Использование цифровых подписей

Процесс размещения цифровых подписей Adobe Acrobat Sign доступен на всех уровнях обслуживания.

Описание функции

Цифровая подпись — это тип электронной подписи, использующей цифровое удостоверение на основе сертификата, полученное либо от доверенного поставщика облачного сервиса, либо из локальной системы подписывающей стороны.

Цифровая подпись, как и обычная рукописная подпись, идентифицирует лицо, подписавшее документ. В отличие от рукописной подписи, подпись на основе сертификата трудно подделать, поскольку она содержит зашифрованную информацию, которая является уникальной для подписывающей стороны. Ее можно легко проверить и таким образом определить, был ли документ изменен после того, как его подписали.

Чтобы поставить цифровую подпись в Adobe Acrobat Sign, просто поместите поле цифровой подписи в форму (посредством текстовых тегов, перетаскивания в среду «Авторинг» в Acrobat Sign или авторинга в Adobe Acrobat с помощью форм Acroform).

Метки времени

Метки времени — важнейший элемент процесса цифрового подписания, необходимый для соответствия стандартам США и Европы. 

Метки времени действует как механизм блокировки идентификационных сведений подписывающей стороны и самого документа.  Подтвердить личность можно несколькими способами (сертификат, аутентификация, документ, удостоверяющий личность, и т. д.), однако метка времени должна быть предоставлена доверенным и авторизованным источником (Time stamping authority, TSA). 

Метка времени обеспечивает длительный срок действия (Long-Term Validity, LTV) подписанного документа за счет блокировки подписи и самого документа.  Тем самым, метка времени служит механизмом блокировки для других блокировок.  Это крайне важно для соответствия стандартам цифровой подписи, поскольку срок действия персональных сертификатов подписания может истечь, в то время как метку времени LTV можно обновить через какое-то время, при этом подпись не потеряет свою силу.  Метка времени LTV гарантирует, что при применении сертификат был действующим, а также продлевает срок действия подписанного документа, установленный сертификатом подписывающей стороны.

Примечание.

Данные метки времени отображаются в цифровой подписи с использованием обозначения ISO 8601.


Метка времени для соответствия стандарту e-IDAS в Европейском союзе

У всех учетных записей Acrobat Sign экземпляра EU1 в Европе по умолчанию применяются метки времени, соответствующие стандарту e-IDAS. (Узнайте, какой у вас экземпляр.)

Способ применения

Для отправителей

Все, что требуется от отправителей, — поместить поле цифровой подписи в отправляемый документ.


Для авторов документов/шаблонов

Каждому получателю можно назначить максимум одно поле цифровой подписи в соглашении. Любые дополнительные поля подписей, которые требуются, могут быть стандартного типа поля электронной подписи.

Обратите внимание, что использование одной подписывающей стороной цифровой подписи не означает, что то же самое требуется и от других подписывающих сторон. Допускается, чтобы ваши внутренние подписывающие стороны применяли цифровые подписи, пока внешние подписывающие стороны используют тип поля электронной подписи (или наоборот).

 

Использование среды «Авторинг» с поддержкой перетаскивания

В среде разработки создатели шаблона увидят поле Цифровая подпись в разделе Поля подписи.

Ниже слева будет отображаться поле электронной подписи, а поле цифровой подписи — справа.

Поле цифровой подписи

Синтаксис текстового тега

В синтаксисе поля цифровой подписи используется аргумент :digitalsignature

Например: {{digsig1_es_:signer1:digitalsignature}}

Примечание.

Как отмечалось ранее, в одном документе одна подписывающая сторона может иметь только одно поле цифровой подписи.

Если одна подписывающая сторона ставит больше одной цифровой подписи (например, {{digsig1_:signer1: digitalsignature}} и {{digsig2_:signer1: digitalsignature}}), сохраняется только первая подпись, а другие удаляются автоматически при отправке документа на подпись.


Создание форм в Acrobat

Как и при использовании других типов полей, функцию текстового тега можно реплицировать при создании документов в Acrobat путем переименовывания поля для размещения всего текстового тега со всем аргументами (но без двойных скобок на концах).

Интерфейс для подписывающей стороны

Поскольку цифровые подписи применяются на основе сертификата, подписывающим сторонам необходимо получить цифровое удостоверение, прежде чем они смогут поставить свои подписи. Цифровое удостоверение можно получить у одного из поставщиков облачных подписей, или применив подпись с помощью Adobe Acrobat или Acrobat Reader, используя локальное цифровое удостоверение.

Acrobat Sign позволяет подписывающей стороне выполнить следующие действия:

  • Открыть соглашение и заполнить необходимые поля
  • Выбрать из имеющихся цифровых удостоверений или создать новое
  • Применить подпись

После применения подписи процесс подписания документа продолжается в обычном режиме.


Открытие соглашения и заполнение полей

Подписывающим сторонам приходит уведомление по электронной почте о том, что необходимо открыть документ по ссылке Просмотреть и подписать.

Сообщение электронной почты «Просмотреть и подписать».

 

После того, как документ будет открыт, подписывающая сторона может прочитать его и заполнить все обязательные поля. Необходимо заполнить все обязательные поля, прежде чем подписывающая сторона сможет перейти к процессу подписания.

При наведении курсора на поле цифровой подписи отображается текстовое облако с дополнительными инструкциями.

 

При нажатии поля отобразится окно, в котором подписанту потребуется выбрать один из двух вариантов:

Выберите нужный вариант и нажмите Далее.

 

Откроется другое окно, в котором подписанту потребуется выбрать поставщика удостоверения из выпадающего списка.

  • Можно использовать только поставщиков, указанных в списке. 
  • Подписанты, у которых нет допустимого цифрового удостоверения, могут нажать ссылку Новый цифровой идентификатор, по которой они будут перенаправлены на страницу, где смогут получить новое цифровое удостоверение от одного из поставщиков облачных подписей
  • После установки нового цифрового удостоверения пользователи смогут вернуться к процессу подписания.

 

Поставщик удостоверений отобразит запрос на прохождение аутентификации в сервисе.

 

После успешной аутентификации для подписанта отобразится список цифровых удостоверений, из которого можно выбрать нужное.

  • Выделите цифровое удостоверение.
  • Нажмите Далее.

 

Отобразится экран предварительного просмотра подписи.

  • Нажмите Изменить подпись, чтобы:
    • Подписать вручную, используя мышь или сенсорную панель
    • Загрузить изображение подписи
  • Нажмите ОК, как подпись будет готова.

 

Подписант будет возвращен к документу, где ему потребуется нажать Подписать.

 

На этом этапе, возможно, потребуется еще раз пройти двухфакторную аутентификацию у поставщика удостоверений.

Пример: поставщик ниже требует указать статический ПИН-код, созданный при установке цифрового удостоверения, и одноразовый пароль.

  • Введите все необходимые данные и нажмите ОК.

 

Если двухфакторная аутентификация прошла успешно, документ будет подписан, и отобразится сообщение об успешном выполнении операции.

Подпись Aadhaar

Примечание.

Цифровые подписи с помощью функции «Загрузка и подписание в Acrobat»: требуется Adobe Acrobat или Adobe Acrobat Reader XI 11.0.7 или более поздней версии.

После нажатия Загрузить и подписать в Acrobat отобразится окно с описанием процесса.

  • Нажмите OK.

 

После того, как все обязательные поля будут заполнены, в нижней части окна появится синяя кнопка Продолжить подписание.

  • Нажмите Продолжить подписание.


Загрузка и открытие файла PDF в программе Acrobat или Adobe Reader

Для запуска страницы загрузки нажмите кнопку Продолжить подписание.

Примечание.

Если у вас нет программы Acrobat или Adobe Reader, необходимо загрузить и установить ее. В нижней части страницы отображается соответствующая ссылка (> Попробовать) на Adobe Reader, бесплатное средство просмотра PDF.

 

Нажмите кнопку Загрузить документ, и Acrobat (или Reader в зависимости от того, какое приложение у вас установлено) откроет документ PDF.

В верхней части окна Reader отображается синий баннер, указывающий на то, что требуется цифровая подпись.

Желтый ярлычок показывает, куда нужно щелкнуть мышью и поставить подпись.


Создание цифрового удостоверения

Если щелкнуть мышью область подписи, откроется диалоговое окно, в котором будут показаны имеющиеся сертификаты. 

Если надлежащие цифровые удостоверения уже имеются:

  • Выберите сертификат, который будет использоваться для подписи.
  • Нажмите Продолжить.
  • Перейдите вниз и нажмите Применить подпись.

Если сертификат отсутствует и имеются только кнопки Настроить новое цифровое удостоверение.

 

После нажатия кнопки для создания нового цифрового удостоверения отобразится панель конфигурации. На ней содержатся три параметра:

  • Устройство для создания подписей — используется при наличии физического устройства, подключаемого к локальной системе.
  • Цифровое удостоверение из файла — используется для импорта существующего цифрового удостоверения из сетевого файла.
  • Новое цифровое удостоверение — используется при отсутствии существующее цифрового удостоверения, к которому можно получить доступ.

Выберите параметр Новое цифровое удостоверение, а затем нажмите Продолжить.

 

Панель изменится и отобразится запрос места сохранения цифрового удостоверения:

  • Сохранить в файл — при выборе этого варианта цифровое удостоверение будет сохранено в вашей локальной системе и будет доступно для подписания документов с помощью Adobe.
  • Сохранить в сертифицированное хранилище Windows — цифровое удостоверение будет сохранено в сертифицированном хранилище Windows и, таким образом, будет доступно для других приложений, не Adobe Reader или Acrobat.

Выберите Сохранить в файл и нажмите Продолжить.

 

Панель обновится, и на ней отобразятся сведения о цифровом удостоверении.

Убедитесь, что все поля заполнены правильно и нажмите Продолжить.

 

На следующей панели потребуется ввести пароль для цифрового удостоверения.

Этот пароль необходимо вводить каждый раз, когда вы пытаетесь применить свою цифровую подпись.

После ввода пароля нажмите кнопку Сохранить, чтобы завершить создание своего цифрового удостоверения.

 

После этого снова отобразится первая панель со всеми вашими цифровыми удостоверениями.

Выберите цифровое удостоверение для использования и нажмите кнопку Продолжить.


Применение подписи

После нажатия кнопки Продолжить панель обновится и на ней отобразится визуальное представление объекта подписи.

Объект можно использовать в таком виде или можно настроить его внешний вид.

Чтобы изменить внешний вид, в правой верхней части панели нажмите кнопку Редактировать. Загрузится панель Настройка.

Обратите внимание, что в верхней части панели Настройка содержатся те же самые параметры, что и в приложении.  Вы можете изменить шрифт по умолчанию на рукописную подпись или изображение.

Внесите любые изменения и затем нажмите кнопку Сохранить для сохранения нового формата.

 

После этого снова откроется предыдущий экран и отобразится запрос на ввод пароля для этого цифрового удостоверения.

 

Введите пароль для выбранного цифрового удостоверения в поле Введите ПИН-код цифрового удостоверения или пароль и нажмите Подписать.

Панель цифрового удостоверения исчезнет, а документ PDF обновится, и сверху отобразится новый синий баннер, указывая на то, что подпись действительна.  Кроме того, отобразится небольшое всплывающее окно с подтверждением успешного размещения цифровой подписи.

 

Нажмите кнопку ОК и закройте документ PDF, процесс подписания для этого получателя завершен!

Ниже слева представлен пример стандартного поля электронной подписи, а справа — цифровой подписи.

История и отчет об аудите

Вкладка История и соответствующий отчет об аудите немного отличаются от стандартного отчета электронной подписи тем, что у них имеется дополнительное событие: Документ подписан цифровой подписью.

В примере ниже видно, что первая подписывающая сторона имеет только одно событие «подписано электронной подписью».

У второй подписывающей стороны имеется два события: подписано электронной подписью и подписано цифровой подписью.

Причина этого в том, что процесс размещения цифровых подписей выполняется в два этапа.  Один этап выполняется в веб-браузере (заполнение полей), а другой — на локальном компьютере (применение сертификата цифровой подписи).

Когда подписывающая сторона завершает этап заполнение полей и нажимает кнопку Отправить и перейти к подписанию, введенные данные отправляются и вставляются в документ PDF. На это указывает событие подписано электронной подписью.

После применения цифровой подписи будет опубликовано событие подписано цифровой подписью.

 

При обращении к данным истории можно заметить, что в отчете об аудите также отражаются два этапа процесса подписания.

Настройка

Процесс размещения цифровых подписей можно активировать на уровне учетной записи, обратившись к администратору учетной записи Acrobat Sign.

  • Настройка параметров на уровне группы разрешена и переопределяет значения на уровне учетной записи.

Для доступа к настройкам уровня учетной записи выберите Учетная запись > Настройки учетной записи > Цифровые подписи.

Вкладка «Цифровая подпись»

Для управления процессом подписания можно использовать несколько параметров.

Разрешите подписывающим сторонам импортировать цифровую подпись из одного или нескольких источников.

  • Загрузка и подписание в Acrobat — позволяет подписывающей стороне использовать самостоятельно сертифицированную подпись.
  • Подписание в облаке — позволяет использовать облачные цифровые подписи для подписывающих сторон, что делает возможным добавление цифровых подписей на мобильных устройствах.
    • Если цифровые подписи важны для процесса подписания, настоятельно рекомендуется включить данную функцию на базе облачной среды.

Выберите соответствующих поставщиков цифровой подписи.  Только выбранные поставщики будут доступны для подписывающих сторон.

Можно указать предпочитаемого поставщика, который будет установлен по умолчанию.

  • Если указан только один поставщик, то этап выбора будет пропущен в процессе подписания.
Примечание.

Подписи Aadhaar

Подписи Aadhaar доступны в учетных записях уровня «Организация». Оплате подлежит каждая подпись (необходимо настроить перед использованием).

Клиенты, которым необходимо использовать подписи Aadhaar, могут связаться с менеджером по работе с клиентами или сотрудником отдела продаж, чтобы получить информацию об объеме операций и начать процедуру настройки.

Внешние подписывающие стороны — это все получатели (адреса электронной почты) за пределами учетной записи Acrobat Sign.

  • Внутренние подписывающие стороны — это все пользователи в учетной записи Acrobat Sign.

Чтобы создать другой процесс подписания для внешних подписывающих сторон, можно добавить второй набор параметров (см. выше), который будет применяться только к внешним подписывающим сторонам.

Например, можно расширить список поставщиков подписей для внешних подписывающих сторон, или указать иные инструкции для получения подписей от внутренних подписывающих сторон.

Предоставление основания для подписания

В некоторых случаях для соответствия стандартам от подписывающей стороны требуется указать основание применения цифровой подписи (например, статья 21 CFR часть 11 и SAFE-BioPharma).

Если цифровые подписи используются для удовлетворения требований соответствия, проконсультируйтесь со специалистами юридического отдела, чтобы определить, нужно ли указать основание для добавления подписи в процессе подписания.

Для доступа к элементам управления нажмите на ссылку Требования биофармацевтической отрасли.

Элементы управления расширенной подписью см. на странице требований биофармацевтической отрасли >

Запрещенные поставщики сервисов подписания в облаке

Некоторые поставщики разрешают доступ к сервису только предварительно авторизованным клиентам. Это значит, что сервис будет недоступен, пока поставщик не разрешит его использование для учетной записи.

BankID в Швеции является подобным коммерческим сервисом. Поставщикам также ограничен доступ к авторизованным учетным записям в зависимости от корпорации.

Чтобы настроить для них сервис,  данным поставщикам потребуется учетная запись с подпиской для предоставления идентификатора учетной записи. Пользователи смогут воспользоваться ограниченным сервисом после авторизации поставщиком. До этого момента при попытке воспользоваться ограниченным сервисом у пользователей будет отображаться сообщение об ошибке от поставщика.

Примечание.

Идентификатор учетной записи является свойством на уровне учетной записи. Все группы учетной записи используют один идентификатор учетной записи, поэтому если поставщик с ограниченным доступом становится авторизованным для учетной записи, он становится авторизованным для всех групп данной учетной записи.


Форматы цифровых подписей

PKCS#7 — это формат по умолчанию для управления цифровыми подписями для большинства учетных записей Acrobat Sign (не в ЕС).

Европейские учетные записи (EU1) используют формат PAdES (ETSI EN 319142) по умолчанию для соответствия стандарту eIDAS.

Любой администратор уровня учетной записи может потребовать изменить эту настройку с одного формата на другой, отправив запрос в службу поддержки Acrobat Sign.

Эту функцию можно включить и настроить на уровне группы или учетной записи.


RSA-PSS

RSA-PSS представляет собой схему подписи, которая основана на системе шифрования RSA и обеспечивает повышенный уровень безопасности по сравнению с прежней схемой RSA-PKCS#1 v.1.5. 

Для внедрения RSA-PSS Acrobat Sign не требуется настройка со стороны администратора учетной записи.

  • Если выбран параметр облачной подписи и цифровое удостоверение подписанта поддерживает RSA-PSS и RSA-PKCS#1, по умолчанию используется схема подписи RSA-PSS.
  • Если выбран параметр «Подписать в Acrobat», использование RSS-PSS или RSA-PKCS#1 зависит от настроек подписанта в приложении Acrobat.
  • Acrobat Sign полностью поддерживает ответы CRL и OCSP, подписанные с помощью схемы RSA-PSS.
  • Использование схемы RSA-PSS необходимо для удовлетворения требований Германии к квалифицированным электронным подписям.


Важная информация

Процедура размещения цифровых подписей превращает заключение соглашения в уникальный процесс. Ввиду специальной обработки, необходимой для закрепления подписи, существуют определенные ограничения, о которых следует помнить.

  • Каждая подписывающей стороне можно назначить только одно поле цифровой подписи.
  • Веб-формы не поддерживают цифровые подписи.
  • Пакетная отправка не поддерживает подписи, поставленные с помощью опции Загрузка и подписание в Acrobat. Облачные цифровые подписи работают должным образом.
  • Цифровые подписи отменяют ограниченную видимость документа. Все получатели будут видеть все страницы.
  • На мобильных устройствах подписанты могут ставить только облачную цифровую подпись.
  • Функция «Заполнение и подписание» не поддерживает облачные цифровые идентификаторы с режимом авторизации OAuth.
  • Функция «Заполнить и подписать» не поддерживает возможность подписания при использовании поставщика услуг Aadhaar.
  • Пользователи, которые обмениваются своими материалами, или пользователи учетных записей с расширенными функциями обмена не могут использовать цифровые подписи.
  • eVaulting нельзя использовать в сочетании с цифровыми подписями.
  • Только первый подписант может применять вложенные файлы. Последующие подписанты, которые вкладывают новые файлы, делают все предыдущие цифровые подписи недействительными.
  • Поля «Номер транзакции» преобразуют цифровую подпись в электронную.
  • Дополнительный параметр Сохранить документы отдельно (если для создания документа используется несколько документов) в настоящее время не поддерживается. Документ может передаваться только в виде одного полного файла.
Логотип Adobe

Вход в учетную запись