Adobe Acrobat Sign 身份验证：云签名

除了标准身份验证方法之外，还可以使用基于云的数字签名。签名字段是创作到文档中的，而不是由发件人配置为身份验证方法。

收件人的签名流程

协议必须设计有一个数字签名字段才能获得数字签名。

当签名者选择数字签名字段时，则会向 IdP 打开一个安全会话，以在应用签名之前对用户进行身份验证。

• 如果协议是从仅定义了一个已批准 IdP 的组发送的，则会话会自动向该 IdP 打开。
• 如果协议是从启用了多个 IdP 的组发送的，则会向签名者显示这些 IdP 的列表。选择其中一个 IdP 后，会话即会打开。

每个 IdP 都有自己的界面和流程来审查签名者。如果签名者没有数字签名证书，则可以选择创建一个。

以下是介绍不同提供商解决方案的四个简短示例视频：

通过添加数字签名字段，配置协议以使用基于云的数字签名

启用基于云的数字签名的选项完全由管理员负责，便于配置组以允许启用该选项。

启用后，发件人只需确保在文档上添加数字签名字段即可捕获签名。普通签名字段仅收集电子签名。使用电子签名字段时，不会尝试对数字签名提供商进行身份验证。

每个收件人只允许有一个数字签名字段。如果收件人需要多个签名，则应放置一个数字签名字段，而所有其他签名应为电子签名。

高级身份验证交易业务的使用

当签名者成功完成身份验证并应用其签名时，将会使用数字身份事务。

在大多数情况下，客户与其 IdP 的关系在 Acrobat Sign 系统外部，因此无法在 Acrobat Sign 界面中跟踪事务使用率或客户可以使用的剩余签名数量。  客户必须直接与 IdP 联系以获取此类信息。

已通过 Adobe 购买 Aadhaar 事务的 VIP 客户可以通过选择跟踪使用情况链接，在管理员菜单的数字签名选项卡上查看其可用的事务总数：

在应用签名后取消的协议不会将事务退还到帐户。

由于应用签名时会使用事务，因此发送的签名请求数可能多于帐户可用的请求数。如果签名者在帐户没有可用事务时尝试应用签名，则会生成一个错误消息，指示服务不可用：

历史记录和审计报告

数字签名在协议历史记录和审核报告中都有明确标识。审核报告会捕获有关所涉及的特定 IdP 的其他信息：

最佳实践和注意事项

除非您对始终捕获数字签名有合规性要求，否则最好配置文档，使内部签名者不会应用数字签名。从您 IdP 的高级身份事务方面而言，这可以节省内部签名者在签名流程中所花费的时间以及公司资源。 

配置

数字签名允许对组进行独立配置，以便在需要数字签名以及考虑接受来自哪些提供商的数字签名时加以利用。

如果确定外部签名者应具有不同的签名要求，则针对外部签名者设有单独的控件。

可用性：

数字签名适用于所有服务层。

配置范围：

该功能可以在帐户级别和组级别启用。

要启用此功能，请导航至帐户设置 > 数字签名

Acrobat Sign 中通过 Aadhaar 获取的云签名

在 Adobe Admin Console 上管理其用户并持有 VIP 许可证的客户可以通过 Adobe 购买云签名身份事务。这些事务仅由 Acrobat Sign 产品使用，因此管理员可随时在管理员菜单中跟踪使用情况。

有兴趣获取 Aadhaar 事务的客户应联系其销售代表、成功经理或技术客户经理以开始该流程。

购买事务后，帐户将配置为在管理员菜单的数字签名选项卡上显示 Aadhaar 选项。管理员可以根据需要在帐户级别和组级别启用 Aadhaar 选项。

当使用量达到总购买量的 75%、85%、90%、95% 和 100% 时，系统会向 Admin Console 上的管理员发送电子邮件通知。