Обзор
Электронные печати по юридической силе приравниваются к печати компании на бумаге, но при этом не передается подлинность индивидуальной подписи. Основное различие между печатью и подписью заключается в том, что подпись предназначена для физических лиц, в то время как печать используется юридическим лицом (предприятием или организацией). Электронные печати могут применяться несколькими лицами или системами под контролем или надзором юридического лица.
Функция электронных печатей в Adobe Acrobat Sign позволяет организациям применять электронные печати с использованием цифровых сертификатов, выданных их юридическому лицу, чтобы помочь обеспечить целостность и подлинность счетов, заявлений или других официальных документов. Печати могут быть представлены в виде только графики, текстового блока, содержащего тему, основание, дату и время печати, или комбинации графики и текста.
Пользователи, наделенные полномочиями, могут автоматически добавлять электронную печать своей организации в документ, используя цифровой сертификат, полученный от поставщика услуг доверия (TSP) с помощью интеграции API Cloud Signature Consortium (CSC) с процессом авторизации OAuth 2.0 Client Credential. В настоящее время эту функцию поддерживают следующие поставщики:
Необходимые требования
- Для доступа к API и настройки печати требуется учетная запись уровня предприятия.
- Приобретите у аккредитованного удостоверяющего центра следующее (варианты TSP см. выше)
- OAuth 2.0 client_id и client_secret: Adobe использует эти значения для генерации маркера доступа, который используется для удаленных вызовов подписи к TSP. Токен доступа генерируется путем вызова конечной точки oauth2/token с типом grant_type "client_credentials". Подробности см. в разделе 8.3.3 https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf.
- Идентификатор учетных данных: идентификатор, связанный с учетными данными пользователя для поставщика TSP. Учетные данные — это криптографический объект с соответствующими данными, используемый для поддержки удаленной цифровой подписи через Интернет. Он состоит из комбинации пары открытый/закрытый ключ (также называемой «ключ подписи» в CEN EN 419 241-1 [i.5]) и сертификата открытого ключа X.509, управляемого поставщиком услуг удаленной подписи от имени пользователя. Учетная запись используется в качестве субъекта, с которым ассоциируется электронная печать.
- PIN-код учетной записи: PIN-код используется для защиты доступа к данной учетной записи TSP.
Параметры конфигурации
Электронные печати автоматически доступны для учетных записей уровня предприятия Adobe Acrobat Sign и могут быть настроены на уровне учетной записи или группы.
Чтобы открыть опции электронной печати на странице Send (Отправка) пользователя, необходимо настроить два параметра.
- Разрешить учетной записи/группе отправителей отмечать получателей с ролью оператора электронной печати.
- Разрешить пользователю (пользователям) добавлять электронные печати к своим соглашениям, либо с помощью настройки на уровне учетной записи/группы, либо индивидуально через профиль пользователя.
Чтобы разрешить отправителям использовать роль электронной печати, вы должны включить ее в группе, из которой будет отправляться соглашение.
- Включите роль на уровне учетной записи и разрешите наследование этого параметра группой по умолчанию.
- Явно включите роль в настройках отдельной группы.
Чтобы включить роль получателя электронной печати, перейдите к Account Settings > Send Settings > Allowed Recipient Roles (Настройки учетной записи > Настройки отправки > Разрешенные роли получателей)
Если опция разрешения электронных печатей не включена для группы, в которой настроено соглашение, ссылка Add Electronic Seal (Добавить электронную печать) не будет открыта.
Статус по умолчанию для пользователей для включения электронных печатей в их соглашения может быть настроен на уровне учетной записи и группы.
Для большинства учетных записей рекомендуется отключить доступ на уровне учетной записи и явно включить группы, где это необходимо. Учетные записи, в которых включена функция Users in Multiple Groups (Пользователи в нескольких группах), могут найти специальные группы для соглашений, в которых требуются электронные печати, полезными для ограничения доступа к электронным печатям на уровне группы.
Доступные варианты:
- По умолчанию все члены группы могут использовать электронные печати.
- По умолчанию никто в группе не может использовать электронные печати.
В любом случае, отдельные пользователи могут быть явно настроены на отмену настроек на уровне группы. (См. раздел Авторизация отдельных пользователей для добавления электронных печатей ниже).
Если параметр добавления электронных печатей не включен для пользователя, создающего соглашение, ссылка Add Electronic Seal (Добавить электронную печать) не будет открыта.
Администраторы уровня учетной записи могут редактировать профиль отдельных пользователей, чтобы явно включить/отключить их полномочия по включению электронных печатей в соглашения.
Эти полномочия применяются непосредственно к пользователю, что отменяет настройки на уровне группы для всех групп, в которых состоит пользователь.
Рекомендуется включать полномочия на уровне пользователя только в том случае, если предполагается, что доступ к электронным печатям будет отключен у всей учетной записи, и только специализированные идентификаторы пользователей будут инициировать соглашения, использующие электронные печати (например, рабочие процессы/технические учетные записи, управляемые API).
Для явного включения/отключения доступа к применению электронных печатей:
- Перейдите в раздел Users > [individual user] > Edit User Detail (Пользователи > [индивидуальный пользователь] > Редактировать данные пользователя).
- Установите/отмените флажок User can electronically seal documents (Пользователь может ставить электронную печать на документы).
- Сохраните профиль пользователя.
Создайте новую электронную печать
Как минимум одна электронная печать должна быть настроена, активна и доступна для группы, из которой отправляется соглашение. В противном случае возможность добавления электронной печати не будет отображаться на странице.
Для создания электронной печати необходимо сначала получить цифровой сертификат от TSP с интеграцией CSC API. (См. раздел «Необходимые требования»).
Получив сертификат, вы можете настроить электронную печать следующим образом:
1. Перейдите в Account Settings > Electronic Seals (Настройки учетной записи > Электронные печати).
2. Щелкните значок плюса с кругом вокруг него .
Откроется интерфейс для настройки новой электронной печати.
3. Введите параметры электронной печати, используя информацию, предоставленную вашим TSP:
- Name (Имя) — введите интуитивно понятное имя для электронной печати. Это имя будет представлено отправителям на странице Send (Отправить).
- Cloud Signature Provider (Поставщик облачной подписи) — выберите поставщика, выдавшего сертификат.
- OAuth Client ID — введите идентификатор клиента, полученный от вашего TSP.
- OAuth Client Secret — введите секрет клиента, полученный от вашего TSP.
- Credential ID — введите идентификатор учетной записи, полученный от вашего TSP.
- Credential PIN — введите PIN-код учетной записи, полученный от вашего TSP.
- Reason (Причина подписи) — введите текст, определяющий причину применения электронной печати. Эта строка отображается в электронной печати на документе и в отчете об аудите.
- Group (Группа) — выберите группу, для которой доступна электронная печать.
- Graphic appearance (Графическое оформление) — для сохранения и использования печати можно использовать один из вариантов ниже или оба:
- Display Subject, Reason, Date, Time and Acrobat logo (Отображать тему, основание, дату, время и логотип Acrobat) — если включено, в подписи применяются текстовые компоненты печати. Если не включено, используется только графика.
- Upload a graphic file to customize the appearance of this Seal (Добавить графический файл для настройки внешнего вида печати) — если добавить изображение, оно применяется к подписи. Если изображение не добавлено, используется только текст.
- Display Subject, Reason, Date, Time and Acrobat logo (Отображать тему, основание, дату, время и логотип Acrobat) — если включено, в подписи применяются текстовые компоненты печати. Если не включено, используется только графика.
- Display email (Отображать электронную почту) — укажите адрес электронной почты, который должен быть связан с электронной печатью. Этот адрес электронной почты отображается в шаблоне электронной почты в качестве адреса получателя электронной печати.
4. По завершении нажмите Сохранить.
Настроенная электронная печать создается в статусе Active (Активная) и отображается на странице Electronic Seals (Электронные печати) в списке печатей.
Электронная печать готова к немедленному применению к соглашениям.
Управление существующими печатями
Свойства электронной печати можно обновить, пока печать находится в статусе Active (Активная).
Чтобы изменить свойства электронной печати:
- Перейдите в раздел Account Settings > Electronic Seals (Настройки учетной записи > Электронные печати).
- Выберите электронную печать одним щелчком мыши, чтобы открыть доступные действия в верхней части списка электронных печатей.
- Выберите параметр Edit (Редактировать).
Открываются настраиваемые поля печати:
- Отредактируйте поля по мере необходимости.
- Нажмите кнопку Сохранить, чтобы сохранить все изменения.
Все сохраненные изменения вступают в силу немедленно.
Чтобы деактивировать электронную печать:
- Перейдите в раздел Account Settings > Electronic Seals (Настройки учетной записи > Электронные печати).
- Выберите электронную печать одним щелчком мыши, чтобы открыть доступные действия в верхней части списка электронных печатей.
- Выберите опцию Deactivate Electronic Seal (Деактивировать электронную печать).
Вам будет предложено подтвердить деактивацию электронной печати.
- Нажмите Да.
Печать будет немедленно деактивирована и больше не будет доступна для использования.
При просмотре списка электронных печатей для учетной записи/группы вы найдете электронную печать со статусом Неактивная.
Деактивированные электронные печати сохраняются в списке печатей и могут быть повторно активированы в любое время.
Не существует метода полного удаления электронной печати.
Соглашение будет расторгнуто, если электронная печать отключена, когда ожидается ее применение к соглашению.
Если к соглашению пытается применить электронную печать отключенная печать, соглашение отклоняется и прекращается.
Отправителю доставляется электронное письмо, в котором указывается, что применение электронной печати не удалось.
В отчете об аудите сообщается о событии Document declined (Отклонение документа) с указанием причины, по которой применение электронной печати не удалось.
Чтобы повторно активировать электронную печать, которая была деактивирована:
- Перейдите в раздел Account Settings > Electronic Seals (Настройки учетной записи > Электронные печати).
- Выберите электронную печать одним щелчком мыши, чтобы открыть доступные действия в верхней части списка электронных печатей.
- Выберите опцию Reactivate Electronic Seal (Активировать электронную печать повторно).
Печать немедленно активируется и становится доступной для использования.
При просмотре списка электронных печатей для учетной записи/группы вы найдете электронную печать со статусом Активная.
Чтобы легко скопировать идентификатор электронной печати:
- Перейдите в раздел Account Settings > Electronic Seals (Настройки учетной записи > Электронные печати).
- Выберите электронную печать одним щелчком мыши, чтобы открыть доступные действия в верхней части списка электронных печатей.
- Выберите параметр Копировать идентификатор. Идентификатор электронной печати автоматически копируется в буфер обмена вашей локальной системы.
Создать новое соглашение с печатью в качестве получателя
Когда группа, пользователь и электронная печать правильно настроены, ссылка Добавить электронную печать открывается в верхней строке меню стека Получатели
.
- Если доступно более одной печати, то выпадающий список доступен по имени электронной печати.
- Электронные печати могут быть включены в любой момент цикла подписания, при этом допускается добавление более одной.
После отправки соглашения получатель электронной печати не может быть отредактирован или делегирован.
Если ссылка Add Electronic Seal (Добавить электронную печать) не открыта, проверьте, что:
- Выбрана правильная группа. В селекторе группы загружаются только электронные печати, связанные с группой (чтобы включить электронные печати для всего аккаунта).
- Группа настроена на разрешение использования электронных печатей.
- Пользователь уполномочен использовать роль электронной печати.
- Для группы, из которой отправляется соглашение, доступна хотя бы одна печать.
Все соглашения, в которых используется получатель электронной печати, должны перейти в среду авторинга для размещения поля цифровой подписи, содержащего электронную печать.
Авторинг
Все электронные печати должны быть явно проставлены на документе с использованием поля цифровой подписи.
- Для каждого получателя электронной печати допускается только одно поле цифровой подписи.
- Если необходимо поставить вторую электронную печать, для нее должен быть определен второй получатель.
- Все остальные типы полей для получателя электронной печати отключены.
- Все поля, назначенные получателю электронной подписи в загруженных шаблонах, предварительно настроенных с полями, удаляются.
Все остальные роли получателей могут быть созданы в обычном режиме.
Уведомление по электронной почте и применение печати
Электронная печать применяется сразу после того, как получатель электронной печати становится активным получателем в цикле подписи.
Электронная печать накладывается программным способом в месте расположения поля цифровой подписи, после чего уведомляется следующий получатель (если таковой имеется).
Уведомление по электронной почте о событии подписания соответствует тем же правилам и формату, что и другие электронные письма получателей.
Примененная электронная печать указывает на основания для подписания (как определено в конфигурации печати), а также сопровождается штампом времени/даты применения печати.
Объект цифровой подписи, содержащий электронную печать, немного больше по высоте, чем стандартное поле электронной подписи:
Отчет об аудите
Соглашения, включающие получателя электронной печати, четко определяют процесс проставления печати в отчете об аудите.
К числу фиксируемых сведений относятся:
- Причина подписания (как указано в конфигурации электронной печати)
- Поставщик облачных услуг
- IP-адрес поставщика услуг
- URL-адрес поставщика услуг
- Эмитент сертификата
- Временная метка для применения печати
- Поставщик временных меток