Müşteriye ait dijital sertifika ile Elektronik Mühür

Ara

Son güncelleme: 18 Nis 2023

Genel bakış

Elektronik mühürler (e-mühürler), bireysel imzalayanın kimliğinin doğrulanmadığı durumlarda kağıt üzerinde kurumsal lastik damga ile aynı yasal geçerliliğe sahiptir. Mühür ve imza arasındaki temel fark, imzanın bireyler (gerçek kişiler) tarafından mührün ise bir tüzel kişilik (kurum veya kuruluş) tarafından kullanılmasıdır. E-mühürler, tüzel kişinin kontrolü veya denetimi altında birden fazla kişi veya sistem tarafından uygulanabilir.

Kuruluşlar, Adobe Acrobat Sign'ın elektronik mühür özelliği sayesinde, tüzel kişilerine verilen dijital sertifikaları kullanarak e-mühür uygulayabilir. Böylece fatura ve beyan gibi resmi belgelerin bütünlüğünü ve orijinalliğini aktarabilirler. Mühürleri yerleştirmek için konu, neden, tarih ve saat içeren bir metin bloğu, yalnızca bir grafik veya hem grafik mühür hem metin kullanılarak yerleştirilebilir.

Kullanıcılara, OAuth 2.0 İstemci Kimlik Bilgileri yetkilendirme akışına sahip Cloud Signature Consortium (CSC) API entegrasyonu ile Güvenilir Hizmet Sağlayıcıdan (TSP) alınan dijital sertifikayı kullanarak kuruluşları adına bir belgeye otomatik olarak e-mühür uygulamak üzere belirli ayrıcalıklar atanır. Şu anda bu özelliği aşağıdaki sağlayıcılar desteklemektedir:

13.3 Genel

Ön koşullar

API'ye erişip mührü yapılandırmak için işletme düzeyinde bir hesap gerekir.
Güvenilir Hizmet Sağlayıcınızdan (TSP) aşağıdakileri isteyin (TSP seçeneklerini yukarıda bulabilirsiniz)
- OAuth 2.0 client_id ve client_secret: Adobe, bu değerlerle TSP'ye uzaktan imzalama çağrılarında bulunmak için kullanılan bir erişim belirteci oluşturur. Erişim belirteci, "client_credentials" grant_type ile birlikte oauth2/token uç noktası çağrılarak oluşturulur. Ayrıntılar için bkz. https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf bölüm 8.3.3.
- Kimlik Bilgileri: TSP için belirli bir kullanıcının kimlik bilgileriyle ilişkilendirilmiş bir Tanımlayıcı. Kimlik bilgileri, ilgili verileri içeren ve internet üzerinden uzaktan dijital imzayı desteklemek için kullanılan bir şifreleme nesnesidir. Bir genel/özel anahtar çifti (CEN EN 419 241-1 [i.5]'te "imzalama anahtarı" olarak da adlandırılır) ile uzaktan imza hizmeti sağlayıcı tarafından kullanıcı adına yönetilen bir X.509 genel anahtar sertifikasının birleşiminden oluşur. Kimlik bilgileri, elektronik mührün ilişkilendirildiği kişi ya da kurum olarak kullanılır.
- Kimlik Bilgileri PIN'i: PIN kodu, belirli bir TSP'nin kimlik bilgilerine güvenli erişim için kullanılır.

Yapılandırma seçenekleri

Adobe Acrobat Sign'ın işletme düzeyindeki hesaplarına otomatik olarak sağlanan elektronik mühürler, hesap veya grup düzeyinde yapılandırılabilir.

Kullanıcının Gönder sayfasında e-mühür seçeneklerini görüntülemek için iki ayar yapılandırılmalıdır.

Göndericiler için hesabı/grubu etkinleştirerek alıcıları elektronik mühürleyici rolüyle işaretleme.
Hesap/grup düzeyindeki ayarlarla veya bireysel olarak kullanıcılara profilleri aracılığıyla sözleşmelerine elektronik mühür ekleme yetkisi verme.

Gönderenlerin e-mühür rolünü kullanmasına izin vermek için sözleşmenin gönderileceği grupta e-mühür rolünü etkinleştirmeniz gerekir.

Rolü hesap düzeyinde etkinleştirme ve grubun varsayılan ayarı devralmasına izin verme.
Rolü bireysel grup ayarlarında açık şekilde etkinleştirme.

Elektronik mühür alıcı rolünü etkinleştirmek için Hesap Ayarları > Gönderme Ayarları > İzin Verilen Alıcı Rolleri bölümüne gidin

Not:

Sözleşmenin yapılandırıldığı grup için elektronik mühürlere izin verme seçeneği etkinleştirilmemişse Elektronik Mühür Ekle bağlantısı gösterilmez.

Kullanıcıların sözleşmelerine e-mühür eklemeleri için varsayılan durum, hesap ve grup düzeylerinde yapılandırılabilir.

Çoğu hesapta erişimin hesap düzeyinde devre dışı bırakılıp uygun durumlarda grupların açıkça etkinleştirilmesi önerilir. Birden Fazla Gruptaki Kullanıcılar seçeneğinin etkinleştirildiği hesaplar için e-mühür talep eden sözleşmelere özel olarak ayrılmış gruplar, grup düzeyinde e-mühür erişimini sınırlandırmak için yararlı olabilir.

Seçenekler şunlardır:

Varsayılan olarak gruptaki herkes e-mühürleri kullanabilir.
Varsayılan olarak gruptaki hiç kimse e-mühürleri kullanamaz.

Her iki durumda da bireysel kullanıcılar, grup düzeyindeki ayarları geçersiz kılacak şekilde özel olarak yapılandırılabilir. (Aşağıdaki Bireysel kullanıcılara elektronik mühür ekleme yetkisi verme bölümüne göz atın.)

Varsayılan kullanıcı profili ayarlarına gitme

Not:

Sözleşmeyi oluşturan kullanıcı için elektronik mühür ekleme seçeneği etkinleştirilmemişse Elektronik Mühür Ekle bağlantısı gösterilmez.

Hesap düzeyindeki yöneticiler, bireysel kullanıcıların profilini sözleşmelerine elektronik mühür ekleme yetkilerini açıkça etkinleştirmek/devre dışı bırakmak için düzenleyebilir.

Doğrudan kullanıcının kendisine verilen bu yetki, kullanıcının üye olduğu tüm gruplar için grup düzeyindeki ayarlarını geçersiz kılar.

Kullanıcı düzeyinde etkinleştirmenin yalnızca hesabın tamamının e-mühürlere erişimi devre dışı bırakması ve e-mühürlerin kullanıldığı sözleşmeleri (API odaklı iş akışları/teknik hesaplar gibi) yalnızca özel kullanıcı kimliklerinin başlatması beklendiğinde önerilir.

E-mühür uygulama erişimini açıkça etkinleştirmek/devre dışı bırakmak için:

Kullanıcılar > [bireysel kullanıcı] > Kull. Bilgilerini Düzenle bölümüne gidin.
Kullanıcı, belgeleri elektronik olarak mühürleyebilir onay kutusunu seçin veya seçimini kaldırın.
Kullanıcı profilini kaydedin.

Yeni e-mühür oluşturma

Yapılandırılmış, etkin ve sözleşmenin gönderildiği grup tarafından kullanılabilir en az bir e-mühür olmalıdır. Aksi takdirde sayfada e-mührü ekleme seçeneğini göremezsiniz.

E-mühür oluşturmak için öncelikle CSC API entegrasyonuna sahip bir TSP'den dijital sertifika almanız gerekir. (Bkz. Ön Koşullar)

Sertifikayı aldıktan sonra e-mührü aşağıdakileri uygulayarak yapılandırabilirsiniz:

1. Hesap Ayarları > Elektronik Mühürler bölümüne gidin.

2. Etrafında daire bulunan artı simgesini tıklatın .

Yeni e-mühür yapılandırma arabirimi açılır.

3. TSP'niz tarafından sağlanan bilgileri kullanarak e-mühür parametrelerini girin:

Ad: E-mühür için sezgisel bir ad girin. Gönderenler, Gönder sayfasında bu adı görür.
Bulut İmza Sağlayıcısı: Sertifikanızı veren sağlayıcıyı seçin.
- OAuth İstemci Kimliği: TSP'nizden aldığınız istemci kimliğini girin.
- OAuth İstemci Parolası: TSP'nizden aldığınız istemci parolasını girin.
- Kimlik Bilgileri: TSP'nizden aldığınız kimlik bilgilerini girin.
- Kimlik Bilgileri PIN'i: TSP'nizden aldığınız kimlik bilgileri PIN'ini girin.
Neden: E-mühür kullanma nedeninizi belirten bir metin sağlayın. Bu dize, belgedeki e-mühürde ve denetim raporunda gösterilir.
Grup: E-mührü kullanabilecek grubu seçin.
Grafik görünümü: Mührün başarılı bir şekilde kaydedilmesi ve kullanılması için aşağıdaki seçeneklerden biri veya her ikisi etkinleştirilmelidir:
- Konu, Neden, Tarih, Saat ve Acrobat logosunu göster: Etkinleştirildiğinde mührün metin kısımları imzaya uygulanır. Etkin değilse yalnızca mühür grafiği kullanılır.
- Bu Mührün görünümünü özelleştirmek için grafik dosyası yükleyin: Bir görüntü yüklendiğinde imzaya uygulanır. Hiçbir görüntü yüklenmezse yalnızca metin kullanılır.
Görünen e-posta: E-mühür ile ilişkilendirilecek bir e-posta adresi girin. Bu e-posta, e-posta şablonunda e-mühür alıcısının adresi olarak gösterilir.

4. İşlemi bitirdiğinizde Kaydet'i tıklatın.

Yapılandırılan e-mühür, Etkin durumunda oluşturulur ve mühürler listesindeki Elektronik Mühürler sayfasında gösterilir.

E-mühür, artık sözleşmelere uygulanmaya hazır durumdadır.

Mevcut mühürleri yönetme

Etkin durumundaki e-mühürlerin özelliklerini güncelleyebilirsiniz.

Bir e-mührün özelliklerini düzenlemek için:

Hesap Ayarları > Elektronik Mühürler bölümüne gidin.
E-mühür listesinin en üstünde kullanılabilir eylemleri görüntülemek için tek tıklatma ile e-mührü seçin.
Düzenle seçeneğini işaretleyin.

Mührün yapılandırılabilir alanları gösterilir:

Alanları gereken şekilde düzenleyin.
Değişiklikleri kaydetmek için Kaydet'i tıklatın.

Kaydedilen tüm değişiklikler anında uygulanır.

Bir e-mührü devre dışı bırakmak için:

Hesap Ayarları > Elektronik Mühürler bölümüne gidin.
E-mühür listesinin en üstünde kullanılabilir eylemleri görüntülemek için tek tıklatma ile e-mührü seçin.
Elektronik Mührü Devre Dışı Bırak seçeneğini işaretleyin.

E-mührü devre dışı bırakmak istediğinizden emin olup olmadığınız sorulacaktır.

Evet'i tıklatın.

Mühür anında devre dışı bırakılarak kullanılamaz hâle gelir.

Elektronik Mühür sorgusunu devre dışı bırakma

Hesap/grup düzeyinde kullanılabilir e-mühürlerin listesini incelerken e-mührü Etkin Değil durumunda görebilirsiniz.

Not:

Devre dışı bırakılan e-mühürler, mühür listesinden kaldırılmaz ve her zaman yeniden etkinleştirilebilir.

E-mührü tamamen silmek mümkün değildir.

Bir sözleşmeye uygulanması beklenen e-mühür devre dışı bırakıldığında sözleşme de sonlandırılır.

Bir sözleşmeye devre dışı bırakılan bir e-mühür uygulanmaya çalışılırsa sözleşme reddedilir ve sonlandırılır.

Gönderene, elektronik mührün uygulanamadığına dair bir e-posta gönderilir.

Denetim raporuna, elektronik mührün uygulanamamasının nedeniyle birlikte bir Belge reddedildi mesajı dahil edilir.

Mührün etkin olmaması nedeniyle sözleşmenin iptal edilmesi

Devre dışı bırakılmış bir e-mührü yeniden etkinleştirmek için:

Hesap Ayarları > Elektronik Mühürler bölümüne gidin.
E-mühür listesinin en üstünde kullanılabilir eylemleri görüntülemek için tek tıklatma ile e-mührü seçin.
Elektronik Mührü Yeniden Etkinleştir seçeneğini işaretleyin.

Mühür, anında yeniden etkinleştirilerek kullanılabilir hâle gelir.

Hesap/grup düzeyinde kullanılabilir e-mühürlerin listesini incelerken e-mührü Etkin durumda görebilirsiniz.

E-mührün kimliğini kolayca kopyalamak için:

Hesap Ayarları > Elektronik Mühürler bölümüne gidin.
E-mühür listesinin en üstünde kullanılabilir eylemleri görüntülemek için tek tıklatma ile e-mührü seçin.
Kimliği Kopyala seçeneğini işaretleyin. E-mühür kimliği otomatik olarak yerel sistem panonuza kopyalanır.

Alıcının mühürle temsil edildiği yeni bir sözleşme oluşturma

Grup, kullanıcı ve e-mühür düzgün şekilde yapılandırıldığında Alıcılar yığınının üst menü çubuğunda Elektronik Mühür Ekle bağlantısını görürsünüz.

Kullanılabilir birden fazla mühür varsa e-mührün adından bir açılır listeye erişirsiniz.
İmza döngüsünün her noktasına birden fazla e-mühür ekleyebilirsiniz.

Sözleşme gönderildikten sonra e-mühür alıcısı düzenlenemez ve atanamaz.

Not:

Elektronik Mühür Ekle bağlantısını göremiyorsanız aşağıdakilerden emin olun:

Doğru grup seçilmiş. Gruptaki seçici yalnızca grupla ilişkili e-mühürleri yüklemiş (hesap genelindeki e-mühürleri dahil etmek için).
Grup, e-mühür kullanımına izin verecek şekilde yapılandırılmış.
Kullanıcı, e-mühür rolünü kullanma yetkisine sahip.
Sözleşmenin gönderildiği grubun kullanabileceği en az bir mühür mevcut.

Uyarı:

E-mühür alıcısı kullanan tüm sözleşmeler, e-mührün yer aldığı dijital imza alanını yerleştirmek için içerik oluşturma ortamına gitmelidir.

İçerik oluşturma

Tüm e-mühürler, dijital imza alanı kullanılarak belgeye açıkça yerleştirilmelidir.

Her e-mühür alıcısı için yalnızca bir dijital imza alanına izin verilir.
- İkinci bir e-mührün yerleştirilmesi gerekiyorsa bu e-mührün yerleştirilmesi için ikinci bir alıcı tanımlanmalıdır.
E-mühür alıcısı için diğer tüm alan türleri devre dışı bırakılır.
Alanlarla önceden yapılandırılmış ve yüklenen şablonlarda bir e-imza alıcısına atanan tüm alanlar kaldırılır.

Diğer tüm alıcı rolleri normal şekilde oluşturulabilir.