De digitale handtekeningworkflow van Adobe Acrobat Sign is beschikbaar op alle serviceniveaus
Beschrijving van functie
Digitale handtekeningen zijn elektronische handtekeningen met een digitale certificaat-ID die wordt verkregen van een vertrouwde cloudserviceprovider of van het lokale systeem van de ondertekenaar.
Een digitale handtekening identificeert net als een met de hand geschreven handtekening de persoon die een document ondertekent. In tegenstelling tot een geschreven handtekening is het moeilijk om een handtekening op basis van een certificaat te vervalsen, omdat deze versleutelde gegevens bevat die uniek zijn voor de ondertekenaar. De gegevens kunnen gemakkelijk worden geverifieerd, en ontvangers kunnen zien of het document is gewijzigd nadat de ondertekenaar het document heeft ondertekend.
Adobe Acrobat Sign ondersteunt digitale handtekeningen door het veld Digitale handtekening op een formulier te plaatsen (ofwel via Tekstcodes, via slepen en neerzetten in de Acrobat Sign-authoringomgeving of door authoring in Adobe Acrobat met Acroforms).
Tijdstempels
Tijdstempels zijn een kritieke component van de standaarden voor handtekeningcompatibiliteit bij het toepassen van digitale handtekeningen in zowel de EU als in de US.
De tijdstempel fungeert als een vergrendelmechanisme voor zowel de identiteit van de ondertekenaar als het document zelf. De identiteit kan op verschillende manieren worden vastgesteld (certificaat, aanmelding, identiteitskaart, enz.), maar de tijdstempel moet door een vertrouwde en bevoegde TSA (Time Stamping Authority, ofwel tijdstempelautoriteit) worden geleverd.
De tijdstempel waarborgt de LTV (Long-Term Validity, ofwel geldigheid op lange termijn) van de ondertekende overeenkomst door zowel de handtekening als het document te vergrendelen. In feite wordt zo een slot verschaft voor het slot. Dit is van essentieel belang voor compatibiliteit van digitale handtekeningen, omdat persoonlijke certificaten kunnen verlopen, terwijl de LTV van de tijdstempel in de loop der tijd kan worden verlengd zonder de geldigheid van de handtekening te wijzigen. De LTV-tijdstempel garandeert dat het certificaat geldig was toen het werd toegepast en verlengt de geldigheid van de ondertekende overeenkomst tot na het tijdsbestek van het feitelijke certificaat van de ondertekenaar.
Het tijdstempelbewijs wordt weergegeven in de digitale handtekening met de ISO 8601-notatie
Gekwalificeerd tijdstempel voor e-IDAS-conformiteit in de Europese Unie
Op alle accounts in de Acrobat Sign EU1-instantie in Europa wordt standaard een gekwalificeerd tijdstempel toegepast dat voldoet aan de e-IDAS-normen. (In welke instantie wordt mijn account uitgevoerd?)
Het gebruik
Voor afzenders
Vanuit het perspectief van de afzender dient alleen het veld Digitale handtekening te worden geplaatst in het document dat wordt verzonden.
Voor auteurs van documenten of sjablonen
Aan elke ontvanger in een overeenkomst kan maximaal één veld Digitale handtekening worden toegewezen. Eventuele extra handtekeningvelden die nodig zijn, kunnen het standaardtype E-handtekening hebben.
Het feit dat een bepaalde ondertekenaar een digitale handtekening gebruikt, betekent niet dat andere ondertekenaars dat ook moeten doen. Het is geen probleem om alleen uw interne ondertekenaars digitale handtekeningen te laten toepassen en van externe ondertekenaars te verlangen dat ze het veldtype voor elektronische handtekeningen gebruiken (of andersom).
Authoring met slepen en neerzetten gebruiken
Sjabloonontwerpers zien het veld Digitale handtekening in de sectie Handtekeningen van de ontwerpomgeving.
Hieronder ziet u links het veld E-handtekening en rechts het veld Digitale handtekening.
Syntaxis van teksttags
De syntaxis voor een veld Digitale handtekening gebruikt het argument :digitalsignature
Bijvoorbeeld: {{digsig1_es_:signer1:digitalsignature}}
Zoals eerder vermeld, kan er slechts één veld Digitale handtekening per ondertekenaar in elk document voorkomen.
Als u meer dan één digitale handtekening voor een ondertekenaar hebt toegevoegd (bijvoorbeeld {{digsig1_:signer1: digitalsignature}} en {{digsig2_:signer1: digitalsignature}}) blijft alleen de eerste digitale handtekening behouden. De andere handtekeningen worden automatisch verwijderd wanneer het document ter ondertekening wordt verzonden.
Formulieren samenstellen in Acrobat
Net als voor alle andere veldtypen, kunt u de functionaliteit van een teksttag dupliceren als u een document maakt in Acrobat door de naam van het veld te wijzigen, zodat dit de volledige teksttag met alle argumenten bevat (maar zonder de accoladeparen aan de uiteinden).
De ervaring van de ondertekenaar
Aangezien digitale handtekeningen op certificaten gebaseerd zijn, dienen ondertekenaars een digitale id op te halen voordat ze hun handtekening kunnen toepassen. Deze digitale id kan worden verkregen van een van meerdere providers voor cloudondertekening of door de handtekening toe te passen met Adobe Acrobat of Acrobat Reader, met gebruik van een lokale digitale id.
Acrobat Sign begeleidt de ondertekenaar door het proces:
- Open de overeenkomst en vul alle verplichte velden in
- U kunt kiezen uit bestaande digitale id's of een nieuwe id maken
- De handtekening toepassen
Nadat de handtekening is toegepast, gaat de ondertekeningscyclus normaal verder.
Open de overeenkomst en vul de velden in...
De ondertekenaars worden via e-mail op de hoogte gesteld en worden gevraagd de overeenkomst te openen door op de knop Controleren en ondertekenen te klikken
Zodra het document is geopend, kan de ondertekenaar het document lezen en eventuele velden invullen als dat nodig is. Alle vereiste velden moeten zijn ingevuld, voordat de ondertekenaar het ondertekeningsproces kan voortzetten.
Wanneer u de muis boven het digitale-handtekeningveld plaatst, verschijnt een tekstballon met aanvullende instructies.
Als u op het veld klikt, wordt een overlay geopend waarin de ondertekenaar wordt gevraagd een van twee paden te selecteren:
- Cloud-handtekening (de onderstaande instructies gelden voor dit pad)
- Downloaden en ondertekenen met Acrobat (klik hier om naar de downloadinstructies te navigeren)
Selecteer de gewenste optie en klik op Volgende
Er wordt een nieuwe overlay weergegeven waarin de ondertekenaar wordt gevraagd een identiteitsprovider te selecteren in de vervolgkeuzelijst.
- U kunt alleen de providers gebruiken die in de vervolgkeuzelijst staan
- Ondertekenaars die niet beschikken over een toepasselijke digitale id, kunnen klikken op de koppeling Klik voor een nieuwe digitale id en worden gerouteerd om een nieuwe digitale id op te halen van een van de verschillende providers voor cloudondertekening.
- Nadat ze een nieuwe digitale id hebben gemaakt, kunnen ze terugkeren naar het ondertekeningsproces.
De identiteitsprovider vraagt de ondertekenaar zich te verifiëren bij de service
Als de ondertekenaar zich heeft geverifieerd, wordt een lijst met geldige digitale id's getoond waaruit de ondertekenaar kan kiezen.
- Selecteer de digitale id
- Klik op Volgende
Er wordt een voorvertoning van de handtekening weergegeven.
- Klik op Handtekening bewerken om:
- Handmatig te ondertekenen met de muis of het touchpad
- Een afbeelding van een handtekening te uploaden
- Klik op OK als u klaar bent om door te gaan
De ondertekenaar keert terug naar de overeenkomst en Hier ondertekenen verschijnt in beeld
De identiteitsprovider kan in dat geval een extra verificatie op basis van een tweede factor vereisen.
Bijvoorbeeld: de onderstaande provider vereist een statische pincode die wordt aangemaakt wanneer u de digitale id instelt, alsook een eenmalig wachtwoord.
- Voer de gewenste waarden in en klik op OK
Wanneer de verificatie middels een tweede factor is voltooid, wordt het document ondertekend en krijgt u een melding dat het proces is gelukt.
Digitale handtekeningen die via de optie “Downloaden en ondertekenen met Acrobat” worden toegepast moeten gebruikmaken van Adobe Acrobat of Adobe Acrobat Reader XI v 11.0.7 of hoger
Als Downloaden en ondertekenen met Acrobat is geselecteerd, verschijnt een overlay met een beschrijving van het proces
- Klik op OK
De blauwe knop Ga door om te ondertekenen verschijnt onderaan het venster wanneer alle vereiste velden zijn ingevuld.
- Klik op Ga door om te ondertekenen
Download en open de PDF in Acrobat of Adobe Reader
Klik op de knop Doorgaan met ondertekenen om de downloadpagina te openen
Als u Acrobat of Adobe Reader niet hebt, moet u deze downloaden en installeren. Onderaan de pagina ziet u de koppeling (> Hier downloaden) voor Adobe Reader, een gratis PDF-viewer.
Klik op de knop Document downloaden en de PDF wordt geopend in Acrobat (of Reader, afhankelijk van welke toepassing u hebt geïnstalleerd).
Bovenaan het Reader-venster ziet u een blauwe banner die aangeeft dat een digitale handtekening nodig is.
Een gele tab geeft aan waar u moet klikken om de handtekening te plaatsen
Een nieuwe digitale id maken
Als u op het handtekeninggebied klikt, wordt een dialoogvenster geopend waarin de beschikbare certificaten worden weergeven.
Indien er al geldige digitale id's zijn:
- Selecteer het certificaat dat u voor uw handtekening wilt gebruiken
- Klik op Doorgaan
- Ga verder naar De handtekening toepassen
Als geen certificaat kan worden gevonden, zijn slechts de knoppen Nieuwe digitale id configureren beschikbaar
Wanneer u op de knop klikt om een nieuwe digitale id te maken, wordt het configuratievenster weergegeven. Dit venster bevat drie opties:
- Een handtekeningapparaat gebruiken - gebruik deze optie wanneer u een fysiek apparaat aansluit op uw lokale systeem.
- Een digitale id van een bestand gebruiken - gebruik deze optie wanneer u een bestaande digitale id importeert uit een netwerkbestand
- Een nieuwe digitale id maken - gebruik deze optie wanneer u geen bestaande digitale id hebt die u toegangsrechten geeft
Selecteer Een nieuwe digitale id maken en klik vervolgens op Doorgaan
U wordt vervolgens gevraagd om aan te geven waar u de digitale id wilt opslaan:
- Opslaan in bestand - kies deze optie om de digitale id op te slaan op uw lokale systeem en beschikbaar te maken voor handtekeningen die zijn gebaseerd op Adobe
- Opslaan naar de Windows Certificate Store - kies deze optie om de digitale id zodanig op te slaan dat deze ook door andere toepassingen dan Adobe Reader of Acrobat kan worden gebruikt
Selecteer Opslaan in bestand en klik op Doorgaan
In het deelvenster worden nu de details van de digitale id weergegeven.
Controleer of alle velden goed zijn ingevuld en klik op Doorgaan.
In het volgende deelvenster dient u een wachtwoord voor de digitale id op te geven.
U dient dit wachtwoord steeds in te voeren wanneer u uw digitale handtekening wilt toepassen.
Nadat u uw wachtwoord hebt ingevoerd, klikt u op Opslaan om uw digitale id te voltooien.
Daarna wordt het eerste deelvenster weer weergegeven met al uw digitale id's.
Selecteer de digitale id die u wilt gebruiken en klik op de knop Doorgaan
De handtekening toepassen
Nadat u op Doorgaan hebt geklikt, wordt het deelvenster bijgewerkt met de visuele weergave van uw handtekeningobject.
U kunt de handtekening meteen gebruiken, maar u kunt de weergave van het object ook verder aanpassen.
In het laatste geval klikt u op de knop Bewerken rechtsboven in het deelvenster, zodat het deelvenster Aanpassen wordt geladen.
Boven in het deelvenster Aanpassen ziet u dezelfde handtekeningopties als in de app. U kunt ervoor kiezen om het standaardlettertype te vervangen door een getekende handtekening of door een afbeelding.
Breng de gewenste wijzigingen aan en klik op Opslaan om de nieuwe indeling op te slaan.
Het vorige scherm verschijnt weer en u wordt gevraagd het wachtwoord voor uw digitale id in te voeren.
Typ het wachtwoord voor de gekozen digitale id in het veld Pincode of wachtwoord invoeren voor digitale id en klik op Ondertekenen.
Het venster met de digitale id verdwijnt en de PDF wordt bijgewerkt. U ziet nu een nieuwe blauwe banner bovenaan het scherm ten teken dat de handtekening geldig is. Bovendien ziet u een klein pop-upvenster waarin wordt bevestigd dat de digitale handtekening geslaagd is.
Klik op OK en sluit de PDF. Het ondertekeningsproces voor deze ontvanger is nu voltooid
Hieronder ziet u links een voorbeeld van een gewoon veld E-handtekening en rechts een digitale handtekening
Historie en Controlerapport
Het tabblad Historie en het verwante Controlerapport verschillen in één opzicht van een gebruikelijk E-handtekeningrapport, want ze hebben een extra gebeurtenis: Document is digitaal ondertekend
In het onderstaande voorbeeld ziet u voor de eerste ondertekenaar alleen de gebeurtenis "Elektronisch ondertekend".
De tweede ondertekenaar heeft zowel een gebeurtenis Elektronisch ondertekend als een gebeurtenis Digitaal ondertekend.
De reden hiervoor is dat het digitale-handtekeningproces uit twee onderdelen bestaat, namelijk het gedeelte dat u uitvoert in de webbrowser (het invullen van de velden) en het gedeelte dat u op uw lokale bureaublad uitvoert (het toepassen van het digitale-handtekeningcertificaat).
Wanneer de ondertekenaar het veldgedeelte voltooit en op de knop Indienen en doorgaan met ondertekenen klikt, wordt de ingevoerde inhoud geüpload en in de PDF geplaatst. Dit wordt aangegeven door de gebeurtenis Elektronisch ondertekend.
Wanneer de digitale handtekening wordt toegepast, wordt de gebeurtenis Digitaal ondertekend gepost.
En parallel met de informatie in het tabblad Historie ziet u dat het controlerapport ook de twee fasen van het ondertekeningsproces weerspiegelt.
Configureren
De digitale handtekeningworkflow kan op accountniveau worden ingeschakeld door de Acrobat Sign-accountbeheerder.
- Instellingen op groepsniveau zijn toegestaan en overschrijven de waarden op accountniveau.
Voor toegang tot de instellingen van het accountniveau gaat u naar: Account > Accountinstellingen > Digitale handtekeningen
U kunt verschillende opties configureren om de ondertekeningsfunctie te beheren:
U kunt ervoor zorgen dat ondertekenaars hun digitale handtekening uit een of meerdere bronnen kunnen importeren:
- Downloaden en ondertekenen met Acrobat - Hiermee kan de ondertekenaar een zelfgecertificeerde handtekening gebruiken
- Cloudondertekening - Hiermee kunnen uw ondertekenaars digitale cloud-handtekeningen gebruiken, zodat digitale ondertekening ook mogelijk is op mobiele apparaten
- Als digitale handtekeningen een belangrijke rol spelen in uw ondertekeningsproces, raden we u aan handtekeningen op basis van de cloud in te schakelen.
Selecteer providers voor de digitale handtekeningen die u wilt accepteren. Alleen de geselecteerde opties zijn beschikbaar voor ondertekenaars.
U kunt een voorkeursleverancier definiëren, die dan standaard wordt ingesteld.
- Als slechts één leverancier is toegestaan, wordt dit selectieproces overgeslagen tijdens het ondertekeningsproces
Handtekeningen met Aadhaar
Handtekeningen met Aadhaar zijn beschikbaar voor bedrijfsaccounts tegen extra kosten per handtekening, die vóór gebruik moeten worden geconfigureerd.
Klanten die handtekeningen met Aadhaar nodig hebben, kunnen contact opnemen met hun Success Manager of hun verkoopcontactpersoon om het volume te bespreken en het configuratieproces te starten.
De definitie van een externe ondertekenaar is 'elk e-mailadres dat niet is opgenomen in uw Acrobat Sign-account'.
- Interne ondertekenaars zijn alle gebruikers die wel zijn gedefinieerd in uw Acrobat Sign-account
Als u een andere ondertekeningsfunctie wilt maken voor externe ondertekenaars (versus interne ondertekenaars), kunt u een tweede set met de bovenstaande opties inschakelen die alleen van toepassing is voor externe ondertekenaars.
U kunt bijvoorbeeld minder strikt zijn in uw selectie van leveranciers voor externe ondertekenaars, of u kunt interne ondertekenaars andere instructies bieden over het verkrijgen van een handtekening.
Reden voor ondertekening weergeven
Voor compatibiliteit met bepaalde richtlijnen moet de ondertekenaar een reden opgegeven voor het toepassen van een digitale handtekening. Bijvoorbeeld: compatibiliteit met Title 21 CFR Part 11- en SAFE-BioPharma-normen.
Als digitale handtekeningen worden gebruikt om aan een compatibiliteitsvereiste te voldoen, dient u uw juridische afdeling te vragen of u ook een reden voor de handtekening dient op te nemen in het ondertekeningsproces.
Voor toegang tot de besturingselementen klikt u op de koppeling Bio-Pharma-instellingen
Beperkte providers voor cloudondertekening
Er zijn enkele providers die alleen vooraf gemachtigde klanten toegang verlenen tot hun service. Dit betekent dat de service pas toegankelijk is als de provider het account heeft gemachtigd voor gebruik.
De commerciële service BankID Sweden is daar een voorbeeld van. Bedrijfsspecifieke providers zijn ook beperkt tot gemachtigde accounts.
Tijdens het activeringsproces vereisen deze providers dat het abonnerende account de account-id opgeeft om de service te configureren. Eenmaal gemachtigd door de provider kunnen uw gebruikers de beperkte service gebruiken. Tot die tijd zullen uw gebruikers doorgaans een foutbericht van de provider zien als ze proberen een beperkte service te gebruiken.
Account-id is een eigenschap op accountniveau. Alle groepen van een account delen dezelfde account-id, dus zodra de beperkte provider voor een account is geautoriseerd, is deze geautoriseerd voor alle groepen in dat account.
Opties voor indelingen van digitale handtekeningen
PKCS#7 is de standaardindeling voor digitale handtekeningen voor de meeste Acrobat Sign-accounts (buiten de EU).
Accounts op de Europese locatie (EU1) gebruiken standaard de PAdES-indeling (ETSI EN 319142) om compatibiliteit met eIDAS-normen te verkrijgen.
Een beheerder op accountniveau kan de technische ondersteuning van Acrobat Sign vragen deze instelling te wijzigen in een andere indeling.
Deze functie kan op groeps- of accountniveau worden ingeschakeld en geconfigureerd.
RSA-PSS
RSA-PSS is een ondertekeningsschema dat is gebaseerd op het RSA-cryptosysteem en dat veiliger is dan het oudere RSA-PKCS#1 v.1.5-schema.
De accountbeheerder hoeft niets te configureren voor de Acrobat Sign-implementatie van RSA-PSS.
- Wanneer Cloudondertekening wordt gekozen en de digitale id van de ondertekenaar ondersteuning biedt voor zowel RSA-PSS als RSA-PKCS#1, wordt standaard het RSA-PSS-schema gebruikt.
- Wanneer Ondertekenen met Acrobat wordt gekozen, is het gebruik van RSS-PSS of RSA-PKCS#1 afhankelijk van de instellingen van de ondertekenaar in zijn of haar Acrobat-toepassing
- Acrobat Sign biedt volledige ondersteuning voor CRL- en OCSP-reacties die met het RSA-PSS-schema zijn ondertekend.
- Het gebruik van het RSA-PSS-schema is vereist om te voldoen aan de specifiek in Duitsland geldende vereisten voor gekwalificeerde elektronische handtekeningen.
Handige weetjes
In de digitale-handtekeningworkflow moet de overeenkomst een uniek proces doorstaan. Er gelden enkele beperkingen vanwege de speciale behandeling die nodig is om de handtekening toe te passen.
- Er kan slechts één veld voor een digitale handtekening worden toegewezen aan elke ondertekenende partij
- Webformulieren bieden geen ondersteuning voor digitale handtekeningen
- In bulk verzenden biedt geen ondersteuning voor handtekeningen van Downloaden en ondertekenen met Acrobat. Digitale cloudhandtekeningen werken zoals verwacht
- Digitale handtekeningen schakelen de functie Beperkte documentzichtbaarheid uit. Alle ontvangers zien alle pagina's
- Ondertekenaars op mobiele apparaten kunnen alleen cloudgebaseerde digitale handtekeningen toepassen
- De modus voor een digitale cloud-id met OAuth-verificatie wordt niet ondersteund door de functie Invullen en ondertekenen
- De functie Invullen en ondertekenen ondersteunt geen ondertekening met de serviceprovider van Aadhaar.
- Gebruikers die hun inhoud delen of accounts waarvoor geavanceerd delen is ingeschakeld, kunnen geen digitale handtekeningen gebruiken
- eVaulting kan niet worden gebruikt in combinatie met digitale handtekeningen
- Bestandsbijlagen kunnen alleen door de eerste ondertekenaar worden toegepast. Wanneer een volgende ondertekenaar een nieuw bestand toevoegt als bijlage, worden alle eerdere digitale handtekeningen ongeldig
- In de velden voor transactienummers wordt een digitale handtekening geconverteerd naar een elektronische handtekening
- De optionele instelling Documenten gescheiden houden (wanneer de overeenkomst wordt samengesteld uit meerdere documenten), wordt momenteel niet ondersteund. Het document kan alleen worden geretourneerd als een enkel, volledig bestand
Aanmelden bij je account