Présentation
La méthode d’authentification Mot de passe de signature exige qu’un destinataire saisisse un mot de passe fourni par l’expéditeur de l’accord. La protection par mot de passe est bien comprise et facilement adoptée par les destinataires qui pourraient trouver des méthodes d’authentification plus complexes intimidantes.
L’expéditeur définit le mot de passe de signature lorsqu’il rédige l’accord. Il doit être communiqué au destinataire par un autre moyen (appel téléphonique, email, SMS).
Le processus d’authentification par défaut demande au destinataire de valider son identité en saisissant le mot de passe de signature de l’accord dans un champ de texte.
- Un lien est fourni pour permettre au destinataire de contacter l’expéditeur s’il doit obtenir le mot de passe :
Une fois l’authentification terminée, le destinataire se voit accorder l’accès pour consulter l’accord et interagir avec lui.
Si, pour quelque raison que ce soit, le destinataire ferme la fenêtre d’accord avant de terminer son action, il devra s’authentifier à nouveau pour reprendre.
La méthode d’authentification Mot de passe de signature est proposée avec tous les plans de service sans surcoût.
Configuration de l’authentification Mot de passe lors de la rédaction d’un nouvel accord
Lorsque l’authentification par mot de passe est activée, l’expéditeur peut la sélectionner dans la liste déroulante Authentification située juste à droite de l’adresse électronique du destinataire.
Après avoir sélectionné le type d’authentification Mot de passe, l’expéditeur doit fournir le mot de passe.
Les mots de passe sont limités à 32 caractères alphanumériques. La complexité requise est dictée par les Paramètres de sécurité.
Rapport d’audit
Le rapport d’audit indique clairement que le destinataire a saisi un mot de passe valide :
Si l’accord est annulé en raison de l’incapacité du destinataire à s’authentifier, le motif est explicitement indiqué :
Bonnes pratiques et autres considérations
- Il peut être difficile de suivre les mots de passe de centaines d’accords. Il est donc possible d’établir une convention interne pour créer des mots de passe déchiffrables afin que les destinataires puissent toujours accéder à leurs accords en cas d’oubli d’un mot de passe.
- Seuls les mots de passe des accords en cours peuvent être changés en modifiant le type d’authentification sur la page Gérer de l’expéditeur.
- Les mots de passe doivent être transmis au destinataire par un moyen hors bande (téléphone, par ex.). Ne mentionnez jamais le mot de passe dans le message de l’accord.
Options de configuration
L’authentification par mot de passe de signature comporte deux ensembles de commandes, qui peuvent être configurés aux niveaux du compte et du groupe :
- les Paramètres d’envoi qui contrôlent l’accès de l’expéditeur à l’option de mot de passe ;
- les Paramètres de sécurité qui régissent l’expérience du destinataire.
Activation de la méthode d’authentification sous Paramètres d’envoi
L’option permettant d’utiliser l’authentification Mot de passe de signature peut être activée pour les expéditeurs en accédant à Paramètres d’envoi > Méthodes d’authentification d’identité.
- Case à cocher Mot de passe de signature : lorsque cette case est cochée, l’option Mot de passe est disponible pour les accords composés dans le groupe.
- (Facultatif) Utiliser un mot de passe lors de l’affichage de l’accord après sa signature : lorsque cette option est activée, toute tentative d’accès à l’accord en ligne stocké dans Adobe Acrobat Sign via le lien invite le demandeur à saisir le même mot de passe que celui utilisé pour vérifier l’identité du destinataire (voir ci-dessous).
- Remarque : cette authentification concerne uniquement l’accès à l’accord d’origine par le biais d’un lien et est différente de la protection par mot de passe pour afficher le PDF d’un accord.
- Remarque : cette authentification concerne uniquement l’accès à l’accord d’origine par le biais d’un lien et est différente de la protection par mot de passe pour afficher le PDF d’un accord.
- (Facultatif) Par défaut, utiliser la méthode suivante : lorsque les mots de passe de signature sont activés, l’option permettant de définir Mot de passe de signature comme méthode d’authentification par défaut est disponible.
Demande d’authentification pour afficher l’accord signé original via un lien web
Les modèles d’e-mail, tels que la vérification post-signature pour le destinataire, peuvent contenir un lien vers l’accord original sur les serveurs Acrobat Sign :
En activant le paramètre Utiliser un mot de passe lors de l’affichage de l’accord après sa signature, toute tentative d’accès à l’accord par le biais d’un lien exigera la saisie du même mot de passe que celui utilisé pour vérifier l’identité du destinataire.
Ce paramètre est intégré à l’accord lors de sa création. La modification du paramètre ne change pas l’expérience pour les accords déjà en cours de traitement.
Si le mot de passe de vérification d’identité du destinataire est modifié, l’authentification pour afficher l’accord via le lien adopte le nouveau mot de passe comme prévu.
Le processus de demande d’authentification est exactement le même que le processus d’authentification du destinataire d’origine :
L’accord ne s’ouvre pas pour consultation tant que le mot de passe d’identité correct n’a pas été saisi.
Il n’existe aucune option pour modifier ou désactiver l’authentification par mot de passe une fois que le destinataire a signé et terminé son action.
Configuration des paramètres de sécurité
Le mot de passe de signature de l’accord s’accompagne de trois options de contrôle qui peuvent être configurées par l’administrateur sur la page Paramètres de sécurité, sous Mot de passe de signature des accords :
- Limiter le nombre de tentatives : activée par défaut. Si cette option est désactivée, le nombre de tentatives de saisie du mot de passe par les destinataires est illimité.
- Autoriser XX tentatives par le signataire de saisir le mot de passe de l’accord avant d’annuler cet accord : l’administrateur peut définir un seuil pour limiter le nombre de tentatives d’authentification d’un destinataire. Une fois le nombre de tentatives dépassé, l’accord est automatiquement annulé et l’expéditeur en est informé.
- Sécurité du mot de passe du document : ce paramètre définit la complexité minimale des mots de passe demandés pour :
- l’authentification du destinataire pour accéder à l’accord,
- le chiffrement de l’accord signé (PDF d’accord téléchargés),
- les rapports sur l’identité des signataires (en relation avec la génération de rapports sur les pièces d’identité officielles).
- l’authentification du destinataire pour accéder à l’accord,
Les valeurs de paramétrage sont les suivantes :
► Aucun : le mot de passe doit être défini avec au moins un caractère d’espace.
► Standard : au moins 6 caractères.
► Moyenne : au moins 7 caractères.
► Forte : au moins 8 caractères
.
Si les Paramètres de sécurité n’apparaissent pas dans votre menu, vérifiez que la méthode d’authentification est activée sur la page Paramètres d’envoi.
Les comptes Indépendants et particuliers n’ont pas accès à l’onglet Paramètres de sécurité. Pour ces comptes, la valeur de paramétrage Standard est appliquée (au moins six caractères).
Les clients utilisant l’environnement Acrobat Sign pour l’administration n’ont pas accès aux fonctionnalités permettant d’ajuster la sécurité du mot de passe du document. Ces comptes doivent utiliser un mot de passe d’au moins 14 caractères, dont au moins :
- Un caractère alphabétique en majuscule
- Un caractère alphabétique en minuscule
- Un chiffre
Annulation automatique de l’accord lorsqu’un destinataire ne parvient pas à s’authentifier
Si les paramètres limitent le nombre de tentatives d’authentification par mot de passe et si le destinataire ne parvient pas à s’authentifier après ce nombre de tentatives, l’accord est automatiquement annulé.
L’expéditeur de l’accord reçoit un email annonçant l’annulation, accompagné d’une note identifiant le destinataire qui n’a pas réussi à s’authentifier.
Aucune autre partie n’est notifiée.
Accéder à votre compte