Arbeidsflyten for digitale signaturer for Adobe Acrobat Sign er tilgjengelig for alle tjenestenivåer
Beskrivelse av funksjon
Digitale signaturer er en type elektronisk signatur som bruker en sertifikatbasert digital ID som er innhentet fra en skybasert tjenesteleverandør eller fra underskriverens lokale system.
En digital signatur identifiserer hvem som har signert et dokument, i likhet med en vanlig håndskrevet signatur. Til forskjell fra en håndskrevet signatur, er det vanskelig å forfalske en sertifikatbasert signatur fordi den inneholder kryptert informasjon som er unik for underskriveren. Denne kan lett bekreftes og informerer mottakerne om hvorvidt dokumentet har blitt endret etter at underskriveren signerte dokumentet.
Adobe Acrobat Sign støtter digitale signaturer ved ganske enkelt å plassere Digital signatur-feltet i et skjema (enten via tekstkoder, dra-og-slipp i redigeringsmiljøet i Acrobat Sign eller redigering i Adobe Acrobat med Acroforms).
Tidsstempler
Tidsstempler er en viktig komponent i både de amerikanske signaturstandardene og EU-signaturstandardene ved bruk av digitale signaturer.
Tidsstempelet fungerer som en låsemekanisme for både underskriverens identitet og selve dokumentet. Identitet kan etableres på en rekke måter (sertifikat, pålogging, ID-kort …), men tidsstempelet må leveres av en klarert og autorisert tidsstempelautoritet (TSA).
Tidsstempelet garanterer langvarig gyldighet (Long-Term Validity - LTV) for den signerte avtalen ved å låse signaturen samt dokumentet. Sørger med andre ord for en lås for låsen. Dette er viktig for overholdelse av forskrifter for digitale signaturer fordi personlige signeringssertifikater kan utløpe, mens tidsstempelets LTV kan fornyes over tid uten å endre signaturens gyldighet. LTV-tidsstempelet sikrer at sertifikatet var gyldig da det ble brukt, og forlenger gyldigheten av det signerte dokumentet utover tidsomfanget til underskriverens faktiske sertifikat.
Tidsstempelbeviset vises i utseendet på den digitale signaturen med ISO 8601-notasjonen
Kvalifisert tidsstempel for e-IDAS-samsvar i EU
Alle kontoer på Acrobat Sign EU1-forekomsten i Europa får som standard e-IDAS-samsvarende kvalifiserte tidsstempler påført. (Finn ut hvilken forekomst du er på)
Hvordan den brukes
For avsendere
Fra avsenders perspektiv kreves det bare at et felt for digital signatur plasseres i dokumentet som skal sendes.
For dokument-/malforfattere
Hver enkelt mottaker kan ha maksimalt ett felt for digital signatur tilordnet i en avtale. Eventuelle tilleggssignaturfelt som kreves, kan være av standard e-signaturtype.
Vær oppmerksom på at selv om bare én underskriver bruker en digital signatur, betyr ikke dette at andre underskrivere må gjøre det samme. Det går helt fint at bare interne underskrivere bruker digitale signaturer med eksterne underskrivere bruker e-signaturfelt (eller omvendt).
Bruke dra og slipp-redigering
Malforfattere finner feltet Digital signatur i Signaturfelt-delen i redigeringsmiljøet.
Nedenfor kan du se e-signaturfeltet til venstre og feltet for digital signatur til høyre.
Syntaks for tekstkode
Syntaksen for et felt for digital signatur bruker argumentet :digitalsignature
Eksempel: {{digsig1_es_:signer1:digitalsignature}}
Som tidligere nevnt kan bare være ett felt for digital signatur per underskriver i hvert dokument.
Hvis du legger til flere enn én digital signatur for en underskriver (for eksempel {{digsig1_:signer1: digitalsignature}} og {{digsig2_:signer1: digitalsignature}}), beholdes bare den første, og de andre fjernes automatisk når dokumentet sendes til signering.
Lage skjemaer i Acrobat
På samme måte som med alle andre felttyper kan du replikere funksjonen til en tekstkode når du lager dokumenter i Acrobat, ved å gi nytt navn til feltet slik at det inneholder den fullstendige tekstkoden med alle argumenter (men ikke klammeparentesparet i hver ende).
Underskriverens opplevelse
Siden digitale signaturer er sertifikatbaserte må underskrivere skaffe en digital ID før de kan bruke signaturen. Denne digitale ID-en kan anskaffes fra en av flere skysignaturleverandører eller ved å påføre signaturen ved å bruke Adobe Acrobat eller Acrobat Reader med en lokal digital ID.
Acrobat Sign-løsningen veileder underskriveren gjennom prosessen:
- Åpne avtalen, og fyll ut alle nødvendige felt
- Velg fra eksisterende digitale ID-er, eller opprett en ny
- Bruk signaturen
Når signaturen er påført, fortsetter signatursyklusen som normalt.
Åpne avtalen, og fyll ut alle nødvendige felt ...
Underskrivere varsles via e-post og blir bedt om å åpne avtalen ved å klikke på knapp Se gjennom og signer.
Når dokumentet er åpent, kan underskriveren lese dokumentet og fylle ut de obligatoriske feltene. Alle obligatoriske felt må fylles ut før underskriveren kan gå videre i signaturprosessen.
Hvis musepekeren holdes over feltet for digital signatur, åpnes en tekstballong med tilleggsinstruksjoner.
Ved klikk på feltet åpnes et overlegg der underskriveren blir bedt om å velge én av to baner:
- Sky-signatur (instruksjonene nedenfor følger denne banen)
- Last ned og signer med Acrobat (Klikk her for å hoppe til instruksjonene for nedlasting)
Velg riktig alternativ og klikk på Neste
Det vises et nytt overlegg der underskriveren blir bedt om å velge en identitetsleverandør fra en nedtrekksmeny.
- Det er kun leverandører som er oppført i nedtrekkslisten, som kan brukes
- Underskrivere som ikke har en tillatt digital ID, kan klikke på koblingen Klikk for å få en ny digital ID og bli rutet for å anskaffe en ny digital ID fra en av flere skysignaturleverandører.
- Når underskriveren har etablert en ny digital ID, kan han/hun gå tilbake til signaturprosessen.
Identitetsleverandøren ber underskriveren om å autentisere seg for tjenesten
Etter vellykket godkjenning presenteres underskriveren for en liste med gyldige digitale ID-er å velge fra.
- Velg den digitale ID-en.
- Klikk på Neste.
Det vises en forhåndsvisning av signaturen.
- Klikk på Rediger signatur for å:
- Manuelt signere via mus eller berøringsmatte
- Laste opp et signaturbilde
- Klikk på OK når du er klar til å fortsette
Underskriveren returneres til avtalen og blir bedt om å Klikk her for å signere
Identitetsleverandøren kan da kreve en ekstra andrefaktorgodkjenning.
For eksempel krever leverandøren nedenfor en statisk PIN-kode, som etableres når den digitale ID-en settes opp, og et engangspassord.
- Angi eventuelle nødvendig verdier og klikk på OK
Når andrefaktorgodkjenning er vellykket angitt, signeres dokumentet og det vises en suksessmelding.
Digitale signaturer som påføres via alternativet “Last ned og signer med Acrobat”, må bruke Adobe Acrobat eller Adobe Acrobat Reader XI v11.0.7 eller nyere.
Etter å ha valgt Last ned og signer med Acrobat, vil et overlegg vises og beskrive prosessen
- Klikk OK.
Den blå knappen Fortsett med å signere vises nederst i vinduet når alle de obligatoriske feltene er fylt ut.
- Klikk på Fortsett med å signere.
Last ned og åpne PDF-filen i Acrobat eller Adobe Reader
Når du klikker på knappen Fortsett med å signere, åpnes nedlastingssiden
Hvis du ikke har Acrobat eller Adobe Reader, må du laste ned og installere. Nederst på siden er en kobling (> Få det her) til Adobe Reader, et PDF-visningsprogram som er gratis å bruke.
Klikk på Last ned dokument, og Acrobat (eller Reader, avhengig av hvilken applikasjon du har installert) åpner PDF-filen.
Øverst i Reader-vinduet er et blått banner som angir at det kreves en digital signatur.
En gul fane angir hvor du skal klikke og plassere signaturen
Opprette en ny digital ID
Når du klikker i signaturområdet, åpnes en dialogboks som viser alle sertifikatene som er tilgjengelige.
Hvis det allerede finnes en gyldig digital ID:
- Velg en å bruke for signaturen
- Klikk på Fortsett.
- Gå ned til Bruk signaturen
Hvis ingen sertifikater finnes, er bare knappene for å Konfigurer ny digital ID tilgjengelig
Når du har klikket på knappen for å opprette en ny digital ID, vises konfigurasjonspanelet. Her finner du tre alternativer:
- Bruk en signaturopprettelsesenhet – Brukes når du har en fysisk enhet som du kobler til det lokale systemet.
- Bruk en digital ID fra en fil – Brukes for å importere en eksisterende digital ID fra en nettverksfil.
- Opprett en ny digital ID – Brukes når du ikke har en eksisterende digital ID som du har tilgang til
Velg Opprett en ny digital ID, og klikk deretter på Fortsett
Panelet endres for å spørre deg om hvor du vil lagre den digitale ID-en:
- Lagre i fil – Dette alternativet lagrer den digitale ID-en i det lokale systemet og gjør den digitale ID-en tilgjengelig for Adobe-baserte signaturer
- Lagre i Windows Certificate Store – Lagring av den digitale ID-en til sertifikatlageret i Windows lagrer den digitale ID-en slik at den blir tilgjengelig for andre programmer enn Adobe Reader / Acrobat
Velg Lagre i fil, og klikk på Fortsett
Panelet oppdateres for å vise detaljene for den digitale ID-en.
Kontroller at alle feltene er utfylt, og klikk på Fortsett.
Det neste panelet ber deg om å angi et passord for den digitale ID-en.
Du må angi dette passordet hver gang du prøver å bruke den digitale signaturen.
Når du har angitt passordet, klikker du på Lagre for å fullføre opprettingen av den digitale ID-en.
Du kommer deretter tilbake til det første panelet som viser alle de digitale ID-ene dine.
Velg den digitale ID-en du vil bruke, og klikk på Fortsett
Bruk signaturen
Når du har klikket på Fortsett, oppdateres panelet slik at det viser en visuell representasjon av signaturobjektet.
Du kan bruke det slik det er, eller du kan tilpasse utseendet på objektet.
Hvis du vil tilpasse det, klikker du på Rediger øverst til høyre for panelet, og dette laster inn Tilpass-panelet.
Øverst i Tilpass panelet vises de samme signaturalternativene som i appen. Du kan velge å erstatte standardskriften med en tegnet signatur eller et bilde.
Rediger slik du vil, og klikk deretter på Lagre for å lagre det nye formatet.
Du kommer deretter tilbake til det forrige skjermbildet der du blir bedt om passordet for den digitale ID-en.
Skriv inn passordet for den valgte digitale ID-en i feltet med navnet Oppgi PIN-kode eller passord for digital ID, og klikk på Signer.
Panelet med den digitale ID-en forsvinner, og PDF-filen oppdateres til å vise et nytt blått banner øverst for å angi at signaturen er gyldig. I tillegg vises det et lite popup-vindu som bekrefter at bruk av den digitale signaturen er fullført.
Klikk på OK, og lukk PDF-filen. Signaturprosessen for denne mottakeren er fullført!
Nedenfor er et eksempel på et vanlig e-signaturfelt til venstre og en digital signatur til høyre
Logg og revisjonsrapport
Kategorien Logg og den tilknyttede revisjonsrapporten, er litt forskjellig fra en standard e-signaturrapport siden de har en tilleggshendelse: Dokument digitalt signert
I eksemplet nedenfor kan du se at den første underskriveren har én e-signet-hendelse, og det er alt.
Den andre underskriveren har hendelsene e-signert og en digitalt signert.
Årsaken til dette er at den digitale signaturprosessen er todelt. Delen du utfører i nettleseren (fyller ut feltene), og delen som du utfører på den lokale datamaskinen (bruker sertifikatet for den digitale signaturen).
Når underskriveren fullfører feltdelen og klikker på Send inn og fortsett til signering, lastes inndatainnholdet opp og legges inn i PDF-filen. Det er dette hendelsen e-signert angir.
Når den digitale signaturen brukes, publiseres hendelsen digitalt signert.
For å være i samsvar med Logg-informasjonen kan du se at revisjonsrapporten også gjenspeiler de to fasene i signaturprosessen.
Slik konfigurerer du
Arbeidsflyten for digital signatur kan aktiveres på kontonivå av kontoadministrator for Acrobat Sign.
- Innstillinger for gruppenivå er tillatt og overstyrer verdiene for kontonivå.
For å få tilgang til innstillinger på kontonivå, går du til: Konto > Kontoinnstillinger > Digitale signaturer.
Det er flere alternativer som kan konfigureres for å håndtere signeringsopplevelsen:
La underskrivere importere sin digitale signatur fra én eller flere kilder:
- Last ned og signer med Acrobat – Lar underskriveren bruke en selv-sertifisert signatur.
- Skysignaturer – Aktiverer alternativet for å bruke skybaserte digitale signaturer for underskriverne, noe som også gjør det mulig å signere digitalt på mobilenheter.
- Hvis digitale signaturer er viktig for signeringsprosessen, anbefales det at du aktiverer skybaserte signaturer.
Velg leverandørene av digital signatur som du godtar. Det er bare alternativer som du velger, som blir tilgjengelig for underskrivere.
Du kan definere en foretrukket leverandør, noe som setter den leverandøren som standardleverandør.
- Hvis bare én leverandør tillates, blir valgprosessen forbigått under signeringsprosessen.
Aadhaar-signaturer
Aadhaar -signaturer er tilgjengelige for Enterprise-kontoer mot en ekstra kostnad per signatur, som må konfigureres før bruk.
Kunder som trenger Aadhaar-signaturer, kan kontakte den kundeansvarlige eller salgskontakten for å diskutere volum og starte konfigureringsprosessen.
Eksterne underskrivere defineres som en e-postadresse som ikke er innenfor Acrobat Sign-kontoen din.
- Interne underskrivere er alle brukerne som er definert innrnfor Acrobat Sign-kontoen din.
Hvis du ønsker å lage en annen signeringsopplevelse for eksterne underskrivere enn for interne, kan du aktivere et nytt sett med alternativene ovenfor som bare skal gjelde for eksterne underskrivere.
Du kan for eksempel tillate flere signaturleverandører for eksterne underskrivere, eller gi andre instruksjoner for å hente en signatur for interne underskrivere.
Vis signeringsårsak
Noen samsvarskrav krever at det angis en årsak av underskriveren for en digital signatur som brukes. For eksempel Title 21 CFR Part 11- og SAFE-BioPharma-samsvar.
Hvis digitale signaturer brukes for å oppfylle et samsvarskrav, kontakter du ditt juridiske team for å finne ut om du også skal kreve en signaturårsak i signaturprosessen.
Klikk på koblingen Bio-Pharma-innstillinger for å få tilgang til kontrollene.
Hvis du trenger avanserte signaturkontroller, kan du gå til BioPharma-siden >
Begrensede skysignaturleverandører
Det er enkelte leverandøren som begrenser tilgangen til tjenesten til kun forhåndsgodkjente kunder. Det betyr at tjenesten ikke er tilgjengelig før leverandøren har godkjent kontoen for bruk.
BankID Sweden er en kommersiell tjeneste av denne typen. Bedriftsspesifikke leverandører er også begrenset til godkjente kontoer.
Under aktiveringsprosessen vil disse leverandørene kreve at abonnentkontoen oppgir sin “Konto-ID” for å kunne konfigurere tjenesten for dem. Når leverandøren har godkjent kontoen, kan brukerne dine ta i bruk den begrensede tjenesten. Frem til da vil brukerne typisk se en feilmelding fra leverandøren når de forsøker å bruke en begrenset tjeneste.
Konto-ID er en egenskap på kontonivået. Alle grupper fra en konto deler samme Konto-ID, så når den begrensede leverandøren er godkjent for en konto, blir den godkjent for alle grupper i den kontoen.
Formatalternativer for digitale signaturer
PKCS#7 er standardformatet som styrer den digitale signaturen for de fleste (ikke-EU) Acrobat Sign-kontoer.
Kontoer i det europeiske segmentet (EU1) bruker PAdES-format (ETSI EN 319142) som standard for eIDAS-samsvar.
Administratorer på kontonivå kan be om å få denne innstillingen endret fra ett format til et annet ved å sende en forespørsel til kundestøtteteamet for Acrobat Sign.
Denne funksjonen kan aktiveres og konfigureres på gruppe- eller kontonivå.
RSA-PSS
RSA-PSS er et signaturskjema som er basert på RSA-kryptosystemet og som gir økt sikkerhet sammenlignet med det eldre RSA-PKCS#1 v.1.5-skjemaet.
Acrobat Sign-implementeringen av RSA-PSS krever ingen konfigurasjon fra kontoadministratoren.
- Når Skysignatur er valgt, og underskriverens digitale ID støtter både RSA-PSS og RSA-PKCS#1, brukes RSA-PSS-signaturskjemaet som standard.
- Når “Signer med Acrobat” er valgt, avhenger bruken av RSS-PSS eller RSA-PKCS#1 av underskriverens innstillinger i Acrobat-programmet.
- Acrobat Sign støtter fullt ut CRL- og OCSP-responser som er signert med RSA-PSS-skjemaet.
- Bruken av RSA-PSS-skjemaet er påkrevd for å overholde de tysk-spesifikke kravene til Kvalifiserte elektroniske signaturer.
Ting du bør vite
Arbeidsflyten for digital signatur tvinger avtalen inn i en unik prosess. Det er flere begrensninger å være klar over på grunn av den spesielle håndteringen som kreves for å få signaturen festet.
- Alle underskrivere kan bare ha tilordnet ett felt for digital signatur.
- Webskjemaer støtter ikke digitale signaturer.
- Send samlet støtter ikke Last ned og signer med Acrobat-signaturer. Skybaserte digitale signaturer fungerer som forventet
- Digitale signaturer deaktiverer begrenset dokumentsynlighet. Alle mottakere vil se alle sider
- Underskrivere på mobile enheter kan kun bruke en skybasert digital signatur
- Skybasert digital ID som bruker OAuth-godkjenningsmodus, støttes ikke i Fyll ut og signer-funksjonen
- Fyll ut og signer-funksjonen støtter ikke signering med Aadhaar-tjenesteleverandøren.
- Brukere som deler innholdet, eller kontoer som har aktivert avansert deling, kan ikke bruke digitale signaturer
- eVaulting kan ikke brukes sammen med digitale signaturer
- Filvedlegg kan bare brukes av den første underskriveren. Etterfølgende underskrivere som legger ved nye filer, ugyldiggjør alle tidligere digitale signaturer
- Transaksjonsnummer-felt vil konvertere en digital signatur til en elektronisk signatur
- Den valgfrie innstillingen Hold dokumenter atskilt (når flere enn én brukes til å opprette avtalen) støttes for øyeblikket ikke. Dokumentet kan bare returneres som én komplett fil
Logg på kontoen din