Adobe Sign「數位簽名」工作流程適用於所有服務等級。

功能說明

「數位簽名」為「電子簽名」的一種,使用的是從雲端型信任服務供應商或簽署者本機系統取得的憑證型數位 ID。

數位簽名 (如同傳統手寫簽名) 可識別簽署文件者的身分。與手寫簽名不同之處在於,憑證型簽名包含專屬於簽署者的加密資訊,因此難以偽造。簽署者最初簽署文件後,系統可輕鬆驗證並通知收件者該文件是否遭到修改。

Adobe Sign 支援數位簽名,只要將「數位簽名」欄位置於表單 (透過「文字標籤」、在 Adobe Sign「編寫」環境中拖放,或者使用 Acroform 在 Adobe Acrobat 中編寫) 即可。

Sig Image

時間戳記

套用數位簽名時,時間戳記是美國與歐盟簽名規範標準中的重要元件。 

時間戳記是一種針對簽署者身分和文件本身提供的鎖定機制。建立身分的方法眾多 (憑證、登入、身分識別卡 …),但時間戳記必須由受信任且獲得授權的時間戳記機構 (TSA) 提供。 

時間戳記會鎖定簽名和文件,確保所簽署合約的長期有效性 (LTV)。基本上來說,就是多上一個鎖,多一層保障。就數位簽名規範而言,這點相當重要,因為個人的簽署憑證設有效期限制,但時間戳記 LTV 會隨時間更新,因此簽名的有效性不會有所改變。LTV 時間戳記不僅可確保憑證在套用當時的效力,還可延長已簽署合約的有效性,時間範圍超過簽署者的實際憑證效期。


歐盟地區符合 e-IDAS 規範的合格時間戳記

歐洲地區 Adobe Sign EU1 實例中的所有帳戶,系統預設為套用符合 e-IDAS 規範的時間戳記。(瞭解您目前所屬的實例)

e-IDAS cert

使用方式

針對寄件者

以寄件者角度而言,最重要的就是必須將「數位簽名」欄位放置在要傳送的文件中。


針對文件/範本作者

每位收件者最多會在合約中看見一個獲指派的數位簽名欄位。任何其他必要的簽名欄位可能屬於標準電子簽名欄位類型。

請注意,若有一位簽署者使用數位簽名,並不代表其他簽署者也必須使用。最理想之情形為僅允許內部簽署者套用數位簽名,而外部簽署者使用電子簽名欄位類型 (反之亦然)。

 

使用拖放編寫

範本建立者會在「編寫」環境的「簽名欄位」區段找到「數位簽名」欄位。

以下左側是電子簽名欄位,而右側則是數位簽名欄位。

Authoring

文字標籤語法

數位簽名欄位的語法會使用引數 :digitalsignature

例如: {{digsig1_es_:signer1:digitalsignature}}

註解:

如先前所述,每份文件中每位簽署者只能有一個數位簽名欄位。

如果您為某位簽署者新增多個「數位簽名」欄位 (例如: {{digsig1_:signer1: digitalsignature}}{{digsig2_:signer1: digitalsignature}}),則傳送文件進行簽署時,系統僅會保留第一份簽名並自動移除其他簽名。


在 Acrobat 中建立表單

如同所有其他欄位類型,您可以藉由重新命名欄位,在 Acrobat 中建立文件時複製「文字標籤」功能,以包含完整的文字標籤與所有引數 (但不包含兩端的大括弧)。

Acrobat

簽署者使用體驗

由於數位簽名以憑證為基礎,因此簽署者必須先取得數位 ID,才可套用自己的簽名。您可以透過雲端簽名供應商其中之一取得此數位 ID,也可以使用本機數位 ID,利用 Adobe Acrobat 或 Acrobat Reader 套用簽名。

Adobe Sign 解決方案會逐步引導簽署者進行以下程序:

  • 開啟合約,並填寫任何必填欄位。
  • 選擇現有的數位 ID,或者建立新的數位 ID
  • 套用簽名。

套用簽名後,簽署週期會正常持續進行。


開啟合約並填寫欄位...

簽署者會透過電子郵件收到通知,且該通知會指示點選「按一下這裡以檢閱並簽署」連結以開啟合約。

please sign email

 

開啟文件後,簽署者即可閱讀文件並填寫任何必填欄位。簽署者必須填妥所有必填欄位,才可進行簽名程序。

將滑鼠移至數位簽名欄位上,隨即會看到內含其他指示的文字氣球提示。

DigSig Field

 

按一下該欄位就會開啟一個覆疊選單,要求簽署者選取下列其中一個路徑:

選取適用的選項,然後按「下一步」

Signature Fork

 

新的覆疊隨即顯示,要求簽署者從下拉式清單中選取身分識別供應商。

  • 只有下拉式清單中列出的供應商可供使用
  • 若簽署者沒有允許的數位 ID,可以點選「按一下以取得新的數位 ID」連結,系統會引導簽署者取得其中一個雲端簽名供應商所提供的新數位 ID。
  • 新的數位 ID 建立完成後,簽署者即可返回簽名程序。
Select IdP

 

身分識別供應商會要求簽署者進行驗證方可使用服務

IdP Authentication

 

驗證成功後,使用者就可以從顯示的有效數位 ID 清單中選擇所需 ID。

  • 選取數位 ID
  • 「下一步」
Choose ID cert

 

簽名預覽隨即顯示。

  • 按一下 「編輯簽名」 就可以:
    • 透過滑鼠或觸控板手寫簽名
    • 上傳簽名影像
  • 準備好繼續進行時,請按一下「確定」
Digital Signature Preview

 

簽署者會返回合約,並收到系統提示「按一下以簽署」

Click to Sign

 

身分識別供應商隨後可能會要求進行額外的第二步驟驗證。

例如: 以下的供應商要求提供靜態 PIN (設定數位 ID 時建立) 和單次密碼。

  • 輸入任何所需的值,然後按一下「確定」
Second factor authentication

 

順利完成第二步驟驗證作業後,隨即完成文件簽署,系統也會顯示順利完成的訊息。

otp_success


Aadhaar 簽名

對於隸屬於印度 (IN1) 資料中心的客戶,系統預設為提供符合 Aadhaar 規範的簽名。 

為遵守印度嚴格的線上資料管理規定,印度資料中心內的 Adobe Sign 帳戶現可在印度境內全面管理資料。 

Aadhaar ID Panel

使用 Acrobat 下載並簽署

選取 「使用 Acrobat 下載並簽署」後,系統會顯示覆疊提示,說明相關程序

  • 按一下「確定」
Local Instructions

 

填妥所有必填欄位後,視窗底部會彈出藍色的「繼續執行簽署」按鈕。

  • 按一下「繼續執行簽署」
local continue to sign


下載 PDF 並在 Acrobat 或 Adobe Reader 中開啟

按一下「繼續執行簽署」按鈕會啟動下載頁面

Get Adobe page

註解:

如果您沒有 Acrobat 或 Adobe Reader,便必須下載並安裝。頁面底部為免費使用的 PDF 檢視器 Adobe Reader (「> 在這裡取得」) 的連結。

 

「下載文件」按鈕,Acrobat (或 Reader,視您所安裝的應用程式而定) 將會開啟 PDF。

Reader 視窗頂端會出現藍色橫幅,說明需要使用數位簽名。

黃色標籤會指示點選與放置簽名的位置。

In Acrobat


建立新的數位 ID

按一下簽署區域會開啟對話方塊,顯示任何可用的憑證。 

若已顯示有效的數位 ID:

  • 選取一個供您的簽名使用。
  • 按一下「繼續」
  • 持續捲動到「套用簽名」

如果找不到任何憑證,則只能點選「設定新的數位 ID」按鈕。

Choose Certificate

 

按一下按鈕建立新的數位 ID 後,畫面會顯示組態面板。您會看見以下三個選項:

  • 使用簽名建立裝置 – 用於您的實體裝置連接至本機系統時。
  • 使用檔案的數位 ID – 用於自網路檔案匯入現有數位 ID 時
  • 建立新的數位 ID – 用於目前沒有可存取的數位 ID 時

選取「建立新的數位 ID」,然後按一下「繼續」

Choose Cert Type

 

面板隨即變更並詢問您要儲存數位 ID 的位置:

  • 儲存至檔案 – 此選項會將數位 ID 儲存至您的本機系統,讓數位 ID 作為 Adobe 簽名使用
  • 儲存至 Windows 認證商店 – 將數位 ID 儲存至 Windows 認證商店,使其可用於 Adobe Reader/Acrobat 以外的應用程式

選取「儲存至檔案」,然後按一下「繼續」

Save to File

 

面板會重新整理以顯示數位 ID 的詳細資料。

確認您已正確填寫所有欄位,然後按一下「繼續」

Filled in cert

 

下一個面板會請您提供數位 ID 的密碼。

每次當您嘗試套用數位簽名時,即須輸入此密碼。

輸入密碼後,按一下「儲存」以完成數位 ID 建立作業。

Passwords for Cert

 

接著,您會返回顯示所有數位 ID 的第一個面板。

選取要使用的數位 ID,然後按一下「繼續」按鈕。

Select ID


套用簽名

按一下「繼續」後,面板會重新整理顯示簽名物件的視覺呈現方式。

您可以使用其原樣,或者進一步自訂該物件的外觀。

若要自訂外觀,請按一下面板右上方的「編輯」按鈕,這會載入「自訂」面板。

edit your sig

「自訂」面板頂端,您會發現與應用程式的相同簽名選項。您可以選擇使用手寫簽名或影像取代預設字體。

編輯為任何您喜愛的樣式,然後按一下「儲存」以儲存新的格式。

 

接著會返回先前畫面,並請您輸入數位 ID 密碼。

Apply Sig

 

針對選擇的數位 ID,在「輸入數位 ID PIN 碼或密碼」欄位中輸入密碼,然後按一下「簽署」

數位 ID 面板隨即消失,接著 PDF 會在頂端更新以顯示新的藍色橫幅,表示該簽名有效。此外,畫面會顯示小型彈出式視窗,確認數位簽名程序已順利完成。

acrobat_success

 

按一下「確定」並關閉 PDF,該收件者即完成簽名程序!

以下左側為一般電子簽名欄位範例,而右側為數位簽名欄位。

Applied Sig

操作記錄和稽核報告

「操作記錄」標籤和相關「稽核報告」與標準電子簽名報告有些許不同,前兩者會顯示額外事件:「已數位簽署文件」

在以下範例中,您可看見第一位簽署者有一起「已電子簽署」事件,至此該簽署者已完成程序。

第二位簽署者則有「已電子簽署」事件及「已數位簽署」事件。

發生該事件的原因在於,數位簽名程序分為兩部分進行。一部分會在網頁瀏覽器中進行 (填寫欄位),而另一部分則會在本機桌面進行 (套用數位簽名憑證)。

當簽署者填妥欄位部分,並按一下「提交並繼續執行簽署」按鈕後,輸入內容會上傳,並匯入 PDF 檔。這就是「已電子簽署」事件所代表的意思。

套用數位簽名後,便會張貼「已數位簽署」事件。

History

 

對照「操作記錄」資訊,您可以看見稽核報告會同樣反映該兩階段的簽名程序。

Audit Report

如何啟用或停用

「數位簽名」工作流程可由 Adobe Sign 帳戶管理員於「帳戶」層級啟用。

「群組」層級設定可變更,且會覆寫「帳戶」層級值,但無法在客戶看見的使用者介面內設定。如果您要設定群組層級設定,請聯絡 Adobe 支援。

若要存取「帳戶」層級設定,請導覽至:「帳戶 > 帳戶設定 > 簽名偏好設定 > 其他設定」

NAv to Settings


組態選項

允許雲端型簽名

啟用數位簽名時,依預設僅會啟用本機數位簽署。

勾選「允許雲端型簽名」選項,即可為您的簽署者啟用選項以使用雲端型數位簽名,如此就能在行動裝置上進行數位簽署。

如果您認為數位簽名是簽署程序中不可或缺的一部分,強烈建議您啟用雲端型選項。

release notes

顯示簽署原因

部分規範要求需要簽署者附註套用數位簽名的原因。例如: Title 21 CFR Part 11 和 SAFE-BioPharma 規範。

如果數位簽名是用來符合規範要求,請向您的法律團隊諮詢,以決定是否也應在簽名程序內要求填寫簽名原因。

如果您需要進階簽名控制項,請參閱 BioPharma 頁面 >


數位 ID 提供者預選

亦有多個識別您接受之數位 ID 提供者選項。

這些預選選項可允許管理員:

  • 分別定義內部和外部收件者
  • 定義偏好的供應商
  • 存取受限制的提供者 (例如: BankID)

請參閱此處的數位 ID 提供者預選文章 >


數位簽名格式選項

PKCS#7 為預設格式,會影響大多數 (非歐盟) Adobe Sign 帳戶的數位簽名。

歐洲地區 (EU1) 的帳戶預設會使用 PAdES 格式 (ETSI EN 319142) 以符合 eIDAS 規範。

任何帳戶層級管理員皆可傳送要求至 Adobe Sign 支援團隊,將此設定由某格式變更為其他格式。

此功能可於群組或帳戶層級中啟用與設定。


RSA-PSS

RSA-PSS 是以 RSA 密碼編譯系統為基礎的簽署配置,相對於較舊的 RSA-PKCS#1 v.1.5 配置,能多添加一層安全性保障。 

RSA-PSS 的 Adobe Sign 實作不需針對帳戶管理員的部分進行任何設定。

  • 若選擇「雲端簽名」且簽署者的數位 ID 支援 RSA-PSS 和 RSA-PKCS#1,則會根據預設使用 RSA-PSS 簽署配置。
  • 若選擇「使用 Acrobat 簽署」,要使用 RSS-PSS 或 RSA-PKCS#1 將取決於簽署者在其 Acrobat 應用程式中的設定
  • Adobe Sign 完整支援使用 RSA-PSS 配置簽署的 CRL 和 OCSP 回應。
  • 需要使用 RSA-PSS 配置以符合德國特定的合格電子簽署要求。


注意事項

數位簽名工作流程會強制合約執行唯一程序。由於附加簽名時須使用特殊的處理方式,因此以下說明應注意的幾項限制。

  • 每位簽署者只能有一個獲指派的數位簽名欄位。
  • Widget 不支援數位簽名。
  • Mega Sign 不支援「使用 Acrobat 下載並簽署」簽名。雲端型數位簽名可正常使用
  • 「數位簽名」會停用「有限文件可見性」。所有收件者皆會看到所有頁面。
  • 「數位簽名」無法透過任何方式委派:「收件者」角色、「簽署者」委派,或「取代簽署者」。
  • 行動裝置簽署者只能套用雲端型 數位簽名
  • 透過 Internet Explorer Edge 瀏覽器簽署時,若開啟保護模式,將不支援雲端型數位簽名。
  • 共用內容的使用者,或啟用進階共用功能的帳戶,無法使用數位簽名。
  • 電子保存庫 (eVaulting)功能無法與數位簽名搭配使用。
  • 只有第一位簽署者可套用檔案附件。後續的簽署者在附加新檔案時,會導致所有先前的數位簽名失去效力
  • 交易號碼欄位會將數位簽名轉換成電子簽名

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策