Adobe Acrobat Sign 數位簽名工作流程適用於所有服務等級
功能說明
「數位簽名」為「電子簽名」的一種,使用的是從雲端型信任服務提供者或簽署者本機系統取得的憑證型數位 ID。
數位簽名 (如同傳統手寫簽名) 可識別簽署文件者的身分。與手寫簽名不同之處在於,憑證型簽名包含專屬於簽署者的加密資訊,因此難以偽造。簽署者最初簽署文件後,系統可輕鬆驗證並通知收件者該文件是否遭到修改。
Adobe Acrobat Sign 支援數位簽名,只要將「數位簽名」欄位置於表單 (透過「文字標籤」、在 Acrobat Sign 製作環境中拖放,或者使用 Acroform 在 Adobe Acrobat 中編寫) 即可。
時間戳記
套用數位簽名時,時間戳記是美國與歐盟簽名規範標準中的重要元件。
時間戳記是一種針對簽署者身分和文件本身提供的鎖定機制。 建立身分的方法眾多 (憑證、登入、身分識別卡…),但時間戳記必須由受信任且獲得授權的時間戳記機構 (TSA) 提供。
時間戳記會鎖定簽名和文件,確保所簽署合約的長期有效性 (LTV)。 基本上來說,就是多上一個鎖,多一層保障。 就數位簽名規範而言,這點相當重要,因為個人的簽署憑證設有效期限制,但時間戳記 LTV 會隨時間更新,因此簽名的有效性不會有所改變。 LTV 時間戳記不僅可確保憑證在套用當時的效力,還可延長已簽署合約的有效性,時間範圍超過簽署者的實際憑證效期。
「時間戳記」辨識項會使用 ISO 8601 標記法顯示於數位簽名中
歐盟地區符合 e-IDAS 規範的合格時間戳記
歐洲地區 Acrobat Sign EU1 例項中的所有帳戶,系統預設為套用符合 e-IDAS 規範的合格時間戳記。(了解您目前所屬的實例)
使用方式
針對寄件者
以寄件者角度而言,最重要的就是必須將「數位簽名」欄位放置在要傳送的文件中。
針對文件/範本作者
每位收件者最多會在合約中看見一個獲指派的數位簽名欄位。任何其他必要的簽名欄位可能屬於標準電子簽名欄位類型。
請注意,若有一位簽署者使用數位簽名,並不代表其他簽署者也必須使用。最理想之情形為僅允許內部簽署者套用數位簽名,而外部簽署者使用電子簽名欄位類型 (反之亦然)。
使用拖放編寫
範本建立者會在「編寫」環境的「簽名欄位」區段找到「數位簽名」欄位。
以下左側是電子簽名欄位,而右側則是數位簽名欄位。
文字標籤語法
數位簽名欄位的語法會使用引數 :digitalsignature。
例如:{{digsig1_es_:signer1:digitalsignature}}
如先前所述,每份文件中每位簽署者只能有一個數位簽名欄位。
如果您為某位簽署者新增多個「數位簽名」欄位 (例如:{{digsig1_:signer1: digitalsignature}} 和 {{digsig2_:signer1: digitalsignature}}),則傳送文件進行簽署時,系統僅會保留第一份簽名並自動移除其他簽名。
在 Acrobat 中建立表單
如同所有其他欄位類型,您可以藉由重新命名欄位,在 Acrobat 中建立文件時複製「文字標籤」功能,以包含完整的文字標籤與所有引數 (但不包含兩端的大括弧)。
簽署者使用體驗
由於數位簽名以憑證為基礎,因此簽署者必須先取得數位 ID,才可套用自己的簽名。您可以透過雲端簽名供應商其中之一取得此數位 ID,也可以使用本機數位 ID,利用 Adobe Acrobat 或 Acrobat Reader 套用簽名。
Acrobat Sign 解決方案會逐步引導簽署者進行以下程序:
- 開啟合約,並填寫任何必填欄位
- 選擇現有的數位 ID,或者建立新的數位 ID
- 套用簽名。
套用簽名後,簽署週期會正常持續進行。
開啟合約並填寫欄位...
將會透過電子郵件來通知簽署者,並指示按一下「檢閱並簽署」按鈕以開啟合約
開啟文件後,簽署者即可閱讀文件並填寫任何必填欄位。簽署者必須填妥所有必填欄位,才可進行簽名程序。
將滑鼠移至數位簽名欄位上,隨即會看到內含其他指示的文字氣球提示。
按一下該欄位就會開啟一個覆疊選單,要求簽署者選取下列其中一個路徑:
- 雲端簽名 (下方指示為此路徑的說明)
- 使用 Acrobat 下載並簽署 (按一下這裡可跳至下載指示)
選取適用的選項,然後按「下一步」
新的覆疊隨即顯示,要求簽署者從下拉式清單中選取身分識別供應商。
- 只有下拉式清單中列出的供應商可供使用
- 若簽署者沒有允許的數位 ID,可以點選「按一下以取得新的數位 ID」連結,系統會引導簽署者取得其中一個雲端簽名供應商所提供的新數位 ID。
- 新的數位 ID 建立完成後,簽署者即可返回簽名程序。
身分識別供應商會要求簽署者進行驗證方可使用服務
驗證成功後,使用者就可以從顯示的有效數位 ID 清單中選擇所需 ID。
- 選取數位 ID
- 按「下一步」
簽名預覽隨即顯示。
- 按一下「編輯簽名」即可:
- 透過滑鼠或觸控板手寫簽名
- 上傳簽名影像
- 準備好繼續進行時,請按一下「確定」
簽署者會返回合約,並收到系統提示「按一下以簽署」
身分識別供應商隨後可能會要求進行額外的第二步驟驗證。
例如:以下的供應商要求提供靜態 PIN (設定數位 ID 時建立) 和單次密碼。
- 輸入任何所需的值,然後按一下「確定」
順利完成第二步驟驗證作業後,隨即完成文件簽署,系統也會顯示順利完成的訊息。
透過「使用 Acrobat 下載並簽署」的數位簽名「必須」使用 Adobe Acrobat 或 Adobe Acrobat Reader XI v11.0.7 或更新版本
選取「使用 Acrobat 下載並簽署」後,系統會顯示覆疊提示,說明相關程序
- 按一下「確定」
填妥所有必填欄位後,視窗底部會彈出藍色的「繼續執行簽署」按鈕。
- 按一下「繼續執行簽署」
下載 PDF 並在 Acrobat 或 Adobe Reader 中開啟。
按一下「繼續執行簽署」按鈕會啟動下載頁面
如果您沒有 Acrobat 或 Adobe Reader,便必須下載並安裝。頁面底部為免費使用的 PDF 檢視器 Adobe Reader (「> 在這裡取得」) 的連結。
按「下載文件」按鈕,Acrobat (或 Reader,視您所安裝的應用程式而定) 將會開啟 PDF。
Reader 視窗頂端會出現藍色橫幅,說明需要使用數位簽名。
黃色標籤會指示點選與放置簽名的位置。
建立新的數位 ID
按一下簽署區域會開啟對話方塊,顯示任何可用的憑證。
若已顯示有效的數位 ID:
- 選取一個供您的簽名使用。
- 按一下「繼續」。
- 持續捲動到「套用簽名」。
如果找不到任何憑證,則只能點選「設定新的數位 ID」按鈕。
按一下按鈕建立新的數位 ID 後,畫面會顯示組態面板。您會看見以下三個選項:
- 使用簽名建立裝置 – 用於您的實體裝置連接至本機系統時。
- 使用檔案的數位 ID – 用於自網路檔案匯入現有數位 ID 時
- 建立新的數位 ID – 用於目前沒有可存取的數位 ID 時
選取「建立新的數位 ID」,然後按一下「繼續」。
面板隨即變更並詢問您要儲存數位 ID 的位置:
- 儲存至檔案 – 此選項會將數位 ID 儲存至您的本機系統,讓數位 ID 作為 Adobe 簽名使用
- 儲存至 Windows 認證商店 – 將數位 ID 儲存至 Windows 認證商店,使其可用於 Adobe Reader/Acrobat 以外的應用程式
選取「儲存至檔案」,然後按一下「繼續」。
面板會重新整理以顯示數位 ID 的詳細資料。
確認您已正確填寫所有欄位,然後按一下「繼續」。
下一個面板會請您提供數位 ID 的密碼。
每次當您嘗試套用數位簽名時,即須輸入此密碼。
輸入密碼後,按一下「儲存」以完成數位 ID 建立作業。
接著,您會返回顯示所有數位 ID 的第一個面板。
選取要使用的數位 ID,然後按一下「繼續」按鈕。
套用簽名。
按一下「繼續」後,面板會重新整理顯示簽名物件的視覺呈現方式。
您可以使用其原樣,或者進一步自訂該物件的外觀。
若要自訂外觀,請按一下面板右上方的「編輯」按鈕,這會載入「自訂」面板。
在「自訂」面板頂端,您會發現與應用程式的相同簽名選項。您可以選擇使用手寫簽名或影像取代預設字體。
編輯為任何您喜愛的樣式,然後按一下「儲存」以儲存新的格式。
接著會返回先前畫面,並請您輸入數位 ID 密碼。
針對選擇的數位 ID,在「輸入數位 ID PIN 碼或密碼」欄位中輸入密碼,然後按一下「簽署」。
數位 ID 面板隨即消失,接著 PDF 會在頂端更新以顯示新的藍色橫幅,表示該簽名有效。此外,畫面會顯示小型彈出式視窗,確認數位簽名程序已順利完成。
按一下「確定」並關閉 PDF,該收件者即完成簽名程序!
以下左側為一般電子簽名欄位範例,而右側為數位簽名欄位。
操作記錄和稽核報告
「操作記錄」標籤和相關「稽核報告」與標準電子簽名報告有些許不同,前兩者會顯示額外事件:「已數位簽署文件」。
在以下範例中,您可看見第一位簽署者有一起「已電子簽署」事件,至此該簽署者已完成程序。
第二位簽署者則有「已電子簽署」事件及「已數位簽署」事件。
發生該事件的原因在於,數位簽名程序分為兩部分進行。一部分會在網頁瀏覽器中進行 (填寫欄位),而另一部分則會在本機桌面進行 (套用數位簽名憑證)。
當簽署者填妥欄位部分,並按一下「提交並繼續執行簽署」按鈕後,輸入內容會上傳,並匯入 PDF 檔。這就是「已電子簽署」事件所代表的意思。
套用數位簽名後,便會張貼「已數位簽署」事件。
對照「操作記錄」資訊,您可以看見稽核報告會同樣反映該兩階段的簽名程序。
如何設定
數位簽名工作流程可由 Acrobat Sign 帳戶管理員於「帳戶」層級啟用。
- 您可設定「群組」層級設定,且該設定會覆寫「帳戶」層級值。
如需存取「帳戶」層級設定,請導覽至:「帳戶 > 帳戶設定 > 數位簽名」
您可以設定幾個選項來管理簽名體驗:
讓簽署者從一或多個來源匯入其數位簽名:
- 使用 Acrobat 下載並簽署 - 允許簽署者使用自我認證的簽名
- 雲端簽名 - 啟用選項來使用您簽署者的雲端型數位簽名,以便在行動裝置上也能使用數位簽署
- 如果您認為數位簽名是簽署程序中不可或缺的一部分,強烈建議您啟用雲端型選項。
選取您要接受的數位簽名提供者。 只有已選取的選項可供簽署者使用。
您可以定義偏好的供應商,這可將該供應商設為預設。
- 如果只允許一個供應商,則簽名程序期間會繞過選取程序
Aadhaar 簽名
企業帳戶可另行支付簽名費用來使用 Aadhaar 簽名,且必須先經過設定才可使用。
客戶如果需要取得 Aadhaar 簽名,請聯絡成功經理或銷售聯絡人,以便討論用量並開始設定。
外部簽署者定義為您 Acrobat Sign 帳戶內不包含的電子郵件地址。
- 內部簽署者是您 Acrobat Sign 帳戶內定義的所有使用者
如果您想要為外部簽署者與內部簽署者建立不同的簽名體驗,您可以啟用第二組以上選項,僅適用於外部簽署者。
例如,您可能要在簽名供應商中對外部簽署者放寬許可,或針對如何取得內部簽署者的簽名提供不同的指示。
顯示簽署原因
部分規範要求需要簽署者附註套用數位簽名的原因。例如:Title 21 CFR Part 11 和 SAFE-BioPharma 規範。
如果數位簽名是用來符合規範要求,請向您的法律團隊諮詢,以決定是否也應在簽名程序內要求填寫簽名原因。
若要存取控制,請按一下「Bio-Pharma 設定」連結
受限制的雲端簽名提供者
部分提供者限制其服務的存取權,只授與預先授權的客戶。這表示,帳戶在提供者授權使用前,將無法存取服務。
BankID Sweden 就是此類的商業服務。公司專屬提供者也只限於獲得授權的帳戶。
啟動處理這些提供者將要求訂閱帳戶提供其「帳戶 ID」,以便為其設定服務。獲得提供者授權後,您的使用者就能使用受限制的服務。在此之前,您的使用者在嘗試使用受限的服務時,通常會看到來自提供者的錯誤訊息。
帳戶 ID 真的是帳戶層級的屬性。來自一個帳戶的所有群組共用同一個帳戶 ID,因此,在受限的提供者獲得帳戶授權後,該帳戶的所有群組均獲得授權。
數位簽名格式選項
PKCS#7 為控管大多數 (非歐盟) Acrobat Sign 帳戶數位簽名的預設格式。
歐洲 (EU1) 分區的帳戶預設會使用 PAdES 格式 (ETSI EN 319142) 以符合 eIDAS 規範。
任何帳戶層級管理員皆可傳送要求至 Acrobat Sign 支援團隊,將此設定由某格式變更為其他格式。
此功能可於群組或帳戶層級中啟用與設定。
RSA-PSS
RSA-PSS 是以 RSA 密碼編譯系統為基礎的簽署配置,相對於較舊的 RSA-PKCS#1 v.1.5 配置,能多添加一層安全性保障。
RSA-PSS 的 Acrobat Sign 實作不需針對帳戶管理員的部分進行任何設定。
- 若選擇「雲端簽名」且簽署者的數位 ID 支援 RSA-PSS 和 RSA-PKCS#1,則會根據預設使用 RSA-PSS 簽署配置。
- 若選擇「使用 Acrobat 簽署」,要使用 RSS-PSS 或 RSA-PKCS#1 將取決於簽署者在其 Acrobat 應用程式中的設定
- Acrobat Sign 完整支援使用 RSA-PSS 配置簽署的 CRL 和 OCSP 回應。
- 需要使用 RSA-PSS 配置以符合德國特定的合格電子簽署要求。
注意事項
數位簽名工作流程會強制合約執行唯一程序。由於附加簽名時須使用特殊的處理方式,因此以下說明應注意的幾項限制。
- 每位簽署者只能有一個獲指派的數位簽名欄位。
- 網頁表單不支援數位簽名
- 「大量傳送」不支援「使用 Acrobat 下載並簽署」簽名。雲端型數位簽名可正常使用
- 「數位簽名」會停用「有限文件可見性」。所有收件者皆會看到所有頁面
- 行動裝置簽署者只能套用雲端型數位簽名
- Fill & Sign 功能不支援使用 OAuth 授權模式的雲端型數位 ID
- Fill & Sign 功能不支援使用 Aadhaar 服務提供者簽名。
- 共用內容的使用者,或啟用進階共用功能的帳戶,無法使用數位簽名。
- 電子保存庫 (eVaulting) 功能無法與數位簽名搭配使用。
- 只有第一位簽署者可套用檔案附件。後續的簽署者在附加新檔案時,會導致所有先前的數位簽名失去效力
- 交易號碼欄位會將數位簽名轉換成電子簽名
- 目前不支援「分隔文件」(使用多份文件建立合約時) 的選用設定。文件只能以單一的完整檔案形式交回
登入您的帳戶