Identitätsauthentifizierungsmethoden verwenden

Die Unterzeichnung einer Vereinbarung mit einem Kennwort als zweitem Authentifizierungsfaktor beginnt mit dem E-Mail-Link.

Nachdem der Empfänger den Link aufgerufen hat, wird das Kennwort abgefragt.

Für den Fall, dass der Empfänger das Kennwort beim Absender erfragen muss, wird unterhalb des Absendernamens ein E-Mail-Link bereitgestellt.

Wenn der Empfänger das Kennwort fünfmal falsch eingibt, wird die Vereinbarung abgebrochen.

• Der Absender wird darüber benachrichtigt, dass der Empfänger das Kennwort nicht angeben konnte und die Vereinbarung abgebrochen wurde.

Wenn das Kennwort erfolgreich eingegeben wird, erhält der Empfänger vollständigen Zugriff auf den Inhalt.

Der Audit-Bericht gibt an, dass das Kennwort erfolgreich eingegeben wurde.

Bei der Authentifizierung per Social Login müssen sich Unterzeichner über einen Drittanbieter-Webservice anmelden.

• Die Standardoptionen hierbei sind Google, LinkedIn und Facebook. Der Kontoadministrator kann jedoch die Aktivierung weiterer Optionen anfordern.

Der Unterzeichner kann dann eine der verfügbaren Serviceoptionen auswählen:

Nachdem der Service ausgewählt wurde, wird ein Fenster mit dem Anmeldebildschirm des jeweiligen Service geöffnet.

Der Empfänger meldet sich mit den entsprechenden Anmeldedaten beim Service an.

• Dieser Prozess erfolgt vollständig unter Autorität des Drittanbieterservice. Kein Teil des Authentifizierungsprozesses findet in der Adobe Sign-Umgebung statt und die Anmeldedaten werden nicht erfasst.

Nachdem sich der Unterzeichner erfolgreich angemeldet hat, meldet der Service dies an Adobe Sign und der Erfolg wird als gültige Identitätsprüfung aufgezeichnet.

Zu diesem Zeitpunkt werden einige Inhalte an Adobe Sign zurückgegeben, um den Audit-Bericht zu aktualisieren. LinkedIn fügt beispielsweise den Wert Name aus dem Konto in das Unterschriftsfeld sowie einen Link in den Audit-Bericht ein, der auf das LinkedIn-Profil der angemeldeten Person verweist.

Für die Adobe Sign-Authentifizierung müssen Unterzeichner ihr Adobe Sign-Kennwort eingeben, um sich für die Vereinbarung zu authentifizieren.

Dieser Prozess ist vergleichbar mit der Methode per Social Login, jedoch ist hierbei die einzig mögliche Authentifizierungsoption Adobe Sign. 

• Diese Methode eignet sich besonders für interne Authentifizierungsprozesse, bei denen Sie wissen, dass der Empfänger über ein Adobe Sign-Konto verfügt.
• Wenn der Empfänger nicht über ein Adobe Sign-Kennwort verfügt, muss er seine E-Mail-Adresse registrieren (um ein Kennwort zu erstellen), bevor er auf die Vereinbarung zugreifen kann.

Standardmäßig wird die E-Mail-Adresse des Empfängers im Authentifizierungsfenster eingefügt.

• Sie können Ihren Success Manager kontaktieren, um die Standardeinstellung zu ändern und das Feld für die E-Mail-Adresse leer zu lassen.

Der Audit-Bericht zeichnet eindeutig auf, dass der Empfänger per Adobe Sign-Authentifizierung verifiziert wurde.

Die wissensbasierte Authentifizierung ist äußerst sicher und wird in erster Linie von Finanzinstituten sowie in Szenarien verwendet, in denen die Überprüfung der Benutzeridentität von entscheidender Bedeutung ist.

Der Unterzeichner muss zunächst persönliche Daten eingeben, die die Authentifizierungsanwendung nutzt, um (mithilfe öffentlicher Datenbanken) verschiedene individuelle und nicht triviale Fragen zu dessen Vergangenheit zu stellen. Jede Frage muss richtig beantwortet werden, um auf die Vereinbarung zugreifen zu können.

Der Empfänger hat nur eine begrenzte Anzahl an Versuchen, die Fragen richtig zu beantworten. Andernfalls wird die Vereinbarung abgebrochen und der Absender wird benachrichtigt.

Adobe bietet diese Funktion über eine Partnerschaft unter Verwendung von InstantID Q&A von LexisNexis Risk Solution.

Hier erfahren Sie mehr über die Identitätsbestätigungslösung von LexisNexis.

Nach erfolgreicher Identitätsprüfung per wissensbasierter Authentifizierung wird der Empfänger im Audit-Bericht protokolliert, einschließlich des Authentifizierungstokens von Lexis Nexis.

Für die Authentifizierung per Telefon wird ein fünfstelliger Code an die Telefonnummer des Empfängers gesendet, die er zur Anzeige der Vereinbarung eingeben muss.

• Die Telefonnummer muss während der Erstellung der Vereinbarung eingegeben werden.
• Wenn der Empfänger die Unterzeichnung einer anderen Person übergibt, muss er hierfür eine gültige Telefonnummer des neuen Empfängers eingeben. Wenn keine richtige Telefonnummer eingegeben wird, schlägt die Vereinbarung fehl.
• Der Empfänger kann zwischen Textnachricht (für Mobiltelefone, die SMS empfangen können) oder Sprachanruf wählen (wenn das entsprechende Telefon nicht SMS-fähig ist).
  • Der Authentifizierungscode ist nach Versenden zehn Minuten lang gültig.
        
    
• Nur die letzten vier Ziffern der Telefonnummer werden angezeigt.  Wenn der Empfänger bemerkt, dass die Telefonnummer nicht richtig ist, kann er sich über einen E-Mail-Link unterhalb des Absendernamens direkt an den Ersteller wenden.

Nachdem der Empfänger auf die Schaltfläche Code senden geklickt hat, wird die Seite zur Eingabe des Zugriffscodes aktualisiert.

• Der Empfänger hat fünf Versuche, den richtigen Code einzugeben.
• Ist die Eingabe fünfmal erfolglos, wird die Vereinbarung abgebrochen und der Absender wird benachrichtigt.

Im Audit-Bericht wird eindeutig protokolliert, dass zur Verifizierung die Telefonnummer verwendet wurde. 

• Nur die letzten vier Ziffern der Telefonnummer werden angezeigt.

Bei der Authentifizierung per amtlichem Ausweis wird ein vom Empfänger bereitgestelltes Bild eines behördlich ausgestellten Ausweisdokuments sowie ein Selfie bereitgestellt, um den Empfänger sicher zu identifizieren.

Folgende Dokumente werden unterstützt:

• Reisepass
  • Alle ICAO-konformen Pässe
• Führerschein/Personalausweis /Aufenthaltserlaubnis
  • USA
    
  • Großbritannien
  • Kanada
  • Frankreich
  • Deutschland
  • Irland
  • Italien
  • Niederlande
  • Spanien

Nachdem der Empfänger den E-Mail-Link aufgerufen hat, muss er die Telefonnummer eines Smartphones eingeben. Dies ist für die Anwendung zur Bilderfassung erforderlich, die den Ausweis mit der Regierungsdatenbank abgleicht.

• Für den Abschluss des Verifizierungsprozesses hat der Empfänger nach Aufrufen des E-Mail-Links 15 Minuten Zeit.
• Nachdem die Textnachricht gesendet wurde, zeigt eine blaue Meldung an, dass die Nachricht gesendet wurde. Der Link in der entsprechenden Nachricht läuft nach 5 Minuten ab.

Auf Smartphones enthält die Textnachricht einen Link.

Wenn der Empfänger auf diesen Link klickt, kann er sich über seinen Führerschein/Personalausweis oder seinen Reisepass authentifizieren.

Wenn er Führerschein oder Personalausweis auswählt, wird er von der App aufgefordert, folgende Bilder aufzunehmen:

• Vorderseite des Ausweisdokuments
• Rückseite des Ausweisdokuments
• Gesicht des Empfängers

Bei der Option „Reisepass“ ist nur ein Bild des Passes erforderlich.

Während der Erfassung und Überprüfung des Dokumentinhalts, gibt eine Statusmeldung auf der ursprünglichen Benachrichtigungsseite an, dass die Daten überprüft werden.

Der gescannte amtliche Ausweis wird in Echtzeit authentifiziert, indem zahlreiche Elemente innerhalb des Dokuments, einschließlich der folgenden, überprüft werden:

• Dokumentstruktur
• Biografische Daten
• PDF417-Barcode (falls zutreffend)
• Maschinenlesbare Zone (falls zutreffend)
• Sicherheitsfunktionen
• Fotozone
• Unterschrift

Das Selfie wird dann mit dem Bild auf dem Dokument verglichen, um den Empfänger in Echtzeit mit dem Ausweis abzugleichen.

Mithilfe der erweiterten Algorithmen für maschinelles Lernen ermöglicht es der Prozess „Amtlicher Ausweis“ von Adobe Sign Unternehmen weltweit, die Identität ihrer digitalen Benutzer zu authentifizieren, damit sie zu vertrauenswürdigen Unterzeichnern werden – überall und jederzeit.

Ebene 1:

Die erste Ebene der Technologie bietet eine nahtlose und sichere Methode zum Validieren eines Ausweisdokuments, das bei einer digitalen Transaktion vorgelegt wird. Damit wird sichergestellt, dass das Dokument echt und unverändert ist.

Die Kombination aus einem marktführenden Erfassungserlebnis und einem bewährten Validierungsmodul für ID-Dokumente stellt die Überprüfung einer vertrauenswürdigen digitalen Identität in einem nahtlosen Benutzererlebnis sicher.

Die Überprüfung amtlicher Ausweise ist für alle lateinischen Sprachen verfügbar und unterstützt Tausende internationaler und nationaler Ausweisdokumente, einschließlich der folgenden:

• Pässe
• ID-Karten
• Führerscheine

Damit zuverlässige Ergebnisse erzielt werden, bietet der Dienst Folgendes:

• Geführte Dokumenterfassung: Benutzer erhalten Anweisungen dazu, wie sie ein qualitativ hochwertiges Foto für eine optimale Verarbeitung aufnehmen.
• Dokumentklassifizierung: „Computer Vision“-Algorithmen erkennen und klassifizieren Tausende amtlich ausgestellter Dokumente und ermöglichen eine zuverlässige Datenextraktion und Gültigkeitsprüfung von Dokumenten.
• Datenextraktion: Dieser Dienst geht über die einfache optische Zeichenerkennung hinaus, indem er das Dokument dekonstruiert und den Inhalt der einzelnen Felder analysiert.
• Auswertung von Echtheitselementen: Eine Kombination aus Techniken der künstlichen Intelligenz validiert Dutzende Elemente innerhalb des Ausweisdokuments, einschließlich folgender:
  • Dokumentstruktur – Physische Attribute des Ausweisdokuments werden hinsichtlich richtiger Größe, richtigem Material, richtiger Form, Farbe, richtigem Layout usw. ausgewertet.
  • Biographische Daten – Druckdaten zur Identifizierung der Person werden hinsichtlich Schriftartengebrauch, Farbe, zulässigen Werten usw. ausgewertet.
  • PDF417-Barcode (falls zutreffend) – OCR-Ergebnisse der Biodaten der Vorderseite werden mit den Daten verglichen, die vom PDF417-Barcode auf der Rückseite extrahiert wurden.
  • Maschinenlesbare Zone (falls zutreffend) – Der maschinenlesbare Druckbereich (MRZ) wird auf Informationen zum Schriftartengebrauch, Präsenz, Prüfziffern usw. überprüft.
  • Sicherheitsfunktionen – Es werden sowohl visuelle als auch unsichtbare Sicherheitsfunktionen der ID auf Präsenz, Position, Inhalt usw. überprüft.
  • Fotozone – Das Hochformat oder Hauptbild wird hinsichtlich des Vorhandenseins eines menschlichen Gesichts, einer Ausrichtung, Farbe usw. ausgewertet.
  • Unterschrift – Der Signaturbereich wird auf Anwesenheit und Schriftart überprüft und dabei mit bekannten Mustern usw. abgeglichen.

Ebene 2:

Eine zweite Authentifizierungsebene gleicht das aus dem ID-Dokument extrahierte Porträt über einen biometrischen Gesichtsvergleich mit einem „Selfie“ des Benutzers ab, wodurch bestätigt wird, dass der Benutzer, der das ID-Dokument sendet, der rechtmäßige Eigentümer ist.

Anti-Spoofing-Techniken

• Mit der Video-Frame-Analyse wird sichergestellt, dass der Benutzer unter optimalen Aufnahmebedingungen ein qualitativ hochwertiges Selfie aufnehmen kann.
• Während der Aufnahme des Selfies wird der Empfänger angewiesen, eine Aktion auszuführen (z. B. Lächeln), um nachzuweisen, dass es sich um eine lebende Person handelt.
• Beleuchtung, Fokus und Ausrichtung sind einige der ausgewerteten Bedingungen.

Standardmäßig werden Anmeldedaten, die während der Authentifizierung mit Personalausweis erfasst wurden, nicht von Adobe Sign gespeichert.

Kunden können sich jedoch an ihren Success Manager wenden, damit er die Einstellungen aktiviert, um den Identitätsbericht des Unterzeichners (SIR) mit der Vereinbarung zu speichern.

Der SIR enthält Daten, die während der Überprüfung der amtlichen Ausweispapiere erfasst wurden (z. B. Bilder von Ausweisdokumenten des Unterzeichners, Gesichtsaufnahmen, Telefonnummern, Daten, die aus der amtlichen Ausweispapiere extrahiert wurden usw.).

• Dieses Dokument wird zusammen mit der Vereinbarung und dem Audit-Bericht gespeichert.
• Der Absender kann über die Oberfläche der Seite Verwalten oder einen v6 REST API-Aufrufdarauf zugreifen
• Sie kann durch Aufbewahrungs- oder GDPR-Löschaktionen vernichtet werden.

Das Kennwort zur Vereinbarungsunterzeichnung bietet drei Optionen, die Administratoren auf der Seite Sicherheitseinstellungen anpassen können:

• Anzahl der Versuche einschränken: Ist standardmäßig aktiviert. Ist die Option deaktiviert, können Empfänger unendlich oft versuchen, das Kennwort einzugeben.
  • Unterzeichner XX Eingabeversuche des Vertragskennworts erlauben, bevor der Vertrag abgebrochen wird: Der Administrator kann die Anzahl der Authentifizierungsversuche beschränken. Wird diese Anzahl überschritten, wird die Vereinbarung automatisch abgebrochen und der Absender wird benachrichtigt.
• Kennwortstärke für das Signieren eines Vertrags: Definiert die Komplexität des Kennworts, das eingegeben werden muss, wenn der Sender die Vereinbarung erstellt.

Standardmäßig sind nur drei Optionen für Webidentitäten verfügbar:

• Google
• LinkedIn
• Facebook

Unternehmenskunden können bei ihrem Success Manager die Aktivierung der folgenden Optionen anfordern:

• Yahoo
• Twitter
• Microsoft LiveID

Standardmäßig fügt die Adobe Sign-Authentifizierungsmethode die E-Mail-Adresse des Empfängers in das Authentifizierungsfenster ein.

Es gibt eine weitere Möglichkeit, die erneute Authentifizierung zu überspringen, wenn der Benutzer bereits bei Adobe Sign angemeldet ist.

In den allgemeinen Zugriffskontrollen können Sie beide Optionen konfigurieren.

Die wissensbasierte Authentifizierung bietet auf der Seite Sicherheitseinstellungen drei anpassbare Optionen:

• Anzahl der Versuche einschränken: Ist standardmäßig aktiviert. Ist die Option deaktiviert, können Empfänger unendlich oft versuchen, sich zu authentifizieren.
  • Unterzeichner XX Versuche zur Bestätigung der Identität bis zum Abbruch der Vertragssignierung erlauben: Der Administrator kann die Anzahl der Authentifizierungsversuche beschränken. Wird diese Anzahl überschritten, wird die Vereinbarung automatisch abgebrochen und der Absender wird benachrichtigt.
• Schwierigkeitsgrad der wissensbasierten Authentifizierung: Definiert die Komplexität des Validierungsprozesses:
  • Mittel: Den Unterzeichnern werden drei Fragen gestellt, die sie alle richtig beantworten müssen. Wenn sie nur zwei Fragen richtig beantworten, erhalten sie zwei weitere Fragen, die sie beide richtig beantworten müssen
  • Hoch: Den Unterzeichnern werden vier Fragen gestellt, die sie alle richtig beantworten müssen. Wenn sie nur drei Fragen richtig beantworten, erhalten sie zwei weitere Fragen, die sie beide richtig beantworten müssen

Wenn Sie die Methode zur Telefonauthentifizierung aktivieren, werden Ihnen zwei zusätzliche Optionen angezeigt:

• Standardländercode festlegen – mit dieser Option können Sie den Standardländercode für Ihr Konto oder Ihre Gruppe festlegen, sodass Ihre Absender ihn nicht mehr jedes Mal explizit einstellen müssen
• Support-Kontaktinformationen anpassen – der Kontaktlink in der E-Mail des Unterzeichners fügt standardmäßig die E-Mail-Adresse des Absenders der Vereinbarung ein. Wenn Sie möchten, dass sich Ihre Unterzeichner stattdessen an ein zentrales Callcenter oder eine dedizierte Telefonleitung wenden, können Sie Ihr eigenes E-Mail-Adressen- oder Telefonnummernformat eingeben. (Weitere Informationen finden Sie hier:)

Durch die Authentifizierung per Telefon kann der Administrator außerdem die Anzahl fehlgeschlagener Versuche konfigurieren, nach denen die Vereinbarung abgebrochen wird.

Diese Einstellung kann auf der Seite Sicherheitseinstellungen konfiguriert werden.

Der Zugriff auf die Authentifizierung per amtlichem Ausweis erfordert einen Vertrag für ein bestimmtes jährliches Volumen an Empfängern. Bis dies am Backend konfiguriert wurde, wird diese Option nicht in der Administratoroberfläche angezeigt.

Die Anzahl der Versuche zur Verifizierung der Identität ist standardmäßig auf fünf festgelegt.  Diese Anzahl kann nach Anfrage bei Ihrem Success Manager angepasst werden.