Información general
El método de autenticación Contraseña de firma requiere que un destinatario introduzca una contraseña que proporciona el remitente del acuerdo. Las contraseñas se entienden bien como método de seguridad y los destinatarios las adoptan fácilmente, algo que podría no suceder con otros métodos de autenticación más complejos.
El remitente define la contraseña de firma cuando redacta el acuerdo y debe comunicarla al destinatario mediante algún proceso fuera de banda (llamada telefónica, correo electrónico, mensaje de texto).
El proceso de autenticación predeterminado solicita al destinatario que valide su identidad introduciendo la contraseña de firma del acuerdo en un campo de texto.
- Se proporciona un vínculo para que el destinatario se ponga en contacto con el remitente, en caso de que necesite obtener la contraseña:
Una vez superada la autenticación, se concede al destinatario acceso para ver el acuerdo e interactuar con él.
Si el destinatario cierra la ventana del acuerdo por cualquier motivo antes de completar la acción, tendrá que volver a autenticarse para reanudarla.
El método de autenticación Contraseña de firma está disponible para todos los planes de servicio sin costes asociados.
Configuración de la autenticación con Contraseña al redactar un nuevo acuerdo
Cuando la opción Autenticación con contraseña está activada, el remitente puede seleccionarla en la lista desplegable Autenticación, justo a la derecha de la dirección de correo electrónico del destinatario.
Después de seleccionar el tipo de autenticación Contraseña, el remitente debe proporcionar la cadena de contraseña.
Las contraseñas pueden tener hasta 32 caracteres alfanuméricos. La Configuración de seguridad determina la complejidad que debe tener la cadena.
Informe de auditoría
El informe de auditoría indica claramente que el destinatario ha introducido una contraseña válida:
Si el acuerdo se cancela debido a que el destinatario no puede autenticarse, se indica explícitamente el motivo:
Prácticas recomendadas y consideraciones
- Puede ser complicado llevar un control de las contraseñas cuando se tienen cientos de acuerdos. Contar con una convención interna de creación de contraseñas descifrables puede resultar útil para evitar que los destinatarios no puedan acceder a sus acuerdos en caso de olvidarse una contraseña.
- Las contraseñas solo se pueden cambiar para los acuerdos en curso, y para ello se edita el tipo de autenticación en la página de administración del remitente.
- Las contraseñas deben entregarse al destinatario mediante un método fuera de banda (por ejemplo, el teléfono). No incluya la contraseña en el mensaje del acuerdo.
Opciones de configuración
La autenticación mediante Contraseña de firma tiene dos conjuntos de controles, que están disponibles para configurarse en los niveles de cuenta y de grupo:
- Configuración de envío, que controla el acceso del remitente a la opción de contraseña
- Configuración de seguridad, que gobierna la experiencia del destinatario
Habilite el método de autenticación en Configuración de envío
La opción de autenticación mediante Contraseña de firma se puede activar para los remitentes si se desplaza a Configuración de envío > Métodos de autenticación de la identidad.
- Casilla de verificación Contraseña de firma: cuando está activada, la opción Contraseña queda disponible para los acuerdos redactados en el grupo.
- (Opcional) Utilizar la contraseña al ver el acuerdo una vez firmado: cuando esta opción está habilitada, en cualquier intento de acceder al acuerdo en línea almacenado en Adobe Acrobat Sign mediante un vínculo se solicitará al solicitante que introduzca la misma contraseña utilizada para verificar la identidad del destinatario (véase a continuación)
- Nota: Esta autenticación solo es un método de seguridad para acceder al acuerdo original a través del vínculo y es diferente de la protección con contraseña para ver el PDF de un acuerdo
- Nota: Esta autenticación solo es un método de seguridad para acceder al acuerdo original a través del vínculo y es diferente de la protección con contraseña para ver el PDF de un acuerdo
- (Opcional) De forma predeterminada, utilice el siguiente método: cuando las contraseñas de firma están habilitadas, queda disponible la opción para establecer Contraseña de firma como método de autenticación predeterminado.
Requerir autenticación para ver el acuerdo firmado original a través de un vínculo web
Las plantillas de correo electrónico, como la verificación posterior a la firma para el destinatario, pueden contener un vínculo al acuerdo original en los servidores de Acrobat Sign:
Al habilitar la opción Usar contraseña al consultar el acuerdo después de haberse firmado, en cualquier intento de acceder al acuerdo a través del vínculo se aplicará un método de seguridad para introducir la misma contraseña utilizada para verificar la identidad del destinatario.
Esta configuración se incrusta en el acuerdo al crearse. Al cambiar la configuración, no se cambia la experiencia de los acuerdos que ya están en curso.
Si se cambia la contraseña de verificación de la identidad del destinatario, en la autenticación para ver el acuerdo a través del vínculo se adopta la contraseña nueva según lo previsto.
El proceso de seguridad es exactamente el mismo que el proceso de autenticación del destinatario original:
El acuerdo no se abrirá para que pueda verse hasta que se introduzca la contraseña de identidad correcta.
No existe la opción de editar o deshabilitar la autenticación con contraseña después de que el destinatario haya firmado y completado su acción.
Configuración de la Configuración de seguridad
La contraseña de firma de acuerdo cuenta con tres opciones de control que el administrador puede configurar en la página Configuración de seguridad, en la sección Contraseña de firma del acuerdo:
- Restringir el número de intentos: habilitado de forma predeterminada. Si está deshabilitado, los destinatarios pueden intentar introducir la contraseña un número ilimitado de veces
- Permitir al firmante XX intentos de escribir la contraseña del acuerdo antes de cancelar el acuerdo: el administrador puede introducir un valor de umbral para limitar el número de intentos de autenticación de un destinatario. Una vez superado ese número de intentos, el acuerdo se cancela automáticamente y se notifica al remitente.
- Seguridad de la contraseña del documento: esta opción define la complejidad mínima de las contraseñas solicitadas para:
- Autenticar al destinatario para el acceso al acuerdo
- Cifrar el acuerdo firmado (los PDF del acuerdo descargados)
- Informes de identidad del firmante (en relación con los informes de ID de la administración pública)
- Autenticar al destinatario para el acceso al acuerdo
Los valores de configuración son los siguientes:
► Ninguna: requiere que la contraseña tenga al menos un carácter que no sea un espacio en blanco
► Estándar: requiere un mínimo de 6 caracteres
► Media: requiere un mínimo de 7 caracteres
► Segura: requiere un mínimo de 8 caracteres
Si no ve la Configuración de seguridad en el menú, verifique que el método de autenticación esté habilitado en la página Configuración de envío.
Individual las cuentas de nivel no tienen acceso a la Configuración de seguridad. Para estas cuentas, el valor de configuración Estándar se aplica (un mínimo de seis caracteres).
Los clientes del entorno Acrobat Sign para Gobiernos no tienen acceso para ajustar la seguridad de la contraseña del documento. Estas cuentas deben emplear una contraseña de al menos 14 caracteres, con lo siguiente como mínimo:
- Un carácter alfabético en mayúsculas
- Un carácter alfabético en minúsculas
- Un número
Cancelación automática de acuerdos cuando un destinatario no se autentica
Si la configuración restringe el número de intentos de autenticación con contraseña y el destinatario alcanza ese número sin conseguir autenticarse, el acuerdo se cancela automáticamente.
El iniciador del acuerdo recibe un correo electrónico en el que se anuncia la cancelación, con una nota que identifica al destinatario que no se ha autenticado.
No se notifica a ninguna otra parte.
Inicia sesión en tu cuenta