Overzicht
Elektronische zegels (soms ook e-zegels genoemd) bieden dezelfde rechtsgeldigheid als een bedrijfsstempel op papier. Hierbij wordt de authenticiteit van individuele ondertekenaars niet doorgegeven. Het belangrijkste verschil tussen een zegel en een handtekening is dat een handtekening bedoeld is voor individuen (natuurlijke personen), terwijl een zegel wordt gebruikt door een rechtspersoon (bedrijf of organisatie). Elektronische zegels kunnen worden aangebracht door meer dan één persoon of systeem onder controle of toezicht van de rechtspersoon.
Met de elektronische zegelfunctie in Adobe Acrobat Sign kunnen organisaties elektronische zegels toepassen met behulp van digitale certificaten die aan hun juridische entiteit zijn verstrekt om de integriteit en authenticiteit van facturen, verklaringen of andere officiële documenten kenbaar te maken. Zegels kunnen worden geplaatst met alleen een afbeelding, een tekstblok met het onderwerp, de reden, datum en tijd van het zegel, of een combinatie van zowel het grafische zegel als tekst.
Gebruikers krijgen specifieke rechten toegewezen om automatisch een e-seal voor hun organisatie op een document aan te brengen met behulp van een digitaal certificaat dat is verkregen van een Trust Service Provider (TSP) met een Cloud Signature Consortium (CSC) API-integratie met OAuth 2.0 Client Credential-autorisatieflow. De volgende providers ondersteunen deze functie momenteel:
Vereisten
- Er is een Enterprise-account vereist om toegang te krijgen tot de API en om de zegel te configureren.
- Verkrijg de volgende items van uw Trust Service Provider (zie hierboven voor TSP-opties)
- OAuth 2.0 client_id en client_secret: Adobe gebruikt deze waarden om een toegangstoken te genereren dat wordt gebruikt voor het op afstand ondertekenen van aanroepen naar de TSP. Het toegangstoken wordt gegenereerd door het oauth2/token-eindpunt aan te roepen via een grant_type met de volgende waarde: 'client_credentials'. Zie paragraaf 8.3.3 van https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf voor meer informatie.
- Aanmeldingsgegevens-ID: een ID die is gekoppeld aan de aanmeldingsgegevens van een bepaalde gebruiker voor de TSP-provider. Een referentie is een cryptografisch object met gerelateerde gegevens dat wordt gebruikt om een digitale handtekening op afstand via internet te ondersteunen. Dit bestaat uit de combinatie van een openbaar/privé-sleutelpaar (ook 'ondertekeningssleutel' genoemd in CEN EN 419 241-1 [i.5]) en een X.509-certificaat met openbare sleutel dat namens een serviceprovider voor ondertekening op afstand wordt beheerd namens een gebruiker. De referentie wordt gebruikt als de entiteit waaraan de elektronische zegel is gekoppeld.
- Referentiecode: Een pincode om de toegang tot een bepaalde TSP-referentie te beveiligen.
Configuratieopties
Elektronische zegels zijn automatisch beschikbaar voor Adobe Acrobat Sign Enterprise-accounts en kunnen worden geconfigureerd op account- of groepsniveau.
Er moeten twee instellingen worden geconfigureerd om de opties voor elektronische zegels beschikbaar te maken op de pagina Verzenden van de gebruiker.
- Schakel de account/groep in voor afzenders om ontvangers te markeren met de rol van elektronische verzegelaar.
- Autoriseer de gebruiker(s) om elektronische zegels toe te voegen aan hun overeenkomsten, hetzij door de instelling op account-/groepsniveau of individueel via het gebruikersprofiel.
Een nieuw elektronisch zegel maken
Er moet ten minste één elektronische zegel worden geconfigureerd. Deze moet actief en beschikbaar zijn voor de groep waaruit de overeenkomst wordt verzonden. Als dat niet het geval is, wordt de optie om de elektronische zegel toe te voegen niet weergegeven op de pagina.
Als u een elektronisch zegel wilt maken, moet u eerst een digitaal certificaat hebben gekregen van een TSP met een CSC API-integratie. (Zie de Vereisten)
Zodra u dit certificaat hebt, kunt u de elektronische zegel als volgt configureren:
1. Ga naar Accountinstellingen > Elektronische zegels.
2. Klik op het pluspictogram met een cirkel eromheen 
.
De interface voor het configureren van de nieuwe elektronische zegel wordt geopend.
3. Voer de parameters voor de elektronische zegel in met behulp van de informatie die door uw TSP is verstrekt:
- Naam - Voer een intuïtieve naam in voor de elektronische zegel. Deze naam wordt getoond aan de afzenders op de pagina Verzenden.
- Cloudhandtekeningprovider - Selecteer de provider die het certificaat heeft uitgegeven.
- OAuth-klant-ID - Voer de klant-ID in die u van uw TSP hebt gekregen.
- OAuth-klantgeheim - Voer het klantgeheim in dat u van uw TSP hebt gekregen.
- Referentie-ID - Voer de referentie-ID in die u van uw TSP hebt gekregen.
- Referentiepincode - Voer de referentiepincode in die u van uw TSP hebt gekregen.
- Reden - Geef een reden op voor de aanvraag van de elektronische zegel. Deze tekenreeks wordt weergegeven in de elektronische zegel op het document en in het auditrapport.
- Groep - Selecteer de groep waarvoor de elektronische zegel beschikbaar is.
- Grafische weergave - één of beide blow-opties moeten zijn ingeschakeld om het zegel te kunnen opslaan en gebruiken:
- Onderwerp, reden, datum, tijd en Acrobat-logo weergeven - als dit is ingeschakeld, worden de tekstcomponenten van het zegel toegepast in de handtekening. Als dit niet is ingeschakeld, wordt alleen de afbeelding van het zegel gebruikt.
- Upload een grafisch bestand om de weergave van dit zegel aan te passen - wanneer een afbeelding wordt geüpload, wordt deze toegepast op de handtekening. Als er geen afbeelding wordt geüpload, wordt alleen de tekst gebruikt.
- Onderwerp, reden, datum, tijd en Acrobat-logo weergeven - als dit is ingeschakeld, worden de tekstcomponenten van het zegel toegepast in de handtekening. Als dit niet is ingeschakeld, wordt alleen de afbeelding van het zegel gebruikt.
- E-mail weergeven - Geef een e-mailadres op dat aan de elektronische zegel moet worden gekoppeld. Deze e-mail wordt weergegeven in de e-mailsjabloon als het adres voor de ontvanger van de elektronische zegel.
4. Klik op Opslaan als u gereed bent.
De geconfigureerde elektronische zegel wordt aangemaakt in de status Actief en weergegeven op de pagina Elektronische zegels in de lijst met zegels.
De elektronische zegel is klaar om direct op overeenkomsten te worden toegepast.
Bestaande zegels beheren
Als ontvanger een nieuwe overeenkomst met de zegel maken
Wanneer de groep, gebruiker en de elektronische zegel correct zijn geconfigureerd, wordt de koppeling Elektronische zegel toevoegen weergegeven in de bovenste menubalk van de stack met Ontvangers.
- Als er meerdere zegels beschikbaar zijn, is een vervolgkeuzelijst beschikbaar bij de naam van de elektronische zegel.
- Elektronische zegels kunnen op elk punt van de ondertekeningscyclus worden opgenomen en het toevoegen van meer dan één zegel is toegestaan.
Nadat de overeenkomst is verzonden, mag de ontvanger van de elektronische zegel niet meer worden bewerkt of gedelegeerd.
Als de koppeling Elektronische zegel toevoegen niet zichtbaar is, controleer dan de volgende punten:
- De juiste groep is geselecteerd. De groepskiezer laadt alleen de elektronische zegels die aan de groep zijn gekoppeld (om ook de elektronische zegels van het hele account op te nemen).
- De groep is geconfigureerd om het gebruik van elektronische zegels toe te staan.
- De gebruiker is gemachtigd om de rol van elektronisch verzegelaar te gebruiken.
- Er is minimaal één zegel beschikbaar voor de groep waaruit de overeenkomst wordt verzonden.
Bij alle overeenkomsten waarvoor ontvangers van een elektronische zegel zijn ingesteld, moet het digitale handtekeningveld met de elektronische zegel worden geplaatst vanuit de ontwerpomgeving.
Ontwerpen
Alle elektronische zegels moeten expliciet op het document worden geplaatst met het gebruik van het veld voor digitale handtekeningen.
- Er is slechts één veld voor digitale handtekeningen toegestaan voor elke ontvanger van de elektronische zegel.
- Als er een tweede elektronische zegel moet worden geplaatst, moet voor die plaatsing een tweede ontvanger worden gedefinieerd.
- Alle andere veldtypen zijn uitgeschakeld voor de ontvanger van de elektronische zegel.
- Alle velden die aan een ontvanger van elektronische handtekeningen zijn toegewezen op geüploade sjablonen met vooraf geconfigureerde velden, worden verwijderd.
Alle andere ontvangersrollen kunnen normaal worden ontworpen.
E-mailmelding en toepassing van zegel
De elektronische zegel wordt aangebracht onmiddellijk nadat de ontvanger van de zegel ook de actieve ontvanger in de handtekeningcyclus wordt.
De elektronische zegel wordt programmatisch aangebracht op de locatie van het veld voor de digitale handtekening en de volgende ontvanger wordt op de hoogte gebracht (indien aanwezig).
E-mailmeldingen van de ondertekeningsgebeurtenis volgen dezelfde regels en indeling als andere e-mails voor ontvangers.
De aangebrachte elektronische zegel toont de reden voor ondertekening (zoals gedefinieerd in de zegelconfiguratie) en de tijd-/datumstempel van wanneer de zegel werd aangebracht.
Het digitale handtekeningobject dat de elektronische zegel bevat, is iets hoger dan een standaard e-handtekeningveld:
Controlerapport
Bij overeenkomsten waarin een ontvanger voor een elektronische zegel is opgenomen, wordt het verzegelingsproces duidelijk aangegeven in het auditrapport.
Hierbij wordt onder meer de volgende informatie vastgelegd:
- De ondertekeningsreden (zoals vermeld in de elektronische zegelconfiguratie)
- De cloudserviceprovider
- Het IP-adres van de serviceprovider
- De URL van de serviceprovider
- De uitgever van het certificaat
- Het tijdstempel voor de zegeltoepassing
- De tijdstempelprovider
