Adobe Sign-Authentifizierungsmethode: Amtlicher Lichtbildausweis

Überblick

Mithilfe fortschrittlicher Algorithmen für maschinelles Lernen ermöglicht das Authentifizierungsverfahren Amtlicher Lichtbildausweis von Adobe Sign Unternehmen weltweit, die Identität ihrer Empfänger qualitativ hochwertig zu authentifizieren.

Ein amtlicher Lichtbildausweis ist eine Premium-Identitätsauthentifizierungsmethode, bei der der Empfänger aufgefordert wird, das Bild eines amtlich ausgestellten Identitätsnachweises (Führerschein, Personalausweis, Reisepass) hochzuladen. Anschließend wird dieses Dokument bewertet, um sicherzustellen, dass es authentisch ist.

Zu den unterstützten Dokumenten gehören:

  • Reisepass
    • Alle ICAO-konformen Pässe
  • Führerschein/Personalausweis /Aufenthaltserlaubnis
    • USA
    • Großbritannien
    • Kanada
    • Frankreich
    • Deutschland
    • Irland
    • Italien
    • Niederlande
    • Spanien

Der Dienst wertet das Bild des Dokuments aus, um sicherzustellen, dass es echt ist und nicht verändert wurde, indem Dutzende von Elementen im Dokument validiert werden, darunter:

  • Dokumentstruktur
  • Biografische Daten
  • PDF417-Barcode (falls zutreffend)
  • Maschinenlesbare Zone (falls zutreffend)
  • Sicherheitsfunktionen
  • Fotozone
  • Unterschrift
Biometrischer Vergleich: Zusätzlich zur Dokumentüberprüfung kann auf Anfrage ein optionaler biometrischer Vergleich aktiviert werden. Bei einem biometrischen Vergleich wird der Empfänger angeleitet, ein Echtzeitbild („Selfie“) zu erstellen. Anschließend wird dieses Bild dann mit dem Bild im hochgeladenen Dokument verglichen und ausgewertet. Der biometrische Vergleich erfordert, dass der Empfänger auf Bildschirmanweisungen reagiert, um nachzuweisen, dass er eine lebende Person ist. Dadurch wird sichergestellt, dass nicht zuvor aufgenommene statische Bilder verwendet werden.
  1. Die Empfänger werden zunächst über eine E-Mail-Benachrichtigung über die Vereinbarung informiert, die die Schaltfläche Überprüfen und signieren enthält, über die der Zugriff auf den Inhalt der Vereinbarung möglich ist:

    E-Mail mit Handlungsaufforderung

    Wenn Sie auf die Schaltfläche Überprüfen und signieren klicken, wird die Authentifizierungsaufforderung ausgelöst.

  2. Der Empfänger wird aufgefordert, ein Smartphone bereitzustellen, das Textnachrichten empfangen kann.

    Dies ist für die Anwendung zur Bilderfassung erforderlich, die den Ausweis mit der Regierungsdatenbank abgleicht.

    • Für den Abschluss des Verifizierungsprozesses hat der Empfänger nach Aufrufen des E-Mail-Links 15 Minuten Zeit.
    • Sobald die Textnachricht gesendet wurde, zeigt eine blaue Meldung an, dass die Nachricht gesendet wurde. Der Link in der entsprechenden Nachricht läuft nach 5 Minuten ab.
    Nachricht, dass Link gesendet wurde

    Hinweis:

    Wenn der Unterschriftsvorgang auf einem Smartphone gestartet wird, wird dieser Telefonnummernschritt übersprungen.

  3. An die angegebene Telefonnummer wird eine SMS mit einem Link zum ID-Service gesendet.

    Wenn der Empfänger auf diesen Link klickt, kann er sich über seinen Führerschein/Personalausweis oder seinen Reisepass authentifizieren.

    Amtlicher Lichtbildausweis – Erste Schritte

    Hinweis:

    Während der Erfassung und Überprüfung des Dokumentinhalts, gibt eine Statusmeldung auf der ursprünglichen Benachrichtigungsseite an, dass die Daten überprüft werden:

    Amtl._Lichtbildausweis_Überprüfung läuft

  4. Wenn der Empfänger „Führerschein/Personalausweis“ auswählt, wird er von der App aufgefordert, folgende Bilder aufzunehmen:

    • Vorderseite des Ausweisdokuments
    • Rückseite des Ausweisdokuments
    • Gesicht des Empfängers (Optional je nach Kontokonfiguration)

    Bei der Option „Reisepass“ ist nur ein Bild des Passes erforderlich.

    Amtlicher Lichtbildausweis – Vorder- und Rückseite

  5. Optionales Echtzeit-Selbstbild zum biometrischen Vergleich mit dem Dokumentbild.

    Wenn für das Konto die Echtzeit-Selfie-Option aktiviert ist, wird der Empfänger angewiesen, eine Live-Aktion auszuführen, um nachzuweisen, dass der Empfänger eine reale Person ist und auf die Aufforderungen der Bilderfassungsanwendung reagiert.

    Nach Bestehen dieses „Lebenderkennungs“-Tests erfasst die Anwendung das Bild und führt den biometrischen Vergleich mit dem Bild auf dem Identitätsnachweis durch.

  6. Sobald die Identität erfolgreich überprüft wurde, erhält der Empfänger Zugriff auf die Vereinbarung und kann seine Aktionen auf dem ursprünglichen Gerät ausführen, auf dem die E-Mail geöffnet wurde.

    • Der Name des Empfängers wird wie auf dem Ausweis angegeben in das Unterschriftsfeld importiert und kann nicht bearbeitet werden.
    Amtlicher Lichtbildausweis – Erfolg

    Der Empfänger hat fünf Versuche, seine Identität erfolgreich zu verifizieren. Wenn alle fünf Versuche fehlschlagen, wird die Vereinbarung abgebrochen und der Absender wird benachrichtigt.

    Authentifizierung fehlgeschlagen

Ebene 1 – Dokumentvalidierung:

Die erste Ebene der Technologie bietet eine nahtlose und sichere Methode zum Validieren eines Ausweisdokuments, das bei einer digitalen Transaktion vorgelegt wird. Damit wird sichergestellt, dass das Dokument echt ist und nicht verändert wurde.

Die Kombination aus einem marktführenden Erfassungserlebnis und einem bewährten Validierungsmodul für ID-Dokumente stellt die Überprüfung einer vertrauenswürdigen digitalen Identität in einem nahtlosen Benutzererlebnis sicher.

Die Überprüfung amtlicher Lichtbildausweise ist für alle lateinischen Sprachen verfügbar und unterstützt Tausende internationaler und nationaler Ausweisdokumente, einschließlich der folgenden:

  • Pässe
  • ID-Karten
  • Führerscheine

Damit zuverlässige Ergebnisse erzielt werden, bietet der Dienst Folgendes:

  • Geführte Dokumenterfassung: Benutzer erhalten Anweisungen dazu, wie sie ein qualitativ hochwertiges Foto für eine optimale Verarbeitung aufnehmen.
  • Dokumentklassifizierung: „Computer Vision“-Algorithmen erkennen und klassifizieren Tausende amtlich ausgestellter Dokumente und ermöglichen eine zuverlässige Datenextraktion und Gültigkeitsprüfung von Dokumenten.
  • Datenextraktion: Dieser Dienst geht über die einfache optische Zeichenerkennung hinaus, indem er das Dokument dekonstruiert und den Inhalt der einzelnen Felder analysiert.
  • Auswertung von Echtheitselementen: Eine Kombination aus Techniken der künstlichen Intelligenz validiert Dutzende Elemente innerhalb des Ausweisdokuments, einschließlich folgender:
    • Dokumentstruktur – Physische Attribute des Ausweisdokuments werden hinsichtlich richtiger Größe, richtigem Material, richtiger Form, Farbe, richtigem Layout usw. ausgewertet.
    • Biographische Daten – Druckdaten zur Identifizierung der Person werden hinsichtlich Schriftartengebrauch, Farbe, zulässigen Werten usw. ausgewertet.
    • PDF417-Barcode (falls zutreffend) – OCR-Ergebnisse der Biodaten der Vorderseite werden mit den Daten verglichen, die vom PDF417-Barcode auf der Rückseite extrahiert wurden.
    • Maschinenlesbare Zone (falls zutreffend) – Der maschinenlesbare Druckbereich (Machine Readable Zone, MRZ) wird auf Schriftartengebrauch, Präsenz, Prüfziffern usw. überprüft.
    • Sicherheitsfunktionen – Es werden sowohl visuelle als auch unsichtbare Sicherheitsfunktionen der ID auf Präsenz, Position, Inhalt usw. überprüft.
    • Fotozone – Das Hochformat oder Hauptbild wird hinsichtlich des Vorhandenseins eines menschlichen Gesichts, einer Ausrichtung, Farbe usw. ausgewertet.
    • Unterschrift – Der Signaturbereich wird auf Anwesenheit und Schriftart überprüft und dabei mit bekannten Mustern usw. abgeglichen.

 

Ebene 2 – Biometrischer Vergleich:

Die zweite Authentifizierungsebene gleicht das aus dem ID-Dokument extrahierte Porträt über einen biometrischen Gesichtsvergleich mit einem Selfie des Benutzers ab, wodurch bestätigt wird, dass der Benutzer, der das ID-Dokument sendet, der rechtmäßige Eigentümer ist.

Anti-Spoofing-Techniken

  • Mit der Video-Frame-Analyse wird sichergestellt, dass der Benutzer unter optimalen Aufnahmebedingungen ein qualitativ hochwertiges Selfie aufnehmen kann.
  • Während der Aufnahme des Selfies wird der Empfänger angewiesen, eine Aktion auszuführen (z. B. Lächeln), um nachzuweisen, dass es sich um eine lebende Person handelt.
  • Beleuchtung, Fokus und Ausrichtung sind einige der ausgewerteten Bedingungen.

 

Sobald die Identität des Empfängers überprüft wurde, wird die Vereinbarung zur Überprüfung geöffnet und steht für alle dem Empfänger zugewiesenen Aktionen zur Verfügung (z. B. Formular ausfüllen, Unterschreiben).

Hinweis:

Die Authentifizierungsmethode Amtlicher Lichtbildausweis ist nur für die Enterprise-Abovariante verfügbar, nicht jedoch für Konten, die über das VIP-Programm erworben wurden.


Konfigurieren der Authentifizierungsmethode Amtlicher Lichtbildausweis beim Erstellen einer neuen Vereinbarung

Wenn Amtlicher Lichtbildausweis aktiviert ist, kann der Absender diese Methode aus der Dropdown-Liste Authentifizierung rechts neben der E-Mail-Adresse des Empfängers auswählen.

Authentifizierungsmethode auswählen

Wenn die Option Amtlicher Lichtbildausweis nicht in der Liste enthalten ist, ist diese Option nicht für die Gruppe aktiviert, von der der Benutzer die Vereinbarung sendet. Sie muss von einem Administrator aktiviert werden.


Verbrauch von Premium-Authentifizierungstransaktionen

Amtlicher Lichtbildausweis ist eine Premium-Authentifizierungsmethode, bei der eine Gebühr pro Empfänger anfällt.

  • Bevor die Option verwendet werden kann, müssen Transaktionen für die Authentifizierungsmethode Amtlicher Lichtbildausweis erworben und installiert werden.
  • Transaktionen für die Authentifizierungsmethode Amtlicher Lichtbildausweis werden pro Empfänger verbraucht, für den die Methode Amtlicher Lichtbildausweis konfiguriert ist.
    • Eine Vereinbarung, die mit drei Empfängern konfiguriert ist, von denen zwei sich mit einem amtlichen Lichtbildausweis authentifizieren, verbraucht zwei Authentifizierungstransaktionen.
  • Authentifizierungstransaktionen werden von der Gesamtsumme des Kontos abgezogen, wenn die Vereinbarung (als ein Vereinbarungsentwurf) an die Authoring-Umgebung oder (als Vereinbarung in Bearbeitung) an den ersten Empfänger gesendet wird.
    • Nach einem Abbruch eines Vereinbarungsentwurfs werden die Authentifizierungstransaktionen auf das Konto zurückerstattet.
    • Nach einem Abbruch einer Vereinbarung in Bearbeitung werden keine Authentifizierungstransaktionen zurückerstattet.
    • Wenn Sie eine vorhandene Authentifizierungsmethode in die Methode Amtlicher Lichtbildausweis ändern, wird eine Lizenz verbraucht.
    • Wenn Sie die Authentifizierungsmethode von Amtlicher Lichtbildausweis in eine andere Methode ändern, wird die Authentifizierungstransaktion nicht zurückerstattet.
      • Wenn Sie zwischen Amtlicher Lichtbildausweis und einer anderen Authentifizierungsmethode hin und her wechseln, wird insgesamt nur eine Transaktion (für einen bestimmten Empfänger) in Anspruch genommen.
Amtlicher Lichtbildausweis – Nutzung verfolgen


Identitätsbericht Unterzeichner (SIR)

Standardmäßig werden Identitätsinformationen, die während der Authentifizierung per amtlichen Lichtbildausweis erfasst wurden, nicht von Adobe Sign gespeichert. Administratoren auf Kontoebene können jedoch die Speicherung der Identitätsdaten im Adobe Sign-System über den Identitätsbericht Unterzeichner (Signer Identity Report, SIR) anfordern.

Der SIR enthält Daten, die während der Überprüfung des amtlichen Lichtbildausweises erfasst wurden (z. B. Bilder von Ausweisdokumenten des Unterzeichners, Gesichtsaufnahmen, Telefonnummern, Daten, die aus dem amtlichen Lichtbildausweis extrahiert wurden usw.).

Für den SIR gilt Folgendes:

Weitere Informationen zum SIR finden Sie hier >


Audit-Bericht

Der Audit-Bericht zeichnet eindeutig auf, dass die Identität des Empfängers mit der Authentifizierungsmethode Amtlicher Lichtbildausweis verifiziert wurde:

Amtlicher Lichtbildausweis – Audit-Bericht

Wird die Vereinbarung abgebrochen, weil der Empfänger sich nicht authentifizieren kann, wird der Grund ausdrücklich angegeben.

Fehlgeschlagene Authentifizierung im Audit-Bericht


Best Practices und Überlegungen

  • Wenn Sie die Zwei-Faktor-Authentifizierung für interne Empfänger verwenden, sollten Sie die Adobe Sign-Authentifizierungsmethode anstelle der Methode Amtlicher Lichtbildausweis in Betracht ziehen, um den Signaturprozess reibungslos zu gestalten und sich den Verbrauch von Premium-Authentifizierungstransaktionen zu ersparen.


Konfigurationsoptionen

Authentifizierungsmethode unter Sendeeinstellungen aktivieren

Der Zugriff auf die Authentifizierung per amtlichem Lichtbildausweis erfordert einen Vertrag für ein bestimmtes jährliches Volumen an Empfängern. Bis dies am Backend konfiguriert wurde, wird diese Option nicht in der Administratoroberfläche angezeigt.

Sobald der Kauf der Identitätstransaktionen in das System eingegeben wurde, finden Administratoren auf der Seite Sendeeinstellungen die Optionen, um die Authentifizierung per amtlichem Lichtbildausweis bei den anderen Identitätsauthentifizierungsmethoden anzuzeigen.

Aktivieren Sie die Methode, indem Sie das Kontrollkästchen Amtlicher Lichtbildausweis aktivieren.

  • Sobald die Methode aktiviert ist, hat der Administrator die Möglichkeit, die Authentifizierung mithilfe eines amtlichen Lichtbildausweises als Standardwert für neue Vereinbarungen festzulegen. Die Option ist erst sichtbar, wenn die Methode explizit aktiviert wurde:
Optionen für die Authentifizierung mithilfe eines amtlichen Lichtbildausweises


Optionaler biometrischer Selfie-Vergleich

Kunden, die den biometrischen Vergleich zwischen dem Ausweisdokument und einem Echtzeit-Selfie des Empfängers hinzufügen möchten, können sich an das Support-Team wenden, um die Funktion zu aktivieren.


Automatischer Abbruch der Vereinbarung, wenn ein Empfänger sich nicht authentifizieren kann

Der Dienst Amtlicher Lichtbildausweis ist so konfiguriert, dass bis zu vier aufeinanderfolgende fehlgeschlagene Versuche zur Authentifizierung der Empfängeridentität zugelassen werden. Nach dem fünften fehlgeschlagenen Versuch wird die Vereinbarung automatisch im System abgebrochen und der Vereinbarungsbesitzer wird benachrichtigt, dass die Vereinbarung aufgrund eines Authentifizierungsfehlers abgebrochen wird.

Die Option zum Konfigurieren dieses Schwellenwerts befindet sich nicht in der kundenseitigen Oberfläche. Kontoadministratoren können beim Support-Team anfordern, dass der Abbruchschwellenwert auf einen anderen Wert gesetzt wird.

Authentifizierung fehlgeschlagen

Adobe-Logo

Bei Ihrem Konto anmelden