Korzystanie z podpisów cyfrowych

Obieg pracy z wykorzystaniem podpisów cyfrowych w aplikacji Adobe Acrobat Sign jest dostępny na wszystkich poziomach usługi.

Opis funkcji

Podpis cyfrowy to rodzaj podpisu elektronicznego, który wykorzystuje identyfikator cyfrowy oparty na certyfikacie uzyskany od zaufanego dostawcy usług opartych na chmurze lub z lokalnego system sygnatariusza.

Podpis cyfrowy, podobnie jak tradycyjny podpis odręczny, identyfikuje osobę podpisującą dokument. W odróżnieniu od podpisu odręcznego podpis oparty na certyfikacie jest trudny do podrobienia, ponieważ zawiera zaszyfrowane informacje, które są unikalne dla osoby składającej podpis. Podpis ten można w łatwy sposób zweryfikować, dzięki czemu odbiorcy dokumentu mogą sprawdzić, czy był on modyfikowany po złożeniu podpisu.

Oprogramowanie Adobe Acrobat Sign obsługuje podpisy cyfrowe, umieszczając pole podpisu cyfrowego na formularzu (za pośrednictwem znaczników tekstowych, metody „przeciągnij i upuść” w środowisku tworzenia Acrobat Sign lub formularzy Acroform w środowisku tworzenia Adobe Acrobat).

Znaczniki czasowe

Znaczniki czasowe są istotnym składnikiem standardów dotyczących zgodności podpisu cyfrowego zarówno w Stanach Zjednoczonych, jak i Unii Europejskiej. 

Znacznik czasowy działa jak mechanizm blokujący zarówno dla tożsamości sygnatariusza, jak i samego dokumentu.  Tożsamość można określić na wiele sposobów (certyfikat, logowanie, identyfikator...), ale znacznik czasowy musi być dostarczony przez zaufany autoryzowany urząd znacznika czasu (ang. TSA). 

Znacznik czasowy gwarantuje długotrwałą ważność podpisanego dokumentu poprzez zablokowanie podpisu oraz samego dokumentu.  Właściwie zapewnia blokadę blokady.  Zapewnia on zgodność podpisu cyfrowego, ponieważ osobiste certyfikaty podpisywania mogą wygasnąć, podczas gdy ważność znacznika czasowego można odnowić bez zmiany ważności podpisu.  Długotrwała ważność znacznika czasowego zapewnia ważność certyfikatu w chwili zastosowania i wydłuża ważność podpisanej umowy poza zakres czasowy certyfikatu sygnatariusza.

Uwaga:

Dowód znacznika czasowego wyświetla się w wyglądzie podpisu elektronicznego przy użyciu notacji ISO 8601.


Kwalifikowany znacznik czasowy zapewnia zgodność z rozporządzeniem e-IDAS na terenie Unii Europejskiej

Znaczniki czasowe zgodne z rozporządzeniem e-IDAS są stosowane jako domyślne w przypadku wszystkich europejskich kont Acrobat Sign w instancji EU1. Sprawdź swoją instancję.

Korzystanie

Dla nadawców

Z perspektywy nadawcy na wysyłanym dokumencie wystarczy umieścić pole podpisu cyfrowego.


Dla autorów dokumentu/szablonu

W pojedynczej umowie każdy odbiorca może mieć przypisane maksymalnie jedno pole podpisu cyfrowego. Pozostałe potrzebne pola podpisu mogą być standardowymi polami podpisu elektronicznego.

Warto pamiętać, że jeśli jeden sygnatariusz używa podpisu cyfrowego, nie oznacza to, że muszą go użyć pozostali sygnatariusze. Całkowicie normalną jest sytuacja, w której sygnatariusze wewnętrzni używają podpisów cyfrowych, a sygnatariusze zewnętrzni pól podpisu elektronicznego (lub odwrotnie).

 

Przeciąganie i upuszczanie w środowisku tworzenia

Twórcy szablonów znajdą pole podpisu cyfrowego w sekcji pól podpisu środowiska tworzenia.

Poniżej przedstawiono pole podpisu elektronicznego (po lewej) oraz pole podpisu cyfrowego (po prawej).

Pole podpisu cyfrowego

Składnia znaczników tekstowych

Składania pola podpisu cyfrowego korzysta z argumentu :digitalsignature

Na przykład: {{digsig1_es_:signer1:digitalsignature}}

Uwaga:

Jak wspomnieliśmy, każdy dokument może zawierać po jednym polu podpisu cyfrowego dla poszczególnych sygnatariuszy.

W przypadku dodania więcej niż jednego podpisu cyfrowego na jednego sygnatariusza (np.: {{digsig1_:signer1: digitalsignature}} i {{digsig2_:signer1: digitalsignature}}), zostanie zachowany tylko ten pierwszy, a pozostałe zostaną automatycznie usunięte po wysłaniu dokumentu podpisu.


Tworzenie formularzy w programie Acrobat

Podobnie jak w przypadku pozostałych rodzajów pól użytkownik może powielić działanie znacznika tekstowego podczas tworzenia dokumentów w programie Acrobat przez zmianę nazwy pola, tak aby zawierała pełen znacznik tekstowy ze wszystkimi argumentami (ale bez nawiasów klamrowych na końcach).

Obsługa z perspektywy sygnatariusza

Z uwagi na to, że podpisy cyfrowe są oparte na certyfikacie, sygnatariusze muszą uzyskać identyfikator cyfrowy, aby mieć możliwość składania podpisu. Ten identyfikator cyfrowy można uzyskać od jednego z kilku dostawców usługi podpisywania w chmurze lub przez zastosowanie podpisu za pomocą oprogramowania Adobe Acrobat lub Acrobat Reader z wykorzystaniem identyfikatora cyfrowego.

Rozwiązanie Acrobat Sign poprowadzi sygnatariusza przez proces:

  • Otwórz umowę i wypełnij wszystkie wymagane pola.
  • Wybierz jeden z istniejących identyfikatorów cyfrowych lub utwórz nowy.
  • Złóż podpis.

Po złożeniu podpisu cykl podpisywania przebiega normalnie.


Otwieranie umowy i wypełnianie pól

Sygnatariusze otrzymują powiadomienie e-mail z poleceniem otwarcia umowy przez kliknięcie przycisku Sprawdź i podpisz.

Wiadomości e-mail Sprawdź i podpisz

 

Po otwarciu dokumentu sygnatariusz może go przeczytać i wypełnić wszystkie wymagane pola. Wszystkie wymagane pola muszą zostać wypełnione, zanim sygnatariusz będzie mógł przejść do procesu podpisywania.

Najechanie kursorem na pole podpisu cyfrowego spowoduje wyświetlenie dodatkowych instrukcji w dymku.

 

Kliknięcie pola spowoduje otwarcie nakładki z prośbą o wybranie przez sygnatariusza jednej z dwóch ścieżek:

Wybierz odpowiednią opcję i kliknij Dalej.

 

Pojawi się nowa nakładka z prośbą o wybranie dostawcy tożsamości z rozwijanej listy.

  • Można wybrać tylko dostawców znajdujących się na rozwijanej liście.
  • Sygnatariusze, którzy nie mają dozwolonego identyfikatora cyfrowego, mogą kliknąć łącze Kliknij, aby otrzymać nowy identyfikator cyfrowy. Zostaną wtedy przekierowani i będą mogli otrzymać nowy identyfikator cyfrowy od jednego z kilku dostawców usługi podpisywania w chmurze
  • Po uzyskaniu nowego identyfikatora cyfrowego można powrócić do procesu podpisywania.

 

Dostawca tożsamości poprosi sygnatariusza o uwierzytelnienie w usłudze.

 

Po pomyślnym uwierzytelnieniu wyświetlona zostanie lista ważnych identyfikatorów cyfrowych, spośród których należy dokonać wyboru.

  • Wybierz identyfikator cyfrowy.
  • Kliknij przycisk Dalej.

 

Pojawi się podgląd podpisu.

  • Kliknij opcję Edytuj podpis, aby:
    • Złożyć podpis ręcznie za pomocą myszki lub panelu dotykowego.
    • Przesłać obraz podpisu.
  • Aby kontynuować, kliknij przycisk OK.

 

Sygnatariusz powraca do umowy, wyświetla się monit Kliknij, aby podpisać.

 

Dostawca tożsamości może wymagać dodatkowego drugiego etapu uwierzytelnienia.

Na przykład: poniższy dostawca wymaga wprowadzenia stałego kodu PIN ustawionego podczas konfigurowania identyfikatora cyfrowego oraz hasła jednorazowego.

  • Wprowadź wszystkie wymagane wartości i kliknij przycisk OK.

 

Po pomyślnym przejściu drugiego etapu uwierzytelniania dokument zostanie podpisany i pojawi się komunikat potwierdzający pomyślne zakończenie operacji.

Podpis Aadhaar

Uwaga:

Podpisy cyfrowe zastosowane za pomocą opcji „Pobierz i podpisz za pomocą programu Acrobat” muszą być realizowane w programie Adobe Acrobat lub Adobe Acrobat Reader XI w wersji 11.0.7 lub nowszej.

Po wybraniu opcji Pobierz i podpis za pomocą programu Acrobat pojawi się nakładka z opisem procesu.

  • Kliknij OK.

 

Niebieski przycisk Kontynuuj, aby podpisać pojawi się na dole okna po wypełnieniu wszystkich wymaganych pól.

  • Kliknij przycisk Kontynuuj, aby podpisać.


Pobierz plik PDF i otwórz go w programie Acrobat lub Adobe Reader

Kliknięcie przycisku Kontynuuj, aby podpisać spowoduje przejście do strony pobierania.

Uwaga:

Jeśli nie masz programu Acrobat lub Adobe Reader, musisz go pobrać i zainstalować. Na dole strony znajduje się łącze (>Pobierz stąd) do programu Adobe Reader (darmowej przeglądarki PDF).

 

Kliknij przycisk Pobierz dokument, a plik PDF zostanie otwarty w programie Acrobat (lub Reader w zależności od zainstalowanej aplikacji).

Na górze okna programu Reader znajduje się niebieski baner informujący o konieczności złożenia podpisu cyfrowego.

Żółty element wskazuje miejsce, w którym należy kliknąć, aby złożyć podpis.


Tworzenie nowego identyfikatora cyfrowego

Kliknięcie obszaru podpisu otwiera okno dialogowe z dostępnymi certyfikatami. 

Jeśli ważne identyfikatory cyfrowe są już obecne:

  • Wybierz certyfikat dla swojego podpisu.
  • Kliknij Kontynuuj.
  • Przejdź w dół do pozycji Złóż podpis.

Jeśli nie można znaleźć żadnego certyfikatu, dostępne są wyłącznie przyciski Skonfiguruj nowy identyfikator cyfrowy.

 

Po kliknięciu przycisku tworzenia nowego identyfikatora cyfrowego zostanie wyświetlony panel konfiguracji. Dostępne są na nim trzy opcje:

  • Użyj urządzenia do składania podpisu — przydatna podczas korzystania z fizycznego urządzenia podłączanego do systemu lokalnego.
  • Użyj identyfikatora cyfrowego z pliku — umożliwia zaimportowanie istniejącego identyfikatora cyfrowego z pliku udostępnionego w sieci.
  • Utwórz nowy identyfikator cyfrowy — przydatna w przypadku braku identyfikatora cyfrowego.

Wybierz opcję Utwórz nowy identyfikator cyfrowy, a następnie kliknij Kontynuuj.

 

Panel wyświetli monit o wybór miejsca przechowywania identyfikatora cyfrowego:

  • Zapisz do pliku — opcja pozwala zapisać identyfikator w systemie lokalnym i udostępnia go dla podpisów opartych na usługach firmy Adobe.
  • Zapisz w magazynie certyfikatów systemu Windows — zapisanie identyfikatora cyfrowego w magazynie certyfikatów systemu Windows pozwala na korzystanie z niego z poziomu aplikacji innych niż Adobe Reader/Acrobat.

Wybierz polecenie Zapisz do pliku i kliknij Kontynuuj.

 

Panel zostanie odświeżony i wyświetli szczegóły identyfikatora cyfrowego.

Sprawdź, czy wszystkie pola są prawidłowo wypełnione i kliknij Kontynuuj.

 

Kolejny panel wymaga wprowadzenia hasła dla identyfikatora cyfrowego.

Wpisywanie tego hasła jest konieczne przy każdej próbie złożenia podpisu cyfrowego.

Po wpisaniu hasła kliknij przycisk Zapisz, aby zakończyć tworzenie identyfikatora cyfrowego.

 

Nastąpi powrót do pierwszego panelu ze wszystkimi identyfikatorami cyfrowymi.

Wybierz identyfikator cyfrowy, którego chcesz użyć, i kliknij przycisk Kontynuuj.


Złóż podpis.

Po kliknięciu przycisku Kontynuuj panel zostanie odświeżony i wyświetli podgląd obiektu podpisu.

Obiekt można wykorzystać w gotowej formie lub zmodyfikować jego wygląd.

Aby dostosować podpis, kliknij przycisk Edytuj w prawej górnej części panelu, co spowoduje wczytanie panelu Dostosowanie.

W górnej części panelu Dostosowanie dostępne są te same opcje podpisu, co w aplikacji.  Domyślną czcionkę możesz zmienić na podpis rysowany lub obraz.

Wprowadź modyfikacje i kliknij Zapisz, aby zapisać nowy format.

 

Spowoduje to powrót do poprzedniego ekranu z monitem o wpisanie hasła identyfikatora cyfrowego.

 

Wprowadź hasło dla wybranego identyfikatora cyfrowego w polu Wprowadź hasło lub PIN identyfikatora cyfrowego, a następnie kliknij przycisk Podpisz.

Panel identyfikatora cyfrowego zniknie, a na górze pliku PDF pojawi się nowy niebieski baner potwierdzający zgodność podpisu.  Zostanie także wyświetlone małe okno z potwierdzeniem złożenia podpisu cyfrowego.

 

Kliknij przycisk OK i zamknij plik PDF, aby zakończyć proces podpisywania dla danego odbiorcy.

Poniżej znajduje się przykład normalnego pola podpisu elektronicznego (po lewej) oraz podpisu cyfrowego (po prawej).

Historia i raport kontroli

Karta Historia i powiązana z nią zakładka Raport kontroli są nieco inne niż w przypadku standardowego raportu dotyczącego podpisu elektronicznego, ponieważ zawierają dodatkowe zdarzenie: Dokument podpisany cyfrowo.

Na poniższym przykładzie widać, że pierwszy sygnatariusz ma tylko jedno zdarzenie dotyczące podpisu elektronicznego.

Drugi sygnatariusz ma zarówno zdarzenie dotyczące podpisu elektronicznego, jak i zdarzenie dotyczące podpisu cyfrowego.

Wynika to z podziału procesu podpisywania cyfrowego na dwie części.  Jedna część jest wykonywana w przeglądarce internetowej (wypełnianie pól), a druga na komputerze lokalnym (stosowanie certyfikatu podpisu cyfrowego).

Po wypełnieniu pól przez sygnatariusza i kliknięciu przycisku Prześlij i przejdź do podpisywania wprowadzone dane zostają przesłane i dodane do pliku PDF. O tym informuje zdarzenie związane z podpisem elektronicznym.

Po zastosowaniu podpisu cyfrowego zostaje dodane zdarzenie związane z podpisem cyfrowym.

 

Śledząc informacje w karcie Historia, można zauważyć, że raport kontroli także odzwierciedla dwa etapy procesu podpisywania.

Konfigurowanie

Obieg pracy z podpisami cyfrowymi może zostać włączony na poziomie konta przez administratora konta Acrobat Sign.

  • Ustawienia na poziomie grupy są dozwolone i zastępują ustawienia na poziomie konta.

Aby uzyskać dostęp do ustawień na poziomie konta, wybierz kolejno Konto > Ustawienia konta > Podpisy cyfrowe.

Karta Podpis cyfrowy

Istnieje kilka opcji, które można skonfigurować w celu zarządzania obsługą podpisów:

Zezwól sygnatariuszom na importowanie ich podpisu cyfrowego z jednego lub kilku źródeł:

  • Pobierz i podpisz za pomocą programu Acrobat – umożliwia sygnatariuszowi korzystanie z autocertyfikowanego podpisu.
  • Podpisy w chmurze – umożliwia sygnatariuszom korzystanie z podpisów cyfrowych w chmurze i tym samym na składanie podpisów cyfrowych na urządzeniach mobilnych.
    • Jeśli podpisy cyfrowe są istotne w Twoim procesie podpisywania, włączenie opcji chmury jest wysoce zalecane.

Wybierz akceptowanych dostawców podpisów cyfrowych.  Tylko wybrane opcje będą dostępne dla sygnatariuszy.

Możesz zdefiniować preferowanego dostawcę i tym samym ustawić go jako dostawcę domyślnego.

  • Jeśli dozwolony jest tylko jeden dostawca, proces wyboru jest pomijany podczas procesu podpisywania.
Uwaga:

Podpisy Aadhaar

Podpisy Aadhaar są dostępne dla kont na poziomie Enterprise po dodatkowej opłacie za podpis, którą należy skonfigurować przed użyciem.

Klienci, którzy muszą uzyskać podpisy Aadhaar, mogą skontaktować się z kierownikiem ds. sukcesu klienta lub osobą do kontaktu ws. sprzedaży w celu omówienia wolumenu i rozpoczęcia procesu konfiguracji.

Sygnatariusze zewnętrzni to dowolne adresy e-mail nieuwzględnione na koncie Acrobat Sign użytkownika.

  • Sygnatariusze wewnętrzni to wszyscy użytkownicy zdefiniowani na koncie Acrobat Sign.

Jeśli chcesz stworzyć inny sposób podpisu dla sygnatariuszy zewnętrznych w odróżnieniu od wewnętrznych, możesz włączyć drugi zestaw powyższych opcji, które będą dotyczyć tylko sygnatariuszy zewnętrznych.

Możesz na przykład dopuszczać więcej dostawców podpisów w przypadku sygnatariuszy zewnętrznych lub podać inne instrukcje dotyczące uzyskiwania podpisu dla sygnatariuszy wewnętrznych.

Pokaż powód podpisania

Niektóre wymagania w kwestii zgodności wymagają podania powodu złożenia podpisu cyfrowego przez sygnatariusza. Np. zgodność z 11 częścią Tytułu 21 kodeksu CFR oraz SAFE-BioPharma.

Jeśli stosowanie podpisów cyfrowych ma na celu spełnienie wymogów zgodności, skontaktuj się ze swoim zespołem prawnym, aby ustalić, czy w Twoim procesie podpisywania również potrzebne jest podanie powodu złożenia podpisu.

Aby uzyskać dostęp do elementów sterowania, kliknij łącze Ustawienia Bio-Pharma.

Jeśli potrzebujesz zaawansowanych opcji podpisu, zapoznaj się ze stroną standardu Bio-Pharma >

Dostawcy podpisów opartych na chmurze objęci ograniczeniami

Niektórzy dostawcy ograniczają dostęp do swoich usług tylko dla wstępnie uwierzytelnionych klientów. Oznacza to, że usługa nie będzie dostępna, dopóki usługodawca nie zezwoli na korzystanie z niej.

BankID Sweden to komercyjna usługa tego rodzaju. Dostawcy dla przedsiębiorstw są również ograniczeni do zweryfikowanych kont.

Podczas procesu  aktywacji dostawcy ci wymagają podania identyfikatora konta od subskrybującego w celu skonfigurowania dla niego usługi. Po uwierzytelnieniu przez dostawcę użytkownicy będą mogli korzystać z usługi o ograniczonym dostępie. Do tego momentu podczas próby użycia usługi o ograniczonym dostępie użytkownicy będą zazwyczaj widzieć komunikat od usługodawcy informujący o błędzie.

Uwaga:

Identyfikator konta jest faktycznie własnością na poziomie konta. Wszystkie grupy z konta mają ten sam identyfikator konta, dlatego po uwierzytelnieniu dostawcy z ograniczeniami dla takiego konta zostaje on uwierzytelniony dla wszystkich grup tego konta.


Opcje formatu podpisu cyfrowego

W przypadku większości kont Acrobat Sign (spoza Unii Europejskiej) domyślnym formatem podpisów cyfrowych jest PKCS#7.

Konta europejskie (EU1) domyślnie korzystają z formatu PAdES (ETSI EN 319142) celem uzyskania zgodności z eIDAS.

Każdy administrator poziomu konta może poprosić o zmianę tego ustawienia na inny format, składając wniosek w dziale pomocy technicznej Acrobat Sign.

Funkcję można włączyć i skonfigurować na poziomie grupy lub konta.


RSA-PSS

RSA-PSS to format podpisów oparty na kryptosystemie RSA, który zapewnia większe bezpieczeństwo niż starszy format RSA-PKCS#1 w wersji 1.5. 

Wdrożenie RSA-PSS w Acrobat Sign nie wymaga żadnej konfiguracji po stronie administratora konta.

  • Jeśli wybrano opcję „Podpis w chmurze”, a identyfikator cyfrowy sygnatariusza obsługuje formaty RSA-PSS i RSA-PKCS#1, domyślnie używany będzie format RSA-PSS.
  • Po wybraniu opcji „Podpisz za pomocą programu Acrobat” korzystanie z RSS-PSS lub RSA-PKCS#1 zależy od ustawień sygnatariusza w aplikacji Acrobat.
  • Program Acrobat Sign w pełni obsługuje odpowiedzi CRL i OCSP podpisane za pomocą formatu RSA-PSS.
  • Stosowanie formatu RSA-PSS jest wymagane w celu spełnienia obowiązujących w Niemczech wymogów dotyczących kwalifikowanych podpisów elektronicznych.


Ważne kwestie

W ramach obiegu pracy z podpisami cyfrowymi umowa staje się częścią szczególnego procesu. Ze względu na specjalne warunki potrzebne do złożenia podpisu istnieje kilka ograniczeń, o których należy pamiętać.

  • Każdy sygnatariusz może mieć przypisane tylko jedno pole podpisu cyfrowego.
  • Formularze internetowe nie obsługują podpisów cyfrowych.
  • Funkcja Wyślij zbiorczo nie obsługuje podpisów złożonych za pomocą funkcji Pobierz i podpisz za pomocą programu Acrobat. Podpisy cyfrowe oparte na chmurze działają zgodnie z oczekiwaniami.
  • Podpisy cyfrowe wyłączają opcję ograniczonej widoczności dokumentów. Wszyscy odbiorcy widzą wszystkie strony.
  • Sygnatariusze korzystający z urządzeń mobilnych mogą używać tylko podpisów cyfrowych opartych na chmurze.
  • Oparty na chmurze identyfikator cyfrowy korzystający z uwierzytelniania OAuth nie jest obsługiwany przez funkcję Wypełnij i podpisz.
  • Funkcja Wypełnij i podpisz nie obsługuje podpisywania z dostawcą usługi Aadhaar.
  • Użytkownicy udostępniający swoje treści lub konta z włączoną funkcją udostępniania zaawansowanego nie mogą korzystać z podpisów cyfrowych.
  • Korzystanie z archiwizacji elektronicznej jest niemożliwe w połączeniu z podpisami cyfrowymi.
  • Tylko pierwszy sygnatariusz może dodawać załączniki. Kolejni sygnatariusze załączający nowe pliki unieważniają wszystkie poprzednie podpisy cyfrowe.
  • Po wpisaniu numeru w pole Numer transakcji zostanie on przekonwertowany z cyfrowego na elektroniczny.
  • Opcjonalne ustawienie Zachowaj odrębność dokumentów (jeśli do utworzenia umowy użyto więcej niż jednego) nie jest obecnie obsługiwane. Dokument można tylko zwrócić jako pojedynczy, pełny plik.
Logo Adobe

Zaloguj się na swoje konto