Identitätsverifizierte Daten in Adobe Acrobat Sign

Befülle und sperre kritische Formularfelder automatisch mit identitätsverifizierten Daten, wenn ein Unterzeichnender eine Identitätsbestätigung abschließt. Dies reduziert Dateneingabefehler und bietet einen klaren, nachvollziehbaren Nachweis, dass bestimmte Werte von einer vertrauenswürdigen Quelle stammen.

Verified Forms ermöglichen es dir, verifizierte Identitätsinformationen, die von einem Identitätsanbieter zurückgegeben werden, an Formularfelder zu binden. Wenn ein*e Unterzeichner*in die Identitätsprüfung mit einem Anbieter, der über das Digital Identity Gateway verbunden ist, erfolgreich abgeschlossen hat, fügt Adobe Acrobat Sign während des Signaturvorgangs Werte aus den Identitätsansprüchen in die markierten Felder ein und stellt so sicher, dass wichtige Daten direkt aus einer vertrauenswürdigen Quelle stammen.

Diese Funktion ist für hochvertrauenswürdige Workflows in regulierten und sicherheitssensiblen Umgebungen konzipiert, wie z. B. Finanzdienstleistungen und Behörden.

Wie identitätsverifizierte Daten funktionieren

Identitätsverifizierte Daten werden nur durch Feldnamenskonventionen entweder in der Authoring-UI, Text-Tags oder API ausgelöst.

Es gibt:

Keine UI-Steuerelemente zur Konfiguration identitätsverifizierter Felder.
Keine Validierung beim Hochladen oder Senden des Dokuments.
Keine Fehlermeldungen bei falscher Konfiguration.

Wenn der Feldname nicht exakt der erforderlichen Syntax entspricht, verhält sich das Feld wie ein normales Formularfeld oder wird vollständig ignoriert.

Erforderliche Feldnamensyntax

Um ein Formularfeld an die von einem Identitätsanbieter verifizierten Daten zu binden, muss der Feldname diesem exakten Muster folgen:

VF_DIG_{claimName}*

Wo:

VF_ identifiziert das Feld als verifiziertes Formularfeld.
DIG_ spezifiziert die Digital Identity Gateway-Authentifizierungsmethode.
{claimName} ist der exakte OpenID Connect (OIDC) Anspruchsname, der vom konfigurierten Identitätsanbieter zurückgegeben wird, einschließlich Schreibweise und Groß-/Kleinschreibung – und in geschweifte Klammern gesetzt ist.
* ist optionaler Text, der verwendet wird, um den Feldnamen eindeutig zu machen.

Beispiele:

VF_DIG_{birthdate}
VF_DIG_{address}_page2
VF_DIG_{zipcode}1

Wenn mehrere Felder auf denselben Identitätsanspruch verweisen, muss jedes Feld dennoch einen eindeutigen Feldnamen haben.

Unterstützte Identitätsansprüche

Nur Identitätsansprüche, die vom konfigurierten Identitätsanbieter zurückgegeben werden, werden erkannt.

Anspruchsnamen:

Werden vom Identitätsanbieter definiert, nicht von Acrobat Sign. Es liegt in der Verantwortung der absendenden Partei, die Liste der Anspruchsnamen vom/von der Anbieter/in zu erhalten.
Es wird zwischen Groß- und Kleinschreibung unterschieden.
Sie müssen exakt übereinstimmen.
Aliase werden nicht unterstützt.
Werden stillschweigend ignoriert, wenn sie falsch oder fehlend sind.

Wenn ein Anspruchsname während der Identitätsprüfung nicht vom Identitätsanbieter zurückgegeben wird, wird das Feld nicht mit verifizierten Daten ausgefüllt.

Achtung:

Verantwortung der absendenden Partei für die Datenaufnahme

Die absendenen Parteien sind dafür verantwortlich zu bestimmen, welche Identitätsattribute den Formularfeldern zugeordnet werden, wenn sie identitätsverifizierte Daten verwenden. Durch die Konfiguration verifizierter Formularfelder kontrolliert die absendende Partei, welche Identitätsanbieter-Datenfelder in eine Vereinbarung eingefügt werden.

Sendende Parteien müssen sicherstellen, dass alle Daten, die über verifizierte Formularfelder aufgenommen werden, Daten sind, die sie mit Acrobat Sign verarbeiten und speichern, und dass eine solche Nutzung allen geltenden Gesetzen, Vorschriften und vertraglichen Verpflichtungen entspricht.

Absendende Parteien dürfen keine verifizierten Formularfelder konfigurieren, um Daten aufzunehmen, die Kunden unter den Acrobat Sign Product Specific Licensing Terms (PSLT) nicht sammeln, verarbeiten oder speichern dürfen. Beispielsweise darf Acrobat Sign nicht zur Speicherung von Zahlungskartendaten oder sensiblen Authentifizierungsdaten (wie von PCI DSS definiert) verwendet werden, und Kunden dürfen geschützte Gesundheitsinformationen nicht verarbeiten, es sei denn, sie haben eine Business Associate Agreement mit Adobe abgeschlossen.

Adobe prüft, validiert oder beschränkt die von der sendenden Partei für die Aufnahme über verifizierte Formularfelder ausgewählten Daten nicht.

Feldverhalten beim Signieren

Verifizierte Formularfelder folgen den bestehenden Feldverhaltensweisen von Acrobat Sign mit identitätsbewussten Überschreibungen.

Schreibgeschützte Felder

Werden mit verifizierten Daten ausgefüllt, wenn der Anspruch vorhanden ist.
Können von Unterzeichnenden nicht bearbeitet werden.
Jeden vordefinierten Wert überschreiben.
Wenn der Anspruch fehlt, wird der vordefinierte Wert verwendet.

Bearbeitbare Felder

Werden mit verifizierten Daten ausgefüllt, wenn der Anspruch vorhanden ist.
Bleiben von Unterzeichnenden bearbeitbar.
Ermöglichen es Unterzeichnenden, den Wert zu ändern.

Erforderliche Felder

Verhalten sich wie bearbeitbare Felder
Erfordern Unterzeichnereingabe, wenn der Anspruch fehlt, leer oder null ist

Bedingungen für stillschweigende Fehler

Identitätsverifizierte Daten schlagen in allen folgenden Fällen stillschweigend fehl:

Der Feldname folgt nicht der erforderlichen Syntax.
Der Anspruchsname ist falsch geschrieben oder verwendet falsche Groß-/Kleinschreibung.
Der Anspruch wird nicht vom Identitätsanbieter zurückgegeben.
Die Funktion ist auf Konto- oder Gruppenebene deaktiviert.

Die Vereinbarung oder das Webformular wird trotzdem erfolgreich gesendet.

Validiere das Feldverhalten immer in der Authoring-Umgebung, bevor du die Vereinbarung oder das Webformular verteilst.

Identitätsbericht Unterzeichner (SIR) – Verhalten

Wenn eine Vereinbarung ein oder mehrere verifizierte Formularfelder enthält, umfasst der Bericht zur Unterzeichner-Identität – sofern auf Konto- oder Gruppenebene der absendenen Partei aktiviert – einen eigenen Abschnitt, der diese Felder auflistet.

Für jedes verifizierte Formularfeld enthält der Signer Identity Report die folgenden Informationen:

Dem Feldnamen
Dem endgültigen Wert
Ein einzelner Statusindikator

Mögliche Status im Signer Identity Report

Hinweis:

Status werden nach Abschluss der Vereinbarung bestimmt. Sie spiegeln die endgültige Wertquelle wider und validieren die Konfiguration während der Erstellung oder Unterzeichnung nicht.

Jedem verifizierten Formularfeld wird nur ein Status zugewiesen, basierend auf der folgenden Prioritätsreihenfolge.

Bearbeitet - Der Unterzeichner hat den Feldwert während der Unterzeichnung geändert.
- Prädikat:
  - Das Feld ist bearbeitbar und
  - Der endgültige Wert wurde vom Unterzeichner geändert
Verifiziert - Der Feldwert stammt aus identitätsverifizierten Daten und wurde nicht wesentlich verändert.
- Voraussetzung:
  - Übereinstimmender Identitätsnachweis wurde zurückgegeben und
  - Der endgültige Wert stimmt mit dem verifizierten Nachweiswert überein
- Gilt für:
  - Schreibgeschützte Felder, die mit verifizierten Daten ausgefüllt wurden
  - Bearbeitbare Felder, die unverändert blieben
  - Das Feld, das aus verifizierten Daten ausgefüllt wurde, wurde bearbeitet, aber der Wert blieb identisch.
Vordefiniert - Das Feld behielt seinen vom Autor festgelegten Standardwert.
- Voraussetzung:
  - Keine identitätsverifizierten Daten angewendet und
  - Es gilt kein Status mit höherer Priorität.
Anspruch nicht vorhanden - Der referenzierte Identitätsanspruch wurde vom Identitätsanbieter nicht zurückgegeben.
- Prädikat:
  - Der im Formularfeld angegebene Anspruchsname ist in der Antwort des Identitätsanbieters nicht vorhanden.
Leerer oder Null-Wert - Der referenzierte Identitätsanspruch wurde ohne verwendbaren Wert zurückgegeben.
- Prädikat:
  - Anspruch existiert, ist aber leer oder null.
  - Leer bedeutet ein leerer String oder Objekt.
  - Null bedeutet, dass der Wert explizit null ist.