Använda digitala signaturer

Arbetsflödet för digital signatur i Adobe Acrobat Sign finns tillgängligt på alla nivåer av tjänsten

Översikt över digitala signaturer i Adobe Acrobat Sign

Digitala signaturer är en typ av elektronisk signatur som använder ett certifikatbaserat digitalt ID som erhålls från en molnbaserad tillhandahållare av betrodda tjänster eller signerarens lokala system.

En digital signatur identifierar den person som undertecknar ett dokument på samma sätt som en konventionell handskriven signatur. Till skillnad från en handskriven signatur är en certifikatbaserad signatur svår att förfalska eftersom den innehåller krypterad information som är unik för undertecknaren. Den kan lätt verifieras och informerar mottagarna om dokumentet har ändrats eller inte efter det att undertecknaren signerade dokumentet.

Adobe Acrobat Sign stöder digitala signaturer genom att helt enkelt placera fältet Digital signatur på ett formulär (antingen via Text Tags, dra och släpp i Acrobat Sign Authoring-miljön eller authoring i Adobe Acrobat med Acroforms).

Tillgänglighet:

Digitala signaturer är tillgängliga för licensplanerna Acrobat Standard, Acrobat Pro och Acrobat Sign Solutions.

Konfigurationsomfattning:

Digitala signaturer kan aktiveras på konto- och gruppnivå.

Digitala signaturer kan användas på två sätt genom Acrobat Sign-tjänsten:


Tidsstämplar för digitala signaturer

Tidsstämplar är en kritisk komponent i både USA:s och EU:s standarder för digitala signaturer. 

Tidsstämpeln fungerar som en låsmekanism för både undertecknarens identitet och själva dokumentet. Identiteten kan fastställas på flera sätt (certifikat, inloggning, ID-kort osv.), men tidsstämpeln måste tillhandahållas av en betrodd och auktoriserad tidsstämplingsmyndighet (TSA). 

Tidsstämpeln garanterar den långsiktiga giltigheten (LTV) för det undertecknade avtalet genom att låsa signaturen såväl som dokumentet, vilket i huvudsak ger ett lås för låset. Det är viktigt för de digitala signaturernas överensstämmelse eftersom personliga signeringscertifikat kan gå ut, medan tidsstämpelns LTV kan förnyas utan att signaturens giltighet ändras. LTV-tidsstämpeln säkerställer att certifikatet var giltigt när det användes och förlänger giltigheten för det undertecknade avtalet utöver tidsomfattningen för undertecknarens faktiska certifikat.

Obs!

Tidsstämpelbeviset visas i den digitala signaturens utseende med hjälp av ISO 8601-notationen.


Kvalificerad tidsstämpel för e-IDAS-överensstämmelse inom EU

Alla konton på Acrobat Sign EU1-instansen i Europa har e-IDAS-kompatibla kvalificerade tidsstämplar som standard. (Ta reda på vilken serverinstans som du använder)

Så här används det

För avsändare

Från avsändarens perspektiv är allt som krävs att ett Digital signature-fält placeras på det dokument som skickas för underskrift.

Obs!

Digitala signaturer tar upp ett större fotavtryck på sidan på grund av det extra innehållet i signaturen. Tänk på detta när du utformar dina fält för dokumentsignaturer.

Dra-och-släpp-miljön visar både fältet för elektronisk signatur och fältet för digital signatur.

För skapare av dokument/mallar

När en mottagare använder en molnbaserad signatur kan de placera upp till 10 digitala signaturer. Alla fält för digitala signaturer utöver de första tio konverteras till standardfälttyp för e-signatur.

Om mottagaren förväntas signera dokumentet genom att ladda ner filen och använda sitt eget certifikat för digital signatur med Acrobat, tillåts endast ett fält för digital signatur på avtalet. Om ett dokument innehåller flera fält för digitala signaturer får mottagaren inte möjlighet att ladda ner och använda en lokal signatur.

Tänk på att bara för att en undertecknare använder en digital signatur betyder det inte att alla andra undertecknare är skyldiga att göra det. Det är helt i sin ordning att bara låta interna undertecknare använda digitala signaturer medan externa undertecknare använder fälttypen e-signatur (eller vice versa).

Obs!

När flera signaturer tillämpas på en mottagare bör varje fält ha ett unikt namn. t.ex. digsig1_:signer1: digitalsignature, digsig2_:signer1: digitalsignature, osv

Om ett texttaggnamn för en digital signatur dupliceras, byter Acrobat Sign automatiskt namn på fälten genom att lägga till ett -n-tillägg, där n är ett nummer som börjar från 1 och ökas för varje duplicerat fältnamn som hittas. till exempel kommer att bli och och så vidare.

Redigera med dra och släpp

Mallskapare hittar fältet för digital signatur i avsnittet om Signaturfält i utvecklingsmiljön.

Nedan kan du se fältet för e-signatur till vänster och fältet för digital signatur till höger.

Fält för digital signatur

Syntax för texttaggar

Syntaxen för fältet för elektronisk signatur använder argumentet :digitalsignature

t.ex. digsig1_es_:signer1:digitalsignature

Skapa formulär i Acrobat

Som med alla fälttyper kan du återge funktionerna i en texttagg när du skapar dina dokument i Acrobat genom att byta namn på fältet för att få plats med texttaggen med alla argument (men inte klammerparen i ändarna).

Signerarens upplevelse

Eftersom digitala signaturer är certifikatbaserade, måste undertecknaren hämta ett digitalt ID innan de kan använda signaturen. Detta digitala ID kan erhållas från en av flera molnsignaturleverantörer eller genom att använda signaturen med Adobe Acrobat eller Acrobat Reader, med hjälp av ett lokalt digitalt ID.

Acrobat Sign-lösningen guidar undertecknaren genom processen:

  • Öppna avtalet och fyll i alla obligatoriska fält
  • Välj bland befintliga digitala ID eller skapa ett nytt
  • Tillämpa signaturen

När underskriften har tillämpats, fortsätter signaturcykeln som vanligt.

Öppna avtalet och fyll i fälten...

  1. Signeraren meddelas via e-post och instrueras att öppna avtalet genom att klicka på länken Granska och signera

    Granska och signera-e-postmeddelande

  2. När dokumentet är öppet kan signeraren läsa dokumentet och fylla i obligatoriska fält. Alla obligatoriska fält måste fyllas i innan undertecknaren kan gå vidare i underskriftsprocessen.

    När du hovrar över fältet för den digital signaturen visas en textballong med ytterligare instruktioner.

    Ett fält för digital signatur som visar verktygstipset

  3. Om du klickar i fältet öppnas en överlagring som ber undertecknaren att välja en av två vägar:

    • Molnsignatur
    • Hämta och signera med Acrobat

    Klicka på Molnsignatur och sedan på Nästa.

    Valmöjligheterna för att välja ett molnbaserat eller Acrobat-signaturcertifikat.

  4. En ny ruta visas där undertecknaren ombeds välja en identitetsleverantör i en rullgardinsmeny.

    • Endast leverantörer som listas i listmenyn kan användas 
    • Undertecknare som inte har ett godtagbart digitalt ID kan klicka på länken Klicka för att skaffa ett nytt digitalt ID, vilket skickar dem för att få ett nytt digitalt ID från en av flera molnsignaturleverantörer
    • När det har fastställt ett nytt digitalt ID, kan de återgå till signeringsprocessen.

  5. Identitetsleverantören utmanar undertecknaren att autentisera sig till deras tjänst

     

    När autentiseringen är klar visas undertecknaren en lista med giltiga digitala ID att välja mellan.

    • Välj digitalt ID
    • Klicka på Nästa

  6. En förhandsgranskning av signaturen visas.

    • Klicka på Redigera signatur när du vill:
      • Signera manuellt med musen eller en pekplatta
      • Ladda upp en signaturbild
    • Klicka på OK när du vill gå vidare

  7. Signeraren återgår till avtalet och uppmanas att Signering

  8. Identitetsleverantören kan sedan kräva ytterligare en autentisering med andra faktorn.

    Nedanstående leverantör kräver till exempel en statisk PIN-kod vid konfiguration av det digitala ID:t och ett engångslösenord.

    • Ange alla nödvändiga värden och klicka på OK

  9. När andrafaktorsautentiseringen har slutförts signeras dokumentet och ett meddelande om att autentiseringen har slutförts visas.

.

Konfiguration

För att granska och redigera funktionskontrollerna:

  1. Logga in som administratör och navigera till menyn Kontoinställningar.
  2. Klicka på fliken Digitala signaturer .
Den fullständiga sidan Digital signatur i Admin-konfigurationsmenyn

De konfigurerbara alternativen är:

Gör att signerare kan importera sin digitala signatur från en eller flera källor:

  • Ladda ner och signera med Acrobat – Gör det möjligt för undertecknaren att använda en självcertifierad signatur.
    • Om du har krav på en digital signatur i din process bör du kontrollera med ditt juridiska team att ett självsignerat certifikat är acceptabelt innan du aktiverar det här alternativet.
  • Molnsignaturer – Aktiverar alternativet att använda molnbaserade digitala signaturer för signerare, vilket gör att de även kan signera på mobila enheter
    • Om digitala signaturer är viktiga för din signeringsprocess rekommenderar vi att du aktivera det molnbaserade alternativet.
Konfigurationssidan för digital signatur med alternativen Ladda ner och Molnsignatur markerade.

När Cloud-signaturer är aktiverade aktiveras listan över signaturleverantörer på sidan. En eller flera leverantörer måste väljas, och de valda leverantörerna är de enda alternativ som undertecknaren kan välja mellan.

Om det finns en leverantör som ditt företag föredrar att undertecknare använder, kommer alternativen för föredragen molnsignaturleverantör att klicka på den leverantören automatiskt när mottagaren uppmanas att underteckna. Mottagaren har fortfarande möjlighet att välja en annan leverantör från den lista som du har tillåtit.

Konfigurationssidan för digital signatur med alternativen Tillåten och Föredragen signaturleverantör markerade.

Alternativet att skicka avtalsinformationen tillbaka till din molnsignaturleverantör gör det möjligt för signaturleverantören att associera dina avtal med konsumtionen av de signaturer som ditt företag har köpt.

Kunder som vill ha en detaljerad förståelse för hur deras signaturleverantörer spårar deras användning kan tycka att det är värdefullt för leverantören att direkt koppla användningen till identifierbara avtal. Alternativet Skicka avtalsinformation till molnsignaturleverantören tillhandahåller tre dataelement till signaturleverantören när ansökan om signatur görs:

  • AccountID – Din övergripande kontoidentifierare i Acrobat-systemet.
  • GroupID – Den specifika grupp som avtalet skickades från. Detta är användbart om olika grupper har olika leverantörer tillgängliga eller om kontoID inte är konfigurerat för att aktivera alla grupper med samma leverantörer.
  • TransactionID – Identifieraren på individuell avtalsnivå som ger den mest detaljerade förståelsen för hur signaturer konsumeras.
Konfigurationssidan för digital signatur med alternativet "Skicka avtalsinformation till leverantören av Clouod Signature" markerat.

En extern signerare definieras som en e-postadress som inte finns på ditt Acrobat Sign-konto.

  • Interna signerare är alla användare som definieras på ditt Acrobat Sign-konto

Om du vill skapa en annan signaturupplevelse för externa signerare jämfört med interna, kan du aktivera en annan uppsättning av alternativen ovan som bara gäller externa signerare.

Du kan till exempel tillåta fler signaturleverantörer för externa signerare eller visa andra instruktioner för interna signerare.

Konfigurationssidan för Digital signatur med alternativet Inställningar för externa undertecknare markerat.

Obs!

Visa anledning till signering

Vissa kompatibilitetskrav kräver att orsaken för en tillämpad digital signatur ska anges av signeraren. t.ex.: Avsnitt 21 CFR del 11 och SAFE-BioPharma-överensstämmelse.

Om digitala signaturer används till att uppfylla kompatibilitetsbegäran, kan du fråga den juridiska avdelningen om du också ska begära en signaturorsak i signeringsprocessen.

Klicka på länken Bioläkemedelskrav för att få åtkomst till kontrollerna

Om du behöver avancerade signaturkontroller, se BioPharma-sidan >


Saker att känna till och vanliga frågor

RSA-PSS

RSA-PSS är ett signaturschema som är baserat på RSA-kryptosystemet och ger ökad säkerhet i förhållande till det äldre RSA-PKCS#1 v.1.5-schemat. 

Acrobat Sign-implementeringen av RSA-PSS kräver ingen konfiguration av kontoadministratören.

  • När ”Molnsignatur” är valt och signerarens digitala ID stöder både RSA-PSS och RSA-PKCS#1, används RSA-PSS-signaturschemat som standard.
  • När ”Logga in med Acrobat” är valt beror användningen av RSS-PSS eller RSA-PKCS#1 på signerarens inställningar i sitt Acrobat-program
  • Acrobat Sign har fullt stöd för CRL- och OCSP-svar som har signerats med RSA-PSS-schemat.
  • Användningen av RSA-PSS-schemat måste följa de Tyskland-specifika kraven för kvalificerade elektroniska signaturer.

Formatalternativ för digital signatur

PKCS#7 är standardformatet som styr den digitala signaturen för de flesta Acrobat Sign-konton (ej EU).

  • Konton på den europeiska sharden (EU1) använder PAdES-formatet (ETSI EN 319142) som standard vilket uppfyller eIDAS-överensstämmelse.
  • Alla kontonivåadministratörer kan begära att den här inställningen ändras från ett format till ett annat genom att skicka en begäran till den Acrobat Signs supportteam.
  • Den här funktionen kan aktiveras och konfigurera för gruppen eller kontonivån.

Det digitala signaturarbetsflödet tvingar avtalet till en unik process. På grund av den speciella hantering som krävs för att hämta signaturen finns det flera begränsningar som är bra att veta om.

  • Varje signatör kan endast ha ett fält för digitala signaturer tilldelat sig när de hämtar dokumentet och signerar med Acrobat. Molnbaserade signaturer kan stödja upp till tio fält för digitala signaturer per mottagare. (Aadhaar och Singpass stöds inte.)
  • Webbformulär stöder inte digitala signaturer.
  • Massutskick stöder inte Ladda ner och signera med Acrobat-signaturer. Molnbaserade digitala signaturer fungerar som förväntat.
  • Digitala signaturer stöds inte i Microsoft Office-datorprogram, eftersom de är utformade för att fungera i en webbläsarmiljö. Du kan också använda Office Web-programmen från webbläsaren.
  • Digitala Signaturer inaktiverar begränsad dokumentsynlighet. Alla mottagare kan se alla sidor.
  • Signerare på mobila enheter kan bara använda sig av en molnbaserad digital signatur.
  • Molnbaserat digitalt ID med OAuth-auktoriseringsläge stöds inte i funktionen Fyll i och signera.
  • Fyll i och signera-funktionen stöder inte signering med tjänsteleverantören Aadhaar.
  • Användare som delar innehåll eller konton där avancerad delning är aktiverad kan inte använda digitala signaturer.
  • eVaulting kan inte användas tillsammans med digitala signaturer.
  • Filbilagor kan endast tillämpas av den första undertecknaren. Efterföljande undertecknare som bifogar nya filer ogiltigförklarar alla tidigare digitala signaturer.
  • Om granskningsrapporten bifogas till ett digitalt signerat avtal skapas en PDF-portfölj med de två dokumenten.
  • Transaktionsnummerfält konverterar en digital signatur till en elektronisk signatur.
  • Om alternativet att bifoga granskningsrapporten är aktiverat skapas ett PDF-portfölj (som innehåller avtalet och en separat PDF-fil för granskningsrapporten, båda sammanfogade i PDF-portföljen, eller PDF Envelope) så att du inte kan ändra avtalet när en digital signatur har tillämpats.

.

 Adobe

Få hjälp snabbare och enklare

Ny användare?