Sähköinen sinetöinti asiakkaan digitaalisella varmenteella

Hae

Päivitetty viimeksi 18. huhtikuuta 2023

Yleiskatsaus

Sähköiset leimat (e-leimat) ovat laillisesti yhtä sitovia kuin yrityksen kumiset leimat paperilla, joissa yksittäisen allekirjoittajan henkilöllisyys ei käy ilmi. Suurin ero leiman ja allekirjoituksen välillä on se, että allekirjoitus on tarkoitettu yksityishenkilöille (luonnollisille henkilöille), kun taas leimaa käyttää oikeushenkilö (yritys tai organisaatio). E-leimoja voi käyttää useampi kuin yksi henkilö tai järjestelmä oikeushenkilön hallinnan tai valvonnan alaisena.

Adobe Acrobat Signin sähköisen sinetöintiominaisuuden avulla organisaatiot voivat käyttää e-sinettejä oikeushenkilöilleen myönnettyjen digitaalisten varmenteiden kanssa laskujen, ilmoitusten tai muiden virallisten asiakirjojen eheyden ja aitouden varmistamiseen. Sinettejä voidaan sijoittaa käyttämällä pelkkää grafiikkaa, leiman aiheen, syyn, päivämäärän ja kellonajan sisältävää tekstilohkoa tai yhdistelmää, jossa on sekä graafinen sinetti että tekstiä.

Käyttäjille määritetään erityiset oikeudet lisätä dokumenttiin organisaationsa puolesta automaattisesti sähköinen sinetti käyttämällä luottamuspalvelujen tarjoajalta (TSP) hankittua digitaalista varmennetta sekä Cloud Signature Consortiumin (CSC) API-integraatiota ja OAuth 2.0 Client Credential -valtuutustyönkulkua. Tätä toimintoa tukevat tällä hetkellä seuraavat palveluntarjoajat:

Edellytykset

API:n käyttöön ja leiman määrittämiseen tarvitaan konsernitason tili.
Hanki seuraavat asiat luottamuspalvelujen tarjoajalta (katso mahdolliset TSP:t edellä)
- OAuth 2.0 client_id ja client_secret: Adobe käyttää näitä arvoja luodakseen käyttöoikeustietueen, jolla esitetään etäallekirjoituskutsuja TSP:lle. Käyttöoikeustietue luodaan kutsumalla oauth2/token-päätepiste, jonka grant_type on client_credentials. Lisätietoja on dokumentin https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf osiossa 8.3.3.
- Tunnistetietojen tunnus: tunniste, joka liittyy tietyn käyttäjän luottamuspalvelujen tarjoajan tunnistetietoihin. Tunnistetieto on salausobjekti, johon liittyviä tietoja käytetään tukemaan digitaalista etäallekirjoitusta Internetin kautta. Se muodostuu julkisesta ja yksityisestä avainparista (katso CEN EN 419 241-1 [i.5], kutsutaan myös ”allekirjoitusavaimeksi”) ja julkisen avaimen X.509-varmenteesta, jota etäallekirjoituspalvelun tarjoaja hallinnoi käyttäjän puolesta. Tunnistetietoa käytetään entiteettinä, johon sähköinen leima liittyy.
- Tunnistetietojen PIN-koodi: PIN-koodia käytetään tietyn luottamuspalvelujen tarjoajan tunnistetietojen suojatun käytön varmistamiseen.

Määritysasetukset

Sähköiset leimat ovat automaattisesti käytettävissä Adobe Acrobat Signin konsernitason tileillä, ja ne voidaan määrittää tili- tai ryhmätasolla.

Käyttäjän Lähetä-sivulla on määritettävä kaksi asetusta, jotta sähköisen leimauksen asetukset tulevat näkyviin.

Ota tili/ryhmä lähettäjiä varten käyttöön, jotta he voivat määrittää vastaanottajille sähköisen leimaajan roolin.
Valtuuta käyttäjät lisäämään sopimuksiinsa sähköisiä leimoja joko tili-/ryhmätason asetuksella tai yksitellen käyttäjän profiilin kautta.

Jotta lähettäjät voivat käyttää sähköisen leimaajan roolia, sinun on otettava toiminto käyttöön ryhmässä, josta sopimus lähetetään.

Ota rooli tilitasolla käyttöön ja salli ryhmälle asetuksen oletusarvoinen perintä.
Ota rooli erikseen yksittäisen ryhmän asetuksissa käyttöön.

Siirry sähköisen leiman vastaanottajan roolin ottamiseksi käyttöön kohtaan Tiliasetukset > Lähetysasetukset > Sallitut vastaanottajan roolit

Siirry vastaanottajan roolien ohjausobjekteihin

Huomautus:

Jos sähköisten leimaajien sallimisen vaihtoehtoa ei oteta käyttöön ryhmälle, jossa sopimus määritetään, Lisää sähköinen leima -linkki ei tule näkyviin.

Käyttäjien oletustila e-leimojen sisällyttämiseksi heidän sopimuksiinsa voidaan määrittää tili- ja ryhmätasolla.

Useimmilla tileillä suosituksena on kumota käyttöoikeudet tilitasolla ja myöntää ryhmille käyttöoikeudet eksplisiittisesti tarpeen mukaan. Tilit, joilla Käyttäjiä useissa ryhmissä -asetus on käytössä, saattavat löytää sopimuksille erityisiä ryhmiä, jotka edellyttävät sähköisiä leimoja. Tästä on hyötyä, kun halutaan rajoittaa sähköisten leimojen käyttöä tilitasolla.

Vaihtoehdot ovat seuraavat:

Oletusarvoisesti sähköisiä leimoja voivat käyttää kaikki ryhmän jäsenet.
Oletusarvoisesti kukaan ryhmän jäsenistä ei voi käyttää sähköisiä leimoja.

Kummassakin tapauksessa yksittäiset käyttäjät voidaan erikseen määrittää ohittamaan ryhmätason asetukset. (Katso Yksittäisten käyttäjien valtuuttaminen lisäämään sähköisiä leimoja alla.)

Siirry käyttäjäprofiilin oletusasetuksiin

Huomautus:

Jos sähköisten leimojen lisäysvaihtoehtoa ei oteta sopimusta luovalle käyttäjälle käyttöön, Lisää sähköinen leima -linkki ei tule näkyviin.

Tilitason järjestelmänvalvojat voivat muokata yksittäisten käyttäjien käyttäjäprofiileja myöntääkseen heille oikeudet tai kumotakseen heidän oikeutensa lisätä sähköisiä leimoja sopimuksiinsa.

Tämä lupa myönnetään suoraan käyttäjälle, ja se ohittaa ryhmätason asetukset kaikissa ryhmissä, joiden jäsen käyttäjä on.

Suosittelemme, että käyttäjätason käyttöönotto toteutetaan vain silloin, kun oletetaan, että sähköisten leimojen käyttömahdollisuus estetään koko tilillä ja että vain erikoiskäyttäjätunnukset (kuten API-pohjaiset työnkulut ja tekniset tilit) aloittavat sähköisiä leimoja sisältävien sopimusten luonnin.

Jos haluat ottaa sähköisten leimojen käyttömahdollisuuden käyttöön tai poistaa sen käytöstä, toimi seuraavasti:

Valitse Käyttäjät > [yksittäinen käyttäjä] > Muokkaa käyttäjän tietoja.
Valitse Käyttäjä voi sähköisesti leimata dokumentteja -valintaruutu tai poista sen valinta.
Tallenna käyttäjäprofiili.

Uuden sähköisen leiman luominen

Vähintään yksi sähköinen leima on määritettävä, aktivoitava ja otettava käyttöön ryhmälle, josta sopimus lähetetään. Muuten sähköisen leiman lisäysmahdollisuutta ei näytetä sivulla.

Sähköisen leiman luonti edellyttää, että hankit ensin digitaalisen varmenteen luottamuspalvelujen tarjoajalta CSC API -integraatiolla. (Katso Edellytykset)

Kun sinulla on varmenne, voit määrittää sähköisen leiman seuraavasti:

1. Valitse Tilin asetukset > Sähköiset leimat.

2. Napsauta pluskuvaketta, jonka ympärillä on ympyrä .

Käyttöliittymä uuden e-leiman määrittämiseen avautuu.

3. Anna sähköisen leiman parametrit luottamuspalvelujen tarjoajalta saamiesi tietojen perusteella:

Nimi – Anna sähköiselle leimalle intuitiivinen nimi. Tämä nimi esitetään lähettäjille Lähetä-sivulla.
Pilviallekirjoituksen tarjoaja – Valitse varmenteen myöntänyt palveluntarjoaja.
- OAuth-asiakastunnus – Anna luottamuspalvelujen tarjoajalta saatu asiakastunnus.
- Asiakashjelman OAuth-salasana – Anna luottamuspalvelujen tarjoajalta saatu asiakasohjelman salasana.
- Tunnistetietotunnus – Anna luottamuspalvelujen tarjoajalta saatu tunnistetietotunnus.
- Tunnistetietojen PIN-koodi – Anna luottamuspalvelujen tarjoajalta saatu tunnistetietojen PIN-koodi.
Syy – Lisää tekstiä, josta selviää e-leimasovelluksen käytön syy. Tämä merkkijono näkyy dokumentin sähköisessä leimassa ja valvontaraportissa.
Ryhmä – Valitse ryhmä, joka voi käyttää sähköistä leimaa.
Graafinen ulkoasu - Jommankumman tai molempien iskuvaihtoehtojen on oltava käytössä, jotta sinetin tallennus ja käyttö onnistuu:
- Näytä Aihe, Syy, Päivämäärä, Aika ja Acrobat-logo - Kun käytössä, sinetin tekstikomponentit lisätään allekirjoitukseen. Jos se ei ole käytössä, käytetään vain sinetin grafiikkaa.
- Lataa graafinen tiedosto muokataksesi tämän sinetin ulkoasua - Kun kuva on ladattu, sitä käytetään allekirjoitukseen. Jos kuvaa ei ladata, käytetään vain tekstiä.
Näkyvä sähköpostiosoite – Anna sähköpostiosoite, joka e-leimaan tulisi liittää. Tämä sähköpostiosoite näkyy sähköpostimallissa sähköisen leiman vastaanottajan osoitteena.

4. Valitse Tallenna, kun olet valmis.

Esimerkki kolmesta sinettikonfiguraatiosta

Määritetty sähköinen leima luodaan Aktiivinen-tilassa, ja se näkyy leimojen luettelon Sähköiset leimat -sivulla.

Sähköistä leimaa voidaan heti käyttää sopimuksissa.

Olemassa olevien leimojen hallinta

Sähköisen leiman ominaisuudet voidaan päivittää, kun leiman tilana on Aktiivinen.

Voit muokata sähköisen leiman ominaisuuksia seuraavasti:

Valitse Tilin asetukset > Sähköiset leimat.
Valitse sähköinen leima yhdellä napsautuksella, jolloin käytettävissä olevat toiminnot tulevat näkyviin sähköisten leimojen luettelon yläosaan.
Valitse Muokkaa-vaihtoehto.

Leiman määritettävät kentät ovat näkyvissä:

Muokkaa kenttiä tarpeen mukaan.
Tallenna mahdolliset muutokset valitsemalla Tallenna.

Kaikki tallennetut muutokset astuvat välittömästi voimaan.

Muokkaa sähköistä leimaa -toiminnon käyttöliittymä

Voit poistaa sähköisen leiman aktivoinnin seuraavasti:

Valitse Tilin asetukset > Sähköiset leimat.
Valitse sähköinen leima yhdellä napsautuksella, jolloin käytettävissä olevat toiminnot tulevat näkyviin sähköisten leimojen luettelon yläosaan.
Valitse Poista sähköisen leiman aktivointi -vaihtoehto.

Sähköinen leima, jonka aktivointi on poistettu

Sinua pyydetään varmistamaan, että haluat poistaa sähköisen leiman aktivoinnin.

Valitse Kyllä.

Leiman aktivointi poistetaan välittömästi, ja leima ei enää ole käytettävissä.

Poista sähköisen leiman aktivointi -valintaikkuna

Kun tarkastelet tilin/ryhmän sähköisten leimojen luetteloa, löydät sähköisen leiman, jonka tilana on Passiivinen.

Huomautus:

Sähköiset leimat, joiden aktivointi on poistettu, pysyvät leimojen luettelossa, ja ne voidaan aktivoida uudelleen milloin tahansa.

Sähköistä leimaa ei millään tavalla voi poistaa kokonaan.

Sopimus lakkautetaan, jos sähköinen leima poistetaan käytöstä, kun sitä on tarkoitus käyttää sopimuksessa.

Jos sopimuksessa yritetään lisätä sähköinen leima käytöstä poistetun leiman viereen, sopimus hylätään ja lakkautetaan.

Lähettäjälle toimitetaan sähköpostiviesti, jossa ilmoitetaan, että sähköinen leimaus epäonnistui.

Valvontaraportissa ilmoitetaan Document hylätty -tapahtuma, jossa syyksi ilmoitetaan sähköisen leimauksen epäonnistuminen.

Sopimuksen peruuntuminen epäaktiivisen leiman vuoksi

Voit aktivoida sähköisen leiman uudelleen seuraavasti:

Valitse Tilin asetukset > Sähköiset leimat.
Valitse sähköinen leima yhdellä napsautuksella, jolloin käytettävissä olevat toiminnot tulevat näkyviin sähköisten leimojen luettelon yläosaan.
Valitse Aktivoi sähköinen leima uudelleen -vaihtoehto.

Leima aktivoidaan välittömästi uudelleen, ja se on käytettävissä.

Kun tarkastelet tilin/ryhmän sähköisten leimojen luetteloa, löydät sähköisen leiman, jonka tilana on Aktiivinen.

Voit helposti kopioida sähköisen leiman tunnuksen seuraavasti:

Valitse Tilin asetukset > Sähköiset leimat.
Valitse sähköinen leima yhdellä napsautuksella, jolloin käytettävissä olevat toiminnot tulevat näkyviin sähköisten leimojen luettelon yläosaan.
Valitse Kopioi tunnus -vaihtoehto. Sähköisen leiman tunnus kopioidaan automaattisesti paikallisen järjestelmäsi leikepöydälle.

Leiman sisältävän uuden sopimuksen luominen vastaanottajana

Kun ryhmä, käyttäjä ja sähköinen leima on määritetty täydellisesti, Lisää sähköinen leima -linkki ilmestyy Recipients (Vastaanottajat) -pinon ylävalikkopalkkiin.

Jos saatavana on useita leimoja, sähköisen leiman nimen kohdalla on avattava luettelo.
Sähköisiä leimoja voidaan lisätä milloin tahansa allekirjoitusjakson aikana, ja niitä voidaan lisätä useampia.

Kun sopimus on lähetetty, sähköisen leiman vastaanottajaa ei voi muokata tai delegoida.

Huomautus:

Jos Lisää sähköinen leima -linkkiä ei näy, tarkista seuraavat asiat:

Valittuna on oikea ryhmä. Ryhmän valitsin lataa vain ryhmään liittyvät sähköiset leimat (koko tilin laajuisten sähköisten leimojen sisällyttämiseksi).
Ryhmä on määritetty sallimaan sähköisten leimojen käyttö.
Käyttäjällä on valtuudet käyttää sähköisen leimaajan roolia.
Ryhmällä, josta sopimus lähetetään, on käytettävissään vähintään yksi leima.

Hälytys:

Kaikki sähköisen leiman vastaanottajaa käyttävät sopimukset on siirrettävä sisällönluontiympäristöön sähköisen leiman sisältävän digitaalisen allekirjoituskentän lisäämistä varten.

Sisällönluonti

Kaikki sähköiset leimat on lisättävä dokumenttiin käyttämällä digitaalista allekirjoituskenttää.

Kaikilla sähköisen leiman vastaanottajilla voi olla vain yksi digitaalinen allekirjoituskenttä.
- Jos halutaan lisätä toinen sähköinen leima, kyseisen sähköisen leiman lisäykselle on määritettävä toinen vastaanottaja.
Kaikki muut kenttätyypit on poistettu sähköisen leiman vastaanottajalla käytöstä.
Kaikki ladatuilla ja kentillä valmiiksi määritetyillä malleilla olevat, sähköisen allekirjoituksen vastaanottajalle määritetyt kentät poistetaan.

Kaikkia muita vastaanottajan rooleja voidaan muokata normaalisti.

Sähköposti-ilmoitus ja leiman käyttö

Sähköinen leima lisätään heti, kun sähköisen leiman vastaanottajasta tulee allekirjoitusjakson aikana aktiivinen vastaanottaja.

Sähköinen leima lisätään ohjelmallisesti digitaalisen allekirjoituskentän sijaintiin, ja seuraavalle vastaanottajalle (jos sellainen on) lähetetään ilmoitus.

Allekirjoitustapahtuman sähköposti-ilmoituksessa noudatetaan samoja sääntöjä ja samaa muotoa kuin muissa vastaanottajien sähköpostiviesteissä.

Esimerkki sähköisen leiman sisältävästä sähköpostiviestistä

Lisätty sähköinen leima sisältää allekirjoituksen syyn (määritetty leiman kokoonpanossa) sekä leiman lisäämisen päivämäärän ja kellonajan.

Sähköisen leiman sisältävä digitaalinen allekirjoitusobjekti on korkeudeltaan hieman suurempi kuin tavallinen sähköisen allekirjoituksen kenttä:

Valvontaraportti

Sähköisen leiman vastaanottajan sisältävien sopimusten tapauksessa leimausprosessi on selkeästi ilmoitettu valvontaraportissa.

Tallennettuihin tietoihin kuuluvat muun muassa

allekirjoituksen syy (määritetty sähköisen leiman kokoonpanossa)
pilvipalveluntarjoaja
palveluntarjoajan IP-osoite
palveluntarjoajan URL-osoite
varmenteen myöntäjä
leimasovelluksen aikaleima
aikaleiman tarjoaja

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Sähköinen sinetöinti asiakkaan digitaalisella varmenteella

Yleiskatsaus

Edellytykset

Määritysasetukset

Uuden sähköisen leiman luominen

Olemassa olevien leimojen hallinta

Sopimus lakkautetaan, jos sähköinen leima poistetaan käytöstä, kun sitä on tarkoitus käyttää sopimuksessa.

Leiman sisältävän uuden sopimuksen luominen vastaanottajana

Sisällönluonti

Sähköposti-ilmoitus ja leiman käyttö

Valvontaraportti

Pyydä apua nopeammin ja helpommin

Jaa tämä sivu

Kysy yhteisöltä

Ota yhteyttä

Sähköinen sinetöinti asiakkaan digitaalisella varmenteella

Yleiskatsaus

Edellytykset

Määritysasetukset

Salli lähettäjien merkitä jotkin vastaanottajat sähköisiksi leimaajiksi

Ketkä tilini käyttäjistä on valtuutettu lisäämään sähköisiä leimoja?

Yksittäisten käyttäjien valtuuttaminen lisäämään sähköisiä leimoja

Uuden sähköisen leiman luominen

Olemassa olevien leimojen hallinta

Olemassa olevan leiman muokkaaminen

Leiman aktivoinnin poistaminen

Leiman aktivoiminen uudelleen

Leiman tunnuksen kopiointi

Leiman sisältävän uuden sopimuksen luominen vastaanottajana

Sisällönluonti

Sähköposti-ilmoitus ja leiman käyttö

Valvontaraportti

Pyydä apua nopeammin ja helpommin

Jaa tämä sivu