Vul kritieke formuliervelden automatisch in en vergrendel ze met identiteit-geverifieerde gegevens wanneer een ondertekenaar een identiteitsverificatiecontrole voltooit. Dit vermindert data-invoerfouten en biedt duidelijk, controleerbaar bewijs dat specifieke waarden afkomstig zijn van een vertrouwde bron.
Geverifieerde formulieren stellen u in staat om geverifieerde identiteitsinformatie, die door een identiteitsprovider wordt geretourneerd, te koppelen aan formuliervelden. Wanneer een ondertekenaar succesvol identiteitsverificatie voltooit met een provider die is verbonden via de Digital Identity Gateway, voegt Adobe Acrobat Sign waarden uit de identiteitsclaims in de gelabelde velden in tijdens het ondertekenen, waardoor kritieke gegevens rechtstreeks van een vertrouwde bron komen.
Deze functionaliteit is ontworpen voor workflows met hoog vertrouwen in gereguleerde en beveiligingsgevoelige omgevingen, zoals financiële diensten en overheid.
Hoe geverifieerde identiteitsgegevens werken
Identiteit-geverifieerde gegevens worden alleen geactiveerd door veldnaamconventies in de authoring-gebruikersinterface, tekstlabels of API.
Er zijn:
- Geen gebruikersinterfacebesturingselementen om identiteit-geverifieerde velden te configureren.
- Geen validatie wanneer het document wordt geüpload of verzonden.
- Geen foutmeldingen als de configuratie onjuist is.
Als de veldnaam niet exact overeenkomt met de vereiste syntaxis, gedraagt het veld zich als een normaal formulierveld of wordt het volledig genegeerd.
Syntaxis voor het benoemen van verplichte velden
Om een formulierveld te koppelen aan identiteit-geverifieerde gegevens van een identiteitsprovider, moet de veldnaam dit exacte patroon volgen:
VF_DIG_{claimName}*
Waar:
- VF_ identificeert het veld als een geverifieerd formulierveld.
- DIG_ specificeert de Digital Identity Gateway-authenticatiemethode.
- {claimName} is de exacte OpenID Connect (OIDC)-claimnaam die door de geconfigureerde identiteitsprovider wordt geretourneerd, inclusief spelling en hoofdletters, omgeven door accolades.
- * is optionele tekst die wordt gebruikt om de veldnaam uniek te maken.
Voorbeelden:
- VF_DIG_{birthdate}
- VF_DIG_{address}_page2
- VF_DIG_{zipcode}1
Als meerdere velden naar dezelfde identiteitsclaim verwijzen, moet elk veld nog steeds een unieke veldnaam hebben.
Ondersteunde identiteitsclaims
Alleen identiteitsclaims die door de geconfigureerde identiteitsprovider worden geretourneerd, worden herkend.
Claimnamen:
- Worden gedefinieerd door de identiteitsprovider, niet door Acrobat Sign. Het is de verantwoordelijkheid van de afzender om de lijst met claimnamen van hun leverancier te verkrijgen.
- Deze zijn hoofdlettergevoelig.
- Ze moeten exact overeenkomen.
- Ze ondersteunen geen aliassen.
- Worden stilzwijgend genegeerd als ze onjuist of ontbrekend zijn.
Als een claimnaam niet wordt geretourneerd door de identiteitsprovider tijdens identiteitsverificatie, wordt het veld niet gevuld met geverifieerde gegevens.
Verantwoordelijkheid van afzender voor data-opname
Afzenders zijn verantwoordelijk voor het bepalen welke identiteitskenmerken worden gekoppeld aan formuliervelden bij het gebruik van identiteit-geverifieerde gegevens. Door geverifieerde formuliervelden te configureren, bepaalt de afzender welke identiteitsprovider-gegevensvelden worden ingevuld in een overeenkomst.
Afzenders moeten ervoor zorgen dat alle gegevens die via geverifieerde formuliervelden worden ingevoerd, gegevens zijn die zij bevoegd zijn te verwerken en op te slaan met behulp van Acrobat Sign, en dat dergelijk gebruik voldoet aan alle toepasselijke wet- en regelgeving en contractuele verplichtingen.
Afzenders mogen geverifieerde formuliervelden niet configureren om gegevens te verzamelen die klanten niet mogen verzamelen, verwerken of opslaan volgens de Productspecifieke licentievoorwaarden van Acrobat Sign (PSLT). Acrobat Sign mag bijvoorbeeld niet worden gebruikt om betaalkaartgegevens of gevoelige authenticatiegegevens op te slaan (zoals gedefinieerd door PCI DSS), en klanten mogen geen beschermde gezondheidsinformatie verwerken tenzij zij een Business Associate Agreement met Adobe hebben afgesloten.
Adobe controleert, valideert of beperkt de gegevens die door de afzender zijn geselecteerd voor opname via geverifieerde formuliervelden niet.
Veldgedrag tijdens ondertekening
Geverifieerde formuliervelden volgen bestaande Acrobat Sign-veldgedragingen, met identiteitsbewuste overschrijvingen.
Alleen-lezenvelden
- Worden gevuld met geverifieerde gegevens wanneer de claim aanwezig is.
- Kunnen niet worden bewerkt door de ondertekenaar.
- Heffen elke voorgedefinieerde waarde tijdelijk op.
- Als de claim ontbreekt, wordt de voorgedefinieerde waarde gebruikt.
Bewerkbare velden
- Worden gevuld met geverifieerde gegevens wanneer de claim aanwezig is.
- Blijven bewerkbaar door de ondertekenaar.
- Stellen de ondertekenaar in staat de waarde te wijzigen.
Vereiste velden
- Gedrag als bewerkbare velden
- Vereist invoer van ondertekenaar als de claim ontbreekt, leeg is of null is
Situaties zonder foutmeldingen
Identiteitsverificatie mislukt in alle volgende gevallen zonder foutmelding:
- De veldnaam volgt niet de vereiste syntaxis.
- De claimnaam is verkeerd gespeld of gebruikt onjuiste hoofdletters.
- De claim wordt niet geretourneerd door de identiteitsprovider.
- De functie is uitgeschakeld op account- of groepsniveau.
De overeenkomst of webformulier wordt nog steeds verzonden.
Valideer altijd veldgedrag in de authoringomgeving voordat u de overeenkomst of webformulieren distribueert.
Gedrag identiteitsrapport ondertekenaar
Wanneer een overeenkomst een of meer geverifieerde formuliervelden bevat, bevat het rapport over de identiteit van de ondertekenaar – indien ingeschakeld op account- of groepsniveau van de afzender – een aparte sectie met een lijst van die velden.
Voor elk geverifieerd formulierveld bevat het rapport Ondertekenaarsidentiteit de volgende informatie:
- De veldnaam
- De uiteindelijke waarde
- Een enkele statusindicator
Mogelijke statussen op het rapport Ondertekenaarsidentiteit
Statussen worden bepaald nadat de overeenkomst is voltooid. Ze weerspiegelen de uiteindelijke waardebron en valideren de configuratie niet tijdens authoring of ondertekening.
Elk geverifieerd formulierveld krijgt slechts één status toegewezen, gebaseerd op de volgende prioriteitsvolgorde.
- Bewerkt - De ondertekenaar heeft de veldwaarde gewijzigd tijdens het ondertekenen.
- Predikaat:
- Veld is bewerkbaar en
- De uiteindelijke waarde is gewijzigd door de ondertekenaar
- Predikaat:
- Geverifieerd - De veldwaarde komt voort uit identiteit-geverifieerde gegevens en is niet betekenisvol gewijzigd.
- Predikaat:
- Overeenkomende identiteitsclaim werd geretourneerd, en
- Eindwaarde komt overeen met de geverifieerde claimwaarde
- Is van toepassing op:
- Alleen-lezen velden ingevuld met geverifieerde gegevens
- Bewerkbare velden ongewijzigd gelaten
- Het veld dat is ingevuld met geverifieerde gegevens is bewerkt, maar de waarde bleef identiek.
- Predikaat:
- Voorgedefinieerd - Het veld behield zijn standaardwaarde die door de auteur is ingesteld.
- Predikaat:
- Geen identiteit-geverifieerde gegevens toegepast, en
- Geen status met hogere prioriteit is van toepassing.
- Predikaat:
- Claim niet aanwezig - De gerefereerde identiteitsclaim werd niet geretourneerd door de identiteitsprovider.
- Predikaat:
- Claimnaam gespecificeerd in het formulierveld bestaat niet in de reactie van de identiteitsprovider.
- Predikaat:
- Lege of null-waarde - De gerefereerde identiteitsclaim werd geretourneerd zonder bruikbare waarde.
- Predikaat:
- Claim bestaat maar is leeg of null.
- Leeg betekent een lege tekenreeks of object.
- Null betekent dat de waarde expliciet null is.
- Predikaat:
Opmerkingen
- Slechts één status wordt toegewezen per veld.
- Statussen genereren geen waarschuwingen of fouten.
- Het rapport toont uitkomsten, geen configuratiefouten.
