Guía del usuario Cancelar

Autenticación basada en conocimientos

 

Guía de Adobe Acrobat Sign

Novedades

Introducción

Administrar

Enviar, firmar y administrar acuerdos

Capacidades y flujos de trabajo de acuerdos avanzados

Integrar con otros productos

Acrobat Sign Desarrolladores

Soporte y solución de problemas

Habilite un método de autenticación para los destinatarios en Estados Unidos utilizando la información pública del destinatario procedente de varias bases de datos públicas.

Información general

La autenticación basada en conocimientos (KBA) es un método de autenticación de dos factores premium que garantiza una verificación de alto nivel de la identidad. KBA solo es válido para comprobar la identidad de los destinatarios residentes en Estados Unidos.

El proceso de autenticación solicita al destinatario que introduzca su nombre y apellidos, y su dirección postal. El destinatario puede, opcionalmente, introducir los últimos cuatro dígitos de su número de la Seguridad social de EE. UU.

Después de responder correctamente varias preguntas, el destinatario puede interactuar con el acuerdo.

Disponibilidad:

La Autenticación basada en conocimientos solo está disponible para planes de licencia de empresa.

KBA es un método de autenticación premium que tiene un cargo por uso.

  • Las transacciones deben adquirirse a través de su representante de ventas de Adobe.
  • Las transacciones son un recurso en el nivel de cuenta. El consumo de todos los grupos proviene del mismo grupo global.

Ámbito de configuración:

La funcionalidad se puede habilitar tanto en el nivel de cuenta como en el de grupo.

Nota:

KBA solo se aplica a los destinatarios residentes en EE. UU.

Uso

Cuando el destinatario accede al vínculo Revisar y firmar, se le dirige a la página de verificación de identidad de KBA, donde se le solicita que introduzca su nombre y dirección:

La información introducida se utiliza para consultar varias bases de datos públicas, con lo que se genera una lista de tres a cuatro preguntas no triviales para el destinatario.

Preguntas de ejemplo:

  • Seleccione el número de casa de la dirección que compartió con {un nombre}.
  • ¿Cuál de los siguientes aviones es de su propiedad?
  • ¿En cuál de las siguientes ciudades ha cursado estudios universitarios?
  • ¿A quién compró la propiedad en {una dirección}?
  • ¿Qué intervalo de edad corresponde a {un nombre}?

 

Una vez realizada la autenticación, el destinatario podrá interactuar con el acuerdo.

Si el destinatario cierra el acuerdo por cualquier motivo antes de completar la acción, tendrá que volver a autenticarse.

Para protegerse de los intentos de autenticación mediante sistemas de fuerza bruta, se puede configurar el método KBA para que el acuerdo se cancele tras un número definido de intentos fallidos.

Configuración del método de Autenticación basada en conocimientos al redactar un acuerdo nuevo

Cuando la opción KBA está activada, el remitente puede seleccionarla en la lista desplegable Autenticación, justo a la derecha de la dirección de correo electrónico del destinatario:

Seleccione el método de autenticación

Una configuración opcional del método KBA puede requerir que el remitente introduzca el nombre del destinatario.

Esta opción garantiza que el nombre del destinatario sea coherente durante toda la transacción.

KBA con valores de nombre obligatorios

Nota:

Si KBA no es una opción para el remitente, el método de autenticación no está habilitado para el grupo desde el que envía el usuario.

Consumo de transacciones de autenticación prémium

Como método de autenticación premium, es preciso que compre y ponga a disposición de la cuenta transacciones KBA antes de poder enviar acuerdos con KBA habilitado.

Las transacciones de KBA se consumen por destinatario.

Por ejemplo, un acuerdo configurado con tres destinatarios que se autentiquen mediante KBA consume tres transacciones de autenticación.

 

La configuración de un acuerdo con varios destinatarios resta una transacción del volumen total disponible para la cuenta por cada destinatario que se autentique mediante KBA.

  • Si se cancela un Borrador del acuerdo con KBA configurado, todas sus transacciones de autenticación KBA se devuelven al volumen total disponible para la cuenta.
  • Si se cancela una transacción en curso, no se devuelve la transacción de autenticación al volumen total disponible para la cuenta.
  • Cambiar un método de autenticación a KBA (desde cualquier otro método) consume una transacción.
    • Si cambia varias veces al mismo destinatario entre KBA y otros métodos, solo se consumirá una transacción en total.
  • Cambiar el método de autenticación de KBA a otro método no devuelve la transacción.
  • Cada destinatario que se autentica con KBA consume una única transacción, independientemente de cuántas veces intente el proceso.

 

Seguimiento del volumen disponible

Para supervisar el volumen de transacciones de KBA disponibles para la cuenta:

  • Ve a Configuración de la cuenta > Opciones de identificación del firmante
  • Seleccione el vínculo Realizar un seguimiento del uso:
La página Configuración de envío con el Seguimiento de uso resaltado para KBA

Informe de auditoría

Una verificación correcta de la identidad mediante KBA se registra explícitamente en el informe de auditoría con el token de autenticación proporcionado por LexisNexis.

Informe de auditoría de KBA: ID verificado

Si el acuerdo se cancela debido a que el destinatario no puede autenticarse, se indica explícitamente el motivo:

Informe de auditoría de KBA: ID erróneo

Prácticas recomendadas y consideraciones

  • Si la autenticación de firma de segundo factor no es necesaria para tus firmas internas, plantéate el método de autenticación de Acrobat Sign en lugar de KBA para así reducir la fricción del proceso de firma y no consumir transacciones de autenticación prémium

Opciones de configuración

La autenticación basada en el conocimiento tiene dos conjuntos de controles, que están disponibles para configurarse en los niveles de cuenta y de grupo:

  • Configuración de envío, que controla el acceso del remitente a la opción de KBA y su configuración.
  • Configuración de seguridad establece la experiencia del destinatario en cuanto al número de intentos que puede realizar antes de que se cancele el acuerdo.

Habilita el método de autenticación en Configuración de envío

Para activar la opción de autenticación por teléfono para los remitentes, ve a Configuración de envío > Opciones de identificación del firmante

  • Casilla de verificación autenticación basada en el conocimiento: cuando está activada, la opción KBA queda disponible para los acuerdos redactados en el grupo.
  • (Opcional) Requerir el nombre del firmante en la página Enviar: cuando se selecciona, los remitentes deben proporcionar el nombre del destinatario. Este valor de nombre persiste durante todo el ciclo de firma; el destinatario no puede cambiarlo.
    • Al habilitar esta opción, se impide que el destinatario delegue el acuerdo (incluida la autodelegación).
    • Reemplazar firmante funciona para el remitente desde la página Administrar moderna.
  • (Opcional) Una vez que KBA está activado, puede definirlo como el método predeterminado que se ofrecerá al redactar un nuevo acuerdo.
  • Guarde el cambio en la página.
Página Configuración de envío: resaltando los controles de autenticación de identidad de KBA

Configuración de la Configuración de seguridad

La autenticación basada en conocimientos tiene tres opciones configurables que se encuentran en la página Configuración de seguridad:

  • Restringir el número de intentos: esta casilla de verificación, activada de forma predeterminada, habilita la opción de seguridad para cancelar el acuerdo si un destinatario no se autentica dentro del número de intentos definido. Si está deshabilitado, los destinatarios pueden intentar autenticarse un número ilimitado de veces. 
    • Permitir al firmante XX intentos para validar su identidad antes de cancelar el acuerdo: el administrador puede introducir cualquier número para limitar el número de intentos de autenticación. Una vez superado el número de intentos, el acuerdo se cancela automáticamente.
  • Nivel de dificultad de autenticación por conocimientos: define la complejidad del proceso de validación:
    • Predeterminado: se les presentarán a los firmantes tres preguntas y deberán responderlas correctamente. Si solo responden correctamente a dos, se les hará dos preguntas más que tendrán que responder correctamente.
    • Difícil: se les presentarán a los firmantes cuatro preguntas y deberán responderlas correctamente. Si solo responden tres correctamente, se les darán dos preguntas más y se les pedirá que las respondan correctamente.
Controles de seguridad KBA

Nota:

Si no ve la configuración en su menú, verifique que el método de autenticación está habilitado en la página Configuración de envío.

Cancelación automática de acuerdos cuando un destinatario no se autentica

Si la configuración restringe el número de intentos de autenticación con KBA y el destinatario alcanza ese número sin conseguir autenticarse, el acuerdo se cancela automáticamente.

El creador del acuerdo recibe un correo electrónico en el que se anuncia la cancelación, con una nota que identifica al destinatario que no se ha autenticado.

No se notifica a ninguna otra parte.

Acuerdo cancelado debido a un error de ID

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?