概述
電子印章提供與紙本上公司橡皮印章相同的合法性,其中並未傳達任何個人簽署者的真實性。印章與簽名之間的主要差異在於簽名是提供給個人 (自然人) 使用,而法律實體 (企業或組織) 則使用印章。電子印章可在法律實體的控制或監督下,由多人或系統使用。
Adobe Acrobat Sign 的電子簽章功能可讓組織使用發行給其法律實體的數位憑證來套用電子印章,以協助傳達發票、對帳單或其他正式文件的完整性與真實性。放置印章時可僅使用圖形,或是使用包含印章之主旨、原因、日期和時間的文字區塊,或是使用圖形印章和文字的組合。
可指定使用者擁有特定權限,以使用從信任服務提供者 (TSP) 取得的數位憑證,在雲端簽名協會 (CSC) API 與 OAuth 2.0 用戶端認證授權流程整合的情況下,將其組織的電子印章自動套用至文件。下列提供者目前支援此功能:
必要條件
- 需要企業層級帳戶才能存取 API 並設定印章。
- 向您的信任服務提供者 (TSP 選項請參閱上文) 取得下列資訊
- OAuth 2.0 client_id 和 client_secret:Adobe 會使用這些值來產生存取權杖,以對 TSP 進行遠端簽署呼叫。存取權杖的產生方式是透過以「client_credentials」的 grant_type 來呼叫 oauth2/token 端點。如需詳細資訊,請參閱 https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf 的第 8.3.3 節。
- 認證 ID:與 TSP 提供者的指定使用者認證相關聯的識別碼。認證是一種密碼編譯物件,含有相關資料,可用於透過網際網路支援遠端數位簽名。其包含公共/私人金鑰組 (在 CEN EN 419 241-1 [i.5] 中也名為「簽署金鑰」),以及由遠端簽署服務提供者代表使用者管理的 X.509 公共金鑰憑證。憑證會做為與電子印章相關聯的實體使用。
- 認證 PIN:PIN 碼是用來安全存取指定的 TSP 認證。
設定選項
Adobe Acrobat Sign 企業層級帳戶會自動提供電子印章,並可在帳戶或群組層級進行設定。
必須設定兩項設定,才能在使用者的「傳送」頁面上顯示電子印章選項。
- 啟用傳送者的帳戶/群組,以電子簽章者角色標記收件者。
- 授權使用者透過帳戶/群組層級設定,或透過使用者設定檔個別新增電子印章至其合約。
建立新的電子印章
必須至少有一個電子印章是已設定、作用中,並可提供給傳送合約的群組。否則,頁面上就不會顯示新增電子印章的選項。
若要建立電子印章,您必須先從透過 CSC API 整合的 TSP 取得數位憑證。(請參閱必要條件)
取得憑證後,您可以透過以下方式設定電子印章:
1. 導覽至「帳戶設定 > 電子印章」。
2. 按一下以圓圈包起的加號圖示 
。
隨即開啟新電子印章設定介面。
3. 使用 TSP 提供的資訊輸入電子印章參數:
- 名稱 - 為電子印章輸入直覺式名稱。此名稱會顯示在傳送者的「傳送」頁面上。
- 雲端簽名提供者 - 選取發行憑證的提供者。
- OAuth 用戶端 ID - 輸入從 TSP 取得的用戶端 ID。
- OAuth 用戶端密碼 - 輸入從 TSP 取得的用戶端密碼。
- 認證 ID - 輸入從 TSP 取得的認證 ID。
- 認證 PIN 碼 - 輸入從 TSP 取得的認證 PIN 碼。
- 原因 - 提供文字以指出套用電子印章的原因。此字串會顯示在文件和稽核報告的電子印章中。
- 群組 - 選取可用電子印章的群組。
- 圖形外觀 - 必須啟用一或兩個下列選項,才能成功儲存並使用印章:
- 顯示主旨、原因、日期、時間和 Acrobat 標誌 - 啟用時,印章的文字元素會套用在簽名中。若未啟用,則僅會使用印章圖形。
- 上傳圖形檔案以自訂此印章的外觀 - 影像上傳後,其會套用至簽名。如果沒有上傳影像,則只會使用文字。
- 顯示主旨、原因、日期、時間和 Acrobat 標誌 - 啟用時,印章的文字元素會套用在簽名中。若未啟用,則僅會使用印章圖形。
- 顯示電子郵件 - 提供應與電子印章相關聯的電子郵件地址。此電子郵件會做為電子印章收件者的地址,顯示於電子郵件範本中。
4. 完成後請按一下「儲存」。
設定的電子印章會以「作用中」的狀態建立,並顯示在印章清單的「電子印章」頁面上。
電子印章已準備好,可立即套用至合約。
管理現有的印章
以印章為收件者建立新的合約
正確設定群組、使用者和電子印章後,「收件者」堆疊的頂端選單列中便會顯示「新增電子印章」連結。
- 如果有多個印章可用,則電子印章的名稱部分會有下拉式清單可存取。
- 電子印章可在簽署週期中的任何時間點納入,且可新增多個電子印章。
合約傳送後,便無法編輯或委派電子印章收件者。
如果未顯示出「新增電子印章」連結,請確認:
- 已選取正確的群組。群組選擇器只會載入與群組相關聯的電子印章 (以包含整個帳戶的電子印章)。
- 此群組已設定為允許使用電子印章。
- 使用者有權使用電子印章角色。
- 傳送合約的群組至少有一個可用的印章。
所有使用電子印章收件者的合約都必須進入製作環境,以放置包含電子印章的數位簽名欄位。
編寫
所有電子印章都必須使用數位簽名欄位明確放在文件上。
- 每位電子印章收件者只能有一個數位簽名欄位。
- 如果必須放置第二個電子印章,則必須為該電子印章的位置定義第二個收件者。
- 電子印章收件者的所有其他欄位類型都會停用。
- 在已上傳的預先設定欄位範本上指派至電子簽署收件者的所有欄位都會移除。
所有其他的收件者角色均可正常編寫。
電子郵件通知和套用印章
當電子印章收件者在簽署週期中成為作用中的收件者後,便會立即套用電子印章。
電子印章會依據程式套用到數位簽名欄位的位置,並通知下一位收件者 (若有的話)。
簽署事件電子郵件通知的規則與格式,和其他收件者電子郵件相同。
套用的電子印章會提供簽名原因 (如印章設定中所定義),以及套用印章時的時間/日期戳記。
包含電子印章的數位簽名物件高度比標準的電子簽名欄位稍大:
稽核報告
包含電子印章收件者的合約,會在稽核報告中清楚標識用印程序。
所擷取的詳細資料包括:
- 簽署原因 (如電子印章設定中所提供)
- 雲端服務提供者
- 服務提供者的 IP 位址
- 服務提供者的 URL
- 憑證發行者
- 印章套用的時間戳記
- 時間戳記提供者
