Al obtener firmas o aprobaciones de destinatarios, muchos acuerdos exigen una garantía de autenticación mayor que la simple verificación por correo electrónico. Adobe Sign proporciona varias opciones para que los remitentes inserten una autenticación de segundo factor en el proceso, estableciendo así una mayor confianza en la adecuada certificación de los destinatarios.

 

La verificación de la identidad de un destinatario es un elemento clave en la obtención de una firma legal.

De forma predeterminada, Adobe Sign utiliza el correo electrónico como método de autenticación de un factor, lo que satisface los requisitos de la ley ESIGN para una firma electrónica legal. Para muchos clientes, esto es suficiente para sus necesidades.

Sin embargo, otros prefieren añadir una autenticación de segundo factor para ofrecer una mayor garantía de correcta identificación de los destinatarios. Con este fin, Adobe Sign proporciona varias opciones entre las que elegir, dependiendo del nivel de garantía que se considere apropiado.

De forma general, los métodos de autenticación más robustos generan una mayor “fricción” en el proceso de firma, así que es el administrador quien debe establecer opciones que las directrices internas consideren razonables y apropiadas.

Los métodos de autenticación “premium”, más complejos, incluyen costes adicionales por cada transacción.


Métodos de autenticación del firmante

Métodos

  • Correo electrónico: el correo electrónico es el factor único de autenticación de destinatarios predeterminado
    • Todos los niveles de servicio lo emplean inicialmente como método de autenticación predeterminado
  • Contraseña: al configurar el acuerdo, el remitente proporciona una contraseña alfanumérica que el firmante debe introducir
    • Disponible para todos los niveles de servicio
    • Contraseña alfanumérica exclusiva fijada por el destinatario
    • Las contraseñas no se muestran en los registros del acuerdo ni es posible recuperarlas una vez enviado el acuerdo
  • Social: el firmante debe autenticarse mediante uno de los servicios de terceros permitidos
    • Disponible únicamente para cuentas Business y Enterprise
  • Autenticación de Adobe Sign: requiere que el firmante se autentique en Adobe Sign
    • Disponible únicamente para cuentas Enterprise
    • Esta opción debe habilitarla el administrador de éxito en back-end


Métodos de autenticación de firmantes “premium”

Los métodos de autenticación premium pueden suponer costos adicionales por cada destinatario. Póngase en contacto con su representante de ventas o su administrador de éxito para obtener más detalles.

  • Basado en conocimientos (KBA): el firmante debe responder varias preguntas seleccionadas al azar y obtenidas de bases de datos públicas
    • Disponible únicamente para cuentas Business y Enterprise
    • 50 autenticaciones gratuitas al año
      • Costo adicional por destinatario si se desean más de estas 50 autenticaciones
    • Aplicable únicamente a destinatarios en los EE. UU.
  • Teléfono (SMS): se envía un código de verificación al número de teléfono del destinatario
    • Disponible únicamente para cuentas Enterprise
    • Al crear el acuerdo debe proporcionarse el número de teléfono de los destinatarios
    • 50 autenticaciones gratuitas al año
      • Costo adicional por destinatario si se desean más de estas 50 autenticaciones
  • Identificación oficial: el destinatario debe proporcionar una identificación oficial admitida y una fotografía de sí mismo
    • Disponible únicamente para cuentas Enterprise
    • Costo adicional por destinatario que debe habilitarse para que la opción se muestre en la IU de administración


Configuración de la autenticación de dos factores

La perspectiva del remitente

Los remitentes pueden seleccionar un método de autenticación en el menú desplegable a la derecha de la dirección de correo electrónico del destinatario.

La lista de opciones disponibles la decide el administrador, que también puede establecer el valor predeterminado (véase Configuración). 

También es posible fijar distintos métodos de autenticación para cada destinatario. Esto es especialmente útil si hay contrafirmantes internos que no requieren un método de autenticación de alta fricción (como KBA o una identificación oficial).

unique_authentications

La selección del método de autenticación es un sencillo proceso de hacer clic y escoger, con dos excepciones:

  • Las autenticaciones con contraseña requieren que el remitente escriba la contraseña (dos veces)
    • Las contraseñas son únicamente alfanuméricas. Sin caracteres especiales
    • El remitente debe comunicar la contraseña al destinatario mediante algún canal externo
    • Tenga en cuenta que la contraseña no se almacena como texto no cifrado en ninguna parte de la aplicación. Si se pierde, no se puede ni recuperar ni restablecer. Será necesario cancelar el acuerdo y volver a enviarlo
Password

 

  • La autenticación por teléfono requiere proporcionar un número de teléfono del destinatario
phone_authentication


La perspectiva del firmante en el proceso de autenticación

Firma con autenticación por correo electrónico

La firma mediante vínculo por correo electrónico es el proceso predeterminado para todas las transacciones. El acceso a un buzón de correo electrónico es un proceso autenticado, por lo que dicho acceso sirve como método de validación del destinatario.

Si no se aplica un segundo factor de autenticación, al hacer clic en el vínculo del correo electrónico se abre directamente el contenido del acuerdo, lo que da al destinatario acceso completo a los documentos enviados para su revisión.

email_authentication

Nota:

Los acuerdos protegidos con autenticación de segundo factor enmascaran la miniatura del documento.

protected_email

 

El informe de auditoría registra una firma electrónica correcta.

email_authenticationauditreport

Procesos de autenticación de dos factores

La firma de un acuerdo con una contraseña instalada como autenticación de segundo factor comienza con el vínculo del correo electrónico.

Una vez que se hace clic en el vínculo, se presenta al destinatario la interfaz de la contraseña.

password_authentication

Si el destinatario debe ponerse en contacto con el remitente para obtener la contraseña, se proporciona un vínculo de correo electrónico (con el nombre del remitente).

Si el destinatario no consigue introducir la contraseña correcta tras cinco intentos, el acuerdo se cancela.

  • Se notificará al remitente que el acuerdo se ha cancelado, con una nota que indique que el destinatario no ha proporcionado la contraseña de firma correcta.

Una vez que el destinatario introduce la contraseña correcta, obtiene acceso completo al contenido.

 

El informe de auditoría indica que la contraseña se ha introducido correctamente.

password_authenticationauditreport

La autenticación mediante identidad social (o “web”) requiere a los firmantes iniciar sesión en un servicio web de terceros.

  • Google, LinkedIn y Facebook son las opciones predeterminadas, aunque el administrador de la cuenta puede solicitar la habilitación de otras opciones

El firmante puede seleccionar cualquiera de las opciones de servicio disponibles:

social_authentication

Una vez que elige, se abre una ventana de inicio de sesión.

El destinatario se autentica en el servicio introduciendo unas credenciales válidas del mismo.

  • Este proceso se realiza por completo bajo la autoridad del servicio de terceros. Ninguna parte de este proceso de autenticación ocurre en el espacio de Adobe Sign y no se capturan las credenciales utilizadas

Una vez que un firmante se autentica correctamente, el servicio comunica a Adobe Sign que la autenticación se ha producido y dicho éxito se captura como una verificación de identidad válida.

linkedin_authentication

En este momento, se pasa un cierto contenido a Adobe Sign para actualizar el informe de auditoría. Por ejemplo, LinkedIn inserta el valor Nombre de la cuenta en el campo de firma e introduce en el informe de auditoría un vínculo que señala al perfil de autenticación de LinkedIn.

social_audit_report

La autenticación mediante Adobe Sign requiere que el firmante del acuerdo introduzca sus credenciales de Adobe Sign.

Este proceso es similar al método de autenticación social ya descrito, pero siendo Adobe Sign la única opción de autenticación. 

  • Resulta muy útil para los procesos de autenticación internos en los que se sabe que el destinatario dispone de una cuenta de Adobe Sign.
  • Si el destinatario no tiene una contraseña de Adobe Sign, se le pedirá que registre su dirección de correo electrónico (para establecer la contraseña) antes de poder acceder al acuerdo.
adobe_sign_authentication

De forma predeterminada, el panel de autenticación inserta la dirección de correo electrónico del destinatario.

  • Puede ponerse en contacto con su administrador de éxito para cambiar la opción predeterminada y dejar vacío el campo de correo electrónico.
adobe_sign_authenticationgump

El informe de auditoría indica claramente que el destinatario se verificó con la autenticación de Adobe Sign.

adobe_authenticationauditreport

La autenticación basada en conocimientos es una verificación de alto nivel que se usa principalmente en instituciones financieras y otros escenarios en los que se exige una confirmación segura de la autenticidad del firmante.

Primero se solicita al firmante que introduzca información personal que la aplicación KBA utiliza para recabar preguntas personalizadas y no evidentes acerca de su pasado (empleando bases de datos públicas). Para obtener acceso al acuerdo es preciso responder correctamente todas las preguntas.

El destinatario tiene un número limitado de intentos para contestar a las preguntas correctamente o el acuerdo se cancelará y se notificará al remitente.

Adobe ofrece esta función en asociación con InstantID Q&A de LexisNexis Risk Solution.

Obtenga más información sobre la verificación de identidad de LexisNexis.

kba_authentication

 

La correcta verificación de identidad mediante KBA se registra entonces en el informe de auditoría, incluido el token de autenticación de Lexis Nexis.

kba_authenticatedauditreport

La autenticación por teléfono envía al teléfono móvil del destinatario un código de cinco dígitos que debe introducirse para que se muestre el acuerdo.

  • El número de teléfono se debe introducir durante la creación del acuerdo
  • Si el destinatario delega su autoridad de firma, se le pedirá que proporcione un número de teléfono válido para el nuevo destinatario. Si no se proporciona un número de teléfono correcto, la autenticación no podrá producirse
  • El destinatario tiene la opción de seleccionar un mensaje de texto (para teléfonos inteligentes que puedan recibir mensajes de texto) o una llamada de voz (si no dispone de un teléfono con capacidad de texto)
    • El código de autenticación será válido para un periodo de 10 minutos desde el momento de su entrega
          
  • Solo se muestran los cuatro últimos dígitos del número de teléfono.  Si el destinatario detecta que el número de teléfono no es correcto, bajo el nombre del remitente se ofrece un vínculo de correo electrónico para facilitar el contacto
phone_authenticationrequest

 

Una vez que el destinatario hace clic en el botón Enviar código, la página se actualiza para permitir la introducción del código de acceso.

  • El destinatario tiene cinco intentos para introducir el código correcto.
  • Si se equivoca cinco veces, el acuerdo se cancela y se notifica al remitente.
phone_auth_entercode

 

El informe de auditoría identifica claramente que para la verificación se ha utilizado un número de teléfono. 

  • Solo se muestran los cuatro últimos dígitos del número de teléfono
phone_auth_auditreport

La autenticación mediante identificación oficial utiliza la imagen de un documento de expedición oficial (imagen suministrada por el destinatario), junto con una fotografía propia, para establecer un fuerte registro de verificación.

Los documentos admitidos son:

  • Pasaporte global
    • Todos los pasaportes que satisfagan los requisitos del ICAO
  • Carné de conducir/Documento nacional de identidad
    • Estados Unidos de América
    • Gran Bretaña
    • Canadá
    • Francia
    • Irlanda
    • Italia
    • Países Bajos
    • España

Una vez que se hace clic en el vínculo del correo electrónico, se solicita al destinatario que proporcione el número de un teléfono inteligente. Se requiere para la aplicación de captura de imagen que comparará la identificación con la base de datos oficial.

  • Hay un límite de 15 minutos para completar el proceso de verificación, tiempo que comienza cuando se hace clic en el vínculo del correo electrónico.
  • Una vez que se envía el mensaje de texto, aparece un mensaje azul que así lo indica. La caducidad del vínculo incluido en este mensaje es de 5 minutos.

Nota:

Si el proceso de firma se inicia en un teléfono móvil, este paso del número de teléfono se omitirá.

gov_id_notificationmessage

 

Se envía al teléfono inteligente un mensaje de texto con un vínculo.

Una vez que hace clic en el vínculo, el destinatario tiene la opción de autenticarse con un carné de conducir/documento nacional de identidad o con un pasaporte.

gov_id_first_steps-400

 

Si se opta por un carné de conducir o documento nacional de identidad, la aplicación solicitará al destinatario una imagen de lo siguiente:

  • La cara frontal del documento
  • La cara posterior del documento
  • El propio destinatario

Si se opta por un pasaporte, solo se requiere una imagen del pasaporte.

gov_id_front_andback-400

 

Durante el proceso de recabar y verificar el contenido del documento, la página de notificación original muestra un mensaje de estado que indica que se están comprobando los datos.

gov_id_verificationinprocess

 

El ID gubernamental digitalizado se autentica en tiempo real mediante la validación de decenas de elementos del documento, entre ellos los siguientes:

  • Estructura del documento
  • Datos biográficos
  • Código de barras PDF417 (si corresponde)
  • Zona legible por medios mecánicos (si corresponde)
  • Funciones de seguridad
  • Zona de la fotografía
  • Firma

A continuación, se compara la fotografía propia con la imagen del documento para proporcionar en tiempo real una correspondencia del destinatario y el documento.


Más información sobre el proceso de autenticación.

El proceso de ID gubernamental de Adobe Sign cuenta con avanzados algoritmos de aprendizaje automático y permite a empresas de todo el mundo autenticar la identidad de sus usuarios digitales para convertirlos en firmantes de confianza, en cualquier momento y desde cualquier parte.

Capa 1:

La primera capa de la tecnología proporciona un método cómodo y seguro de validar un documento de identidad presentado en una transacción digital. Garantiza que el documento sea auténtico y no haya sufrido alteraciones.

Al combinar la mejor experiencia de captura con un motor de verificación de documentos de identidad de eficacia probada, se puede garantizar que la prueba de identidad digital sea de confianza, y todo ello con una experiencia de usuario sencilla.

La verificación de ID gubernamentales está disponible para todos los idiomas que utilicen el alfabeto latino y admite miles de documentos de identidad nacionales e internacionales, entre ellos los siguientes:

  • Pasaportes
  • Documentos de identidad
  • Permisos de conducir

 

Para lograr resultados fiables, el servicio ofrece lo siguiente:

  • Captura de documento guiada: se indica al usuario cómo realizar una fotografía de calidad para garantizar un procesamiento óptimo.
  • Clasificación del documento: los algoritmos de “visión informática” reconocen y clasifican miles de documentos de expedición oficial, lo que garantiza la fiabilidad de la extracción de datos y la validación de los documentos.
  • Extracción de datos: este servicio, que va más allá del reconocimiento óptico de caracteres, deconstruye el documento y analiza el contenido de cada campo.
  • Evaluación de los elementos de autenticidad: una combinación de técnicas de inteligencia artificial valida decenas de elementos del documento de identidad, entre ellos los siguientes:
    • Estructura de documento: Se evalúan atributos físicos del documento de ID para ver si tienen el tamaño, material, forma, color, diseño, etc. correctos.
    • Referencias biográficas: Se evalúa el uso de la fuente, color, valores aceptables, etc. de datos impresos que identifican a personas.
    • Códigos de barras PDF417 (si procede): Se comparan los resultados de los datos personales de la parte delantera con los de la parte trasera del código de barras PDF417.
    • Zona legible por máquina (si procede): Se comprueba el uso de la fuente, presencia, dígitos de control, etc. de la zona de impresión del área legible por máquina.
    • Funciones de seguridad: Se comprueba la presencia, posición, contenido, etc. de las funciones de seguridad visuales y no visuales del ID.
    • Zona de fotografía: Se evalúa si hay caras humanas, la orientación, el color, etc. de retratos o fotos principales.
    • Firma: Se comprueba la presencia, tipo de fuente, coincidencia con las muestras conocidas, etc. de la sección de la firma.

 

Capa 2:

Una segunda capa de autenticación analiza el retrato extraído del documento de identificación y una foto propia del usuario mediante un sistema de comparación facial biométrica. De este modo, se garantiza el usuario que envía la identificación sea su legítimo propietario.

Técnicas antifalsificación

  • Se utiliza un análisis de imagen de vídeo para que el usuario pueda hacerse una foto de calidad con las condiciones de captura óptimas
  • Se evalúan factores tales como la iluminación, el enfoque y la alineación

 

Una vez que ambos pasos se completan con éxito, se concede al destinatario acceso al acuerdo.

  • El nombre del destinatario, tal como aparece en la identificación, se importa en el campo de firma y no es posible modificarlo
gov_id_success

El destinatario tiene cinco intentos de verificación mediante su identificación. Si falla cinco veces, el acuerdo se cancela y se notifica al remitente.

 

El informe de auditoría indica claramente que el destinatario se verificó mediante una identificación oficial.

gov_id_auth_auditreport


Opciones de configuración

Todos los métodos y opciones de autenticación se pueden configurar tanto para toda la cuenta como para grupos específicos.

  • Cada grupo puede contar con su configuración exclusiva, en función de las necesidades comerciales.

Cuando se activa un método de autenticación, se convierte en una opción disponible para:


Opciones para el acceso general a las opciones de autenticación

Un comentario rápido sobre la configuración de destinatarios internos

Hay dos secciones con controles similares en la página Configuración de envío.

  • El grupo superior de controles establece las reglas de acceso “generales”
  • El grupo inferior permite aplicar distintos conjuntos de reglas a los “destinatarios internos”
    • Los destinatarios internos se definen como cualquier destinatario (dirección de correo electrónico) dentro de su cuenta de Adobe Sign
      • Observe que esto no incluye necesariamente a todas las personas de su empresa
      • Los destinatarios en una cuenta de Adobe Sign diferente no son “internos” desde el punto de vista de la aplicación, aunque pertenezcan a su empresa y compartan dominio de correo electrónico

Configurar para los destinatarios internos un método de autenticación distinto (p. ej., autenticación con Adobe Sign) tiene ventajas:

  • Es menos frustrante para los firmantes
  • Un proceso de firma menos complejo acelera la firma por parte de destinatarios que tal vez tengan que contrafirmar muchos acuerdos
  • Se evitan los costos de la autenticación premium

 

Controles de acceso generales

Hay tres controles de acceso generales:

  • Requerir a los remitentes especificar uno de los métodos de autenticación habilitados: cuando está habilitado, se elimina el correo electrónico de la lista de métodos de autenticación. Debe seleccionarse uno de los métodos de autenticación de segundo factor
    • Se le pedirá que seleccione un método de autenticación predeterminado
  • De forma predeterminada, utilice el siguiente método: establece el método predeterminado que se inserta cuando se añade un destinatario a un acuerdo
  • Permita que los remitentes puedan cambiar el método de autenticación predeterminado: si está habilitado, el remitente tendrá la opción de seleccionar cualquier método habilitado desde un menú desplegable 
    • Cuando esta opción está deshabilitada, solo se puede utilizar el método de autenticación predeterminado
admin_controls

 

Controles de destinatarios internos

También hay tres controles relacionados con los destinatarios internos:

  • Habilite distintos métodos de autenticación de la identidad para los destinatarios internos: cuando esta opción está habilitada, los destinatarios internos utilizan reglas de autenticación distintas
  • De forma predeterminada, utilice el siguiente método: establece el método predeterminado para los destinatarios internos
  • Permita que los remitentes puedan cambiar el método de autenticación predeterminado: concede al remitente la autoridad para cambiar el método de autenticación predeterminado a cualquier opción habilitada por el administrador


Opciones del método de dos factores

La contraseña de firma de acuerdo cuenta con tres opciones de control que el administrador puede configurar en la página Configuración de seguridad:

  • Restringir el número de intentos: habilitado de forma predeterminada. Si está deshabilitado, los destinatarios pueden intentar introducir la contraseña un número ilimitado de veces 
    • Permitir al firmante XX intentos de escribir la contraseña del acuerdo antes de cancelar el acuerdo: el administrador puede introducir cualquier número para limitar el número de intentos de autenticación. Una vez que se supera el número de intentos, el acuerdo se cancela automáticamente y se notifica al remitente
  • Seguridad de contraseña de firma de acuerdo: define la complejidad de la contraseña que debe introducirse cuando el remitente crea el acuerdo

Nota:

Las opciones para configurar los ajustes de la seguridad son visibles únicamente si el método de autenticación está habilitado en la página Configuración de envío.

signing_passwordstrength

De forma predeterminada, solo hay disponibles tres opciones de identidad web:

  • Google
  • LinkedIn
  • Facebook

Los clientes Enterprise pueden solicitar a su administrador de éxito la habilitación de cualquiera de las opciones siguientes:

  • Yahoo
  • Twitter
  • Microsoft LiveID

De forma predeterminada, el método de autenticación de Adobe Sign inserta la dirección de correo electrónico del destinatario en la ventana de autenticación.

Si lo solicita, su administrador de éxito puede deshabilitar este relleno automático, de modo que el campo de correo electrónico quede vacío para que el destinatario lo rellene.

La autenticación basada en conocimientos tiene tres opciones configurables que se encuentran en la página Configuración de seguridad:

  • Restringir el número de intentos: habilitado de forma predeterminada. Si está deshabilitado, los destinatarios pueden intentar autenticarse un número ilimitado de veces 
    • Permitir al firmante XX intentos para validar su identidad entes de cancelar el acuerdo: el administrador puede introducir cualquier número para limitar el número de intentos de autenticación. Una vez que se supera el número de intentos, el acuerdo se cancela automáticamente y se notifica al remitente
  • Nivel de dificultad de autenticación por conocimientos: define la complejidad del proceso de validación:
    • Predeterminado: se hará a los firmantes tres preguntas que deben responder correctamente. Si solo responden correctamente a dos, se les hará dos preguntas más que tendrán que responder correctamente
    • Estricto: se hará a los firmantes cuatro preguntas que deben responder correctamente. Si solo responden correctamente a tres, se les hará dos preguntas más que tendrán que responder correctamente

Nota:

Las opciones para configurar los ajustes de la seguridad son visibles únicamente si el método de autenticación está habilitado en la página Configuración de envío.

nav_to_kba

La autenticación mediante teléfono permite al administrador configurar el número de intentos fallidos que se permite antes de cancelar el acuerdo.

Este ajuste se puede configurar en la página Configuración de seguridad

Nota:

Las opciones para configurar los ajustes de la seguridad son visibles únicamente si el método de autenticación está habilitado en la página Configuración de envío.

nav_to_phone_auth

Nota:

La autenticación mediante teléfono ofrece al usuario la opción de personalizar el mensaje SMS e insertar el logotipo de la empresa desde el perfil del remitente en lugar de “Adobe Sign”. Para obtener información más detallada, consulte esto

El acceso a la autenticación mediante identificación oficial requiere la firma de un contrato para un volumen anual específico de destinatarios. Hasta que esta opción no esté configurada en back-end, no será visible en la interfaz de los administradores.

El número de intentos para verificar la identidad se establece en cinco de forma predeterminada.  Su administrador de éxito puede aumentar o reducir este número si así se lo solicita.


Desactivación de la verificación de correo electrónico de formulario web

En muchos casos, los formularios web tienen un uso único y normalmente hay menos demanda para la autenticación de destinatarios aplicada estrictamente.  

Para las cuentas que no necesitan autenticar firmas de formularios web, la opción para deshabilitar la verificación se puede configurar desde: Configuración de cuenta > Preferencias de firma > Configuración general > Formularios web

Nota:

Este ajuste deshabilita únicamente la verificación por correo electrónico de la firma.

  • Este ajuste se aplica a todos los formularios web dentro de la cuenta o grupo donde se establezca.

Si hay una contraseña habilitada para conceder acceso al formulario web, dicha puerta de seguridad no se ve afectada.

nav_to_web_form

Editar métodos de autenticación después de enviar un contrato

El método de autenticación para un destinatario puede editarse en la página Gestionar:

  1. Pase el cursor sobre el icono al lado del destinatario

  2. Haga clic en el vínculo Editar junto al método de autenticación

  3. Seleccione el nuevo método

  4. Haga clic en Confirmar.  El cambio se produce en tiempo real. El cliente tendrá que volver a cargar el acuerdo desde el vínculo de firma para obtener la nueva autenticación.

Editar el método de autenticación

Nota:

El cambio se produce en tiempo real. El cliente tendrá que volver a cargar el acuerdo desde el vínculo de firma para obtener la nueva autenticación.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea