Metoder til Adobe Acrobat Sign-identitetsgodkendelse

At indhente signaturer og godkendelser fra modtagere kan kræve forskellige niveauer af godkendelse afhængigt af det involverede dokument. Adobe Acrobat Sign understøtter et fuldt udvalg af godkendelsesmetoder, lige fra enkel mailgodkendelse med 1 faktor til sofistikeret 2-faktorgodkendelse baseret på myndighedsudstedte dokumenter.

Identitetsgodkendelse

Godkendelse af en modtagers identitet er en essentiel del af Acrobat Sign-systemet for at opnå en juridisk signatur og forbedre uafviselighed.

Men forskellige forretningsformål har forskellige krav til identitetsgodkendelse. Overvej de forskellige niveauer af identitetssikring, som du ville kræve for nedenstående transaktioner:

  • Anmodninger om fri fra arbejde
  • Dit barns karakterbog fra skolen
  • Tilmelding til privat arrangement
  • Fitnessmedlemskab
  • Adgang til lægejournaler
  • CFR 21 del 11-kompatible dokumenter

Acrobat Sign leverer et kontrolsæt, der gør det muligt at definere godkendelsestyper på konto- og gruppeniveau med definerbare standardværdier for at strømline afsenderens oplevelse og bedre sikre overholdelse af virksomhedens signaturpolitikker.

Når man husker, at de mere robuste godkendelsesmetoder tilføjer mere "friktion" til signaturprocessen, bør administratorer konfigurere konto- eller gruppestandarderne til at understøtte det mest almindelige godkendelseskrav og vælge den mindst komplekse mulighed, hvor det er muligt, og tillade redigerbare indstillinger, hvis nogle transaktioner kræver mere komplekse løsninger.

Nøgleterminologi

Interne vs. eksterne modtagere

Godkendelseskontrol foretager specifikke tilpasninger for at konfigurere godkendelsesmetoder til to typer modtagere, Interne og Eksterne:

  • Interne modtagere inkluderer alle aktive brugere (som identificeret af mailadressen) inden for den samme Acrobat  Sign-konto, hvorfra aftalen blev sendt
    • En liste over hver bruger i din konto er en liste over alle interne brugere
    • Det betyder ikke noget, i hvilken gruppe modtageren er, så længe brugeren er i samme kontostruktur
  • Eksterne modtagere inkluderer hver modtagers mailadresse, der ikke er knyttet til en intern bruger
    • Hver mailadresse, der ikke er inkluderet i en brugerliste på kontoniveau, er en ekstern bruger

Ved at afgrænse modtagerne på denne måde kan workflows udnytte godkendelse på højt niveau for eksterne modtagere, mens der bruges mere omkostningseffektiv godkendelse for interne brugere.

Bemærk:

Det er muligt for en virksomhed (e-maildomæne) at have flere Acrobat Sign-konti.

Kun de brugere, der hører til hver enkelt diskret konto, er interne for hinanden. Eksterne konti huser i alle tilfælde eksterne modtagere.

Godkendelsesmetoder for første-faktor-modtager

Mailgodkendelse

Acrobat Sign bruger mail som standardgodkendelsesmetode som første faktor, hvilket opfylder kravene for en gyldig elektronisk signatur i henhold til ESIGN Act. For mange kunder er dette nok til de fleste behov.

Mailbekræftelse kræver, at modtageren:

  • Tilgår aftalen fra sin mailboks
  • Klikker på linket i mailen for at åbne aftalevisningen
  • Udfører eventuelle angivne handlinger (udfyldning af formularfelter, signatur) på aftalen
  • Klikker på den sidste Klik for at underskrive-knap for at færdiggøre modtagerens handling

Adgang til maillinket etablerer en rimelig type identifikation, eftersom alle mailadresser er unikke, og adgang til mail godkendes via adgangskode.

Integrationer eller handlinger, der omgår mailnotifikationen til en modtager, bør inkludere en passende godkendelsesmetode med 2 faktorer for uafviselighed.

Acrobat Sign-godkendelse

Acrobat Sign-godkendelse beder modtageren om at godkende til Acrobat Sign-systemet.

Denne metode bruges primært som en "lav friktion" kontrasignatur-mulighed for dine interne modtagere, når du har signaturkrav, der kræver en logget/godkendt hændelse for hver signatur.

Forsigtig:

Vær forsigtig med at tildele Acrobat Sign-godkendelse til eksterne modtagere:

  • Acrobat Sign-godkendelse er ikke en 2-faktor godkendelsesmetode.
  • Eksterne modtagere har måske ikke en aktiv Acrobat Sign-bruger. Hvis de ikke har det, skal de registrere sig og bekræfte en bruger inden godkendelse.
  • Interne modtagere er (per definition) kendt for at være aktive Acrobat Sign-brugere, så det er almen kendt, at de kan godkende uden problemer.

Modtagere bliver bedt om at godkende til Acrobat Sign, før de kan se aftalens indhold:

Acrobat Sign-godkendelsesudfordring

2-faktorgodkendelse (2FG)

Acrobat Sign understøtter flere godkendelsesmetoder med 2 faktorer for mere værdifulde transaktioner, der kræver mere end en simpel e-mailbekræftelse.

Godkendelsesmetoden dikteres typisk af dokumenttypen eller den branche, de involverede parter er i. Det påhviler administratoren at forstå deres interne signaturpolitikker og mulige overholdelseskrav.

Nedenfor er en oversigt over de tilgængelige godkendelsesmetoder med 2 faktorer med link til mere detaljerede beskrivelser:

Godkendelser med underskrivers adgangskode kræver, at afsenderen indtaster adgangskoden (to gange)

  • Adgangskoder er kun alfanumeriske. Ingen specialtegn
  • Afsenderen skal kommunikere adgangskoden til modtageren via en ekstern kanal
  • Adgangskoden gemmes ikke i tydelig tekst noget sted i programmet. Hvis adgangskoden mistes, kan den ikke gendannes, og afsenderen vil skulle nulstille den

Modtagere bliver bedt om at indtaste adgangskoden, før de kan se aftalens indhold:

Opfordring til adgangskodegodkendelse

Telefongodkendelse leverer en 6-cifret kode til modtageren, som skal indtastes, for at aftalen kan vises.

  • Afsenderen skal angive modtagerens telefonnummer ved oprettelse af aftalen.
  • Hvis modtageren delegerer sin signaturautoritet, bliver personen bedt om at angive et gyldig telefonnummer til den nye modtager. Der skal angives et korrekt telefonnummer, og ellers vil godkendelsen i sidste ende mislykkes.
  • Modtageren har mulighed for at vælge Sms-besked (for smartphones, der kan modtage tekstbeskeder) eller et Taleopkald (hvis en telefon med tekstbesked ikke er tilgængelig).
    • Godkendelseskoden er gyldig i 10 minutter, efter den er leveret.

Modtageren anmoder om koden og skal indtaste den, før aftalens indhold kan vises:

Opfordring til telefongodkendelse

Vidensbaseret godkendelse er en avanceret godkendelsesmetode, der primært bruges af pengeinstitutter og i andre situationer, hvor det er meget vigtigt at fastslå underskriverens identitet.

Modtageren bliver bedt om at angive sine personlige oplysninger, som KBA-programmet bruger til at indsamle flere relevante spørgsmål fra sin fortid (ved hjælp af offentlige databaser). Hvert spørgsmål skal besvares korrekt for at få adgang til aftalen.

KBA er kun gyldig for modtagere i USA.

Opfordring til KBA-godkendelse

Godkendelse med id-kort beder modtageren levere et billede af et myndighedsudstedt dokument (kørekort, pas) og en selfie for at etablere en stærk bekræftelsespost.

Modtagere opfordres først til at angive et telefonnummer til en smartphone, hvorefter de guides gennem processen med at uploade dokumentet og selfie-billeder:

Opfordring til godkendelse med id-kort

"Premium" metoder til underskrivergodkendelse

Telefon, KBA og Id-kort er "premium" godkendelsesmetoder.

Premium-godkendelsesmetoder er en forbrugsbaseret ressource, der skal købes inden brug. Kontakt din Success Manager eller salgsmedarbejder for at få detaljer.

Bemærk:

Nye Enterprise- og Business-konti får 50 gratis Telefon- og KBA-transaktioner, når kontoen etableres.

Automatiske annulleringstærskler

Alle godkendelsesmetoder med 2 faktorer har konfigurerbare tærskler, der annullerer aftalen, når en modtager ikke godkender et uacceptabelt antal gange.

  • Aftalens ejer (afsender) får besked om, at aftalen er annulleret
    • Kun afsenderen får besked.
    • Annullerede aftaler kan ikke føres tilbage til aktiv status. Der skal oprettes en ny aftale.

Digital identitetskontrol

Digital identitet-verifikation anvender en fødereret identitetsudbyder (IdP), der er licenseret eksternt i forhold til Acrobat Sign-tjenesten og skal konfigureres, før den bliver tilgængelig ved udarbejdelsen af aftaler.

Fuldstændige oplysninger om den digitale identitetsløsning kan findes her >

Oplysningerne om modtageroplevelsen varierer afhængigt af den identitetsudbyder, som afsenderen bruger. På et højt niveau informeres modtageren om, at identitetsbekræftelse skal løses gennem en fødereret IdP, med en Verify Identity-knap til rådighed for at udløse bekræftelsesprocessen.

Autentisering af digital identitet

Sådan vælger afsendere en godkendelsesmetode

Ved konfiguration af en aftale kan afsendere vælge en godkendelsesmetode fra en rullemenu ved siden af modtagerens mailadresse.

De fleste godkendelsesmetoder kan konfigureres til at være den valgte standardværdi for at forenkle afsendelsesprocessen. Kun de digitale identitets-indstillinger kan ikke konfigureres som en standardgodkendelsesværdi.

Vælg godkendelsesmetoden for modtageren

Modtageroplevelsen

Typisk gøres en modtager først opmærksom på en aftale, der afventer dennes opmærksomhed, via mail.

  • Hvis aftalen kun sendes med mailbaseret godkendelse, åbnes aftalen til visning og handling, når der klikkes på knappen Gennemgå og underskriv.
  • Hvis der er konfigureret en yderligere godkendelsesmetode for aftalen, åbnes siden med godkendelsesudfordring ved at klikke på knappen Gennemgå og underskriv i mailen.
    • Når udfordringen er opfyldt, åbnes aftalen til visning og handling.
Gennemgå og underskriv-mail

Revisionsrapportens hændelser

Hver godkendelsesmetode med 2 faktorer har en eksplicit fuldført-besked, der identificerer den anvendte metode.

Mailgodkendelse angiver helt enkelt, at dokumentet er blevet underskrevet:

Eksempler på revisionsrapport

Konfigurerbare indstillinger og standardværdier

Administratorkontroller

Kontoindstillingerne kan tilgås ved at logge på som en Adobe Sign-kontoadministrator og gå til Kontoindstillinger > Afsendelsesindstillinger > Metoder til identitetsgodkendelsev

Alle kontroller kan også konfigureres på gruppeniveau. Husk, at:

  • Alle grupper arver som standard kontoniveauindstillingerne.
  • Indstillinger på gruppeniveau tilsidesætter indstillingerne på kontoniveau.
  • Alle muligheder, der er tilgængelige på Send-siden, er afledt af indstillingerne for den gruppe, aftalen sendes fra.

Kontrollerne er opdelt i to sektioner:

  • Indstillinger for identifikation af underskriver - Det primære sæt identitetsgodkendelsesindstillinger. Disse værdier anvendes på alle modtagere af alle aftaler, der er oprettet i afsendergruppen, med disse undtagelser:
    • API-baserede processer, som kan begrænse afsenderens muligheder (integrationer, workflows, brugerdefinerede programmer).
    • Hvornår forskellige identitetsgodkendelsesmetoder for interne modtagere er aktiveret (se nedenfor).
  • Identitetsgodkendelse for Interne modtagere – dette delsæt af indstillinger giver gruppen mulighed for at definere et andet sæt identitetsgodkendelsesmetoder for interne modtagere. Dette giver fordelen ved:
    • Mindre frustration for interne underskrivere.
    • En mindre kompleks signaturproces fremskynder underskrivelse for modtagere, som muligvis skal medunderskrive mange aftaler.
    • Omkostningerne ved præmiegodkendelse kan undgås for interne modtagere.
Metoder til identitetsgodkendelse i administratorgrænsefladen

Metoder til identitetsgodkendelse

De primære godkendelseskontroller:

  • Kræv, at afsendere angiver én af de aktiverede godkendelsesmetoder – når dette er aktiveret, vil du skulle vælge en 2-faktormetode som standardmetoden for godkendelse. Mail kan ikke vælges.
  • Tillad, at Acrobat Sign automatisk udfylder underskriveres mailadresse for hver godkendelsesopfordring – denne indstilling gælder kun for metoden Adobe Sign-authentication. Når det er aktiveret, indsættes modtagerens mailadresse automatisk, hvor godkendelsen kræver det.
  • Opfordr ikke underskriveren til at godkende igen, hvis denne allerede er logget på Acrobat Sign – denne indstilling gælder kun for Acrobat Sign-godkendelsesmetoden. Når dette er aktiveret, opfordres underskrivere ikke til at godkende igen, hvis de er logget på Acrobat Sign.
  • Tillad afsenderne at downloade en underskriveridentitetsrapport for aftaler, der indeholder verificerede underskrifter - underskriveridentitetsrapporter (SIR) er tilgængelige for autentifikationsmetoderne for officielt id og digital identitet. Denne indstilling giver, når den er aktiveret, afsenderen af aftalen mulighed for at downloade SIR fra deres Administrer side.
  • Aktivér følgende identitetsgodkendelsesmetoder – dette indleder listen over 2-faktormetoder til godkendelse, der er tilgængelige for afsenderne. Vælg én eller flere iht. dine sikkerheds-/overholdelsesbehov.
  • Brug som standard følgende metode – etablerer standardmetoden, der indsættes, når en modtager føjes til en ny aftale.
  • Tillad afsendere at ændre standardgodkendelsesmetoden – hvis dette er aktiveret, har afsenderen mulighed for at vælge en hvilken som helst metode, der er aktiveret for den gruppe, som afsenderen sender fra.
    • Når dette er deaktiveret, er det kun standardgodkendelsesmetoden, som kan bruges.

Identitetsgodkendelse for interne modtagere

De interne modtagerkontroller giver de indstillinger, du gerne vil anvende for interne modtagere:

  • Aktivér forskellige identitetsgodkendelsesmetoder for interne modtagere – når det er aktiveret, behandles interne modtagere som en undtagelse til de primære godkendelsesregler og i stedet får de vist den standardværdier/de godkendelsesindstillinger, der er defineret i sektionen Identitetsgodkendelse for interne modtagere.
  • Aktivér følgende metoder til identitetsgodkendelse – dette indleder listen over muligheder for intern modtagergodkendelse. Vælg én eller flere iht. dine sikkerheds-/overholdelsesbehov.
    • Adobe Sign authentication giver en godkendelsesmetode med lav friktion/lave omkostninger, når dine afsendere også er medunderskrivere.
  • Brug som standard følgende metode – etablerer den standardmetode, der er indsat for interne modtagere, når en ny aftale oprettes.
  • Tillad afsendere at ændre standardgodkendelsesmetoden - Dette giver afsenderen mulighed for at ændre standardmetoden for godkendelse til enhver anden mulighed, som administratoren har aktiveret.

Webformularundtagelse til identitetsgodkendelse

Webformular anvendes i et hav af unikke brugssituationer, og der er ofte en mindre efterspørgsel på håndhævet identitetsgodkendelse.  

For konti/grupper, der ikke har brug for at godkende webformularsignaturer, kan muligheden for at deaktivere mailbekræftelse konfigureres ved at:

  • Gå til: Kontoindstillinger > Globale indstillinger > Webformularer (for kontoindstillinger).
    • Rediger Gruppe: {Group Name} > Gruppeindstillinger > Webformularer (for gruppeindstillinger).
  • Fjern markeringen ved Kræv, at underskriveren bekræfter sin mailadresse for at acceptere webformularsignaturer uden bekræftelse.
    • Fjernelse af kravet om at bekræfte webformularsignaturen fjerner ikke kravet om, at underskriveren skal angive en mailadresse.
Webformular-fritagelse fra id-verifikationskontrol

Bedste praksis og overvejelser

  • Alle godkendelsesmetoder og -muligheder kan konfigureres på konto- og/eller gruppeniveau.
  • Alle grupper arver deres standardindstillinger fra kontoindstillingerne. Design dine kontoindstillinger til bedst muligt at udnytte den automatiske egenskabsnedarvning, hvilket minimerer gruppekonfiguration senere.
  • Aftaler henter deres godkendelsesindstillinger fra den gruppe, som aftalen sendes fra. Hvis du ikke ser de forventede indstillinger, skal du kontrollere dine gruppeindstillinger.
  • Evaluer dine identitetsgodkendelseskrav for de typer dokumenter, du sender, og om de er underlagt nogle overholdelsesbestemmelser. Hvis der kræves "premium" godkendelse, skal du sikre dig, at der er købt den tilstrækkelige mængde for din forventede trafik.
  • Godkendelse af officielt id: (i) er ikke beregnet til regulerede eller værdifulde arbejdsgange for elektroniske signaturer og brugssager; (ii) kan ikke identificere alle svigagtige eller "falske" identifikationsdokumenter; og (iii) kan ikke erstatte behovet for menneskelig gennemgang.
  • Find ud af, om der er signaturflows, der muligvis kræver 2-faktorgodkendelser, f.eks.:
    • Hostede signaturer
    • Brugerdefinerede løsninger, der er designet til at undertrykke mailnotifikationer (f.eks. Workday)
    • Signaturflows, der søger at få juridiske signaturer fra to eller flere modtagere, der bruger den samme (delte) mailadresse
  • Identificer, om/hvor det er værdifuldt at have forskellige godkendelsesstandarder for interne modtagere.
  • Konti med adgang til Brugerdefinerede workflows kan definere meget præcise godkendelsesmetoder for hver af dine signaturflows, hvilket giver en standardværdi med lavere friktion (og potentielt højere volumen), samtidig med at der sikres overholdelse i kritiske signaturprocesser.
  • Vær opmærksom på, at de enkelte godkendelsesmetoder skal aktiveres, før de bliver tilgængelige for andre tjenester. Aktivering af en metode eksponerer den for:
    • Andre administrative kontroller, f.eks Sikkerhedsindstillinger for godkendelsesmetoder med 2 faktorer
    • Brugere skal vælge under Send-standardprocessen
    • Brugerdefinerede workflows som bygget i Workflow Designer
    • API-drevne send hændelser
    • Integrationsadgang (Dynamics, Salesforce)
Adobe-logo

Log ind på din konto