Benutzerhandbuch Abbrechen

Wissensbasierte Authentifizierung

 

Adobe Acrobat Sign-Handbuch

Neue Funktionen

Erste Schritte

Verwaltung

Senden, Signieren und Verwalten von Vereinbarungen

Erweiterte Vereinbarungsfunktionen und Workflows

Integration in andere Produkte

Acrobat Sign-Entwickler

Support und Fehlerbehebung

Aktiviere eine Authentifizierungsmethode für Empfangende in den Vereinigten Staaten, die die aus mehreren öffentlichen Datenbanken stammenden öffentlichen Informationen der empfangenden Partei verwenden.

Übersicht

Die wissensbasierte Authentifizierung (Knowledge Based Authentication, KBA) ist eine Premium-Methode zur zweistufigen Authentifizierung, die eine Identitätsprüfung auf übergeordneter Ebene sicherstellt. Die KBA ist nur für die Überprüfung der Identität von US-basierten Empfangenden gültig.

Im Rahmen des Authentifizierungsprozesses wird die empfangende Partei aufgefordert, ihren Vor- und Nachnamen sowie ihre Privatadresse einzugeben. Optional kann der Empfangende die letzten vier Ziffern seiner US-Sozialversicherungsnummer eingeben.

Nachdem die empfangende Partei mehrere Fragen erfolgreich beantwortet hat, kann sie mit der Vereinbarung interagieren.

Verfügbarkeit:

Wissensbasierte Authentifizierung ist nur für Enterprise-Lizenz-Abos verfügbar.

KBA ist eine Premium-Authentifizierungsmethode, bei der eine Gebühr pro Nutzung anfällt:

  • Transaktionen müssen über deine Adobe-Support-Mitarbeiterin oder deinen Adobe-Support-Mitarbeiter erworben werden.
  • Transaktionen sind eine Ressource auf Kontoebene. Der Verbrauch aller Gruppen stammt aus demselben globalen Pool.

Konfigurationsumfang:

Diese Funktion kann auf Konto- und auf Gruppenebene aktiviert werden.

Hinweis:

KBA ist nur für Empfangende in den USA erhältlich.

Verwendung

Wenn Empfangende auf den Link Überprüfen und signieren klicken, werden sie auf die Seite zur KBA-Identitätsüberprüfung weitergeleitet, auf der sie aufgefordert werden, ihren Namen und ihre Adresse einzugeben:

Die eingegebenen Informationen werden verwendet, um mehrere öffentliche Datenbanken abzufragen und eine Liste mit drei bis vier nicht trivialen Fragen für den Empfänger zu erstellen.

Beispielfragen:

  • Wähle die richtige Hausnummer der Adresse aus, die du {ein Name} mitgeteilt hast
  • Welches der folgenden Flugzeuge hast du besessen
  • In welchen der folgenden Städte hast du das College besucht
  • Von wem hast du die Immobilie {eine Adresse} gekauft
  • Welcher Altersbereich entspricht dem Alter von {ein Name}

 

Sobald die Authentifizierung erfolgt ist, kann die empfangende Partei mit der Vereinbarung interagieren.

Wenn die empfangende Partei die Vereinbarung aus irgendeinem Grund schließt, bevor sie die Aktion abschließt, muss sie sich erneut authentifizieren, um fortzufahren.

Um sich gegen Brute-Force-Authentifizierungsversuche zu sichern, kann die KBA-Methode so konfiguriert werden, dass die Vereinbarung nach einer festgelegten Anzahl von fehlgeschlagenen Versuchen abgebrochen wird.

Konfigurieren der Methode Wissensbasierte Authentifizierung beim Erstellen einer neuen Vereinbarung

Wenn KBA aktiviert ist, kann der Absender diese Methode aus der Dropdown-Liste Authentifizierung rechts neben der E-Mail-Adresse des Empfängers auswählen:

Authentifizierungsmethode auswählen

Die KBA-Methode kann optional auch so konfiguriert werden, dass der Absender den Namen des Empfängers einfügen muss.

Diese Option stellt sicher, dass der Name des Empfängers über die gesamte Dauer der Transaktion konsistent bleibt.

KBA mit erzwungenen Namenswerten

Hinweis:

Wenn KBA für die sendende Partei nicht als Option angezeigt wird, ist die Authentifizierungsmethode für die Gruppe, aus der die Benutzerin oder der Benutzer sendet, nicht aktiviert.

Verbrauch von Premium-Authentifizierungstransaktionen

Als Premium-Authentifizierungsmethode müssen KBA-Transaktionen erworben und dem Konto zur Verfügung stehen, bevor Vereinbarungen mit konfigurierter KBA gesendet werden können.

KBA-Transaktionen werden pro Empfänger verbraucht.

Beispiel: Eine Vereinbarung, für die konfiguriert wurde, dass drei Empfänger über KBA authentifiziert werden, verbraucht drei Authentifizierungstransaktionen.

 

Bei einer mit mehreren Empfängern konfigurierten Vereinbarung wird für jeden Empfänger, der über KBA authentifiziert wird, eine Transaktion von dem für das Konto verfügbaren Gesamtvolumen abgezogen.

  • Wenn du einen Vereinbarungsentwurf mit konfigurierter KBA abbrichst, werden alle KBA-Authentifizierungstransaktionen auf das für das Konto verfügbare Gesamtvolumen zurückgebucht.
  • Wenn du eine laufende Transaktion abbrichst, wird die Authentifizierungstransaktion nicht auf das für das Konto verfügbare Gesamtvolumen zurückgebucht.
  • Das Ändern einer Authentifizierungsmethode in KBA (von jeder anderen Methode) verbraucht eine Transaktion.
    • Wenn du für dieselbe empfangende Partei zwischen KBA und einer anderen Authentifizierungsmethode hin und her wechselst, wird insgesamt nur eine Transaktion verbraucht.
  • Wenn du die Authentifizierungsmethode von KBA in eine andere Methode änderst, wird die Transaktion nicht zurückgebucht.
  • Jede empfangende Partei, die sich mit KBA authentifiziert, verbraucht nur eine Transaktion, unabhängig davon, wie oft sie den Prozess versucht.

 

Verfügbares Volumen verfolgen

So überwachst du das Volumen der für das Konto verfügbaren KBA-Transaktionen:

  • Navigiere zu Sendeeinstellungen > Identifikationsoptionen für Unterzeichnende.
  • Wähle den Link Nutzung verfolgen:
Die Seite „Sendeeinstellungen“ mit hervorgehobener Option „Nutzung verfolgen“ für KBA

Audit-Bericht

Eine erfolgreiche KBA-Identitätsprüfung wird explizit im Audit-Bericht unter Angabe des von LexisNexis bereitgestellten Authentifizierungstokens protokolliert.

KBA-Audit-Bericht – ID überprüft

Wird die Vereinbarung abgebrochen, weil der Empfänger sich nicht authentifizieren kann, wird der Grund ausdrücklich angegeben:

KBA-Audit-Bericht – ID-Überprüfung fehlgeschlagen

Best Practices und Überlegungen

  • Wenn die Zwei-Faktor-Signaturauthentifizierung für interne Signaturen nicht nötig ist, solltest du die Acrobat Sign-Authentifizierungsmethode anstelle von KBA in Betracht ziehen, um den Signaturprozess reibungsloser zu gestalten und den Verbrauch von Premium-Authentifizierungstransaktionen zu reduzieren.

Konfigurationsoptionen

Die wissensbasierte Authentifizierung bietet zwei Optionsgruppen, die auf Konto- und Gruppenebene konfiguriert werden können:

  • Sendeeinstellungen steuern den Zugriff der sendenden Partei auf die KBA-Option sowie deren Konfiguration.
  • Sicherheitseinstellungen steuern das Nutzungserlebnis der empfangenden Partei im Hinblick auf die Anzahl der Versuche, die sie unternehmen kann, bevor die Vereinbarung abgebrochen wird.

Aktivieren der Authentifizierungsmethode unter Sendeeinstellungen

Du kannst die Option zur Verwendung der wissensbasierten Authentifizierung für sendende Parteien aktivieren, indem du zu Sendeeinstellungen > Identifikationsoptionen für Unterzeichnende navigierst.

  • Wissensbasierte Authentifizierung: Wenn diese Option aktiviert ist, ist KBA eine verfügbare Option für die Vereinbarungen, die in der Gruppe erstellt werden.
  • (Optional) Der Name der Unterzeichnenden ist auf der Seite „Senden“ erforderlich: Wenn diese Option aktiviert ist, müssen sendende Parteien den Namen der empfangenden Partei angeben. Dieser Namenswert bleibt während des gesamten Signaturzyklus bestehen; die empfangende Partei darf ihn nicht ändern.
    • Wenn du diese Option aktivierst, wird die Delegierung der Vereinbarung durch die empfangende Partei (einschließlich der automatischen Delegierung) verhindert.
    • Unterzeichnerin oder Unterzeichner ersetzen funktioniert für die sendende Partei auf der modernen Seite Verwalten.
  • (Optional) Sobald KBA aktiviert ist, kannst du diese Methode als Standardmethode zum Erstellen einer neuen Vereinbarung definieren.
  • Wähle Speichern aus, um die Änderung auf der Seite zu speichern.
Seite „Sendeeinstellungen“ mit hervorgehobenen Optionen für die Identitätsauthentifizierung mittels KBA

Konfigurieren der Sicherheitseinstellungen

Die wissensbasierte Authentifizierung bietet auf der Seite Sicherheitseinstellungen drei anpassbare Optionen:

  • Anzahl der Versuche einschränken: Diese Option ist standardmäßig aktiviert und bietet die Sicherheitsoption, die Vereinbarung abzubrechen, wenn eine empfangende Partei sich nicht innerhalb der festgelegten Anzahl von Authentifizierungsversuchen authentifiziert. Ist die Option deaktiviert, können Empfangende unendlich oft versuchen, sich zu authentifizieren.
    • Unterzeichnenden XX Versuche zur Bestätigung der Identität bis zum Abbruch der Vertragssignierung erlauben: Administrierende können die Anzahl der Authentifizierungsversuche beschränken. Sobald die Anzahl der Versuche überschritten ist, wird die Vereinbarung automatisch abgebrochen.
  • Schwierigkeitsgrad der wissensbasierten Authentifizierung: Definiert die Komplexität des Validierungsprozesses:
    • Standard: Den Unterzeichnenden werden drei Fragen gestellt, die sie richtig beantworten müssen. Wenn sie nur zwei Fragen richtig beantworten, erhalten sie zwei weitere Fragen, die sie beide richtig beantworten müssen.
    • Schwer: Den Unterzeichnenden werden vier Fragen gestellt, die sie richtig beantworten müssen. Wenn sie nur drei Fragen richtig beantworten, erhalten sie zwei weitere Fragen, die sie beide richtig beantworten müssen.
KBA-Sicherheitsoptionen

Hinweis:

Wenn die Einstellungen in deinem Menü nicht angezeigt werden, stelle sicher, dass die Authentifizierungsmethode auf der Seite Sendeeinstellungen aktiviert ist.

Automatischer Abbruch der Vereinbarung, wenn Empfangende sich nicht authentifizieren können

Wenn die Einstellungen die Anzahl der KBA-Authentifizierungsversuche einschränken und Empfangende sich nicht innerhalb der erlaubten Anzahl der Versuche authentifizieren können, wird die Vereinbarung automatisch abgebrochen.

Die die Vereinbarung erstellende Partei erhält eine E-Mail, in der sie über den Abbruch benachrichtigt wird, mit einem Hinweis auf die Identität der empfangenden Partei, die sich nicht authentifizieren konnte.

Weitere Parteien werden nicht benachrichtigt.

Aufgrund eines ID-Fehlers abgebrochene Vereinbarung

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?