在获得收件人的签名和审批结果时,可能需要采取不同级别的身份验证方法,具体取决于涉及到的文档。Adobe Acrobat Sign 支持全方位的身份验证方法,其中既包括单因素电子邮件验证这种简单的方法,又包括根据政府签发的文档所提供的双重身份验证这种复杂的方法。
验证收件人的身份,是 Acrobat Sign 系统获取合法签名并提升不可否认性的关键环节,
然而,由于业务目的不同,导致对身份验证的要求也不尽相同。对于下面这些事务,请考虑您在身份保证级别方面提出的不同要求:
Acrobat Sign 提供了一系列控件,这些控件允许用可定义的默认值来设置帐户和组级别的身份验证类型,从而简化发件人的体验并更好地确保符合公司签名策略。
请记住,愈是屡试不爽的身份验证方法,就愈会在签名流程中设置更多的“关卡”。管理员应当配置帐户或组级别的默认设置以支持最常见的身份验证要求,尽可能选取最简单的选项,并在某些事务要求较为复杂的解决方案时提供可编辑的选项。
内部收件人与外部收件人
为了给两种类型的收件人(内部和外部)配置身份验证方法,身份验证控件做出了具体调整:
这种划分收件人的方式设定了不同的工作流:面向外部收件人,运用高级别的身份验证方法;而对于内部用户,则选用更加经济实惠的身份验证方法。
一家公司(电子邮件域)可能拥有多个 Acrobat Sign 帐户。
只有驻留在每个独立帐户中的用户,才属于内部用户。在所有情况下,外部帐户包含的都是外部收件人。
Acrobat Sign 使用电子邮件作为默认的第一因素身份验证方法,该方法符合《电子签名法案》(ESIGN Act) 中规定的法定电子签名填写要求。对于许多客户来说,第一因素身份验证方法可以满足他们的大多数需求。
电子邮件验证方法要求收件人:
访问电子邮件链接是一项合理的身份证明举措,因为所有的电子邮件地址都是唯一的,若要访问电子邮件,需执行密码身份验证。
如果相关集成或操作绕过了向收件人发送电子邮件通知,那么出于不可否认性的考虑,应采用适当的双重因素身份验证方法。
Acrobat Sign 支持执行多种双重因素身份验证方法,毕竟具有较高价值的事务要求的不仅仅是执行简单的电子邮件验证。
身份验证方法通常由文档类型或相关方的所属行业决定。作为管理员,必须要解其内部签名策略以及各种可能的合规性要求。
下面概要介绍一些可用的双重因素身份验证选项,其中包含指向更详细说明的链接:
签名者密码身份验证要求发件人键入密码(两次)
收件人需要输入密码后才能查看协议内容:
Acrobat Sign 身份验证会提示收件人进行 Acrobat Sign 系统身份验证。
如果要求提供每个签名的已记录/已执行身份验证的事件,那么可选用这种验证方法,它主要是用作一种面向内部收件人的“低阻力”会签选项。
在向外部收件人分配 Acrobat Sign 身份验证方法之前,应当注意以下事项:
收件人在能够查看协议内容之前,需要先进行 Acrobat Sign 身份验证:
手机身份验证将向收件人发送一个六位数字的验证码,必须输入该验证码才能显示协议。
收件人请求获取验证码,并且必须输入验证码才能查看协议内容:
基于知识的身份验证是一种高级的身份验证方法,主要用于金融机构和其他严格要求验证签名者身份的场合。
系统会提示收件人输入个人信息,这些信息用来(通过公共数据库)收集收件人过去提出的几个重要问题的答案。必须正确回答每个问题才能获得协议的访问权限。
KBA 仅适用于美国收件人。
身份证验证要求收件人提供政府签发的证件(包括驾照、护照)和自拍图像,以建立强大的验证记录。
首先要求收件人提供智能手机的电话号码,然后要完成上传文档和自拍图像的流程:
电话、KBA和身份证都是“高级”身份验证方法。
高级身份验证方法属于计量资源,使用前必须进行购买。有关详细信息,请联系您的成功经理或销售代理。
启动新的企业级和商业级帐户后,这些帐户将获得 50 次免费的电话和 KBA 交易。
所有双重因素身份验证方法都具有可配置的阈值,如果收件人在设置的尝试次数阈值内无法完成身份验证,则取消协议。
发件人可以在配置协议时,从收件人电子邮件地址右侧的下拉菜单中选择身份验证方法。
管理员可以配置默认的身份验证方法,以简化发送流程。如果需要,还可以提供其他选项。
收件人往往是首先通过电子邮件,知道有一份协议正在等待他们签名。
每种双重因素身份验证方法都会显示一则明确的成功消息,其中指出了所使用的身份验证方法。
电子邮件身份验证仅指示文档已签名:
若要访问帐户级别的设置,可采取以下方法:以 Adobe Sign 帐户级别管理员的身份登录,然后导航至帐户设置 > 发送设置 > 身份验证方法
管理员控件分为两个部分:
主要身份验证控件:
内部收件人控件提供了可应用于内部收件人的选项:
帐户中的每个组都将继承来自帐户级别设置的默认身份验证设置。
每个组都可以覆盖已继承的帐户设置,以此来为该组中生成的协议调整默认值和可用选项。
以 Acrobat Sign 管理员的身份登录,可访问用于身份验证的组级别管理员控件:
对于没有帐户级别访问权限的组级别管理员,请执行以下操作:
Web 表单广泛应用于独一无二的用例,而且往往会降低强制执行身份验证的要求。
对于不需要执行 Web 表单签名身份验证的帐户/组,可按照以下步骤配置禁用电子邮件验证的选项:
登录到您的帐户