Bruke digitale signaturer

Arbeidsflyten for digitale signaturer for Adobe Acrobat Sign er tilgjengelig for alle tjenestenivåer

Oversikt over digitale signaturer i Adobe Acrobat Sign

Digitale signaturer er en type elektronisk signatur som bruker en sertifikatbasert digital ID som er innhentet fra en skybasert tjenesteleverandør eller underskriverens lokale system.

En digital signatur identifiserer personen som signerer et dokument, som var det en vanlig håndskrevet signatur. Til forskjell fra en håndskrevet signatur, er det vanskelig å forfalske en sertifikatbasert signatur fordi den inneholder kryptert informasjon som er unik for underskriveren. Denne kan lett bekreftes og informerer mottakerne om hvorvidt dokumentet har blitt endret etter at signataren signerte det.

Adobe Acrobat Sign støtter digitale signaturer ved å ganske enkelt plassere Digital signatur-feltet i et skjema (enten via tekstkoder, dra-og-slipp i redigeringsmiljøet i Acrobat Sign eller redigering i Adobe Acrobat med Acroforms).

Tilgjengelighet:

Digitale signaturer er tilgjengelige for lisensabonnementene Acrobat Standard, Acrobat Pro og Acrobat Sign Solutions.

Konfigurasjonsomfang:

Digitale signaturer kan være aktivert på både konto- og gruppenivåer.

Digitale signaturer kan påføres på to måter gjennom Acrobat Sign-tjenesten:


Tidsstempler for digital signatur

Tidsstempler er en viktig komponent i både de amerikanske signaturstandardene og EU-signaturstandardene ved bruk av digitale signaturer. 

Tidsstempelet fungerer som en låsemekanisme for både underskriverens identitet og selve dokumentet. Identitet kan etableres på flere måter (sertifikat, pålogging, ID-kort), men tidsstempelet må leveres av en klarert og autorisert tidsstempelautoritet (TSA).  

Tidsstempelet garanterer langvarig gyldighet (Long-Term Validity – LTV) for den signerte avtalen ved å låse signaturen samt dokumentet. Dette er viktig for overholdelse av forskrifter for digitale signaturer fordi personlige signeringssertifikater kan utløpe, mens tidsstempelets LTV kan fornyes over tid uten å endre signaturens gyldighet. LTV-tidsstempelet sikrer at sertifikatet var gyldig da det ble brukt, og forlenger gyldigheten av det signerte dokumentet utover tidsomfanget til underskriverens faktiske sertifikat.

Merk:

Tidsstempelbeviset vises i den digitale signaturen med ISO 8601-notasjonen.


Kvalifisert tidsstempel for e-IDAS-samsvar i EU

Alle kontoer på Acrobat Sign EU1-forekomsten i Europa får som standard e-IDAS-samsvarende kvalifiserte tidsstempler påført. (Finn ut hvilken forekomst du er på)

Slik brukes det

For avsendere

Fra avsenderens perspektiv kreves det bare at et felt med digital signatur plasseres på dokumentet som sendes til signering.

Merk:

Digitale signaturer tar større plass på siden, på grunn av tilleggsinnholdet i signaturen. Husk på dette når du utformer dokumentsignaturfeltene.

Dra og slipp-redigeringsmiljøet som viser både det elektroniske signaturfeltet og det digitale signaturfeltet.

For dokument-/malforfattere

Når en mottaker bruker en skybasert signatur, kan vedkommende plassere opptil 10 digitale signaturer. Alle digitale signaturfelt utover de første 10 konverteres til standard e-signaturfelttype.

Hvis mottakeren forventes å signere dokumentet ved å laste ned filen og bruke sitt eget digitale signatursertifikat ved hjelp av Acrobat, er kun ett digitalt signaturfelt tillatt på avtalen. Hvis et dokument inneholder flere felt for digitale signaturer, vises ikke alternativet for å laste ned og bruke en lokal signatur.

Vær oppmerksom på at selv om kun én signatør bruker en digital signatur, betyr ikke dette at andre signatører må gjøre det samme. Det er fullstendig gyldig at bare interne underskrivere bruker digitale signaturer mens eksterne underskrivere bruker e-signaturfelt (eller omvendt).

Merk:

Når det brukes flere signaturer for én mottaker, skal hvert felt ha et unikt navn.f.eks., digsig1_:signer1: digitalsignature, digsig2_:signer1: digitalsignature, osv.

Hvis et tekstkodenavn for digital signatur dupliseres, gir Acrobat Sign automatisk nytt navn til feltene ved å legge til et «-n»-tillegg, der «n» er et tall som starter fra 1 og økes for hvert dupliserte feltnavn som blir funnet. f.eks., blir til digsig1-1_es_:signer1:digitalsignature og digsig1-2_es_:signer1:digitalsignature osv.

Bruke dra og slipp-redigering

Malforfattere finner feltet Digital signatur i Signaturfelt-delen i redigeringsmiljøet.

Nedenfor kan du se e-signaturfeltet til venstre og feltet for digital signatur til høyre.

Felt for digital signatur

Syntaks for tekstkode

Syntaksen for et felt for digital signatur bruker argumentet :digitalsignature

f.eks. digsig1_es_:signer1:digitalsignature

Lage skjemaer i Acrobat

På samme måte som med alle andre felttyper kan du replikere funksjonen til en tekstkode når du lager dokumenter i Acrobat, ved å gi nytt navn til feltet slik at det inneholder den fullstendige tekstkoden med alle argumenter (men ikke klammeparentesparet i hver ende).

Underskriverens opplevelse

Siden digitale signaturer er sertifikatbaserte, må underskrivere anskaffe en digital ID før de påfører signaturen sin. Denne digitale ID-en kan anskaffes fra en av flere skysignaturleverandører, eller ved å påføre signaturen ved å bruke Adobe Acrobat eller Acrobat Reader med en lokal digital ID.

Acrobat Sign-løsningen tar med underskriveren gjennom prosessen:

  • Åpne avtalen og fyll ut alle nødvendige felt
  • Velg fra eksisterende digitale ID-er, eller opprett en ny
  • Påfør signaturen

Når signaturen er påført, fortsetter signatursyklusen som vanlig.

Åpne avtalen og fyll ut alle nødvendige felt …

  1. Underskrivere varsles via e-post og blir bedt om å åpne avtalen ved å klikke på knapp Se gjennom og signer.

    E-post for å gjennomgå og signere

  2. Når dokumentet er åpent, kan underskriveren lese dokumentet og fylle ut de obligatoriske feltene. Alle nødvendige felt må fylles ut før underskriveren kan gå videre i signaturprosessen.

    Hvis musepekeren holdes over feltet for digital signatur, åpnes en tekstballong med tilleggsinstruksjoner.

    Et felt for digital signatur med verktøyinfo

  3. Ved klikk på feltet åpnes et overlegg der underskriveren blir bedt om å velge én av to baner:

    • Sky-signatur
    • Last ned og signer med Acrobat

    Velg skysignatur og deretter Neste.

    Valgalternativene for å velge et skybasert eller Acrobat-signatursertifikat.

  4. Det vises et nytt overlegg der underskriveren blir bedt om å velge en identitetsleverandør fra en nedtrekksmeny.

    • Det er kun leverandører som er oppført i nedtrekkslisten, som kan brukes 
    • Underskrivere som ikke har en tillatt digital ID, kan klikke på koblingen Klikk for å få en ny digital ID og bli rutet for å anskaffe en ny digital ID fra en av flere skysignaturleverandører
    • Når underskriveren har etablert en ny digital ID, kan han/hun gå tilbake til signaturprosessen.

  5. Identitetsleverandøren ber underskriveren om å autentisere seg for tjenesten

     

    Etter vellykket godkjenning presenteres underskriveren for en liste med gyldige digitale ID-er å velge fra.

    • Velg den digitale ID-en.
    • Klikk på Neste.

  6. Det vises en forhåndsvisning av signaturen.

    • Klikk på Rediger signatur for å:
      • Manuelt signere via mus eller berøringsmatte
      • Laste opp et signaturbilde
    • Klikk på OK når du er klar til å fortsette

  7. Underskriveren returneres til avtalen og blir bedt om å Klikk her for å signere

  8. Identitetsleverandøren kan da kreve en ekstra andrefaktorgodkjenning.

    For eksempel krever leverandøren nedenfor en statisk PIN-kode, som etableres når den digitale ID-en settes opp, og et engangspassord.

    • Angi eventuelle nødvendig verdier og klikk på OK

  9. Når andrefaktorgodkjenning er vellykket angitt, signeres dokumentet og det vises en suksessmelding.

.

Konfigurasjon

For å gjennomgå og redigere funksjonskontrollene:

  1. Logg på som administrator og gå til Kontoinnstillinger-menyen.
  2. Velg fanen med Digitale signaturer.
Den fullstendige siden for digital signatur i Admin-konfigurasjonsmenyen

Følgende tilpasningsmuligheter finnes:

La underskrivere importere sin digitale signatur fra én eller flere kilder:

  • Last ned og signer med Acrobat – lar underskriveren bruke en selv-sertifisert signatur.
    • Hvis du har krav på en digital signatur i prosessen, kan du kontakte din juridiske avdeling for å bekrefte at et selvsignert sertifikat er akseptabelt før du aktiverer dette alternativet.
  • Skysignaturer – Aktiverer alternativet for å bruke skybaserte digitale signaturer for underskriverne, noe som også gjør det mulig å signere digitalt på mobilenheter.
    • Hvis digitale signaturer er viktig for signeringsprosessen, anbefales det at du aktiverer skybaserte signaturer.
Konfigurasjonssiden for digital signatur med alternativene Last ned og Skysignatur uthevet.

Når skysignaturer er aktivert, aktiveres listen over signaturleverandører på siden. Én eller flere leverandører må velges. De valgte leverandørene er de eneste alternativene underskriveren kan velge fra.

Hvis det er en leverandør som selskapet foretrekker at underskrivere bruker, vil alternativene for foretrukket skysignaturleverandør velge den leverandøren automatisk når mottakeren blir bedt om å signere. Mottakeren har fortsatt muligheten til å velge en annen leverandør fra listen du har tillatt.

Konfigurasjonssiden for digital signatur med alternativene Tillatt og Foretrukket signaturleverandør uthevet.

Alternativet for å sende avtaleinformasjonen tilbake til skysignaturleverandøren lar signaturleverandøren knytte avtalene til forbruket av signaturene som bedriften har kjøpt.

Kunder som ønsker en detaljert forståelse av hvordan signaturtilbyderne sporer bruken, kan finne det nyttig for tilbyderen å koble bruk direkte til identifiserbare avtaler. Alternativet Send avtaleinformasjon til skysignaturtilbyderen gir tre dataelementer til signaturtilbyderen når signaturprogrammet forsøkes:

  • Konto-ID – din generelle kontoidentifikator i Acrobat-systemet.
  • Gruppe-ID – den spesifikke gruppen som avtalen ble sendt fra. Dette er nyttig hvis forskjellige grupper har forskjellige tilgjengelige tilbydere, eller konto-ID-en ikke er konfigurert til å aktivere alle grupper med samme tilbydere.
  • Transaksjons-ID – den individuelle identifikatoren på avtalenivå som gir størst detaljrikdom i forståelsen av hvordan signaturer forbrukes.
Konfigurasjonssiden for digital signatur med alternativet «Send avtaleinformasjon til skysignaturleverandøren» uthevet.

Eksterne underskrivere defineres som en e-postadresse som ikke er innenfor Acrobat Sign-kontoen din.

  • Interne underskrivere er alle brukerne som er definert innrnfor Acrobat Sign-kontoen din.

Hvis du ønsker å lage en annen signeringsopplevelse for eksterne underskrivere enn for interne, kan du aktivere et nytt sett med alternativene ovenfor som bare skal gjelde for eksterne underskrivere.

Du kan for eksempel tillate flere signaturleverandører for eksterne underskrivere, eller gi andre instruksjoner for å hente en signatur for interne underskrivere.

Konfigurasjonssiden for digital signatur med alternativet for eksterne underskrivere uthevet.

Merk:

Vis signeringsårsak

Noen samsvarskrav krever at det angis en årsak av underskriveren for en digital signatur som brukes. For eksempel Title 21 CFR Part 11- og SAFE-BioPharma-samsvar.

Hvis digitale signaturer brukes for å oppfylle et samsvarskrav, kontakter du ditt juridiske team for å finne ut om du også skal kreve en signaturårsak i signaturprosessen.

Klikk på koblingen Bio-Pharma-innstillinger for å få tilgang til kontrollene.

Hvis du trenger avanserte signaturkontroller, kan du gå til BioPharma-siden >


Ting du bør vite og vanlige spørsmål

RSA-PSS

RSA-PSS er et signaturskjema som er basert på RSA-kryptosystemet og som gir økt sikkerhet sammenlignet med det eldre RSA-PKCS#1 v.1.5-skjemaet. 

Acrobat Sign-implementeringen av RSA-PSS krever ingen konfigurasjon fra kontoadministratoren.

  • Når Skysignatur er valgt, og underskriverens digitale ID støtter både RSA-PSS og RSA-PKCS#1, brukes RSA-PSS-signaturskjemaet som standard.
  • Når “Signer med Acrobat” er valgt, avhenger bruken av RSS-PSS eller RSA-PKCS#1 av underskriverens innstillinger i Acrobat-programmet
  • Acrobat Sign støtter fullt ut CRL- og OCSP-responser som er signert med RSA-PSS-skjemaet.
  • Bruken av RSA-PSS-skjemaet er påkrevd for å overholde de tysk-spesifikke kravene til Kvalifiserte elektroniske signaturer.

Formatalternativer for digitale signaturer

PKCS#7 er standardformatet som styrer den digitale signaturen for de fleste (ikke-EU) Acrobat Sign-kontoer.

  • Kontoer i det europeiske segmentet (EU1) bruker PAdES-format (ETSI EN 319142) som standard for eIDAS-samsvar.
  • Administratorer på kontonivå kan be om å få denne innstillingen endret fra ett format til et annet ved å sende en forespørsel til kundestøtteteamet for Acrobat Sign.
  • Denne funksjonen kan aktiveres og konfigureres på gruppe- eller kontonivå.

Arbeidsflyten for digital signatur tvinger avtalen inn i en unik prosess. Det er flere begrensninger å være klar over på grunn av den spesielle håndteringen som kreves for å få signaturen festet.

  • Hver signatør kan kun ha ett tildelt felt for digital signatur når dokumentet lastes ned og signeres med Acrobat. Skybaserte signaturer kan støtte opptil 10 felt for digitale signaturer per mottaker. (Aadhaar og Singpass støttes ikke.)
  • Nettskjemaer støtter ikke digitale signaturer.
  • Send samlet støtter ikke Last ned og signer med Acrobat-signaturer. Skybaserte digitale signaturer fungerer som forventet.
  • Digitale signaturer støttes ikke i Microsoft Office-skrivebordsprogrammer, siden de er utformet for å fungere i et nettlesermiljø. Du kan alternativt bruke Office Web-appene fra nettleseren.
  • Digitale signaturer deaktiverer begrenset dokumentsynlighet. Alle mottakere vil se alle sider.
  • Underskrivere på mobile enheter kan kun bruke en skybasert digital signatur.
  • Skybasert digital ID som bruker OAuth-godkjenningsmodus, støttes ikke i Fyll ut og signer-funksjonen.
  • Fyll ut og signer-funksjonen støtter ikke signering med Aadhaar-tjenesteleverandøren.
  • Brukere som deler innholdet eller kontoer som har aktivert avansert deling, kan ikke bruke digitale signaturer.
  • eVaulting kan ikke brukes sammen med digitale signaturer.
  • Filvedlegg kan bare brukes av den første underskriveren. Etterfølgende underskrivere som legger ved nye filer, ugyldiggjør alle tidligere digitale signaturer.
  • Hvis revisjonsrapporten er lagt ved en digitalt signert avtale, blir det opprettet en PDF-portefølje ved hjelp av de to dokumentene.
  • Transaksjonsnummer-felt vil konvertere en digital signatur til en elektronisk signatur.
  • Hvis alternativet for å legge ved revisjonsrapporten er aktivert, opprettes det en PDF-portefølje (som inneholder avtalen og en separat PDF for revisjonsrapporten, begge innkapslet i PDF-porteføljen, også kalt PDF-konvolutt) med en gang en digital signatur er påført, kan det ikke gjøres endringer i avtalen.

.

Få hjelp raskere og enklere

Ny bruker?