將會透過電子郵件來通知簽署者,並指示按一下「檢閱並簽署」按鈕以開啟合約
上次更新時間
2024年9月27日
Adobe Acrobat Sign 數位簽名工作流程適用於所有服務等級
Adobe Acrobat Sign 數位簽名概觀
數位簽名是一種電子簽名,使用從雲端信任服務提供者或簽署者的本機系統所取得的憑證型數位 ID。
就像傳統手寫簽名一樣,數位簽名可識別簽署文件的人。與手寫簽名不同之處在於,憑證型簽名包含專屬於簽署者的加密資訊,因此難以偽造。文件在簽署者完成初始簽署後是否遭到修改是很容易確認的,並且會通知收件者。
Adobe Acrobat Sign 支援數位簽名,只要將「數位簽名」欄位置於表單 (透過「文字標籤」、在 Acrobat Sign 製作環境中拖放,或者使用 Acroform 在 Adobe Acrobat 中編寫) 即可。
可用性:
您可以透過 Acrobat Standard、Acrobat Pro 和 Acrobat Sign Solutions 授權計劃使用「數位簽名 」。
設定範圍:
「數位簽名」可以在帳戶和群組層級啟用。
數位簽名可透過 Acrobat Sign 服務以兩種方式套用:
- 下載並套用 Acrobat 自我簽署憑證。
- 使用由其中一項支援的簽名服務所提供的雲端型數位簽名。
數位簽名時間戳記
套用數位簽名時,時間戳記是美國與歐盟簽名規範標準中的重要元件。
時間戳記是一種針對簽署者身分和文件本身提供的鎖定機制。建立身分的方法有好幾種 (憑證、登入、身分識別卡…),但時間戳記必須由受信任且獲得授權的時間戳記機構 (TSA) 提供。
時間戳記會鎖定簽名和文件,確保所簽署合約的長期有效性 (LTV),基本上來說,就是多上一個鎖,多一層保障。就數位簽名規範而言,這點相當重要,因為個人的簽署憑證設有效期限制,但時間戳記 LTV 會隨時間更新,因此簽名的有效性不會有所改變。LTV 時間戳記不僅可確保憑證在套用當時的效力,還可延長已簽署合約的有效性,時間範圍超過簽署者的實際憑證效期。
註解:
「時間戳記」辨識項會使用 ISO 8601 標記法,在數位簽名中顯示。
歐盟地區符合 e-IDAS 規範的合格時間戳記
歐洲地區 Acrobat Sign EU1 例項中的所有帳戶,系統預設為套用符合 e-IDAS 規範的合格時間戳記。(了解您目前所屬的實例)
針對寄件者
以傳送者角的角度而言,最重要的就是必須將「數位簽名」欄位放置在要傳送以供簽署的文件中。
註解:
由於簽名中的額外內容,數位簽名會在頁面上佔據更大的空間。在設計您的文件簽名欄位時,請記住這一點。
針對文件/範本作者
收件者套用雲端型簽名時,最多可放入 10 個數位簽名。前 10 個之後的所有數位簽名欄位都會轉換為標準的電子簽名欄位類型。
如果收件者需要下載檔案,並使用 Acrobat 來套用自己的數位簽名憑證以簽署文件,則合約上僅允許一個數位簽名欄位。如果文件包含多個數位簽名欄位,則收件者不會看到下載並套用本機簽名的選項。
請記住,若有一位簽署者使用數位簽名,並不代表其他簽署者也必須使用。只讓內部簽署者套用數位簽名,而外部簽署者使用電子簽名欄位類型 (反之亦然) 絕對是有效的作法。
註解:
當一位收件者套用多個簽名時,每個欄位都應該有一個唯一名稱,例如 digsig1_:signer1: digitalsignature、digsig2_:signer1: digitalsignature,以此類推。
若數位簽名文字標籤名稱重複,Acrobat Sign 會自動重新命名欄位並新增附加字串「-n」,「n」是從 1 開始的數字,每找到一個重複的欄位名稱就會遞增。例如, 會變成 digsig1-1_es_:signer1:digitalsignature 和 digsig1-2_es_:signer1:digitalsignature,以此類推。
使用拖放撰寫
範本建立者會在「撰寫」環境的「簽名欄位」區段找到「數位簽名」欄位。
以下左側是電子簽名欄位,而右側則是數位簽名欄位。
文字標籤語法
數位簽名欄位的語法會使用引數 :digitalsignature。
例如 digsig1_es_:signer1:digitalsignature
在 Acrobat 中建立表單
如同所有其他欄位類型,您可以藉由重新命名欄位,在 Acrobat 中建立文件時複製「文字標籤」功能,以包含完整的文字標籤與所有引數 (但不包含兩端的大括弧)。
簽署者使用體驗
由於數位簽名以憑證為基礎,因此簽署者必須先取得數位 ID 後,才可套用其簽名。您可以透過其中一個雲端簽名提供者取得此數位 ID,也可以使用本機數位 ID,利用 Adobe Acrobat 或 Acrobat Reader 套用簽名。
Acrobat Sign 解決方案會逐步引導簽署者進行以下程序:
- 開啟合約,並填寫任何必填欄位
- 選擇現有的數位 ID,或者建立新的數位 ID
- 套用簽名
套用簽名後,簽署週期會照常持續進行。
開啟合約並填寫欄位…
-
-
開啟文件後,簽署者即可閱讀文件,並填寫任何必填欄位。簽署者必須填妥所有必填欄位,才可進行簽名程序。
將滑鼠移至數位簽名欄位上,隨即會看到內含其他指示的文字氣球提示。
-
按一下該欄位就會開啟一個覆疊選單,要求簽署者選取下列其中一個路徑:
- 雲端簽名
- 使用 Acrobat 下載並簽署
選取「雲端簽名」,然後選取「下一步」。
-
系統隨即顯示新的覆疊,要求簽署者從下拉式清單中選取身分識別提供者。
- 只有下拉式清單中列出的供應商可供使用
- 若簽署者沒有允許的數位 ID,可以點選「按一下以取得新的數位 ID」連結,系統會引導簽署者取得其中一個雲端簽名供應商所提供的新數位 ID。
- 新的數位 ID 建立完成後,簽署者即可返回簽名程序。
-
身分識別提供者會要求簽署者進行驗證,方可使用服務
驗證成功後,使用者就可以從顯示的有效數位 ID 清單中選擇所需 ID。
- 選取數位 ID
- 按「下一步」
-
隨即會顯示簽名預覽。
- 按一下「編輯簽名」即可:
- 透過滑鼠或觸控板手寫簽名
- 上傳簽名影像
- 準備好繼續進行時,請按一下「確定」
- 按一下「編輯簽名」即可:
-
簽署者會返回合約,並收到系統提示「按一下以簽署
」 -
身分識別提供者隨後可能會要求進行額外第二要素驗證。
例如:以下的供應商要求提供靜態 PIN (設定數位 ID 時建立) 和單次密碼。
- 輸入任何所需的值,然後按一下「確定」
-
順利完成第二要素驗證作業後,即可完成文件簽署,系統也會顯示順利完成的訊息。
可設定的選項有:
讓簽署者從一或多個來源匯入其數位簽名:
- 使用 Acrobat 下載並簽署 - 允許簽署者使用自我認證的簽名。
- 如果您的程序需要數位簽名,請洽詢您的法律團隊,確保在啟用此選項之前,可接受自我簽署憑證。
- 雲端簽名 - 啟用選項來使用您簽署者的雲端型數位簽名,以便在行動裝置上也能使用數位簽署
- 如果您認為數位簽名是簽署程序中不可或缺的一部分,強烈建議您啟用雲端型選項。
啟用「雲端簽名」時,會在頁面上啟用簽名提供者清單。必須選取一或多個提供者,且選取的廠商是簽署者唯一可以選擇的選項。
如果您的公司有偏好讓簽署者使用的廠商,則當收件者收到簽署提示時,「偏好的雲端簽名提供者」選項會自動選取該廠商。收件者仍然可以選擇從您允許的清單中選取其他廠商。
將合約資訊傳回至雲端簽名提供者的選項,可讓簽名提供者將您的合約與貴公司已購買的簽名使用量建立關聯。
如果客戶想要詳細瞭解其簽名提供者如何追蹤其使用情形,他們可能會發現,提供者將使用情況直接連結至可識別合約其實相當有價值。嘗試使用簽名應用程式時,「傳送合約資訊至雲端簽名提供者」選項會向簽名提供者提供三種資料元素:
- AccountID - 您在 Acrobat 系統中的整體帳戶識別碼。
- GroupID - 傳送合約的特定群組。如果不同的群組有不同的可用提供者,或未將 accountID 設為啟用所有擁有相同提供者的群組,這個資料就相當實用。
- TransactionID - 個別的合約層級識別碼,能以最精細的方式瞭解簽名的耗用方式。
外部簽署者定義為您 Acrobat Sign 帳戶內不包含的電子郵件地址。
- 內部簽署者是您 Acrobat Sign 帳戶內定義的所有使用者
如果您想要為外部簽署者與內部簽署者建立不同的簽名體驗,您可以啟用第二組以上選項,僅適用於外部簽署者。
例如,您可能要在簽名供應商中對外部簽署者放寬許可,或針對如何取得內部簽署者的簽名提供不同的指示。
註解:
顯示簽署原因
部分規範要求需要簽署者附註套用數位簽名的原因。例如:Title 21 CFR Part 11 和 SAFE-BioPharma 規範。
如果數位簽名是用來符合規範要求,請向您的法律團隊諮詢,以決定是否也應在簽名程序內要求填寫簽名原因。
若要存取控制,請按一下「Bio-Pharma 設定」連結
RSA-PSS
RSA-PSS 是以 RSA 密碼編譯系統為基礎的簽署配置,相對於較舊的 RSA-PKCS#1 v.1.5 配置,能多添加一層安全性保障。
RSA-PSS 的 Acrobat Sign 實作不需針對帳戶管理員的部分進行任何設定。
- 若選擇「雲端簽名」且簽署者的數位 ID 支援 RSA-PSS 和 RSA-PKCS#1,則會根據預設使用 RSA-PSS 簽署配置。
- 若選擇「使用 Acrobat 簽署」,要使用 RSS-PSS 或 RSA-PKCS#1 將取決於簽署者在其 Acrobat 應用程式中的設定
- Acrobat Sign 完整支援使用 RSA-PSS 配置簽署的 CRL 和 OCSP 回應。
- 需要使用 RSA-PSS 配置以符合德國特定的合格電子簽署要求。
數位簽名格式選項
PKCS#7 為控管大多數 (非歐盟) Acrobat Sign 帳戶數位簽名的預設格式。
- 歐洲 (EU1) 分區的帳戶預設會使用 PAdES 格式 (ETSI EN 319142) 以符合 eIDAS 規範。
- 任何帳戶層級管理員皆可傳送要求至 Acrobat Sign 支援團隊,將此設定由某格式變更為其他格式。
- 此功能可於群組或帳戶層級中啟用與設定。
數位簽名工作流程會強制合約執行唯一程序。由於附加簽名時須使用特殊的處理方式,因此以下說明應注意的幾項限制。
- 下載文件並以 Acrobat 簽署時,每位簽署者只能獲指派一個數位簽名欄位。使用雲端簽名,每位收件者最多可支援 10 個數位簽名欄位。 (不支援Aadhaar和Singpass。)
- 網路表單不支援數位簽名。
- 「大量傳送」不支援「使用 Acrobat 下載並簽署」簽名。雲端型數位簽名可正常使用。
- Microsoft Office 桌面應用程式不支援數位簽名,因為這些簽名專於瀏覽器環境中運作。或者,您也可以從瀏覽器使用 Office 網頁應用程式。
- 「數位簽名」會停用「有限文件可見性」。所有收件者皆會看到所有頁面。
- 行動裝置簽署者只能套用雲端型數位簽名。
- Fill & Sign 功能不支援使用 OAuth 授權模式的雲端型數位 ID。
- Fill & Sign 功能不支援使用 Aadhaar 服務提供者簽名。
- 共用內容的使用者,或啟用進階共用功能的帳戶,無法使用數位簽名。
- 電子保存庫 (eVaulting) 功能無法與數位簽名搭配使用。
- 只有第一位簽署者可套用檔案附件。後續的簽署者在附加新檔案時,會導致所有先前的數位簽名失效。
- 如果「稽核報告」附加到數位簽署的合約上,則會使用這兩份文件建立 PDF 文件夾。
- 「交易號碼」欄位會將數位簽名轉換成電子簽名。
- 如果啟用附加稽核報告的選項,便會建立 PDF 文件夾 (包含稽核報告的合約和個別 PDF 檔,這兩份文件都封裝在 PDF 文件夾中,也就是 PDF 信封中),因為一旦套用了數位簽名,就無法再對合約進行任何變更。
