Způsoby ověření identity ve službě Adobe Acrobat Sign

Získávání podpisů a potvrzení příjemců si může vyžadovat různou míru ověření totožnosti v závislosti na tom, o jaký dokument jde. Služba Adobe Acrobat Sign podporuje celou řadu metod ověřování, od jednoduchého jednofaktorového ověřování e-mailem až po sofistikované dvoufaktorové ověřování založené na dokumentech vydaných státní správou.

Ověření identity

Ověření identity příjemce je stěžejní součástí systému Acrobat Sign, která slouží k získání právoplatného podpisu a zajištění jeho neodvolatelnosti.

Různé obchodní praktiky však mají na ověření totožnosti různé nároky. Zamyslete se nad tím, jakou úroveň ověření totožnosti byste požadovali pro následující transakce:

  • Žádost o volno v práci
  • Podepsání žákovské knížky
  • Registrace na soukromou akci
  • Nákup permanentky do fitness centra
  • Přístup k lékařské kartě
  • Dokumenty v souladu s předpisem CRF 21 Part 11

Ve službě Acrobat Sign je zahrnuta sada nastavení, která umožňuje nastavit metody ověření na úrovni účtu i skupiny i jejich výchozí hodnoty, aby byla pro příjemce práce s dohodou co nejjednodušší a došlo k lepšímu zajištění souladu se zásadami podepisování různých organizací.

Je samozřejmě nutno brát v úvahu, že robustnější metody ověření totožnosti proces podepisování „komplikují“. Správci by měli výchozí nastavení na úrovni účtu i skupiny určit tak, aby podporovala nejběžnější požadavky na ověření totožnosti a zároveň volit co nejméně složité metody, jak jen je možné. V neposlední řadě by měli ponechat prostor pro úpravu nastavení pro případ, že u některých transakcí budou vyžadována robustnější řešení.

Klíčové pojmy

Interní versus externí příjemci

Nastavení metod ověření jsou uzpůsobena k tomu, aby bylo možné nastavit metodu ověření pro dva typy příjemců, tedy interníexterní příjemce:

  • interním příjemcům se řadí každý aktivní uživatel (určený podle e-mailové adresy), který patří ke stejnému účtu služby Acrobat Sign jako je ten, z něhož byla dohoda odeslána
    • Seznam všech uživatelů v účtu odpovídá seznamu všech interních uživatelů
    • Pokud uživatel patří ke stejnému účtu, nezáleží na tom, k jaké skupině patří
  • externím příjemcům se řadí všechny e-mailové adresy příjemců, které nejsou připojené k interním uživatelům
    • Všechny e-mailové adresy, které nejsou zahrnuty v seznamu uživatelů na úrovni účtu patří k externím uživatelům

Takovéto vymezení příjemců umožňuje používat pracovní postupy, které u externích příjemců plně využívají potenciál vysokoúrovňového ověřování a zároveň u interních uživatelů volí méně nákladné metody ověření totožnosti.

Poznámka:

Jedna organizace (tedy jedna e-mailová doména) může disponovat několika účty služby Acrobat Sign.

Za interní se považují vždy pouze uživatelé z téhož účtu. Příjemci z externích účtů jsou vždy externí.

Jednofaktorové metody ověřování příjemce

Ověření e-mailu

Služba Acrobat Sign využívá e-mail jako výchozí způsob jednofaktorového ověřování, které vyhovuje požadavkům na právně závazný elektronický podpis podle zákona ESIGN. Pro potřeby mnoha zákazníků to povětšinou stačí.

Při ověření e-mailem je potřeba, aby příjemce:

  • Vstoupil do dohody přes svou e-mailovou schránku
  • Zobrazil si dohodu přes odkaz v e-mailové zprávě
  • Uskutečnil v dohodě všechny určené kroky (Vyplňování polí formuláře, podepisování)
  • Pokračoval kliknutím na poslední tlačítko Klepnutím podepište, aby úkol příjemce dokončil

Přístup k e-mailovému odkazu lze považovat za přiměřenou míru ověření totožnosti, jelikož e-mailové adresy nelze zaměnit a přístup k nim je chráněn heslem.

Integrace nebo kroky, které přeskakují e-mailové upozornění by měly zahrnout vhodnou metodu dvoufaktorového ověření příjemce, aby se zajistila neodvolatelnost podpisu.

Ověřování službou Acrobat Sign

Ověřování službou Acrobat Sign vyzve příjemce k ověření v systému Acrobat Sign.

Tato metoda se používá především jako „nekomplikovaný“ způsob, jak získat druhé podpisy pro interní příjemce v případě, že je v rámci naplnění požadavků na podpis potřeba zaznamenat u každého podpisu událost ověření.

Pozor:

Metoda ověření službou Acrobat Sign by se měla externím příjemcům přidělovat s opatrností:

  • Ověřování službou Acrobat Sign není metodou dvoufaktorového ověření.
  • Externí příjemci mohou mít aktivní uživatelský účet ve službě Acrobat Sign, ale nemusí. Pokud účet nemají, před ověřením budou vyzváni k tomu, aby se zaregistrovali a účet potvrdili.
  • Interní příjemci jsou (z principu) považováni za aktivní uživatele služby Acrobat Sign, takže nemají s ověřením problém.

Před zobrazením obsahu dohody jsou příjemci vyzváni k ověření ve službě Acrobat Sign:

Výzva k ověření službou Acrobat Sign

Dvoufaktorové ověřování (2FA)

Služba Acrobat Sign podporuje několik metod dvoufaktorového ověřování pro účely hodnotnějších transakcí, u nichž je potřeba složitější ověření než pouze přes e-mail.

Metodu ověření zpravidla určuje druh dokumentu nebo povaha odvětví smluvních stran. Správce je povinen být srozuměn s jejich interními zásadami podepisování a případně s příslušnými předpisy.

Níže najdete výčet dostupných metod dvoufaktorového ověření. Na uvedených odkazech najdete podrobnější popis jednotlivých metod:

Ověření podepisujícího heslem vyžaduje, aby odesílatel zadal heslo (dvakrát)

  • Hesla se mohou skládat pouze z alfanumerických znaků. Žádné speciální znaky
  • Odesílatel musí heslo sdělit příjemci prostřednictvím nějakého externího kanálu
  • Heslo se nikde v aplikaci neukládá jako prostý text. Pokud dojde ke ztrátě hesla, nelze jej obnovit a odesílatel bude muset nastavit jiné

Příjemci jsou vyzváni k zadání hesla předtím, než mohou prohlížet obsah dohody:

Výzva k ověření heslem

Ověření pomocí telefonu doručí příjemci kód o šesti číslicích, který je potřeba k zobrazení dohody.

  • Telefonní číslo příjemce musí při vytváření dohody zadat odesílatel.
  • Pokud příjemce deleguje svoji podpisovou autoritu, je vyzván k zadání platného telefonního čísla pro nového příjemce. Je třeba zadat správné telefonní číslo, jinak se ověření nezdaří.
  • Příjemce má možnost vybrat Textovou zprávu (pro chytré telefony, které dokážou přijímat textové zprávy) nebo Hlasové volání Hlasové volání (pokud není k dispozici telefon s podporou textových zpráv).
    • Ověřovací kód platí po dobu deseti minut od doručení.

Příjemce si vyžádá kód, který musí zadat, aby si mohl prohlížet obsah dohody:

Výzva k ověření pomocí telefonu

Ověření založené na znalostech je ověření totožnosti na vysoké úrovni používané zejména ve finančních institucích a v jiných případech, jež vyžadují neochvějnou jistotu o totožnosti podepisujícího.

Příjemce je vyzván k zadání osobních údajů, které jsou využity k výběru několika netriviálních otázek z jeho minulosti (s využitím veřejných databází). K dohodě bude udělen přístup až po správném zodpovězení všech otázek.

Metoda KBA platí pouze pro příjemce na území USA.

Výzva k ověření pomocí KBA

V rámci ověření pomocí průkazu totožnosti je příjemce vyzván k nahrání snímku průkazu totožnosti (řidičského průkazu, cestovního pasu) a vlastní fotografii, aby bylo zajištěno silné ověření.

Příjemci jsou nejprve vyzváni k tomu, aby zadali své telefonní číslo k chytrému telefonu a potom dostanou pokyny k nahrání snímku průkazu totožnosti a vlastní fotografie:

Výzva k ověření pomocí průkazu totožnosti

„Prémiové“ způsoby ověření podepisujícího

Ověření pomocí telefonu, metodou KBApomocí průkazu totožnosti patří k „prémiovým“ metodám ověření totožnosti.

Prémiové metody ověření se započítávají podle počtu použití a je potřeba je zakoupit předem. Více informací vám ochotně sdělí váš manažer pro úspěch nebo obchodní zástupce.

Poznámka:

Nově zřízené účty na firemní nebo podnikové úrovni získají 50 transakcí pomocí telefonumetodou KBA zdarma.

Prahové hodnoty automatického zrušení

Všechny metody dvoufaktorového ověření musí disponovat nastavitelnými prahovými hodnotami, při nichž, v případě, že příjemce přesáhne povolený počet pokusů o ověření totožnosti, dojde k automatickému zrušení dohody.

  • Vlastník dohody (odesílatel) obdrží oznámení o tom, že dohoda byla zrušena
    • Oznámení obdrží pouze odesílatel.
    • Zrušené dohody již nelze znovu aktivovat. Je potřeba vytvořit novou dohodu.

Ověření digitální identity

Ověření digitální identity využívá poskytovatele federované identity (IdP), který je externě licencovaný do služby Acrobat Sign. Než je možné jej použít při vytváření dohod, musí být nakonfigurován.

Podrobné informace o řešeních digitální identity naleznete zde >

Detaily uživatelského zážitku se mohou lišit v závislosti na poskytovateli identity, kterou odesílatel využívá. Na vysoké úrovni je příjemce informován, že bude ověření identity vyřešeno pomocí federovaného IdP. K tomu bude k dispozici tlačítko Ověřit identitu, které proces ověření započne.

Ověření digitální identity

Jak odesílatelé volí metody ověření

Odesílatelé mohou vybrat metodu ověření při nastavování dohody z rozbalovací nabídky vpravo od e-mailové adresy příjemce.

Chcete-li proces odesílání zjednodušit, většinu metod ověřování lze nastavit jako výchozí hodnotu. Jako výchozí hodnotu ověřování nelze nastavit pouze možnosti Digitální identity.

Zvolte metodu ověřování příjemce

Prostředí příjemce

Příjemce se běžně poprvé dozví o tom, že se čeká na jeho reakci na dohodu, prostřednictvím e-mailu.

  • Je-li u odeslané dohody nastaveno pouze ověření e-mailem, dohodu lze zobrazit a pracovat s ní ihned po kliknutí na tlačítko Zkontrolovat a podepsat v e-mailové zprávě.
  • Je-li u dohody nastaveno vícefaktorové ověření, po kliknutí na tlačítko Zkontrolovat a podepsat v e-mailové zprávě se otevře výzva k dokončení ověření.
    • Po úspěšném ověření dojde k otevření dohody a lze ji prohlížet i s ní pracovat
E-mail Zkontrolovat a podepsat

Události ve zprávě o auditu

Každá metoda dvoufaktorového ověření vytváří nezaměnitelnou zprávu o úspěšném ověření, z níž lze odvodit, o jakou metodu se jednalo.

U metody ověření e-mailem určuje pouze, jaký dokument byl podepsán:

Příklady zprávy auditu

Nastavitelné funkce a výchozí nastavení

Nastavení správce

Nastavení na úrovni účtu lze upravit po přihlášení ke službě Adobe Sign pod účtem správce na úrovni účtu v části Nastavení účtu > Nastavení odeslání > Metody identifikace podepisujícího

Veškeré ovládání lze změnit také na úrovni skupiny. Pamatujte:

  • Při výchozím nastavení převezmou všechny skupiny nastavení platné na úrovni účtu.
  • Nastavení na úrovni skupiny přepisují nastavení na úrovni účtu.
  • Veškerá nastavení, která jsou k dispozici na stránce Odeslat, vychází z nastavení skupiny, která dohodu odesílá.

Nastavení jsou rozdělena do dvou částí:

  • Metody identifikace podepisujícího – základní sada nastavení ověřování totožnosti. Tyto hodnoty budou vztaženy na všechny příjemce všech dohod vytvořených v rámci odesílací skupiny vyjma:
    • Procesů založených na rozhraní API, které omezují nastavení odesílatele (integrace, pracovní postupy, vlastní aplikace).
    • Pokud je povolená možnost Povolit různé metody ověření totožnosti interního příjemce (viz níže).
  • Ověření totožnosti pro interní příjemce – tato dílčí sada nastavení umožňuje ve skupině nastavit odlišnou sadu metod ověření totožnosti pro interní příjemce. Výhodou tohoto řešení je:
    • Zjednodušení procesu pro interní příjemce.
    • Jednodušší proces podpisu urychluje podepisování pro příjemce, kteří mohou fungovat jako druzí podepisující pro mnoho dohod.
    • Dají se odbourat náklady na prémiové ověřování interních příjemců.
Způsoby ověření identity v uživatelském rozhraní správce.

Způsoby ověření identity

Primární nastavení ověření totožnosti:

  • Požadovat po odesílatelích, aby určili jednu z povolených metod ověřování příjemců – Pokud je povoleno, odesílatel bude vyzván k tomu, aby určil, která z metod dvoufaktorového ověření bude výchozí. Ověření e-mailem nelze zvolit.
  • Umožnit službě Acrobat Sign automaticky vyplnit e-mailovou adresu odesílatele při každé výzvě k ověření – Toto nastavení se týká pouze metody ověření službou Acrobat Sign. Pokud je povoleno, dochází k automatickému vyplňování e-mailové adresy v průběhu procesu ověřování totožnosti.
  • Nevyzývat podepisujícího k opětovnému ověření, pokud je již do služby Acrobat Sign přihlášen – Toto nastavení se týká pouze metody ověření službou Acrobat Sign. Pokud je povoleno, podepisující nejsou vyzváni k tomu, aby znovu ověřili svou identitu, jsou-li již do služby Acrobat Sign přihlášeni.
  • Povolit odesílateli stáhnout zprávu o identitě podepisujícího pro dohody obsahující ověřené podpisy – Zprávy o identitě podepisujícího (SIR) jsou k dispozici pro metody ověření Government ID Digitální identity. Pokud je toto nastavení zapnuto, umožní odesílateli dohody stáhnout soubory SIR ze stránky Správa.
  • Povolit následující metody ověření totožnosti – Toto nastavení upravuje možnosti v seznamu metod dvoufaktorového ověření, z něhož metodu vybírají odesílatelé.  Vyberte jeden nebo více způsobů podle svých potřeb zabezpečení a shody se zákony a předpisy.
  • Ve výchozím nastavení používat následující metodu – Zavádí výchozí metodu ověření totožnosti, která se automaticky vloží k příjemci přidanému do nové dohody.
  • Povolit odesílatelům změnit výchozí metodu ověření – Pokud je povoleno, odesílatel má možnost zvolit jakoukoli z metod povolených pro skupinu, z níž dohodu odesílají.
    • Pokud je zakázáno, dá se použít pouze výchozí způsob ověřování.

Ověření identity pro interní příjemce

Ovládací prvky interních příjemců nabízejí možnosti, které můžete použít pro interní příjemce:

  • Povolit odlišnou metodu ověření totožnosti u interních příjemců – Pokud je povoleno, interní příjemci dostanou výjimku z pravidel primární metody ověření totožnosti a namísto toho jim je určena výchozí metoda / možnost ověření totožnosti nastavená v části Ověření totožnosti interních příjemců.
  • Povolit následující metody ověření totožnosti – Toto nastavení upravuje pro interní příjemce seznam dostupných metod ověření totožnosti.  Vyberte jeden nebo více způsobů podle svých potřeb zabezpečení a shody se zákony a předpisy.
    • Ověření službou Adobe Sign představuje nenákladný a bezproblémový způsob ověřování, když jsou vaši odesílatelé zároveň druhé podepisující osoby.
  • Ve výchozím nastavení používat tuto metodu – Zavádí výchozí metodu, která se automaticky vloží k internímu příjemci při vytváření nové dohody.
  • Povolit odesílatelům změnit výchozí metodu ověřování – Uděluje odesílateli oprávnění měnit výchozí způsob ověření na jakoukoli jinou možnost povolenou správcem.

Výjimka z ověření totožnosti u webových formulářů

Webové formuláře se využívají v mnoha jedinečných případech a jen zřídka je poptávka po vynuceném ověření totožnosti příjemců.  

Pro účty/skupiny, které nepotřebují ověřovat podpisy webových formulářů, lze konfigurovat možnost deaktivace ověřování e-mailem. To lze provést:

  • Přechodem do části: Nastavení účtu > Globální nastavení > Webové formuláře (pro nastavení na úrovni účtu).
    • Úpravou v části Skupina: {název skupiny} > Nastavení skupiny > Webové formuláře (pro nastavení na úrovni skupiny).
  • Pokud chcete přijímat podpisy webového formuláře bez ověření, zrušte zaškrtnutí možnosti Vyžadovat, aby podepisující osoba ověřila svou e-mailovou adresu.
    • Odebráním podmínky ověřit podpis u webového formuláře, nedojde k odebrání podmínky podepisujícího zadat svou e-mailovou adresu.
Výjimka webového formuláře z kontroly ověření id

Nejlepší postupy a důležité faktory

  • Všechny metody a možnosti ověření lze konfigurovat na úrovni účtu a skupiny.
  • Všechny skupiny dědí výchozí hodnoty z nastavení na úrovni účtu. Upravte nastavení na úrovni účtu tak, abyste nejlépe využili potenciál automatického dědění vlastností a nemuseli později upravovat nastavení na úrovni skupiny.
  • Dohody odvozují své nastavení ověření ze skupiny, z níž je dohoda odeslána. Pokud se nezobrazují možnosti, které byste čekali, zkontrolujte své nastavení na úrovni skupiny.
  • Zhodnoťte, jaké potřeby ověření totožnosti mají druhy dokumentů, které běžně odesíláte, a zda se na ně nevztahují právní předpisy. Pokud je potřeba „prémiová“ metoda ověření, ujistěte se, že jste zakoupili dostatek transakcí.
  • Ověření Government ID: (i) není určeno pro regulované nebo vysoce hodnotné procesy a případy využití elektronického podpisu; (ii) nezvládne identifikovat veškeré podvodné či „falešné“ osobní dokumenty; a (iii) nenahrazuje nutnost lidské kontroly.
  • Zvažte, zda se vás týkají postupy podepisování, u kterých je potřeba dvoufaktorové ověření, jako například:
    • Hostované podpisy
    • Vlastní řešení, která slouží k potlačení e-mailových oznámení (např. systém Workday)
    • Postupy podepisování, které slouží k posbírání právně závazných podpisů dvou nebo více příjemců pod stejnou (sdílenou) e-mailovou adresou
  • Vyhodnoťte, zda a kdy by mohlo přijít vhod odlišené nastavení ověřování pro interní příjemce.
  • Účty s přístupem k vlastním pracovním postupům mají možnost velmi podrobně nastavit metody ověření u jednotlivých postupů podepisování, aby výchozí hodnota procesu nebyla komplikovaná (a proces mohl probíhat ve větším měřítku), ale zároveň se u důležitých procesů podepisování zajistil soulad s předpisy.
  • Mějte na paměti, že jednotlivé metody ověření je potřeba nejdříve povolit, než dojde k jejich zpřístupnění v ostatních službách. Povolením metody umožníte:
    • Upravovat další nastavení správce, jako jsou Nastavení zabezpečení u metod dvoufaktorového ověření
    • Uživatelé si mohou vybrat metodu v průběhu běžného procesu odeslání
    • Vlastní pracovní postupy sestavené v designéru pracovních postupů
    • Události odeslání poháněné rozhraním API
    • Přístup přes integrace (systém Dynamics, služba Salesforce)
Logo Adobe

Přihlaste se ke svému účtu.