Způsoby ověření identity ve službě Adobe Acrobat Sign

Hledat

Získávání podpisů a potvrzení příjemců si může vyžadovat různou míru ověření totožnosti v závislosti na tom, o jaký dokument jde. Služba Adobe Acrobat Sign podporuje celou řadu metod ověřování, od jednoduchého jednofaktorového ověřování e-mailem až po sofistikované dvoufaktorové ověřování založené na dokumentech vydaných státní správou.

Ověření identity

Ověření identity příjemce je stěžejní součástí systému Acrobat Sign, která slouží k získání právoplatného podpisu a zajištění jeho neodvolatelnosti.

Různé obchodní praktiky však mají na ověření totožnosti různé nároky. Zamyslete se nad tím, jakou úroveň ověření totožnosti byste požadovali pro následující transakce:

  • Žádost o volno v práci
  • Podepsání žákovské knížky
  • Registrace na soukromou akci
  • Nákup permanentky do fitness centra
  • Přístup k lékařské kartě
  • Dokumenty v souladu s předpisem FDA 21 CRF 21 Part 11

Ve službě Acrobat Sign je zahrnuta sada nastavení, která umožňuje nastavit metody ověření na úrovni účtu i skupiny i jejich výchozí hodnoty, aby byla pro příjemce práce s dohodou co nejjednodušší a došlo k lepšímu zajištění souladu se zásadami podepisování různých organizací.

Je samozřejmě nutno brát v úvahu, že robustnější metody ověření totožnosti proces podepisování „komplikují“. Správci by měli výchozí nastavení na úrovni účtu i skupiny určit tak, aby podporovala nejběžnější požadavky na ověření totožnosti a zároveň volit co nejméně složité metody, jak jen je možné. V neposlední řadě by měli ponechat prostor pro úpravu nastavení pro případ, že u některých transakcí budou vyžadována robustnější řešení.


Klíčové pojmy

Interní versus externí příjemci

Nastavení metod ověření jsou uzpůsobena k tomu, aby bylo možné nastavit metodu ověření pro dva typy příjemců, tedy interníexterní příjemce:

  • interním příjemcům se řadí každý aktivní uživatel (určený podle e-mailové adresy), který patří ke stejnému účtu služby Acrobat Sign jako je ten, z něhož byla dohoda odeslána
    • Seznam všech uživatelů v účtu odpovídá seznamu všech interních uživatelů
    • Pokud uživatel patří ke stejnému účtu, nezáleží na tom, k jaké skupině patří
  • externím příjemcům se řadí všechny e-mailové adresy příjemců, které nejsou připojené k interním uživatelům
    • Všechny e-mailové adresy, které nejsou zahrnuty v seznamu uživatelů na úrovni účtu patří k externím uživatelům

Takovéto vymezení příjemců umožňuje používat pracovní postupy, které u externích příjemců plně využívají potenciál vysokoúrovňového ověřování a zároveň u interních uživatelů volí méně nákladné metody ověření totožnosti.

Poznámka:

Jedna organizace (tedy jedna e-mailová doména) může disponovat několika účty služby Acrobat Sign.

Za interní se považují vždy pouze uživatelé z téhož účtu (ne domény). Příjemci z externích účtů jsou vždy externí.


Metody ověření příjemce

Ověření pomocí e-mailu

Služba Acrobat Sign využívá e-mail jako výchozí způsob jednofaktorového ověřování, které vyhovuje požadavkům na právně závazný elektronický podpis podle zákona ESIGN. Pro potřeby mnoha zákazníků to povětšinou stačí.

Při ověření e-mailem je potřeba, aby příjemce:

  • Vstoupil do dohody přes svou e-mailovou schránku
  • Zobrazil si dohodu přes odkaz v e-mailové zprávě
  • Uskutečnil v dohodě všechny určené kroky (Vyplňování polí formuláře, podepisování)
  • Pokračoval kliknutím na poslední tlačítko Klepnutím podepište, aby úkol příjemce dokončil

Přístup k e-mailovému odkazu lze považovat za přiměřenou míru ověření totožnosti, jelikož e-mailové adresy nelze zaměnit a přístup k nim je chráněn heslem.

Integrace nebo kroky, které přeskakují e-mailové upozornění by měly zahrnout vhodnou metodu dvoufaktorového ověření příjemce, aby se zajistila neodvolatelnost podpisu.


Dvoufaktorové ověřování (2FA)

Služba Acrobat Sign podporuje několik metod dvoufaktorového ověřování pro účely hodnotnějších transakcí, u nichž je potřeba složitější ověření než pouze přes e-mail.

Metodu ověření zpravidla určuje druh dokumentu nebo povaha odvětví smluvních stran. Správce je povinen být srozuměn s jejich interními zásadami podepisování a případně s příslušnými předpisy.

Níže najdete výčet dostupných metod dvoufaktorového ověření. Na uvedených odkazech najdete podrobnější popis jednotlivých metod:

Ověření podepisujícího heslem vyžaduje, aby odesílatel zadal heslo (dvakrát)

  • Hesla se mohou skládat pouze z alfanumerických znaků. Žádné speciální znaky
  • Odesílatel musí heslo sdělit příjemci prostřednictvím nějakého externího kanálu
  • Heslo se nikde v aplikaci neukládá jako prostý text. Pokud dojde ke ztrátě hesla, nelze jej obnovit a odesílatel bude muset nastavit jiné

Příjemci jsou vyzváni k zadání hesla předtím, než mohou prohlížet obsah dohody:

Výzva k ověření heslem

Další informace o ověření podepisujícího heslem najdete zde >

Ověřování službou Acrobat Sign vyzve příjemce k ověření v systému Acrobat Sign.

Tato metoda se používá především jako „nekomplikovaný“ způsob, jak získat druhé podpisy pro interní příjemce v případě, že je v rámci naplnění požadavků na podpis potřeba zaznamenat u každého podpisu událost ověření.

Pozor:

Metoda ověření službou Acrobat Sign by se měla externím příjemcům přidělovat s opatrností:

  • Interní příjemci jsou (z principu) považováni za aktivní uživatele služby Acrobat Sign, takže nemají s ověřením problém
  • Externí příjemci mohou mít aktivní uživatelský účet ve službě Acrobat Sign, ale nemusí. Pokud účet nemají, před ověřením budou vyzváni k tomu, aby se zaregistrovali a účet potvrdili

 

Před zobrazením obsahu dohody jsou příjemci vyzváni k ověření ve službě Acrobat Sign:

Výzva k ověření službou Adobe Sign

Další informace o Ověření službou Adobe Sign najdete zde >

Ověření pomocí telefonu doručí příjemci kód o šesti číslicích, který je potřeba k zobrazení dohody.

  • Telefonní číslo příjemce musí při vytváření dohody zadat odesílatel
  • Pokud příjemce deleguje svoji podpisovou autoritu, je vyzván k zadání platného telefonního čísla pro nového příjemce. Je třeba zadat správné telefonní číslo, jinak se ověření nezdaří
  • Příjemce má možnost vybrat Textovou zprávu (pro chytré telefony, které dokážou přijímat textové zprávy) nebo Hlasové volání Hlasové volání (pokud není k dispozici telefon s podporou textových zpráv)
    • Ověřovací kód platí po dobu deseti minut od doručení

Příjemce si vyžádá kód, který musí zadat, aby si mohl prohlížet obsah dohody:

Výzva k ověření pomocí telefonu

Další informace o ověření podepisujícího pomocí telefonu najdete zde >

Ověření založené na znalostech je ověření totožnosti na vysoké úrovni používané zejména ve finančních institucích a v jiných případech, jež vyžadují neochvějnou jistotu o totožnosti podepisujícího.

Příjemce je vyzván k zadání osobních údajů, které jsou využity k výběru několika netriviálních otázek z jeho minulosti (s využitím veřejných databází). K dohodě bude udělen přístup až po správném zodpovězení všech otázek.

Metoda KBA platí pouze pro příjemce na území USA.

Výzva k ověření pomocí KBA

Další informace o ověření založeném na znalostech najdete zde >

V rámci ověření pomocí průkazu totožnosti je příjemce vyzván k nahrání snímku průkazu totožnosti (řidičského průkazu, cestovního pasu) a vlastní fotografii, aby bylo zajištěno silné ověření.

Příjemci jsou nejprve vyzváni k tomu, aby zadali své telefonní číslo k chytrému telefonu a potom dostanou pokyny k nahrání snímku průkazu totožnosti a vlastní fotografie:

Výzva k ověření pomocí průkazu totožnosti

Další informace o ověření pomocí průkazu totožnosti najdete zde >


„Prémiové“ způsoby ověření podepisujícího

Ověření pomocí telefonu, metodou KBApomocí průkazu totožnosti patří k „prémiovým“ metodám ověření totožnosti.

Prémiové metody ověření se započítávají podle počtu použití a je potřeba je zakoupit předem. Více informací vám ochotně sdělí váš manažer pro úspěch nebo obchodní zástupce.

Poznámka:

Nově zřízené účty na firemní nebo podnikové úrovni získají 50 transakcí pomocí telefonumetodou KBA zdarma.


Prahové hodnoty automatického zrušení

Všechny metody dvoufaktorového ověření musí disponovat nastavitelnými prahovými hodnotami, při nichž, v případě, že příjemce přesáhne povolený počet pokusů o ověření totožnosti, dojde k automatickému zrušení dohody.

  • Vlastník dohody (odesílatel) obdrží oznámení o tom, že dohoda byla zrušena
    • Oznámení obdrží pouze odesílatel.
    • Zrušené dohody již nelze znovu aktivovat. Je potřeba vytvořit novou dohodu.


Jak odesílatelé volí metody ověření

Odesílatelé mohou vybrat metodu ověření při nastavování dohody z rozbalovací nabídky vpravo od e-mailové adresy příjemce.

Správce může odesílání urychlit tím, že vybere výchozí metodu ověření. Je-li to potřeba, lze zpřístupnit i další možnosti.

Uživatelské rozhraní odesílatele


Prostředí příjemce

Příjemce se běžně poprvé dozví o tom, že se čeká na jeho reakci na dohodu, prostřednictvím e-mailu.

  • Je-li u odeslané dohody nastaveno pouze ověření e-mailem, dohodu lze zobrazit a pracovat s ní ihned po kliknutí na tlačítko Zkontrolovat a podepsat v e-mailové zprávě
  • Je-li u dohody nastaveno dvoufaktorové ověření, po kliknutí na tlačítko Zkontrolovat a podepsat v e-mailové zprávě se otevře výzva k dokončení dvoufaktorového ověření
    • Po úspěšném dvoufaktorovém ověření dojde k otevření dohody a lze ji prohlížet i s ní pracovat
E-mail Zkontrolovat a podepsat


Události ve zprávě o auditu

Každá metoda dvoufaktorového ověření vytváří nezaměnitelnou zprávu o úspěšném ověření, z níž lze odvodit, o jakou metodu se jednalo.

U metody ověření e-mailem určuje pouze, jaký dokument byl podepsán:

Zpráva o auditu s metodou ověření totožnosti e-mailem


Nastavitelné funkce a výchozí nastavení

Nastavení správce

Nastavení na úrovni účtu lze upravit po přihlášení ke službě Adobe Sign pod účtem správce na úrovni účtu v části Nastavení účtu > Nastavení odeslání > Metody ověřování totožnosti

Nastavení jsou rozdělena do dvou částí:

  • Metody ověření totožnosti – základní sada nastavení ověřování totožnosti. Tyto hodnoty budou vztaženy na všechny příjemce všech dohod vytvořených v rámci odesílací skupiny vyjma:
    • Procesů založených na rozhraní API, které omezují nastavení odesílatele (integrace, pracovní postupy, vlastní aplikace)
    • Pokud je povolených více různých metod ověření totožnosti interního příjemce (viz níže)
  • Ověření totožnosti pro interní příjemce – tato dílčí sada nastavení umožňuje ve skupině nastavit odlišnou sadu metod ověření totožnosti pro interní příjemce. Výhodou tohoto řešení je:
    • Zjednodušení procesu pro interní příjemce
    • Jednodušší proces podpisu urychluje podepisování pro příjemce, kteří mohou fungovat jako druzí podepisující pro mnoho dohod
    • Dají se odbourat náklady na prémiové ověřování pro interní příjemce
Způsoby ověření identity v uživatelském rozhraní správce.


Způsoby ověření identity

Primární nastavení ověření totožnosti:

  • Požadovat po odesílatelích, aby určili jednu z povolených metod ověřování příjemců – Pokud je povoleno, odesílatel bude vyzván k tomu, aby určil, která z metod dvoufaktorového ověření bude výchozí. Ověření e-mailem nelze zvolit.
  • Umožnit službě Acrobat Sign automaticky vyplnit e-mailovou adresu odesílatele při každé výzvě k ověření – Toto nastavení se týká pouze metody ověření službou Acrobat Sign. Pokud je povoleno, dochází k automatickému vyplňování e-mailové adresy v průběhu procesu ověřování totožnosti.
  • Nevyzývat podepisujícího k opětovnému ověření, pokud je již do služby Acrobat Sign přihlášen – Toto nastavení se týká pouze metody ověření službou Acrobat Sign. Pokud je povoleno, podepisující nejsou vyzváni k tomu, aby znovu ověřili svou identitu, jsou-li již do služby Acrobat Sign přihlášeni.
  • Povolit následující metody ověření totožnosti – Toto nastavení upravuje možnosti v seznamu metod dvoufaktorového ověření, z něhož metodu vybírají odesílatelé.  Vyberte jeden nebo více způsobů podle svých potřeb zabezpečení a shody se zákony a předpisy.
  • Ve výchozím nastavení používat následující metodu – Zavádí výchozí metodu ověření totožnosti, která se automaticky vloží k příjemci přidanému do nové dohody.
  • Povolit odesílatelům změnit výchozí metodu ověření – Pokud je povoleno, odesílatel má možnost zvolit jakoukoli z metod povolených pro skupinu, z níž dohodu odesílají.
    • Pokud je zakázáno, dá se použít pouze výchozí způsob ověřování.


Ověření identity pro interní příjemce

Ovládací prvky interních příjemců nabízejí možnosti, které můžete použít pro interní příjemce:

  • Povolit odlišnou metodu ověření totožnosti u interních příjemců – Pokud je povoleno, interní příjemci dostanou výjimku z pravidel primární metody ověření totožnosti a namísto toho jim je určena výchozí metoda / možnost ověření totožnosti nastavená v části Ověření totožnosti interních příjemců.
  • Povolit následující metody ověření totožnosti – Toto nastavení upravuje pro interní příjemce seznam dostupných metod ověření totožnosti.  Vyberte jeden nebo více způsobů podle svých potřeb zabezpečení a shody se zákony a předpisy.
    • Ověření službou Adobe Sign poskytuje nenákladný a bezproblémový způsob ověřování, když jsou vaši odesílatelé zároveň druhé podepisující osoby.
  • Ve výchozím nastavení používat tuto metodu – Zavádí výchozí metodu, která se automaticky vloží k internímu příjemci při vytváření nové dohody.
  • Povolit odesílatelům změnit výchozí metodu ověřování – Uděluje odesílateli oprávnění měnit výchozí způsob ověření na jakoukoli jinou možnost povolenou správcem.


Nastavení na úrovni skupiny

Každá skupina v účtu dědí výchozí nastavení ověření totožnosti z nastavení na úrovni účtu.

Každá skupina má možnost přepsat nastavení zděděná z nastavení účtu, aby u dohod vytvořených v rámci skupiny došlo ke sladění výchozích hodnot a dostupných možností.

K ovládacím prvkům správce na úrovni skupiny pro ověřování identity získáte přístup po přihlášení jako správce služby Acrobat Sign:

Pro správce na úrovni skupiny, kteří nemají přístup k nastavením na úrovni účtu:

  • Přejděte do části Moje skupina uživatelů > Nastavení odeslání
  • Zaškrtněte políčko Přepsat nastavení účtu pro tuto stránku.
    • Zaškrtnutím tohoto políčka dojde k zastavení dědění nastavení skupiny z nastavení na úrovni účtu a nahrazení hodnot těmi, které jsou výslovně nastavené pro dotyčnou skupinu. Již nebude docházet k dědění změn nastavení z úrovně účtu.
    • Pokud možnost přepisovat nastavení nemáte, znamená to, že nastavení správce na úrovni účtu potlačily oprávnění skupiny nastavení upravovat.
  • Přejděte níže k části Metody ověření totožnosti a nastavte si vše dle potřeby.
Nastavení z pohledu správce na úrovni skupiny

  • Přejděte na kartu Skupiny.
  • Klikněte na skupinu a v horní části seznamu se zobrazí odkaz s možnostmi.
  • Klikněte na odkaz Nastavení skupiny.
    • Načte se nabídka nastavení skupiny.
  • Vyberte z nabídky nastavení nalevo možnost Nastavení odeslání.
  • Zaškrtněte políčko Přepsat nastavení účtu pro tuto stránku.
    • Zaškrtnutím tohoto políčka dojde k zastavení dědění nastavení skupiny z nastavení na úrovni účtu a nahrazení hodnot těmi, které jsou výslovně nastavené pro dotyčnou skupinu. Již nebude docházet k dědění změn nastavení z úrovně účtu.
    • Pokud možnost přepisovat nastavení nemáte, znamená to, že nastavení správce na úrovni účtu potlačily oprávnění skupiny nastavení upravovat.
  • Přejděte níže k části Metody ověření totožnosti a nastavte si vše dle potřeby.
Přístup správce k nastavení skupiny


Výjimka z ověření totožnosti u webových formulářů

Webové formuláře se využívají v mnoha jedinečných případech a jen zřídka je poptávka po vynuceném ověření totožnosti příjemců.  

Pro účty/skupiny, které nepotřebují ověřovat podpisy webových formulářů, lze konfigurovat možnost deaktivace ověřování e-mailem. To lze provést:

  • Přechodem do části: Nastavení účtu > Globální nastavení > Webové formuláře (pro nastavení na úrovni účtu).
    • Úpravou v části Skupina: {název skupiny} > Nastavení skupiny > Webové formuláře (pro nastavení na úrovni skupiny).
  • Pokud chcete přijímat podpisy webového formuláře bez ověření, zrušte zaškrtnutí možnosti Vyžadovat, aby podepisující osoba ověřila svou e-mailovou adresu.
    • Odebráním podmínky ověřit podpis u webového formuláře, nedojde k odebrání podmínky podepisujícího zadat svou e-mailovou adresu.
Nastavení webového formuláře


Nejlepší postupy a důležité faktory

  • Všechny metody a možnosti ověření lze konfigurovat na úrovni účtu a skupiny.
  • Všechny skupiny dědí výchozí hodnoty z nastavení na úrovni účtu. Upravte nastavení na úrovni účtu tak, abyste nejlépe využili potenciál automatického dědění vlastností a nemuseli později upravovat nastavení na úrovni skupiny.
  • Dohody odvozují své nastavení ověření ze skupiny, z níž je dohoda odeslána. Pokud se nezobrazují možnosti, které byste čekali, zkontrolujte své nastavení na úrovni skupiny.
  • Zhodnoťte, jaké potřeby ověření totožnosti mají druhy dokumentů, které běžně odesíláte, a zda se na ně nevztahují právní předpisy. Pokud je potřeba „prémiová“ metoda ověření, ujistěte se, že jste zakoupili dostatek transakcí.
  • Zvažte, zda se vás týkají postupy podepisování, u kterých je potřeba dvoufaktorové ověření, jako například:
    • Hostované podpisy
    • Vlastní řešení, která slouží k potlačení e-mailových oznámení (např. systém Workday)
    • Postupy podepisování, které slouží k posbírání právně závazných podpisů dvou nebo více příjemců pod stejnou (sdílenou) e-mailovou adresou
  • Vyhodnoťte, zda a kdy by mohlo přijít vhod odlišené nastavení ověřování pro interní příjemce.
  • Účty s přístupem k vlastním pracovním postupům mají možnost velmi podrobně nastavit metody ověření u jednotlivých postupů podepisování, aby výchozí hodnota procesu nebyla komplikovaná (a proces mohl probíhat ve větším měřítku), ale zároveň se u důležitých procesů podepisování zajistil soulad s předpisy.
  • Mějte na paměti, že jednotlivé metody ověření je potřeba nejdříve povolit, než dojde k jejich zpřístupnění v ostatních službách. Povolením metody umožníte:
    • Upravovat další nastavení správce, jako jsou Nastavení zabezpečení u metod dvoufaktorového ověření
    • Uživatelé si mohou vybrat metodu v průběhu běžného procesu odeslání
    • Vlastní pracovní postupy sestavené v designéru pracovních postupů
    • Události odeslání poháněné rozhraním API
    • Přístup přes integrace (systém Dynamics, služba Salesforce)
Logo Adobe

Přihlaste se ke svému účtu.

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů

Právní oznámení    |    Zásady ochrany osobních údajů online