Compilare e bloccare automaticamente i campi modulo critici utilizzando dati di identità verificati quando un firmatario completa un controllo di verifica dell’identità. Questo riduce gli errori di inserimento dati e fornisce una prova chiara e verificabile che valori specifici provengano da un’origine attendibile.
I Moduli verificati ti consentono di associare le informazioni di identità verificate restituite da un provider di identità ai campi modulo. Quando un firmatario completa correttamente la verifica dell’identità con un provider collegato tramite il Gateway di identità digitale, Adobe Acrobat Sign inserisce i valori dei dati dell’identità nei campi con tag durante la firma, garantendo che i dati critici provengano direttamente da una fonte attendibile.
Questa funzionalità è progettata per flussi di lavoro ad alta affidabilità in ambienti regolamentati e sensibili alla sicurezza, come i servizi finanziari e la Pubblica amministrazione.
Come funzionano i dati verificati dall’identità
I dati verificati dall’identità vengono attivati solo dalle convenzioni dei nomi dei campi nell’interfaccia di authoring, nei tag di testo o nell’API.
Sono presenti:
- Nessun controllo dell’interfaccia per configurare i campi verificati dall’identità.
- Nessuna convalida quando il documento viene caricato o inviato.
- Nessun messaggio di errore se la configurazione non è corretta.
Se il nome del campo non corrisponde esattamente alla sintassi richiesta, il campo si comporta come un campo modulo normale o viene ignorato completamente.
Sintassi richiesta per la denominazione dei campi
Per associare un campo modulo ai dati verificati dall’identità da un provider di identità, il nome del campo deve seguire questo modello esatto:
VF_DIG_{claimName}*
Legenda:
- VF_ identifica il campo come campo modulo verificato.
- DIG_ specifica il metodo di autenticazione Digital Identity Gateway.
- {claimName} è il nome esatto dell’attestazione OpenID connect (OIDC) restituito dal provider di identità configurato, inclusa ortografia e maiuscole, racchiuso tra parentesi graffe.
- * è testo opzionale utilizzato per rendere univoco il nome del campo.
Esempi:
- VF_DIG_{birthdate}
- VF_DIG_{address}_page2
- VF_DIG_{zipcode}1
Se più campi fanno riferimento alla stessa rivendicazione di identità, ogni campo deve comunque avere un nome campo univoco.
Rivendicazioni di identità supportate
Vengono riconosciute solo le rivendicazioni di identità restituite dal provider di identità configurato.
Nomi delle attestazioni:
- Sono definiti dal provider di identità, non da Acrobat Sign. È responsabilità del mittente ottenere l’elenco dei nomi delle attestazioni dal proprio fornitore.
- Effettuano la distinzione fra maiuscole e minuscole.
- Devono corrispondere esattamente.
- Non supportano alias.
- Vengono ignorati silenziosamente se non corretti o mancanti.
Se un nome di attestazione non viene restituito dal provider di identità durante la verifica dell’identità, il campo non viene popolato con dati verificati.
Responsabilità del mittente per l’acquisizione di dati
I mittenti sono responsabili di determinare quali attributi di identità vengono mappati ai campi del modulo quando utilizzano dati verificati dall’identità. Configurando i campi del modulo verificati, il mittente controlla quali campi dati del provider di identità vengono popolati in un accordo.
I mittenti devono assicurarsi che tutti i dati acquisiti tramite campi del modulo verificati siano dati che sono autorizzati a elaborare e archiviare utilizzando Acrobat Sign, e che tale utilizzo sia conforme a tutte le leggi, normative e obblighi contrattuali applicabili.
I mittenti non devono configurare campi del modulo verificati per acquisire dati che la clientela non può raccogliere, elaborare o archiviare secondo i Termini di concessione di licenza specifici del prodotto Acrobat Sign (PSLT). Ad esempio, Acrobat Sign non può essere utilizzato per archiviare dati di carte di pagamento o dati di autenticazione sensibili (come definiti da PCI DSS), e i clienti non possono elaborare informazioni sanitarie protette a meno che non abbiano stipulato un Business Associate Agreement con Adobe.
Adobe non rivede, convalida o limita i dati selezionati dal mittente per l’acquisizione tramite campi del modulo verificati.
Comportamento dei campi durante la firma
I campi del modulo verificati seguono i comportamenti esistenti dei campi di Acrobat Sign, con sovrascritture basate sull’identità.
Campi di sola lettura
- Vengono popolati con dati verificati quando l’attestazione è presente.
- Non possono essere modificati dal firmatario.
- Sostituiscono qualsiasi Valore predefinito.
- Se l’attestazione è mancante, viene utilizzato il Valore predefinito.
Campi modificabili
- Vengono popolati con dati verificati quando l’attestazione è presente.
- Rimangono modificabili dal firmatario.
- Consentono al firmatario di cambiare il Valore.
Campi obbligatori
- Si comportano come campi modificabili
- Richiedono l’input del firmatario se l’attestazione è mancante, vuota o nulla
Condizioni di errore silenzioso
I dati verificati dall’identità falliscono silenziosamente in tutti i seguenti casi:
- Il nome del campo non segue la sintassi richiesta.
- Il nome dell’attestazione è scritto in modo errato o utilizza maiuscole e minuscole in modo incorretto.
- L’attestazione non viene restituita dal provider di identità.
- La funzione è disabilitata a livello di account o gruppo.
L’accordo o i moduli web vengono comunque inviati con successo.
Convalida sempre il comportamento dei campi nell’ambiente di authoring prima di distribuire l’accordo o i moduli web.
Comportamento del rapporto sull’identità del firmatario
Quando un accordo contiene uno o più campi modulo verificati, il rapporto sull’identità del firmatario, se abilitato a livello di account o gruppo del mittente, include una sezione dedicata che elenca tali campi.
Per ogni campo modulo verificato, il rapporto sull’identità del firmatario include le seguenti informazioni:
- Il nome del campo
- Il Valore finale
- Un singolo indicatore di stato
Stati possibili nel rapporto sull’identità del firmatario
Gli stati vengono determinati dopo il completamento dell’accordo. Riflettono l’origine del valore finale e non convalidano la configurazione durante l’authoring o la firma.
A ogni campo modulo verificato viene assegnato un solo stato, basato sul seguente ordine di priorità.
- Modificato - Il firmatario ha cambiato il valore del campo durante la firma.
- Predicato:
- Il campo è modificabile, e
- Il Valore finale è stato modificato dal firmatario
- Predicato:
- Verificato: il valore del campo proviene da dati verificati dell’identità e non è stato alterato in modo significativo.
- Predicato:
- L’attestazione di identità corrispondente è stata restituita e
- Il valore finale corrisponde al valore dell’attestazione verificata
- Prodotti interessati:
- Campi di sola lettura compilati da dati verificati
- Campi modificabili rimasti invariati
- Il campo compilato da dati verificati è stato modificato, ma il valore è rimasto identico.
- Predicato:
- Predefinito - Il campo ha mantenuto il valore predefinito impostato dall’autore.
- Predicato:
- Nessun dato verificato dell’identità applicato, e
- Nessuno stato di priorità superiore si applica.
- Predicato:
- Attestazione non presente: l’attestazione dell’identità di riferimento non è stata restituita dal provider di identità.
- Predicato:
- Il nome della rivendicazione specificato nel campo del modulo non esiste nella risposta del provider di identità.
- Predicato:
- Valore vuoto o nullo: l’attestazione dell’identità di riferimento è stata restituita senza un valore utilizzabile.
- Predicato:
- L’attestazione esiste ma è vuota o nulla.
- Vuoto significa una stringa o un oggetto vuoto.
- Nullo significa che il valore è esplicitamente nullo.
- Predicato:
Note
- Solo uno stato viene assegnato per campo.
- Gli stati non generano avvisi o errori.
- Il rapporto riflette i risultati, non gli errori di configurazione.
