Elektronisk forsegling via kundeeid digitalt sertifikat

Søk

Sist oppdatert 18. apr. 2023

Oversikt

Elektroniske segl (e-segl) gir samme juridiske gyldighet som et selskaps gummistempel på papir, der det ikke formidles individuelle underskriveres autentisitet. Hovedforskjellen mellom et segl og en signatur, er at en signatur er ment for enkeltpersoner (fysiske personer) mens et segl brukes av en juridisk enhet (bedrift eller organisasjon). E-segl kan påføres av mer enn én person eller system under kontroll eller tilsyn av den juridiske enheten.

Den elektroniske forseglingsfunksjonen i Adobe Acrobat Sign lar organisasjoner bruke e-segl ved å bruke digitale sertifikater utstedt til deres juridiske enhet, for å bidra til å formidle integriteten og autentisiteten til fakturaer, erklæringer eller andre offisielle dokumenter. Forseglinger kan bare plasseres ved hjelp av en grafikk, en tekstblokk som inneholder motivet, årsaken, datoen og tidspunktet for forseglingen, eller en kombinasjon av både den grafiske forseglingen og teksten.

Brukere tildelt spesifikke privilegier for automatisk bruk av e-segl for deres organisasjon på et dokument ved hjelp av et digitalt sertifikat hentet fra en Trust Service Provider (TSP), med en Cloud Signature Consortium (CSC) API-integrasjon med OAuth 2.0 Client Credential-autorisasjonsflyt. Følgende leverandører støtter for øyeblikket denne funksjonen:

Forutsetninger

Det kreves en konto på selskapsnivå for å få tilgang til API-en og konfigurere seglet.
Innhent følgende fra Trust Service Provider (se ovenfor for TSP-alternativer)
- OAuth 2.0 klient_id og klient_hemmelighet: Adobe bruker disse verdiene til å generere et tilgangstoken som brukes til å foreta fjernsigneringsanrop til TSP. Tilgangstokenet genereres ved å kalle oauth2/token-endepunktet med en grant_type på "client_credentials." Se avsnitt 8.3.3 av https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf for detaljer.
- Legitimasjons-ID: En identifikator knyttet til legitimasjonen til en gitt bruker for TSP-leverandøren. En legitimasjon er et kryptografisk objekt med relaterte data som brukes til å støtte en ekstern digital signatur over internett. Den består av kombinasjonen av et offentlig/privat nøkkelpar (også kalt "signeringsnøkkel" i CEN EN 419 241-1 [i.5]) og et X.509 offentlig nøkkelsertifikat administrert av en ekstern signeringstjenesteleverandør på vegne av en bruker. Legitimasjonen brukes som enheten som det elektroniske seglet er knyttet til.
- Legitimasjons-PIN: En pinkode brukes for å sikre tilgang til en gitt TSP-legitimasjon.

Konfigurasjonsalternativer

Elektroniske segl er automatisk tilgjengelige for kontoer på Adobe Acrobat Sign-selskapsnivå, og kan konfigureres på konto- eller gruppenivå.

To innstillinger må konfigureres for å vise alternativene for e-segl på brukerens Sende-side.

Aktiver kontoen/gruppen for avsendere til å merke mottakere med en rolle for elektronisk forsegler.
Tillat bruker(e) til å legge til elektroniske segl i avtalene sine, enten ved innstillingen på konto-/gruppenivå eller individuelt gjennom brukerens profil.

For å la dine avsendere bruke rollen for e-segl, må du aktivere den i gruppen som avtalen skal sendes fra.

Aktiver rollen på kontonivå og tillat gruppens standardarv av innstillingen.
Aktiver rollen eksplisitt i den enkelte gruppens innstillinger.

For å aktivere mottakerrollen for elektronisk segl, navigerer du til: Kontoinnstillinger > Sendeinnstillinger > Tillatte mottakerroller

Merk:

Hvis alternativet for å tillate elektroniske forseglere ikke er aktivert for gruppen der avtalen er konfigurert, vil Legg til elektronisk segl-lenken ikke bli eksponert.

Standardstatusen for brukere for å inkludere e-segl i avtalene sine kan konfigureres på konto- og gruppenivå.

For de fleste kontoer er anbefalingen å deaktivere tilgang på kontonivå og eksplisitt aktivere grupper der det er hensiktsmessig. Kontoer som har Brukere i flere grupper aktivert, kan finne dedikerte grupper for avtaler som krever e-segl som er nyttige for å begrense tilgangen til e-segl på gruppenivå.

Følgende alternativer finnes:

Som standard kan alle i gruppen bruke e-segl.
Som standard kan ingen i gruppen bruke e-segl.

I begge tilfeller kan individuelle brukere eksplisitt konfigureres til å overstyre innstillingene på gruppenivå. (Se Tillat individuelle brukere å legge til elektroniske segl nedenfor.)

Naviger til standard brukerprofilinnstillinger

Merk:

Hvis alternativet for å legge til elektroniske segl ikke er aktivert for brukeren som oppretter avtalen, vil Legg til elektronisk segl-lenken vil ikke bli eksponert.

Administratorer på kontonivå kan redigere brukerprofilen til individuelle brukere for å eksplisitt aktivere/deaktivere deres autoritet til å inkludere elektroniske segl i avtalene deres.

Denne autoriteten brukes direkte på brukeren, som overstyrer gruppenivåinnstillingene for alle grupper der brukeren er medlem.

Det anbefales at aktivering på brukernivå kun gjøres når forventningen er at hele kontoen vil ha tilgang til deaktivert e-segl, og kun spesialiserte bruker-ID-er vil initiere avtaler som benytter e-segl (som API-drevne arbeidsflyter / tekniske kontoer).

For å eksplisitt aktivere/deaktivere tilgang for å bruke e-segl:

Naviger til Brukere > [enkeltbruker] > Rediger brukerdetalj.
Velg/opphev valget Bruker kan elektronisk forsegle dokumenter i avmerkingsboksen.
Lagre brukerprofilen.

Opprett et nytt e-segl

Minst ett e-segl må være konfigurert, aktivt og tilgjengelig for gruppen som avtalen sendes fra. Ellers vises ikke alternativet for å legge til e-segl på siden.

Opprettelse av et e-segl krever at du først skaffer deg et digitalt sertifikat fra en TSP med en CSC API-integrasjon. (Se Forutsetninger)

Når du har sertifikatet, kan du konfigurere e-seglet ved å:

1. Navigere til Kontoinnstillinger > Elektroniske segl.

2. Klikke på plussikonet med en sirkel rundt .

Grensesnittet for å opprette det nye e-seglet åpnes.

3. Angi parameterne for e-segl ved å bruke informasjonen fra TSP-en din:

Navn – skriv inn et intuitivt navn for e-seglet. Dette navnet presenteres for avsenderne på Sende-siden.
Skysignaturleverandør – velg leverandøren som utstedte sertifikatet.
- OAuth-klient-ID – skriv inn klient-ID-en du har fått fra TSP-en din.
- OAuth-klienthemmelighet – skriv inn klienthemmeligheten hentet fra din TSP.
- Legitimasjons-ID – oppgi legitimasjons-ID-en du har fått fra TSP-en din.
- Legitimasjons-PIN – oppgi legitimasjons-PIN-koden du fikk fra TSP-en din.
Årsak – oppgi litt tekst som identifiserer årsaken til søknaden om e-segl. Denne strengen vises i e-seglet på dokumentet og i revisjonsrapporten.
Gruppe – velg gruppen som e-seglet er tilgjengelig for.
Grafisk utseende – Ett eller begge blåsealternativene må være aktivert for at forseglingen skal kunne lagres og brukes:
- Vis emne, årsak, dato, klokkeslett og Acrobat-logo – Når dette er aktivert, brukes tekstkomponentene i forseglingen i signaturen. Hvis ikke aktivert, brukes bare forseglingsgrafikken.
- Last opp en grafisk fil for å tilpasse utseendet på dette seglet – Når et bilde lastes opp, brukes det på signaturen. Hvis det ikke lastes opp noe bilde, brukes bare teksten.
Vis e-post – oppgi en e-postadresse som skal knyttes til e-seglet. Denne e-posten vises i e-postmalen som adressen til e-seglmottakeren.

4. Klikk på Lagre når du er ferdig.

Eksempel på de tre forseglingskonfigurasjonene

Det konfigurerte e-seglet opprettes i Aktiv status og vises på Elektroniske segl-siden i listen over segl.

E-seglet er umiddelbart klart til å påføres avtaler.

Administrer eksisterende segl

Egenskapene til et e-segl kan oppdateres mens seglet er i en Aktiv status.

Slik redigerer du egenskapene til et e-segl:

Navigere til Kontoinnstillinger > Elektroniske segl.
Velg e-seglet med et enkelt klikk for å vise de tilgjengelige handlingene øverst på listen over e-segl.
Velg alternativet Rediger.

De konfigurerbare feltene til seglet er eksponert:

Rediger feltene etter behov.
Klikk på Lagre for å lagre eventuelle endringer.

Alle lagrede endringer trer i kraft umiddelbart.

Rediger grensesnittet for elektronisk segl

For å deaktivere et e-segl:

Navigere til Kontoinnstillinger > Elektroniske segl.
Velg e-seglet med et enkelt klikk for å vise de tilgjengelige handlingene øverst på listen over e-segl.
Velg alternativet Deaktiver elektronisk segl.

Du vil bli utfordret til å sikre at du vil deaktivere e-seglet.

Klikk på Ja.

Seglet deaktiveres umiddelbart og er ikke lenger tilgjengelig for bruk.

Deaktiver den elektroniske segl-utfordringen

Når du gjennomgår listen over e-segl for kontoen/gruppen, vil du finne e-seglet med en Inaktiv status.

Merk:

Deaktiverte e-segl vedvarer i listen over segl, og kan reaktiveres når som helst.

Det er ingen metode for å fullstendig slette e-seglet.

Avtalen sies opp dersom et e-segl er deaktivert når det forventes brukt på en avtale.

Hvis en avtale forsøker å få et e-segl påført av et segl som er deaktivert, blir avtalen avvist og sagt opp.

En e-post blir levert til avsenderen som indikerer at den elektroniske forseglingen mislyktes.

Tilsynsrapporten rapporterer en Dokumentet ble avvist-hendelse, med henvisning til årsaken til at elektronisk forsegling har mislyktes.

Kansellert avtale på grunn av inaktivt segl

For å reaktivere et e-segl som har blitt deaktivert:

Navigere til Kontoinnstillinger > Elektroniske segl.
Velg e-seglet med et enkelt klikk for å vise de tilgjengelige handlingene øverst på listen over e-segl.
Velg Reaktiver elektronisk segl-alternativet.

Seglet blir umiddelbart reaktivert og tilgjengelig for bruk.

Når du gjennomgår listen over e-segl for kontoen/gruppen, vil du finne e-seglet med en Aktiv status.

Slik kopierer du enkelt ID-en til et e-segl:

Navigere til Kontoinnstillinger > Elektroniske segl.
Velg e-seglet med et enkelt klikk for å vise de tilgjengelige handlingene øverst på listen over e-segl.
Velg Kopier ID-alternativet. E-seglets ID kopieres automatisk til din lokale systemutklippstavle.

Opprett ny avtale med seglet som mottaker

Når gruppen, brukeren og e-seglet er riktig konfigurert, vises Legg til elektronisk segl-lenken i den øverste menylinjen i Mottakere-stablen.

Hvis mer enn ett segl er tilgjengelig, er en rullegardinliste tilgjengelig fra navnet på e-seglet.
E-segl kan inkluderes når som helst i signatursyklusen, og det er tillatt å legge til mer enn én.

Når avtalen er sendt, kan e-seglmottakeren ikke redigeres eller delegeres.

Merk:

Hvis Legg til elektronisk segl-lenken er ikke synlig, må du kontrollere at:

Riktig gruppe er valgt. Gruppevelgeren laster bare inn e-seglene som er knyttet til gruppen (for å inkludere kontoomfattende e-segl).
Gruppen er konfigurert til å tillate bruk av e-segl.
Brukeren har fullmakt til å bruke e-segl-rollen.
Det er minst ett segl tilgjengelig for gruppen som avtalen sendes fra.

Legg til det elektroniske seglet som mottaker

Varsel:

Alle avtaler som bruker en e-seglmottaker må gå til forfattermiljøet for å plassere det digitale signaturfeltet som inneholder e-seglet.

Redigere

Alle e-segl må være eksplisitt plassert på dokumentet ved hjelp av et digitalt signaturfelt.

Bare ett digitalt signaturfelt er tillatt for hver mottaker av e-segl.
- Hvis en andre e-segl må plasseres, må en andre mottaker defineres for plasseringen av det e-seglet.
Alle andre felttyper er deaktivert for mottakeren av e-segl.
Alle felt som er tildelt en e-signeringsmottaker på opplastede maler som er forhåndskonfigurert med felt, blir fjernet.

Alle andre mottakerroller kan forfattes på vanlig måte.

E-postvarsling og påføring av segl

E-seglet påføres umiddelbart etter at mottakeren av e-seglet blir den aktive mottakeren i signatursyklusen.

E-seglet påføres programmatisk i plasseringen av det digitale signaturfeltet, og neste mottaker blir varslet (hvis noen).

E-postvarsling om signeringshendelsen følger samme regler og format som andre mottakers e-poster.

Det påførte e-seglet oppgir årsaken til signaturen (som definert i forseglingskonfigurasjonen) og klokkeslettet/datostempelet for når seglet ble påført.