Arbeidsflyten for digital signatur for Adobe Sign er tilgjengelig for alle tjenestenivåer

Beskrivelse av funksjon

Digitale signaturer er en type elektronisk signatur som bruker en sertifikatbasert digital ID som er innhentet fra en skybasert tjenesteleverandør eller fra underskriverens lokale system.

En digital signatur identifiserer hvem som har signert et dokument, i likhet med en vanlig håndskrevet signatur. Til forskjell fra en håndskrevet signatur, er det vanskelig å forfalske en sertifikatbasert signatur fordi den inneholder kryptert informasjon som er unik for underskriveren. Denne kan lett bekreftes og informerer mottakerne om hvorvidt dokumentet har blitt endret etter at underskriveren signerte dokumentet.

Adobe Sign støtter digitale signaturer ved ganske enkelt å plassere Digital signatur-feltet i et skjema (enten via tekstkoder, dra-og-slipp i redigeringsmiljøet i Adobe Sign eller redigering i Adobe Acrobat med Acroforms).

Sig Image

Tidsstempler

Tidsstempler er en viktig komponent i både de amerikanske signaturstandardene og EU-signaturstandardene ved bruk av digitale signaturer. 

Tidsstempelet fungerer som en låsemekanisme for både underskriverens identitet og selve dokumentet.   Identitet kan etableres på en rekke måter (sertifikat, pålogging, ID-kort …), men tidsstempelet må leveres av en klarert og autorisert tidsstempelautoritet (TSA). 

Tidsstempelet garanterer langvarig gyldighet (Long-Term Validity - LTV) for den signerte avtalen ved å låse signaturen samt dokumentet.   Sørger med andre ord for en lås for låsen.   Dette er viktig for overholdelse av forskrifter for digitale signaturer fordi personlige signeringssertifikater kan utløpe, mens tidsstempelets LTV kan fornyes over tid uten å endre signaturens gyldighet.   LTV-tidsstempelet sikrer at sertifikatet var gyldig da det ble brukt, og forlenger gyldigheten av det signerte dokumentet utover tidsomfanget til underskriverens faktiske sertifikat.


Kvalifisert tidsstempel for e-IDAS-samsvar i EU

Alle kontoer på Adobe Sign EU1-forekomsten i Europa får som standard e-IDAS-samsvarende kvalifiserte tidsstempler påført. (Kjenn til hvilken forekomst du er på)

e-IDAS cert

Bruk

For avsendere

Fra avsenders perspektiv kreves det bare at et felt for digital signatur plasseres i dokumentet som skal sendes.


For dokument-/malforfattere

Hver enkelt mottaker kan ha maksimalt ett felt for digital signatur tilordnet i en avtale. Eventuelle tilleggssignaturfelt som kreves, kan være av standard e-signaturtype.

Vær oppmerksom på at selv om bare én underskriver bruker en digital signatur, betyr ikke dette at andre underskrivere må gjøre det samme. Det går helt fint at bare interne underskrivere bruker digitale signaturer med eksterne underskrivere bruker e-signaturfelt (eller omvendt).

 

Bruke dra og slipp-redigering

Malforfattere finner feltet Digital signatur i Signaturfelt-delen i redigeringsmiljøet.

Nedenfor kan du se e-signaturfeltet til venstre og feltet for digital signatur til høyre.

Authoring

Syntaks for tekstkode

Syntaksen for et felt for digital signatur bruker argumentet :digitalsignature

Eksempel: {{digsig1_es_:signer1:digitalsignature}}

Merk:

Som tidligere nevnt kan bare være ett felt for digital signatur per underskriver i hvert dokument.

Hvis du legger til flere enn én digital signatur for en underskriver (for eksempel {{digsig1_:signer1: digitalsignature}} og {{digsig2_:signer1: digitalsignature}}), beholdes bare den første, og de andre fjernes automatisk når dokumentet sendes til signering.


Lage skjemaer i Acrobat

På samme måte som med alle andre felttyper kan du replikere funksjonen til en tekstkode når du lager dokumenter i Acrobat, ved å gi nytt navn til felte slik at det inneholder den fullstendige tekstkoden med alle argumenter (men ikke klammeparentesparet i hver ende).

Acrobat

Underskriverfunksjonen

Siden digitale signaturer er sertifikatbaserte må underskrivere skaffe en digital ID før de kan bruke signaturen. Denne digitale ID-en kan anskaffes fra en av flere skysignaturleverandører eller ved å påføre signaturen ved å bruke Adobe Acrobat eller Acrobat Reader med en lokal digital ID.

Adobe Sign-løsningen veileder underskriveren gjennom prosessen:

  • Åpne avtalen, og fyll ut alle nødvendige felt
  • Velg fra eksisterende digitale ID-er, eller opprett en ny
  • Bruk signaturen

Når signaturen er påført, fortsetter signatursyklusen som normalt.


Åpne avtalen, og fyll ut alle nødvendige felt...

Signatarer varsles via e-post og blir bedt om å åpne avtalen ved å klikke på koblingen Klikk her for å se gjennom og signere

please sign email

 

Når dokumentet er åpent, kan underskriveren lese dokumentet og fylle ut de obligatoriske feltene. Alle obligatoriske felt må fylles ut før underskriveren kan gå videre i signaturprosessen.

Hvis musepekeren holdes over feltet for digital signatur, åpnes en tekstballong med tilleggsinstruksjoner.

DigSig Field

 

Ved klikk på feltet åpnes et overlegg der underskriveren blir bedt om å velge én av to baner:

Velg riktig alternativ og klikk på Neste

Signature Fork

 

Det vises et nytt overlegg der underskriveren blir bedt om å velge en identitetsleverandør fra en nedtrekksmeny.

  • Det er kun leverandører som er oppført i nedtrekkslisten, som kan brukes 
  • Underskrivere som ikke har en tillatt digital ID, kan klikke på koblingen Klikk for å få en ny digital ID og bli rutet for å anskaffe en ny digital ID fra en av flere skysignaturleverandører
  • Når underskriveren har etablert en ny digital ID, kan han/hun gå tilbake til signaturprosessen.
Select IdP

 

Identitetsleverandøren ber underskriveren om å autentisere seg for tjenesten

IdP Authentication

 

Etter vellykket autentisering presenteres underskriveren for en liste med gyldige digitale ID-er å velge fra.

  • Velg den digitale ID-en.
  • Klikk på Neste.
Choose ID cert

 

Det vises en forhåndsvisning av signaturen.

  • Klikk på Rediger signatur for å:
    • Manuelt signere via mus eller berøringsmatte
    • Laste opp et signaturbilde
  • Klikk på OK når du er klar til å fortsette
Digital Signature Preview

 

Underskriveren returneres til avtalen og blir bedt om å Klikk her for å signere

Click to Sign

 

Identitetsleverandøren kan da kreve en ekstra, tofaktors autentisering.

For eksempel krever leverandøren nedenfor en statisk PIN-kode, som etableres når den digitale ID-en settes opp, og et engangspassord.

  • Angi eventuelle nødvendig verdier og klikk på OK
Second factor authentication

 

Når tofaktors autentisering er vellykket angitt, signeres dokumentet og det vises en suksessmelding.

otp_success


Aadhaar-signaturer

Kunder i datasenteret i India (IN1) har som standard Aadhaar-kompatible signaturer konfigurert. 

I samsvar med Indias strenge krav til elektronisk databehandling behandler Adobe Sign-kontoer i datasenteret i India data fullstendig innenfor landets grenser. 

Aadhaar ID Panel

Last ned og signer med Acrobat

Etter å ha valgt Last ned og signer med Acrobat, vil et overlegg vises og beskrive prosessen

  • Klikk OK.
Local Instructions

 

Den blå knappen Fortsett med å signere vises nederst i vinduet når alle de obligatoriske feltene er fylt ut.

  • Klikk på Fortsett med å signere.
local continue to sign


Last ned og åpne PDF-filen i Acrobat eller Adobe Reader

Når du klikker på knappen Fortsett med å signere, åpnes nedlastingssiden

Get Adobe page

Merk:

Hvis du ikke har Acrobat eller Adobe Reader, må du laste ned og installere. Nederst på siden er en kobling (> Få det her) til Adobe Reader, et PDF-visningsprogram som er gratis å bruke.

 

Klikk på Last ned dokument, og Acrobat (eller Reader, avhengig av hvilken applikasjon du har installert) åpner PDF-filen.

Øverst i Reader-vinduet er et blått banner som angir at det kreves en digital signatur.

En gul fane angir hvor du skal klikke og plassere signaturen

In Acrobat


Opprette en ny digital ID

Når du klikker på signaturområdet, åpnes en dialogboks som viser alle sertifikatene som er tilgjengelig. 

Hvis det allerede finnes en gyldig digital ID:

  • Velg en å bruke for signaturen
  • Klikk på Fortsett.
  • Gå ned til Bruk signaturen

Hvis ingen sertifikater finnes, er bare knappene for å Konfigurer ny digital ID tilgjengelig

Choose Certificate

 

Når du har klikket på knappen for å opprette en ny digital ID, vises konfigurasjonspanelet. Her finner du tre alternativer:

  • Bruk en signaturopprettelsesenhet – Brukes når du har en fysisk enhet som du kobler til det lokale systemet.
  • Bruk en digital ID fra en fil – Brukes for å importere en eksisterende digital ID fra en nettverksfil.
  • Opprett en ny digital ID – Brukes når du ikke har en eksisterende digital ID som du har tilgang til

Velg Opprett en ny digital ID, og klikk deretter på Fortsett

Choose Cert Type

 

Panelet endres for å spørre deg om hvor du vil lagre den digitale ID-en:

  • Lagre i fil – Dette alternativet lagrer den digitale ID-en i det lokale systemet og gjør den digitale ID-en tilgjengelig for Adobe-baserte signaturer
  • Lagre i Windows Certified Store – Lagring av den digitale ID-en til sertifikatlageret i Windows lagrer den digitale ID-en slik at den blir tilgjengelig for andre programmer enn Adobe Reader / Acrobat

Velg Lagre i fil, og klikk på Fortsett

Save to File

 

Panelet oppdateres for å vise detaljene for den digitale ID-en.

Kontroller at alle feltene er utfylt, og klikk på Fortsett.

Filled in cert

 

Det neste panelet ber deg om å angi et passord for den digitale ID-en.

Du må angi dette passordet hver gang du prøver å bruke den digitale signaturen.

Når du har angitt passordet, klikker du på Lagre for å fullføre opprettingen av den digitale ID-en.

Passwords for Cert

 

Du kommer deretter tilbake til det første panelet som viser alle de digitale ID-ene dine.

Velg den digitale ID-en du vil bruke, og klikk på Fortsett

Select ID


Bruke signaturen

Når du har klikket på Fortsett, oppdateres panelet slik at det viser en visuell representasjon av signaturobjektet.

Du kan bruke det slik det er, eller du kan tilpasse utseendet på objektet.

Hvis du vil tilpasse det, klikker du på Rediger øverst til høyre for panelet, og dette laster inn Tilpass-panelet.

edit your sig

Øverst i Tilpass panelet vises de samme signaturalternativene som i appen.  Du kan velge å erstatte standardskriften med en tegnet signatur eller et bilde.

Rediger slik du vil, og klikk deretter på Lagre for å lagre det nye formatet.

 

Du kommer deretter tilbake til det forrige skjermbildet der du blir bedt om passordet for den digitale ID-en.

Apply Sig

 

Skriv inn passordet for den valgte digitale ID-en i feltet med navnet Oppgi PIN-kode eller passord for digital ID, og klikk på Signer.

Panelet med den digitale ID-en forsvinner, og PDF-filen oppdateres til å vise et nytt blått banner øverst for å angi at signaturen er gyldig.  I tillegg vises det et lite popup-vindu som bekrefter at bruk av den digitale signaturen er fullført.

acrobat_success

 

Klikk på OK, og lukk PDF-filen. Signaturprosessen for denne mottakeren er fullført!

Nedenfor er et eksempel på et vanlig e-signaturfelt til venstre og en digital signatur til høyre

Applied Sig

Logg og revisjonsrapport

Kategorien Logg og den tilknyttede revisjonsrapporten, er litt forskjellig fra en standard e-signaturrapport siden de har en tilleggshendelse: Dokument digitalt signert

I eksemplet nedenfor kan du se at den første underskriveren har én e-signet-hendelse, og det er alt.

Den andre underskriveren har hendelsene e-signert og en digitalt signert.

Årsaken til dette er at den digitale signaturprosessen er todelt.  Delen du utfører i nettleseren (fyller ut feltene), og delen som du utfører på den lokale datamaskinen (bruker sertifikatet for den digitale signaturen).

Når underskriveren fullfører feltdelen og klikker på Send inn og fortsett til signering, lastes inndatainnholdet opp og legges inn i PDF-filen. Det er dette hendelsen e-signert angir.

Når den digitale signaturen brukes, publiseres hendelsen digitalt signert.

History

 

For å være i samsvar med Logg-informasjonen kan du se at revisjonsrapporten også gjenspeiler de to fasene i signaturprosessen.

Audit Report

Aktivere eller deaktivere

Arbeidsflyten for digital signatur kan aktiveres på kontonivå av kontoadministrator for Adobe Sign.

Innstillinger for gruppenivå er tillatt og overstyrer verdiene for kontonivå, men kan ikke konfigureres i brukergrensesnittet som vises for kunden. Kontakt Adobes kundestøtte hvis du vil angi innstillinger for gruppenivå. 

Hvis du vil ha tilgang til innstillinger for kontonivå, går du til Konto > Kontoinnstillinger > Signaturpreferanser > Flere innstillinger

NAv to Settings


Konfigurasjonsalternativer

Tillat skybaserte digitale signaturer

Aktivering av digitale signaturer aktiverer bare lokal digital signering som standard.

Ved å merke av for alternativet Tillat skybaserte digitale signaturer, aktiveres alternativet for å bruke skybaserte digitale ID-er for underskriverne, noe som også gjør det mulig å signere digitalt på mobilenheter.

Hvis digitale signaturer er viktig for signeringsprosessen, anbefales det at du aktiverer skybaserte signaturer.

release notes

Vis signeringsårsak

Noen samsvarskrav krever at det angis en årsak av underskriveren for en digital signatur som brukes. For eksempel Title 21 CFR Part 11- og SAFE-BioPharma-samsvar.

Hvis digitale signaturer brukes for å oppfylle et samsvarskrav, kontakter du ditt juridiske team for å finne ut om du også skal kreve en signaturårsak i signaturprosessen.

Hvis du trenger avanserte signaturkontroller, kan du se BioPharma-siden ›


Forhåndsvalg av leverandør av digital ID

En rekke alternativer for å identifisere hvilke leverandører av digital ID du vil godta,er også tilgjengelig.

Disse alternativene for forhåndsvalg lar administratoren definere:

  • Interne og eksterne mottakere hver for seg
  • En foretrukket leverandør
  • Tilgang til begrensede leverandører (f.eks. BankID)

Se artikkelen om forhåndsvalg av leverandør av digital ID her ›


Formatalternativer for digital signatur

PKCS#7 er standardformatet som styrer den digitale signaturen for de fleste (ikke-EU) Adobe Sign-kontoer.

Kontoer i det europeiske segmentet (EU1) bruker PAdES-format (ETSI EN 319142) som standard for eIDAS-samsvar.

Administratorer på kontonivå kan be om å få denne innstillingen endret fra ett format til et annet ved å sende en forespørsel til kundestøtteteamet for Adobe Sign.

Denne funksjonen kan aktiveres og konfigureres på gruppe- eller kontonivå.


RSA-PSS

RSA-PSS er et signaturskjema som er basert på RSA-kryptosystemet og som gir økt sikkerhet sammenlignet med det eldre RSA-PKCS#1 v.1.5-skjemaet. 

Adobe Sign-implementeringen av RSA-PSS krever ingen konfigurasjon fra kontoadministratoren.

  • Når Skysignatur er valgt, og underskriverens digitale ID støtter både RSA-PSS og RSA-PKCS#1, brukes RSA-PSS-signaturskjemaet som standard.
  • Når “Signer med Acrobat” er valgt, avhenger bruken av RSS-PSS eller RSA-PKCS#1 av underskriverens innstillinger i Acrobat-programmet.
  • Adobe Sign støtter fullt ut CRL- og OCSP-responser som er signert med RSA-PSS-skjemaet.
  • Bruken av RSA-PSS-skjemaet er påkrevd for å overholde de tysk-spesifikke kravene til Kvalifiserte elektroniske signaturer.


Ting å kjenne til

Arbeidsflyten for digital signatur tvinger avtalen inn i en unik prosess. Det er flere begrensninger å være klar over på grunn av den spesielle håndteringen som kreves for å få signaturen festet.

  • Alle underskrivere kan bare ha tilordnet ett felt for digital signatur.
  • Kontrollprogrammer støtter ikke digitale signaturer
  • Mega Sign støtter ikke Last ned og signer med Acrobat-signaturer. Skybaserte digitale signaturer fungerer som forventet
  • Digitale signaturer deaktiverer begrenset dokumentsynlighet. Alle mottakere vil se alle sider.
  • Digitale signaturer kan ikke delegeres på noen måte: Mottakerrolle, underskriverdelegering eller erstatt underskriver
  • Underskrivere på mobile enheter kan kun bruke en skybasert digital signatur
  • Skybasert digital ID som bruker OAuth-godkjenningsmodus, støttes ikke i Fyll ut og signer-funksjonen
  • Brukere som deler innholdet, eller kontoer som har aktivert avansert deling, kan ikke bruke digitale signaturer
  • eVaultingkan ikke brukes sammen med digitale signaturer
  • Filvedlegg kan bare brukes av den første underskriveren. Etterfølgende underskrivere som legger ved nye filer, ugyldiggjør alle tidligere digitale signaturer
  • Transaksjonsnummer-felt vil konvertere en digital signatur til en elektronisk signatur

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet