Процесс размещения цифровых подписей Adobe Sign доступен на всех уровнях обслуживания

Описание функции

Цифровая подпись — это тип электронной подписи, использующей цифровое удостоверение на основе сертификата, полученное либо от доверенного поставщика облачного сервиса, либо из локальной системы подписывающей стороны.

Цифровая подпись, как и обычная рукописная подпись, идентифицирует лицо, подписавшее документ. В отличие от рукописной подписи, подпись на основе сертификата трудно подделать, поскольку она содержит зашифрованную информацию, которая является уникальной для подписывающей стороны. Ее можно легко проверить и таким образом определить, был ли документ изменен после того, как его подписали.

Чтобы поставить цифровую подпись в Adobe Sign, просто поместите поле цифровой подписи в форму (посредством текстовых тегов, перетаскивания в среду «Авторинг» в Adobe Sign или авторинга в Adobe Acrobat с помощью форм Acroform).

Sig Image

Метки времени

Метки времени — важнейший элемент процесса цифрового подписания, необходимый для соответствия стандартам США и Европы. 

Метки времени действует как механизм блокировки идентификационных сведений подписывающей стороны и самого документа.  Подтвердить личность можно несколькими способами (сертификат, аутентификация, документ, удостоверяющий личность, и т. д.), однако метка времени должна быть предоставлена доверенным и авторизованным источником (Time stamping authority, TSA). 

Метка времени обеспечивает длительный срок действия (Long-Term Validity, LTV) подписанного документа за счет блокировки подписи и самого документа.  Тем самым, метка времени служит механизмом блокировки для других блокировок.  Это крайне важно для соответствия стандартам цифровой подписи, поскольку срок действия персональных сертификатов подписания может истечь, в то время как метку времени LTV можно обновить через какое-то время, при этом подпись не потеряет свою силу.  Метка времени LTV гарантирует, что при применении сертификат был действующим, а также продлевает срок действия подписанного документа, установленный сертификатом подписывающей стороны.


Метка времени для соответствия стандарту e-IDAS в Европейском союзе

У всех учетных записей Adobe Sign экземпляра EU1 в Европе по умолчанию применяются метки времени, соответствующие стандарту e-IDAS. (Узнайте, какой у вас экземпляр.)

e-IDAS cert

Способ применения

Для отправителей

Все, что требуется от отправителей, — поместить поле цифровой подписи в отправляемый документ.


Для авторов документов/шаблонов

Каждому получателю можно назначить максимум одно поле цифровой подписи в соглашении. Любые дополнительные поля подписей, которые требуются, могут быть стандартного типа поля электронной подписи.

Обратите внимание, что использование одной подписывающей стороной цифровой подписи не означает, что то же самое требуется и от других подписывающих сторон. Допускается, чтобы ваши внутренние подписывающие стороны применяли цифровые подписи, пока внешние подписывающие стороны используют тип поля электронной подписи (или наоборот).

 

Использование среды «Авторинг» с поддержкой перетаскивания

В среде разработки создатели шаблона увидят поле Цифровая подпись в разделе Поля подписи.

Ниже слева будет отображаться поле электронной подписи, а поле цифровой подписи — справа.

Поле цифровой подписи

Синтаксис текстового тега

В синтаксисе поля цифровой подписи используется аргумент :digitalsignature

Например: {{digsig1_es_:signer1:digitalsignature}}

Примечание.

Как отмечалось ранее, в одном документе одна подписывающая сторона может иметь только одно поле цифровой подписи.

Если одна подписывающая сторона ставит больше одной цифровой подписи (например, {{digsig1_:signer1: digitalsignature}} и {{digsig2_:signer1: digitalsignature}}), сохраняется только первая подпись, а другие удаляются автоматически при отправке документа на подпись.


Создание форм в Acrobat

Как и при использовании других типов полей, функцию текстового тега можно реплицировать при создании документов в Acrobat путем переименовывания поля для размещения всего текстового тега со всем аргументами (но без двойных скобок на концах).

Acrobat

Интерфейс для подписывающей стороны

Поскольку цифровые подписи применяются на основе сертификата, подписывающим сторонам необходимо получить цифровое удостоверение, прежде чем они смогут поставить свои подписи. Цифровое удостоверение можно получить у одного из поставщиков облачных подписей, или применив подпись с помощью Adobe Acrobat или Acrobat Reader, используя локальное цифровое удостоверение.

Adobe Sign позволяет подписывающей стороне выполнить следующие действия:

  • Открыть соглашение и заполнить необходимые поля
  • Выбрать из имеющихся цифровых удостоверений или создать новое
  • Применение подписи

После применения подписи процесс подписания документа продолжается в обычном режиме.


Открытие соглашения и заполнение полей

Подписывающим сторонам приходит уведомление по электронной почте о том, что необходимо открыть соглашение по ссылке Нажмите здесь, чтобы проверить и подписать.

please sign email

 

После того, как документ будет открыт, подписывающая сторона может прочитать его и заполнить все обязательные поля. Необходимо заполнить все обязательные поля, прежде чем подписывающая сторона сможет перейти к процессу подписания.

При наведении курсора на поле цифровой подписи отображается текстовое облако с дополнительными инструкциями.

DigSig Field

 

При нажатии поля отобразится окно, в котором подписанту потребуется выбрать один из двух вариантов:

Выберите нужный вариант и нажмите Далее.

Signature Fork

 

Откроется другое окно, в котором подписанту потребуется выбрать поставщика удостоверения из выпадающего списка.

  • Можно использовать только поставщиков, указанных в списке. 
  • Подписанты, у которых нет допустимого цифрового удостоверения, могут нажать ссылку Новый цифровой идентификатор, по которой они будут перенаправлены на страницу, где смогут получить новое цифровое удостоверение от одного из поставщиков облачных подписей
  • После установки нового цифрового удостоверения пользователи смогут вернуться к процессу подписания.
Select IdP

 

Поставщик удостоверений отобразит запрос на прохождение аутентификации в сервисе.

IdP Authentication

 

После успешной аутентификации для подписанта отобразится список цифровых удостоверений, из которого можно выбрать нужное.

  • Выделите цифровое удостоверение.
  • Нажмите Далее.
Choose ID cert

 

Отобразится экран предварительного просмотра подписи.

  • Нажмите Изменить подпись, чтобы:
    • Подписать вручную, используя мышь или сенсорную панель
    • Загрузить изображение подписи
  • Нажмите ОК, как подпись будет готова.
Digital Signature Preview

 

Подписант будет возвращен к документу, где ему потребуется нажать Подписать.

Click to Sign

 

На этом этапе, возможно, потребуется еще раз пройти двухфакторную аутентификацию у поставщика удостоверений.

Пример: поставщик ниже требует указать статический ПИН-код, созданный при установке цифрового удостоверения, и одноразовый пароль.

  • Введите все необходимые данные и нажмите ОК.
Second factor authentication

 

Если двухфакторная аутентификация прошла успешно, документ будет подписан, и отобразится сообщение об успешном выполнении операции.

otp_success


Подписи Aadhaar

Для клиентов центра обработки данных в Индии (IN1) подписи, совместимые с Aadhaar, настроены по умолчанию. 

В соответствии со строгими нормативными требованиями Индии, регулирующими управление данными онлайн, управление учетными записями Adobe Sign в центре обработки данных в Индии осуществляется только в пределах страны. 

Aadhaar ID Panel

Загрузка и подписание в Acrobat

После нажатия Загрузить и подписать в Acrobat отобразится окно с описанием процесса.

  • Нажмите OK.
Local Instructions

 

После того, как все обязательные поля будут заполнены, в нижней части окна появится синяя кнопка Продолжить подписание.

  • Нажмите Продолжить подписание.
local continue to sign


Загрузка и открытие файла PDF в программе Acrobat или Adobe Reader

Для запуска страницы загрузки нажмите кнопку Продолжить подписание.

Get Adobe page

Примечание.

Если у вас нет программы Acrobat или Adobe Reader, необходимо загрузить и установить ее. В нижней части страницы отображается соответствующая ссылка (>Попробовать) на Adobe Reader, бесплатное средство просмотра PDF.

 

Нажмите кнопку Загрузить документ, и Acrobat (или Reader в зависимости от того, какое приложение у вас установлено) откроет документ PDF.

В верхней части окна Reader отображается синий баннер, указывающий на то, что требуется цифровая подпись.

Желтый ярлычок показывает, куда нужно щелкнуть мышью и поставить подпись.

In Acrobat


Создание цифрового удостоверения

Если щелкнуть мышью область подписи, откроется диалоговое окно, в котором будут показаны имеющиеся сертификаты. 

Если надлежащие цифровые удостоверения уже имеются:

  • Выберите сертификат, который будет использоваться для подписи.
  • Нажмите Продолжить.
  • Перейдите вниз и нажмите Применить подпись.

Если сертификат отсутствует и имеются только кнопки Настроить новое цифровое удостоверение.

Choose Certificate

 

После нажатия кнопки для создания нового цифрового удостоверения отобразится панель конфигурации. На ней содержатся три параметра:

  • Устройство для создания подписей — используется при наличии физического устройства, подключаемого к локальной системе.
  • Цифровое удостоверение из файла — используется для импорта существующего цифрового удостоверения из сетевого файла.
  • Новое цифровое удостоверение — используется при отсутствии существующее цифрового удостоверения, к которому можно получить доступ.

Выберите параметр Новое цифровое удостоверение, а затем нажмите Продолжить.

Choose Cert Type

 

Панель изменится и отобразится запрос места сохранения цифрового удостоверения:

  • Сохранить в файл — при выборе этого варианта цифровое удостоверение будет сохранено в вашей локальной системе и будет доступно для подписания документов с помощью Adobe.
  • Сохранить в сертифицированное хранилище Windows — цифровое удостоверение будет сохранено в сертифицированном хранилище Windows и, таким образом, будет доступно для других приложений, не Adobe Reader или Acrobat.

Выберите Сохранить в файл и нажмите Продолжить.

Save to File

 

Панель обновится, и на ней отобразятся сведения о цифровом удостоверении.

Убедитесь, что все поля заполнены правильно и нажмите Продолжить.

Filled in cert

 

На следующей панели потребуется ввести пароль для цифрового удостоверения.

Этот пароль необходимо вводить каждый раз, когда вы пытаетесь применить свою цифровую подпись.

После ввода пароля нажмите кнопку Сохранить, чтобы завершить создание своего цифрового удостоверения.

Passwords for Cert

 

После этого снова отобразится первая панель со всеми вашими цифровыми удостоверениями.

Выберите цифровое удостоверение для использования и нажмите кнопку Продолжить.

Select ID


Применение подписи

После нажатия кнопки Продолжить панель обновится и на ней отобразится визуальное представление объекта подписи.

Объект можно использовать в таком виде или можно настроить его внешний вид.

Чтобы изменить внешний вид, в правой верхней части панели нажмите кнопку Редактировать. Загрузится панель Настройка.

edit your sig

Обратите внимание, что в верхней части панели Настройка содержатся те же самые параметры, что и в приложении.  Вы можете изменить шрифт по умолчанию на рукописную подпись или изображение.

Внесите любые изменения и затем нажмите кнопку Сохранить для сохранения нового формата.

 

После этого снова откроется предыдущий экран и отобразится запрос на ввод пароля для этого цифрового удостоверения.

Apply Sig

 

Введите пароль для выбранного цифрового удостоверения в поле Введите ПИН-код цифрового удостоверения или пароль и нажмите Подписать.

Панель цифрового удостоверения исчезнет, а документ PDF обновится, и сверху отобразится новый синий баннер, указывая на то, что подпись действительна.  Кроме того, отобразится небольшое всплывающее окно с подтверждением успешного размещения цифровой подписи.

acrobat_success

 

Нажмите кнопку ОК и закройте документ PDF, процесс подписания для этого получателя завершен!

Ниже слева представлен пример стандартного поля электронной подписи, а справа — цифровой подписи.

Applied Sig

История и отчет об аудите

Вкладка История и соответствующий отчет об аудите немного отличаются от стандартного отчета электронной подписи тем, что у них имеется дополнительное событие: Документ подписан цифровой подписью.

В примере ниже видно, что первая подписывающая сторона имеет только одно событие «подписано электронной подписью».

У второй подписывающей стороны имеется два события: подписано электронной подписью и подписано цифровой подписью.

Причина этого в том, что процесс размещения цифровых подписей выполняется в два этапа.  Один этап выполняется в веб-браузере (заполнение полей), а другой — на локальном компьютере (применение сертификата цифровой подписи).

Когда подписывающая сторона завершает этап заполнение полей и нажимает кнопку Отправить и перейти к подписанию, введенные данные отправляются и вставляются в документ PDF. На это указывает событие подписано электронной подписью.

После применения цифровой подписи будет опубликовано событие подписано цифровой подписью.

History

 

При обращении к данным истории можно заметить, что в отчете об аудите также отражаются два этапа процесса подписания.

Audit Report

Настройка

Процесс размещения цифровых подписей можно активировать на уровне учетной записи, обратившись к администратору учетной записи Adobe Sign.

  • Настройка параметров на уровне группы разрешена и переопределяет значения на уровне учетной записи.

Для доступа к настройкам уровня учетной записи выберите Учетная запись > Настройки учетной записи > Цифровые подписи.

Вкладка «Цифровая подпись»

Для управления процессом подписания можно использовать несколько параметров.

Включить источник цифровой подписи.

Разрешить подписывающим сторонам импортировать цифровую подпись из одного или нескольких источников.

  • Загрузка и подписание в Acrobat — позволяет подписывающей стороне использовать самостоятельно сертифицированную подпись.
  • Подписание в облаке — позволяет использовать облачные цифровые подписи для подписывающих сторон, что делает возможным добавление цифровых подписей на мобильных устройствах.
    • Если цифровые подписи важны для процесса подписания, настоятельно рекомендуется включить данную функцию на базе облачной среды.

Используйте настраиваемый URL-адрес для перехода подписывающей стороны на веб-страницу для подписания.

Подписывающие стороны, у которых нет допустимого цифрового удостоверения, могут нажать на ссылку и получить удостоверение от одного из поставщиков облачных подписей

Администраторы могут вставить настраиваемый URL-адрес в эту ссылку, чтобы контролировать ход получения подписи.

Предварительный выбор поставщиков цифровых удостоверений

Выберите соответствующих поставщиков цифровой подписи.  Только выбранные поставщики будут доступны для подписывающих сторон.

Можно указать предпочитаемого поставщика, который будет установлен по умолчанию.

  • Если указан только один поставщик, то этап выбора будет пропущен в процессе подписания.

Включение различных настроек для внешних подписывающих сторон

Внешние подписывающие стороны — это все получатели (адреса электронной почты) за пределами учетной записи Adobe Sign.

  • Внутренние подписывающие стороны — это все пользователи в учетной записи Adobe Sign.

Чтобы создать другой процесс подписания для внешних подписывающих сторон, можно добавить второй набор параметров (см. выше), который будет применяться только к внешним подписывающим сторонам.

Например, можно расширить список поставщиков подписей для внешних подписывающих сторон, или указать иные инструкции для получения подписей от внутренних подписывающих сторон.

Предоставление основания для подписания

В некоторых случаях для соответствия стандартам от подписывающей стороны требуется указать основание применения цифровой подписи (например, статья 21 CFR часть 11 и SAFE-BioPharma).

Если цифровые подписи используются для удовлетворения требований соответствия, проконсультируйтесь со специалистами юридического отдела, чтобы определить, нужно ли указать основание для добавления подписи в процессе подписания.

Для доступа к элементам управления нажмите на ссылку Требования биофармацевтической отрасли.

Элементы управления расширенной подписью см. на странице BioPharma >

RCSP

Запрещенные поставщики сервисов подписания в облаке

Некоторые поставщики разрешают доступ к сервису только предварительно авторизованным клиентам. Это значит, что сервис будет недоступен, пока поставщик не разрешит его использование для учетной записи.

BankID в Швеции является подобным коммерческим сервисом. Поставщикам также ограничен доступ к авторизованным учетным записям в зависимости от корпорации.

Чтобы настроить для них сервис,  данным поставщикам потребуется учетная запись с подпиской для предоставления идентификатора учетной записи. Пользователи смогут воспользоваться ограниченным сервисом после авторизации поставщиком. До этого момента при попытке воспользоваться ограниченным сервисом у пользователей будет отображаться сообщение об ошибке от поставщика.

Примечание.

Идентификатор учетной записи является свойством на уровне учетной записи. Все группы учетной записи используют один идентификатор учетной записи, поэтому если поставщик с ограниченным доступом становится авторизованным для учетной записи, он становится авторизованным для всех групп данной учетной записи.


Форматы цифровых подписей

PKCS#7 — это формат по умолчанию для управления цифровыми подписями для большинства учетных записей Adobe Sign (не в ЕС).

Европейские учетные записи (EU1) используют формат PAdES (ETSI EN 319142) по умолчанию для соответствия стандарту eIDAS.

Любой администратор уровня учетной записи может потребовать изменить эту настройку с одного формата на другой, отправив запрос в службу поддержки Adobe Sign.

Эту функцию можно включить и настроить на уровне группы или учетной записи.


RSA-PSS

RSA-PSS представляет собой схему подписи, которая основана на системе шифрования RSA и обеспечивает повышенный уровень безопасности по сравнению с прежней схемой RSA-PKCS#1 v.1.5. 

Для внедрения RSA-PSS Adobe Sign не требуется настройка со стороны администратора учетной записи.

  • Если выбран параметр облачной подписи и цифровое удостоверение подписанта поддерживает RSA-PSS и RSA-PKCS#1, по умолчанию используется схема подписи RSA-PSS.
  • Если выбран параметр «Подписать в Acrobat», использование RSS-PSS или RSA-PKCS#1 зависит от настроек подписанта в приложении Acrobat.
  • Adobe Sign полностью поддерживает ответы CRL и OCSP, подписанные с помощью схемы RSA-PSS.
  • Использование схемы RSA-PSS необходимо для удовлетворения требований Германии к квалифицированным электронным подписям.


Важная информация

Процедура размещения цифровых подписей превращает заключение соглашения в уникальный процесс. Ввиду специальной обработки, необходимой для закрепления подписи, существуют определенные ограничения, о которых следует помнить.

  • Каждая подписывающей стороне можно назначить только одно поле цифровой подписи.
  • Веб-формы не поддерживают цифровые подписи.
  • Mega Sign не поддерживает подписи, поставленные с помощью опции Загрузить и подписать в Acrobat. Облачные цифровые подписи работают должным образом.
  • Цифровые подписи отменяют ограниченную видимость документа. Все получатели будут видеть все страницы.
  • Цифровые подписи нельзя передавать никаким способом: в роли получателя, передачи прав на подписание или замены подписывающей стороны.
  • На мобильных устройствах подписанты могут ставить только облачную цифровую подпись.
  • Функция «Заполнение и подписание» не поддерживает облачные цифровые идентификаторы с режимом авторизации OAuth
  • Пользователи, которые обмениваются своими материалами, или пользователи учетных записей с расширенными функциями обмена не могут использовать цифровые подписи.
  • eVaulting нельзя использовать в сочетании с цифровыми подписями.
  • Только первый подписант может применять вложенные файлы. Последующие подписанты, которые вкладывают новые файлы, делают все предыдущие цифровые подписи недействительными.
  • Поля «Номер транзакции» преобразуют цифровую подпись в электронную.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет