Benutzerhandbuch Abbrechen

Konfigurieren einer Richtlinie zur Identitätsprüfung für digitale Identitäten

 

Adobe Acrobat Sign-Handbuch

Neue Funktionen

  1. Vorabversionshinweise
  2. Versionshinweise
  3. Wichtige Benachrichtigungen

Erste Schritte

  1. Kurzanleitung für Administrierende
  2. Kurzanleitung für Benutzende
  3. Für Entwicklerinnen und Entwickler
  4. Video-Tutorial-Bibliothek
  5. Häufig gestellte Fragen

Verwaltung

  1. Übersicht über die Admin Console
  2. Benutzendenverwaltung
    1. Benutzer hinzufügen
      1. Benutzende hinzufügen
      2. Hinzufügen von mehreren Benutzenden
      3. Hinzufügen von Benutzenden aus deinem Verzeichnis
      4. Hinzufügen von Benutzenden aus MS Azure Active Directory
    2. Erstellen von funktionsorientierten Benutzenden
      1. Technikkonten – API-gesteuert
      2. Dienstkonten – Manuell gesteuert
    3. Suche nach Nutzenden mit Bereitstellungsfehlern
    4. Ändern des Namens/der E-Mail-Adresse
    5. Gruppenmitgliedschaft von Benutzenden bearbeiten
    6. Bearbeiten der Gruppenmitgliedschaft von Benutzenden über die Gruppenoberfläche
    7. Hochstufen von Benutzenden zu einer Administrationsrolle
    8. Benutzeridentitätstypen und SSO
    9. Wechseln der Benutzeridentität
    10. Authentifizieren von Benutzenden mit MS Azure
    11. Authentifizieren von Benutzenden mit Google Federation
    12. Produktprofile
    13. Anmeldung 
  3. Konto-/Gruppeneinstellungen
    1. Einstellungsübersicht
    2. Globale Einstellungen
      1. Kontoebene und ID
      2. Neues Empfangserlebnis
      3. Workflows zum Selbstsignieren
      4. Massenversand
      5. Webformulare
      6. Benutzerdefinierte Sende-Workflows
      7. Power Automate-Workflows
      8. Bibliotheksdokumente
      9. Formulardaten mit Vereinbarungen erfassen
      10. Eingeschränkte Dokumentsichtbarkeit
      11. Anhängen einer PDF-Kopie der signierten Vereinbarung 
      12. Einfügen eines Links in eine E-Mail
      13. Einfügen eines Bilds in eine E-Mail
      14. An E-Mails angehängte Dateien werden folgendermaßen benannt:
      15. Anhängen von Audit-Berichten an Dokumente
      16. Zusammenführen mehrerer Dokumente zu einem Dokument
      17. Einzelne Dokumente herunterladen
      18. Signiertes Dokument hochladen
      19. Delegation für Benutzende in meinem Konto
      20. Externen Empfangenden das Delegieren erlauben
      21. Signaturberechtigung
      22. Sendeberechtigung
      23. Berechtigung zum Hinzufügen elektronischer Siegel
      24. Festlegen einer Standardzeitzone
      25. Festlegen eines Standarddatumsformats
      26. Benutzende in mehreren Gruppen (UMG)
        1. Upgrade zur Verwendung von UMG
      27. Berechtigungen für Gruppenadministrierende
      28. Empfangende ersetzen
      29. Audit-Bericht
        1. Überblick
        2. Nicht authentifizierten Zugriff auf der Transaktionsbestätigungsseite zulassen
        3. Aufnehmen von Erinnerungen
        4. Aufnehmen von Anzeigeereignissen
        5. Aufnehmen der Seiten-/Anhangsanzahl der Vereinbarung
      30. Transaktionsfußzeile
      31. In Produktbotschaften und Anleitungen
      32. Barrierefreie PDF-Dateien
      33. Neues Authoring-Erlebnis
      34. Kundinnen und Kunden im Gesundheitswesen
    3. Kontoeinrichtung
      1. Logo hinzufügen
      2. Anpassen des Hostnamens/der URL des Unternehmens
      3. Firmenname hinzufügen
      4. URL-Umleitung nach Abschluss der Vereinbarung
    4. Signaturvorgaben
      1. Korrekt formatierte Signaturen
      2. Empfangenden das Signieren erlauben durch
      3. Unterzeichnende können ihren Namen ändern
      4. Empfangenden erlauben, ihre gespeicherte Signatur zu verwenden
      5. Selbstdefinierte Nutzungsbedingungen und Hinweis für Kundinnen und Kunden
      6. Empfangende durch Formularfelder leiten
      7. Vereinbarungs-Workflow neu starten
      8. Signieren ablehnen
      9. Stempel-Workflows erlauben
      10. Unterzeichnende auffordern, ihre Stellenbezeichnung oder ihr Unternehmen anzugeben
      11. Unterzeichnenden das Drucken und Einfügen von handschriftlichen Signaturen erlauben
      12. Anzeigen von Nachrichten beim elektronischen Signieren
      13. Unterzeichnende müssen ein Mobilgerät verwenden, um ihre Signatur zu erstellen
      14. IP-Adresse von Unterzeichnenden anfordern
      15. Firmenname und Stellenbezeichnung sollen nicht aus dem Teilnahmestempel ersichtlich sein
    5. Digitale Signaturen
      1. Überblick
      2. Herunterladen und Signieren mit Acrobat
      3. Signieren mit Cloud-Signaturen
      4. Metadaten für Identitätsanbieter einschließen
      5. Anbieter eingeschränkter Cloud-Signaturen
    6. Elektronische Siegel
    7. Digital Identity
      1. Digital Identity Gateway
      2. Richtlinie zu Identitätsprüfung
    8. Berichteinstellungen
      1. Neues Berichtserlebnis
      2. Einstellungen für den klassischen Bericht
    9. Sicherheitseinstellungen
      1. Einstellungen für Single Sign-on
      2. Einstellungen zum Merken der Anmeldedaten
      3. Richtlinien für Anmeldekennwort
      4. Stärke für Anmeldekennwort
      5. Dauer der Internet-Sitzung
      6. Art der PDF-Verschlüsselung
      7. API
      8. Zugriff auf Benutzenden- und Gruppeninformationen
      9. Erlaubte IP-Bereiche
      10. Kontofreigabe
      11. Berechtigungen zur Kontofreigabe
      12. Steuerelemente für das Freigeben von Vereinbarungen
      13. Bestätigung der Unterzeichnendenidentität
      14. Kennwort für das Signieren einer Vereinbarung
      15. Dokumentkennwortstärke
      16. Unterzeichnende anhand des geografischen Standorts sperren
      17. Telefonauthentifizierung
      18. Wissensbasierte Authentifizierung (KBA)
      19. Zulassen der Seitenextraktion
      20. Ablauf des Dokumentlinks
      21. Hochladen eines Clientzertifikats für Webhooks/Rückrufe
      22. Zeitstempel
    10. Sendeeinstellungen
      1. Anzeigen der Seite „Senden“ nach der Anmeldung
      2. Name der Empfangspartei beim Senden erforderlich
      3. Sperren der Namenswerte für bekannte Benutzende
      4. Zulässige Empfangsrollen
      5. E-Witnesses zulassen
      6. Gruppen empfangender Personen
      7. CC-Parteien
      8. Vereinbarungszugriff der Empfangenden
      9. Erforderliche Felder
      10. Anhängen von Dokumenten
      11. Feldreduzierung
      12. Vereinbarungen bearbeiten
      13. Vereinbarungsname
      14. Sprachen
      15. Private Nachrichten
      16. Erlaubte Signaturarten
      17. Erinnerungen
      18. Kennwortschutz für signierte Dokumente
      19. Vereinbarungsbenachrichtigung absenden
      20. Identifikationsoptionen für Unterzeichnende
        1. Überblick
        2. Signierkennwort
        3. Einmalpasswort per E-Mail
        4. Acrobat Sign-Authentifizierung
        5. Telefonauthentifizierung
        6. Cloud-basierte digitale Signatur
        7. Wissensbasierte Authentifizierung
        8. Amtl. Lichtbildausweis
        9. Identitätsberichte der Unterzeichnenden
      21. Inhaltsschutz
      22. Aktivieren von Beglaubigungs-Transaktionen
      23. Dokumentablauf
      24. Anzeigen der Vorschau, Positionieren von Signaturen und Hinzufügen von Formularfeldern
      25. Signierreihenfolge
      26. Liquid Mode
      27. Optionen für selbstdefinierte Workflows
      28. Upload-Optionen auf der E-Sign-Seite
      29. Bestätigungs-URL-Umleitung nach der Signatur
    11. Nachrichtenvorlagen
    12. Bio-Pharma-Einstellungen
      1. Überblick
      2. Authentifizierung der Identität verlangen
      3. Gründe für das Unterzeichnen
    13. Workflow-Integration
    14. Beglaubigungs-Einstellungen
    15. Zahlungsintegration
    16. Nachrichten für Unterzeichnende
    17. SAML-Einstellungen
      1. SAML-Konfiguration
      2. Installieren des Active Directory Federation Service
      3. Installieren von Okta
      4. Installieren von OneLogin
      5. Installieren von Oracle Identity Federation
    18. Datennutzungsrechte
    19. Zeitstempel-Einstellungen
    20. Externes Archiv
    21. Kontosprachen
    22. E-Mail-Einstellungen
      1. Bilder für E-Mail-Kopf- oder Fußzeile
      2. Zulassen von E-Mail-Fußzeilen für einzelne Benutzende
      3. Anpassen der „Signatur angefordert“-E-Mail
      4. Anpassen der Felder „An“ und „CC“
      5. Benachrichtigungen ohne Links aktivieren
      6. E-Mail-Vorlagen anpassen
    23. Migration von echosign.com zu adobesign.com
    24. Konfigurieren von Optionen für Empfangende
  4. Leitfaden für regulatorische Anforderungen
    1. Barrierefreiheit
      1. Einhaltung der Barrierefreiheitsrichtlinien
      2. Erstellen barrierefreier Formulare mit Acrobat für den Desktop
      3. Erstellen barrierefreier AcroForms
    2. HIPAA
    3. DSGVO
      1. Überblick über die DSGVO
      2. Benutzende schwärzen
      3. Vereinbarungen Benutzender schwärzen
    4. 21 CFR Part 11 und EudraLex Annex 11
      1. 21 CRF Part 11 Validierungspaket
      2. Handbuch für 21 CFR und EudraLex Annex 11
      3. Analyse der gemeinsamen Verantwortung
    5. Kundinnen und Kunden im Gesundheitswesen
    6. IVES-Unterstützung
    7. Archivieren von Vereinbarungen
    8. Überlegungen zur EU/dem Vereinigten Königreich
      1. Grenzüberschreitende Transaktionen zwischen der EU und dem Vereinigten Königreich und eIDAS
      2. HMLR-Anforderungen für elektronisch signierte Urkunden
      3. Die Auswirkungen des Brexit auf die Gesetze zu elektronischen Signaturen im Vereinigten Königreich
  5. Gleichzeitiges Herunterladen von mehreren Vereinbarungen
  6. Anfordern deiner Domäne 
  7. Links „Missbrauch melden“

Senden, Signieren und Verwalten von Vereinbarungen

  1. Empfangsoptionen
    1. Stornieren von E-Mail-Erinnerungen
    2. Optionen auf der E-Signatur-Seite
      1. Überblick über die E-Signatur-Seite
      2. Öffnen der Vereinbarung, um sie ohne Felder zu lesen
      3. Signieren einer Vereinbarung ablehnen
      4. Delegieren der Signaturberechtigung
      5. Neustarten der Vereinbarung
      6. Herunterladen einer PDF-Datei der Vereinbarung
      7. Anzeigen des Vereinbarungsverlaufs
      8. Anzeigen der Vereinbarungsnachrichten
      9. Umwandlung von elektronischer zu handschriftlicher Signatur
      10. Umwandlung von handschriftlicher zu elektronischer Signatur 
      11. Navigation der Formularfelder
      12. Löschen der Daten aus den Formularfeldern
      13. Seitenvergrößerung und Navigation der E-Signatur-Seite
      14. Ändern der in den Vereinbarungswerkzeugen und -informationen verwendeten Sprache
      15. Rechtliche Hinweise lesen
      16. Anpassen der Acrobat Sign-Cookie-Voreinstellungen
  2. Vereinbarungen senden  
    1. Übersicht der Seite „Senden“
    2. Senden einer Vereinbarung nur an sich selbst
    3. Senden einer Vereinbarung an andere
    4. Handschriftliche Signaturen
    5. Signierreihenfolge der Empfangenden
    6. Massenversand
      1. Überblick über die Massenversand-Funktion
      2. Massenversand – übergeordnete Vorlage konfigurieren
      3. Massenversand – CSV-Datei konfigurieren
      4. Massenversand-Transaktion abbrechen
      5. Erinnerungen zum Massenversand hinzufügen
      6. Berichterstattung für den Massenversand
  3. Erstellen von Feldern in Dokumenten
    1. In-App-Authoring-Umgebung
      1. Automatische Felderkennung
      2. Ziehen und Ablegen von Feldern in der Authoring-Umgebung
      3. Formularfelder zu Empfangenden zuweisen
      4. Die Rolle „Vorausfüllen“
      5. Anwenden von Feldern mit einer wiederverwendbaren Feldvorlage
      6. Felder in eine neue Bibliotheksvorlage übertragen
      7. Aktualisierte Authoring-Umgebung beim Senden von Vereinbarungen
    2. Erstellen von Formularen mit Text-Tags
    3. Erstellen von Formularen mit Acrobat (AcroForms)
      1. AcroForm-Erstellung
      2. Barrierefreie PDF-Dokumente erstellen
    4. Felder
      1. Feldtypen
        1. Häufige Feldtypen
        2. Inline-Bilder
        3. Stempelbilder
      2. Erscheinungsbild des Feldinhalts
      3. Feldüberprüfungen
      4. Werte für maskierte Felder
      5. Festlegen von Bedingungen für das Ein-/Ausblenden
      6. Berechnete Felder
    5. Authoring-FAQ
  4. Signieren von Vereinbarungen
    1. Signieren von an sich selbst gesendeten Vereinbarungen
    2. Ausfüllen & Signieren
    3. Selbstsignieren
  5. Vereinbarungen verwalten
    1. Übersicht über die Seite „Verwalten“
    2. Delegieren von Vereinbarungen
    3. Ersetzen von Empfangenden
    4. Eingeschränkte Dokumentsichtbarkeit 
    5. Abbrechen einer Vereinbarung
    6. Erstellen von neuen Erinnerungen
    7. Überprüfen von Erinnerungen
    8. Stornieren von Erinnerungen
    9. Zugriff auf Power Automate-Flows
    10. Weitere Aktionen...
      1. Funktionsweise der Suche
      2. Anzeigen einer Vereinbarung
      3. Vorlage aus einer Vereinbarung erstellen
      4. Aus-/Einblenden von Vereinbarungen
      5. Hochladen einer signierten Vereinbarung
      6. Ändern von Dateien und Feldern einer gesendeten Vereinbarung
      7. Bearbeiten der Authentifizierungsmethode einer Empfangspartei
      8. Hinzufügen oder Ändern eines Ablaufdatums
      9. Hinzufügen einer Notiz zu einer Vereinbarung
      10. Freigabe einer einzelnen Vereinbarung
      11. Aufheben der Freigabe einer Vereinbarung
      12. Herunterladen einer einzelnen Vereinbarung
      13. Herunterladen einzelner Dateien einer Vereinbarung
      14. Herunterladen des Audit-Berichts einer Vereinbarung
      15. Herunterladen des Feldinhalts einer Vereinbarung
  6. Audit-Bericht
  7. Berichte und Datenexporte
    1. Überblick
    2. Zugriffserteilung auf Berichte für Benutzende
    3. Berichtsdiagramme
      1. Erstellen eines neuen Berichts
      2. Vereinbarungsberichte
      3. Transaktionsberichte
      4. Einstellungsaktivitätsbericht
      5. Bearbeiten eines Berichts
    4. Datenexporte 
      1. Erstellen eines neuen Datenexports
      2. Webformular-Datenexport
      3. Bearbeiten eines Datenexports
      4. Aktualisieren des Datenexportinhalts
      5. Herunterladen des Datenexports
    5. Umbenennen eines Berichts/Exports
    6. Duplizieren eines Berichts/Exports
    7. Planen eines Berichts/Exports
    8. Löschen eines Berichts/Exports
    9. Überprüfen des Transaktionsverbrauchs

Erweiterte Vereinbarungsfunktionen und Workflows

  1. Webformulare 
    1. Erstellen eines Webformulars
    2. Bearbeiten eines Webformulars
    3. Deaktivieren/Aktivieren eines Webformulars
    4. Ein-/Ausblenden eines Webformulars
    5. Abrufen der URL oder des Skriptcodes 
    6. Vorausfüllen von Webformularfeldern mithilfe von URL-Parametern
    7. Speichern eines Webformulars, um es später auszufüllen
    8. Ändern der Größe eines Webformulars
  2. Wiederverwendbare Vorlagen (Bibliotheksvorlagen) 
    1. US-Behördenformulare in der Acrobat Sign-Bibliothek
    2. Erstellen einer Bibliotheksvorlage
    3. Ändern des Namens einer Bibliotheksvorlage
    4. Ändern des Typs einer Bibliotheksvorlage
    5. Ändern der Berechtigungsebene einer Bibliotheksvorlage
    6. Kopieren, Bearbeiten und Speichern einer freigegebenen Vorlage
    7. Herunterladen der aggregierten Felddaten für eine Bibliotheksvorlage
  3. Übertragen des Eigentums an Webformularen und Bibliotheksvorlagen
  4. Power Automate-Workflows
    1. Überblick über die Power Automate-Integration und die enthaltenen Berechtigungen
    2. Aktivieren der Power Automate-Integration
    3. Kontextbasierte Aktionen auf der Seite „Verwalten“
    4. Verfolgen der Nutzung von Power Automate
    5. Erstellen eines neuen Flows (Beispiele)
    6. Auslöser für Flows
    7. Importieren von Flows von außerhalb von Acrobat Sign
    8. Verwalten von Flows
    9. Bearbeiten von Flows
    10. Freigeben von Flows
    11. Deaktivieren oder Aktivieren von Flows
    12. Löschen von Flows
    13. Nützliche Vorlagen
      1. Nur Administration
        1. Speichern aller abgeschlossenen Dokumente in SharePoint
        2. Speichern aller abgeschlossenen Dokumente in OneDrive for Business
        3. Speichern aller abgeschlossenen Dokumente in Google Drive
        4. Speichern aller abgeschlossenen Dokumente in Dropbox
        5. Speichern aller abgeschlossenen Dokumente in Box
      2. Archivierung von Vereinbarungen
        1. Speichern deiner abgeschlossenen Dokumente in SharePoint
        2. Speichern deiner abgeschlossenen Dokumente in OneDrive for Business
        3. Speichern deiner abgeschlossenen Dokumente in Google Drive
        4. Speichern deiner abgeschlossenen Dokumente in Dropbox
        5. Speichern deiner abgeschlossenen Dokumente in Box
      3. Archivierung von Webformularvereinbarungen
        1. Speichern abgeschlossener Webformulardokumente in der SharePoint-Bibliothek
        2. Speichern abgeschlossener Dokumente in OneDrive for Business
        3. Speichern abgeschlossener Dokumente in Google Drive
        4. Speichern abgeschlossener Webformulardokumente in Box
      4. Extraktion von Vereinbarungsdaten
        1. Extrahieren von Formularfelddaten aus einem signierten Dokument und Aktualisieren eines Excel-Arbeitsblatts
      5. Vereinbarungsbenachrichtigungen
        1. Senden selbstdefinierter E-Mail-Benachrichtigungen mit dem Vereinbarungsinhalt und der signierten Vereinbarung
        2. Abrufen von Adobe Acrobat Sign-Benachrichtigungen in einem Teams-Kanal
        3. Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Slack
        4. Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Webex
      6. Vereinbarungsgenerierung
        1. Erstellen eines Dokuments aus einem Power Apps-Formular und einer Word-Vorlage sowie Senden zum Signieren
        2. Generieren einer Vereinbarung aus einer Word-Vorlage in OneDrive und Einholen der Signatur
        3. Generieren einer Vereinbarung für ausgewählte Excel-Zeile und Senden zur Überprüfung und Signatur
  5. Selbstdefinierte Sende-Workflows
    1. Übersicht über selbstdefinierte Sende-Workflows
    2. Erstellen eines neuen Sende-Workflows
    3. Bearbeiten eines Sende-Workflows
    4. Aktivieren oder Deaktivieren eines Sende-Workflows
    5. Senden einer Vereinbarung mit einem Sende-Workflow
  6. Freigeben von Benutzenden und Vereinbarungen
    1. Freigeben von Benutzenden
    2. Freigeben von Vereinbarungen

Integration in andere Produkte

  1.  Übersicht über Acrobat Sign-Integrationen 
  2. Acrobat Sign für Salesforce
  3. Acrobat Sign für Microsoft
    1. Acrobat Sign für Microsoft 365
    2. Acrobat Sign für Outlook
    3. Acrobat Sign für Word/PowerPoint
    4. Acrobat Sign für Teams
    5. Acrobat Sign für Microsoft PowerApps und Power Automate
    6. Acrobat Sign Connector für Microsoft Search
    7. Acrobat Sign für Microsoft Dynamics
    8. Acrobat Sign für Microsoft SharePoint 
  4. Weitere Integrationen
    1. Acrobat Sign für ServiceNow
    2. Acrobat Sign für HR ServiceNow
    3. Acrobat Sign für SAP SuccessFactors
    4. Acrobat Sign für Workday
    5. Acrobat Sign für NetSuite
    6. Acrobat Sign für VeevaVault
    7. Acrobat Sign für Coupa BSM Suite
  5. Von Partnern verwaltete Integrationen
  6. Erstellen eines Integrationsschlüssels

Acrobat Sign-Entwickler

  1. REST-APIs 
    1. Methodendokumentation
    2. SDK/Entwicklungshandbuch
    3. Häufige Fragen zu APIs
  2. Webhooks 
    1. Übersicht über Webhooks
    2. Konfigurieren eines neuen Webhooks
    3. Anzeigen oder Bearbeiten eines Webhooks
    4. Deaktivieren oder erneutes Aktivieren eines Webhooks
    5. Löschen eines Webhooks
    6. Zwei-Wege-SSL-Zertifikate
    7. Webhooks in der API

Support und Fehlerbehebung

  1. Kunden-Support-Ressourcen
  2. Ressourcen für den Erfolg von Unternehmenskundschaft 

Vergewissere dich, dass die digitale Identitätsauthentifizierung mit dem Namen und der E-Mail-Adresse der empfangenden Person übereinstimmt, die authentifiziert werden soll.

Übersicht

Digitale Identitäten bieten eine zuverlässige Methode zur Überprüfung, wer eine Signatur anwendet, da sie bei einem vertrauenswürdigen Identitätsanbieter authentifiziert werden. Allerdings findet die Überprüfung der digitalen Identität in einer sicheren Sitzung zwischen Unterzeichnenden und Identitätsanbieter (außerhalb der Acrobat Sign-Umgebung) statt. Das bedeutet, dass die digitale Identität allein nicht gewährleisten kann, dass die empfangende Person auch der E-Mail-Adresse entspricht, für die die sendende Person die Vereinbarung konfiguriert hat.

Die Richtlinie zur Identitätsprüfung ermöglicht es digitalen Identitäten, den von der sendenden Person konfigurierten Namen und die E-Mail-Adresse mit dem Namen und den E-Mail-Werten abzugleichen, die mit den Datensätzen des Anbieters der digitalen Identität verknüpft sind. Dadurch wird die Authentifizierung der nutzenden Person direkt damit verknüpft, für wen die sendende Person die Vereinbarung konfiguriert hat. Darüber hinaus kann die Identitätsprüfung alternative E-Mails, wie in den Datensätzen des Identitätsanbieters aufgeführt, sowie alternative oder teilweise Namenswerte ermöglichen, um die die Art und Weise der Übermittlung von Namen zu berücksichtigen.

Die Richtlinie zur Identitätsprüfung kann folgendermaßen konfiguriert werden:

  • Deaktiviert: Die sendende Person kann die Identitätsprüfung nicht aktivieren.
  • Erforderlich: Die Identitätsprüfung wird automatisch für alle Empfangenden aktiviert, die über eine Authentifizierungsmethode per digitaler Identität verfügen. Die sendende Person kann noch andere Elemente der Identitätsprüfung aktivieren.
  • Zulässig. Die sendende Person muss die einzelnen Empfangenden so konfigurieren, dass sie über eine Authentifizierungsmethode für die digitale ID verfügen, und dann die individuellen Prüfungsrichtlinien und ihre jeweiligen Elemente aktivieren.

Verfügbarkeit:

Die Richtlinie zur Identitätsprüfung ist für Enterprise-Lizenz-Abos verfügbar.

Konfigurationsumfang:

Diese Funktion kann auf Konto- und auf Gruppenebene aktiviert werden.

Verwendung

Sendende Parteien

Ist für die Richtlinie zur Identitätsprüfung Erforderlich oder Zulässig eingestellt, muss die sendende Person die empfangende Person so konfigurieren, dass sie einen digitalen Identitätsanbieter (IdP) als Authentifizierungsmethode verwendet, und dann festlegen, welche Elemente der Identitätsprüfung durchgesetzt werden sollen. Diese Werte werden mit dem IdP-Datensatz für die empfangende Person verglichen, und die Authentifizierung basiert auf der Übergabe akzeptabler Werte an den IdP.

Wenn die Überprüfung des Namens der empfangenden Person aktiviert ist, muss die sendende Person einen oder mehrere Namenswerte angeben, die vom IdP akzeptiert werden.

Die sendende Person kann nur einen IdP für den Authentifizierungsprozess konfigurieren.
Wenn die empfangende Person ihre Identität nicht beim ausgewählten IdP hinterlegt hat, muss sie entweder eine neue Identität erstellen oder die sendende Person muss ihre Authentifizierungsmethode ändern.

Die Seite „Erstellen“ mit erweiterten Authentifizierungsmethoden und hervorgehobener Methode zur Überprüfung der digitalen Identität

Empfangende Parteien

Die Authentifizierung der Empfangenden beginnt mit einer Aufforderungsseite, deren Anzeige je nach Konfiguration der Richtlinie zur Identitätsprüfung geringfügig variieren kann.
In allen Fällen wird eine Seite zur Identitätsprüfung mit Anweisungen dazu angezeigt, was Empfangende zu tun haben, sowie die Schaltfläche Identität bestätigen, mit der die Sitzung mit dem IdP geöffnet wird.

Hinweis:

Auf der Aufforderungsseite ist die E-Mail-Adresse der sendenden Person angegeben, falls die Empfangenden beim Abschließen des Authentifizierungsprozesses auf Schwierigkeiten stoßen.

Wenn die Identitätsprüfung deaktiviert ist, werden die Empfangenden lediglich aufgefordert, sich beim konfigurierten IdP zu authentifizieren, indem sie die Option Identität bestätigen auswählen.
Solange sie sich erfolgreich beim IdP authentifizieren können, gilt der Acrobat Sign-Authentifizierungsprozess als bestanden und die Empfangenden erhalten Zugriff auf die Vereinbarung.

Seite mit der Aufforderung zur Authentifizierung der digitalen Identität, wenn die Identitätsprüfung deaktiviert ist
Beachte, dass die IdP-Informationen je nach konfiguriertem IdP variieren.

Wenn die Identitätsprüfung erforderlich ist und alternative E-Mail-Adressen nicht zulässig sind, wird auf der Seite mit der Aufforderung zur Bestätigung explizit angegeben, welche E-Mail-Adresse zur Authentifizierung beim IdP verwendet werden muss.
Bei jeder anderen E-Mail-Adresse schlägt dieser Vorgang fehl.

Seite mit der Aufforderung zur Authentifizierung der digitalen Identität, wenn die Identitätsprüfung erforderlich ist und alternative E-Mail-Adressen nicht zulässig sind
Beachte, dass die IdP-Informationen je nach konfiguriertem IdP variieren.

Wenn die Authentifizierung erforderlich ist und alternative E-Mail-Adressen zulässig sind, wird auf der Aufforderungsseite explizit darauf hingewiesen. Es wird die E-Mail-Adresse angegeben, die die sendende Person konfiguriert hat, damit die empfangende Person versteht, was zu tun ist.
Jede E-Mail-Adresse, die nach Kenntnis des IdP mit der von der sendenden Person angegebenen E-Mail-Adresse verknüpft ist, besteht die Authentifizierungsprüfung in Acrobat Sign, und der Zugriff auf die Vereinbarung wird ermöglicht.

Seite mit der Aufforderung zur Authentifizierung der digitalen Identität, wenn die Identitätsprüfung erforderlich ist und alternative E-Mail-Adressen zulässig sind
Beachte, dass die IdP-Informationen je nach konfiguriertem IdP variieren.

Wenn die Namensvalidierung für die empfangende Person aktiviert ist, wird die Liste der zulässigen Namenswerte bereitgestellt. Nur die angegebenen Namenswerte sind zulässig.

Es gibt eine Option, die einen teilweisen Namensabgleich ermöglicht. Dabei wird eine Logik verwendet, die ermittelt, welche Teilnamen wahrscheinlich sind (zum Beispiel Dave statt David). Die teilweise Namensabgleichslogik berücksichtigt auch nicht englische Zeichen (z. B. diakritische Zeichen), die situativ durch englische Zeichen ersetzt werden. Beispielsweise könnte der Akut (á), der Gravis (à) und der Umlaut (ä) in den Geltungsbereich aufgenommen werden, wenn das englische Zeichen „a“ verwendet wird.

Die Seite für die ID-Prüfung; die Richtlinie für die Namensprüfung ist aktiviert und mehrere Namen wurden angegeben.

Wenn Empfangende sich nicht beim IdP authentifizieren können, wird die Aufforderungsseite aktualisiert und ein roter Warntext angezeigt, um auf das Problem hinzuweisen.
Die Anzahl der verbleibenden Versuche wird deutlich angegeben, zusammen mit der Warnung, dass die Vereinbarung abgebrochen wird, wenn die Authentifizierung der empfangenden Person öfter fehlschlägt als die maximale Anzahl der Versuche.

Seite mit der Aufforderung zur Authentifizierung der digitalen Identität, wenn die Identitätsprüfung fehlgeschlagen ist
Beachte, dass die IdP-Informationen je nach konfiguriertem IdP variieren.

Automatischer Abbruch bei Überschreiten der maximalen Anzahl der Versuche

Wenn die empfangende Person die maximale Anzahl der Authentifizierungsversuche beim IdP überschreitet, wird die Vereinbarung automatisch abgebrochen.
Ein rotes Banner wird angezeigt, das die empfangende Person über den Abbruch informiert und sie anweist, die sendende Person zu kontaktieren. Die E-Mail-Adresse der sendenden Person wird angegeben.

Fehlermeldung, wenn die Vereinbarung aufgrund der fehlgeschlagenen Authentifizierung der empfangenden Person abgebrochen wird

Konfiguration

Du kannst auf die Optionen für diese Funktion zugreifen, indem du zu Digitale Identität > Richtlinie zur Identitätsprüfung navigierst.

Registerkarte „Digitale Identität“ mit den hervorgehobenen Optionen für „Richtlinie zur Identitätsprüfung“

Die konfigurierbaren Optionen sind:

  • Deaktiviert: Wenn diese Option ausgewählt ist, besteht die empfangende Person die Acrobat Sign-Authentifizierung, indem sie sich erfolgreich beim Identitätsanbieter authentifiziert (ohne dass eine Verknüpfung mit dem Namen der empfangenden Person erforderlich ist, der von der sendenden Person konfiguriert wurde). Wenn eine Authentifizierungsmethode per digitaler Identität ausgewählt ist, hat die sendende Person keine Möglichkeit, die Identitätsprüfung hinzuzufügen.
Die Einstellungen für Empfangende, wie sie die sendende Person sieht, wenn die Namensprüfung deaktiviert ist

  • Erforderlich: Für eine Namensprüfung muss die sendende Partei einen oder mehrere Namenswerte eingibt, die mit dem Namenswert der Datensätze des Identitätsanbieters übereinstimmen müssen.
    • Wenn die Option Erforderlich ausgewählt ist und für die empfangende Person eine digitale Identität als Authentifizierungsmethode festgelegt ist, aktivieren die Einstellungen für Empfangende automatisch die Einstellung zum Anwenden des Namensabgleichs, und die sendende Person kann die Auswahl nicht aufheben.
    • Die sendende Person muss mindestens einen Namenswert angeben. Mehrere Werte können in einem durch Komma getrennten Format angegeben werden.
Die Einstellungen für Empfangende, wie sie die sendende Person sieht, wenn die Namensprüfung erforderlich ist

  • Zulässig: Wenn die Option Zulässig ausgewählt ist, muss die sendende Person die Identitätsprüfung aktivieren (nach Auswahl des digitalen Identitätsanbieters als Authentifizierungsmethode) und die Elemente der Prüfung auswählen, die auf jede empfangende Person angewendet werden sollen, für die die Prüfung durchgeführt werden soll.
    • Die sendende Person muss mindestens einen Namenswert angeben. Mehrere Werte können in einem durch Komma getrennten Format angegeben werden.
Die Einstellungen für Empfangende, wie sie die sendende Person sieht, wenn die Namensprüfung zulässig ist

  • Namensteilabgleich zulassen: Wenn diese Option aktiviert ist, steht der sendenden Person eine zusätzliche Einstellung zur Verfügung:
    • Namensteilabgleich zulassen: Wenn diese Option aktiviert ist, können häufig verwendete Namensableitungen anstelle der buchstabengetreue Namenszeichenfolge verwendet werden (beispielsweise wäre Dave anstelle von David zulässig).
      • Darüber hinaus können gängige diakritische Zeichen analog zu englischen Zeichen verwendet werden. Beispielsweise könnte der Akut (á), der Gravis (à) und der Umlaut (ä) in den Geltungsbereich aufgenommen werden, wenn das englische Zeichen „a“ verwendet wird. 
Die Einstellungen für Empfangende, wie sie die sendende Person sieht, wenn die Namensprüfung zulässig ist

Audit-Bericht und Aktivitätsprotokolle

Für alle erfolgreichen Authentifizierungen werden die gleichen Informationen in den Audit-Bericht aufgenommen, darunter:

  • Name und E-Mail-Adresse der empfangenden Person
  • Identitätsanbieter
  • Referenz-ID
  • Verifizierungsdatum

Im Aktivitätsprotokoll werden weniger Informationen erfasst und lediglich vermerkt, dass die Identitätsprüfung erfolgreich war.

Audit-Bericht und Aktivitätsprotokoll für eine erfolgreiche Identitätsprüfung

Hinweis:

Es wird nicht vermerkt, ob eine alternative E-Mail-Adresse für die Verifizierung verwendet wurde, sondern nur, dass der Versuch erfolgreich war.

Ein Identitätsfehler tritt dann auf, wenn eine empfangende Person sich öfter als dreimal nicht erfolgreich beim Identitätsanbieter authentifizieren kann.
In diesem Fall wird im Audit-Bericht deutlich Folgendes vermerkt:

  • Bei welcher empfangenden Person der Authentifizierungsprozess fehlgeschlagen ist
  • Der beim Authentifizierungsversuch verwendete IdP
  • Die Meldung, dass das Dokument aufgrund der innerhalb der Höchstzahl von Versuchen fehlgeschlagenen Authentifizierung storniert wurde

Im Aktivitätsprotokoll ist eine knappere Beschreibung dazu enthalten, dass die empfangende Person ihre Identität nicht innerhalb der höchstzulässigen Anzahl der Versuche verifizieren konnte.

Audit-Bericht und Aktivitätsprotokoll für eine fehlgeschlagene Identitätsprüfung

Best Practices

Wenn deine Geschäftspraxis erfordert, dass die unterzeichnende Person dieselbe ist wie diejenige, an die die Vereinbarung gesendet wird, und du digitale Identitäten zur Authentifizierung verwendest, wird empfohlen, die Einstellung Abgleich von Empfangenden-E-Mail-Adressen auf Erforderlich zu setzen.

Sofern keine triftige geschäftliche Veranlassung besteht, die empfangende Person auf die Verwendung einer E-Mail-Adresse zu beschränken, die explizit mit der primären, beim Identitätsanbieter verifizierten E-Mail-Adresse verknüpft ist, wird empfohlen, alternative E-Mail-Werte zuzulassen.

Abgleich von Empfangendennamen hängt davon ab, wie kritisch ein genauer Namenswert für deinen internen Prozess ist. Im Allgemeinen weisen die Namen eine deutlich größere Variabilität auf. Wenn also Namen zugeordnet werden sollen, wird im Allgemeinen empfohlen, einen teilweisen Namensteilabgleich zulassen.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?