensimmäisellä allekirjoittajalla on yksi ”sähköisesti allekirjoitettu” tapahtuma, siinä kaikki.

Toisella allekirjoittajalla on sekä sähköisesti allekirjoitettu tapahtuma että digitaalisesti allekirjoitettu tapahtuma.

Tämä johtuu siitä, että digitaalinen allekirjoitusprosessi toteutetaan kahdessa vaiheessa: verkkoselaimella (täytetään kentät) ja paikallisella tietokoneella (digitaalisen allekirjoituksen varmenne otetaan käyttöön).

Kun allekirjoittaja suorittaa kenttävaiheen ja napsauttaa Lähetä ja siirry allekirjoittamaan -painiketta, annetut tiedot ladataan ja lisätään PDF-tiedostoon. Sähköisesti allekirjoitettu tapahtuma viittaa tähän.

Kun digitaalinen tunnus otetaan käyttöön, digitaalisesti allekirjoitettu tapahtuma julkaistaan.

History

 

Huomaa, että Historia-tietojen mukaisesti myös auditointiraportti seuraa allekirjoitusprosessin kahta vaihetta.

Audit Report

Toiminnon ottaminen käyttöön tai poistaminen käytöstä

Adobe Signin tileistä vastaava järjestelmänvalvoja voi ottaa digitaalisen allekirjoitustyönkulun käyttöön tilin tasolla.

Ryhmätason asetukset ovat sallittuja ja ne korvaavat tilitason asetukset, mutta niitä ei voi määrittää asiakkaan käyttöliittymässä. Ota yhteyttä Adoben tukeen, jos haluat määrittää ryhmätason asetukset.

Pääset ryhmätason asetuksiin valitsemalla Tili > Tilin asetukset > Allekirjoitus-valinnat > Lisäasetukset.

NAv to Settings


Määritysasetukset

Salli pilvipohjaiset digitaaliset allekirjoitukset

Kun otat digitaaliset allekirjoitukset käyttöön, voit käyttää oletusarvoisesti vain paikallista digitaalista allekirjoitusta.

Kun valitset Salli pilvipohjaiset digitaaliset allekirjoitukset -vaihtoehdon, otat käyttöön toiminnon, jolla allekirjoittajat voivat käyttää pilvipohjaisia digitaalisia allekirjoituksia, mikä mahdollistaa digitaalisen allekirjoittamisen mobiililaitteissa.

Jos pidät digitaalisia allekirjoituksia allekirjoitusprosessisi kannalta tärkeinä, suosittelemme pilvipohjaisen vaihtoehdon käyttöä.

release notes

Näytä allekirjoituksen syy

Jotkin vaatimustenmukaisuuteen liittyvät vaatimukset edellyttävät, että allekirjoittaja ilmoittaa, miksi digitaalinen allekirjoitus on lisätty. Esim. Title 21 CFR Part 11 and SAFE-BioPharma compliance.

Jos digitaalisia allekirjoituksia käytetään vaatimustenmukaisuuteen liittyvistä syistä, ota yhteyttä lakiosastoon ja selvitä, onko sinun pyydettävä ilmoittamaan myös allekirjoituksen syy allekirjoitusprosessin aikana.

Jos tarvitset edistyksellisiä allekirjoitusten hallintatoimintoja, perehdy Biotiede-sivuun >


Digitaalisen tunnuksen toimittajan esivalinta

Käytettävissäpiilotetaan, myös useita vaihtoehtoja hyväksyttyjen digitaalisen tunnuksen toimittajien tunnistamiseen.

Näiden esivalinta-asetusten avulla järjestelmänvalvoja voi määrittää

  • sisäisen ja ulkoisen vastaanottajan erikseen
  • halutun toimittajan
  • oikeudet rajoitettujen toimittajien (esim. BankID) käyttöön.

Perehdy digitaalisen tunnuksen toimittajan esivalintaa käsittelevään artikkeliin täällä >


Digitaalisen allekirjoituksen muotovaihtoehdot

Useimmilla (EU:n ulkopuolisilla) Adobe Sign -tileillä digitaalisten allekirjoitusten oletusmuoto on PKCS#7.

Euroopassa (EU1) käytetään oletusarvoisesti PAdES-muotoa (ETSI EN 319142) eIDAS-standardiin liittyvien vaatimusten täyttymisen varmistamiseksi.

Kaikki tilitason järjestelmänvalvojat voivat pyytää tämän asetuksen muuttamista yhdestä muodosta toiseen lähettämällä pyynnön Adobe Signin tukitiimille.

Tämä toiminto voidaan ottaa käyttöön ja määrittää ryhmä- tai tilitasolla.


RSA-PSS

RSA-PSS on RSA-salausjärjestelmään perustuva allekirjoitusmalli, joka parantaa tietoturvavarmistusta vanhempaan RSA-PKCS#1 v.1.5 -malliin nähden. 

RSA-PSS on otettu Adobe Signissa käyttöön niin, että tilin hallinnoijan ei tarvitse tehdä mitään määrityksiä.

  • Kun asetukseksi valitaan Pilviallekirjoitus ja allekirjoittajan digitaalinen tunnus tukee sekä RSA-PSS:ää että RSA-PKCS#1:tä, oletusarvoisesti käytetään RSA-PSS-allekirjoitusmallia.
  • Kun asetukseksi valitaan Allekirjoita Acrobatilla, RSS-PSS:n tai RSA-PKCS#1:n käyttö määräytyy allekirjoittajan Acrobat-sovelluksessa määritettyjen asetusten mukaan.
  • Adobe Sign tukee täydellisesti RSA-PSS-mallin mukaisesti allekirjoitettuja CRL- ja OCSP-vastauksia.
  • Saksan hyväksyttyjä sähköisiä allekirjoituksia koskevien vaatimusten noudattamiseksi on käytettävä RSA-PSS-mallia.


Hyvä tietää

Digitaalinen allekirjoitustyönkulku pakottaa noudattamaan sopimuksen käsittelyssä yksilöllistä prosessia. Koska allekirjoituksen lisääminen edellyttää erikoiskäsittelyä, muutamista rajoituksista kannattaa olla tietoinen.

  • Jokaiselle allekirjoittajalle voi määrittää vain yhden digitaalisen allekirjoituskentän.
  • Widgetit eivät tue digitaalisia allekirjoituksia.
  • Mega Sign ei tue Lataa ja allekirjoita Acrobatilla -allekirjoituksia. Pilvipohjaiset digitaaliset allekirjoitukset toimivat odotetulla tavalla
  • Digitaaliset allekirjoitukset poistavat dokumentin rajoitetun näkyvyyden käytöstä. Kaikki vastaanottajat näkevät kaikki sivut.
  • Digitaalisia allekirjoituksia ei voi delegoida millään tavalla: vastaanottajan roolina, allekirjoittajan delegoinnilla tai allekirjoittajan korvaamisella.
  • Mobiililaitteilla allekirjoittavat käyttäjät voivat käyttää vain pilvipohjaista digitaalista allekirjoitusta
  • Pilvipohjaisia allekirjoituksia ei tueta Internet Explorer- tai Edge-selaimista allekirjoitettaessa, kun suojattu tila on käytössä.
  • Käyttäjät, jotka jakavat sisältönsä, tai tilit, joilla jakamisen lisäasetukset on otettu käyttöön, eivät voi käyttää digitaalisia allekirjoituksia.
  • eVaulting-tekniikkaa ei voi käyttää digitaalisten allekirjoitusten kanssa.
  • Tiedostoliitteitä voi käyttää vain ensimmäinen allekirjoittaja. Uusia tiedostoja liittävät myöhemmät käyttäjät kumoavat kaikki aikaisemmat digitaaliset allekirjoitukset.
  • Tapahtumanumerokentät muuntavat digitaalisen allekirjoituksen sähköiseksi allekirjoitukseksi.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö