Elektronisk försegling via kundägt digitalt certifikat

Översikt

Elektroniska sigill (e-sigill) ger samma juridiska giltighet som en företagets gummistämpel på papper, där ingen enskild signerares äkthet förmedlas. Den största skillnaden mellan en sigill och en underskrift är att en underskrift är avsedd för enskilda personer (fysiska personer), medan en sigill används av en juridisk person (företag eller organisation). E-sigill kan användas av mer än en person eller ett system under kontroll eller övervakning av den juridiska personen.

Med funktionen elektroniska sigill i Adobe Acrobat Sign kan organisationer använda e-sigill med digitala certifikat som skickas till juridiska personer för att förmedla äktheten och integriteten hos fakturor, kontoutdrag eller andra officiella dokument. Sigill kan placeras med endast grafik, ett textblock som innehåller ämnet, anledningen, datumet och tiden för sigillet, eller en kombination av både det grafiska sigillet och texten.

Användare tilldelas specifika privilegier för att automatiskt tillämpa ett e-sigill för sin organisation på ett dokument med hjälp av ett digitalt certifikat som erhållits från en betrodd tjänsteleverantör (TSP) med en API-integrering för Cloud Signature Consortium (CSC) med auktoriseringsflödet OAuth 2.0-klientautentisering. Följande leverantörer stöder för närvarande den här funktionen:

 

Förutsättningar

  • Ett företagskonto krävs för att få åtkomst till API:et och konfigurera sigillet.
  • Erhåll följande från din leverantör av betrodda tjänster (se ovan för TSP-alternativ)
    • OAuth 2.0 client_id och client_secret: Adobe använder dessa värden för att generera en åtkomsttoken som används för att göra fjärrsigneringsanrop till TSP. Åtkomsttoken genereras genom att anropa slutpunkten oauth2/token med grant_type av client_credentials. Se avsnitt 8.3.3 i https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf för mer information.
    • Autentiserings-ID: En identifierare som är associerad med autentiseringsuppgifter för en viss användare för TSP-leverantören. En autentiseringsuppgift är ett kryptografiskt objekt med relaterade data som används för att stödja en digital fjärrsignatur över Internet. Den består av en kombination av ett nyckelpar (även kallat ”signeringsnyckel” i CEN EN 419 241-1 [i.5]) och ett certifikat med offentlig nyckel X.509 som hanteras av en leverantör av fjärrsigneringstjänster för en användares räkning. Autentiseringsuppgiften används som den enhet som det elektroniska sigillet är associerat med.
    • PIN-kod för autentiseringsuppgifter: En PIN-kod används för att säkra åtkomsten till en viss TSP-autentiseringsuppgift.

Konfigurationsalternativ

Elektroniska stämplar är automatiskt tillgängliga för Adobe Acrobat Sign Enterprise-konton och kan konfigureras på konto- eller gruppnivå.

Två inställningar måste konfigureras för att visa alternativen för e-sigill på användarens sida Skicka.

  1. Aktivera kontot/gruppen där avsändare kan markera mottagare med en roll som kan ange elektroniska sigill.
  2. Ge användare behörighet att lägga till elektroniska sigill i sina avtal, antingen via konto-/gruppnivåinställningen eller individuellt via användarens profil.

Om du vill tillåta att dina avsändare använder rollen som kan ange e-sigill måste du aktivera den i gruppen som avtalet skickas från.

  • Aktivera rollen på kontonivån och tillåt gruppens standardarv av inställningen.
  • Aktivera uttryckligen rollen i den enskilda gruppens inställningar.

Om du vill aktivera mottagarrollen för elektroniska sigill går du till: Kontoinställningar > Skicka-inställningar > Tillåtna mottagarroller

Navigera till mottagarrollskontroller

Obs!

Om alternativet att tillåta elektroniska sigill inte är aktiverat för gruppen som avtalet är konfigurerat i visas inte länken Lägg till elektronisk sigill.

Standardstatusen för användare som ska inkludera e-sigill i sina avtal kan konfigureras på konto- och gruppnivå.

För de flesta konton rekommenderas inaktiverad åtkomst på kontonivå och att grupper uttryckligen aktiveras där det är lämpligt. Konton med Användare i flera grupper aktiverat kan ha nytta av dedikerade grupper för avtal som kräver e-sigill för att begränsa åtkomsten till e-sigill på gruppnivå.

Alternativen är:

  • Som standard kan alla i gruppen använda e-sigill.
  • Som standard kan ingen i gruppen använda e-sigill.

I båda fallen kan enskilda användare uttryckligen konfigureras att åsidosätta gruppnivåinställningarna. (Se Ge enskilda användare behörighet att lägga till elektroniska sigill nedan.)

Navigera till standardinställningarna för användarprofilen

Obs!

Om alternativet att lägga till elektroniska sigill inte är aktiverat för den användare som skapar avtalet visas inte länken Lägg till elektroniskt sigill.

Administratörer på kontonivå kan redigera användarprofilen för enskilda användare för att uttryckligen aktivera/inaktivera deras behörighet att inkludera elektroniska sigill i sina avtal.

Den här behörigheten tillämpas direkt på användaren, vilket åsidosätter gruppnivåinställningarna för alla grupper som användaren är medlem i.

Vi rekommenderar att aktivering på användarnivå endast görs när det förväntas att hela kontot har åtkomst till e-sigill inaktiverat och att endast specialiserade användar-ID:n initierar avtal som utnyttjar e-sigill (t.ex. API-drivna arbetsflöden/tekniska konton).

Så här aktiverar/inaktiverar du uttryckligen åtkomst till att använda e-sigill:

  1. Gå till Användare > [enskild användare] > Redigera användarinformation.
  2. Markera/avmarkera kryssrutan Användaren kan sätta e-sigill på dokument.
  3. Spara användarprofilen.
Redigera användarinformation

Skapa nytt e-sigill

Minst ett e-sigill måste vara konfigurerat, aktivt och tillgängligt för gruppen som avtalet skickas från. Annars visas inte alternativet att lägga till e-stämpeln på sidan.

Om du vill skapa ett e-sigill måste du först erhålla ett digitalt certifikat från en TSP med en CSC API-integrering. (Se Förutsättningar)

När du har certifikatet kan du konfigurera e-sigillet genom att:

1. navigera till Kontoinställningar > Elektroniska sigill.

2. klicka på plusikonen med en cirkel runt .

Skapa en ny elektronisk signering

Gränssnittet för att konfigurera det nya e-sigillet öppnas.

3. ange parametrarna för e-sigill med hjälp av informationen från din TSP:

  • Namn – Ange ett namn på e-sigillet. Namnet visas för avsändarna på sidan Skicka.
  • Leverantör av molnsignaturer – Välj den leverantör som utfärdade certifikatet.
    • Klient-ID för OAuth – ange det klient-ID som du fick från TSP:n.
    • Klienthemlighet för OAuth – ange den klienthemlighet som du fick från TSP:n.
    • Autentiserings-ID – ange det autentiserings-ID som du fick från TSP:n.
    • PIN-kod för autentiseringsuppgifter – ange PIN-koden för autentiseringsuppgifter som du fick från TSP:n.
  • Anledning – skriv en kort förklaring till varför du ansöker om e-sigill. Den här strängen visas i dokumentets e-sigill och i granskningsrapporten.
  • Grupp – Välj gruppen som e-sigillet är tillgängligt för.
  • Grafiskt utseende – Ett eller båda av alternativen nedan måste vara aktiverade för att sigillet ska kunna sparas och användas:
    • Visa ämnet, anledningen, datumet, tiden och Acrobat-logotypen – När det här alternativet är aktiverat tillämpas textkomponenterna för sigillet i signaturen. Om det inte är aktiverat används bara det grafiska sigillet.
    • Ladda upp en grafikfil för att anpassa utseendet på sigillet – när en bild laddas upp tillämpas den på signaturen. Om ingen bild laddas upp används bara texten.
  • Visa e-post – ange en e-postadress som ska kopplas till e-sigillet. Det här e-postmeddelandet visas i e-postmallen som e-postmottagarens adress.

4. Klicka på Spara när det är klart.

Ange sigillegenskaper

Exempel på de tre sigillskonfigurationerna

Den konfigurerade e-stämpeln skapas i Aktiv och visas på sidan Elektroniska sigill i listan över sigill.

E-sigillet är redo att användas för avtal direkt.

Konfigurerat elektroniskt sigill

Hantera befintliga sigill

Ett e-sigills egenskaper kan uppdateras medan sigillet har statusen Aktiv.

Så här redigerar du egenskaperna för ett e-sigill:

  • Gå till Kontoinställningar > Elektroniska stämplar.
  • Markera e-sigillet med ett enda klick för att visa de tillgängliga åtgärderna högst upp i listan över e-sigill.
  • Välj alternativet Redigera.
Redigera det elektroniska sigillet

De konfigurerbara fälten i sigillet visas:

  • Redigera fälten efter behov.
  • Klicka Spara för att spara ändringarna.

Alla sparade ändringar börjar gälla omedelbart.

Redigera gränssnittet för det elektroniska sigillet

Så här inaktiverar du en e-sigill:

  • Gå till Kontoinställningar > Elektroniska stämplar.
  • Markera e-sigillet med ett enda klick för att visa de tillgängliga åtgärderna högst upp i listan över e-sigill.
  • Välj alternativet Inaktivera elektroniskt sigill.
Inaktiverade det elektroniska sigillet

Du uppmanas att se till att du inaktiverar e-sigillet.

  • Klicka på Ja.

Sigillet inaktiveras omedelbart och kan inte längre användas.

Inaktiverade det elektroniska sigillet

När du går igenom listan över e-sigill för kontot/gruppen hittar du e-sigillet med statusen Inaktiv.

Inaktivt elektroniskt sigill

Obs!

Inaktiverade e-sigill finns kvar i listan över sigill och kan återaktiveras när som helst.

Det finns ingen metod för att helt ta bort e-sigillet.

Avtalet avslutas om ett e-sigill inaktiveras när det förväntas tillämpas på ett avtal.

Om ett avtal försöker att använda ett e-sigill med ett sigill som är inaktiverat, avvisas avtalet och avslutas.

Ett e-postmeddelande skickas till avsändaren som indikerar att et elektroniska sigillet misslyckades.

Granskningsrapporten är en händelse som säger Dokumentet avvisades, med orsaken till varför det elektroniska sigillet misslyckades.

Avtal avbröts på grund av inaktivt sigill

Återaktivera ett inaktiverat e-sigill:

  • Gå till Kontoinställningar > Elektroniska stämplar.
  • Markera e-sigillet med ett enda klick för att visa de tillgängliga åtgärderna högst upp i listan över e-sigill.
  • Välj alternativet Återaktivera elektroniskt sigill.

Sigillet återaktiveras omedelbart och är tillgängligt för användning.

Återaktivera elektroniskt sigill

När du går igenom listan över e-sigill för kontot/gruppen hittar du e-sigillet med statusen Aktiv.

Aktivt elektroniskt sigill

Så här kopierar du enkelt e-sigillets ID:

  • Gå till Kontoinställningar > Elektroniska stämplar.
  • Markera e-sigillet med ett enda klick för att visa de tillgängliga åtgärderna högst upp i listan över e-sigill.
  • Välj alternativet Kopiera ID. E-sigillets ID kopieras automatiskt till urklipp på den lokala datorn.
Kopiera ID för elektroniskt sigill

Skapa ett nytt avtal med sigillet som mottagare

När gruppen, användaren och e-sigillet är korrekt konfigurerade visas länken Lägg till elektroniskt sigill i den övre menyraden på högen Mottagare.

  • Om det finns mer än ett sigill är en listruta tillgänglig från e-sigillets namn.
  • E-sigill kan inkluderas när som helst under signaturcykeln och det är tillåtet att lägga till fler än ett.

När avtalet har skickats kan e-sigillmottagaren inte redigeras eller delegeras.

Obs!

Om länken Lägg till elektronisk sigill inte visas ska du kontrollera att:

  • rätt grupp har valts gruppväljaren bara läser in de e-sigill som är kopplade till gruppen (för att inkludera e-sigill för hela kontot).
  • gruppen är konfigurerad för att tillåta användning av e-sigill.
  • användaren har behörighet att använda e-sigillrollen.
  • det finns minst ett sigill tillgängligt för gruppen som avtalet skickas från.
Lägg till det elektroniska sigillet som mottagare

Varning:

Alla avtal som använder en e-sigillmottagare måste gå till redigeringsmiljön för att placera fältet för digital signatur som innehåller e-sigillet.

Redigering

Alla e-sigill måste uttryckligen placeras i dokumentet med hjälp av ett fält för digital signatur.

  • Endast ett fält för digital signatur är tillåtet för varje e-sigillmottagare.
    • Om ett andra e-sigill måste placeras måste en andra mottagare definieras för denna e-sigillplacering.
  • Alla andra fälttyper är inaktiverade för e-sigillmottagaren.
  • Alla fält som tilldelats en e-signeringsmottagare i överförda mallar som förkonfigurerats med fält tas bort.

Alla andra mottagarroller kan skapas på normalt sätt.

Lägga till fält för digital signatur

E-postavisering och tillämpning av sigill

E-sigillet läggs på omedelbart efter att e-sigillmottagaren blir den aktiva mottagaren i signaturcykeln.

E-sigillet tillämpas programmässigt på platsen för det digitala signaturfältet, och nästa mottagare meddelas (om någon).

E-postmeddelanden om signeringshändelsen följer samma regler och format som andra mottagares e-postmeddelanden.

Exempel på e-post med elektroniskt sigill

Det tillämpade e-sigillet anger orsaken till underskriften (enligt definitionen i sigillkonfigurationen) och tids-/datumstämpeln för när sigillet applicerades.

Elektroniska signaturer

Det digitala signaturobjektet som innehåller e-sigillet är något högre än ett vanligt e-signaturfält:

Elektroniska signaturer

Granskningsrapport

Avtal som innehåller en e-sigillmottagare identifierar tydligt sigillprocessen i granskningsrapporten.

Några exempel:

  • Signeringsanledningen (enligt konfigurationen av e-sigill)
  • Molntjänstleverantören
  • Tjänstleverantörens IP-adress
  • Tjänstleverantörens URL
  • Certifikatutfärdaren
  • Tidsstämpel för sigillapplicering
  • Tidsstämpelleverantören
Elektroniska signaturer

Få hjälp snabbare och enklare

Ny användare?