Benutzerhandbuch Abbrechen

Adobe Acrobat Sign – Methoden zur Authentifizierung der Identität

 

Adobe Acrobat Sign-Handbuch

Neue Funktionen

  1. Vorabversionshinweise
  2. Versionshinweise
  3. Wichtige Benachrichtigungen

Erste Schritte

  1. Kurzanleitung für Administrierende
  2. Kurzanleitung für Benutzende
  3. Für Entwicklerinnen und Entwickler
  4. Video-Tutorial-Bibliothek
  5. Häufig gestellte Fragen

Verwaltung

  1. Übersicht über die Admin Console
  2. Benutzendenverwaltung
    1. Benutzende hinzufügen
    2. Hinzufügen von mehreren Benutzenden
    3. Hinzufügen von Benutzenden aus deinem Verzeichnis
    4. Hinzufügen von Benutzenden aus MS Azure Active Directory
    5. Erstellen von funktionsorientierten Benutzenden
      1. Technikkonten – API-gesteuert
      2. Dienstkonten – Manuell gesteuert
    6. Suche nach Nutzenden mit Bereitstellungsfehlern
    7. Ändern des Namens/der E-Mail-Adresse
    8. Gruppenmitgliedschaft von Benutzenden bearbeiten
    9. Bearbeiten der Gruppenmitgliedschaft von Benutzenden über die Gruppenoberfläche
    10. Hochstufen von Benutzenden zu einer Administrationsrolle
    11. Benutzeridentitätstypen und SSO
    12. Wechseln der Benutzeridentität
    13. Authentifizieren von Benutzenden mit MS Azure
    14. Authentifizieren von Benutzenden mit Google Federation
    15. Produktprofile
    16. Anmeldung 
  3. Konto-/Gruppeneinstellungen
    1. Einstellungsübersicht
    2. Globale Einstellungen
      1. Kontoebene und ID
      2. Workflows zum Selbstsignieren
      3. Massenversand
      4. Webformulare
      5. Benutzerdefinierte Sende-Workflows
      6. Power Automate-Workflows
      7. Bibliotheksdokumente
      8. Formulardaten mit Vereinbarungen erfassen
      9. Eingeschränkte Dokumentsichtbarkeit
      10. Anhängen einer PDF-Kopie der signierten Vereinbarung 
      11. Einfügen eines Links in eine E-Mail
      12. Einfügen eines Bilds in eine E-Mail
      13. An E-Mails angehängte Dateien werden folgendermaßen benannt:
      14. Anhängen von Audit-Berichten an Dokumente
      15. Zusammenführen mehrerer Dokumente zu einem Dokument
      16. Signiertes Dokument hochladen
      17. Delegation für Benutzende in meinem Konto
      18. Externen Empfangenden das Delegieren erlauben
      19. Signaturberechtigung
      20. Sendeberechtigung
      21. Berechtigung zum Hinzufügen elektronischer Siegel
      22. Festlegen einer Standardzeitzone
      23. Festlegen eines Standarddatumsformats
      24. Benutzende in mehreren Gruppen (UMG)
        1. Upgrade zur Verwendung von UMG
      25. Berechtigungen für Gruppenadministrierende
      26. Empfangende ersetzen
      27. Audit-Bericht
        1. Übersicht
        2. Nicht authentifizierten Zugriff auf der Transaktionsbestätigungsseite zulassen
        3. Aufnehmen von Erinnerungen
        4. Aufnehmen von Anzeigeereignissen
        5. Aufnehmen der Seiten-/Anhangsanzahl der Vereinbarung
      28. In Produktbotschaften und Anleitungen
      29. Barrierefreie PDF-Dateien
      30. Neues Authoring-Erlebnis
      31. Kundinnen und Kunden im Gesundheitswesen
    3. Kontoeinrichtung
      1. Logo hinzufügen
      2. Anpassen des Hostnamens/der URL des Unternehmens
      3. Firmenname hinzufügen
    4. Signaturvorgaben
      1. Korrekt formatierte Signaturen
      2. Empfangenden das Signieren erlauben durch
      3. Unterzeichnende können ihren Namen ändern
      4. Empfangenden erlauben, ihre gespeicherte Signatur zu verwenden
      5. Selbstdefinierte Nutzungsbedingungen und Hinweis für Kundinnen und Kunden
      6. Empfangende durch Formularfelder leiten
      7. Signieren ablehnen
      8. Stempel-Workflows erlauben
      9. Unterzeichnende auffordern, ihre Stellenbezeichnung oder ihr Unternehmen anzugeben
      10. Unterzeichnenden das Drucken und Einfügen von handschriftlichen Signaturen erlauben
      11. Anzeigen von Nachrichten beim elektronischen Signieren
      12. Unterzeichnende müssen ein Mobilgerät verwenden, um ihre Signatur zu erstellen
      13. IP-Adresse von Unterzeichnenden anfordern
      14. Firmenname und Stellenbezeichnung sollen nicht aus dem Teilnahmestempel ersichtlich sein
    5. Digitale Signaturen
      1. Übersicht
      2. Herunterladen und Signieren mit Acrobat
      3. Signieren mit Cloud-Signaturen
      4. Metadaten für Identitätsanbieter einschließen
      5. Anbieter eingeschränkter Cloud-Signaturen
    6. Elektronische Siegel
    7. Digital Identity
      1. Digital Identity Gateway
      2. Richtlinie zu Identitätsprüfung
    8. Berichteinstellungen
      1. Neues Berichtserlebnis
      2. Einstellungen für den klassischen Bericht
    9. Sicherheitseinstellungen
      1. Einstellungen für Single Sign-on
      2. Einstellungen zum Merken der Anmeldedaten
      3. Richtlinien für Anmeldekennwort
      4. Stärke für Anmeldekennwort
      5. Dauer der Internet-Sitzung
      6. Art der PDF-Verschlüsselung
      7. API
      8. Zugriff auf Benutzenden- und Gruppeninformationen
      9. Erlaubte IP-Bereiche
      10. Kontofreigabe
      11. Berechtigungen zur Kontofreigabe
      12. Steuerelemente für das Freigeben von Vereinbarungen
      13. Bestätigung der Unterzeichnendenidentität
      14. Kennwort für das Signieren einer Vereinbarung
      15. Dokumentkennwortstärke
      16. Unterzeichnende anhand des geografischen Standorts sperren
      17. Telefonauthentifizierung
      18. Wissensbasierte Authentifizierung (KBA)
      19. Zulassen der Seitenextraktion
      20. Ablauf des Dokumentlinks
      21. Hochladen eines Clientzertifikats für Webhooks/Rückrufe
      22. Zeitstempel
    10. Sendeeinstellungen
      1. Anzeigen der Seite „Senden“ nach der Anmeldung
      2. Name der Empfangspartei beim Senden erforderlich
      3. Sperren der Namenswerte für bekannte Benutzende
      4. Zulässige Empfangsrollen
      5. Gruppen empfangender Personen
      6. Erforderliche Felder
      7. Anhängen von Dokumenten
      8. Feldreduzierung
      9. Vereinbarungen bearbeiten
      10. Vereinbarungsname
      11. Sprachen
      12. Private Nachrichten
      13. Erlaubte Signaturarten
      14. Erinnerungen
      15. Kennwortschutz für signierte Dokumente
      16. Identifikationsoptionen für Unterzeichnende
        1. Übersicht
        2. Signierkennwort
        3. Einmalpasswort per E-Mail
        4. Acrobat Sign-Authentifizierung
        5. Telefonauthentifizierung
        6. Cloud-basierte digitale Signatur
        7. Wissensbasierte Authentifizierung
        8. Amtl. Lichtbildausweis
        9. Identitätsberichte der Unterzeichnenden
      17. Inhaltsschutz
      18. Aktivieren von Beglaubigungs-Transaktionen
      19. Dokumentablauf
      20. Anzeigen der Vorschau, Positionieren von Signaturen und Hinzufügen von Formularfeldern
      21. Signierreihenfolge
      22. Liquid Mode
      23. Optionen für selbstdefinierte Workflows
      24. Upload-Optionen auf der E-Sign-Seite
      25. Bestätigungs-URL-Umleitung nach der Signatur
    11. Nachrichtenvorlagen
    12. Bio-Pharma-Einstellungen
      1. Übersicht
      2. Authentifizierung der Identität verlangen
      3. Gründe für das Unterzeichnen
    13. Workflow-Integration
    14. Beglaubigungs-Einstellungen
    15. Zahlungsintegration
    16. Nachrichten für Unterzeichnende
    17. SAML-Einstellungen
      1. SAML-Konfiguration
      2. Installieren des Active Directory Federation Service
      3. Installieren von Okta
      4. Installieren von OneLogin
      5. Installieren von Oracle Identity Federation
    18. Datennutzungsrechte
    19. Zeitstempel-Einstellungen
    20. Externes Archiv
    21. Kontosprachen
    22. E-Mail-Einstellungen
      1. Bilder für E-Mail-Kopf- oder Fußzeile
      2. Zulassen von E-Mail-Fußzeilen für einzelne Benutzende
      3. Anpassen der „Signatur angefordert“-E-Mail
      4. Anpassen der Felder „An“ und „CC“
      5. Benutzerdefinierte E-Mail-Vorlagen
      6. Benachrichtigungen ohne Links aktivieren
    23. Migration von echosign.com zu adobesign.com
    24. Konfigurieren von Optionen für Empfangende
  4. Leitfaden für regulatorische Anforderungen
    1. Barrierefreiheit
      1. Einhaltung der Barrierefreiheitsrichtlinien
      2. Erstellen barrierefreier Formulare mit Acrobat für den Desktop
      3. Erstellen barrierefreier AcroForms
    2. HIPAA
    3. DSGVO
      1. Überblick über die DSGVO
      2. Benutzende schwärzen
      3. Vereinbarungen Benutzender schwärzen
    4. 21 CFR Part 11 und EudraLex Annex 11
      1. 21 CRF Part 11 Validierungspaket
      2. Handbuch für 21 CFR und EudraLex Annex 11
      3. Analyse der gemeinsamen Verantwortung
    5. Kundinnen und Kunden im Gesundheitswesen
    6. IVES-Unterstützung
    7. eOriginal-Archivierung für Sicherungsscheine
    8. Überlegungen der EU/des Vereinigten Königreichs
      1. Grenzüberschreitende Transaktionen zwischen der EU und dem Vereinigten Königreich und eIDAS
      2. HMLR-Anforderungen für elektronisch signierte Urkunden
      3. Die Auswirkungen des Brexit auf die Gesetze zu elektronischen Signaturen im Vereinigten Königreich
  5. Gleichzeitiges Herunterladen von mehreren Vereinbarungen
  6. Anfordern deiner Domäne 

Senden, Signieren und Verwalten von Vereinbarungen

  1. Vereinbarungen senden  
    1. Übersicht der Seite „Senden“
    2. Senden einer Vereinbarung nur an sich selbst
    3. Senden einer Vereinbarung an andere
    4. Handschriftliche Signaturen
    5. Signierreihenfolge der Empfangenden
    6. Massenversand
      1. Überblick über die Massenversand-Funktion
      2. Massenversand – Manuell eingegebene Empfangende
      3. Massenversand – CSV-Upload
      4. Massenversand-Transaktion abbrechen
      5. Erinnerungen zum Massenversand hinzufügen
      6. Berichterstattung für den Massenversand
  2. Erstellen von Feldern in Dokumenten
    1. In-App-Authoring-Umgebung
      1. Automatische Felderkennung
      2. Ziehen und Ablegen von Feldern in der Authoring-Umgebung
      3. Formularfelder zu Empfangenden zuweisen
      4. Die Rolle „Vorausfüllen“
      5. Anwenden von Feldern mit einer wiederverwendbaren Feldvorlage
      6. Felder in eine neue Bibliotheksvorlage übertragen
      7. Aktualisierte Authoring-Umgebung beim Senden von Vereinbarungen
    2. Erstellen von Formularen mit Text-Tags
    3. Erstellen von Formularen mit Acrobat (AcroForms)
      1. AcroForm-Erstellung
      2. Barrierefreie PDF-Dokumente erstellen
    4. Felder
      1. Feldtypen
        1. Häufige Feldtypen
        2. Inline-Bilder
        3. Stempelbilder
      2. Erscheinungsbild des Feldinhalts
      3. Feldüberprüfungen
      4. Werte für maskierte Felder
      5. Festlegen von Bedingungen für das Ein-/Ausblenden
      6. Berechnete Felder
  1. Authoring-FAQ
  2. Signieren von Vereinbarungen
    1. Signieren von an sich selbst gesendeten Vereinbarungen
    2. Ausfüllen & Signieren
    3. Selbstsignieren
  3. Verwalten von Vereinbarungen
    1. Übersicht über die Seite „Verwalten“
    2. Delegieren von Vereinbarungen
    3. Ersetzen von Empfangenden
    4. Eingeschränkte Dokumentsichtbarkeit 
    5. Abbrechen einer Vereinbarung
    6. Erstellen von neuen Erinnerungen
    7. Überprüfen von Erinnerungen
    8. Stornieren von Erinnerungen
    9. Weitere Aktionen...
      1. Funktionsweise der Suche
      2. Anzeigen einer Vereinbarung
      3. Vorlage aus einer Vereinbarung erstellen
      4. Aus-/Einblenden von Vereinbarungen
      5. Hochladen einer signierten Vereinbarung
      6. Ändern von Dateien und Feldern einer gesendeten Vereinbarung
      7. Bearbeiten der Authentifizierungsmethode einer Empfangspartei
      8. Hinzufügen oder Ändern eines Ablaufdatums
      9. Hinzufügen einer Notiz zu einer Vereinbarung
      10. Freigabe einer einzelnen Vereinbarung
      11. Aufheben der Freigabe einer Vereinbarung
      12. Herunterladen einer einzelnen Vereinbarung
      13. Herunterladen einzelner Dateien einer Vereinbarung
      14. Herunterladen des Audit-Berichts einer Vereinbarung
      15. Herunterladen des Feldinhalts einer Vereinbarung
  4. Audit-Bericht
  5. Berichte und Datenexporte
    1. Übersicht
    2. Zugriffserteilung auf Berichte für Benutzende
    3. Berichtsdiagramme
      1. Erstellen eines neuen Berichts
      2. Vereinbarungsberichte
      3. Transaktionsberichte
      4. Einstellungsaktivitätsbericht
      5. Bearbeiten eines Berichts
    4. Datenexporte 
      1. Erstellen eines neuen Datenexports
      2. Bearbeiten eines Datenexports
      3. Aktualisieren des Datenexportinhalts
      4. Herunterladen des Datenexports
    5. Umbenennen eines Berichts/Exports
    6. Duplizieren eines Berichts/Exports
    7. Planen eines Berichts/Exports
    8. Löschen eines Berichts/Exports
    9. Überprüfen des Transaktionsverbrauchs

Erweiterte Vereinbarungsfunktionen und Workflows

  1. Webformulare 
    1. Erstellen eines Webformulars
    2. Bearbeiten eines Webformulars
    3. Deaktivieren/Aktivieren eines Webformulars
    4. Ein-/Ausblenden eines Webformulars
    5. Abrufen der URL oder des Skriptcodes 
    6. Vorausfüllen von Webformularfeldern mithilfe von URL-Parametern
    7. Speichern eines Webformulars, um es später auszufüllen
    8. Ändern der Größe eines Webformulars
  2. Wiederverwendbare Vorlagen (Bibliotheksvorlagen) 
    1. US-Behördenformulare in der Acrobat Sign-Bibliothek
    2. Erstellen einer Bibliotheksvorlage
    3. Ändern des Namens einer Bibliotheksvorlage
    4. Ändern des Typs einer Bibliotheksvorlage
    5. Ändern der Berechtigungsebene einer Bibliotheksvorlage
    6. Kopieren, Bearbeiten und Speichern einer freigegebenen Vorlage
    7. Herunterladen der aggregierten Felddaten für eine Bibliotheksvorlage
  3. Übertragen des Eigentums an Webformularen und Bibliotheksvorlagen
  4. Power Automate-Workflows
    1. Überblick über die Power Automate-Integration und die enthaltenen Berechtigungen
    2. Aktivieren der Power Automate-Integration
    3. Verfolgen der Nutzung von Power Automate
    4. Erstellen eines neuen Flows (Beispiele)
    5. Auslöser für Flows
    6. Importieren von Flows von außerhalb von Acrobat Sign
    7. Verwalten von Flows
    8. Bearbeiten von Flows
    9. Freigeben von Flows
    10. Deaktivieren oder Aktivieren von Flows
    11. Löschen von Flows
    12. Nützliche Vorlagen
      1. Nur Administration
        1. Speichern aller abgeschlossenen Dokumente in SharePoint
        2. Speichern aller abgeschlossenen Dokumente in OneDrive for Business
        3. Speichern aller abgeschlossenen Dokumente in Google Drive
        4. Speichern aller abgeschlossenen Dokumente in Dropbox
        5. Speichern aller abgeschlossenen Dokumente in Box
      2. Archivierung von Vereinbarungen
        1. Speichern deiner abgeschlossenen Dokumente in SharePoint
        2. Speichern deiner abgeschlossenen Dokumente in OneDrive for Business
        3. Speichern deiner abgeschlossenen Dokumente in Google Drive
        4. Speichern deiner abgeschlossenen Dokumente in Dropbox
        5. Speichern deiner abgeschlossenen Dokumente in Box
      3. Archivierung von Webformularvereinbarungen
        1. Speichern abgeschlossener Webformulardokumente in der SharePoint-Bibliothek
        2. Speichern abgeschlossener Dokumente in OneDrive for Business
        3. Speichern abgeschlossener Dokumente in Google Drive
        4. Speichern abgeschlossener Webformulardokumente in Box
      4. Extraktion von Vereinbarungsdaten
        1. Extrahieren von Formularfelddaten aus einem signierten Dokument und Aktualisieren eines Excel-Arbeitsblatts
      5. Vereinbarungsbenachrichtigungen
        1. Senden selbstdefinierter E-Mail-Benachrichtigungen mit dem Vereinbarungsinhalt und der signierten Vereinbarung
        2. Abrufen von Adobe Acrobat Sign-Benachrichtigungen in einem Teams-Kanal
        3. Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Slack
        4. Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Webex
      6. Vereinbarungsgenerierung
        1. Erstellen eines Dokuments aus einem Power Apps-Formular und einer Word-Vorlage sowie Senden zum Signieren
        2. Generieren einer Vereinbarung aus einer Word-Vorlage in OneDrive und Einholen der Signatur
        3. Generieren einer Vereinbarung für ausgewählte Excel-Zeile und Senden zur Überprüfung und Signatur
  5. Selbstdefinierte Sende-Workflows
    1. Übersicht über selbstdefinierte Sende-Workflows
    2. Erstellen eines neuen Sende-Workflows
    3. Bearbeiten eines Sende-Workflows
    4. Aktivieren oder Deaktivieren eines Sende-Workflows
    5. Senden einer Vereinbarung mit einem Sende-Workflow
  6. Freigeben von Benutzenden und Vereinbarungen
    1. Freigeben von Benutzenden
    2. Freigeben von Vereinbarungen

Integration in andere Produkte

  1.  Übersicht über Acrobat Sign-Integrationen 
  2. Acrobat Sign für Salesforce
  3. Acrobat Sign für Microsoft
    1. Acrobat Sign für Microsoft 365
    2. Acrobat Sign für Outlook
    3. Acrobat Sign für Word/PowerPoint
    4. Acrobat Sign für Teams
    5. Acrobat Sign für Microsoft PowerApps und Power Automate
    6. Acrobat Sign Connector für Microsoft Search
    7. Acrobat Sign für Microsoft Dynamics
    8. Acrobat Sign für Microsoft SharePoint 
  4. Weitere Integrationen
    1. Acrobat Sign für ServiceNow
    2. Acrobat Sign für HR ServiceNow
    3. Acrobat Sign für SAP SuccessFactors
    4. Acrobat Sign für Workday
    5. Acrobat Sign für NetSuite
    6. Acrobat Sign für VeevaVault
    7. Acrobat Sign für Coupa BSM Suite
  5. Von Partnern verwaltete Integrationen
  6. Erstellen eines Integrationsschlüssels

Acrobat Sign-Entwickler

  1. REST-APIs 
    1. Methodendokumentation
    2. SDK/Entwicklungshandbuch
    3. Häufige Fragen zu APIs
  2. Webhooks 
    1. Übersicht über Webhooks
    2. Konfigurieren eines neuen Webhooks
    3. Anzeigen oder Bearbeiten eines Webhooks
    4. Deaktivieren oder erneutes Aktivieren eines Webhooks
    5. Löschen eines Webhooks
    6. Zwei-Wege-SSL-Zertifikate
    7. Webhooks in der API

Support und Fehlerbehebung

  1. Kunden-Support-Ressourcen
  2. Ressourcen für den Erfolg von Unternehmenskundschaft 

Das Einholen von Signaturen und Genehmigungen von Empfangenden kann je nach Dokument unterschiedliche Authentifizierungsstufen erfordern. Adobe Acrobat Sign unterstützt eine Vielzahl von Authentifizierungsmethoden, von der einfachen Ein-Faktor-Verifizierung bis hin zur ausgefeilten Zwei-Faktor-Authentifizierung auf der Grundlage von durch Behörden ausgestellten Dokumenten.

Identitätsauthentifizierung

Die Authentifizierung der Identität einer empfangenden Partei ist ein wichtiges Element des Acrobat Sign-Systems, um eine rechtsgültige Signatur zu erhalten und die Nichtabstreitbarkeit zu verbessern.

Unterschiedliche Geschäftszwecke erfordern jedoch unterschiedliche Anforderungen an die Identitätsauthentifizierung. Beachte die verschiedenen Ebenen der Identitätsfeststellung, die du für die folgenden Transaktionen verlangen würdest:

  • Urlaubsantrag bei der Arbeit
  • Schulzeugnis eines Kindes
  • Registrierung für eine private Veranstaltung
  • Mitgliedschaft in einem Fitnessstudio
  • Zugriff auf Patientenakten
  • CFR 21 Part 11-konforme Dokumente

Acrobat Sign bietet einen Optionssatz, mit dem Authentifizierungstypen auf Konto- und Gruppenebene mit definierbaren Standardwerten festgelegt werden können, um die Erfahrung der sendenden Partei zu optimieren und die Einhaltung der Richtlinien für Unternehmenssignaturen zu gewährleisten.

Da die Signaturprozesse bei robusteren Authentifizierungsmethoden zeitraubender sind, sollten Administrierende die Konto- oder Gruppenstandardwerte so konfigurieren, dass die gängigsten Authentifizierungsanforderungen unterstützt werden. Sie sollten sich nach Möglichkeit für die am wenigsten komplexe Option entscheiden und bearbeitbare Optionen zulassen, wenn bestimmte Transaktionen komplexere Lösungen erfordern.

Schlüsselterminologie

Interne vs. externe Empfangende

Authentifizierungsoptionen bieten spezifische Anpassungen, um Authentifizierungsmethoden für zwei Arten von Empfangenden zu konfigurieren: interne und externe Empfangende.

  • Zu den internen Empfangenden gehören alle aktiven (durch die E-Mail-Adresse identifizierten) Benutzenden innerhalb des Acrobat Sign-Kontos, von dem die Vereinbarung gesendet wurde.
    • Eine Liste aller Benutzenden in deinem Konto ist eine Liste aller internen Benutzenden.
    • Es spielt keine Rolle, zu welcher Gruppe die empfangende Partei gehört, solange sich die benutzende Person in derselben Kontostruktur befindet.
  • Externe Empfangende umfassen alle Empfangenden-E-Mail-Adressen, die keiner internen benutzenden Person zugeordnet sind.
    • Jede E-Mail-Adresse, die nicht in einer Benutzerliste auf Kontoebene enthalten ist, steht für eine externe benutzende Person.

Durch diese Abgrenzung der Empfangenden können Workflows eine sehr sichere Authentifizierungsmethode für externe Empfangende und gleichzeitig eine kostengünstigere Authentifizierung für interne Benutzende verwenden.

Hinweis:

Ein Unternehmen (E-Mail-Domäne) kann über mehrere Acrobat Sign-Konten verfügen.

Nur die Benutzenden, die sich in einem konkreten Konto befinden, sind intern miteinander verbunden. Die Empfangenden in externen Konten sind in jedem Fall externe Empfangende.

Ein-Faktor-Authentifizierungsmethoden für Empfangende

Acrobat Sign-Authentifizierung

Bei der Acrobat Sign-Authentifizierung werden Empfangende aufgefordert, sich beim Acrobat Sign-System zu authentifizieren.

Diese Methode wird hauptsächlich als wenig zeitaufwändige Gegensignaturoption für deine internen Empfangenden verwendet, wenn du Signaturanforderungen hast, die ein protokolliertes und authentifiziertes Ereignis erfordern.

Vorsicht:

Die Acrobat Sign-Authentifizierung sollte externen Empfangenden nur mit äußerster Vorsicht zugewiesen werden:

  • Die Acrobat Sign-Authentifizierung ist keine Zwei-Faktor-Authentifizierungsmethode.
  • Externe Empfangende können aktive Acrobat Sign-Benutzende haben oder auch nicht. Ist dies nicht der Fall, müssen sie Benutzende vor der Authentifizierung registrieren und überprüfen.
  • Interne Empfangende sind (per Definition) aktive Acrobat Sign-Benutzende, daher ist bekannt, dass sie sich problemlos authentifizieren können.

Empfangende werden aufgefordert, sich bei Acrobat Sign zu authentifizieren, bevor sie mit dem Inhalt der Vereinbarung interagieren können:

Aufforderung zur Acrobat Sign-Authentifizierung

Einmalpasswort per E-Mail

Die Authentifizierungsmethode „Einmalpasswort per E-Mail“ (OTPvEm) bietet eine Ein-Faktor-Authentifizierung, die einen gewissen Schutz mit minimalem Zeitaufwand für Benutzende bietet.

Da das Einmalpasswort an dieselbe E-Mail-Adresse gesendet wird wie der ursprüngliche Signaturlink, wird die OTPvEm-Authentifizierungsmethode als Ein-Faktor-Authentifizierungsmethode angesehen. Für OTPvEM müssen Benutzende jedoch kein Konto erstellen oder sich bei einer anderen Anwendung anmelden. Sie benötigen nur Zugriff auf ihre E-Mails, wodurch diese Methode weniger zeitaufwändig ist.

Außerdem bietet die Verwendung des OTPvEm zusätzliche Sicherheit gegenüber dem einfachen E-Mail-Link. Beispiel:

  • Der Zugang zu einer E-Mail bedeutet nicht, dass das E-Mail-Postfach unerlaubt benutzt wird. Die OTMvEm-Authentifizierung sorgt für die Sicherheit der Vereinbarung, wenn ein E-Mail-Link angezeigt wird, aber das E-Mail-Postfach gesichert ist.
  • Nehmen wir an, dass eine Vereinbarungs-E-Mail nicht ordnungsgemäß weitergeleitet wird (im Gegensatz zu einer ordnungsgemäßen Delegierung). In diesem Fall verhindert die OTPvEm-Abfrage den Zugriff auf die Vereinbarung und hält die Integrität des Audit-Berichts in Bezug auf die E-Mail der identifizierten Unterzeichnenden und der tatsächlichen Unterzeichnenden aufrecht.

Die empfangende Partei muss das Passwort innerhalb von 60 Sekunden nach der Aufforderung zur Eingabe des Passworts eingeben. Wenn das Passwort erfolgreich eingegeben wird, können Empfangende mit der Vereinbarung interagieren.

OTPvEm-Abfrage nach dem Passwort

Zwei-Faktor-Authentifizierung (2FA)

Acrobat Sign unterstützt mehrere Zwei-Faktor-Authentifizierungsmethoden für wichtigere Transaktionen, die mehr als eine Ein-Faktor-Verifizierung erfordern.

Die Authentifizierungsmethode wird in der Regel durch die Art des Dokuments oder die Branche der beteiligten Parteien bestimmt. Es liegt in der Verantwortung der Administrierenden, die internen Signaturrichtlinien und möglichen Compliance-Anforderungen zu verstehen.

Im Folgenden findest du eine Zusammenfassung der verfügbaren Optionen für die Zwei-Faktor-Authentifizierung mit Links zu detaillierteren Beschreibungen:

Bei der Unterzeichnenden-Authentifizierung mittels Passwort muss die sendende Partei das Passwort (zweimal) eingeben.

  • Passwörter dürfen nur alphanumerisch sein. Sonderzeichen sind nicht zulässig.
  • Die sendende Partei muss der empfangenden Partei das Passwort über einen externen Kanal zukommen lassen.
  • Das Passwort wird in der Anwendung nicht lesbar gespeichert. Wenn das Passwort verloren geht, kann es nicht wiederhergestellt werden und die sendende Partei muss es zurücksetzen.

Empfangende werden aufgefordert, das Passwort einzugeben, bevor sie den Inhalt der Vereinbarung anzeigen können:

Aufforderung zur Passwortauthentifizierung

Für die Authentifizierung per Telefon wird ein sechsstelliger Code an die Telefonnummer der empfangenden Partei gesendet, der eingegeben werden muss, bevor die Vereinbarung angezeigt wird.

  • Die Telefonnummer der empfangenden Partei muss bei der Erstellung der Vereinbarung von der sendenden Partei eingegeben werden.
  • Wenn die empfangende Partei die Unterzeichnung an eine andere Person delegiert, muss sie eine gültige Telefonnummer der neuen empfangenden Partei eingeben. Wenn keine richtige Telefonnummer eingegeben wird, schlägt die Authentifizierung fehl.
  • Die Empfangenden können zwischen Textnachricht (für Smartphones, die SMS empfangen können) oder Sprachanruf wählen (wenn das entsprechende Telefon nicht SMS-fähig ist).
    • Der Authentifizierungscode ist nach Versenden zehn Minuten lang gültig.

Die empfangende Partei fordert den Code an und muss ihn eingeben, bevor der Inhalt der Vereinbarung angezeigt wird:

Aufforderung zur Authentifizierung per Telefon

Die wissensbasierte Authentifizierung (Knowledge-Based Authentication, KBA) ist eine äußerst sichere Authentifizierungsmethode, die in erster Linie von Finanzinstituten sowie in Szenarien verwendet wird, in denen die Überprüfung der Unterzeichnenden-Identität von entscheidender Bedeutung ist.

Die empfangende Partei muss zunächst persönliche Daten eingeben, anhand derer (mithilfe öffentlicher Datenbanken) verschiedene individuelle und nicht triviale Fragen zur Vergangenheit der empfangenden Partei erstellt werden. Jede Frage muss richtig beantwortet werden, um auf die Vereinbarung zugreifen zu können.

KBA ist nur für Empfangende in den USA gültig.

Aufforderung zur KBA-Authentifizierung

Bei der Authentifizierung mithilfe eines amtlichen Lichtbildausweises wird ein von der empfangenden Partei bereitgestelltes Bild eines behördlich ausgestellten Ausweisdokuments (Führerschein, Reisepass) sowie ein Selfie bereitgestellt, um die empfangende Partei sicher zu identifizieren.

Die Empfangenden werden aufgefordert, zunächst eine Telefonnummer für ein Smartphone bereitzustellen. Anschließend werden sie durch den Prozess für den Upload des Dokument- und Selfie-Bilds geführt:

Aufforderung zur Authentifizierung mithilfe eines amtlichen Lichtbildausweises

Cloud-basierte digitale Signaturen erfordern, dass sich Unterzeichnende über Drittanbieter für Identitäten authentifizieren, um eine digitale Signatur anzuwenden.

Acrobat Sign unterstützt eine Vielzahl von Signaturdiensten in mehreren Ländern. Admins können ihr Konto (oder bestimmte Gruppen) so konfigurieren, dass digitale Signaturen von einem oder mehreren Anbietenden akzeptiert werden.

In den meisten Fällen schließen Kunden eine Vereinbarung mit dem Identitätsanbieter ab, die ihrem Signaturvolumen entspricht. Acrobat Sign fungiert nur als Plattform für die Anforderung und Bereitstellung digitaler Signaturen, ohne dass zusätzliche Kosten durch Adobe entstehen. Konten mit einer VIP-Lizenz können Aadhaar-Identitätstransaktionen als Add-on über Adobe erwerben und ihre Nutzung im Adminmenü nachverfolgen.

Optionen für die digitale Signatur, wenn Aadhaar aktiviert ist

Premium-Methoden zur Unterzeichnenden-Authentifizierung

Telefon, KBA, Amtlicher Lichtbildausweis und Cloud-basierte digitale Signaturen sind Premium-Authentifizierungsmethoden.

Premium-Authentifizierungsmethoden sind eine nutzungsabhängig abgerechnete Ressource, die vor der Verwendung erworben werden muss. Weitere Informationen erhältst du von deinem Success Manager oder Vertriebsmitarbeiter.

Hinweis:

Neue Unternehmens- und Geschäftskonten erhalten bei Eröffnung des Kontos 50 kostenlose Telefon- und KBA-Transaktionen.

Schwellenwerte für den automatischen Abbruch

Alle Zwei-Faktor Authentifizierungsmethoden verfügen über konfigurierbare Schwellenwerte, anhand derer die Vereinbarung abgebrochen wird, wenn eine empfangende Partei nicht innerhalb der festgelegten Anzahl der Versuche authentifiziert werden kann.

  • Der Vereinbarungsbesitzer (sendende Partei ) wird darüber informiert, dass die Vereinbarung abgebrochen wird.
    • Nur die sendende Partei wird benachrichtigt.
    • Abgebrochene Vereinbarungen können nicht auf den Status „Aktiv“ zurückgesetzt werden. Es muss eine neue Vereinbarung erstellt werden.

Digitale Identitätsverifizierung

Bei der Überprüfung des Typs Digitale Identität wird ein Federated ID-Identitätsprovider (IdP) genutzt, der extern für den Acrobat Sign-Dienst lizenziert wird und konfiguriert werden muss, bevor er beim Erstellen von Vereinbarungen zugänglich wird.

Ausführliche Informationen zur Lösung Digitale Identität findest du hier >

Die Details des Empfängererlebnisses variieren je nach Identitätsanbieter, den die Sendenden verwenden. Die Empfangenden werden darüber informiert, dass die Identitätsprüfung über einen IdP-Dienst mit Federated ID aufgelöst wird, bei dem eine Schaltfläche Identität bestätigen verfügbar ist, um den Überprüfungsprozess auszulösen.

Digitale Authentifizierung der Identität

So wählen Sendende eine Authentifizierungsmethode aus

Wenn du eine Vereinbarung konfigurierst, können Sendende über das Dropdown-Menü rechts neben der E-Mail-Adresse der empfangenden Partei eine Authentifizierungsmethode auswählen.

Die meisten Authentifizierungsmethoden können als ausgewählter Standardwert konfiguriert werden, um den Sendevorgang zu vereinfachen. Nur die Optionen für Digitale Identität können nicht als Standardauthentifizierungswert konfiguriert werden.

Auswählen der Authentifizierungsmethode für die Empfangenden

Das Empfangserlebnis

In der Regel wird eine empfangende Partei zuerst per E-Mail über eine Vereinbarung informiert, die ihre Aufmerksamkeit erfordert.

  • Wenn die Vereinbarung ohne Authentifizierung (Keine) gesendet wird, wird durch Auswahl der Schaltfläche Überprüfen und signieren in der E-Mail die Vereinbarung geöffnet, sodass Empfangende sie anzeigen und Aktionen durchführen können.
  • Wenn für die Vereinbarung eine zusätzliche Authentifizierungsmethode konfiguriert ist, wird durch Auswahl der Schaltfläche Überprüfen und signieren in der E-Mail die Seite mit der Aufforderung zur Authentifizierung geöffnet.
    • Sobald diese Authentifizierungsaufforderung erfüllt wurde, wird die Vereinbarung zur Interaktion geöffnet.
E-Mail „Überprüfen und signieren“

Hinweis:

Benutzende, die sich bei Acrobat Sign authentifiziert haben, können normalerweise Vereinbarungen, die auf der Seite Verwalten auf ihre Signatur warten, ohne weitere Authentifizierung anzeigen. Die Authentifizierungsaufforderung wird den Empfangenden angezeigt, wenn sie über den Link Überprüfen und signieren mit der Vereinbarung interagieren (signieren, Formularfelder ausfüllen usw.).

Bei Konten, bei denen die Einstellung Unterzeichnende nicht auffordern, sich erneut zu authentifizieren, wenn diese bereits bei Acrobat Sign angemeldet sind, aktiviert ist, wird die Authentifizierung übersprungen, wenn über die Seite Verwalten auf die Vereinbarung zugegriffen wird.

Audit-Bericht-Ereignisse

Für jede Zwei-Faktor-Authentifizierungsmethode gibt es eine explizite Erfolgsmeldung, die die verwendete Methode identifiziert.

Wenn keine Authentifizierung (Keine) ausgewählt ist, wird im Audit-Bericht nur angezeigt, dass das Dokument signiert wurde:

Beispiele für Audit-Berichte

Konfigurierbare Optionen und Standardwerte

Optionen für Administrierende

Du kannst auf die Einstellungen auf Kontoebene zugreifen, indem du dich als Adobe Sign-Administrierende auf Kontoebene anmeldest und zu Kontoeinstellungen > Sendeeinstellungen > Identifikationsoptionen für Unterzeichnende
navigierst.

Alle Optionen können auch auf Gruppenebene konfiguriert werden. Denke daran:

  • Alle Gruppen übernehmen standardmäßig die Einstellungen auf Kontoebene.
  • Konfigurationen auf Gruppenebene setzen Einstellungen auf Kontoebene außer Kraft.
  • Alle auf der Seite Senden verfügbaren Optionen werden aus den Einstellungen der Gruppe abgeleitet, von der die Vereinbarung gesendet wird.

Die Optionen sind in zwei Abschnitte unterteilt:

  • Identifizierungsoptionen für Unterzeichnende: Dies ist die primäre Gruppe von Einstellungen zur Identitätsauthentifizierung. Diese Werte werden mit folgenden Ausnahmen auf alle Empfangenden aller Vereinbarungen angewendet, die in der Sendegruppe erstellt wurden:
    • API-basierte Prozesse, die die Optionen der sendenden Partei einschränken können (Integrationen, Workflows, benutzerdefinierte Anwendungen).
    • Wenn Verschiedene Methoden zur Authentifizierung der Identität von internen Empfangenden aktivieren aktiviert ist (siehe unten).
  • Identitätsauthentifizierung für interne Empfangende: Diese Teilmenge von Einstellungen ermöglicht der Gruppe, einen anderen Satz von Identitätsauthentifizierungsmethoden für interne Empfangende zu definieren. Dies bietet die folgenden Vorteile:
    • Weniger Frustration für interne Unterzeichnende.
    • Weniger komplexe Unterzeichnungsprozesse beschleunigen die Unterzeichnung für Empfangende, die möglicherweise viele Vereinbarungen gegenzeichnen müssen.
    • Die Kosten für Premium-Authentifizierung können für interne Empfangende vermieden werden.
Methoden zur Authentifizierung der Identität in der Administrierenden-Benutzeroberfläche

Methoden zur Authentifizierung der Identität

Die primären Authentifizierungsoptionen:

  • Sendende auffordern, eine der aktivierten Methoden zur Authentifizierung zu wählen: Wenn diese Option aktiviert ist, müssen Sendende eine andere Authentifizierungsmethode als Keine als Standardauthentifizierungsmethode auswählen. „Keine“ darf nicht ausgewählt werden.
  • Acrobat Sign erlauben, die E-Mail-Adresse der Unterzeichnenden für jede Authentifizierungsanforderung automatisch auszufüllen: Diese Einstellung gilt nur für die Methode Acrobat Sign-Authentifizierung. Wenn diese Option aktiviert ist, wird die E-Mail-Adresse der empfangenden Partei bei Bedarf für die Authentifizierung automatisch eingefügt.
  • Die Unterzeichnenden nicht auffordern, sich erneut zu authentifizieren, wenn diese bereits bei Adobe Sign angemeldet sind: Wenn diese Option aktiviert ist, werden die Unterzeichnenden nicht aufgefordert, sich erneut zu authentifizieren, wenn sie bereits bei Adobe Sign angemeldet sind.
  • Sendenden das Herunterladen eines Identitätsberichts der Unterzeichnenden für Vereinbarungen mit verifizierten Signaturen ermöglichen: Identitätsberichte Unterzeichnende (SIR) sind für die Authentifizierungsmethoden Amtlicher Lichtbildausweis und Digitale Identität verfügbar. Wenn diese Einstellung aktiviert ist, können die Sendenden der Vereinbarung den SIR von ihrer Seite Verwalten herunterladen.
  • Die folgenden Methoden zur Authentifizierung der Identität aktivieren: Hiermit wird die Liste der Authentifizierungsmethoden für die Sendenden eingeleitet.  Wähle je nach Sicherheits- und Konformitäts-Anforderungen eine oder mehrere Optionen aus.
  • Standardmäßig folgende Methode verwenden: Legt die standardmäßige Authentifizierungsmethode fest, die beim Hinzufügen einer empfangenden Partei zu einer neuen Vereinbarung eingefügt wird.
  • Sendenden das Ändern der Standardmethode zur Authentifizierung erlauben: Ist diese Option aktiviert, haben Sendende die Option, eine beliebige Methode auszuwählen, die für die Gruppe, von der gesendet wird, aktiviert ist.
    • Ist die Option deaktiviert, kann nur die standardmäßige Authentifizierungsmethode verwendet werden.

Authentifizierung der Identität von internen Empfangenden

Lege über die Steuerelemente für interne Empfangende die Optionen für interne Empfangende fest:

  • Verschiedene Methoden zur Authentifizierung der Identität von internen Empfangenden aktivieren: Wenn diese Option aktiviert ist, werden interne Empfangende als Ausnahme zu den primären Authentifizierungsregeln behandelt und ihnen werden die Standardauthentifizierungsoptionen angezeigt, die im Abschnitt Authentifizierung der Identität von internen Empfangenden definiert sind.
  • Die folgenden Methoden zur Authentifizierung der Identität aktivieren: Diese Option steht über der Liste der Optionen, die für die Authentifizierung von internen Empfangenden verfügbar sind.  Wähle je nach Sicherheits- und Konformitäts-Anforderungen eine oder mehrere Optionen aus.
    • Die Adobe Sign-Authentifizierung bietet eine kostengünstige, reibungsarme Authentifizierungsmethode, wenn deine Sendenden auch Gegenzeichnende sind.
  • Verwende standardmäßig folgende Methode: Legt die Standardmethode fest, die für interne Empfangende eingefügt wird, wenn eine neue Vereinbarung erstellt wird.
  • Sendenden das Ändern der Standardmethode zur Authentifizierung erlauben: Hiermit haben die Sendenden die Möglichkeit, die standardmäßige Authentifizierungsmethode zu einer anderen von Administrierenden aktivierten Option zu ändern.

Webformular-Ausnahme bei Identitätsauthentifizierung

Webformulare werden für verschiedenste Anwendungsfälle eingesetzt und häufig ist keine Identitätsauthentifizierung erforderlich.  

Bei Konten/Gruppen, die Webformular-Signaturen nicht authentifizieren müssen, kann die Option zur Deaktivierung der E-Mail-Verifizierung wie folgt deaktiviert werden:

  • Navigiere zu Kontoeinstellungen > Globale Einstellungen > Webformulare (für Einstellungen auf Kontoebene).
    • Bearbeite Gruppe: {Gruppenname} > Gruppeneinstellungen > Webformulare (für Einstellungen auf Gruppenebene).
  • Deaktiviere die Option Bestätigen der E-Mail-Adresse für Unterzeichnende erforderlich machen, um Webformularsignaturen ohne Überprüfung zu akzeptieren.
    • Wenn die Anforderung zur Überprüfung der Webformularsignatur aufgehoben wird, bedeutet dies nicht, dass Unterzeichnende keine E-Mail-Adresse angeben müssen.
Webformular-Ausnahmen von der ID-Überprüfung

Best Practices und Überlegungen

  • Alle Authentifizierungsmethoden und -optionen können auf Konto- und Gruppenebene konfiguriert werden.
  • Alle Gruppen übernehmen ihre Standardeinstellungswerte aus den Einstellungen auf Kontoebene. Entwirf deine Einstellungen auf Kontoebene so, dass die automatische Eigenschaftsvererbung optimal genutzt wird und der Aufwand bei der Gruppenkonfiguration später möglichst gering ist.
  • Die Authentifizierungsoptionen von Vereinbarungen sind von der Gruppe abgeleitet, von der die Vereinbarung gesendet wird. Wenn die erwarteten Optionen nicht angezeigt werden, überprüfe deine Einstellungen auf Gruppenebene.
  • Bestimme deine Anforderungen an die Identitätsauthentifizierung für die von dir gesendeten Dokumentarten und überprüfe, ob sie Compliance-Vorschriften unterliegen. Wenn eine Premium-Authentifizierung erforderlich ist, stelle sicher, dass ausreichend Volumen für den erwarteten Datenverkehr erworben wurde.
  • Authentifizierung mithilfe eines amtlichen Lichtbildausweises: (i) ist nicht für regulierte oder hochwertige elektronische Signatur-Workflows und -Anwendungsfälle bestimmt; (ii) kann nicht alle betrügerischen oder gefälschten Ausweisdokumente identifizieren; und (iii) darf nicht die Notwendigkeit einer Überprüfung durch Menschen ersetzen.
  • Bestimme, ob Signaturflüsse vorhanden sind, die eine Zwei-Faktor-Authentifizierung erfordern, wie z. B.:
    • Gehostete Signaturen
    • Benutzerdefinierte Lösungen zur Unterdrückung von E-Mail-Benachrichtigungen (z. B. Workday)
    • Signaturflüsse, die versuchen, rechtsgültige Signaturen von zwei oder mehr Empfangenden zu erhalten, die dieselbe (gemeinsam genutzte) E-Mail-Adresse verwenden
  • Gib an, ob und wo es hilfreich ist, unterschiedliche Authentifizierungsstandards für interne Empfangende zu haben.
  • Kundinnen und Kunden mit Zugriff auf selbstdefinierte Workflows können sehr präzise Authentifizierungsmethoden für jeden ihrer Signaturflüsse definieren, was standardmäßig weniger zeitaufwändig ist (und möglicherweise ein höheres Volumen ermöglicht), während gleichzeitig die Einhaltung kritischer Signaturprozesse gewährleistet wird.
  • Beachte, dass die einzelnen Authentifizierungsmethoden aktiviert werden müssen, bevor sie für andere Dienste verfügbar werden. Wenn du eine Methode aktivierst, wird sie für Folgendes verfügbar:
    • Andere administrative Optionen, wie z. B. die Sicherheitseinstellungen für Zwei-Faktor-Authentifizierungsmethoden
    • Benutzende, die während des standardmäßigen Sendevorgangs ausgewählt werden sollen
    • Benutzerdefinierte Workflows wie im Workflow-Designer erstellt
    • API-gestützte Sendeereignisse
    • Integrationszugriff (Dynamics, Salesforce)

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?