在获得收件人的签名或批准时,许多协议要求使用能够提供比简单的电子邮件验证更高保障的身份验证。Adobe Sign 为发件人提供了几个选项,可供他们在流程中插入第二因素身份验证,从而建立更高的可信度,以确保会对收件人进行正确认证。

功能说明

对收件人进行身份验证是获得合法签名的关键要素。

Adobe Sign 使用电子邮件作为默认的第一因素身份验证方法,该方法符合 ESIGN 法中规定的法定电子签名要求。对于许多客户来说,第一因素身份验证方法满足他们的需求。

但是,某些客户更愿意添加第二因素身份验证,以提供更高的保障来正确标识目标收件人。为此,Adobe Sign 提供了多种可供选择的选项,至于选择什么选项,具体取决于适用于您的保证级别。

一般而言,更高级的身份验证方法会在签名过程中插入更多“冲突”,因此这要求管理员合理、适当地设置内部策略所指定的可用选项。

更高复杂度的“高级”身份验证方法会对每个事务收取额外费用。

签名者身份验证方法

  • 电子邮件 - 电子邮件是收件人默认的第一因素身份验证
    • 所有服务级别最初都将此作为默认身份验证方法
  • 密码 - 在配置签名者必须输入的协议时,发件人提供的字母数字密码
    • 适用于所有服务级别
    • 每个收件人设置的字母数字密码是唯一的
    • 密码既不会显示在协议记录中,也在发送协议后不可找回
  • 社会 - 签名者需要对允许的其中一个第三方服务进行身份验证
    • 仅适用于业务和企业级帐户
  • Adobe Sign 身份验证 - 签名者需要进行 Adobe Sign 身份验证
    • 仅适用于企业级帐户
    • 必须由您的成功经理在后端启用


“高级”签名者身份验证方法

高级身份验证方法可能会按收件人收取额外费用请联系您的销售经理或成功经理了解详情。

  • 基于知识 (KBA) - 签名者需要回答从公共数据库中随机提取的几个选定问题
    • 仅适用于业务和企业级帐户
    • 每年可免费进行 50 次身份验证
      • 如果所需次数超过最初的 50 次,则按收件人收取额外费用
    • 仅适用于美国的收件人
  • 手机(短信)- 向收件人的电话号码发送验证码
    • 仅适用于企业级帐户
    • 创建协议时必须提供收件人的电话号码
    • 每年可免费进行 50 次身份验证
      • 如果所需次数超过最初的 50 次,则按收件人收取额外费用
  • 身份证 - 收件人必须提供政府发放的可接受身份证件和自拍照
    • 仅适用于企业级帐户
    • 必须先按收件人支付额外费用,然后才会在管理 UI 中显示该选项


使用方式

发件人视角

发件人可以从收件人电子邮件地址右侧的下拉菜单中选择身份验证方法。

可用选项列表受管理员限制,也可以设置为默认值(请参阅配置)。

还可以为每个收件人设置不同的身份验证方法。如果您具有不需要高冲突身份验证方法(如 KBA 或身份证)的会签者,这非常有用。

recipient_list_-uniqueauthentications

只需单击并进行选择便可选择身份验证方法,但有两个例外:

  • 密码身份验证要求发件人键入密码(两次)
    • 密码只能是字母/数字。不得包含特殊字符
    • 发件人必须通过某些外部渠道将密码传递给收件人
    • 请注意,密码不会以明文形式存储在应用程序的任何位置。如果密码丢失,则无法找回或重置。此时,将需要取消协议并重新发送
Password

 

  • 手机验证要求提供收件人的电话号码
phone_authentication

通过电子邮件身份验证签名

通过电子邮件链接进行签名是所有事务的默认过程。访问电子邮箱是进行身份验证的过程,因此获取电子邮件的访问权限是一种收件人验证方法。

如果未应用第二因素身份验证,则单击电子邮件链接即可直接打开协议内容,收件人可以完全访问发送以供他们审阅的文档。

email_authentication

注意:

使用第二因素身份验证进行保护的协议会对文档缩略图进行掩码。

protected_email

 

审核报告仅会记录成功的电子签名。

email_authenticationauditreport

通过密码签名

要使用作为第二因素身份验证安装的密码签署协议,可从电子邮件链接开始操作。

单击链接后,系统将通过密码界面对收件人进行质询。

password_authentication

如果收件人需要联系发件人以获取密码,则系统会提供电子邮件链接(位于发件人的姓名下方)。

如果收件人错误输入密码五次,协议将会被取消。

  • 如果收件人未能提供正确的签名密码,发件人将会收到协议已取消通知。

成功输入密码后,将会向收件人提供内容的完整访问权限。

 

审核报告会指示密码已成功输入。

password_authenticationauditreport


通过社会 (Web) 身份验证进行签名

社会身份(或“Web”)验证要求签名者成功登录第三方 Web 服务。

  • Google、LinkedIn 和 Facebook 是默认选项,但帐户管理员可以请求启用其他选项

签名者可以选择任何提供的服务选项:

social_authentication

选择服务后,系统将会打开该服务登录屏幕的窗口。

收件人可使用该服务的正确凭据对服务进行身份验证。

  • 此整个过程都会在第三方服务的授权范围内进行。系统不会在 Adobe Sign 区域执行此身份验证过程,也不会捕获凭据

一旦签名者身份验证成功,该服务就会向 Adobe Sign 报告身份验证成功,并将该成功视为有效的身份验证。

linkedin_authentication

此时会将一些内容传递回 Adobe Sign 以更新审核报告。例如,LinkedIn 会将帐户中的名称值插入签名字段,并在审核报告中插入指向验证 LinkedIn 配置文件的链接。

social_audit_report


通过 Adobe Sign 身份验证进行签名

Adobe Sign 身份验证需要签名者输入他们的 Adobe Sign 凭据来进行协议身份验证。

此过程类似于上面的社会身份验证方法,只是此唯一的身份验证选项是 Adobe Sign。 

  • 对于知道收件人具有 Adobe Sign 帐户的内部身份验证过程,此方法非常有用
  • 如果收件人没有 Adobe Sign 密码,他们将需要注册自己的电子邮件地址(以创建密码),然后才能访问协议
adobe_sign_authentication

默认情况下,身份验证面板中会插入收件人的电子邮件地址。

  • 您可以联系成功经理来更改默认值,将电子邮件字段留空。
adobe_sign_authenticationgump

审核报告会明确表示收件人已通过 Adobe Sign 身份验证进行验证。

adobe_authenticationauditreport


基于知识的身份验证

基于知识的身份验证是一种高级验证,主要用于金融机构,以及需要强烈声明签名者真实性的其他情形。

首先,系统会提示签名者输入个人信息,KBA 应用程序会使用该信息收集几个与他们过往相关的自定义的重要问题(使用公共数据库)。必须正确回答每个问题才能获得协议的访问权限。

收件人正确回答问题的尝试次数有限,如果超过限制次数,系统将会取消协议并通知发件人。

Adobe 通过与 LexisNexis Risk Solutions 的 InstantID Q&A 合作来提供此功能。

详细了解 LexisNexis 身份验证。

kba_authentication

 

然后,审核报告会记录成功的 KBA 身份验证,包括 Lexis Nexis 的身份验证令牌。

kba_authenticatedauditreport


手机验证

手机验证会向收件人移动电话提供五位数验证码,必须输入该验证码才会显示协议。

  • 在创建协议期间必须输入电话号码
  • 如果收件人将他们的签名权限委托,则他们将需要向新收件人提供有效的电话号码。必须提供正确的电话号码,否则验证最终会失败
  • 收件人可以选择文本消息(适用于可以接收文本消息的智能手机)或语音通话(如果没有支持文本的手机)
    • 身份验证码在发送后的十分钟内有效

  • 仅会显示电话号码的后四位数字。如果收件人发现电话号码有误,则发件人姓名下方会显示一个电子邮件链接以方便联系
phone_authenticationrequest

 

收件人单击发送验证码按钮后,页面将会刷新以允许输入访问代码。

  • 收件人有五次尝试机会输入正确的验证码。
  • 如果收件人五次都输入错误,系统将会取消协议,并通知发件人。
phone_auth_entercode

 

审核报告会明确表示已使用电话号码进行验证。 

  • 仅会显示电话号码的后四位数字
phone_auth_auditreport


身份证

注意:

身份证目前只进行了有限的发布。

如果您想讨论如何获得此新功能的访问权限,请联系您的成功经理。

身份证验证会使用收件人提供的政府颁发的证件图像以及自拍照来创建严格的验证记录。

受支持的证件包括:

  • 环球护照
    • 所有符合 ICAO 规范的护照本
  • 驾驶执照/国民身份证
    • 美国
    • 英国
    • 加拿大
    • 法国
    • 爱尔兰
    • 意大利
    • 荷兰
    • 西班牙

单击电子邮件链接后,系统将提示收件人提供智能手机的电话号码。图像捕获应用程序在比较身份证与政府数据库的过程中会需要使用此号码。

  • 单击电子邮件链接后,您需要在 15 分钟内完成启动的验证过程。
  • 发送文本消息后,将会显示一条蓝色消息,指示消息已发送,且该消息中的链接会在五分钟后过期。

注意:

如果在手机上启动签名过程,则会跳过此电话号码步骤。

gov_id_notificationmessage

 

系统会向智能手机发送一条带有链接的文本消息。

单击链接后,收件人可以选择使用驾驶执照/身份证或护照进行身份验证。

gov_id_first_steps-400

 

使用驾驶执照或身份证时,应用程序会提示收件人拍摄以下图像:

  • 卡片的正面
  • 卡片的背面
  • 自拍照

如果使用护照,则只需要拍摄一张护照的图像。

gov_id_front_andback-400

 

在收集和验证证件内容的过程中,原始通知页面会显示一条状态消息,指示正在验证详细信息。

gov_id_verificationinprocess

 

通过验证证件中的许多元素,可实时验证扫描的身份证,这些元素包括:

  • 证件结构
  • 履历资料
  • PDF417 条形码(如适用)
  • 机读区(如适用)
  • 安全特征
  • 照片区
  • 签名

然后将自拍图像与证件上的图像进行比较,以将收件人与证件进行实时匹配。

关于身份验证过程的更多信息...

Adobe Sign 的身份证验证过程以先进的机器学习算法为依托,让全球各地的公司能够随时随地验证其数字用户的身份,从而使其成为值得信赖的签名者。

第 1 层:

第一层技术提供了一种无缝且安全的方法来验证数字事务中的身份证件;既可确保证件的真实性,又可使其保持不变。

将一流的捕获体验与经过验证的 ID 证件验证引擎相结合,可确保进行可靠的数字身份验证,并提供无缝的用户体验。

身份证验证适用于所有以拉丁语为基础的语言,并支持数以千计的国际和国内身份证件,具体包括:

  • 护照
  • 身份证
  • 驾驶执照

 

为了获取可靠的结果,该服务提供了以下选项:

  • 引导式证件拍摄 - 指导用户如何拍摄高质量照片以便于最佳处理
  • 证件分类 -“计算机视觉”算法可以识别数千个政府颁发的证件,并且可以对这些证件进行分类,以确保进行可靠的数据提取和证件验证
  • 数据提取 - 除了进行简单的光学字符识别外,该服务还可对证件进行解构并分析每个字段的内容
  • 评估真实性要素 - 结合人工智能技术验证身份证件中的许多要素,具体包括:
    • 证件结构
    • 履历资料
    • PDF417 条形码(如适用)
    • 机读区(如适用)
    • 安全特征
    • 照片区
    • 签名

 

第 2 层:

第二层认证通过生物识别面部比较将从身份证证件中提取的肖像与用户的“自拍照”进行匹配;确认提交身份证证件的用户是其合法所有人。

防欺骗技术

  • 通过视频帧分析确保用户可以在最佳拍摄条件下拍摄高质量的自拍照。
  • 光线、聚焦和对齐是部分评估条件。

 

成功完成这两个步骤后,系统便会向收件人授予协议的访问权限。

  • 系统会将身份证上显示的收件人姓名导入签名字段,且设为不可编辑
gov_id_success

收件人有五次机会尝试使用其身份证以进行成功验证。如果五次都失败,系统将会取消协议,并通知发件人。

 

审核报告会明确指示收件人已通过身份证进行验证。

gov_id_auth_auditreport


配置选项

可以在帐户和/或组级别配置所有身份验证方法和选项。

  • 可以根据业务需求对每个组进行唯一配置。

启用任何身份验证方法后,它将成为适用于以下内容的选项:


获取身份验证选项常规访问权限的选项

关于配置内部收件人的简单说明

“发送设置”页面上有两个具有相似控件的部分。

  • 上层控件组设立“常规”访问规则
  • 下层控件组允许将一组不同的规则应用于“内部收件人”
    • 内部收件人可定义为 Adobe Sign 帐户中的任何收件人(电子邮件地址)
      • 请注意,不必包括贵公司的所有人员
      • 从应用程序的角度来看,其他 Adobe Sign 帐户中的收件人不属于“内部”收件人,即使他们是贵公司的员工且共享一个电子邮件域

使用不同的身份验证方法(例如 Adobe Sign 身份验证)配置内部收件人有以下好处:

  • 减少签名者的沮丧感
  • 对于需要会签大量协议的收件人来说,简单的签名过程有助于加快签名速度
  • 不用使用高级身份验证,从而可以避免支付额外费用

 

常规访问控件

有三种常规访问控件:

  • 要求发件人为收件人指定一种已启用的身份验证方法 - 启用后,系统将从身份验证方法列表中删除电子邮件。必须选择其中一个第二因素身份验证方法
    • 您将需要选择默认的身份验证方法
  • 默认使用以下方法 - 创建将收件人添加到协议时插入的默认方法
  • 允许发送者更改默认身份验证方法 - 如果启用,发件人将可以从下拉列表中选择已启用的任何方法
    • 禁用后,发件人将只能使用默认的身份验证方法
Controls

 

内部收件人控件

此外,还有三个与内部收件人相关的控件:

  • 对内部接收者启用其他身份验证方法 - 启用后,内部收件人将应用不同的身份验证规则
  • 默认使用以下方法 - 为内部收件人创建默认方法
  • 允许发送者更改默认身份验证方法 - 授予发件人权限,以便其可将默认身份验证方法更改为由管理员启用的任何其他选项

密码选项

协议签名密码有三个控制选项,可由管理员在安全设置页面上进行配置:

  • 限制尝试次数 - 默认处于启用状态。如果禁用,则收件人可以无限次尝试输入密码
    • 允许签名者在 XX 次尝试输入协议密码后,取消协议 - 管理员可以输入任何数字来限制尝试身份验证的次数。一旦超过尝试次数,系统将自动取消协议并通知发件人
  • 协议签名密码强度 - 定义发件人创建协议时必须输入的密码的复杂度

注意:

只有在发送设置页面上启用了身份验证方法,才能看到配置安全设置的选项。

agreememnt_passwordsettings

社会选项

默认情况下,只有三个 Web 标识选项可用:

  • Google
  • LinkedIn
  • Facebook

企业客户可以请求他们的成功经理启用以下任何选项:

  • Yahoo
  • Twitter
  • Microsoft LiveID

Adobe Sign 身份验证选项

默认情况下,Adobe Sign 身份验证方法会将收件人的电子邮件地址插入到身份验证窗口中。

如果需要,您的成功经理可以禁用此自动填充,将电子邮件字段留空,以供收件人填写。

KBA 选项

基于知识的身份验证有三个可配置选项,可在安全设置页面上找到:

  • 限制尝试次数 - 默认处于启用状态。如果禁用,则收件人可以无限次尝试进行身份验证
    • 允许签名者在 XX 次尝试验证身份后,取消协议 - 管理员可以输入任何数字来限制尝试身份验证的次数。一旦超过尝试次数,系统将自动取消协议并通知发件人
  • 基于知识的身份验证的难度等级 - 定义验证过程的复杂度:
    • 默认 - 签名者将会收到 3 个问题,并需要正确回答所有问题。如果他们只答对了 2 个问题,将会再收到 2 个问题,并需要全部答对
    • - 签名者将会收到 4 个问题,并需要正确回答所有问题。如果他们只答对了 3 个问题,将会再收到 2 个问题,并需要全部答对

注意:

只有在发送设置页面上启用了身份验证方法,才能看到配置安全设置的选项。

kba_authenticationsecuritysettings

手机选项

手机验证允许管理员配置在协议取消之前允许的失败尝试次数。

可以在安全设置页面上配置此设置

注意:

只有在发送设置页面上启用了身份验证方法,才能看到配置安全设置的选项。

phone_authenticationsecuritysettings

注意:

手机验证为用户提供了一些选项,以便其可以自定义短信息,以及插入发件人个人资料中的公司名称以替换“Adobe Sign”。有关更多详情,请查阅此处

身份证选项

注意:

身份证目前只进行了有限的发布。

如果您想讨论如何获得此新功能的访问权限,请联系您的成功经理。

要进行身份证验证,需要制定一份合同,规定特定年度的收件人数量。在后端配置此选项之前,该选项在管理员界面中不可见。

默认情况下,成功验证身份的尝试次数设置为五次。可以向您的成功经理请求,将这个数字调大或调小。


启用或禁用方式

无法通过用户界面快速禁用标准协议的默认电子邮件验证过程。 

但 Widget 除外(见下文

如果企业客户具有满足其身份验证要求的外部流程,则可以与他们的成功经理一起探索创造性方法(例如 API)以避开身份验证方法。

可通过管理员界面启用或禁用第二因素身份验证方法:帐户设置 > 发送设置

nav_to_identify_authenticationmethod


禁用 Widget 电子邮件验证

Widget 可在多种独特的用例中使用,并且通常情况下,会降低对收件人强制执行身份验证的要求。  

对于不需要对 Widget 签名进行身份验证的帐户,可以配置禁用电子邮件验证的选项,方法是导航到:帐户设置 > 签名首选项 > Widget 电子邮件验证

注意:

此设置仅会禁用对签名进行电子邮件验证。

  • 此设置适用于定义设置的帐户或组中的所有 Widget。

如果对 Widget 的访问启用了密码,则该安全入口不会受到影响。

disable_widget_identity

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略