Подписывающим сторонам приходит уведомление по электронной почте о том, что необходимо открыть документ по ссылке Просмотреть и подписать.
Последнее обновление
27 сент. 2024 г.
Процесс размещения цифровых подписей Adobe Acrobat Sign доступен на всех уровнях обслуживания
Обзор цифровых подписей в Adobe Acrobat Sign
Цифровая подпись — это тип электронной подписи, использующей цифровое удостоверение на основе сертификата, полученное либо от доверенного поставщика облачного сервиса, либо из локальной системы подписывающей стороны.
Цифровая подпись идентифицирует лицо, подписывающее документ, как обычная рукописная подпись. В отличие от рукописной, такую подпись очень сложно подделать, так как она содержит зашифрованную, уникальную для подписывающего информацию. Ее можно легко проверить и таким образом определить, был ли документ изменен после того, как его подписали.
Чтобы поставить цифровую подпись в Adobe Acrobat Sign, просто поместите поле цифровой подписи в форму (посредством текстовых тегов, перетаскивания в среду «Авторинг» в Acrobat Sign или авторинга в Adobe Acrobat с помощью форм Acroform).
Доступность
Цифровые подписи доступны для планов Acrobat Standard, Acrobat Pro и Acrobat Sign Solutions.
Диапазон настроек
Цифровые подписи можно включить на уровне учетной записи или группы.
Цифровые подписи можно применять двумя способами с помощью службы Acrobat Sign:
- загрузить и применить самозаверяющий сертификат Acrobat;
- использовать цифровую подпись в облаке, предоставленную одним из поддерживаемых сервисов подписания документов.
Метки времени цифровой подписи
При применении цифровых подписей метки времени являются важнейшим элементом процесса цифрового подписания, необходимым для соответствия стандартам США и Европы.
Метки времени действует как механизм блокировки идентификационных сведений подписывающей стороны и самого документа. Подтвердить личность можно несколькими способами (сертификат, аутентификация, документ, удостоверяющий личность, и т. д.), однако метка времени должна быть предоставлена доверенным и авторизованным источником (Time stamping authority, TSA).
Метка времени гарантирует длительный срок действия (Long-Term Validity, LTV) подписанного соглашения за счет блокировки подписи и самого документа (по сути обеспечивая двойную блокировку). Это крайне важно для соответствия стандартам цифровой подписи, поскольку срок действия персональных сертификатов подписания может истечь, в то время как метку времени LTV можно обновить через какое-то время, при этом подпись не потеряет свою силу. Метка времени LTV гарантирует, что при применении сертификат был действующим, а также продлевает срок действия подписанного документа, установленный сертификатом подписывающей стороны.
Примечание.
Данные метки времени отображаются в цифровой подписи с использованием обозначения ISO 8601.
Метка времени для соответствия стандарту e-IDAS в Европейском союзе
Во всех учетных записях Acrobat Sign экземпляра EU1 в Европе по умолчанию применяются метки времени, соответствующие стандарту e-IDAS. (Узнайте, какой у вас экземпляр.)
Для отправителей
Все, что требуется от отправителей, — добавить поле цифровой подписи в отправляемый на подписание документ.
Примечание.
Цифровые подписи занимают больше места на странице из-за дополнительного контента в подписи. Обратите внимание на это при создании полей для подписей в документах.
Для авторов документов/шаблонов
Если получатель использует подпись из облака, он может добавить до 10 цифровых подписей. Все поля цифровой подписи, кроме первых 10, преобразуются в стандартный тип поля электронной подписи.
Если ожидается, что получатель подпишет документ путем загрузки файла и применения собственного сертификата цифровой подписи в Acrobat, то в соглашении разрешается использовать только одно поле цифровой подписи. Если документ содержит несколько полей цифровой подписи, получателю не предоставляется возможность загрузить и применить локальную подпись.
Обратите внимание, что использование одной подписывающей стороной цифровой подписи не означает, что то же самое требуется и от других подписывающих сторон. Допускается, чтобы ваши внутренние подписывающие стороны применяли цифровые подписи, пока внешние подписывающие стороны используют тип поля электронной подписи (или наоборот).
Примечание.
Если несколько подписей применены к одному получателю, каждое поле должно иметь уникальное имя. Например, digsig1_:signer1: digitalsignature, digsig2_:signer1: digitalsignature и т. д.
Если имя текстового тега цифровой подписи дублируется, Acrobat Sign автоматически переименовывает поля, добавляя окончание «-n», где «n» — это число, которое начинается с 1 и увеличивается для каждого обнаруженного повторяющегося имени поля. Например, становится digsig1-1_es_:signer1:digitalsignature и digsig1-2_es_:signer1:digitalsignature и т. д.
Использование среды «Авторинг» с поддержкой перетаскивания
В среде разработки создатели шаблона увидят поле Цифровая подпись в разделе Поля подписи.
Ниже слева будет отображаться поле электронной подписи, а поле цифровой подписи — справа.
Синтаксис текстового тега
В синтаксисе поля цифровой подписи используется аргумент :digitalsignature
Например digsig1_es_:signer1:digitalsignature
Создание форм в Acrobat
Как и при использовании других типов полей, функцию текстового тега можно реплицировать при создании документов в Acrobat путем переименования поля для размещения всего текстового тега со всем аргументами (но без двойных скобок на концах).
Интерфейс для подписывающей стороны
Поскольку цифровые подписи применяются на основе сертификата, подписывающим сторонам необходимо получить цифровое удостоверение, прежде чем они смогут поставить свои подписи. Цифровое удостоверение можно получить у одного из поставщиков облачных подписей или применив подпись с помощью Adobe Acrobat или Acrobat Reader, используя локальное цифровое удостоверение.
Acrobat Sign позволяет подписывающей стороне выполнить следующие действия:
- открыть соглашение и заполнить необходимые поля;
- выбрать из имеющихся цифровых удостоверений или создать новое.
- Применение подписи
После применения подписи процесс подписания документа продолжается в обычном режиме.
Открытие соглашения и заполнение полей
-
-
После того, как документ будет открыт, подписывающая сторона может прочитать его и заполнить все обязательные поля. Необходимо заполнить все обязательные поля, прежде чем подписывающая сторона сможет перейти к процессу подписания.
При наведении курсора на поле цифровой подписи отображается текстовое облако с дополнительными инструкциями.
-
При нажатии поля отобразится окно, в котором подписывающей стороне потребуется выбрать один из двух вариантов:
- Подписать в облаке
- Загрузка и подписание в Acrobat
Выберите Подпись в облаке нажмите Далее.
-
Откроется другое окно, в котором подписывающей стороне потребуется выбрать поставщика удостоверения из выпадающего списка.
- Можно использовать только поставщиков, указанных в списке.
- Подписанты, у которых нет допустимого цифрового удостоверения, могут нажать ссылку Новый цифровой идентификатор, по которой они будут перенаправлены на страницу, где смогут получить новое цифровое удостоверение от одного из поставщиков облачных подписей.
- После установки нового цифрового удостоверения пользователи смогут вернуться к процессу подписания.
-
Поставщик удостоверений отобразит запрос на прохождение аутентификации в сервисе.
После успешной аутентификации для подписанта отобразится список цифровых удостоверений, из которого можно выбрать нужное.
- Выделите цифровое удостоверение.
- Нажмите Далее.
-
Отобразится экран предварительного просмотра подписи.
- Нажмите Изменить подпись, чтобы:
- Подписать вручную, используя мышь или сенсорную панель
- Загрузить изображение подписи
- Нажмите ОК, как подпись будет готова.
- Нажмите Изменить подпись, чтобы:
-
Подписант будет возвращен к документу, где ему потребуется нажать Подписать
. -
На этом этапе, возможно, потребуется еще раз пройти двухфакторную аутентификацию у поставщика удостоверений.
Пример: поставщик ниже требует указать статический ПИН-код, созданный при установке цифрового удостоверения, и одноразовый пароль.
- Введите все необходимые данные и нажмите ОК.
-
Если двухфакторная аутентификация пройдена, документ будет подписан, и отобразится сообщение об успешном выполнении операции.
Конфигурация
Чтобы просмотреть и изменить элементы управления функциями:
- Выполните вход как администратор и перейдите в меню «Параметры учетной записи».
- Выберите вкладку Цифровые подписи .
Доступны следующие параметры:
Разрешите подписывающим сторонам импортировать цифровую подпись из одного или нескольких источников.
- Загрузка и подписание в Acrobat позволяет подписывающей стороне использовать самостоятельно сертифицированную подпись.
- Если использование цифровой подписи в процессе является обязательным требованием, то до включения параметра обратитесь в юридический отдел, чтобы убедиться, что самозаверяющий сертификат допустим.
- Облачные подписи — позволяет использовать облачные цифровые подписи для подписывающих сторон, что делает возможным добавление цифровых подписей на мобильных устройствах.
- Если цифровые подписи важны для процесса подписания, настоятельно рекомендуется включить данную функцию на базе облачной среды.
Если параметр Облачные подписи включен, на странице активируется список поставщиков подписей. Необходимо выбрать одного или нескольких поставщиков, и подписывающая сторона сможет использовать только этих поставщиков.
Если ваша компания предпочитает определенного поставщика, которого должны использовать подписывающие стороны, то параметр «Предпочитаемый поставщик сервисов подписания в облаке» автоматически выберет этого поставщика, когда получатель увидит запрос на подпись. У получателя есть возможность выбрать другого поставщика из списка разрешенных вами.
Возможность отправить сведения о соглашении обратно поставщику подписей в облаке позволяет ему связать ваши соглашения с данными о расходовании подписей, приобретенных компанией.
Если клиенты хотят получать подробные сведения о том, как поставщики подписей отслеживают использование транзакций, им будет удобно, если поставщики будут связывать использование непосредственно с распознаваемым соглашением. Параметр Отправить сведения о соглашении поставщику сервисов подписания в облаке предоставляет три элемента данных поставщику подписей при попытке пользователем применить подпись:
- AccountID. Ваш идентификатор учетной записи в Acrobat System.
- GroupID. Указывает на конкретную группу, из которой отправлено соглашение. Это удобно, если группы могут использовать разных поставщиков или идентификатор учетной записи не настроен на включение одного поставщика для всех групп.
- TransactionID . Индивидуальный идентификатор на уровне соглашения, предоставляющий наиболее точную информацию о том, как используются подписи.
Внешние подписывающие стороны — это все получатели (адреса электронной почты) за пределами учетной записи Acrobat Sign.
- Внутренние подписывающие стороны — это все пользователи в учетной записи Acrobat Sign.
Чтобы создать другой процесс подписания для внешних подписывающих сторон, можно добавить второй набор параметров (см. выше), который будет применяться только к внешним подписывающим сторонам.
Например, можно расширить список поставщиков подписей для внешних подписывающих сторон, или указать иные инструкции для получения подписей от внутренних подписывающих сторон.
Примечание.
Предоставление основания для подписания
В некоторых случаях для соответствия стандартам от подписывающей стороны требуется указать основание применения цифровой подписи (например, статья 21 CFR часть 11 и SAFE-BioPharma).
Если цифровые подписи используются для удовлетворения требований соответствия, проконсультируйтесь со специалистами юридического отдела, чтобы определить, нужно ли указать основание для добавления подписи в процессе подписания.
Для доступа к элементам управления нажмите на ссылку Требования биофармацевтической отрасли.
Элементы управления расширенной подписью см. на странице требований биофармацевтической отрасли >
RSA-PSS
RSA-PSS представляет собой схему подписи, которая основана на системе шифрования RSA и обеспечивает повышенный уровень безопасности по сравнению с прежней схемой RSA-PKCS#1 v.1.5.
Для внедрения RSA-PSS Acrobat Sign не требуется настройка со стороны администратора учетной записи.
- Если выбран параметр облачной подписи и цифровое удостоверение подписанта поддерживает RSA-PSS и RSA-PKCS#1, по умолчанию используется схема подписи RSA-PSS.
- Если выбран параметр «Подписать в Acrobat», использование RSS-PSS или RSA-PKCS#1 зависит от настроек подписанта в приложении Acrobat.
- Acrobat Sign полностью поддерживает ответы CRL и OCSP, подписанные с помощью схемы RSA-PSS.
- Использование схемы RSA-PSS необходимо для удовлетворения требований Германии к квалифицированным электронным подписям.
Форматы цифровых подписей
PKCS#7 — это формат по умолчанию для управления цифровыми подписями для большинства учетных записей Acrobat Sign (не в ЕС).
- Европейские учетные записи (EU1) используют формат PAdES (ETSI EN 319142) по умолчанию для соответствия стандарту eIDAS.
- Любой администратор уровня учетной записи может потребовать изменить эту настройку с одного формата на другой, отправив запрос в службу поддержки Acrobat Sign.
- Эту функцию можно включить и настроить на уровне группы или учетной записи.
Процедура размещения цифровых подписей превращает заключение соглашения в уникальный процесс. Ввиду специальной обработки, необходимой для закрепления подписи, существуют определенные ограничения, о которых следует помнить.
- Каждый подписант может иметь только одно поле цифровой подписи, назначенное ему при загрузке документа и подписании с помощью Acrobat. Облачные подписи поддерживают до 10 полей цифровых подписей на каждого получателя (Aadhaar и Singpass не поддерживаются).
- Веб-формы не поддерживают цифровые подписи.
- Пакетная отправка не поддерживает подписи, поставленные с помощью опции Загрузка и подписание в Acrobat. Облачные цифровые подписи работают должным образом.
- Цифровые подписи не поддерживаются в приложениях Microsoft Office Desktop, поскольку они предназначены для работы в среде браузера. В этом случае можно использовать веб-приложения Office в браузере.
- Цифровые подписи отменяют ограниченную видимость документа. Все получатели будут видеть все страницы.
- На мобильных устройствах подписанты могут ставить только облачную цифровую подпись.
- Функция «Заполнить и подписать» не поддерживает облачные цифровые идентификаторы с режимом авторизации OAuth.
- Функция «Заполнить и подписать» не поддерживает возможность подписания при использовании поставщика услуг Aadhaar.
- Пользователи, которые обмениваются своими материалами, или пользователи учетных записей с расширенными функциями обмена не могут использовать цифровые подписи.
- eVaulting нельзя использовать в сочетании с цифровыми подписями.
- Только первый подписант может применять вложенные файлы. Последующие подписанты, которые прикрепляют новые файлы, делают все предыдущие цифровые подписи недействительными.
- Если отчет об аудите прикрепляется к соглашению с цифровой подписью, портфолио PDF создается с помощью двух документов.
- Поля Номер транзакции преобразуют цифровую подпись в электронную.
- Если включена возможность прикрепления отчета об аудите, создается портфолио PDF (содержащее соглашение и отдельный файл PDF для отчета об аудите; оба файла включаются в портфолио PDF, также известное как PDF-конверт), поскольку после применения цифровой подписи невозможно внести изменения в соглашение.
