Allekirjoittajille ilmoitetaan sähköpostitse, ja heitä pyydetään avaamaan sopimus napsauttamalla Tarkista ja allekirjoita -painiketta.
Adobe Acrobat Signin digitaalisten allekirjoitusten työnkulku on käytettävissä kaikilla palvelutasoilla
Adobe Acrobat Signin digitaalisten allekirjoitusten yleiskatsaus
Digitaaliset allekirjoitukset ovat eräänlainen varmennepohjaista digitaalista tunnusta käyttävä sähköinen allekirjoitus, joka on saatu pilvipohjaiselta luottamuspalveluntarjoajalta tai allekirjoittajan paikalliselta järjestelmältä.
Digitaalinen allekirjoitus yksilöi asiakirjan allekirjoittavan henkilön samaan tapaan kuin perinteinen käsin kirjoitettu allekirjoitus. Toisin kuin perinteistä käsin kirjoitettua allekirjoitusta, varmennepohjaista allekirjoitusta on vaikea väärentää, koska se sisältää allekirjoittajan yksilöllisiä salattuja tietoja. Se on helposti todennettavissa ja ilmoittaa vastaanottajalle, onko asiakirjaan tehty muutoksia allekirjoittamisen jälkeen.
Adobe Acrobat Sign tukee digitaalisia allekirjoituksia lisäämällä lomakkeeseen Digitaalinen allekirjoitus -kentän (tekstitunnisteina, vetämällä ja pudottamalla Acrobat Signin sisällönluontiympäristössä tai sisällönluonnilla Adobe Acrobatissa Acroformsilla).
Saatavuus:
Digitaaliset allekirjoitukset ovat saatavana Acrobat Standard-, Acrobat Pro- ja Acrobat Sign Solutions -käyttöoikeussopimuksille.
Määrityksen laajuusalue:
Digitaaliset allekirjoitukset voidaan ottaa käyttöön sekä tili- että ryhmätasolla.
Digitaalinen allekirjoitus voidaan tehdä kahdella tavalla Acrobat Sign -palvelun kautta:
Digitaalisen allekirjoituksen aikaleimat
Digitaalisia allekirjoituksia käytettäessä aikaleimat ovat sekä Yhdysvaltain että Euroopan unionin allekirjoituksia koskevien vaatimustenmukaisuusstandardien olennaisen tärkeä osa.
Aikaleima toimii sekä allekirjoittajan henkilöllisyyden että itse asiakirjan lukitusmekanismina. Henkilöllisyys voidaan varmentaa monella tavalla (esimerkiksi varmenteen, kirjautumisen tai henkilökortin avulla), mutta aikaleiman on oltava peräisin luotettavalta ja valtuutetulta aikaleimatoimittajalta (time-stamping authority, TSA).
Aikaleima takaa allekirjoitetun sopimuksen pitkäaikaisen kelpoisuuden lukitsemalla sekä allekirjoituksen että asiakirjan, olennaisesti lukitsemalla lukon. Tämä on tärkeää digitaalisen allekirjoituksen vaatimustenmukaisuuden kannalta, sillä henkilökohtaiset allekirjoitusvarmenteet voivat vanhentua, kun taas aikaleiman LTV voidaan ajoittain uusia allekirjoituksen kelpoisuutta muuttamatta. Pitkäaikaisen kelpoisuuden aikaleima takaa, että varmenne oli voimassa sitä käytettäessä, ja pidentää allekirjoitetun sopimuksen voimassaoloajan allekirjoittajan varsinaisen varmenteen kelpoisuusajan yli.
Aikaleimatodiste esitetään digitaalisessa allekirjoituksessa ISO 8601 -merkintätavalla.
e-IDAS-standardia vastaavat pätevät aikaleimat Euroopan unionissa
Kaikilla Euroopan Acrobat Sign EU1 -esiintymään kuuluvilla tileillä käytetään oletusarvoisesti e-IDAS-standardin mukaisia päteviä aikaleimoja. (Ota selvää, mihin esiintymään kuulut)
Lähettäjät
Lähettäjän kannalta ei tarvita mitään muuta kuin että allekirjoitettavaksi lähetettävään asiakirjaan lisätään digitaalinen allekirjoituskenttä.
Digitaaliset allekirjoitukset käyttävät sivulla enemmän tilaa allekirjoituksen lisäsisällön vuoksi. Muista tämä, kun suunnittelet asiakirjan allekirjoituskenttiä.
Dokumenttien/mallien tekijät
Kun vastaanottaja lisää pilvipohjaisen allekirjoituksen, hän voi lisätä enintään 10 digitaalista allekirjoitusta. Kaikki digitaalisen allekirjoituksen kentät ensimmäisten kymmenen jälkeen muunnetaan tavalliseksi sähköisen allekirjoituksen kenttätyypiksi.
Jos vastaanottajan odotetaan allekirjoittavan asiakirjan lataamalla tiedosto ja käyttämällä omaa digitaalisen allekirjoituksen varmennettaan Acrobatilla, vain yksi digitaalisen allekirjoituksen kenttä on sallittu sopimuksessa. Jos asiakirja sisältää useita digitaalisia allekirjoituskenttiä, vastaanottajalle ei anneta mahdollisuutta ladata ja käyttää paikallista allekirjoitusta.
Huomaa, että vaikka yksi allekirjoittaja käyttäisi digitaalista allekirjoitusta, muiden allekirjoittajien ei tarvitse tehdä niin. On täysin kelvollista, että digitaalisia allekirjoituksia käyttävät vain sisäiset allekirjoittajat, kun taas ulkoiset allekirjoittajat käyttävät sähköistä allekirjoituskenttää (tai toisin päin).
Kun yksi vastaanottaja käyttää useita allekirjoituksia, jokaisessa kentässä tulee olla yksilöllinen nimi. esimerkiksi digsig1_:signer1: digitalsignature, digsig2_:signer1: digitalsignature ja niin edelleen.
Jos digitaalisen allekirjoituksen tekstitunnisteen nimi kopioidaan, Acrobat Sign nimeää kentät automaattisesti uudelleen lisäämällä ”-n”-liitteen, jossa ”n” on numero, joka alkaa 1:stä ja kasvaa jokaisen löydetyn kaksoiskappaleen kohdalla. esimerkiksi muuttuu muotoon digsig1-1_es_:signer1:digitalsignature ja digsig1-2_es_:signer1:digitalsignature ja niin edelleen.
Sisällönluonti vetämällä ja pudottamalla
Mallien tekijät löytävät Digitaalinen allekirjoitus -kentän sisällönluontiympäristön Allekirjoituskentät-osasta.
Alla näet sähköisen allekirjoituskentän vasemmalla ja digitaalisen allekirjoituskentän oikealla.
Tekstitagin syntaksi
Digitaalisen allekirjoituskentän syntaksissa käytetään argumenttia :digitalsignature,
esim. digsig1_es_:signer1:digitalsignature
Lomakkeiden luonti Acrobatissa
Kaikkien muiden kenttätyyppien tapaan, kun luot Acrobatissa dokumentteja, voit kopioida tekstitagin toiminnot nimeämällä kentän uudelleen siten, että se sisältää koko tekstitagin kaikkine argumentteineen (ilman kummassakin päässä olevia suljepareja).
Allekirjoittajan kokemus
Koska digitaaliset allekirjoitukset ovat varmennepohjaisia, allekirjoittajien on hankittava digitaalinen tunnus, ennen kuin he voivat lisätä allekirjoituksensa. Tämä digitaalinen tunnus voidaan hankkia useilta pilviallekirjoitusten toimittajilta tai lisäämällä allekirjoitus paikallisella digitaalisella tunnuksella Adobe Acrobatin tai Acrobat Readerin avulla.
Acrobat Sign -ratkaisu opastaa allekirjoittajaa prosessin aikana:
- Avaa sopimus ja täytä kaikki pakolliset kentät
- Valitse olemassa oleva tai luo uusi digitaalinen tunnus.
- Lisää allekirjoitus
Kun allekirjoitus on lisätty, allekirjoitusprosessi jatkuu tavalliseen tapaan.
Avaa sopimus ja täytä kentät...
-
-
Kun dokumentti on avattu, allekirjoittaja voi lukea sen ja täyttää kaikki tarvittavat kentät. Kaikki pakolliset kentät on täytettävä, ennen kuin allekirjoittaja voi jatkaa allekirjoitusprosessia.
Osoittamalla hiirellä digitaalista allekirjoituskenttää näyttöön tulee lisäohjeita sisältävä tekstikupla.
-
Kenttää napsautettaessa näyttöön avautuu peittokuva, jossa allekirjoittajaa pyydetään valitsemaan yksi kahdesta polusta:
- Pilviallekirjoitus
- Lataaminen ja allekirjoittaminen Acrobatilla
Valitse Pilviallekirjoitus ja valitse sitten Seuraava.
-
Näyttöön tulee uusi peittokuva, jossa allekirjoittajaa pyydetään valitsemaan tunnistetietojen toimittaja avattavasta valikosta.
- Voit käyttää vain avattavassa luettelossa olevia palveluntarjoajia.
- Allekirjoittajat, joilla ei ole sallittua digitaalista tunnusta, voivat napsauttaa Hanki uusi digitaalinen tunnus napsauttamalla -linkkiä, jolloin he siirtyvät hankkimaan uuden digitaalisen tunnuksen joltakin pilviallekirjoitusten toimittajalta.
- Kun he ovat luoneet uuden digitaalisen tunnuksen, he voivat palata allekirjoitusprosessiin.
-
Tunnistetietojen toimittaja pyytää allekirjoittajaa todentamaan itsensä palveluun
Onnistuneen todennuksen jälkeen allekirjoittajalle esitetään kelvollisten digitaalisten tunnusten luettelo, josta hän voi valita mieleisensä vaihtoehdon.
- Valitse digitaalinen tunnus.
- Valitse Seuraava
-
Näyttöön tulee allekirjoituksen esikatselu.
- Valitse Muokkaa allekirjoitusta, jos haluat
- haluat allekirjoittaa manuaalisesti hiirellä tai kosketusalustalla
- ladata allekirjoituksen kuvan.
- Valitse OK, kun olet valmis jatkamaan.
- Valitse Muokkaa allekirjoitusta, jos haluat
-
Allekirjoittaja palaa sopimukseen, ja häntä pyydetään Allekirjoita
-
Tunnistetietojen toimittaja voi edellyttää ylimääräistä kaksivaiheista todennusta.
Esimerkki: alla oleva palveluntarjoaja edellyttää pysyvää PIN-koodia, joka luodaan digitaalista tunnusta määritettäessä, ja kertasalasanaa.
- Anna tarvittavat arvot ja valitse OK.
-
Kun kaksivaiheinen todennus on suoritettu, asiakirja allekirjoitetaan ja näyttöön tulee onnistumisviesti.
Määritys
Voit tarkistaa ja muokata ominaisuuden ohjausobjekteja seuraavasti:
- Kirjaudu sisään järjestelmänvalvojana ja siirry Tilin asetukset -valikkoon.
- Napsauta Digitaaliset allekirjoitukset -välilehteä.
Määritettävät asetukset:
Salli allekirjoittajien tuoda digitaalinen allekirjoitus yhdestä tai useammasta lähteestä:
- Lataa ja allekirjoita Acrobatilla – sallii allekirjoittajan käyttää itsevarmennettua allekirjoitusta.
- Jos prosessissasi on digitaalisen allekirjoituksen vaatimus, pyydä oikeudellista työryhmääsi varmistamaan, että itse allekirjoitetun varmenteen käyttäminen on hyväksyttävää ennen tämän vaihtoehdon käyttöönottoa.
- Pilviallekirjoitukset – antaa allekirjoittajille mahdollisuuden käyttää pilvipohjaisia digitaalisia allekirjoituksia, mikä mahdollistaa digitaalisen allekirjoituksen myös mobiililaitteilla.
- Jos pidät digitaalisia allekirjoituksia allekirjoitusprosessisi kannalta tärkeinä, suosittelemme pilvipohjaisen vaihtoehdon käyttöä.
Kun pilviallekirjoitukset ovat käytössä, allekirjoituspalvelujen tarjoajien luettelo on aktivoitu sivulla. On valittava yksi tai useampi palveluntarjoaja, ja valitut palveluntoimittajat ovat ainoat vaihtoehdot, joista allekirjoittaja voi valita.
Jos yrityksesi haluaa, että allekirjoittajat käyttävät tiettyä palveluntarjoajaa, halutun pilvipohjaisen allekirjoituksen tarjoaja -vaihtoehdot valitsevat kyseisen palveluntarjoajan automaattisesti, kun vastaanottajaa pyydetään allekirjoittamaan. Vastaanottajalla on edelleen mahdollisuus valita eri toimittaja sallimastasi luettelosta.
Mahdollisuus lähettää sopimustiedot takaisin Pilvipohjaisen allekirjoituksen tarjoaja -palveluun antaa allekirjoituksen tarjoajalle mahdollisuuden liittää sopimuksesi yrityksesi ostamien allekirjoitusten käyttöön.
Jos asiakkaat haluavat saada yksityiskohtaisen käsityksen siitä, kuinka heidän allekirjoituksen tarjoajansa seuraavat heidän käyttöään, palveluntarjoaja voi linkittää käytön suoraan tunnistettavissa oleviin sopimuksiin. Lähetä sopimustiedot Pilvipohjaisen allekirjoituspalvelun tarjoajalle -vaihtoehto tarjoaa kolme tietoelementtiä allekirjoituksen tarjoajalle, kun allekirjoitussovellusta kokeillaan:
- Tilin tunnus – Tilisi yleinen tunniste Acrobat-järjestelmässä.
- Ryhmätunnus – Tietty ryhmä, jolta sopimus lähetettiin. Tämä on hyödyllistä, jos eri ryhmillä on eri palveluntarjoajia tai tilitunnusta ei ole määritetty sallimaan kaikki ryhmät, joilla on samat palveluntarjoajat.
- Tapahtumatunnus – Yksilöllinen sopimustason tunniste, joka antaa yksityiskohtaisimman käsityksen allekirjoitusten käytöstä.
Ulkoiset allekirjoittajat on määritelty kuten mikä tahansa sähköpostiosoite, joka ei kuulu Acrobat Sign -tiliisi.
- Kaikki Acrobat Sign -tilisi käyttäjät ovat sisäisiä allekirjoittajia.
Jos haluat luoda erilaisen allekirjoituksen käyttökokemuksen ulkoisille ja sisäisille allekirjoittajille, voit ottaa käyttöön toisen asetusjoukon, joka koskee vain ulkoisia allekirjoittajia.
Saatat haluta esimerkiksi sallia ulkoisille allekirjoittajille enemmän allekirjoitustoimittajien vaihtoehtoja tai antaa sisäisille käyttäjille erilaiset ohjeet allekirjoitusten hankkimiseksi.
Näytä allekirjoituksen syy
Jotkin vaatimustenmukaisuuteen liittyvät vaatimukset edellyttävät, että allekirjoittaja ilmoittaa, miksi digitaalinen allekirjoitus on lisätty. Esim. Title 21 CFR Part 11 and SAFE-BioPharma compliance.
Jos digitaalisia allekirjoituksia käytetään vaatimustenmukaisuuteen liittyvistä syistä, ota yhteyttä lakiosastoon ja selvitä, onko sinun pyydettävä ilmoittamaan myös allekirjoituksen syy allekirjoitusprosessin aikana.
Pääset näihin määrityksiin Biofarmakologiset asetukset -linkin kautta.
Jos tarvitset edistyksellisiä allekirjoitusten hallintatoimintoja, tutustu BioPharma-sivuun >
RSA-PSS
RSA-PSS on RSA-salausjärjestelmään perustuva allekirjoitusmalli, joka parantaa tietoturvavarmistusta vanhempaan RSA-PKCS#1 v.1.5 -malliin nähden.
RSA-PSS on otettu Acrobat Signissa käyttöön niin, että tilin ylläpitäjän ei tarvitse tehdä mitään määrityksiä.
- Kun asetukseksi valitaan Pilviallekirjoitus ja allekirjoittajan digitaalinen tunnus tukee sekä RSA-PSS:ää että RSA-PKCS#1:tä, oletusarvoisesti käytetään RSA-PSS-allekirjoitusmallia.
- Kun asetukseksi valitaan Allekirjoita Acrobatilla, RSS-PSS:n tai RSA-PKCS#1:n käyttö määräytyy allekirjoittajan Acrobat-sovelluksessa määritettyjen asetusten mukaan.
- Acrobat Sign tukee täydellisesti RSA-PSS-mallin mukaisesti allekirjoitettuja CRL- ja OCSP-vastauksia.
- Saksan hyväksyttyjä sähköisiä allekirjoituksia koskevien vaatimusten noudattamiseksi on käytettävä RSA-PSS-mallia.
Digitaalisen allekirjoituksen muotovaihtoehdot
Useimmilla (EU:n ulkopuolisilla) Acrobat Sign -tileillä digitaalisten allekirjoitusten oletusmuoto on PKCS#7.
- Euroopassa (EU1) käytetään oletusarvoisesti PAdES-muotoa (ETSI EN 319142) eIDAS-standardiin liittyvien vaatimusten täyttymisen varmistamiseksi.
- Kaikki tilitason järjestelmänvalvojat voivat pyytää tämän asetuksen muuttamista yhdestä muodosta toiseen lähettämällä pyynnön Acrobat Signin tukitiimille.
- Tämä toiminto voidaan ottaa käyttöön ja määrittää ryhmä- tai tilitasolla.
Digitaalinen allekirjoitustyönkulku pakottaa noudattamaan sopimuksen käsittelyssä yksilöllistä prosessia. Koska allekirjoituksen lisääminen edellyttää erikoiskäsittelyä, muutamista rajoituksista kannattaa olla tietoinen.
- Jokaiselle allekirjoittajalle voi olla määritetty vain yksi digitaalisen allekirjoituksen kenttä, kun hän lataa asiakirjan ja allekirjoittaa Acrobatilla. Pilvipohjaiset allekirjoitukset voivat tukea enintään 10 digitaalista allekirjoituskenttää vastaanottajaa kohti. (Aadhaaria ja Singpassia ei tueta.)
- Verkkolomakkeet eivät tue digitaalisia allekirjoituksia.
- Lähetä eränä ei tue allekirjoittamista Lataa ja allekirjoita Acrobatilla-menetelmällä. Pilvipohjaiset digitaaliset allekirjoitukset toimivat odotetulla tavalla.
- Microsoft Office -työpöytäsovellukset eivät tue digitaalisia allekirjoituksia, sillä ne on suunniteltu selainympäristöön. Voit käyttää selaimella myös Officen verkkosovelluksia.
- Digitaaliset allekirjoitukset poistavat asiakirjan rajoitetun näkyvyyden käytöstä. Kaikki vastaanottajat näkevät kaikki sivut.
- Mobiililaitteilla allekirjoittavat käyttäjät voivat käyttää vain pilvipohjaista digitaalista allekirjoitusta.
- Täytä ja allekirjoita -toiminto ei tue pilvipohjaisia digitaalisia tunnuksia, jotka käyttävät OAuth-valtuutustilaa.
- Täytä ja allekirjoita -toiminto ei tue allekirjoittamista Aadhaar-palveluntarjoajan kanssa.
- Käyttäjät, jotka jakavat sisältönsä, tai tilit, joilla jakamisen lisäasetukset on otettu käyttöön, eivät voi käyttää digitaalisia allekirjoituksia.
- eVaulting-tekniikkaa ei voi käyttää digitaalisten allekirjoitusten kanssa.
- Tiedostoliitteitä voi käyttää vain ensimmäinen allekirjoittaja. Uusia tiedostoja liittävät myöhemmät käyttäjät kumoavat kaikki aikaisemmat digitaaliset allekirjoitukset.
- Jos valvontaraportti liitetään digitaalisesti allekirjoitettuun sopimukseen, luodaan PDF-portfolio käyttämällä näitä kahta asiakirjaa.
- Tapahtumanumerokentät muuntavat digitaalisen allekirjoituksen sähköiseksi allekirjoitukseksi.
- Jos valvontaraportin liittämisasetus on käytössä, luodaan PDF-portfolio (joka sisältää sopimuksen ja erillisen PDF-tiedoston valvontaraportille PDF-portfoliossa eli PDF-kirjekuoressa), sillä kun digitaalinen allekirjoitus on lisätty, sopimukseen ei voi tehdä muutoksia.