Składanie pieczęci elektronicznej za pomocą certyfikatu cyfrowego należącego do klienta

Szukaj
Adobe Sign

Adobe Sign

Otwórz aplikację

Omówienie

Pieczęcie elektroniczne zapewniają taką samą ważność prawną jak gumowa pieczęć firmowa na papierze, gdzie nie jest zawarta tożsamość indywidualnego sygnatariusza. Główną różnicą między pieczęcią a podpisem jest to, że podpis jest przeznaczony dla osób fizycznych, podczas gdy pieczęć jest używana przez osobę prawną (przedsiębiorstwo lub organizację). Pieczęcie elektroniczne mogą być stosowane przez więcej niż jedną osobę lub system pod kontrolą albo nadzorem osoby prawnej.

Funkcja składania pieczęci elektronicznej w programie Adobe Acrobat Sign umożliwia organizacjom stosowanie pieczęci elektronicznych za pomocą certyfikatów cyfrowych wystawionych ich podmiotowi prawnemu w celu przekazywania integralności i autentyczności faktur, oświadczeń lub innych oficjalnych dokumentów. Pieczęci mogą być umieszczane tylko za pomocą grafiki, bloku tekstowego zawierającego temat, powód, datę i godzinę pieczęci lub kombinacji pieczęci graficznej i tekstu.

Użytkownicy przypisali określone uprawnienia organizacji do automatycznego składania pieczęci elektronicznej na dokumencie przy użyciu certyfikatu cyfrowego uzyskanego od dostawcy usług zaufania (TSP) i integracji API Cloud Signature Consortium (CSC) z przepływem autoryzacji poświadczeń klienta OAuth 2.0. Obecnie ta funkcja jest obsługiwana przez następujących dostawców:

 

Wymagania wstępne

  • Aby uzyskać dostęp do API i skonfigurować pieczęć, wymagane jest konto na poziomie Enterprise.
  • Uzyskaj następujące informacje od dostawcy usług zaufania (opcje TSP znajdują się powyżej)
    • OAuth 2.0 client_id i client_secret: Adobe wykorzystuje te wartości do wygenerowania tokenu dostępu, który umożliwia zdalne nawiązywanie połączeń z TSP. Token dostępu jest generowany przez wywołanie punktu końcowego oauth2/tokenu dla grant_type „client_credentials”. Szczegółowe informacje można znaleźć w sekcji 8.3.3 dokumentu https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf.
    • Identyfikator poświadczeń: identyfikator powiązany z poświadczeniami danego użytkownika dla dostawcy usług zaufania. Poświadczenie jest obiektem kryptograficznym z powiązanymi danymi wykorzystywanymi do obsługi zdalnego podpisu cyfrowego przez Internet. Składa się ono z połączenia pary publicznych/prywatnych kluczy (zwanych również „kluczem podpisywania” w CEN EN 419 241-1 [i.5]) i certyfikatu klucza publicznego X.509, zarządzanego przez dostawcę usług zdalnego podpisywania w imieniu użytkownika. Poświadczenie jest używane jako element, z którym powiązana jest pieczęć elektroniczna.
    • PIN do poświadczeń: kod PIN służy do zabezpieczania dostępu do danych poświadczeń TSP.

Opcje konfiguracji

Pieczęcie elektroniczne są automatycznie dostępne dla kont na poziomie Enterprise w Adobe Acrobat Sign i mogą być konfigurowane na poziomie konta lub grupy.

Aby wyświetlić opcje elektronicznej pieczęci, należy skonfigurować dwa ustawienia na stronie Wyślij użytkownika.

  1. Włącz konto/grupę dla nadawcy, aby oznaczyć odbiorców rolą osoby składającej pieczęć elektroniczną.
  2. Autoryzuj użytkowników, aby mogli dodawać elektroniczne pieczęci do swoich umów, poprzez ustawienie poziomu konta/grupy lub indywidualnie, przez profil użytkownika.

Aby umożliwić nadawcom korzystanie z roli pieczęci elektronicznej, należy ją włączyć w grupie, z której zostanie wysłana umowa.

  • Włącz rolę na poziomie konta i pozwól grupie na domyślne dziedziczenie ustawienia.
  • Włącz rolę w ustawieniach pojedynczej grupy.

Aby włączyć rolę odbiorcy pieczęci elektronicznej, przejdź do opcji: Ustawienia konta > Ustawienia wysyłania > Dozwolone role odbiorcy.

Przejście do elementów sterowania rolami odbiorców

Uwaga:

Jeśli opcja zezwalania na dodawanie pieczęci elektronicznych nie jest włączona dla grupy, w której skonfigurowano umowę, łącze Dodaj pieczęć elektroniczną nie będzie widoczne.

Domyślny stan użytkowników, którzy mają składać elektroniczne pieczęci w swoich umowach, można skonfigurować na poziomie konta i grupy.

W przypadku większości kont zaleca się wyłączenie dostępu na poziomie konta i włączenie grupy, gdy jest to potrzebne. Konta z włączoną opcją użytkowników w wielu grupach mogą znaleźć dedykowane grupy dla umów, które wymagają pieczęci elektronicznych, co jest przydatne w ograniczaniu dostępu do pieczęci elektronicznych na poziomie grupy.

Dostępne są następujące opcje:

  • Domyślnie każda osoba w grupie może używać pieczęci elektronicznych.
  • Domyślnie nikt w grupie nie może używać pieczęci elektronicznych.

W obu przypadkach można skonfigurować indywidualnych użytkowników, aby zastąpić ustawienia na poziomie grupy. (Patrz Autoryzowanie indywidualnych użytkowników do dodawania pieczęci elektronicznych poniżej).

Przejście do ustawień domyślnych profilu użytkownika

Uwaga:

Jeśli opcja dodawania pieczęci elektronicznych nie jest włączona dla użytkownika tworzącego umowę, łącze Dodaj pieczęć elektroniczną nie będzie widoczne.

Administratorzy na poziomie konta mogą edytować profil użytkownika poszczególnych użytkowników, aby jawnie włączać/wyłączać uprawnienia do dodawania pieczęci elektronicznych do umów.

Uprawnienie to jest stosowane bezpośrednio do użytkownika i zastępuje ustawienia na poziomie grupy dla wszystkich grup, których użytkownik jest członkiem.

Zaleca się stosowanie włączenia na poziomie użytkownika tylko wtedy, gdy oczekuje się, żeby całe konto miało wyłączony dostęp do elektronicznych pieczęci, poza konkretnymi identyfikatorami użytkowników, którzy mają inicjować umowy wykorzystujące pieczęcie elektroniczne (takie jak obiegi pracy oparte na API / konta techniczne).

Aby włączyć/wyłączyć dostęp do stosowania pieczęci elektronicznych:

  1. Przejdź kolejno do Użytkownicy > [użytkownik indywidualny] > Edytuj szczegóły użytkownika.
  2. Zaznacz / usuń zaznaczenie pola wyboru Użytkownik może dodawać pieczęcie elektroniczne do dokumentów.
  3. Zapisz profil użytkownika.
Edytowanie danych użytkownika

Tworzenie nowej pieczęci elektronicznej

Co najmniej jedna pieczęć elektroniczna musi być skonfigurowana, aktywna i dostępna dla grupy, z której wysyłana jest umowa. W przeciwnym razie opcja dodania pieczęci elektronicznej nie będzie widoczna na stronie.

Tworzenie pieczęci elektronicznej wymaga uzyskania certyfikatu cyfrowego z TSP z integracją API CSC. (Patrz Wymagania wstępne)

Po uzyskaniu certyfikatu można skonfigurować pieczęć elektroniczną w następujący sposób:

1. Przejdź do opcji Ustawienia konta > Pieczęcie elektroniczne.

2. Kliknij ikonę plusa wpisanego w okrąg .

Utwórz nową pieczęć elektroniczną

Otworzy się interfejs do konfiguracji nowej pieczęci elektronicznej.

3. Wprowadź parametry pieczęci elektronicznych na podstawie informacji od usługodawcy TSP:

  • Nazwa – wprowadź intuicyjną nazwę dla pieczęci elektronicznej. Ta nazwa jest wyświetlana nadawcom na stronie Wyślij.
  • Dostawca podpisów w chmurze – wybierz dostawcę, który wydał certyfikat.
    • Identyfikator klienta OAuth – wprowadź identyfikator klienta uzyskany od usługodawcy TSP.
    • Tajny klucz klienta OAuth – wprowadź tajny klucz klienta uzyskany od usługodawcy TSP.
    • Identyfikator poświadczeń – wprowadź identyfikator poświadczeń uzyskany od usługodawcy TSP.
    • Kod PIN poświadczeń – wprowadź kod PIN poświadczeń uzyskany od usługodawcy TSP.
  • Powód – wprowadź tekst, który określa przyczynę dodania pieczęci elektronicznej. Ten ciąg znaków jest wyświetlany w elektronicznej pieczęci na dokumencie oraz w raporcie kontroli.
  • Grupa – wybierz grupę, dla której dostępna jest pieczęć elektroniczna.
  • Wygląd grafiki — aby pieczęć została pomyślnie zapisana i użyta, musi być włączona jedna lub obie opcje poniżej:
    • Wyświetl temat, powód, datę, godzinę i logo programu Acrobat — gdy ta opcja jest włączona, do podpisu stosowane są składniki tekstowe pieczęci. Jeśli opcja nie jest włączona, używana jest tylko grafika pieczęci.
    • Prześlij plik graficzny, aby dostosować wygląd tej pieczęci — po przesłaniu obrazu zostaje on zastosowany do podpisu. Jeśli nie zostanie przesłany żaden obraz, zostanie użyty tylko tekst.
  • Wyświetlany adres e-mail – podaj adres e-mail, który ma być powiązany z pieczęcią elektroniczną. Ten adres e-mail jest wyświetlany w szablonie wiadomości e-mail jako adres dla odbiorcy pieczęci elektronicznej.

4. Na koniec kliknij przycisk Zapisz.

Definiowanie właściwości pieczęci

Przykład trzech konfiguracji pieczęci

Skonfigurowana pieczęć elektroniczna jest tworzona w stanie aktywnym i jest wyświetlana na stronie pieczęci elektronicznych na liście pieczęci.

Pieczęć elektroniczną można od razu dodawać do umów.

Skonfigurowana pieczęć elektroniczna

Zarządzanie istniejącymi pieczęciami

Właściwości pieczęci elektronicznej można aktualizować, gdy pieczęć jest Aktywna.

Aby edytować właściwości pieczęci elektronicznej:

  • Przejdź kolejno do Ustawienia konta > Pieczęcie elektroniczne.
  • Wybierz pieczęć elektroniczną jednym kliknięciem, aby odsłonić dostępne działania na górze listy pieczęci elektronicznych.
  • Wybierz opcję Edytuj.
Edycja pieczęci elektronicznej

Wyświetlą się konfigurowalne pola pieczęci:

  • Edytuj pola zgodnie z potrzebami.
  • Kliknij przycisk Zapisz, aby zapisać wszystkie zmiany.

Wszystkie zapisane zmiany zostaną natychmiast zastosowane.

Edycja interfejsu pieczęci elektronicznej

Aby dezaktywować pieczęć elektroniczną:

  • Przejdź kolejno do Ustawienia konta > Pieczęcie elektroniczne.
  • Wybierz pieczęć elektroniczną jednym kliknięciem, aby odsłonić dostępne działania na górze listy pieczęci elektronicznych.
  • Wybierz opcję Dezaktywuj pieczęć elektroniczną.
Dezaktywowana pieczęć elektroniczną

Zostanie wyświetlony monit o potwierdzenie, że chcesz dezaktywować pieczęć elektroniczną.

  • Kliknij przycisk Tak.

Pieczęć jest natychmiast dezaktywowana i nie jest już dostępna do użytku.

Dezaktywacja monitu o pieczęć elektroniczną

Podczas przeglądania listy pieczęci elektronicznych dla konta/grupy można znaleźć nieaktywne pieczęcie elektroniczne.

Nieaktywna pieczęć elektroniczna

Uwaga:

Dezaktywowane pieczęci elektroniczne pozostają na liście pieczęci i w dowolnym momencie można je ponownie aktywować.

Nie ma sposobu na całkowite usunięcie pieczęci elektronicznej.

Gdy pieczęć elektroniczna, która miała być zastosowana do umowy, zostaje wyłączona, umowa zostaje anulowana.

Jeżeli wystąpi próba zastosowania do umowy pieczęci elektronicznej, która jest wyłączona, umowa zostanie odrzucona i rozwiązana.

Nadawca otrzyma wiadomość e-mail z informacją, że dodanie pieczęci elektronicznej nie powiodło się.

Raport kontroli zawiera wpis o zdarzeniu odrzucenia dokumentu, podając jako powód niepowodzenie dodania pieczęci elektronicznej.

Anulowanie umowy z powodu nieaktywnej pieczęci

Aby ponownie aktywować zdezaktywowaną pieczęć elektroniczną:

  • Przejdź kolejno do Ustawienia konta > Pieczęcie elektroniczne.
  • Wybierz pieczęć elektroniczną jednym kliknięciem, aby odsłonić dostępne działania na górze listy pieczęci elektronicznych.
  • Wybierz opcję Ponownie aktywuj pieczęć elektroniczną.

Pieczęć zostanie natychmiast ponownie aktywowana i będzie dostępna do użycia.

Ponowna aktywacja pieczęci elektronicznej

Przeglądając listę pieczęci elektronicznych dla konta/grupy, można znaleźć aktywną pieczęć elektroniczną.

Aktywna pieczęć elektroniczna

Aby łatwo skopiować identyfikator pieczęci elektronicznej:

  • Przejdź kolejno do Ustawienia konta > Pieczęcie elektroniczne.
  • Wybierz pieczęć elektroniczną jednym kliknięciem, aby odsłonić dostępne działania na górze listy pieczęci elektronicznych.
  • Wybierz opcję Kopiuj identyfikator. Identyfikator pieczęci elektronicznej zostanie automatycznie skopiowany do lokalnego schowka systemowego.
Kopiowanie identyfikatora pieczęci elektronicznej

Tworzenie nowej umowy z pieczęcią jako odbiorca

Po prawidłowym skonfigurowaniu grupy, użytkownika i pieczęci elektronicznej łącze Dodaj pieczęć elektroniczną jest widoczne na górnym pasku menu stosu Odbiorców.

  • Jeśli dostępna jest więcej niż jedna pieczęć, rozwijana lista jest dostępna z poziomu nazwy pieczęci elektronicznej.
  • Pieczęcie elektroniczne można dołączyć na dowolnym etapie cyklu podpisywania. Dozwolone jest też dodanie więcej niż jednej pieczęci.

Po wysłaniu umowy nie można edytować ani oddelegować odbiorcy pieczęci elektronicznej.

Uwaga:

Jeżeli łącze Dodaj pieczęć elektroniczną nie jest widoczne, sprawdź, czy:

  • Wybrano właściwą grupę. Selektor grupy wczytuje tylko pieczęci elektroniczne powiązane z grupą (aby uwzględnić pieczęci elektroniczne dla całego konta).
  • Konfiguracja grupy umożliwia korzystanie z pieczęci elektronicznej.
  • Użytkownik jest upoważniony do korzystania z roli pieczęci elektronicznej.
  • Dla grupy, z której wysyłana jest umowa, dostępna jest co najmniej jedna pieczęć.
Dodaj pieczęć elektroniczną jako odbiorca

Komunikat:

Wszystkie umowy korzystające z odbiorcy pieczęci elektronicznej muszą przejść do środowiska tworzenia dokumentu, aby umieścić pole podpisu cyfrowego zawierające pieczęć elektroniczną.

Tworzenie

Wszystkie pieczęci elektroniczne muszą być jawnie umieszczone w dokumencie za pomocą pola podpisu cyfrowego.

  • Dla każdego odbiorcy pieczęci elektronicznej dozwolone jest tylko jedno pole podpisu elektronicznego.
    • Jeżeli konieczne jest umieszczenie drugiej pieczęci elektronicznej, należy określić drugiego odbiorcę tej pieczęci.
  • Wszystkie inne typy pól są wyłączone dla odbiorcy pieczęci elektronicznej.
  • Wszystkie pola przypisane do odbiorcy podpisu elektronicznego w przesłanych szablonach ze wstępnie skonfigurowanymi polami zostaną usunięte.

Wszystkie inne role odbiorców mogą być tworzone normalnie.

Dodaj pole podpisu cyfrowego

Powiadomienie e-mail i dodanie pieczęci

Pieczęć elektroniczna jest dodawana natychmiast po tym, jak odbiorca pieczęci elektronicznej stanie się aktywnym odbiorcą w cyklu podpisywania.

Pieczęć elektroniczna jest dodawana programowo w miejscu, w którym znajduje się pole podpisu cyfrowego, a następny odbiorca zostaje o tym powiadomiony (jeśli taki istnieje).

Powiadomienie e-mail o zdarzeniu podpisywania jest zgodne z tymi samymi regułami i ma taki sam format jak w przypadku innych wiadomości e-mail do odbiorców.

Przykład wiadomości e-mail z pieczęcią elektroniczną

Dodana pieczęć elektroniczna zawiera powód złożenia podpisu (zdefiniowany w konfiguracji pieczęci) oraz datownik nałożenia pieczęci.

Pieczęcie elektroniczne

Obiekt podpisu cyfrowego zawierający pieczęć elektroniczną jest nieco wyższy niż standardowe pole podpisu elektronicznego:

Pieczęcie elektroniczne

Raport kontroli

Umowy zawierające odbiorcę pieczęci elektronicznej wyraźnie identyfikują proces dodawania pieczęci w raporcie kontroli.

Uchwycone szczegóły obejmują:

  • Powód podpisania (określony w konfiguracji pieczęci elektronicznej)
  • Dostawca usług w chmurze
  • Adres IP dostawcy usług
  • Adres URL dostawcy usług
  • Wydawca certyfikatu
  • Znacznik czasowy dodania pieczęci
  • Dostawca znacznika czasowego
Pieczęcie elektroniczne

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady ochrony prywatności online