Příručka uživatele Zrušit

Způsoby ověření identity ve službě Adobe Acrobat Sign

 

Příručka služby Adobe Acrobat Sign

Co je nového

Začínáme

Správa

Odesílání, podepisování a správa dohod

Rozšířené možnosti a pracovní postupy dohod

Integrace s jinými produkty

Vývojář služby Acrobat Sign

Podpora a řešení problémů

Získávání podpisů a potvrzení příjemců si může vyžadovat různou míru ověření totožnosti v závislosti na tom, o jaký dokument jde. Služba Adobe Acrobat Sign podporuje celou řadu metod ověřování, od jednoduchého jednofaktorového ověřování až po sofistikované dvoufaktorové ověřování založené na dokumentech vydaných státní správou.

Ověření totožnosti

Ověření identity příjemce je kritickou součástí systému Acrobat Sign, která slouží k získání právoplatného podpisu a zajištění jeho neodvolatelnosti.

Různé obchodní praktiky však mají na ověření totožnosti různé nároky. Zvažte, jaké úrovně ověření identity byste požadovali pro následující transakce:

  • Žádost o volno v práci
  • Podepsání žákovské knížky
  • Registrace na soukromou akci
  • Nákup permanentky do fitness centra
  • Přístup k lékařské kartě
  • Dokumenty v souladu s předpisem CRF 21 Part 11

Ve službě Acrobat Sign je zahrnuta sada nastavení, která umožňuje nastavit metody ověření na úrovni účtu i skupiny i jejich výchozí hodnoty, aby byla pro příjemce práce s dohodou co nejjednodušší a došlo k lepšímu zajištění souladu se zásadami podepisování různých organizací.

Je samozřejmě nutné brát v úvahu, že robustnější metody ověření identity proces podepisování „komplikují“. Správci by měli výchozí nastavení na úrovni účtu i skupiny určit tak, aby podporovala nejběžnější požadavky na ověření identity, a pokud je to možné, zvolit co nejméně složité metody. V neposlední řadě by měli ponechat prostor pro úpravu nastavení pro případ, že u některých transakcí budou vyžadována robustnější řešení.

Klíčové pojmy

Interní versus externí příjemci

Nastavení metod ověření jsou uzpůsobena k tomu, aby bylo možné nastavit metodu ověření pro dva typy příjemců, tedy interníexterní příjemce:

  • interním příjemcům se řadí každý aktivní uživatel (určený podle e-mailové adresy), který patří ke stejnému účtu služby Acrobat Sign jako je ten, z něhož byla dohoda odeslána
    • Seznam všech uživatelů v účtu odpovídá seznamu všech interních uživatelů
    • Pokud je uživatel ve stejné struktuře účtu, nezáleží na tom, v jaké skupině je příjemce
  • externím příjemcům se řadí všechny e-mailové adresy příjemců, které nejsou připojené k interním uživatelům
    • Všechny e-mailové adresy, které nejsou zahrnuty v seznamu uživatelů na úrovni účtu patří k externím uživatelům

Takovéto vymezení příjemců umožňuje používat pracovní postupy, které u externích příjemců plně využívají potenciál vysokoúrovňového ověřování a zároveň u interních uživatelů volí méně nákladné metody ověření totožnosti.

Poznámka:

Jedna organizace (e-mailová doména) může disponovat několika účty služby Acrobat Sign.

Za interní se považují vždy pouze uživatelé z téhož účtu. Příjemci z externích účtů jsou vždy externí.

Jednofaktorové metody ověřování příjemce

Ověřování službou Acrobat Sign

Ověřování službou Acrobat Sign vyzve příjemce k ověření v systému Acrobat Sign.

Tato metoda je používána především jako „nekomplikovaný“ způsob získání druhých podpisů pro interní příjemce v případě, že je v rámci naplnění požadavků na podpis nutné zaznamenat a ověřit událost.

Pozor:

Metoda ověření službou Acrobat Sign by se měla externím příjemcům přidělovat s opatrností:

  • Ověřování službou Acrobat Sign není metodou dvoufaktorového ověření.
  • Externí příjemci mohou mít aktivní uživatelský účet ve službě Acrobat Sign, ale nemusí. Pokud jej nemají, musí se před ověřením zaregistrovat a musí ověřit uživatele.
  • Interní příjemci jsou (z principu) považováni za aktivní uživatele služby Acrobat Sign, takže nemají s ověřením problém.

Před interakcí s obsahem dohody jsou příjemci vyzváni k ověření ve službě Acrobat Sign:

Výzva k ověření službou Acrobat Sign

Jednorázové heslo prostřednictvím e-mailu  

Metoda ověřování pomocí jednorázového hesla prostřednictvím e-mailu (OTPvEm) zajišťuje jednofaktorové ověření, které poskytuje určitou ochranu s minimálními požadavky na uživatele.

Vzhledem k tomu, že je jednorázové heslo doručeno na stejnou e-mailovou adresu jako původní odkaz na podpis, je metoda ověření jednorázovým heslem prostřednictvím e-mailu považována za jednofaktorovou metodu ověření. Nicméně metoda OTPvEm nevyžaduje, aby si uživatelé vytvořili účet nebo se přihlásili do jiné aplikace. Potřebují pouze přístup ke svému e-mailu, takže tato metoda snižuje požadavky na uživatele.

Použití OTPvEm poskytuje další zabezpečení, které pouhé spoléhání se na e-mailový odkaz nezaručuje. Například:

  • Přístup k e-mailu neznamená, že je bezpečnost e-mailové schránky narušena. Ověření metodou OTMvEm zachová zabezpečení dohody, pokud dojde k prozrazení e-mailového odkazu, ale e-mailová schránka je zabezpečená.
  • Předpokládejme, že e-mail s dohodou je nesprávně přeposlán (oproti řádnému delegování). V takovém případě metoda OTPvEm zabrání přístupu k dohodě, čímž bude zachována integrita zprávy o auditu týkající se e-mailu určeného podepisujícího a skutečného podepisujícího.

Příjemce musí heslo zadat do 60 sekund od vyžádání kódu. Po úspěšném zadání kódu může příjemce pracovat s dohodou.

Výzva k zadání kódu OTPvEm

Dvoufaktorové ověřování (2FA)

Služba Acrobat Sign podporuje několik metod dvoufaktorového ověřování pro účely hodnotnějších transakcí, u nichž je potřeba složitější ověření než pouze jednofaktorové.

Metodu ověření zpravidla určuje druh dokumentu nebo povaha odvětví smluvních stran. Správce je povinen být srozuměn s jejich interními zásadami podepisování a případně s příslušnými předpisy.

Níže najdete výčet dostupných metod dvoufaktorového ověření. Na uvedených odkazech najdete podrobnější popis jednotlivých metod:

„Prémiové“ způsoby ověření podepisujícího

„Prémiové“ způsoby ověření jsou telefon, KBA, průkaz totožnosticloudové digitální podpisy.

Prémiové metody ověření se započítávají podle počtu použití a je potřeba je zakoupit předem. Více informací vám ochotně sdělí váš manažer pro úspěch nebo obchodní zástupce.

Poznámka:

Nově zřízené účty na firemní nebo podnikové úrovni získají 50 transakcí pomocí telefonumetodou KBA zdarma.

Prahové hodnoty automatického zrušení

Všechny metody dvoufaktorového ověření musí disponovat nastavitelnými prahovými hodnotami, při nichž, v případě, že příjemce přesáhne povolený počet pokusů o ověření totožnosti, dojde k automatickému zrušení dohody.

  • Vlastník dohody (odesílatel) obdrží oznámení o tom, že dohoda byla zrušena
    • Oznámení obdrží pouze odesílatel.
    • Zrušené dohody již nelze znovu aktivovat. Je potřeba vytvořit novou dohodu.

Ověření digitální identity

Ověření digitální identity využívá poskytovatele federované identity (IdP), který je externě licencovaný do služby Acrobat Sign. Než je možné jej použít při vytváření dohod, musí být nakonfigurován.

Podrobné informace o řešeních digitální identity naleznete zde >

Detaily uživatelského zážitku se mohou lišit v závislosti na poskytovateli identity, kterou odesílatel využívá. Na vysoké úrovni je příjemce informován, že bude ověření identity vyřešeno pomocí federovaného IdP. K tomu bude k dispozici tlačítko Ověřit identitu, které proces ověření započne.

Ověření digitální identity

Jak odesílatelé volí metody ověření

Odesílatelé mohou vybrat metodu ověření při nastavování dohody z rozbalovací nabídky vpravo od e-mailové adresy příjemce.

Chcete-li proces odesílání zjednodušit, většinu metod ověřování lze nastavit jako výchozí hodnotu. Jako výchozí hodnotu ověřování nelze nastavit pouze možnosti Digitální identity.

Zvolte metodu ověřování příjemce

Prostředí příjemce

Příjemce se běžně poprvé dozví o tom, že se čeká na jeho reakci na dohodu, prostřednictvím e-mailu.

  • Pokud je dohoda odeslána bez ověření (Žádné), lze ji zobrazit a pracovat s ní ihned po kliknutí na tlačítko Zkontrolovat a podepsat v e-mailové zprávě.
  • Je-li u dohody nastaveno vícefaktorové ověření, po kliknutí na tlačítko Zkontrolovat a podepsat v e-mailové zprávě se otevře výzva k dokončení ověření.
    • Po úspěšném ověření dojde k otevření dohody pro interakci.
E-mail Zkontrolovat a podepsat

Poznámka:

Uživatel ověřený ve službě Acrobat Sign může obvykle zobrazit dohody čekající na podpis na stránce Správa bez ověření. Výzva k ověření je příjemci předložena při použití odkazu Zkontrolovat a podepsat, který umožňuje pracovat s dohodou (podepsat, vyplnit pole formuláře atd.).

Účty, které aktivují nastavení Nevyzývat podepisujícího k opětovnému ověření, pokud je již přihlášen do služby Acrobat Sign, přeskočí ověřování při přístupu k dohodě ze stránky Správa.

Události ve zprávě o auditu

Každá metoda dvoufaktorového ověření vytváří nezaměnitelnou zprávu o úspěšném ověření, z níž lze odvodit, o jakou metodu se jednalo.

Pokud není vybráno žádné ověření (Žádné), zpráva o auditu pouze uvádí, že dokument byl podepsán:

Příklady zprávy auditu

Nastavitelné funkce a výchozí nastavení

Nastavení správce

Nastavení na úrovni účtu lze upravit po přihlášení ke službě Adobe Sign pod účtem správce na úrovni účtu v části Nastavení účtu > Nastavení odeslání > Metody identifikace podepisujícího

Veškeré ovládání lze změnit také na úrovni skupiny. Pamatujte:

  • Při výchozím nastavení převezmou všechny skupiny nastavení platné na úrovni účtu.
  • Nastavení na úrovni skupiny přepisují nastavení na úrovni účtu.
  • Veškerá nastavení, která jsou k dispozici na stránce Odeslat, vychází z nastavení skupiny, která dohodu odesílá.

Nastavení jsou rozdělena do dvou částí:

  • Metody identifikace podepisujícího – základní sada nastavení ověřování totožnosti. Tyto hodnoty budou vztaženy na všechny příjemce všech dohod vytvořených v rámci odesílací skupiny vyjma:
    • Procesů založených na rozhraní API, které omezují nastavení odesílatele (integrace, pracovní postupy, vlastní aplikace).
    • Pokud je povolená možnost Povolit různé metody ověření totožnosti interního příjemce (viz níže).
  • Ověření totožnosti pro interní příjemce – tato dílčí sada nastavení umožňuje ve skupině nastavit odlišnou sadu metod ověření totožnosti pro interní příjemce. Výhodou tohoto řešení je:
    • Zjednodušení procesu pro interní podepisující.
    • Jednodušší proces podpisu urychluje podepisování pro příjemce, kteří mohou fungovat jako druzí podepisující pro mnoho dohod.
    • Dají se odbourat náklady na prémiové ověřování interních příjemců.
Způsoby ověření identity v uživatelském rozhraní správce.

Způsoby ověření identity

Primární nastavení ověření:

  • Požadovat po odesílatelích, aby určili jednu z povolených metod ověření – Pokud je tato možnost zapnuta, odesilatelé budou vyzváni k tomu, aby určili výchozí metodu ověření jinou než Žádné. Možnost Žádné nelze zvolit.
  • Umožnit službě Acrobat Sign automaticky vyplnit e-mailovou adresu odesílatele při každé výzvě k ověření – Toto nastavení se týká pouze metody ověření službou Acrobat Sign. Pokud je povoleno, dochází k automatickému vyplňování e-mailové adresy v průběhu procesu ověřování totožnosti.
  • Nevyzývat podepisujícího k znovu ověření, pokud je již do služby Adobe Sign přihlášen – Pokud je povoleno, podepisující nebudou vyzváni k opakovanému ověření, jsou-li právě přihlášeni ke službě Adobe Sign.
  • Povolit odesílateli stáhnout zprávu o identitě podepisujícího pro dohody obsahující ověřené podpisy – Zprávy o identitě podepisujícího (SIR) jsou k dispozici pro metody ověření Government ID Digitální identity. Pokud je toto nastavení zapnuto, umožní odesílateli dohody stáhnout soubory SIR ze stránky Správa.
  • Povolit následující metody ověření totožnosti – Toto nastavení upravuje možnosti v seznamu metod ověření, z něhož metodu vybírají odesílatelé.  Vyberte jeden nebo více způsobů podle svých potřeb zabezpečení a shody se zákony a předpisy.
  • Ve výchozím nastavení používat následující metodu – Zavádí výchozí metodu ověření totožnosti, která se automaticky vloží k příjemci přidanému do nové dohody.
  • Povolit odesílatelům změnit výchozí metodu ověření – Pokud je povoleno, odesílatel má možnost zvolit jakoukoli z povolených metod.
    • Pokud je zakázáno, dá se použít pouze výchozí způsob ověřování.

Ověření identity pro interní příjemce

Ovládací prvky interních příjemců nabízejí možnosti, které můžete použít pro interní příjemce:

  • Povolit odlišnou metodu ověření totožnosti u interních příjemců – Pokud je povoleno, interní příjemci dostanou výjimku z pravidel primární metody ověření totožnosti a namísto toho jim jsou určeny výchozí možnosti ověření totožnosti nastavené v části Ověření totožnosti interních příjemců.
  • Povolit následující metody ověření totožnosti – Toto nastavení upravuje pro interní příjemce seznam dostupných metod ověření totožnosti.  Vyberte jeden nebo více způsobů podle svých potřeb zabezpečení a shody se zákony a předpisy.
    • Ověření službou Adobe Sign představuje nenákladný a bezproblémový způsob ověřování, když jsou vaši odesílatelé zároveň druhé podepisující osoby.
  • Ve výchozím nastavení používat tuto metodu – Zavádí výchozí metodu, která se automaticky vloží k internímu příjemci při vytváření nové dohody.
  • Povolit odesílatelům změnit výchozí metodu ověřování – Uděluje odesílateli oprávnění měnit výchozí způsob ověření na jakoukoli jinou možnost povolenou správcem.

Výjimka z ověření totožnosti u webových formulářů

Webové formuláře se využívají v mnoha jedinečných případech a jen zřídka je poptávka po vynuceném ověření totožnosti příjemců.  

Pro účty/skupiny, které nepotřebují ověřovat podpisy webových formulářů, lze konfigurovat možnost deaktivace ověřování e-mailem. To lze provést:

  • Přechodem do části: Nastavení účtu > Globální nastavení > Webové formuláře (pro nastavení na úrovni účtu).
    • Úpravou v části Skupina: {název skupiny} > Nastavení skupiny > Webové formuláře (pro nastavení na úrovni skupiny).
  • Pokud chcete přijímat podpisy webového formuláře bez ověření, zrušte zaškrtnutí možnosti Vyžadovat, aby podepisující osoba ověřila svou e-mailovou adresu.
    • Odebráním podmínky ověřit podpis u webového formuláře, nedojde k odebrání podmínky podepisujícího zadat svou e-mailovou adresu.
Výjimka webového formuláře z kontroly ověření id

Nejlepší postupy a důležité faktory

  • Všechny metody a možnosti ověření lze konfigurovat na úrovni účtu a skupiny.
  • Všechny skupiny dědí výchozí hodnoty z nastavení na úrovni účtu. Navrhněte nastavení na úrovni účtu tak, abyste co nejlépe využili potenciál automatického dědění vlastností, a minimalizovali tak pozdější konfiguraci skupiny.
  • Dohody odvozují své nastavení ověření ze skupiny, z níž je dohoda odeslána. Pokud se nezobrazují možnosti, které byste čekali, zkontrolujte své nastavení na úrovni skupiny.
  • Zhodnoťte, jaké potřeby ověření totožnosti mají druhy dokumentů, které běžně odesíláte, a zda se na ně nevztahují právní předpisy. Pokud je potřeba „prémiová“ metoda ověření, ujistěte se, že jste zakoupili dostatek transakcí.
  • Ověření Government ID: (i) není určeno pro regulované nebo vysoce hodnotné procesy a případy využití elektronického podpisu; (ii) nezvládne identifikovat veškeré podvodné či „falešné“ osobní dokumenty; a (iii) nenahrazuje nutnost lidské kontroly.
  • Zvažte, zda se vás týkají postupy podepisování, u kterých je potřeba dvoufaktorové ověření, jako například:
    • Hostované podpisy
    • Vlastní řešení, která slouží k potlačení e-mailových oznámení (např. systém Workday)
    • Postupy podepisování, které slouží k posbírání právně závazných podpisů dvou nebo více příjemců pod stejnou (sdílenou) e-mailovou adresou
  • Vyhodnoťte, zda a kdy je vhodné mít odlišné nastavení ověřování pro interní příjemce.
  • Účty s přístupem k vlastním pracovním postupům mají možnost velmi podrobně nastavit metody ověření u jednotlivých postupů podepisování, aby výchozí hodnota procesu nebyla komplikovaná (a proces mohl probíhat ve větším objemu), ale zároveň byl u důležitých procesů podepisování zajištěn soulad s předpisy.
  • Mějte na paměti, že jednotlivé metody ověření je potřeba nejdříve povolit, než dojde k jejich zpřístupnění v ostatních službách. Povolením metody umožníte:
    • Upravovat další nastavení správce, jako jsou Nastavení zabezpečení u metod dvoufaktorového ověření
    • Uživatelé si mohou vybrat metodu v průběhu běžného procesu odeslání
    • Vlastní pracovní postupy sestavené v designéru pracovních postupů
    • Události odeslání poháněné rozhraním API
    • Přístup přes integrace (systém Dynamics, služba Salesforce)

Získejte pomoc rychleji a snáze

Nový uživatel?