概述
電子印章提供與紙本上公司橡皮印章相同的合法性,其中並未傳達任何個人簽署者的真實性。印章與簽名之間的主要差異在於簽名是提供給個人 (自然人) 使用,而法律實體 (企業或組織) 則使用印章。電子印章可在法律實體的控制或監督下,由多人或系統使用。
Adobe Acrobat Sign 的電子簽章功能可讓組織使用發行給其法律實體的數位憑證來套用電子印章,以協助傳達發票、對帳單或其他正式文件的完整性與真實性。放置印章時可僅使用圖形,或是使用包含印章之主旨、原因、日期和時間的文字區塊,或是使用圖形印章和文字的組合。
可指定使用者擁有特定權限,以使用從信任服務提供者 (TSP) 取得的數位憑證,在雲端簽名協會 (CSC) API 與 OAuth 2.0 用戶端認證授權流程整合的情況下,將其組織的電子印章自動套用至文件。下列提供者目前支援此功能:
必要條件
- 需要企業層級帳戶才能存取 API 並設定印章。
- 向您的信任服務提供者 (TSP 選項請參閱上文) 取得下列資訊
- OAuth 2.0 client_id 和 client_secret:Adobe 會使用這些值來產生存取權杖,以對 TSP 進行遠端簽署呼叫。存取權杖的產生方式是透過以「client_credentials」的 grant_type 來呼叫 oauth2/token 端點。如需詳細資訊,請參閱 https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf 的第 8.3.3 節。
- 認證 ID:與 TSP 提供者的指定使用者認證相關聯的識別碼。認證是一種密碼編譯物件,含有相關資料,可用於透過網際網路支援遠端數位簽名。其包含公共/私人金鑰組 (在 CEN EN 419 241-1 [i.5] 中也名為「簽署金鑰」),以及由遠端簽署服務提供者代表使用者管理的 X.509 公共金鑰憑證。憑證會做為與電子印章相關聯的實體使用。
- 認證 PIN:PIN 碼是用來安全存取指定的 TSP 認證。
設定選項
Adobe Acrobat Sign 企業層級帳戶會自動提供電子印章,並可在帳戶或群組層級進行設定。
必須設定兩項設定,才能在使用者的「傳送」頁面上顯示電子印章選項。
- 啟用傳送者的帳戶/群組,以電子簽章者角色標記收件者。
- 授權使用者透過帳戶/群組層級設定,或透過使用者設定檔個別新增電子印章至其合約。
若要允許傳送者使用電子印章角色,您必須在傳送合約的群組中啟用該角色。
- 在帳戶層級啟用該角色,並允許群組預設繼承該設定。
- 在個別群組的設定中明確啟用該角色。
若要啟用電子印章收件者角色,請導覽至:「帳戶設定 > 傳送設定 > 允許的收件者角色」
如果設定合約的群組未啟用允許電子簽章者的選項,便不會顯示「新增電子印章」連結。
使用者可在帳戶和群組層級設定在合約中加入電子印章的預設狀態。
對於大多數帳戶而言,建議您停用帳戶層級的存取權限,並在適當情況下明確啟用群組。若帳戶已啟用「使用者加入多個群組」,則可能發現要求電子印章之合約的專屬群組在限制群組層級的電子印章存取上很有幫助。
選項為:
- 依預設,群組中的任何人都可以使用電子印章。
- 依預設,群組中沒有人可以使用電子印章。
無論是哪一種情況,均可明確設定個別使用者,以覆寫群組層級的設定。(請參閱下方的「授權個別使用者新增電子印章」。)
如果未替建立合約的使用者啟用新增電子印章的選項,便不會顯示「新增電子印章」連結。
帳戶層級的管理員可以編輯個別使用者的使用者設定檔,以明確啟用/停用其在合約中包含電子印章的權限。
此權限直接套用至使用者,這會覆寫該使用者所屬之所有群組的群組層級設定。
建議僅在預期整個帳戶都將停用電子印章的存取權,且僅有專用的使用者 ID 會啟動利用電子印章的合約 (例如 API 驅動的工作流程/技術帳戶) 時,才啟用使用者層級。
若要明確啟用/停用套用電子印章的存取權:
- 導覽至「使用者 > [個別使用者] > 編輯使用者詳細資料」。
- 選取/取消選取「使用者可以對文件進行電子簽章」核取方塊。
- 「儲存」使用者設定檔。
建立新的電子印章
必須至少有一個電子印章是已設定、作用中,並可提供給傳送合約的群組。否則,頁面上就不會顯示新增電子印章的選項。
若要建立電子印章,您必須先從透過 CSC API 整合的 TSP 取得數位憑證。(請參閱必要條件)
取得憑證後,您可以透過以下方式設定電子印章:
1. 導覽至「帳戶設定 > 電子印章」。
2. 按一下以圓圈包起的加號圖示 
。
隨即開啟新電子印章設定介面。
3. 使用 TSP 提供的資訊輸入電子印章參數:
- 名稱 - 為電子印章輸入直覺式名稱。此名稱會顯示在傳送者的「傳送」頁面上。
- 雲端簽名提供者 - 選取發行憑證的提供者。
- OAuth 用戶端 ID - 輸入從 TSP 取得的用戶端 ID。
- OAuth 用戶端密碼 - 輸入從 TSP 取得的用戶端密碼。
- 認證 ID - 輸入從 TSP 取得的認證 ID。
- 認證 PIN 碼 - 輸入從 TSP 取得的認證 PIN 碼。
- 原因 - 提供文字以指出套用電子印章的原因。此字串會顯示在文件和稽核報告的電子印章中。
- 群組 - 選取可用電子印章的群組。
- 圖形外觀 - 必須啟用一或兩個下列選項,才能成功儲存並使用印章:
- 顯示主旨、原因、日期、時間和 Acrobat 標誌 - 啟用時,印章的文字元素會套用在簽名中。若未啟用,則僅會使用印章圖形。
- 上傳圖形檔案以自訂此印章的外觀 - 影像上傳後,其會套用至簽名。如果沒有上傳影像,則只會使用文字。
- 顯示主旨、原因、日期、時間和 Acrobat 標誌 - 啟用時,印章的文字元素會套用在簽名中。若未啟用,則僅會使用印章圖形。
- 顯示電子郵件 - 提供應與電子印章相關聯的電子郵件地址。此電子郵件會做為電子印章收件者的地址,顯示於電子郵件範本中。
4. 完成後請按一下「儲存」。
設定的電子印章會以「作用中」的狀態建立,並顯示在印章清單的「電子印章」頁面上。
電子印章已準備好,可立即套用至合約。
管理現有的印章
當印章處於「作用中」狀態時,可更新電子印章的屬性。
若要編輯電子印章的屬性:
- 導覽至「帳戶設定 > 電子印章」。
- 按一下即可選取電子印章,以在電子印章清單的頂端顯示可用動作。
- 選取「編輯」選項。
這會顯示印章的可設定欄位:
- 您可視需求編輯欄位。
- 按一下「儲存」以儲存變更。
所有儲存的變更都會立即生效。
若要停用電子印章:
- 導覽至「帳戶設定 > 電子印章」。
- 按一下即可選取電子印章,以在電子印章清單的頂端顯示可用動作。
- 選取「停用電子印章」選項。
系統會詢問您以確認要停用電子印章。
- 按一下「是」。
印章會立即停用,無法再使用。
檢閱帳戶/群組的電子印章清單時,您會發現該電子印章處於「非作用中」狀態。
已停用的電子印章會持續在印章清單中出現,且可隨時重新啟動。
您無法完全刪除電子印章。
如果電子印章在預期將套用至合約時停用,則該合約會終止。
如果合約試圖透過已停用的印章來套用電子印章,則合約會遭到拒絕並終止。
系統會傳送電子郵件給傳送者,表明電子簽章失敗。
稽核報告會報告「文件遭拒」事件,並說明電子簽章失敗的原因。
若要重新啟動已停用的電子印章:
- 導覽至「帳戶設定 > 電子印章」。
- 按一下即可選取電子印章,以在電子印章清單的頂端顯示可用動作。
- 選取「重新啟動電子印章」選項。
印章會立即重新啟動,且可供使用。
檢閱帳戶/群組的電子印章清單時,您會發現該電子印章處於「作用中」狀態。
若要輕鬆複製電子印章的 ID:
- 導覽至「帳戶設定 > 電子印章」。
- 按一下即可選取電子印章,以在電子印章清單的頂端顯示可用動作。
- 選取「複製 ID」選項。電子印章 ID 會自動複製到本機系統的剪貼簿中。
以印章為收件者建立新的合約
正確設定群組、使用者和電子印章後,「收件者」堆疊的頂端選單列中便會顯示「新增電子印章」連結。
- 如果有多個印章可用,則電子印章的名稱部分會有下拉式清單可存取。
- 電子印章可在簽署週期中的任何時間點納入,且可新增多個電子印章。
合約傳送後,便無法編輯或委派電子印章收件者。
如果未顯示出「新增電子印章」連結,請確認:
- 已選取正確的群組。群組選擇器只會載入與群組相關聯的電子印章 (以包含整個帳戶的電子印章)。
- 此群組已設定為允許使用電子印章。
- 使用者有權使用電子印章角色。
- 傳送合約的群組至少有一個可用的印章。
所有使用電子印章收件者的合約都必須進入製作環境,以放置包含電子印章的數位簽名欄位。
編寫
所有電子印章都必須使用數位簽名欄位明確放在文件上。
- 每位電子印章收件者只能有一個數位簽名欄位。
- 如果必須放置第二個電子印章,則必須為該電子印章的位置定義第二個收件者。
- 電子印章收件者的所有其他欄位類型都會停用。
- 在已上傳的預先設定欄位範本上指派至電子簽署收件者的所有欄位都會移除。
所有其他的收件者角色均可正常編寫。
電子郵件通知和套用印章
當電子印章收件者在簽署週期中成為作用中的收件者後,便會立即套用電子印章。
電子印章會依據程式套用到數位簽名欄位的位置,並通知下一位收件者 (若有的話)。
簽署事件電子郵件通知的規則與格式,和其他收件者電子郵件相同。
套用的電子印章會提供簽名原因 (如印章設定中所定義),以及套用印章時的時間/日期戳記。
包含電子印章的數位簽名物件高度比標準的電子簽名欄位稍大:
稽核報告
包含電子印章收件者的合約,會在稽核報告中清楚標識用印程序。
所擷取的詳細資料包括:
- 簽署原因 (如電子印章設定中所提供)
- 雲端服務提供者
- 服務提供者的 IP 位址
- 服務提供者的 URL
- 憑證發行者
- 印章套用的時間戳記
- 時間戳記提供者
