使用身份验证方法

要使用作为第二因素身份验证安装的密码签署协议，可从电子邮件链接开始操作。

单击链接后，系统将通过密码界面对收件人进行质询。

如果收件人需要联系发件人以获取密码，则系统会提供电子邮件链接（位于发件人的姓名下方）。

如果收件人错误输入密码五次，协议将会被取消。

• 如果收件人未能提供正确的签名密码，发件人将会收到协议已取消通知。

成功输入密码后，将会向收件人提供内容的完整访问权限。

审核报告会指示密码已成功输入。

社会身份（或“Web”）验证要求签名者成功登录第三方 Web 服务。

• Google、LinkedIn 和 Facebook 是默认选项，但帐户管理员可以请求启用其他选项

签名者可以选择任何提供的服务选项：

选择服务后，系统将会打开该服务登录屏幕的窗口。

收件人可使用该服务的正确凭据对服务进行身份验证。

• 此整个过程都会在第三方服务的授权范围内进行。系统不会在 Adobe Sign 区域执行此身份验证过程，也不会捕获凭据

一旦签名者身份验证成功，该服务就会向 Adobe Sign 报告身份验证成功，并将该成功视为有效的身份验证。

此时会将一些内容传递回 Adobe Sign 以更新审核报告。例如，LinkedIn 会将帐户中的名称值插入签名字段，并在审核报告中插入指向验证 LinkedIn 配置文件的链接。

Adobe Sign 身份验证需要签名者输入他们的 Adobe Sign 凭据来进行协议身份验证。

此过程类似于上面的社会身份验证方法，只是此唯一的身份验证选项是 Adobe Sign。 

• 对于知道收件人具有 Adobe Sign 帐户的内部身份验证过程，此方法非常有用
• 如果收件人没有 Adobe Sign 密码，他们将需要注册自己的电子邮件地址（以创建密码），然后才能访问协议

默认情况下，身份验证面板中会插入收件人的电子邮件地址。

• 您可以联系成功经理来更改默认值，将电子邮件字段留空。

审核报告会明确表示收件人已通过 Adobe Sign 身份验证进行验证。

基于知识的身份验证是一种高级验证，主要用于金融机构，以及需要强烈声明签名者真实性的其他情形。

首先，系统会提示签名者输入个人信息，KBA 应用程序会使用该信息收集几个与他们过往相关的自定义的重要问题（使用公共数据库）。必须正确回答每个问题才能获得协议的访问权限。

收件人正确回答问题的尝试次数有限，如果超过限制次数，系统将会取消协议并通知发件人。

Adobe 通过与 LexisNexis Risk Solutions 的 InstantID Q&A 合作来提供此功能。

详细了解 LexisNexis 身份验证。

然后，审核报告会记录成功的 KBA 身份验证，包括 Lexis Nexis 的身份验证令牌。

手机验证会向收件人移动电话提供五位数验证码，必须输入该验证码才会显示协议。

• 在创建协议期间必须输入电话号码
• 如果收件人将他们的签名权限委托，则他们将需要向新收件人提供有效的电话号码。必须提供正确的电话号码，否则验证最终会失败
• 收件人可以选择文本消息（适用于可以接收文本消息的智能手机）或语音通话（如果没有支持文本的手机）
  • 身份验证码在发送后的十分钟内有效
    
    
• 仅会显示电话号码的后四位数字。如果收件人发现电话号码有误，则发件人姓名下方会显示一个电子邮件链接以方便联系

收件人单击发送验证码按钮后，页面将会刷新以允许输入访问代码。

• 收件人有五次尝试机会输入正确的验证码。
• 如果收件人五次都输入错误，系统将会取消协议，并通知发件人。

审核报告会明确表示已使用电话号码进行验证。 

• 仅会显示电话号码的后四位数字

身份证验证会使用收件人提供的政府颁发的证件图像以及自拍照来创建严格的验证记录。

受支持的证件包括：

• 环球护照
  • 所有符合 ICAO 规范的护照本
• 驾驶执照/国民身份证
  • 美国
    
  • 英国
  • 加拿大
  • 法国
  • 爱尔兰
  • 意大利
  • 荷兰
  • 西班牙

单击电子邮件链接后，系统将提示收件人提供智能手机的电话号码。图像捕获应用程序在比较身份证与政府数据库的过程中会需要使用此号码。

• 单击电子邮件链接后，您需要在 15 分钟内完成启动的验证过程。
• 发送文本消息后，将会显示一条蓝色消息，指示消息已发送，且该消息中的链接会在五分钟后过期。

系统会向智能手机发送一条带有链接的文本消息。

单击链接后，收件人可以选择使用驾驶执照/身份证或护照进行身份验证。

使用驾驶执照或身份证时，应用程序会提示收件人拍摄以下图像：

• 卡片的正面
• 卡片的背面
• 自拍照

如果使用护照，则只需要拍摄一张护照的图像。

在收集和验证证件内容的过程中，原始通知页面会显示一条状态消息，指示正在验证详细信息。

通过验证证件中的许多元素，可实时验证扫描的身份证，这些元素包括：

• 证件结构
• 履历资料
• PDF417 条形码（如适用）
• 机读区（如适用）
• 安全特征
• 照片区
• 签名

然后将自拍图像与证件上的图像进行比较，以将收件人与证件进行实时匹配。

Adobe Sign 的身份证验证过程以先进的机器学习算法为依托，让全球各地的公司能够随时随地验证其数字用户的身份，从而使其成为值得信赖的签名者。

第 1 层：

第一层技术提供了一种无缝且安全的方法来验证数字事务中的身份证件；既可确保证件的真实性，又可使其保持不变。

将一流的捕获体验与经过验证的 ID 证件验证引擎相结合，可确保进行可靠的数字身份验证，并提供无缝的用户体验。

身份证验证适用于所有以拉丁语为基础的语言，并支持数以千计的国际和国内身份证件，具体包括：

• 护照
• 身份证
• 驾驶执照

为了获取可靠的结果，该服务提供了以下选项：

• 引导式证件拍摄 - 指导用户如何拍摄高质量照片以便于最佳处理
• 证件分类 -“计算机视觉”算法可以识别数千个政府颁发的证件，并且可以对这些证件进行分类，以确保进行可靠的数据提取和证件验证
• 数据提取 - 除了进行简单的光学字符识别外，该服务还可对证件进行解构并分析每个字段的内容
• 评估真实性要素 - 结合人工智能技术验证身份证件中的许多要素，具体包括：
  • 证件结构 - 评估身份证件的物理属性，如大小、材质、形状、颜色、布局等。
  • 履历资料 - 评估可识别个人的打印资料，如字体使用、颜色、可接受的值等。
  • PDF417 条形码（如果适用）- 将正面履历资料的 OCR 结果与背面 PDF417 条形码中提取的数据进行比较
  • 机读区（如果适用）- 检查机读区 (MRZ) 打印区域的字体使用、显现情况、校验位等。
  • 安全特征 - 检查证件的可见和不可见安全特征，如显现情况、位置、内容等。
  • 照片区 - 评估肖像或主要图片是否有人脸、方向、颜色等。
  • 签名 - 检查签名部分的显现情况、字体类型、是否与已知样本匹配等。

第 2 层：

第二层认证通过生物识别面部比较将从身份证证件中提取的肖像与用户的“自拍照”进行匹配；确认提交身份证证件的用户是其合法所有人。

防欺骗技术

• 通过视频帧分析确保用户可以在最佳拍摄条件下拍摄高质量的自拍照
• 光线、对焦和对齐是其中部分评估条件

协议签名密码有三个控制选项，可由管理员在安全设置页面上进行配置：

• 限制尝试次数 - 默认处于启用状态。如果禁用，则收件人可以无限次尝试输入密码
  • 允许签名者在 XX 次尝试输入协议密码后，取消协议 - 管理员可以输入任何数字来限制尝试身份验证的次数。一旦超过尝试次数，系统将自动取消协议并通知发件人
• 协议签名密码强度 - 定义发件人创建协议时必须输入的密码的复杂度

默认情况下，只有三个 Web 标识选项可用：

• Google
• LinkedIn
• Facebook

企业客户可以请求他们的成功经理启用以下任何选项：

• Yahoo
• Twitter
• Microsoft LiveID

默认情况下，Adobe Sign 身份验证方法会将收件人的电子邮件地址插入到身份验证窗口中。

如果需要，您的成功经理可以禁用此自动填充，将电子邮件字段留空，以供收件人填写。

基于知识的身份验证有三个可配置选项，可在安全设置页面上找到：

• 限制尝试次数 - 默认处于启用状态。如果禁用，则收件人可以无限次尝试进行身份验证
  • 允许签名者在 XX 次尝试验证身份后，取消协议 - 管理员可以输入任何数字来限制尝试身份验证的次数。一旦超过尝试次数，系统将自动取消协议并通知发件人
• 基于知识的身份验证的难度等级 - 定义验证过程的复杂度：
  • 默认 - 签名者将会收到 3 个问题，并需要正确回答所有问题。如果他们只答对了 2 个问题，将会再收到 2 个问题，并需要全部答对
  • 难 - 签名者将会收到 4 个问题，并需要正确回答所有问题。如果他们只答对了 3 个问题，将会再收到 2 个问题，并需要全部答对

手机验证允许管理员配置在协议取消之前允许的失败尝试次数。

可以在安全设置页面上配置此设置

要进行身份证验证，需要制定一份合同，规定特定年度的收件人数量。在后端配置此选项之前，该选项在管理员界面中不可见。

默认情况下，成功验证身份的尝试次数设置为五次。可以向您的成功经理请求，将这个数字调大或调小。