Příručka služby Adobe Acrobat Sign
Co je nového
Začínáme
Správa
- Přehled konzole Admin Console
-
Správa uživatelů
- Přidání uživatelů
- Vytváření uživatelů zaměřených na funkce
- Kontrola uživatelů s chybami zřizování
- Změna jména/e-mailové adresy
- Úprava členství uživatele ve skupině
- Povýšení uživatele do role správce
- Typy identit uživatelů a jednotné přihlašování
- Přepnutí identity uživatele
- Ověření uživatelů pomocí služby MS Azure
- Ověření uživatelů pomocí služby Google Federation
- Profily produktů
- Prostředí pro přihlášení
-
Pokyny pro regulační požadavky
- Dostupnost
- HIPAA
- GDPR
- Část 11 pro titul 21 CFR a příloha 11 pravidel EudraLex
- Zákazníci ve zdravotnictví
- Podpora IVES
- Ukládání dohod do trezoru
- Hlediska EU/Spojeného království
- Nárokování domény
- Odkazy na nahlášení zneužití
Odesílání, podepisování a správa dohod
-
Možnosti příjemce
- Zrušení e-mailového připomenutí
-
Možnosti na stránce elektronického podpisu
- Přehled stránky elektronického podpisu
- Otevření pro čtení dohody bez polí
- Odmítnutí podepsání dohody
- Delegování podpisového oprávnění
- Stažení PDF dohody
- Zobrazení historie dohody
- Zobrazení zpráv dohody
- Přechod z elektronického na vlastnoruční podpis
- Přechod z vlastnoručního na elektronický podpis
- Navigace v polích formuláře
- Vymazání dat z polí formuláře
- Zvětšení a navigace na stránce elektronického podpisu
- Změna jazyka použitého v nástrojích a informacích dohody
- Přehled právních upozornění
- Úprava předvoleb souborů cookie aplikace Acrobat Sign
- Odesílání dohod
-
Vytváření polí v dokumentech
- Prostředí pro vytváření v aplikaci
- Vytváření formulářů pomocí textových značek
- Tvorba formulářů pomocí aplikace Acrobat (AcroForms)
- Pole
- Časté dotazy k vytváření
- Podepisování dohod
-
Správa dohod
- Přehled stránky Správa
- Delegování dohod
- Nahrazení příjemců
- Omezení viditelnosti dokumentu
- Zrušení dohody
- Vytváření nových připomenutí
- Kontrola připomenutí
- Zrušení připomenutí
- Přístup k postupům modulu Power Automate
-
Další akce...
- Jak vyhledávání funguje
- Zobrazení dohody
- Vytvoření šablony z dohody
- Skrytí/zobrazení dohod v zobrazení
- Nahrání podepsané dohody
- Úpravy souborů a polí odeslané dohody
- Úprava způsobu ověření příjemce
- Přidání nebo změna data vypršení platnosti
- Přidání poznámky do dohody
- Sdílení jednotlivé dohody
- Zrušení sdílení dohody
- Stažení jednotlivé dohody
- Stažení jednotlivých souborů dohody
- Stažení sestavy auditu dohody
- Stažení obsahu pole dohody
- Sestava auditu
- Tvorba sestav a export dat
Rozšířené možnosti a pracovní postupy dohod
-
Webové formuláře
- Tvorba webového formuláře
- Úprava webového formuláře
- Zakázání/povolení webového formuláře
- Skrytí/zobrazení webového formuláře
- Vyhledání adresy URL nebo kódu skriptu
- Předvyplnění polí webového formuláře pomocí parametrů URL
- Uložení webového formuláře pro pozdější dokončení
- Změna velikosti webového formuláře
- Opakovaně použitelné šablony
- Převod vlastnictví webových formulářů a šablon knihovny
-
Pracovní postupy služby Power Automate
- Přehled integrace modulu Power Automate a zahrnutých oprávnění
- Povolení integrace modulu Power Automate
- Kontextové akce na stránce Správa
- Sledování využívání modulu Power Automate
- Vytvoření nového postupu (příklady)
- Aktivační události používané pro postupy
- Import postupů z prostředí mimo službu Acrobat Sign
- Správa postupů
- Úpravy postupů
- Sdílení postupů
- Zakázání nebo povolení postupů
- Odstranění postupů
-
Užitečné šablony
- Pouze správce
- Archivace dohody
- Archivace dohod webových formulářů
- Extrahování dat dohody
- Oznámení o dohodě
- Vygenerování dohody
- Vlastní pracovní postupy odeslání
- Sdílení uživatelů a dohod
Integrace s jinými produkty
- Služba Adobe Sign pro Salesforce
-
Služba Acrobat Sign pro Microsoft
- Služba Acrobat Sign pro Microsoft 365
- Služba Acrobat Sign pro Outlook
- Služba Acrobat Sign pro Word/PowerPoint
- Služba Acrobat Sign pro Teams
- Služba Acrobat Sign pro Microsoft PowerApps a Power Automate
- Konektor Acrobat Sign pro Microsoft Search
- Služba Acrobat Sign pro Microsoft Dynamics
- Služba Adobe Sign pro Microsoft SharePoint
- Další integrace
- Integrace spravované partnery
- Jak získat integrační klíč
Vývojář služby Acrobat Sign
- Rozhraní API REST
- Webhooky
Podpora a řešení problémů
Získávání podpisů a potvrzení příjemců si může vyžadovat různou míru ověření totožnosti v závislosti na tom, o jaký dokument jde. Služba Adobe Acrobat Sign podporuje celou řadu metod ověřování, od jednoduchého jednofaktorového ověřování až po sofistikované dvoufaktorové ověřování založené na dokumentech vydaných státní správou.
Ověření totožnosti
Ověření identity příjemce je kritickou součástí systému Acrobat Sign, která slouží k získání právoplatného podpisu a zajištění jeho neodvolatelnosti.
Různé obchodní praktiky však mají na ověření totožnosti různé nároky. Zvažte, jaké úrovně ověření identity byste požadovali pro následující transakce:
- Žádost o volno v práci
- Podepsání žákovské knížky
- Registrace na soukromou akci
- Nákup permanentky do fitness centra
- Přístup k lékařské kartě
- Dokumenty v souladu s předpisem CRF 21 Part 11
Ve službě Acrobat Sign je zahrnuta sada nastavení, která umožňuje nastavit metody ověření na úrovni účtu i skupiny i jejich výchozí hodnoty, aby byla pro příjemce práce s dohodou co nejjednodušší a došlo k lepšímu zajištění souladu se zásadami podepisování různých organizací.
Je samozřejmě nutné brát v úvahu, že robustnější metody ověření identity proces podepisování „komplikují“. Správci by měli výchozí nastavení na úrovni účtu i skupiny určit tak, aby podporovala nejběžnější požadavky na ověření identity, a pokud je to možné, zvolit co nejméně složité metody. V neposlední řadě by měli ponechat prostor pro úpravu nastavení pro případ, že u některých transakcí budou vyžadována robustnější řešení.
Klíčové pojmy
Interní versus externí příjemci
Nastavení metod ověření jsou uzpůsobena k tomu, aby bylo možné nastavit metodu ověření pro dva typy příjemců, tedy interní a externí příjemce:
- K interním příjemcům se řadí každý aktivní uživatel (určený podle e-mailové adresy), který patří ke stejnému účtu služby Acrobat Sign jako je ten, z něhož byla dohoda odeslána
- Seznam všech uživatelů v účtu odpovídá seznamu všech interních uživatelů
- Pokud je uživatel ve stejné struktuře účtu, nezáleží na tom, v jaké skupině je příjemce
- K externím příjemcům se řadí všechny e-mailové adresy příjemců, které nejsou připojené k interním uživatelům
- Všechny e-mailové adresy, které nejsou zahrnuty v seznamu uživatelů na úrovni účtu patří k externím uživatelům
Takovéto vymezení příjemců umožňuje používat pracovní postupy, které u externích příjemců plně využívají potenciál vysokoúrovňového ověřování a zároveň u interních uživatelů volí méně nákladné metody ověření totožnosti.
Jedna organizace (e-mailová doména) může disponovat několika účty služby Acrobat Sign.
Za interní se považují vždy pouze uživatelé z téhož účtu. Příjemci z externích účtů jsou vždy externí.
Jednofaktorové metody ověřování příjemce
Ověřování službou Acrobat Sign
Ověřování službou Acrobat Sign vyzve příjemce k ověření v systému Acrobat Sign.
Tato metoda je používána především jako „nekomplikovaný“ způsob získání druhých podpisů pro interní příjemce v případě, že je v rámci naplnění požadavků na podpis nutné zaznamenat a ověřit událost.
Metoda ověření službou Acrobat Sign by se měla externím příjemcům přidělovat s opatrností:
- Ověřování službou Acrobat Sign není metodou dvoufaktorového ověření.
- Externí příjemci mohou mít aktivní uživatelský účet ve službě Acrobat Sign, ale nemusí. Pokud jej nemají, musí se před ověřením zaregistrovat a musí ověřit uživatele.
- Interní příjemci jsou (z principu) považováni za aktivní uživatele služby Acrobat Sign, takže nemají s ověřením problém.
Před interakcí s obsahem dohody jsou příjemci vyzváni k ověření ve službě Acrobat Sign:
Jednorázové heslo prostřednictvím e-mailu
Metoda ověřování pomocí jednorázového hesla prostřednictvím e-mailu (OTPvEm) zajišťuje jednofaktorové ověření, které poskytuje určitou ochranu s minimálními požadavky na uživatele.
Vzhledem k tomu, že je jednorázové heslo doručeno na stejnou e-mailovou adresu jako původní odkaz na podpis, je metoda ověření jednorázovým heslem prostřednictvím e-mailu považována za jednofaktorovou metodu ověření. Nicméně metoda OTPvEm nevyžaduje, aby si uživatelé vytvořili účet nebo se přihlásili do jiné aplikace. Potřebují pouze přístup ke svému e-mailu, takže tato metoda snižuje požadavky na uživatele.
Použití OTPvEm poskytuje další zabezpečení, které pouhé spoléhání se na e-mailový odkaz nezaručuje. Například:
- Přístup k e-mailu neznamená, že je bezpečnost e-mailové schránky narušena. Ověření metodou OTMvEm zachová zabezpečení dohody, pokud dojde k prozrazení e-mailového odkazu, ale e-mailová schránka je zabezpečená.
- Předpokládejme, že e-mail s dohodou je nesprávně přeposlán (oproti řádnému delegování). V takovém případě metoda OTPvEm zabrání přístupu k dohodě, čímž bude zachována integrita zprávy o auditu týkající se e-mailu určeného podepisujícího a skutečného podepisujícího.
Příjemce musí heslo zadat do 60 sekund od vyžádání kódu. Po úspěšném zadání kódu může příjemce pracovat s dohodou.
Dvoufaktorové ověřování (2FA)
Služba Acrobat Sign podporuje několik metod dvoufaktorového ověřování pro účely hodnotnějších transakcí, u nichž je potřeba složitější ověření než pouze jednofaktorové.
Metodu ověření zpravidla určuje druh dokumentu nebo povaha odvětví smluvních stran. Správce je povinen být srozuměn s jejich interními zásadami podepisování a případně s příslušnými předpisy.
Níže najdete výčet dostupných metod dvoufaktorového ověření. Na uvedených odkazech najdete podrobnější popis jednotlivých metod:
„Prémiové“ způsoby ověření podepisujícího
„Prémiové“ způsoby ověření jsou telefon, KBA, průkaz totožnosti a cloudové digitální podpisy.
Prémiové metody ověření se započítávají podle počtu použití a je potřeba je zakoupit předem. Více informací vám ochotně sdělí váš manažer pro úspěch nebo obchodní zástupce.
Nově zřízené účty na firemní nebo podnikové úrovni získají 50 transakcí pomocí telefonu a metodou KBA zdarma.
Prahové hodnoty automatického zrušení
Všechny metody dvoufaktorového ověření musí disponovat nastavitelnými prahovými hodnotami, při nichž, v případě, že příjemce přesáhne povolený počet pokusů o ověření totožnosti, dojde k automatickému zrušení dohody.
- Vlastník dohody (odesílatel) obdrží oznámení o tom, že dohoda byla zrušena
- Oznámení obdrží pouze odesílatel.
- Zrušené dohody již nelze znovu aktivovat. Je potřeba vytvořit novou dohodu.
Ověření digitální identity
Ověření digitální identity využívá poskytovatele federované identity (IdP), který je externě licencovaný do služby Acrobat Sign. Než je možné jej použít při vytváření dohod, musí být nakonfigurován.
Podrobné informace o řešeních digitální identity naleznete zde >
Detaily uživatelského zážitku se mohou lišit v závislosti na poskytovateli identity, kterou odesílatel využívá. Na vysoké úrovni je příjemce informován, že bude ověření identity vyřešeno pomocí federovaného IdP. K tomu bude k dispozici tlačítko Ověřit identitu, které proces ověření započne.
Jak odesílatelé volí metody ověření
Odesílatelé mohou vybrat metodu ověření při nastavování dohody z rozbalovací nabídky vpravo od e-mailové adresy příjemce.
Chcete-li proces odesílání zjednodušit, většinu metod ověřování lze nastavit jako výchozí hodnotu. Jako výchozí hodnotu ověřování nelze nastavit pouze možnosti Digitální identity.
Prostředí příjemce
Příjemce se běžně poprvé dozví o tom, že se čeká na jeho reakci na dohodu, prostřednictvím e-mailu.
- Pokud je dohoda odeslána bez ověření (Žádné), lze ji zobrazit a pracovat s ní ihned po kliknutí na tlačítko Zkontrolovat a podepsat v e-mailové zprávě.
- Je-li u dohody nastaveno vícefaktorové ověření, po kliknutí na tlačítko Zkontrolovat a podepsat v e-mailové zprávě se otevře výzva k dokončení ověření.
- Po úspěšném ověření dojde k otevření dohody pro interakci.
- Po úspěšném ověření dojde k otevření dohody pro interakci.
Uživatel ověřený ve službě Acrobat Sign může obvykle zobrazit dohody čekající na podpis na stránce Správa bez ověření. Výzva k ověření je příjemci předložena při použití odkazu Zkontrolovat a podepsat, který umožňuje pracovat s dohodou (podepsat, vyplnit pole formuláře atd.).
Účty, které aktivují nastavení Nevyzývat podepisujícího k opětovnému ověření, pokud je již přihlášen do služby Acrobat Sign, přeskočí ověřování při přístupu k dohodě ze stránky Správa.
Události ve zprávě o auditu
Každá metoda dvoufaktorového ověření vytváří nezaměnitelnou zprávu o úspěšném ověření, z níž lze odvodit, o jakou metodu se jednalo.
Pokud není vybráno žádné ověření (Žádné), zpráva o auditu pouze uvádí, že dokument byl podepsán:
Nastavitelné funkce a výchozí nastavení
Nastavení správce
Nastavení na úrovni účtu lze upravit po přihlášení ke službě Adobe Sign pod účtem správce na úrovni účtu v části Nastavení účtu > Nastavení odeslání > Metody identifikace podepisujícího
Veškeré ovládání lze změnit také na úrovni skupiny. Pamatujte:
- Při výchozím nastavení převezmou všechny skupiny nastavení platné na úrovni účtu.
- Nastavení na úrovni skupiny přepisují nastavení na úrovni účtu.
- Veškerá nastavení, která jsou k dispozici na stránce Odeslat, vychází z nastavení skupiny, která dohodu odesílá.
Nastavení jsou rozdělena do dvou částí:
- Metody identifikace podepisujícího – základní sada nastavení ověřování totožnosti. Tyto hodnoty budou vztaženy na všechny příjemce všech dohod vytvořených v rámci odesílací skupiny vyjma:
- Procesů založených na rozhraní API, které omezují nastavení odesílatele (integrace, pracovní postupy, vlastní aplikace).
- Pokud je povolená možnost Povolit různé metody ověření totožnosti interního příjemce (viz níže).
- Procesů založených na rozhraní API, které omezují nastavení odesílatele (integrace, pracovní postupy, vlastní aplikace).
- Ověření totožnosti pro interní příjemce – tato dílčí sada nastavení umožňuje ve skupině nastavit odlišnou sadu metod ověření totožnosti pro interní příjemce. Výhodou tohoto řešení je:
- Zjednodušení procesu pro interní podepisující.
- Jednodušší proces podpisu urychluje podepisování pro příjemce, kteří mohou fungovat jako druzí podepisující pro mnoho dohod.
- Dají se odbourat náklady na prémiové ověřování interních příjemců.
Způsoby ověření identity
Primární nastavení ověření:
- Požadovat po odesílatelích, aby určili jednu z povolených metod ověření – Pokud je tato možnost zapnuta, odesilatelé budou vyzváni k tomu, aby určili výchozí metodu ověření jinou než Žádné. Možnost Žádné nelze zvolit.
- Umožnit službě Acrobat Sign automaticky vyplnit e-mailovou adresu odesílatele při každé výzvě k ověření – Toto nastavení se týká pouze metody ověření službou Acrobat Sign. Pokud je povoleno, dochází k automatickému vyplňování e-mailové adresy v průběhu procesu ověřování totožnosti.
- Nevyzývat podepisujícího k znovu ověření, pokud je již do služby Adobe Sign přihlášen – Pokud je povoleno, podepisující nebudou vyzváni k opakovanému ověření, jsou-li právě přihlášeni ke službě Adobe Sign.
- Povolit odesílateli stáhnout zprávu o identitě podepisujícího pro dohody obsahující ověřené podpisy – Zprávy o identitě podepisujícího (SIR) jsou k dispozici pro metody ověření Government ID a Digitální identity. Pokud je toto nastavení zapnuto, umožní odesílateli dohody stáhnout soubory SIR ze stránky Správa.
- Povolit následující metody ověření totožnosti – Toto nastavení upravuje možnosti v seznamu metod ověření, z něhož metodu vybírají odesílatelé. Vyberte jeden nebo více způsobů podle svých potřeb zabezpečení a shody se zákony a předpisy.
- Ve výchozím nastavení používat následující metodu – Zavádí výchozí metodu ověření totožnosti, která se automaticky vloží k příjemci přidanému do nové dohody.
- Povolit odesílatelům změnit výchozí metodu ověření – Pokud je povoleno, odesílatel má možnost zvolit jakoukoli z povolených metod.
- Pokud je zakázáno, dá se použít pouze výchozí způsob ověřování.
Ověření identity pro interní příjemce
Ovládací prvky interních příjemců nabízejí možnosti, které můžete použít pro interní příjemce:
- Povolit odlišnou metodu ověření totožnosti u interních příjemců – Pokud je povoleno, interní příjemci dostanou výjimku z pravidel primární metody ověření totožnosti a namísto toho jim jsou určeny výchozí možnosti ověření totožnosti nastavené v části Ověření totožnosti interních příjemců.
- Povolit následující metody ověření totožnosti – Toto nastavení upravuje pro interní příjemce seznam dostupných metod ověření totožnosti. Vyberte jeden nebo více způsobů podle svých potřeb zabezpečení a shody se zákony a předpisy.
- Ověření službou Adobe Sign představuje nenákladný a bezproblémový způsob ověřování, když jsou vaši odesílatelé zároveň druhé podepisující osoby.
- Ověření službou Adobe Sign představuje nenákladný a bezproblémový způsob ověřování, když jsou vaši odesílatelé zároveň druhé podepisující osoby.
- Ve výchozím nastavení používat tuto metodu – Zavádí výchozí metodu, která se automaticky vloží k internímu příjemci při vytváření nové dohody.
- Povolit odesílatelům změnit výchozí metodu ověřování – Uděluje odesílateli oprávnění měnit výchozí způsob ověření na jakoukoli jinou možnost povolenou správcem.
Výjimka z ověření totožnosti u webových formulářů
Webové formuláře se využívají v mnoha jedinečných případech a jen zřídka je poptávka po vynuceném ověření totožnosti příjemců.
Pro účty/skupiny, které nepotřebují ověřovat podpisy webových formulářů, lze konfigurovat možnost deaktivace ověřování e-mailem. To lze provést:
- Přechodem do části: Nastavení účtu > Globální nastavení > Webové formuláře (pro nastavení na úrovni účtu).
- Úpravou v části Skupina: {název skupiny} > Nastavení skupiny > Webové formuláře (pro nastavení na úrovni skupiny).
- Pokud chcete přijímat podpisy webového formuláře bez ověření, zrušte zaškrtnutí možnosti Vyžadovat, aby podepisující osoba ověřila svou e-mailovou adresu.
- Odebráním podmínky ověřit podpis u webového formuláře, nedojde k odebrání podmínky podepisujícího zadat svou e-mailovou adresu.
Nejlepší postupy a důležité faktory
- Všechny metody a možnosti ověření lze konfigurovat na úrovni účtu a skupiny.
- Všechny skupiny dědí výchozí hodnoty z nastavení na úrovni účtu. Navrhněte nastavení na úrovni účtu tak, abyste co nejlépe využili potenciál automatického dědění vlastností, a minimalizovali tak pozdější konfiguraci skupiny.
- Dohody odvozují své nastavení ověření ze skupiny, z níž je dohoda odeslána. Pokud se nezobrazují možnosti, které byste čekali, zkontrolujte své nastavení na úrovni skupiny.
- Zhodnoťte, jaké potřeby ověření totožnosti mají druhy dokumentů, které běžně odesíláte, a zda se na ně nevztahují právní předpisy. Pokud je potřeba „prémiová“ metoda ověření, ujistěte se, že jste zakoupili dostatek transakcí.
- Ověření Government ID: (i) není určeno pro regulované nebo vysoce hodnotné procesy a případy využití elektronického podpisu; (ii) nezvládne identifikovat veškeré podvodné či „falešné“ osobní dokumenty; a (iii) nenahrazuje nutnost lidské kontroly.
- Zvažte, zda se vás týkají postupy podepisování, u kterých je potřeba dvoufaktorové ověření, jako například:
- Hostované podpisy
- Vlastní řešení, která slouží k potlačení e-mailových oznámení (např. systém Workday)
- Postupy podepisování, které slouží k posbírání právně závazných podpisů dvou nebo více příjemců pod stejnou (sdílenou) e-mailovou adresou
- Vyhodnoťte, zda a kdy je vhodné mít odlišné nastavení ověřování pro interní příjemce.
- Účty s přístupem k vlastním pracovním postupům mají možnost velmi podrobně nastavit metody ověření u jednotlivých postupů podepisování, aby výchozí hodnota procesu nebyla komplikovaná (a proces mohl probíhat ve větším objemu), ale zároveň byl u důležitých procesů podepisování zajištěn soulad s předpisy.
- Mějte na paměti, že jednotlivé metody ověření je potřeba nejdříve povolit, než dojde k jejich zpřístupnění v ostatních službách. Povolením metody umožníte:
- Upravovat další nastavení správce, jako jsou Nastavení zabezpečení u metod dvoufaktorového ověření
- Uživatelé si mohou vybrat metodu v průběhu běžného procesu odeslání
- Vlastní pracovní postupy sestavené v designéru pracovních postupů
- Události odeslání poháněné rozhraním API
- Přístup přes integrace (systém Dynamics, služba Salesforce)
- Upravovat další nastavení správce, jako jsou Nastavení zabezpečení u metod dvoufaktorového ověření