Använda digitala signaturer

Arbetsflödet för digital signatur i Adobe Acrobat Sign finns tillgängligt på alla nivåer av tjänsten

Funktionsbeskrivning

Digitala signaturer är en typ av elektronisk signatur som använder sig av ett certifikatbaserat digitalt ID som antingen kommer från en molnbaserad betrodd tjänsteleverantör eller från signerarens lokala system.

En digital signatur, precis som en vanlig handskriven underskrift, identifierar personen som undertecknar ett dokument. Till skillnad från en traditionell underskrift på papper är en certifikatbaserad underskrift svår att förfalska eftersom den innehåller krypterad information som är unik för signeraren. Den kan lätt verifieras och informerar mottagarna om dokumentet har ändrats eller inte efter det att signeraren signerade dokumentet.

Adobe Acrobat Sign stöder digitala signaturer genom att placera det digitala signaturfältet i ett formulär (antingen via textetiketter, dra och släpp i Acrobat Sign-redigeringsmiljön eller genom redigering i Adobe Acrobat med Acroforms).

Tidstämplar

Tidstämplar är en kritisk komponent för överensstämmelse med signeringsstandarderna vid användning av digitala signaturer i både USA och Europa. 

Tidsstämpeln fungerar som en låsningsmekanism för både signerarens identitet och själva dokumentet.  Identiteten kan fastställas på flera sätt (certifikat, inloggning, ID-kort osv.) men tidsstämpeln måste tillhandahållas av en betrodd och godkänd tidsstämpelutfärdare (TSA). 

Tidsstämpeln garanterar det signerade avtalets långsiktiga giltighet (LTV) genom att låsa signaturen och dokumentet.  Den låser i princip låset.  Det är viktigt för de digitala signaturernas överensstämmelse eftersom personliga signeringscertifikat kan gå ut, medan tidsstämpelns LTV kan förnyas utan att signaturens giltighet ändras.  LTV-tidstämpeln garanterar att certifikatet var giltigt när det tillämpades och det utökar giltigheten för det signerade avtalet utöver det tidsintervall som gäller för signerarens certifikat.

Obs!

Beviset för tidstämpeln visas i det digitala signaturutseendet med ISO 8601-notationen


Kvalificerad tidsstämpel för e-IDAS-överensstämmelse inom EU

Alla konton på Acrobat Signs EU1-instansen i Europa använder e-IDAS-kompatibla kvalificerade tidsstämplar som standard. (Ta reda på vilken serverinstans som du använder)

Så här fungerar det

För avsändare

Från avsändarperspektivet är allt som krävs för en digital signatur att ett fält för elektronisk underskrift placeras i dokumentet som skickas.


För skapare av dokument/mallar

Varje mottagare kan ha högst ett fält för elektronisk underskrift som tilldelats dem i ett avtal. Alla ytterligare fält för underskrifter som är nödvändiga kan ha standardinställningen för e-signatur.

Observera att bara för att en signerare använder en digital signatur, innebär det inte att andra signerare också krävs. Det går bra att endast interna signerare använder digitala signaturer, medan externa signerare använder e-signatur (eller vice versa).

 

Redigera med dra och släpp

Mallskapare hittar fältet för digital signatur i avsnittet om Signaturfält i utvecklingsmiljön.

Nedan kan du se fältet för e-signatur till vänster och fältet för digital signatur till höger.

Fält för digital signatur

Syntax för texttaggar

Syntaxen för fältet för elektronisk signatur använder argumentet :digitalsignature

Till exempel: {{digsig1_es_:signer1:digitalsignature}}

Obs!

Som tidigare framgår kan det bara finnas ett fält för elektronisk signatur per signerare i varje dokument.

Om du lägger till mer än en digital signering för en signerare (till exempel:, {{digsig1_:signer1: digitalsignature}} och {{digsig2_:signer1: digitalsignaturen}}), kommer endast den första sparas och den andra kommer att tas bort automatiskt när dokumentet överförs för signatur.


Skapa formulär i Acrobat

Som med alla fälttyper kan du återge funktionerna i en texttagg när du skapar dina dokument i Acrobat genom att byta namn på fältet för att få plats med texttaggen med alla argument (men inte klammerparen i ändarna).

Signerarens upplevelse

Eftersom digitala signaturer är certifikatbaserade, måste undertecknaren hämta ett digitalt ID innan de kan använda signaturen. Det här digitala ID:t kan erhållas från en av flera molnsignaturleverantörer, eller genom att använda signaturen med Adobe Acrobat eller Acrobat Reader med ett lokalt digitalt ID.

Acrobat Sign-lösningen guidar signeraren genom processen:

  • Öppna avtalet och fyll i alla obligatoriska fält
  • Välj bland befintliga Digitala ID eller skapa ett nytt
  • Tillämpa signaturen

När underskriften har tillämpats, fortsätter signaturcykeln som vanligt.


Öppna avtalet och fyll i fälten …

Signeraren meddelas via e-post och instrueras att öppna avtalet genom att klicka på länken Granska och signera

Granska och signera-e-postmeddelande

 

När dokumentet är öppet kan signeraren läsa dokumentet och fylla i obligatoriska fält. Alla obligatoriska fält måste slutföras innan signeraren kan gå vidare i signeringsprocessen.

När du hovrar över fältet för den digital signaturen visas en textballong med ytterligare instruktioner.

 

När du klickar på fältet öppnas en överlagring som uppmanar signeraren att välja en av två metoder:

Välj lämpligt alternativ och klicka på Nästa

 

En ny överlagring visas som uppmanar signeraren att välja en identitetsleverantör i en listruta.

  • Endast leverantörer som listas i listmenyn kan användas 
  • Undertecknare som inte har ett godtagbart digitalt ID kan klicka på länken Klicka för att skaffa ett nytt digitalt ID, vilket skickar dem för att få ett nytt digitalt ID från en av flera molnsignaturleverantörer
  • När det har fastställt ett nytt digitalt ID, kan de återgå till signeringsprocessen.

 

Identitetsleverantören uppmanar signeraren att autentisera med tjänsten

 

När autentiseringen är klar visas undertecknaren en lista med giltiga digitala ID att välja mellan.

  • Välj digitalt ID
  • Klicka på Nästa

 

En förhandsgranskning av signaturen visas.

  • Klicka på Redigera signatur när du vill:
    • Signera manuellt med musen eller en pekplatta
    • Ladda upp en signaturbild
  • Klicka på OK när du vill gå vidare

 

Signeraren återgår till avtalet och uppmanas att Signering.

 

Identitetsleverantören kan därefter kräva en ytterligare andrafaktorsautentisering.

Nedanstående leverantör kräver till exempel en statisk PIN-kod vid konfiguration av det digitala ID:t och ett engångslösenord.

  • Ange alla nödvändiga värden och klicka på OK

 

När andrafaktorsautentisering anges, signeras dokumentet och ett meddelande visas att det har lyckats.

AAdhaar-signatur

Obs!

Digitala signaturer som tillämpas med alternativet ”Hämta och signera med Acrobat” måste använda Adobe Acrobat eller Adobe Acrobat Reader XI v11.0.7 eller senare

Om du väljer Hämta och signera med Acrobat visas en överlagring som beskriver processen

  • Klicka på OK

 

Den blå knappen Fortsätt till signering öppnas i fönstrets nedre del när alla nödvändiga fält har fyllts i.

  • Klicka på Fortsätt till signering


Ladda ned och öppna PDF-filen i Acrobat eller Adobe Reader

Nedladdningssidan öppnas när du klickar på knappen Fortsätt till signering

Obs!

Om du inte har Acrobat eller Adobe Reader behöver du hämta och installera det. Längst ned på sidan finns en länk till Adobe Reader (> Hämta det här), ett gratisprogram för visning av PDF-filer.

 

Om du klickar på knappen Hämta dokument och Acrobat (eller Reader, beroende på vilket program du har installerat) öppnas PDF-filen.

Högst upp i Reader-fönstret finns ett blått band som indikerar att en digital signatur krävs.

En gul flik indikerar var du ska klicka och placera signaturen


Skapa ett nytt digitalt ID

När du klickar på signaturområdet öppnas en dialogruta som visar alla tillgängliga certifikat. 

Om det redan finns en giltigt digitalt ID:

  • Välj det som ska användas för din signatur
  • Klicka på Fortsätt
  • Hoppa ned till Använd signaturen

Om inget certifikat hittas, finns endast knapparna till Konfigurera nytt digitalt ID tillgängliga

 

När du har klickat på knappen för att skapa ett nytt digitalt ID visas konfigurationspanelen. Här hittar du tre alternativ:

  • Använd en signeringsenhet – Används när du har en fysisk enhet kopplat till det lokala systemet
  • Använd ett digitalt ID från en fil – Används till att importera ett befintligt digitalt ID från en nätverksansluten fil
  • Skapa ett nytt digitalt ID – Används om du inte har ett befintligt digitalt ID som du kan komma åt

Välj Skapa ett nytt digitalt ID och klicka sedan på Fortsätt

 

Panelen ändras och frågar var du vill spara ditt digitala ID:

  • Spara till fil – Det här alternativet sparar ID:t i ditt lokala system och gör ditt digitala ID tillgängligt för Adobe-baserade signaturer
  • Spara till Windows certifikatarkiv – Om du sparar ditt digitala ID i Windows Certified Store så sparas det digitala ID:t på ett sätt som gör det tillgängligt för andra program än Adobe Reader/Acrobat

Välj Spara till fil och klicka sedan på Fortsätt

 

Panelen uppdateras och visar information om det digitala ID:t.

Se till att alla fält är korrekta och klicka sedan på Fortsätt.

 

Nästa panel uppmanar dig att ange ett lösenord för det digitala ID:t.

Du måste ange det här lösenordet varje gång du tillämpar din digital signatur.

När du har angett ditt lösenord, klickar du på Spara för att slutföra skapandet av ditt digitala ID.

 

Du skickas sedan tillbaka till den första panelen som visar alla dina digitala ID.

Välj det digitala ID som ska användas och klicka på knappen Fortsätt


Tillämpa signaturen

När du har klickat på knappen Fortsätt uppdateras panelen och visar den visuella återgivningen av ditt signaturobjekt.

Du kan använda det direkt eller så kan du anpassa objektets utseende.

Om du vill anpassa det klickar på du knappen Redigera längst upp till höger i panelen, som läser in panelen Anpassa.

Högst upp i panelen Anpassa finns samma signaturalternativ som i appen.  Du kan välja om du vill ersätta standardteckensnittet med antingen en ritad signatur eller en bild.

Gör de ändringar du önskar och klicka sedan på Spara för att spara det nya formatet.

 

Du kommer nu tillbaka till föregående fönster där du tillfrågas efter ditt lösenordet för ditt digitala ID.

 

Skriv in lösenordet för det valda digitala ID:t i fältet Ange PIN-kod eller lösenord för digitalt ID och klicka på Signera.

Den digitala ID-panelen försvinner och PDF-filen uppdateras och visar ett blått band längst upp som indikerar att signaturen är giltig.  Dessutom visas ett liten popup-fönster och bekräftar att den digitala signaturen lyckades.

 

Klicka på OK och stäng PDF-filen. Signeringsprocessen för den här mottagaren är klar!

Nedan visas ett exempel på ett vanligt fält för e-signatur till vänster och en digital signatur till höger

Historik och revideringsrapport

Fliken Historik och den närliggande Revideringsrapport skiljer sig åt en aning från en standardrapport för e-signatur eftersom de har en extra händelse: Dokument digitalt signerat

I exemplet nedan kan du se att den första signeraren har en ”e-signerad” händelse och det är allt.

Den andra har både en e-signerad händelse och en digitalt signerad händelse.

Orsaken till detta är att digitala signaturer utförs i två delar.  Den del som du gör i webbläsaren (fyller i fälten) och den del som du gör på din dator (som använder det digitala signaturcertifikatet).

Om signeraren slutför fältdelen och klickar på knappen Skicka och fortsätt till signera laddas innehållet upp och överförs till PDF-filen. Detta är vad händelsen e-signerad anger.

När det digitala certifikatet används postas händelsen digitalt signerad.

 

I Historik-informationen kan du se att revideringsrapporten även visar de två stegen i signeringsprocessen.

Så konfigurerar du

Arbetsflödet för digital signatur kan aktiveras på kontonivå av kontoadministratören för Acrobat Sign.

  • Inställningar på gruppnivå tillåts och åsidosätter värdena på kontonivå.

Om du vill komma åt inställningarna på kontonivå går du till: Konto > Kontoinställningar > Digitala signaturer

Fliken Digital signatur

Det finns flera alternativ som kan konfigureras för att hantera signaturupplevelsen:

Gör att signerare kan importera sin digitala signatur från en eller flera källor:

  • Hämta och signera med Acrobat – Signeraren kan använda en självcertifierad signatur
  • Molnsignaturer – Aktiverar alternativet att använda molnbaserade digitala signaturer för signerare, vilket gör att de även kan signera på mobila enheter
    • Om digitala signaturer är viktiga för din signeringsprocess rekommenderar vi att du aktivera det molnbaserade alternativet.

Välj de leverantörer av digitala signaturer som du godkänner.  Endast de valda alternativen är tillgängliga för signerare.

Du kan definiera en föredragen leverantör vilket anger den som standard.

  • Om endast en leverantör tillåts åsidosätts urvalsprocessen under signeringen
Obs!

Aadhaar-signaturer

Aadhaar-signaturer är tillgängliga för Enterprise-konton till en extra kostnad per signatur, som måste konfigureras innan de kan användas.

Kunder som behöver få Aadhaar-signaturer kan kontakta sin Success Manager eller sin säljkontakt för att diskutera volym och starta konfigurationsprocessen.

En extern signerare definieras som en e-postadress som inte finns på ditt Acrobat Sign-konto.

  • Interna signerare är alla användare som definieras på ditt Acrobat Sign-konto

Om du vill skapa en annan signaturupplevelse för externa signerare jämfört med interna, kan du aktivera en annan uppsättning av alternativen ovan som bara gäller externa signerare.

Du kan till exempel tillåta fler signaturleverantörer för externa signerare eller visa andra instruktioner för interna signerare.

Visa anledning till signering

Vissa kompatibilitetskrav kräver att orsaken för en tillämpad digital signatur ska anges av signeraren. t.ex.: Avsnitt 21 CFR del 11 och SAFE-BioPharma-överensstämmelse.

Om digitala signaturer används till att uppfylla kompatibilitetsbegäran, kan du fråga den juridiska avdelningen om du också ska begära en signaturorsak i signeringsprocessen.

Klicka på länken Bioläkemedelskrav för att få åtkomst till kontrollerna

Om du behöver avancerade signaturkontroller, se BioPharma-sidan >

Begränsade leverantörer av molnsignaturer

Det finns vissa leverantörer som begränsar åtkomsten till sina tjänster till förhandsgodkända kunder. Det innebär att tjänsten inte kommer att vara tillgänglig förrän leverantören har auktoriserat kontot för användning.

BankID Sweden är en sådan kommersiell tjänst. Företagsspecifika leverantörer är också begränsade till godkända konton.

Under aktiveringsprocessen kräver leverantörerna att det prenumererande kontot anger konto-ID så att tjänsten kan konfigureras. Efter godkännande av leverantören kommer dina användare att kunna använda den begränsade tjänsten. Tills dess visas vanligtvis ett felmeddelande från leverantören om dina användare försöker använda en begränsad tjänst.

Obs!

Konto-ID:t är en egenskap på kontonivån. Alla klasser från ett konto delar samma konto-ID, så när den begränsade leverantören blir godkänd för ett konto blir den godkänd för alla grupper för det kontot.


Formatalternativ för digital signatur

PKCS#7 är standardformatet som styr den digitala signaturen för de flesta Acrobat Sign-konton (ej EU).

Konton på den europeiska sharden (EU1) använder PAdES-formatet (ETSI EN 319142) som standard vilket uppfyller eIDAS-överensstämmelse.

Alla kontonivåadministratörer kan begära att den här inställningen ändras från ett format till ett annat genom att skicka en begäran till den Acrobat Signs supportteam.

Den här funktionen kan aktiveras och konfigurera för gruppen eller kontonivån.


RSA-PSS

RSA-PSS är ett signaturschema som är baserat på RSA-kryptosystemet och ger ökad säkerhet i förhållande till det äldre RSA-PKCS#1 v.1.5-schemat. 

Acrobat Sign-implementeringen av RSA-PSS kräver ingen konfiguration av kontoadministratören.

  • När ”Molnsignatur” är valt och signerarens digitala ID stöder både RSA-PSS och RSA-PKCS#1, används RSA-PSS-signaturschemat som standard.
  • När ”Logga in med Acrobat” är valt beror användningen av RSS-PSS eller RSA-PKCS#1 på signerarens inställningar i sitt Acrobat-program
  • Acrobat Sign har fullt stöd för CRL- och OCSP-svar som har signerats med RSA-PSS-schemat.
  • Användningen av RSA-PSS-schemat måste följa de Tyskland-specifika kraven för kvalificerade elektroniska signaturer.


Bra att veta

Det digitala signaturarbetsflödet tvingar avtalet till en unik process. På grund av den speciella hantering som krävs för att hämta signaturen finns det flera begränsningar som är bra att veta om.

  • Varje signerare kan endast ha ett fält för elektronisk underskrift som tilldelats dem
  • Webbformulär har inte stöd för digitala signaturer
  • Massutskick stöder inte Ladda ner och signera med Acrobat-signaturer. Molnbaserade digitala signaturer fungerar som förväntat
  • Digitala Signaturer inaktiverar begränsad dokumentsynlighet. Alla mottagare kan se alla sidor
  • Signerare på mobila enheter kan bara använda sig av en molnbaserad digital signatur
  • Molnbaserat digitalt ID med OAuth-auktoriseringsläge stöds inte i funktionen Fyll i och signera
  • Fyll i och signera-funktionen stöder inte signering med tjänsteleverantören Aadhaar.
  • Användare som delar innehåll eller konton där avancerad delning är aktiverad kan inte använda digitala signaturer
  • eVaulting kan inte användas tillsammans med digitala signaturer
  • Filbilagor kan endast tillämpas av den första undertecknaren. Följande undertecknare som bifogar nya filer gör alla tidigare digitala signaturer ogiltiga
  • Transaktionsnummerfält konverterar en digital signatur till en elektronisk signatur
  • Den valfria inställningen för Behåll dokument separerade (när fler än ett används för att skapa avtalet) stöds inte för närvarande. Dokumentet kan endast returneras som en enskild, komplett fil
Adobes logotyp

Logga in på ditt konto