Käyttöopas Peruuta

Adobe Acrobat Signin henkilöllisyyden todennusmenetelmät

 

Adobe Acrobat Sign -opas

Uudet ominaisuudet

Aloita käyttö

Hallinnoi

Sopimusten lähetys, allekirjoitus ja hallinta

Edistyneet sopimustoiminnot ja -työnkulut

Muihin tuotteisiin integrointi

Acrobat Sign Developer

Tuotetuki ja vianetsintä

Allekirjoitusten ja hyväksyntöjen hankkiminen vastaanottajilta voi edellyttää dokumentista riippuen eritasoista todennusta. Adobe Acrobat Sign tukee useita todennusmenetelmiä yksinkertaisesta yksivaiheisesta sähköpostivahvistuksesta aina henkilöllisyystodistukseen perustuvaan kaksivaiheiseen todennukseen.

Henkilöllisyyden todennus

Vastaanottajan henkilöllisyyden todentaminen on Acrobat Sign -järjestelmän olennainen elementti, jonka tarkoituksena on hankkia virallinen allekirjoitus ja parantaa kiistämättömyyttä.

Liiketoiminnallisesta tarkoituksesta riippuen henkilöllisyyden todennukseen liittyvät vaatimukset ovat kuitenkin erilaisia. Pohdi, minkä tasoista henkilöllisyyden vahvistusta edellyttäisit seuraavia tapahtumia varten:

  • Työpaikan poissaolopyyntö
  • Lapsen opinto-ote
  • Rekisteröinti yksityiseen tapahtumaan
  • Kuntosalin jäsenyys
  • Terveystietojen käyttöoikeus
  • CFR 21 part 11:n mukaiset dokumentit

Acrobat Sign mahdollistaa todennustyyppien määrityksen tili- ja ryhmätasolla niin, että määritettävissä olevat oletusarvot yksinkertaistavat lähettäjän käyttökokemusta ja varmistavat yrityksen allekirjoituskäytäntöjen entistä paremman noudattamisen.

Hallinnoijien kannattaa muistaa, että mitä vahvempi todennusmenetelmä on, sitä enemmän "kitkaa" se aiheuttaa allekirjoitusprosessissa. Siksi hallinnoijien on määritettävä tili- tai ryhmätason oletusarvot tukemaan kaikkein yleisintä todennusvaatimusta, valittava mahdollisuuksien mukaan kaikkein yksinkertaisin vaihtoehto ja sallittava toimintojen muokkaus, jos jotkin tapahtumat edellyttävät monimutkaisempia ratkaisuja.

Keskeinen terminologia

Sisäiset ja ulkoiset vastaanottajat

Todennusasetuksissa voidaan määrittää todennusmenetelmät kahdentyyppisille vastaanottajille, sisäisille ja ulkoisille:

  • Sisäiset vastaanottajat sisältävät kaikki aktiiviset käyttäjät (tunnistettavissa sähköpostiosoitteen perusteella), jotka kuuluvat samaan Acrobat Sign -tiliin kuin miltä sopimus on lähetetty
    • Luettelo tilisi kaikista käyttäjistä on kaikkien sisäisten käyttäjien luettelo.
    • Sillä ei ole merkitystä, mihin ryhmään vastaanottaja kuuluu, kunhan käyttäjä kuuluu samaan tilirakenteeseen.
  • Ulkoiset vastaanottajat käsittävät kaikki vastaanottajien sähköpostiosoitteet, jotka eivät liity sisäiseen käyttäjään.
    • Jokainen sähköpostiosoite, joka ei kuulu tilitason käyttäjäluetteloon, on ulkoinen käyttäjä.

Vastaanottajien rajaaminen tällä tavalla antaa työnkuluille mahdollisuuden hyödyntää korkean tason todennusta ulkoisilla vastaanottajilla ja käyttää samalla edullisempaa todennusta sisäisillä käyttäjillä.

Huomautus:

Yhdellä yrityksellä (sähköpostitoimialueella) voi olla useita Acrobat Sign -tilejä.

Vain kuhunkin erilliseen tiliin kuuluvat käyttäjät katsotaan sisäisiksi toistensa kanssa. Ulkoisilla tileillä on kaikissa tapauksissa ulkoisia vastaanottajia.

Yksivaiheiset vastaanottajan todennusmenetelmät

Acrobat Sign -todennus

Acrobat Sign -todennuksessa vastaanottajaa pyydetään suorittamaan todennus Acrobat Sign -järjestelmässä.

Tätä menetelmää käytetään ensisijaisesti ”kitkattomana” varmennusmenetelmänä sisäisille vastaanottajille, kun jotkin allekirjoitukseen liittyvät vaatimukset edellyttävät kirjattavaa ja todennettua tapahtumaa.

Varoitus:

Ole varovainen, ennen kuin määrität Acrobat Sign -todennuksen ulkoisille vastaanottajille:

  • Acrobat Sign -todennus ei ole kaksivaiheinen todennusmenetelmä.
  • Ulkoisilla vastaanottajilla ei välttämättä ole aktiivista Acrobat Sign -käyttäjää. Heidän on rekisteröitävä ja vahvistettava käyttäjä ennen todennusta, jos käyttäjä ei sitä tee.
  • Sisäisten vastaanottajien tiedetään (määritelmän mukaisesti) olevan aktiivisia Acrobat Sign -käyttäjiä, jolloin on tiedossa, että he pystyvät suorittamaan todennuksen ilman ongelmia.

Vastaanottajia pyydetään suorittamaan todennus Acrobat Signissa ennen kuin he voivat olla tekemisissä sopimuksen sisällön kanssa:

Acrobat Sign -todennushaaste

Kertasalasana sähköpostitse  

Kertasalasana sähköpostitse (OTPvEm) -todennusmenetelmä mahdollistaa yksivaiheisen todennuksen tarjoten jonkinlaista suojaa ja vain vähän vaivaa käyttäjälle.

Koska kertakäyttöinen salasana toimitetaan samaan sähköpostiosoitteeseen kuin alkuperäinen allekirjoituslinkki, OTPvEm-todennusmenetelmää pidetään yksivaiheisena todennusmenetelmänä. OTPvEm ei kuitenkaan vaadi käyttäjiä luomaan tiliä tai kirjautumaan toiseen sovellukseen. He tarvitsevat vain pääsyn sähköpostiinsa, mikä vähentää tämän menetelmän kitkaa.

Lisäksi OTPvEm-menetelmän käyttö tarjoaa lisäturvaa, jota pelkkä sähköpostilinkin käyttäminen ei tarjoa. Esimerkiksi:

  • Sähköpostin käyttö ei tarkoita, että sähköpostilaatikko vaarantuu. OTMvEm-todennus säilyttää sopimuksen suojauksen, jos sähköpostilinkki paljastuu, mutta sähköpostilaatikko on suojattu.
  • Oletetaan, että sopimuksen sisältävä sähköpostiviesti lähetetään edelleen virheellisesti (eikä delegoida oikealla tavalla). Tässä tapauksessa OTPvEm-haaste estää sopimuksen käyttämisen ja säilyttää tunnistetun allekirjoittajan sähköpostiosoitetta ja todellista allekirjoittajaa koskevan valvontaraportin eheyden.

Vastaanottajan on annettava tunnuskoodi 60 sekunnin kuluessa koodin pyytämisestä. Kun koodi on annettu, vastaanottaja voi käsitellä sopimusta.

Koodin OTPvEm-haaste

Kaksivaiheinen todennus (2FA)

Acrobat Sign tukee useita kaksivaiheisia todennusmenetelmiä suuriarvoisissa tapahtumissa, jotka vaativat enemmän kuin yksivaiheisen vahvistuksen.

Todennusmenetelmä määräytyy yleensä dokumentin tyypin tai osapuolten toimialan mukaan. Järjestelmänvalvojan on ymmärrettävä osapuolten sisäiset allekirjoituskäytännöt ja mahdolliset vaatimustenmukaisuusvaatimukset.

Alla on yhteenveto käytettävissä olevista kaksivaiheisista todennusmenetelmistä ja linkit niiden yksityiskohtaisempiin kuvauksiin:

Allekirjoittajan premium-todennusmenetelmät

Puhelin, KBA, henkilöllisyystodistus ja pilvipohjaiset digitaaliset allekirjoitukset ovat premium-todennusmenetelmiä.

Maksulliset todennusmenetelmät ovat mitattuja resursseja, jotka on ostettava ennen käyttöä. Saat lisätietoja ottamalla yhteyttä Success Manageriin tai myyntiedustajaan.

Huomautus:

Uudet konserni- ja yritystason tilit saavat 50 maksutonta puhelin- ja KBA-tapahtumaa, kun tili luodaan.

Automaattisen peruutuksen kynnysarvot

Kaikilla kaksivaiheisilla todennusmenetelmillä on määritettävissä olevat kynnysarvot, jotka peruvat sopimuksen, kun vastaanottajan suorittama todennus epäonnistuu liian monta kertaa.

  • Sopimuksen omistajalle (lähettäjälle) ilmoitetaan sopimuksen perumisesta.
    • Vain lähettäjälle ilmoitetaan.
    • Peruttuja sopimuksia ei voi palauttaa aktiiviseen tilaan. On luotava uusi sopimus.

Sähköisen henkilöllisyyden tarkistaminen

Sähköinen henkilöllisyyden todentaminen hyödyntää organisaation ulkopuolista tunnistetietojen toimittajaa (IdP), joka on lisensoitu ulkoisesti Acrobat Sign -palveluun ja joka on määritettävä ennen kuin se on käytettävissä sopimuksia tehtäessä.

Tarkat tiedot Sähköisen henkilöllisyyden ratkaisusta löydät täältä >

Vastaanottajakokemuksen yksityiskohdat vaihtelevat lähettäjän käyttämän tunnistetietojen toimittajan mukaan. Korkealla tasolla vastaanottajalle ilmoitetaan, että henkilöllisyyden todentaminen on ratkaistava organisaation ulkopuolisen tunnistetietojen tarjoajan kautta, ja todentamisprosessi käynnistetään henkilöllisyyden vahvistamispainikkeella.

Sähköinen henkilöllisyyden todentaminen

Kuinka lähettäjät valitsevat todennusmenetelmän

Sopimusta määritettäessä lähettäjä voi valita todennusmenetelmän avattavasta valikosta vastaanottajan sähköpostiosoitteen oikealta puolelta.

Useimmat todentamismenetelmät voidaan määrittää valituksi oletusarvoksi lähetysprosessin yksinkertaistamiseksi. Ainoastaan digitaalisen henkilöllisyyden asetuksia ei voida määrittää oletustodennusarvoksi.

Valitse vastaanottajan todennustapa

Vastaanottajan kokemus

Vastaanottaja saa yleensä tiedon häntä odottavasta sopimuksesta ensimmäisen kerran sähköpostitse.

  • Jos sopimus lähetetään ilman (Ei mitään) todennusta, sopimus avautuu tarkastelemista ja toimenpiteiden suorittamista varten sähköpostiviestin Tarkista ja allekirjoita -painikkeen valitsemalla.
  • Jos sopimukselle on määritetty lisätodennusmenetelmä, sähköpostiviestin Tarkista ja allekirjoita -painiketta valitessa näyttöön avautuu sivu, jolla pyydetään todennusta.
    • Kun haasteeseen on vastattu onnistuneesti, sopimus avautuu toimenpiteiden suorittamista varten.
Tarkista ja allekirjoita sähköpostiviesti

Huomautus:

Acrobat Signiin todennettu käyttäjä voi yleensä tarkastella allekirjoitustaan odottavia sopimuksia Hallinta-sivulla ilman todennusta. Todennuspyyntö esitetään vastaanottajalle, kun hän valitsee Tarkista ja allekirjoita -linkin voidakseen käyttää sopimusta (esimerkiksi allekirjoittaa tai täyttää lomakekenttiä).

Jos tilillä on käytössä Älä pyydä allekirjoittajaa todentamaan itseään uudelleen, jos hän on jo kirjautunut sisään Acrobat Signiin -asetus, todennus ohitetaan, kun sopimusta käytetään Hallinta-sivulta.

Valvontaraportin tapahtumat

Jokaisella kaksivaiheisella todennusmenetelmällä on selkeä onnistumisviesti, josta käy ilmi käytetty menetelmä.

Jos todennusta ei ole valittu (Ei mitään), valvontaraportti osoittaa vain, että asiakirja on allekirjoitettu:

Esimerkkejä valvontaraporteista

Määritettävissä olevat asetukset ja oletusarvot

Järjestelmänvalvojan asetukset

Tilitason asetuksiin pääsee kirjautumalla sisään Adobe Signin tilitason järjestelmänvalvojana ja valitsemalla Tilin asetukset > Lähetysasetukset > Allekirjoittajan tunnistusvaihtoehdot

Kaikki ohjaimet voidaan määrittää myös ryhmätasolla. Muista, että:

  • Kaikki ryhmät perivät tilitason asetukset oletusarvoisesti.
  • Ryhmätason määritykset ohittavat tilitason asetukset.
  • Kaikki Lähetä-sivulla käytettävissä olevat vaihtoehdot on johdettu sen ryhmän asetuksista, josta sopimus lähetetään.

Asetukset on jaettu kahteen osaan:

  • Allekirjoittajan tunnistusvaihtoehdot – Ensisijaiset henkilöllisyyden todentamisasetukset. Näitä arvoja sovelletaan seuraavia poikkeuksia lukuun ottamatta kaikkien lähetysryhmässä luotujen sopimusten kaikkiin vastaanottajiin:
    • API-pohjaiset prosessit, jotka voivat rajoittaa lähettäjän asetuksia (integraatiot, työnkulut, mukautetut sovellukset).
    • Kun Ota käyttöön erilaisia henkilöllisyyden todennusmenetelmiä sisäisille vastaanottajille on käytössä (katso alla).
  • Sisäisten vastaanottajien henkilötietojen todennus – Näiden asetusten avulla ryhmä voi määrittää muita henkilöllisyyden todennusmenetelmiä sisäisiä vastaanottajia varten. Tämän vaihtoehdon edut:
    • Vähemmän turhautumista sisäisille allekirjoittajille.
    • Yksinkertainen allekirjoitusprosessi nopeuttaa allekirjoittamista, jos vastaanottajan on varmennettava useita sopimuksia.
    • Sisäisten vastaanottajien osalta voidaan välttää premium-todentamisen kustannukset.
Henkilöllisyyden todennusmenetelmät hallintakäyttöliittymässä

Henkilöllisyyden todennusmenetelmät

Ensisijaiset todennusasetukset:

  • Vaadi, että lähettäjät määrittävät jonkin käytössä olevista todennusmenetelmistä – Kun tämä asetus on käytössä, lähettäjien on valittava oletusarvoiseksi todennusmenetelmäksi jokin muu kuin Ei mitään. Vaihtoehtoa Ei mitään ei saa valita.
  • Anna Acrobat Signin täyttää allekirjoittajien sähköpostiosoitteet automaattisesti jokaista todennuspyyntöä varten – Tämä asetus koskee vain Acrobat Sign -todennusta. Kun tämä asetus on käytössä, vastaanottajan sähköpostiosoite lisätään automaattisesti todennusta varten, kun sitä tarvitaan.
  • Älä pyydä allekirjoittajaa todentautumaan uudelleen, jos hän on jo kirjautunut Adobe Signiin – Kun toiminto on käytössä, allekirjoittajia ei pyydetä suorittamaan todennusta uudelleen, jos he ovat sillä hetkellä kirjautuneena Adobe Signiin.
  • Salli lähettäjien ladata allekirjoittajan henkilötietoraportti sopimuksista, jotka sisältävät vahvistettuja allekirjoituksiaallekirjoittajan henkilötietoraportit (SIR) ovat saatavilla henkilötodistuksen ja sähköisen henkilöllisyyden todentamismenetelmiä varten. Kun tämä asetus on käytössä, sopimuksen lähettäjä voi ladata SIR:n Hallinta-sivultaan.
  • Ota seuraavat henkilöllisyyden todentamismenetelmät käyttöön – Tämä edeltää allekirjoittajien käytettävissä olevaa kaksivaiheisten todennusvaihtoehtojen luetteloa.  Valitse yksi tai useampi vaihtoehto tietoturva- ja vaatimustenmukaisuustarpeitasi vastaavasti.
  • Käytä oletuksena seuraavaa menetelmää – Määrittää oletusarvoisesti lisättävän todennusmenetelmän, kun vastaanottaja lisätään uuteen sopimukseen.
  • Anna lähettäjien muuttaa oletustodennusmenetelmää – Jos tämä asetus on käytössä, lähettäjä voi halutessaan valita minkä tahansa käytössä olevan menetelmän.
    • Jos tämä on poissa käytöstä, vain oletusarvoinen todennusmenetelmä on käytettävissä.

Sisäisten vastaanottajien henkilötietojen todennus

Sisäisten vastaanottajien asetukset käsittävät sisäisiin vastaanottajiin sovellettavissa olevat asetukset.

  • Ota sisäisten vastaanottajien erilaiset henkilöllisyyden todennusmenetelmät käyttöön – Kun tämä asetus on käytössä, sisäisiä vastaanottajia kohdellaan ensisijaisten todennussääntöjen poikkeuksena. He voivat käyttää Sisäisten vastaanottajien henkilöllisyyden todennus -osiossa määriteltyjä oletusarvoisia todennusvaihtoehtoja.
  • Ota seuraavat henkilöllisyyden todennusmenetelmät käyttöön – Tämä edeltää sisäisten vastaanottajien todennukseen käytettävissä olevien vaihtoehtojen luetteloa.  Valitse yksi tai useampi vaihtoehto tietoturva- ja vaatimustenmukaisuustarpeitasi vastaavasti.
    • Adobe Sign -todennus on edullinen ja mutkaton todennusmenetelmä, kun lähettäjät ovat myös allekirjoituksen varmentajia.
  • Käytä oletusarvoisesti seuraavaa menetelmää – Määrittää oletusmenetelmän, joka lisätään sisäisille vastaanottajille uutta sopimusta luotaessa.
  • Salli lähettäjien muuttaa oletusarvoista todennusmenetelmää – Lähettäjä voi valita oletusarvoisen todennusmenetelmän järjestelmänvalvojan käyttöön ottamista vaihtoehdoista.

Verkkolomakkeen henkilötietojen todennuksen poikkeus

Verkkolomakkeita käytetään useissa ainutlaatuisissa käyttötapauksissa, joissa pakollisen henkilötietojen todennuksen tarve on usein vähäinen.  

Tileillä ja ryhmillä, joilla verkkolomakkeiden allekirjoituksia ei tarvitse todentaa, mahdollisuus poistaa sähköpostivahvistus käytöstä voidaan määrittää seuraavasti:

  • Siirry kohtaan: Tilin asetukset > Yleiset asetukset > Web Forms (tilitason asetukset).
    • Muokkaa ryhmää: {Ryhmän nimi} > Ryhmän asetukset > Web Forms (ryhmätason asetukset).
  • Poista Vaadi allekirjoittajaa vahvistamaan sähköpostiosoitteensa -asetuksen valinta, jos haluat hyväksyä verkkolomakkeiden allekirjoitukset ilman vahvistusta.
    • Jos verkkolomakkeen allekirjoituksen vahvistamista koskeva vaatimus poistetaan, se ei poista vaatimusta, että allekirjoittajan on annettava sähköpostiosoite.
Verkkolomakkeen vapautus henkilöllisyyden vahvistustarkastuksista

Parhaat käytännöt ja harkittavat asiat

  • Kaikki todennusmenetelmät ja asetukset voidaan määrittää tili- ja ryhmätasoilla.
  • Kaikki ryhmät perivät oletusarvoiset asetusarvot tilitason asetuksista. Suunnittele tilitason asetukset niin, että ne hyödyntävät automaattista ominaisuuksien perintää parhaalla mahdollisella tavalla, jotta ryhmän määrityksiä tarvitsee muuttaa myöhemmin vain vähän.
  • Sopimusten todennusvaihtoehdot johdetaan ryhmästä, josta sopimus on lähetetty. Jos et näe odottamiasi vaihtoehtoja, tarkista ryhmätason asetukset.
  • Arvioi lähettämiesi dokumenttien henkilötietojen todennusta koskevia vaatimuksia ja mieti, onko niihin sovellettava vaatimustenmukaisuuteen liittyviä määräyksiä. Jos ”maksullinen” todennus on tarpeen, varmista, että ostamasi kiintiö vastaa odotettua liikennettä.
  • Henkilöllisyystodistukseen perustuva todennus: (i) ei sovellu säädeltyihin tai arvoltaan suurien sähköisen allekirjoituksen työnkulkuihin ja käyttötapauksiin; (ii) ei pysty tunnistamaan kaikkia vilpillisiä tai väärennettyjä henkilöllisyysasiakirjoja eikä (iii) välttämättä korvaa tarvetta ihmisen tekemälle tarkastukselle.
  • Selvitä, vaativatko jotkin allekirjoitustyönkulut kaksivaiheista todennusta, kuten:
    • Isännöidyt allekirjoitukset
    • Mukautetut ratkaisut, jotka on suunniteltu estämään sähköposti-ilmoitukset (esim. Workday)
    • Allekirjoitustyönkulut, joiden tarkoituksena on hankkia lailliset allekirjoitukset vähintään kahdelta vastaanottajalta käyttämällä samaa (jaettua) sähköpostiosoitetta
  • Selvitä, onko sisäisten vastaanottajien eri todennusstandardeista hyötyä, ja jos on, niin missä.
  • Tilit, joilla on oikeudet käyttää mukautettuja työnkulkuja, voivat määrittää hyvin tarkat todennusmenetelmät kaikille allekirjoitustyönkuluille. Tämä mahdollistaa vähäkitkaisemman (ja mahdollisesti volyymiltaan suuremman) oletusarvon käytön sekä takaa vaatimustenmukaisuuden kriittisissä allekirjoitusprosesseissa.
  • Huomaa, että yksittäiset todennusmenetelmät on otettava käyttöön, ennen kuin ne ovat muiden palveluiden käytettävissä. Kun menetelmä otetaan käyttöön, se tuodaan käyttöön
    • muille hallinnollisille asetuksille, kuten kaksivaiheisten todennusmenetelmien suojausasetuksille
    • käyttäjille valittavaksi normaalin lähetysprosessin aikana
    • työnkulun suunnittelijassa luotuihin mukautettuihin työnkulkuihin
    • API-ohjatut lähetystapahtumat
    • Integraatioiden oikeudet (Dynamics, Salesforce).

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?