Při získávání podpisů nebo schválení od příjemců mnoho dohod požaduje vyšší jistotu ověření než jednoduché e-mailové ověření. Adobe Sign poskytuje odesílatelům několik možností, jak do procesu vložit dvoufaktorové ověřování, a tím zajistit vyšší úroveň důvěrnosti, pro jakou jsou příjemci správně certifikováni.

 

Ověření identity příjemce je klíčovým prvkem při získávání zákonného podpisu.

Adobe Sign využívá e-mail jako výchozí způsob jednofaktorového ověřování, které vyhovuje požadavkům na zákonný elektronický podpis podle zákona ESIGN. Pro potřeby mnoha zákazníků to stačí.

Někteří zákazníci však dávají přednost přidání dvoufaktorového ověřování, které zamýšleného příjemce identifikuje s vyšší jistotou. K tomuto účelu Adobe Sign poskytuje na výběr několik možností podle úrovně jistoty považované za vhodnou.

Obecně řečeno robustnější způsoby ověření vkládají do procesu podpisu více „tření“, proto je na správci, aby nastavil dostupné možnosti, které jsou podle interních zásad rozumné a vhodné.

Složitější „prémiové“ způsoby ověřování zvyšují náklady na každou transakci.


Metody ověření podepisujícího

  • E-mail – E-mail je výchozí jednofaktorové ověření příjemce
    • Všechny úrovně služby tuto možnost využívají jako výchozí způsob ověřování
  • Heslo – Autor podpisu musí zadat alfanumerické heslo, které zadal odesílatel během konfigurace dohody
    • K dispozici pro všechny úrovně služby
    • Jedinečné alfanumerické heslo nastavené pro konkrétního příjemce
    • Hesla se nezobrazují v záznamech dohod, ani je po odeslání dohody nelze obnovit
  • Sociální sítě – Autor podpisu musí provést ověření pomocí jedné z povolených služeb třetí strany
    • K dispozici pouze pro účty na obchodní a firemní úrovni
  • Ověřování službou Adobe Sign – Autor podpisu se musí ověřit službou Adobe Sign
    • Dostupné na úrovních služby pro podniky, firmy a malé firmy


„Prémiové“ způsoby ověření autora podpisu

Prémiové způsoby ověření mohou zahrnovat další náklady na příjemce. Podrobnosti se dozvíte od svého manažera prodeje nebo manažera pro úspěch zákazníka.

  • Na základě znalostí (KBA) – Autor podpisu musí zodpovědět několik náhodně vybraných otázek načtených z veřejných databází
    • K dispozici pouze pro účty na obchodní a firemní úrovni
    • 50 bezplatných ověření za rok
      • Další náklady na příjemce, pokud je potřeba více než původních 50 ověření
    • Použitelné pouze pro příjemce v USA
  • Telefon (SMS) Ověřovací kód se odešle na telefonní číslo příjemce
    • K dispozici pouze pro účty na obchodní a firemní úrovni
    • Telefonní číslo příjemce se musí zadat při vytváření dohody
    • 50 bezplatných ověření za rok
      • Další náklady na příjemce, pokud je potřeba více než původních 50 ověření
  • Průkaz totožnosti – Příjemce musí poskytnout průkaz totožnosti a fotografii sebe sama
    • Dostupné pouze pro účty na podnikové úrovni
      • Není dostupné pro účty zakoupené prostřednictvím programu VIP
    • Další náklady na příjemce, které je třeba povolit, než lze možnost zveřejnit v uživatelském rozhraní pro správu
    • Zahrnuje volitelné vytvoření či přístup k hlášení o identitě autora podpisu (SIR), podrobné zprávě o dokumentu použitém k úspěšné identifikaci.
      • Chcete-li hlášení o identitě autora podpisu použít i u svého účtu, požádejte svého manažera pro úspěch zákazníků, aby danou funkci povolil


Konfigurace dvoufaktorového ověřování

Pohled odesílatele

Odesílatelé mohou vybrat způsob ověření z rozevírací nabídky hned vpravo od e-mailové adresy příjemce.

Seznam dostupných možností omezuje správce a rovněž lze nastavit výchozí hodnotu (viz Konfigurace). 

Také se dají nastavit různé způsoby ověřování pro konkrétní příjemce. To se hodí zejména v případě, že máte interní druhé podepisující, kteří nevyžadují tak silný způsob ověřování (jako KBA nebo průkaz totožnosti).

unique_authentications

Výběr způsobu ověřování lze provést pouhým kliknutím a vybráním procesu – existují však dvě výjimky:

  • Ověření heslem vyžaduje, aby odesílatel zadal heslo (dvakrát)
    • Hesla se mohou skládat pouze z alfanumerických znaků. Žádné speciální znaky
    • Odesílatel musí heslo sdělit příjemci prostřednictvím nějakého externího kanálu
    • Heslo se nikde v aplikaci neukládá jako čistý text. Pokud heslo ztratíte, nedá se obnovit ani resetovat. Dohoda se bude muset zrušit a znovu odeslat
Password

 

  • Telefonické ověření vyžaduje zadání telefonního čísla příjemce
phone_authentication


Pohled podepisujícího na proces ověřování

Podepsání prostřednictvím e-mailového ověření

Podepsání prostřednictvím e-mailového odkazu je výchozí proces pro všechny transakce. Přístup do e-mailové schránky je ověřený proces, takže poskytnutí přístupu k e-mailu je způsob ověření příjemce.

Pokud se nepoužije žádné dvoufaktorové ověřování, po kliknutí na e-mailový odkaz se otevře obsah dohody, který příjemci přímo poskytne neomezený přístup k dokumentům odeslaným ke kontrole.

E-mail Zkontrolovat a podepsat

 

Zpráva o auditu zaznamenává úspěšný elektronický podpis.

email_authenticationauditreport

Prostředí dvoufaktorového ověřování

Podpis dohody pomocí hesla nainstalovaného jako dvoufaktorové ověřování začíná u e-mailového odkazu.

Po kliknutí na odkaz příjemce přejde k rozhraní hesla.

password_authentication

E-mailový odkaz se poskytuje (pod jménem odesílatele), pokud příjemce musí pro získání hesla kontaktovat odesílatele.

Pokud příjemce heslo zadá pětkrát nesprávně, dohoda se zruší.

  • Odesílatel bude upozorněn, že dohoda byla zrušena – s poznámkou, že příjemce nezadal správné heslo pro podpis.

Po úspěšném zadání hesla získá příjemce neomezený přístup k obsahu.

 

Zpráva o auditu naznačuje, že heslo bylo úspěšně zadáno.

password_authenticationauditreport

Ověření sociální (neboli „webové“) identity vyžaduje úspěšné přihlášení autorů podpisu k webové službě třetí strany.

  • Výchozími možnostmi jsou Google, LinkedIn a Facebook, i když správce účtu může požádat i o povolení dalších možností

Autor podpisu může vybrat libovolnou dostupnou možnost služby:

social_authentication

Po vybrání služby se na obrazovce otevře přihlašovací obrazovka dané služby.

Příjemce provede ověření v dané službě pomocí správných přihlašovacích údajů pro tuto službu.

  • Tento proces probíhá výhradně v kompetenci služby třetí strany. Žádná část procesu ověření neprobíhá v prostoru služby Adobe Sign a přihlašovací údaje se nikam neukládají

Po úspěšném ověření autora podpisu služba nahlásí zpět službě Adobe Sign, že ověření proběhlo úspěšně a že úspěch je zaznamenán jako platné ověření identity.

linkedin_authentication

Určitý obsah se v tuto chvíli předá zpět do služby Adobe Sign, aby se aktualizovala zpráva o auditu. Například LinkedIn vloží hodnotu Jméno z účtu do pole podpisu a vloží odkaz do zprávy o auditu, který ukazuje na ověření profilu služby LinkedIn.

social_audit_report

Ověřování službou Adobe Sign vyžaduje, aby uživatel zadáním svých přihlašovacích údajů do služby Adobe Sign provedl ověření dohody.

Tento proces je podobný výše uvedenému způsobu ověření pomocí sociální sítě, ale jedinou možností pro ověření je služba Adobe Sign. 

adobe_sign_authentication

Ve výchozím nastavení panel ověření vloží e-mailovou adresu příjemce.

  • Lze kontaktovat manažera pro úspěch zákazníků a nechat si výchozí nastavení změnit tak, aby pole s e-mailem zůstalo prázdné.
adobe_sign_authenticationgump

Zpráva o auditu jasně naznačuje, že příjemce byl ověřen pomocí ověřování službou Adobe Sign.

adobe_authenticationauditreport

Ověření založené na znalostech je ověření na vysoké úrovni používané zejména ve finančních institucích a v jiných případech, jež vyžadují silnou jistotu o autenticitě autora podpisu.

Autor podpisu je nejprve vyzván k zadání osobních údajů, které aplikace KBA využije k načtení několika přizpůsobených, netriviálních otázek z jeho minulosti (s využitím veřejných databází). K dohodě bude udělen přístup až po správném zodpovězení všech otázek.

Příjemce má omezený počet pokusů na správné zodpovězení otázek. V případě neúspěchu se dohoda zruší a odesílatel bude o situaci informován.

Společnost Adobe tuto funkci poskytuje díky partnerství na základě technologie InstantID Q&A společnosti LexisNexis Risk Solution.

Další informace o funkci Ověření identity LexisNexis.

kba_authentication

 

Úspěšné ověření identity na základě znalostí se poté zaprotokoluje do zprávy o auditu, včetně tokenu ověření z Lexis Nexis.

kba_authenticatedauditreport

Ověření pomocí telefonu doručí příjemci na mobilní telefon kód o pěti číslicích, který je potřeba k zobrazení dohody.

  • Telefonní číslo je třeba zadat během vytváření dohody
  • Pokud příjemce deleguje svoji podpisovou autoritu, bude vyzván k zadání platného telefonního čísla pro nového příjemce. Je třeba zadat správné telefonní číslo, jinak se ověření nezdaří
  • Příjemce má možnost vybrat Textovou zprávu (pro smartphony, které dokážou přijímat textové zprávy) nebo Hlasové volání (pokud není k dispozici telefon s podporou textových zpráv)
    • Ověřovací kód platí po dobu deseti minut od doručení
          
  • Zobrazeny jsou pouze poslední čtyři číslice telefonního čísla.  Pokud příjemce identifikuje, že telefonní číslo není správné, slouží k usnadnění kontaktu e-mailový odkaz pod jménem odesílatele
phone_authenticationrequest

 

Jakmile příjemce klikne na tlačítko Odeslat kód, stránka se aktualizuje, aby bylo možné zadat přístupový kód.

  • Příjemce má pět pokusů na zadání správného kódu.
  • Pokud příjemce pětkrát neuspěje, dohoda se zruší a odesílatel bude o této skutečnosti informován.
phone_auth_entercode

 

Zpráva o auditu jasně identifikuje, že k ověření bylo použito telefonní číslo. 

  • Zobrazeny jsou pouze poslední čtyři číslice telefonního čísla
phone_auth_auditreport

Ověření pomocí průkazu totožnosti využívá příjemcem dodaný snímek průkazu totožnosti doplněný o vlastní fotografii, čímž je dosaženo silného ověření.

Podporovány jsou tyto dokumenty:

  • Celosvětový pas
    • Všechny pasy vyhovující ICAO
  • Řidičský průkaz / průkaz totožnosti
    • USA
    • Velká Británie
    • Kanada
    • Francie
    • Irsko
    • Itálie
    • Nizozemsko
    • Španělsko

Po kliknutí na e-mailový odkaz je příjemce vyzván k zadání telefonního čísla smartphonu. To je potřeba pro aplikaci pořizující snímky, která porovná průkaz s vládní databází.

  • Časový limit na dokončení procesu ověřování je 15 minut, přičemž se proces zahájí ihned po kliknutí na e-mailový odkaz.
  • Po odeslání textové zprávy se zobrazí modrá zpráva značící odeslání zprávy a platnost odkazu v této zprávě vyprší za pět minut.

Poznámka:

Pokud je proces podpisu zahájen na mobilním telefonu, bude tento krok s telefonním číslem přeskočen.

gov_id_notificationmessage

 

Na smartphone je doručena textová zpráva s odkazem.

Po kliknutí na odkaz má příjemce možnost provést ověření pomocí řidičského průkazu/průkazu totožnosti nebo pasu.

gov_id_first_steps-400

 

Při použití řidičského průkazu / průkazu totožnosti aplikace vyzve příjemce, aby vyfotografoval:

  • Přední stranu karty
  • Zadní stranu karty
  • Sebe

Při použití pasu stačí jen jeden snímek pasu.

gov_id_front_andback-400

 

Během procesu získávání a ověřování obsahu dokumentu původní stránka s oznámením zobrazí zprávu, že se údaje ověřují.

gov_id_verificationinprocess

 

Naskenovaný průkaz totožnosti je ověřen v reálném čase pomocí validace desítek prvků dokumentu, včetně:

  • Struktury dokumentu
  • Biografických údajů
  • Čárového kódu PDF417 (je-li k dispozici)
  • Zóny strojového čtení (je-li k dispozici)
  • Bezpečnostních prvků
  • Oblasti fotografie
  • Podpisu

Následně je dodaná fotografie porovnána se snímkem na dokumentu, čímž se provede porovnání příjemce s dokumentem v reálném čase.


Více informací o procesu ověření…

Proces ověření průkazu totožnosti od společnosti Adobe Sign je založen na pokročilých algoritmech strojového učení a umožňuje společnostem po celém světě ověřit totožnost digitálních uživatelů díky jejich důvěryhodným podpisům – kdykoli a kdekoli.

Vrstva 1:

První vrstva této technologie poskytuje bezproblémový a bezpečný způsob ověření a identifikace dokumentu, který je předložen v rámci digitální transakce, a díky tomu potvrdit, zda je dokument autentický a nezměněný.

Kombinace nejlepšího způsobu snímání ve své třídě a osvědčeného modulu pro ověření identifikátorů dokumentů zajišťuje spolehlivou kontrolu digitální identity a bezproblémovou uživatelskou zkušenost.

Ověření průkazu totožnosti je k dispozici pro všechny jazyky s latinským původem a podporuje stovky mezinárodních a vnitrozemských identifikačních dokumentů, včetně:

  • Cestovních pasů
  • Průkazů totožnosti
  • Řidičských průkazů

 

Pro zajištění spolehlivých výsledků zajišťuje tato služba všechny následující prvky:

  • Snímání dokumentu s průvodcem – Uživatelé dostávají pokyny, jak vytvořit kvalitní fotografii pro optimální zpracování
  • Klasifikace dokumentů – Algoritmy „Computer vision“ dokáží rozpoznat a klasifikovat stovky úředních dokumentů, čímž umožňují spolehlivou extrakci dat a ověření dokumentů
  • Extrakce dat – Tato služba jde za hranice běžného optického rozpoznávání znaků. Dokáže totiž dekonstruovat dokument a analyzovat obsah jednotlivých polí
  • Hodnocení prvků autenticity – Kombinací technik umělé inteligence je možné ověřit desítky prvků v rámci identifikačního dokumentu, včetně:
    • Struktura dokumentu – Provede se vyhodnocení správné velikosti, materiálu, tvaru, barvy, rozvržení apod. fyzických atributů ID dokumentu.
    • Biografické údaje – Provede se vyhodnocení použití písma, barev, přijatelných hodnot apod. u vytištěných dat, která identifikují jednotlivce.
    • Čárový kód PDF417 (je-li k dispozici) – Výsledky OCR biodat z čelní strany jsou porovnány s daty extrahovanými z čárového kódu PDF417 na zadní straně
    • Zóna strojového čtení (je-li k dispozici) – Provede se kontrola použití písma, přítomnosti, kontrola číslic apod. ve vytištěné zóně strojového čtení (MRZ).
    • Bezpečnostní prvky – Provede se kontrola výskytu, umístění, obsahu apod. viditelných i neviditelných bezpečnostních prvků ID.
    • Oblast fotografie – U portrétu nebo hlavního obrázku se provede kontrola přítomnosti lidského obličeje, jeho orientace, barvy apod.
    • Podpis – V části podpisu se zkontroluje jeho přítomnost, typ písma, provede se porovnání se známými vzorky apod.

 

Vrstva 2:

V druhé vrstvě ověření dochází k přiřazení portrétu extrahovaného z průkazu totožnosti k fotografii uživatele pomocí biometrického porovnávání obličeje. Tím lze potvrdit, že uživatel předkládající průkaz totožnosti je jeho právoplatným majitelem.

Anti-spoofingové techniky

  • Je využíváno analýzy snímku videa, aby bylo zajištěno, že uživatel vytvoří kvalitní fotografii v optimálních podmínkách snímání
  • Mezi hodnocené podmínky patří osvětlení, zaostření a zarovnání


Hlášení o identitě autora podpisu

Ve výchozím nastavení služba Adobe Sign neuchovává ověřovací informace posbírané během ověření průkazu totožnosti.

Zákazníci však mohou nechat svého manažera pro úspěch povolit takové nastavení, které společně s dohodou ukládá Hlášení o identitě autora podpisu (SIR).

Hlášení SIR obsahuje data shromážděná během ověření průkazu totožnosti (např. snímek průkazu totožnosti, fotografie obličeje, telefonní číslo, údaje uvedené na průkazu totožnosti atd.)

  • Tento dokument zůstane součástí dohody i zprávy o auditu
  • Odesílatel k němu může získat přístup pomocí rozhraní stránky Správa nebo volání rozhraní REST API v6
  • Dokument může být zničen prostřednictvím uchování nebo akcí odstranění v souvislosti s nařízením GDPR
Hlášení o identitě autora podpisu

 

Po úspěšném dokončení obou kroků je příjemci udělen přístup k dohodě.

  • Jméno příjemce, jak je prezentováno na průkazu totožnosti, se importuje do pole podpisu a nelze jej upravit
gov_id_success

Příjemce má pět pokusů o úspěšné ověření pomocí svého průkazu totožnosti. Pokud pětkrát neuspěje, dohoda se zruší a odesílatel bude o této skutečnosti informován.

 

Zpráva o auditu jasně naznačuje, že příjemce byl ověřen pomocí ověřování s využitím průkazu totožnosti.

gov_id_auth_auditreport


Stáhnutí hlášení o identitě autora podpisu prostřednictvím stránky Správa

Postup stáhnutí hlášení o identitě autora podpisu:

  • Přejděte na stránku Správa
  • Klikněte na (vyberte) požadovanou dohodu s hlášením.
  • Kliknutím na možnost Zobrazit více na pravé liště zobrazíte všechny nástroje.
  • Klikněte na možnost Stáhnout hlášení o identitě.
  • Zobrazí se výzva k zadání hesla dokumentu.
    • Toto heslo je integrované v souboru PDF a bez něj nelze soubor zobrazit.
  • Po zadání hesla klikněte na tlačítko Stáhnout. Hlášení se stáhne do vašeho místního systému.
Stáhnutí hlášení o identitě autora podpisu na stránce Správa


Možnosti konfigurace

Všechny metody a možnosti ověření lze konfigurovat na úrovni účtu nebo skupiny.

  • Každou skupinu lze konfigurovat samostatně podle vašich konkrétních obchodních potřeb.

Po aktivaci jakékoli metody ověření se tato stane dostupnou možností pro:


Možnosti pro obecný přístup k možnostem ověřování

Několik slov o konfiguraci interních příjemců

Na stránce Nastavení odesílání jsou k dispozici dva oddíly s podobnými ovládacími prvky.

  • Horní skupina ovládacích prvků stanovuje „obecná“ pravidla přístupu
  • Spodní skupina umožňuje použití jiné sady pravidel pro vaše „interní příjemce“
    • Interní příjemce se definuje jako jakýkoli příjemce (e-mailová adresa) v rámci účtu služby Adobe Sign
      • Pamatujte, že to nutně nemusí zahrnovat všechny osoby ve vaší společnosti
      • Příjemci v jiném účtu služby Adobe Sign nejsou „interní“ z pohledu aplikace, i když jsou ve vaší společnosti a sdílejí e-mailovou doménu

Konfigurace interních příjemců pomocí jiného způsobu ověřování (např. ověřování službou Adobe Sign) má výhody:

  • Méně frustrace pro podepisující osoby
  • Jednodušší proces podpisu urychluje podepisování pro příjemce, kteří mohou fungovat jako druzí podepisující pro mnoho dohod
  • Dají se odbourat náklady na prémiové ověřování


Ovládací prvky obecného přístupu

Ovládací prvky obecného přístupu jsou:

  • Požadovat po odesílatelích určit jeden z povolených způsobů ověřování příjemců – Pokud je povoleno, nelze zvolit e-mail jako výchozí způsob ověření. Je třeba zvolit jeden z dvoufaktorových způsobů ověřování
    • Budete muset zvolit výchozí způsob ověření
  • Umožnit službě Adobe Sign automaticky vyplnit e-mailovou adresu autorů podpisů při každé výzvě k ověření – Pokud je povoleno, automaticky se vyplní e-mailová adresa příjemce na potřebném místě pro ověření
    • Toto nastavení platí pouze pro způsob Ověřování službou Adobe Sign
  • Nevyzývat autora podpisu k znovu ověření, pokud je již do služby Adobe Sign přihlášen – Pokud je povoleno, autoři podpisu nebudou vyzváni k opakovanému ověření, jsou-li právě přihlášeni ke službě Adobe Sign.
    • Toto nastavení platí pouze pro způsob Ověřování službou Adobe Sign
  • Povolit následující způsoby ověření identity – Tento prvek předchází seznamu možností dostupných pro ověření podpisu.  Vyberte jeden nebo více způsobů podle svých potřeb zabezpečení a shody se zákony a předpisy.
  • Ve výchozím nastavení používat následující způsob – Zřizuje výchozí způsob, který se vkládá, když se příjemce přidává do dohody
  • Povolit odesílatelům změnit výchozí metodu ověřování – Pokud je povoleno, odesílatel bude mít možnost z rozevíracího seznamu vybrat jeden povolený způsob
    • Pokud je zakázáno, dá se použít pouze výchozí způsob ověřování
Způsoby ověření identity v uživatelském rozhraní správce.

 

Ovládací prvky interních příjemců

Ovládací prvky interních příjemců nabízejí možnosti, které chcete použít pro interní příjemce:

  • Povolit odlišné způsoby ověření identity pro interní příjemce – Když je povoleno, pro interní příjemce budou platit různá pravidla ověřování
  • Povolit následující způsoby ověření identity – Tento prvek předchází seznamu možností dostupných pro ověření podpisu.  Vyberte jeden nebo více způsobů podle svých potřeb zabezpečení a shody se zákony a předpisy
    • Ověřování službou Adobe Sign poskytuje bezproblémový způsob ověřování, pokud jsou vaši autoři podpisů zároveň druhé podepisující osoby
  • Ve výchozím nastavení používat následující způsob – Zřizuje výchozí způsob pro interní příjemce
  • Povolit odesílatelům změnit výchozí metodu ověřování – Uděluje odesílateli oprávnění měnit výchozí způsob ověření na jakoukoli jinou možnost povolenou správcem


Možnosti dvoufaktorového ověřování

Heslo pro podpis dohody má tři možnosti ovládacích prvků, které může konfigurovat správce na stránce Nastavení zabezpečení:

  • Omezit počet pokusů – Ve výchozím nastavení povoleno. Pokud je zakázáno, příjemci se mohou pokoušet zadávat heslo, kolikrát chtějí 
    • Umožnit autorovi podpisu XX pokusů zadat heslo k dohodě, než bude dohoda zrušena – Správce může zadat libovolné číslo pro omezení počtu pokusů o ověření. Jakmile bude zadaný počet překročen, dohoda se automaticky zruší a odesílatel bude o této skutečnosti informován
  • Síla hesla k podpisu dohody – Definuje složitost hesla, které je třeba zadat, když odesílatel vytváří dohodu

Poznámka:

Možnosti konfigurace nastavení zabezpečení jsou vidět pouze v případě, že je způsob ověřování povolen na stránce Nastavení odesílání.

signing_passwordstrength

Ve výchozím nastavení jsou k dispozici jen tři možnosti webových identit:

  • Google
  • LinkedIn
  • Facebook

Firemní zákazníci mohou svého manažera pro úspěch zákazníka požádat o povolení kterékoli z níže uvedených možností:

  • Yahoo
  • Twitter
  • Microsoft LiveID

Metoda ověřování službou Adobe Sign ve výchozím nastavení vloží e-mailovou adresu příjemce do okna ověření.

K dispozici je také další možnost vynechat opakované ověření, je-li uživatel aktuálně přihlášený do služby Adobe Sign.

Obě možnosti můžete nakonfigurovat v ovládacích prvcích obecného přístupu.

Ověření na základě znalostí má tři konfigurovatelné možnosti, které lze najít na stránce Nastavení zabezpečení:

  • Omezit počet pokusů – Ve výchozím nastavení povoleno. Pokud je zakázáno, příjemci se mohou pokoušet o ověření, kolikrát chtějí
    • Umožnit autorovi podpisu XX pokusů ověřit svoji identitu, než bude dohoda zrušena – Správce může zadat libovolné číslo pro omezení počtu pokusů o ověření. Jakmile bude zadaný počet překročen, dohoda se automaticky zruší a odesílatel bude o této skutečnosti informován
  • Úroveň obtížnosti ověřování na základě znalostí – Definuje složitost procesu ověřování:
    • Výchozí – Autorům podpisu budou položeny 3 otázky, na které budou muset správně odpovědět. Pokud správně odpoví jen dvakrát, dostanou další 2 otázky, které budou muset správně zodpovědět
    • Těžké – Autorům podpisu budou položeny 4 otázky, na které budou muset správně odpovědět. Pokud správně odpoví jen třikrát, dostanou další 2 otázky, které budou muset správně zodpovědět

Poznámka:

Možnosti konfigurace nastavení zabezpečení jsou vidět pouze v případě, že je způsob ověřování povolen na stránce Nastavení odesílání.

nav_to_kba

Pokud povolíte způsob telefonického ověření, zobrazí se další dvě volitelné možnosti:

  • Definovat výchozí kód země – Díky této možnosti lze nastavit výchozí kód země pro váš účet či skupinu, čímž odesílatelům ušetříte povinnost jej pokaždé ručně zadávat
  • Upravit kontaktní informace podpory – Ve výchozím nastavení odkaz na kontakt v e-mailu autora podpisu vloží e-mailovou adresu odesílatele dohody. Přejete-li si, aby autoři podpisů raději kontaktovali centrální call centrum nebo vyhrazenou telefonní linku, můžete zadat svou vlastní e-mailovou adresu či telefonní číslo. (více podrobností naleznete zde)
Možnosti zpráv SMS

Ověření pomocí telefonu také umožňuje správci konfigurovat počet povolených neúspěšných pokusů, než bude dohoda zrušena.

Toto nastavení se dá konfigurovat na stránce Nastavení zabezpečení

Poznámka:

Možnosti konfigurace nastavení zabezpečení jsou vidět pouze v případě, že je způsob ověřování povolen na stránce Nastavení odesílání.

nav_to_phone_auth

Přístup k ověření pomocí průkazu totožnosti vyžaduje, aby smlouva platila pro specifický roční objem příjemců. Dokud toto nebude konfigurováno v backendu, možnost nebude v rozhraní správce viditelná.

Počet úspěšných pokusů o ověření identity je standardně nastaven na pět.  Tento počet se dá upravit oběma směry na vyžádání u vašeho správce pro úspěch zákazníka.


Zakázat ověření webových formulářů e-mailem

Webové formuláře se využívají v mnoha jedinečných případech a jen zřídka je poptávka po silně vynuceném ověření příjemců.  

Pro účty, které nepotřebují ověřovat podpisy webových formulářů, lze konfigurovat možnost deaktivace ověřování e-mailem. To lze provést v části: Nastavení účtu > Globální nastavení > Webové formuláře

Poznámka:

Toto nastavení zakáže pouze ověřování podpisu e-mailem.

  • Toto nastavení platí pro všechny webové formuláře v účtu nebo skupině, kde je nastavení definováno.

Pokud je povoleno heslo pro udělení přístupu k webovému formuláři, nebude tato bezpečnostní brána nijak ovlivněna.

nav_to_web_form

Úpravy způsobů ověření po odeslání dohody

Postup ověřování příjemce lze upravit na stránce Správa:

  1. Umístěte ukazatel myši na ikonu vedle příjemce.

  2. Klikněte na odkaz Upravit vedle metody ověření

  3. Vyberte novou metodu

  4. Klikněte na možnost Potvrdit.  Změna proběhne v reálném čase. Aby se nové ověření projevilo, musí zákazník dohodu znovu načíst prostřednictvím odkazu k podepsání.

Úprava metody ověření

Poznámka:

Změna proběhne v reálném čase. Aby se nové ověření projevilo, musí zákazník dohodu znovu načíst prostřednictvím odkazu k podepsání.