Adobe Acrobat Sign 身份验证方法：签名密码

签名密码身份验证方法要求收件人输入协议发件人提供的密码。密码作为一种安全方法能够被收件人很好地理解和轻松接受，更复杂的身份验证方法则可能会使他们感到望而生畏。

发件人在编写协议时定义签名密码，并且必须通过某个带外进程（电话呼叫、电子邮件、文本）将密码告知收件人。

默认身份验证过程要求收件人通过在文本字段中输入协议的签名密码来验证其身份。

• 向收件人提供了一个链接，用于在他们需要获取密码时联系发件人：

通过身份验证后，收件人就有权查看协议并与之交互。

如果收件人在完成操作之前因任何原因关闭协议窗口，则他们必须重新进行身份验证才能继续。

在编写新协议时配置“密码”身份验证

启用“密码身份验证”后，发件人可以从收件人电子邮件地址右侧的“身份验证”下拉列表中选择该身份验证。

审核报告

审核报告清楚地指明收件人是否输入了有效的密码：

如果由于收件人无法进行身份验证而取消协议，将明确说明原因：

最佳实践和注意事项

• 跟踪数百个协议的密码可能比较棘手。使用内部约定来构建可解密的密码可能非常有用，这样可确保收件人在忘记密码时不会被锁定在协议之外
• 只有“进程内”协议的密码才能通过在发件人管理页面上编辑身份验证类型来进行更改
• 密码应通过带外方法（如电话）提供给收件人。请不要在协议消息中包含密码
  

配置选项

“签名密码”身份验证具有两组控件，可在帐户级别和组级别进行配置：

• 发送设置，用于控制发件人对密码选项的访问
  
• 安全设置，用于管理收件人的体验

在“发送设置”下启用身份验证方法

通过导航至发送设置 > 身份验证方法，可为发件人启用使用“签名密码”身份验证的选项

• 签名密码复选框 - 选中后，“密码”将成为组中所编写的协议的可用选项
• （可选）在协议签署之后查看协议时使用密码 - 启用此选项后，每当尝试通过链接访问存储在 Adobe Acrobat Sign 中的联机协议时，请求者就会收到提示，要求输入与用来验证收件人身份时相同的密码（请参阅下文）
  
  • 注意：这种身份验证方法仅针对通过链接访问原始协议的情况进行质询，与查看协议 PDF 版本时采取的密码保护机制
    不同
• （可选）默认使用以下方法 - 启用“签名密码”后，可以使用将“签名密码”设置为默认身份验证方法的选项

要求进行身份验证才能通过 Web 链接查看原始的已签名协议

电子邮件模板（例如，针对收件人的签名后验证机制）可包含一个指向 Acrobat Sign 服务器上原始协议的链接：

通过启用在协议签署之后查看协议时使用密码设置，任何借助链接访问协议的尝试都将受到质询，只有输入与用来验证收件人身份时相同的密码，才能访问协议。

这项设置在协议创建时就已嵌入其中。更改此设置不会改变已在执行中的协议查看体验。

如果收件人的身份验证密码发生更改，那么通过链接查看该协议时执行的身份验证将按照预期采用新密码。

质询流程与原始的收件人身份验证流程完全相同：

只有在输入正确的身份密码后，才能打开协议进行查看。

在收件人已签名并且完成其操作后，没有用来编辑或禁用密码身份验证的选项。

配置“安全设置”

协议签名密码有三个控制选项，可由管理员在“安全设置”页面上的“协议签名密码”部分下进行配置：

• 限制尝试次数 - 默认处于启用状态。如果禁用，则收件人可以无限次尝试输入密码
  • 允许签名者在 XX 次尝试输入协议密码后，取消协议 - 管理员可以输入一个阈值数字来限制收件人可以尝试身份验证的次数。超过尝试次数后，协议将自动取消并通知发件人
• 文档密码强度 - 此设置定义对以下项要求的密码的最低复杂度：
  • 收件人访问协议的身份验证
    
  • 签名协议加密（下载的协议 PDF）
    
  • 签名者身份报告（与身份证报告有关）

该设置的值为：

► 无 - 需要使用至少一个非空格字符设置密码

► 标准 - 需要至少 6 个字符

► 中等 - 需要至少 7 个字符

► 强 - 需要至少 8 个字符

收件人无法进行身份验证时自动取消协议

如果相应设置限制密码身份验证尝试次数，而收件人未能在该次数内通过身份验证，则协议将自动取消。

协议的创建者将收到一封通知协议取消的电子邮件，并附上一条备注，说明收件人未能通过身份验证。

不会通知其他相关方。