Benutzerhandbuch Abbrechen

Digital Identity Gateway

 

Adobe Acrobat Sign-Handbuch

Neue Funktionen

  1. Vorabversionshinweise
  2. Versionshinweise
  3. Wichtige Benachrichtigungen

Erste Schritte

  1. Kurzanleitung für Administrierende
  2. Kurzanleitung für Benutzende
  3. Für Entwicklerinnen und Entwickler
  4. Video-Tutorial-Bibliothek
  5. Häufig gestellte Fragen

Verwaltung

  1. Übersicht über die Admin Console
  2. Benutzendenverwaltung
    1. Benutzende hinzufügen
    2. Hinzufügen von mehreren Benutzenden
    3. Hinzufügen von Benutzenden aus deinem Verzeichnis
    4. Hinzufügen von Benutzenden aus MS Azure Active Directory
    5. Erstellen von funktionsorientierten Benutzenden
      1. Technikkonten – API-gesteuert
      2. Dienstkonten – Manuell gesteuert
    6. Suche nach Nutzenden mit Bereitstellungsfehlern
    7. Ändern des Namens/der E-Mail-Adresse
    8. Gruppenmitgliedschaft von Benutzenden bearbeiten
    9. Bearbeiten der Gruppenmitgliedschaft von Benutzenden über die Gruppenoberfläche
    10. Hochstufen von Benutzenden zu einer Administrationsrolle
    11. Benutzeridentitätstypen und SSO
    12. Wechseln der Benutzeridentität
    13. Authentifizieren von Benutzenden mit MS Azure
    14. Authentifizieren von Benutzenden mit Google Federation
    15. Produktprofile
    16. Anmeldung 
  3. Konto-/Gruppeneinstellungen
    1. Einstellungsübersicht
    2. Globale Einstellungen
      1. Kontoebene und ID
      2. Workflows zum Selbstsignieren
      3. Massenversand
      4. Webformulare
      5. Benutzerdefinierte Sende-Workflows
      6. Power Automate-Workflows
      7. Bibliotheksdokumente
      8. Formulardaten mit Vereinbarungen erfassen
      9. Eingeschränkte Dokumentsichtbarkeit
      10. Anhängen einer PDF-Kopie der signierten Vereinbarung 
      11. Einfügen eines Links in eine E-Mail
      12. Einfügen eines Bilds in eine E-Mail
      13. An E-Mails angehängte Dateien werden folgendermaßen benannt:
      14. Anhängen von Audit-Berichten an Dokumente
      15. Zusammenführen mehrerer Dokumente zu einem Dokument
      16. Signiertes Dokument hochladen
      17. Delegation für Benutzende in meinem Konto
      18. Externen Empfangenden das Delegieren erlauben
      19. Signaturberechtigung
      20. Sendeberechtigung
      21. Berechtigung zum Hinzufügen elektronischer Siegel
      22. Festlegen einer Standardzeitzone
      23. Festlegen eines Standarddatumsformats
      24. Benutzende in mehreren Gruppen (UMG)
        1. Upgrade zur Verwendung von UMG
      25. Berechtigungen für Gruppenadministrierende
      26. Empfangende ersetzen
      27. Audit-Bericht
        1. Übersicht
        2. Nicht authentifizierten Zugriff auf der Transaktionsbestätigungsseite zulassen
        3. Aufnehmen von Erinnerungen
        4. Aufnehmen von Anzeigeereignissen
        5. Aufnehmen der Seiten-/Anhangsanzahl der Vereinbarung
      28. In Produktbotschaften und Anleitungen
      29. Barrierefreie PDF-Dateien
      30. Neues Authoring-Erlebnis
      31. Kundinnen und Kunden im Gesundheitswesen
    3. Kontoeinrichtung
      1. Logo hinzufügen
      2. Anpassen des Hostnamens/der URL des Unternehmens
      3. Firmenname hinzufügen
      4. URL-Umleitung nach Abschluss der Vereinbarung
    4. Signaturvorgaben
      1. Korrekt formatierte Signaturen
      2. Empfangenden das Signieren erlauben durch
      3. Unterzeichnende können ihren Namen ändern
      4. Empfangenden erlauben, ihre gespeicherte Signatur zu verwenden
      5. Selbstdefinierte Nutzungsbedingungen und Hinweis für Kundinnen und Kunden
      6. Empfangende durch Formularfelder leiten
      7. Signieren ablehnen
      8. Stempel-Workflows erlauben
      9. Unterzeichnende auffordern, ihre Stellenbezeichnung oder ihr Unternehmen anzugeben
      10. Unterzeichnenden das Drucken und Einfügen von handschriftlichen Signaturen erlauben
      11. Anzeigen von Nachrichten beim elektronischen Signieren
      12. Unterzeichnende müssen ein Mobilgerät verwenden, um ihre Signatur zu erstellen
      13. IP-Adresse von Unterzeichnenden anfordern
      14. Firmenname und Stellenbezeichnung sollen nicht aus dem Teilnahmestempel ersichtlich sein
    5. Digitale Signaturen
      1. Übersicht
      2. Herunterladen und Signieren mit Acrobat
      3. Signieren mit Cloud-Signaturen
      4. Metadaten für Identitätsanbieter einschließen
      5. Anbieter eingeschränkter Cloud-Signaturen
    6. Elektronische Siegel
    7. Digital Identity
      1. Digital Identity Gateway
      2. Richtlinie zu Identitätsprüfung
    8. Berichteinstellungen
      1. Neues Berichtserlebnis
      2. Einstellungen für den klassischen Bericht
    9. Sicherheitseinstellungen
      1. Einstellungen für Single Sign-on
      2. Einstellungen zum Merken der Anmeldedaten
      3. Richtlinien für Anmeldekennwort
      4. Stärke für Anmeldekennwort
      5. Dauer der Internet-Sitzung
      6. Art der PDF-Verschlüsselung
      7. API
      8. Zugriff auf Benutzenden- und Gruppeninformationen
      9. Erlaubte IP-Bereiche
      10. Kontofreigabe
      11. Berechtigungen zur Kontofreigabe
      12. Steuerelemente für das Freigeben von Vereinbarungen
      13. Bestätigung der Unterzeichnendenidentität
      14. Kennwort für das Signieren einer Vereinbarung
      15. Dokumentkennwortstärke
      16. Unterzeichnende anhand des geografischen Standorts sperren
      17. Telefonauthentifizierung
      18. Wissensbasierte Authentifizierung (KBA)
      19. Zulassen der Seitenextraktion
      20. Ablauf des Dokumentlinks
      21. Hochladen eines Clientzertifikats für Webhooks/Rückrufe
      22. Zeitstempel
    10. Sendeeinstellungen
      1. Anzeigen der Seite „Senden“ nach der Anmeldung
      2. Name der Empfangspartei beim Senden erforderlich
      3. Sperren der Namenswerte für bekannte Benutzende
      4. Zulässige Empfangsrollen
      5. Gruppen empfangender Personen
      6. Erforderliche Felder
      7. Anhängen von Dokumenten
      8. Feldreduzierung
      9. Vereinbarungen bearbeiten
      10. Vereinbarungsname
      11. Sprachen
      12. Private Nachrichten
      13. Erlaubte Signaturarten
      14. Erinnerungen
      15. Kennwortschutz für signierte Dokumente
      16. Identifikationsoptionen für Unterzeichnende
        1. Übersicht
        2. Signierkennwort
        3. Einmalpasswort per E-Mail
        4. Acrobat Sign-Authentifizierung
        5. Telefonauthentifizierung
        6. Cloud-basierte digitale Signatur
        7. Wissensbasierte Authentifizierung
        8. Amtl. Lichtbildausweis
        9. Identitätsberichte der Unterzeichnenden
      17. Inhaltsschutz
      18. Aktivieren von Beglaubigungs-Transaktionen
      19. Dokumentablauf
      20. Anzeigen der Vorschau, Positionieren von Signaturen und Hinzufügen von Formularfeldern
      21. Signierreihenfolge
      22. Liquid Mode
      23. Optionen für selbstdefinierte Workflows
      24. Upload-Optionen auf der E-Sign-Seite
      25. Bestätigungs-URL-Umleitung nach der Signatur
    11. Nachrichtenvorlagen
    12. Bio-Pharma-Einstellungen
      1. Übersicht
      2. Authentifizierung der Identität verlangen
      3. Gründe für das Unterzeichnen
    13. Workflow-Integration
    14. Beglaubigungs-Einstellungen
    15. Zahlungsintegration
    16. Nachrichten für Unterzeichnende
    17. SAML-Einstellungen
      1. SAML-Konfiguration
      2. Installieren des Active Directory Federation Service
      3. Installieren von Okta
      4. Installieren von OneLogin
      5. Installieren von Oracle Identity Federation
    18. Datennutzungsrechte
    19. Zeitstempel-Einstellungen
    20. Externes Archiv
    21. Kontosprachen
    22. E-Mail-Einstellungen
      1. Bilder für E-Mail-Kopf- oder Fußzeile
      2. Zulassen von E-Mail-Fußzeilen für einzelne Benutzende
      3. Anpassen der „Signatur angefordert“-E-Mail
      4. Anpassen der Felder „An“ und „CC“
      5. Benutzerdefinierte E-Mail-Vorlagen
      6. Benachrichtigungen ohne Links aktivieren
    23. Migration von echosign.com zu adobesign.com
    24. Konfigurieren von Optionen für Empfangende
  4. Leitfaden für regulatorische Anforderungen
    1. Barrierefreiheit
      1. Einhaltung der Barrierefreiheitsrichtlinien
      2. Erstellen barrierefreier Formulare mit Acrobat für den Desktop
      3. Erstellen barrierefreier AcroForms
    2. HIPAA
    3. DSGVO
      1. Überblick über die DSGVO
      2. Benutzende schwärzen
      3. Vereinbarungen Benutzender schwärzen
    4. 21 CFR Part 11 und EudraLex Annex 11
      1. 21 CRF Part 11 Validierungspaket
      2. Handbuch für 21 CFR und EudraLex Annex 11
      3. Analyse der gemeinsamen Verantwortung
    5. Kundinnen und Kunden im Gesundheitswesen
    6. IVES-Unterstützung
    7. Archivieren von Vereinbarungen
    8. Überlegungen der EU/des Vereinigten Königreichs
      1. Grenzüberschreitende Transaktionen zwischen der EU und dem Vereinigten Königreich und eIDAS
      2. HMLR-Anforderungen für elektronisch signierte Urkunden
      3. Die Auswirkungen des Brexit auf die Gesetze zu elektronischen Signaturen im Vereinigten Königreich
  5. Gleichzeitiges Herunterladen von mehreren Vereinbarungen
  6. Anfordern deiner Domäne 

Senden, Signieren und Verwalten von Vereinbarungen

  1. Empfangsoptionen
    1. Stornieren von E-Mail-Erinnerungen
    2. Optionen auf der E-Signatur-Seite
      1. Überblick über die E-Signatur-Seite
      2. Öffnen der Vereinbarung, um sie ohne Felder zu lesen
      3. Signieren einer Vereinbarung ablehnen
      4. Delegieren der Signaturberechtigung
      5. Neustarten der Vereinbarung
      6. Herunterladen einer PDF-Datei der Vereinbarung
      7. Anzeigen des Vereinbarungsverlaufs
      8. Anzeigen der Vereinbarungsnachrichten
      9. Umwandlung von elektronischer zu handschriftlicher Signatur
      10. Umwandlung von handschriftlicher zu elektronischer Signatur 
      11. Navigation der Formularfelder
      12. Löschen der Daten aus den Formularfeldern
      13. Seitenvergrößerung und Navigation der E-Signatur-Seite
      14. Ändern der in den Vereinbarungswerkzeugen und -informationen verwendeten Sprache
      15. Rechtliche Hinweise lesen
      16. Anpassen der Acrobat Sign-Cookie-Voreinstellungen
  2. Vereinbarungen senden  
    1. Übersicht der Seite „Senden“
    2. Senden einer Vereinbarung nur an sich selbst
    3. Senden einer Vereinbarung an andere
    4. Handschriftliche Signaturen
    5. Signierreihenfolge der Empfangenden
    6. Massenversand
      1. Überblick über die Massenversand-Funktion
      2. Massenversand – Manuell eingegebene Empfangende
      3. Massenversand – CSV-Upload
      4. Massenversand-Transaktion abbrechen
      5. Erinnerungen zum Massenversand hinzufügen
      6. Berichterstattung für den Massenversand
  3. Erstellen von Feldern in Dokumenten
    1. In-App-Authoring-Umgebung
      1. Automatische Felderkennung
      2. Ziehen und Ablegen von Feldern in der Authoring-Umgebung
      3. Formularfelder zu Empfangenden zuweisen
      4. Die Rolle „Vorausfüllen“
      5. Anwenden von Feldern mit einer wiederverwendbaren Feldvorlage
      6. Felder in eine neue Bibliotheksvorlage übertragen
      7. Aktualisierte Authoring-Umgebung beim Senden von Vereinbarungen
    2. Erstellen von Formularen mit Text-Tags
    3. Erstellen von Formularen mit Acrobat (AcroForms)
      1. AcroForm-Erstellung
      2. Barrierefreie PDF-Dokumente erstellen
    4. Felder
      1. Feldtypen
        1. Häufige Feldtypen
        2. Inline-Bilder
        3. Stempelbilder
      2. Erscheinungsbild des Feldinhalts
      3. Feldüberprüfungen
      4. Werte für maskierte Felder
      5. Festlegen von Bedingungen für das Ein-/Ausblenden
      6. Berechnete Felder
    5. Authoring-FAQ
  4. Signieren von Vereinbarungen
    1. Signieren von an sich selbst gesendeten Vereinbarungen
    2. Ausfüllen & Signieren
    3. Selbstsignieren
  5. Vereinbarungen verwalten
    1. Übersicht über die Seite „Verwalten“
    2. Delegieren von Vereinbarungen
    3. Ersetzen von Empfangenden
    4. Eingeschränkte Dokumentsichtbarkeit 
    5. Abbrechen einer Vereinbarung
    6. Erstellen von neuen Erinnerungen
    7. Überprüfen von Erinnerungen
    8. Stornieren von Erinnerungen
    9. Weitere Aktionen...
      1. Funktionsweise der Suche
      2. Anzeigen einer Vereinbarung
      3. Vorlage aus einer Vereinbarung erstellen
      4. Aus-/Einblenden von Vereinbarungen
      5. Hochladen einer signierten Vereinbarung
      6. Ändern von Dateien und Feldern einer gesendeten Vereinbarung
      7. Bearbeiten der Authentifizierungsmethode einer Empfangspartei
      8. Hinzufügen oder Ändern eines Ablaufdatums
      9. Hinzufügen einer Notiz zu einer Vereinbarung
      10. Freigabe einer einzelnen Vereinbarung
      11. Aufheben der Freigabe einer Vereinbarung
      12. Herunterladen einer einzelnen Vereinbarung
      13. Herunterladen einzelner Dateien einer Vereinbarung
      14. Herunterladen des Audit-Berichts einer Vereinbarung
      15. Herunterladen des Feldinhalts einer Vereinbarung
  6. Audit-Bericht
  7. Berichte und Datenexporte
    1. Übersicht
    2. Zugriffserteilung auf Berichte für Benutzende
    3. Berichtsdiagramme
      1. Erstellen eines neuen Berichts
      2. Vereinbarungsberichte
      3. Transaktionsberichte
      4. Einstellungsaktivitätsbericht
      5. Bearbeiten eines Berichts
    4. Datenexporte 
      1. Erstellen eines neuen Datenexports
      2. Bearbeiten eines Datenexports
      3. Aktualisieren des Datenexportinhalts
      4. Herunterladen des Datenexports
    5. Umbenennen eines Berichts/Exports
    6. Duplizieren eines Berichts/Exports
    7. Planen eines Berichts/Exports
    8. Löschen eines Berichts/Exports
    9. Überprüfen des Transaktionsverbrauchs

Erweiterte Vereinbarungsfunktionen und Workflows

  1. Webformulare 
    1. Erstellen eines Webformulars
    2. Bearbeiten eines Webformulars
    3. Deaktivieren/Aktivieren eines Webformulars
    4. Ein-/Ausblenden eines Webformulars
    5. Abrufen der URL oder des Skriptcodes 
    6. Vorausfüllen von Webformularfeldern mithilfe von URL-Parametern
    7. Speichern eines Webformulars, um es später auszufüllen
    8. Ändern der Größe eines Webformulars
  2. Wiederverwendbare Vorlagen (Bibliotheksvorlagen) 
    1. US-Behördenformulare in der Acrobat Sign-Bibliothek
    2. Erstellen einer Bibliotheksvorlage
    3. Ändern des Namens einer Bibliotheksvorlage
    4. Ändern des Typs einer Bibliotheksvorlage
    5. Ändern der Berechtigungsebene einer Bibliotheksvorlage
    6. Kopieren, Bearbeiten und Speichern einer freigegebenen Vorlage
    7. Herunterladen der aggregierten Felddaten für eine Bibliotheksvorlage
  3. Übertragen des Eigentums an Webformularen und Bibliotheksvorlagen
  4. Power Automate-Workflows
    1. Überblick über die Power Automate-Integration und die enthaltenen Berechtigungen
    2. Aktivieren der Power Automate-Integration
    3. Verfolgen der Nutzung von Power Automate
    4. Erstellen eines neuen Flows (Beispiele)
    5. Auslöser für Flows
    6. Importieren von Flows von außerhalb von Acrobat Sign
    7. Verwalten von Flows
    8. Bearbeiten von Flows
    9. Freigeben von Flows
    10. Deaktivieren oder Aktivieren von Flows
    11. Löschen von Flows
    12. Nützliche Vorlagen
      1. Nur Administration
        1. Speichern aller abgeschlossenen Dokumente in SharePoint
        2. Speichern aller abgeschlossenen Dokumente in OneDrive for Business
        3. Speichern aller abgeschlossenen Dokumente in Google Drive
        4. Speichern aller abgeschlossenen Dokumente in Dropbox
        5. Speichern aller abgeschlossenen Dokumente in Box
      2. Archivierung von Vereinbarungen
        1. Speichern deiner abgeschlossenen Dokumente in SharePoint
        2. Speichern deiner abgeschlossenen Dokumente in OneDrive for Business
        3. Speichern deiner abgeschlossenen Dokumente in Google Drive
        4. Speichern deiner abgeschlossenen Dokumente in Dropbox
        5. Speichern deiner abgeschlossenen Dokumente in Box
      3. Archivierung von Webformularvereinbarungen
        1. Speichern abgeschlossener Webformulardokumente in der SharePoint-Bibliothek
        2. Speichern abgeschlossener Dokumente in OneDrive for Business
        3. Speichern abgeschlossener Dokumente in Google Drive
        4. Speichern abgeschlossener Webformulardokumente in Box
      4. Extraktion von Vereinbarungsdaten
        1. Extrahieren von Formularfelddaten aus einem signierten Dokument und Aktualisieren eines Excel-Arbeitsblatts
      5. Vereinbarungsbenachrichtigungen
        1. Senden selbstdefinierter E-Mail-Benachrichtigungen mit dem Vereinbarungsinhalt und der signierten Vereinbarung
        2. Abrufen von Adobe Acrobat Sign-Benachrichtigungen in einem Teams-Kanal
        3. Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Slack
        4. Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Webex
      6. Vereinbarungsgenerierung
        1. Erstellen eines Dokuments aus einem Power Apps-Formular und einer Word-Vorlage sowie Senden zum Signieren
        2. Generieren einer Vereinbarung aus einer Word-Vorlage in OneDrive und Einholen der Signatur
        3. Generieren einer Vereinbarung für ausgewählte Excel-Zeile und Senden zur Überprüfung und Signatur
  5. Selbstdefinierte Sende-Workflows
    1. Übersicht über selbstdefinierte Sende-Workflows
    2. Erstellen eines neuen Sende-Workflows
    3. Bearbeiten eines Sende-Workflows
    4. Aktivieren oder Deaktivieren eines Sende-Workflows
    5. Senden einer Vereinbarung mit einem Sende-Workflow
  6. Freigeben von Benutzenden und Vereinbarungen
    1. Freigeben von Benutzenden
    2. Freigeben von Vereinbarungen

Integration in andere Produkte

  1.  Übersicht über Acrobat Sign-Integrationen 
  2. Acrobat Sign für Salesforce
  3. Acrobat Sign für Microsoft
    1. Acrobat Sign für Microsoft 365
    2. Acrobat Sign für Outlook
    3. Acrobat Sign für Word/PowerPoint
    4. Acrobat Sign für Teams
    5. Acrobat Sign für Microsoft PowerApps und Power Automate
    6. Acrobat Sign Connector für Microsoft Search
    7. Acrobat Sign für Microsoft Dynamics
    8. Acrobat Sign für Microsoft SharePoint 
  4. Weitere Integrationen
    1. Acrobat Sign für ServiceNow
    2. Acrobat Sign für HR ServiceNow
    3. Acrobat Sign für SAP SuccessFactors
    4. Acrobat Sign für Workday
    5. Acrobat Sign für NetSuite
    6. Acrobat Sign für VeevaVault
    7. Acrobat Sign für Coupa BSM Suite
  5. Von Partnern verwaltete Integrationen
  6. Erstellen eines Integrationsschlüssels

Acrobat Sign-Entwickler

  1. REST-APIs 
    1. Methodendokumentation
    2. SDK/Entwicklungshandbuch
    3. Häufige Fragen zu APIs
  2. Webhooks 
    1. Übersicht über Webhooks
    2. Konfigurieren eines neuen Webhooks
    3. Anzeigen oder Bearbeiten eines Webhooks
    4. Deaktivieren oder erneutes Aktivieren eines Webhooks
    5. Löschen eines Webhooks
    6. Zwei-Wege-SSL-Zertifikate
    7. Webhooks in der API

Support und Fehlerbehebung

  1. Kunden-Support-Ressourcen
  2. Ressourcen für den Erfolg von Unternehmenskundschaft 

Übersicht

Mit dem Adobe Acrobat Sign Digital Identity Gateway können Organisationen aus einer Vielzahl an vorkonfigurierten Drittanbietern für digitale Identitäten (IdP) auswählen und genau die Art der Identitätsprüfung nutzen, die ihren Funktions-, Sicherheits- oder Compliance-Anforderungen am besten entspricht. IdP-Services zur Benutzerauthentifizierung, Bestätigung der Unterzeichneridentität und Identity Federation-Lösungen nutzen das Standard-Authentifizierungsprotokoll OpenID Connect (OIDC) zur Integration mit Acrobat Sign. Je nach ausgewähltem IdP kann der Service Folgendes umfassen:

  • Bestätigung der Identität über Video
  • Authentifizierung der elektronischen Identität (eID)
  • Bestätigung von Identitätsdokumenten
  • Wissensbasierte Authentifizierung (KBA)
  • Biometrische Identifizierung, Authentifizierung

Viele der IdP-Services erfüllen die NIST 800-63A/B/C-Standards für Multi-Faktor-Authentifizierungslösungen bis AAL3, Identitätsüberprüfungsoptionen bis IAL3 sowie Federation-Assertion bis FAL3. Einige IdP-Services erfüllen auch die Anforderungen der ISO 29115 LoA4 und/oder der EU-Verordnung 910/2014 (eIDAS) bis zu LoA High.

Alle IdP-Services erfordern vor der Nutzung einen kommerziellen Vertrag und eine Konfiguration beim Anbieter sowie eine fortlaufende Überwachung, um sicherzustellen, dass Ihre Organisation ein ausreichendes Volumen an IdP-Servicetransaktionen für Ihre Nutzungsszenarien zur Verfügung hat.

Beschaffung, Nutzung und Meldung von Authentifizierungstransaktionen

Identitätsdienste sind in der Acrobat Sign-Lizenzierung nicht enthalten und Adobe bietet keinen kommerziellen Kanal, über den Identifizierungsdienste von verschiedenen konfigurierbaren IdP-Diensten erworben werden können. 

Es ist Sache der Nutzenden, ein ausreichendes Volumen an Identitätstransaktionen mit den IdP-Diensten ihrer Wahl zu erwerben und aufrechtzuerhalten. 

Die IdP-Dienste geben klare Anweisungen dazu, wie Transaktionen verbraucht und abgerechnet werden, und melden den Verbrauch bzw. die Verfügbarkeit direkt an ihre Kundschaft. 

Ablauf beim Empfänger

Durch den Acrobat Sign-Signaturprozess erhalten Nutzende eine Überprüfen und signieren-E-Mail wie bei jeder anderen Vereinbarung auch.

Wenn die empfangende Partei die Schaltfläche „Überprüfen und signieren“ auswählt, um die Vereinbarung zu öffnen, wird ein Informationsdialogfeld angezeigt, in dem angegeben wird, dass die Identitätsbestätigung für den Zugriff auf das Dokument erforderlich ist. Je nach den konfigurierten Einstellungen wird Folgendes angezeigt:

  • Eine allgemeine Zusammenfassung des Bestätigungsvorgangs.
  • Name und Logo des IdP-Dienstes, der die Identitätsbestätigung durchführt.
  • E-Mail-Adresse und Telefonnummer, unter der Sie den IdP-Support kontaktieren können, wenn ein Problem mit dem Bestätigungsvorgang auftritt.
  • Die E-Mail-Adresse der die Acrobat Sign-Lösung nutzenden Person, die die Vereinbarung gesendet hat, für den Fall, dass die empfangende Partei Kontakt mit ihr aufnehmen muss.
  • Eine Anweisung, dass die Identitätsdaten der empfangenden Person im Bericht zur Identität der Unterzeichnenden gespeichert werden (wenn das Konto der sendenden Partei dafür konfiguriert ist).
  • Eine Warnmeldung, die die Anzahl der verbleibenden Bestätigungsversuche angibt, die der empfangenden Partei zur Verfügung stehen, bevor die Vereinbarung abgebrochen wird. Diese Meldung wird nur angezeigt, nachdem die empfangende Partei den Identifizierungsprozess ausprobiert hat und ein Fehler aufgetreten ist.
  • Die Schaltfläche Identität bestätigen löst den Bestätigungsvorgang aus, indem ein Popup-Fenster geöffnet wird und der Prozess an den IdP-Dienst übergeben wird.
    • Die Erfahrung, die die empfangende Person mit dem Bestätigungsvorgang macht, und die Art der durchzuführenden Verifizierung hängen vom IdP-Dienst ab, den die sendende Partei ausgewählt hat.

Sobald der Bestätigungsvorgang erfolgreich abgeschlossen wurde, kehrt die empfangende Partei zum Acrobat Sign-Fenster zurück und erhält die Vereinbarung zur Kenntnis.

Nachricht zur Authentifizierung der empfangenden Partei

Erlebnis der sendenden Partei

Auswählen des IdP-Dienstes beim Erstellen einer neuen Vereinbarung

Wenn ein oder mehrere IdP-Dienste konfiguriert und für das Konto oder die Gruppe der sendenden Partei aktiviert sind, wird den Nutzenden die Option angezeigt, den IdP-Dienst in dem Dropdown-Menü auszuwählen, das alle für die empfangenden Parteien verfügbaren Authentifizierungsmethoden enthält. Aktivierte IdP-Dienste werden im Abschnitt „Digital Identity Gateway“ aufgelistet. Wenn keine IdP-Dienste aktiviert sind, ist der Abschnitt „Digital Identity Gateway“ nicht vorhanden und es werden keine IdP-Dienste angezeigt.

Wenn Sie den Mauszeiger über einen IdP-Dienst in der Menüliste bewegen, wird eine QuickInfo mit einer kurzen Beschreibung des betreffenden IdP-Dienstes angezeigt.

Authentifizierungsmethode auswählen

Aktualisieren des IdP-Dienstes nach dem Senden der Vereinbarung

Wenn Nutzende die Authentifizierung aktualisieren müssen, um einen anderen IdP-Dienst (oder eine andere Authentifizierungsmethode) auszuwählen, können sie dieselbe Methode zur Bearbeitung der Authentifizierungsmethode verwenden.

Nutzende sind nicht darauf beschränkt, einen anderen IdP-Dienst aus dem Digital Identity Gateway auszuwählen. Sie können auch jede andere aktivierte Authentifizierungsmethode auswählen.

Authentifizierungsmethode bearbeiten

Audit-Bericht

Der Audit-Bericht zeichnet eindeutig auf, dass die empfangende Partei über das Digital Identity Gateway von einem IdP-Dienst verifiziert wurde, und gibt an, welcher IdP-Dienst beteiligt war, sowie eine Beschreibung des betreffenden Dienstes:

Audit-Bericht

Identitätsbericht Unterzeichner*in (SIR)

Standardmäßig werden die vom IdP-Dienst zurückgegebenen Identitätsinformationen nicht von Acrobat Sign gespeichert. Konto- und Gruppenadministrierende können jedoch die Option zum Speichern der Identitätsinformationen auf Acrobat Sign-Servern aktivieren.

Darüber hinaus können Administrierende auf Konto- und Gruppenebene die Option konfigurieren, mit der Nutzende den Identitätsbericht aus der Liste der verfügbaren Aktionen auf der Seite Verwalten herunterladen können.

Den SIR auf der Seite „Verwalten“ herunterladen

Der Bericht zur Identität der Unterzeichnenden (SIR) enthält alle Identitätsinformationen, die vom IdP-Dienst zurückgegeben werden, wenn die Identitätsbestätigungstransaktion erfolgreich ist, sowie relevante Daten, wenn eine Transaktion fehlschlägt. Der Inhalt variiert je nach anbietendem Dienst und Authentifizierungsmethode. Zu den allgemeinen Daten gehören:

  • Referenz-ID: Eindeutige Bezeichnung der Transaktion, die beim IdP verzeichnet wurde. Nützlich für Supportanfragen sowie forensische Analyse.
  • Betreff (Betreff-ID): Stellt eine eindeutige Kennung für die empfangende Person im Kontext des IdP-Systems bereit.
  • ID Token Raw-Wert: Stellt eine vom IdP signierte Assertion bereit, die das Ergebnis des Identifizierungsprozesses enthält. Nachweis, dass die Identität im Kontext der aktuellen Transaktion überprüft wurde.
Den SIR auf der Seite „Verwalten“ herunterladen

Weitere Informationen zum Identitätsbericht zu den Unterzeichnenden finden Sie auf dieser Seite > 

Konfigurationszugriff zur Verwendung von IdP-Diensten zur Identitätsbestätigung

Aktivieren Sie im Adminmenü auf der Registerkarte Digitale Identität die Authentifizierungsmethode.

Diese Ansicht enthält drei allgemeine Einstellungen, wobei unten auf der Seite die vollständige Liste der verfügbaren IdP-Dienste angezeigt wird.

  • Digital Identity Gateway: Diese Einstellung ist das Tor, das den Zugriff auf digitale Identitätsdienste ermöglicht.
    • Unterzeichnenden X Versuche zur Bestätigung ihrer Signatur bis zum Abbruch der Vereinbarung erlauben: Wenn eine empfangende Partei die maximale Anzahl der Versuche zur Bestätigung ihrer Identität verletzt, wird die Vereinbarung automatisch abgebrochen.
      • Die maximale Anzahl von Versuchen beträgt zehn.
      • Wenn Sie diesen Wert festlegen, müssen Sie die Bestimmungen der Transaktionsverbrauchsrichtlinie kennen, die Ihr IdP-Dienst anwendet. Einige Anbietende rechnen pro Versuch ab.
    • Speichern Sie verifizierte Identitätsdaten, um Berichte zur Identität des/der Unterzeichners*in zu ermöglichen
      •  Wenn diese Option aktiviert ist, werden die Informationen zur Identitätsbestätigung auf Acrobat Sign-Servern gespeichert und können über den SIR abgerufen werden.
      • Ist die Option deaktiviert, werden die Identitätsinformationen nicht auf den Acrobat Sign-Servern gespeichert.
      • Die Datenerfassung beginnt, sobald die Einstellung aktiviert und gespeichert ist. Ebenso wird die Datenerfassung beendet, sobald die Einstellung deaktiviert und gespeichert ist.
      • Daten, die zum Zeitpunkt der Überprüfung der empfangenden Partei nicht erfasst werden, können nicht zu einem späteren Zeitpunkt erfasst werden.
Digital Identity Gateway

Ist Digital Identity Gateway aktiviert, ist die Identitätsauthentifizierungsmethode für interne Empfangende über Digital Identity Gateway ebenfalls aktiviert. Diese Option darf nicht deaktiviert werden, während Digital Identity Gateway aktiviert ist.

Konfiguration der internen empfangenden Partei

Hinweis:

Es ist nicht möglich, verschiedene IdP-Dienste für externe und interne Empfangende zu konfigurieren. Alle auf der Benutzeroberfläche für die Digitale Identität verfügbaren Optionen stehen beiden Typen von Empfangenden zur Verfügung.

Zugehörige Optionen

Es sind zwei zusätzliche Einstellungen zu überprüfen, wenn Sie Nutzenden das Herunterladen des Berichts zur Identität der Unterzeichnenden erlauben möchten:

Wenn Sie Nutzenden ermöglichen möchten, den SIR herunterzuladen, müssen Sie deren Zugriff auf Konto- oder Gruppenebene explizit aktivieren.

  1. Navigieren Sie zu Kontoeinstellungen > Sendeeinstellungen > Identifikationsoptionen für Unterzeichnende.
  2. Aktivieren Sie Sendende Parteien dürfen bei Vereinbarungen mit verifizierten Signaturen einen Bericht zur Identität der Unterzeichnenden herunterladen.
  3. Speichern Sie die Seitenkonfiguration.
DIG – Barrierefreiheit für Unterzeichnende

Hinweis:

Diese Einstellung aktiviert den SIR für Anbietende von digitalen Identitäten.

Es ist nicht die gleiche Einstellung, die Amtlicher Lichtbildausweis verwendet.

Beim Herunterladen eines Identitätsberichts müssen die Benutzer die PDF-Datei mit einem Kennwort schützen.

Legen Sie die Sicherheitsrichtlinie für das PDF-Kennwort gemäß Ihrer Unternehmensrichtlinie für vertrauliche Dokumente mit personenbezogenen Daten fest.

  1. Navigieren Sie zu Kontoeinstellungen > Sicherheitseinstellungen > Dokumentkennwortstärke.
  2. Legen Sie die entsprechende Komplexität fest.
  3. Speichern Sie die Seitenkonfiguration.
Kennwortstärke für DIG-Dokumente

Konfigurieren der einzelnen IdP-Dienste

Unten auf der Seite Digitale Identität befinden sich die „Karten“ der IdP-Dienste. Jede Karte stellt eine oder mehrere Authentifizierungsmethoden des IdP-Dienstes dar.

Um eine IdP-Karte zu aktivieren, klicken Sie auf das Zahnradsymbol:

IdP-Karte konfigurieren

Hinweis:

Der Adobe Okta-IdP-Dienst wird in dieser Dokumentation nur zu Beispielzwecken verwendet. Kund*innen haben keinen Zugriff auf diesen IdP-Dienst.

Ein IdP-Dienst kann je nach Ihren Anforderungen auf Konto- und/oder Gruppenebene konfiguriert werden. Die Bedienoberfläche ändert sich leicht und bietet Kontext zum Übernahmestatus der Einstellung auf Gruppenebene:

Auf Kontoebene ist in der Bedienoberfläche nur die Aktivierung des Kontrollkästchens Diesen Dienst zur Überprüfung aktivieren erforderlich:

IdP-Konfiguration auf Kontoebene

Wenn das Kontrollkästchen Diesen Dienst zur Überprüfung aktivieren deaktiviert und die Zeile ausgegraut ist, wenn eine IdP-Konfiguration auf Gruppenebene angezeigt wird, wird die Konfiguration des IdP-Dienstes auf Kontoebene aufgehoben.

Sie können die Konfiguration auf Gruppenebene aktivieren, indem Sie das Kontrollkästchen Kontoeinstellungen mit Konfiguration von Gruppenebene überschreiben aktivieren.

Konfiguration auf Gruppenebene – IdP-Dienst ist nicht auf Kontoebene konfiguriert

Wenn das Kontrollkästchen Diesen Dienst zur Überprüfung aktivieren deaktiviert ist, wenn eine IdP-Konfiguration auf Gruppenebene angezeigt wird, wird der IdP-Dienst auf Kontoebene konfiguriert.

Die Konfiguration auf Gruppenebene kann mit gruppenspezifischen Parametern aktiviert und definiert werden, indem Sie das Kontrollkästchen Kontoeinstellungen mit Konfiguration von Gruppenebene überschreiben aktivieren.

Konfiguration auf Gruppenebene – Derselbe IdP-Dienst ist auf Kontoebene konfiguriert

Wenn die Kontrollkästchen Diesen Dienst zur Überprüfung aktivieren und Kontoeinstellungen mit Konfiguration von Gruppenebene überschreiben aktiviert sind, wird der IdP-Dienst explizit für die Gruppe konfiguriert.

Konfiguration auf Gruppenebene – Konfiguration auf Kontoebene wird überschrieben

 

Die Anforderungen an die IdP-Konfiguration hängen von der Authentifizierungsmethode ab, die der IdP-Dienst verwendet:

Für die einfache Authentifizierung sind zwei Elemente erforderlich, die Ihnen Ihr IdP-Dienst zur Verfügung stellt:

  • Client-ID
  • Geheimer Clientschlüssel

Speichern Sie die Konfiguration, wenn Sie fertig sind.

Einfache Authentifizierung

Privater Schlüssel JWT erfordert drei Elemente, die Ihnen Ihr IdP-Dienst zur Verfügung stellt:

  • Client-ID
  • Signaturzertifikat (im P12- oder PFX-Format)
  • Kennwort zum Sichern des Signaturzertifikats

Speichern Sie die Konfiguration, wenn Sie fertig sind.

Privater Schlüssel JWT

Für die Clientschlüssel Post-Authentifizierung sind zwei Elemente erforderlich, die Ihnen Ihr IdP-Dienst zur Verfügung stellt:

  • Client-ID
  • Geheimer Clientschlüssel

Speichern Sie die Konfiguration, wenn Sie fertig sind.

Clientschlüssel Post- Authentifizierung

Für die Clientschlüssel JWT-Authentifizierung sind zwei Elemente erforderlich, die Ihnen Ihr IdP-Dienst zur Verfügung stellt:

  • Client-ID
  • Geheimer Clientschlüssel

Speichern Sie die Konfiguration, wenn Sie fertig sind.

Clientschlüssel JWT-Authentifizierung

Konfigurierten IdP-Dienst deaktivieren/aktivieren

Der IdP-Dienst kann deaktiviert werden, ohne die Konfigurationsinformationen auf der IdP-Karte zu löschen, indem Sie auf das Kontrollkästchensymbol in der oberen linken Ecke klicken und die Seitenkonfiguration speichern. Wenn Sie einen IdP-Dienst auf diese Weise deaktivieren, bleiben die Konfigurationsinformationen für den Fall erhalten, wenn Sie den IdP-Dienst zu einem späteren Zeitpunkt erneut aktivieren müssen.

Wenn Sie einen IdP-Dienst auf diese Weise deaktivieren, wird keine Aufforderung zur Bestätigung der Datenlöschung angezeigt. Der Dienst kann schnell wieder aktiviert werden, indem Sie erneut auf das Kontrollkästchen klicken und die Seitenkonfiguration speichern.

IdP-Karte deaktivieren/aktivieren

Löschen der IdP-Konfiguration

Eine IdP-Konfiguration kann direkt im Bereich Digitale Identität gelöscht werden, indem Sie auf der IdP-Karte auf das Papierkorbsymbol klicken.

In einem Dialogfeld wird die für die Administration zuständige Person aufgefordert zu bestätigen, dass die Konfiguration gelöscht werden soll.

Dieses Dialogfeld warnt außerdem vor den Auswirkungen auf empfangende Parteien, die ihre Authentifizierung beim IdP-Dienst noch nicht abgeschlossen haben.

Wenn die IdP-Konfiguration gelöscht oder der Dienst deaktiviert wird, wird empfangenden Parteien ein Fehler angezeigt, wenn sie versuchen, ihre Identität zu bestätigen.

Löschaufforderung

Wissenswertes

Wenn der IdP-Dienst aus irgendeinem Grund deaktiviert wird, während eine empfangende Partei versucht, ihre Identität zu bestätigen, wird ein Fehler generiert. In einer Meldung wird angezeigt, dass der Dienst deaktiviert wurde, und die empfangende Partei wird aufgefordert, sich an die Partei zu wenden, die die Vereinbarung gesendet hat. Die E-Mail-Adresse der sendenden Partei wird angegeben.

Sendende Parteien, die über ein Problem mit dem IdP-Dienst informiert werden, müssen möglicherweise die Authentifizierungsmethode ändern und einen neuen IdP-Dienst oder eine andere akzeptable Methode auswählen.

Fehler aufgrund eines deaktivierten Dienstes