Das Einholen von Unterschriften und Genehmigungen von Empfängern kann je nach Dokument unterschiedliche Authentifizierungsstufen erfordern. Adobe Acrobat Sign unterstützt eine Vielzahl von Authentifizierungsmethoden, von der einfachen Ein-Faktor-E-Mail-Verifizierung bis hin zur ausgefeilten Zwei-Faktor-Authentifizierung auf der Grundlage von von Behörden ausgestellten Dokumenten.
Die Authentifizierung der Identität eines Empfängers ist ein wichtiges Element des Acrobat Sign-Systems, um eine rechtsgültige Signatur zu erhalten und die Nichtabstreitbarkeit zu verbessern.
Unterschiedliche Geschäftszwecke erfordern jedoch unterschiedliche Anforderungen an die Identitätsauthentifizierung. Beachten Sie die verschiedenen Ebenen der Identitätsfeststellung, die Sie für die folgenden Transaktionen verlangen würden:
Acrobat Sign bietet einen Optionssatz, mit dem Authentifizierungstypen auf Konto- und Gruppenebene mit definierbaren Standardwerten festgelegt werden können, um die Erfahrung des Absenders zu optimieren und die Einhaltung der Richtlinien für Unternehmenssignaturen zu gewährleisten.
Da die Signaturprozesse bei robusteren Authentifizierungsmethoden zeitraubender sind, sollten Administratoren die Konto- oder Gruppenstandardwerte so konfigurieren, dass die gängigsten Authentifizierungsanforderungen unterstützt werden. Sie sollten sich nach Möglichkeit für die am wenigsten komplexe Option entscheiden und bearbeitbare Optionen zulassen, wenn bestimmte Transaktionen komplexere Lösungen erfordern.
Interne vs. externe Empfänger
Authentifizierungsoptionen bieten spezifische Anpassungen, um Authentifizierungsmethoden für zwei Arten von Empfängern zu konfigurieren: interne und externe Empfänger.
Durch diese Abgrenzung der Empfänger können Workflows eine sehr sichere Authentifizierungsmethode für externe Empfänger und gleichzeitig eine kostengünstigere Authentifizierung für interne Benutzer verwenden.
Ein Unternehmen (E-Mail-Domäne) kann über mehrere Acrobat Sign-Konten verfügen.
Nur die Benutzenden, die sich in einem konkreten Konto befinden, sind intern miteinander verbunden. Die Empfänger in externen Konten sind in jedem Fall externe Empfänger.
Bei Acrobat Sign wird standardmäßig die E-Mail-Adresse als Ein-Faktor-Authentifizierungsmethode verwendet, die die Anforderungen an eine rechtsgültige elektronische Unterschrift nach dem ESIGN Act erfüllt. Für viele Kunden ist dies in den meisten Fällen ausreichend.
Für die E-Mail-Verifizierung muss der Empfänger folgende Schritte ausführen:
Der Zugriff auf den E-Mail-Link stellt ein angemessenes Maß der Identifizierung dar, da alle E-Mail-Adressen eindeutig sind und der Zugriff auf E-Mails durch ein Kennwort authentifiziert wird.
Integrationen oder Aktionen, die die E-Mail-Benachrichtigung an einen Empfänger umgehen, sollten eine geeignete Methode zur zweistufigen Authentifizierung enthalten, um die Anerkennung zu gewährleisten.
Bei der Acrobat Sign-Authentifizierung wird der Empfänger aufgefordert, sich beim Acrobat Sign-System zu authentifizieren.
Diese Methode wird hauptsächlich als reibungsarme Gegensignaturoption für Ihre internen Empfänger verwendet, wenn Sie Signaturanforderungen haben, die ein protokolliertes/authentifiziertes Ereignis für jede Signatur erfordern.
Die Acrobat Sign-Authentifizierung sollte externen Empfängern nur mit äußerster Vorsicht zugewiesen werden:
Empfänger werden aufgefordert, sich bei Acrobat Sign zu authentifizieren, bevor sie den Inhalt der Vereinbarung anzeigen können:
Acrobat Sign unterstützt mehrere Zwei-Faktor-Authentifizierungsmethoden für wichtigere Transaktionen, die mehr als eine einfache E-Mail-Verifizierung erfordern.
Die Authentifizierungsmethode wird in der Regel durch die Art des Dokuments oder die Branche der beteiligten Parteien bestimmt. Es liegt in der Verantwortung des Administrators, die internen Signaturrichtlinien und möglichen Compliance-Anforderungen zu verstehen.
Im Folgenden finden Sie eine Zusammenfassung der verfügbaren Optionen für die Zwei-Faktor-Authentifizierung mit Links zu detaillierteren Beschreibungen:
Bei der Unterzeichnerauthentifizierung mittels Kennwort muss der Absender das Kennwort (zweimal) eingeben.
Empfänger werden aufgefordert, das Kennwort einzugeben, bevor sie den Inhalt der Vereinbarung anzeigen können:
Für die Authentifizierung per Telefon wird ein sechsstelliger Code an die Telefonnummer des Empfängers gesendet, der eingegeben werden muss, bevor die Vereinbarung angezeigt wird.
Der Empfänger fordert den Code an und muss ihn eingeben, bevor der Inhalt der Vereinbarung angezeigt wird:
Die wissensbasierte Authentifizierung (Knowledge-Based Authentication, KBA) ist eine äußerst sichere Authentifizierungsmethode, die in erster Linie von Finanzinstituten sowie in Szenarien verwendet wird, in denen die Überprüfung der Unterzeichneridentität von entscheidender Bedeutung ist.
Der Empfänger muss zunächst persönliche Daten eingeben, anhand derer (mithilfe öffentlicher Datenbanken) verschiedene individuelle und nicht triviale Fragen zur Vergangenheit des Empfängers erstellt werden. Jede Frage muss richtig beantwortet werden, um auf die Vereinbarung zugreifen zu können.
KBA ist nur für Empfänger in den USA gültig.
Bei der Authentifizierung mithilfe eines amtlichen Lichtbildausweises wird ein vom Empfänger bereitgestelltes Bild eines behördlich ausgestellten Ausweisdokuments (Führerschein, Reisepass) sowie ein Selfie bereitgestellt, um den Empfänger sicher zu identifizieren.
Die Empfänger werden aufgefordert, zunächst eine Telefonnummer für ein Smartphone bereitzustellen. Anschließend werden sie durch den Prozess für den Upload des Dokument- und Selfie-Bilds geführt:
Telefon, KBA und Amtlicher Lichtbildausweis sind „Premium“-Authentifizierungsmethoden.
Premium-Authentifizierungsmethoden sind eine nutzungsabhängig abgerechnete Ressource, die vor der Verwendung erworben werden muss. Weitere Informationen erhalten Sie von Ihrem Success Manager oder Vertriebsmitarbeiter.
Neue Unternehmens- und Geschäftskonten erhalten bei Eröffnung des Kontos 50 kostenlose Telefon- und KBA-Transaktionen.
Alle Zwei-Faktor Authentifizierungsmethoden verfügen über konfigurierbare Schwellenwerte, anhand derer die Vereinbarung abgebrochen wird, wenn ein Empfänger nicht innerhalb der festgelegten Anzahl der Versuche authentifiziert werden kann.
Bei der Überprüfung des Typs Digitale Identität wird ein Federated ID-Identitätsprovider (IdP) genutzt, der extern für den Acrobat Sign-Dienst lizenziert wird und konfiguriert werden muss, bevor er beim Erstellen von Vereinbarungen zugänglich wird.
Ausführliche Informationen zur Lösung Digitale Identität finden Sie hier >
Die Details des Empfängererlebnisses variieren je nach Identitätsanbieter, den die Absender*innen verwenden. Die Empfänger*innen werden darüber informiert, dass die Identitätsprüfung über einen IdP-Dienst mit Federated ID aufgelöst wird, bei dem eine Schaltfläche Identität bestätigen verfügbar ist, um den Überprüfungsprozess auszulösen.
Wenn Sie eine Vereinbarung konfigurieren, können Absender über das Dropdown-Menü rechts neben der E-Mail-Adresse des Empfängers eine Authentifizierungsmethode auswählen.
Die meisten Authentifizierungsmethoden können als ausgewählter Standardwert konfiguriert werden, um den Sendevorgang zu vereinfachen. Nur die Optionen für Digitale Identität können nicht als Standardauthentifizierungswert konfiguriert werden.
In der Regel wird ein Empfänger zuerst per E-Mail über eine Vereinbarung informiert, die seine Aufmerksamkeit erfordert.
Für jede Zwei-Faktor-Authentifizierungsmethode gibt es eine explizite Erfolgsmeldung, die die verwendete Methode identifiziert.
Bei der E-Mail-Authentifizierung wird einfach angegeben, dass das Dokument signiert wurde:
Sie können auf die Einstellungen auf Kontoebene zugreifen, indem Sie sich als Adobe Sign-Administrator*in auf Kontoebene anmelden und zu Kontoeinstellungen > Sendeeinstellungen > Identifikationsoptionen für Unterzeichnende
navigieren.
Alle Optionen können auch auf Gruppenebene konfiguriert werden. Denken Sie daran:
Die Optionen sind in zwei Abschnitte unterteilt:
Die primären Authentifizierungsoptionen:
Legen Sie über die Steuerelemente für interne Empfänger die Optionen für interne Empfänger fest:
Webformulare werden für verschiedenste Anwendungsfälle eingesetzt und häufig ist keine Identitätsauthentifizierung erforderlich.
Bei Konten/Gruppen, die Webformular-Signaturen nicht authentifizieren müssen, kann die Option zur Deaktivierung der E-Mail-Verifizierung wie folgt deaktiviert werden:
Bei Ihrem Konto anmelden