Adobe Acrobat Signin henkilöllisyyden todennusmenetelmät

Allekirjoitusten ja hyväksyntöjen hankkiminen vastaanottajilta voi edellyttää dokumentista riippuen eritasoista todennusta. Adobe Acrobat Sign tukee useita todennusmenetelmiä yksinkertaisesta yksivaiheisesta sähköpostivahvistuksesta aina viranomaisten myöntämiin dokumentteihin perustuvaan kaksivaiheiseen tekijän todennukseen.

Henkilöllisyyden todennus

Vastaanottajan henkilöllisyyden todentaminen on Acrobat Sign -järjestelmän keskeinen elementti, jonka tarkoituksena on hankkia virallinen allekirjoitus ja parantaa kiistämättömyyttä.

Liiketoiminnallisesta tarkoituksesta riippuen henkilöllisyyden todennukseen liittyvät vaatimukset ovat kuitenkin erilaisia. Pohdi, minkä tasoista henkilöllisyyden vahvistusta edellyttäisit seuraavia tapahtumia varten:

  • Työpaikan poissaolopyyntö
  • Lapsen opinto-ote
  • Rekisteröinti yksityiseen tapahtumaan
  • Kuntosalin jäsenyys
  • Terveystietojen käyttöoikeus
  • CFR 21 part 11:n mukaiset dokumentit

Acrobat Sign mahdollistaa todennustyyppien määrityksen tili- ja ryhmätasolla niin, että määritettävissä olevat oletusarvot yksinkertaistavat lähettäjän käyttökokemusta ja varmistavat yrityksen allekirjoituskäytäntöjen entistä paremman noudattamisen.

Järjestelmänvalvojien kannattaa muistaa, että mitä vahvempi todennusmenetelmä on, sitä enemmän "kitkaa" se aiheuttaa allekirjoitusprosessissa. Siksi järjestelmänvalvojien on määritettävä tili- tai ryhmätason oletusarvot tukemaan kaikkein yleisintä todennusvaatimusta, valittava mahdollisuuksien mukaan kaikkein yksinkertaisin vaihtoehto ja sallittava toimintojen muokkaus, jos jotkin tapahtumat edellyttävät monimutkaisempia ratkaisuja.

Keskeinen terminologia

Sisäiset ja ulkoiset vastaanottajat

Todennusasetuksissa voidaan määrittää todennusmenetelmät kahdentyyppisille vastaanottajille, sisäisille ja ulkoisille:

  • Sisäiset vastaanottajat sisältävät kaikki aktiiviset käyttäjät (tunnistettavissa sähköpostiosoitteen perusteella), jotka kuuluvat samaan Acrobat Sign -tiliin kuin miltä sopimus on lähetetty
    • Luettelo tilisi kaikista käyttäjistä on kaikkien sisäisten käyttäjien luettelo.
    • Sillä ei ole merkitystä, mihin ryhmään vastaanottaja kuuluu, kunhan käyttäjä kuuluu samaan tilirakenteeseen.
  • Ulkoiset vastaanottajat käsittävät kaikki vastaanottajien sähköpostiosoitteet, jotka eivät liity sisäiseen käyttäjään.
    • Jokainen sähköpostiosoite, joka ei kuulu tilitason käyttäjäluetteloon, on ulkoinen käyttäjä.

Vastaanottajien rajaaminen tällä tavalla antaa työnkuluille mahdollisuuden hyödyntää korkean tason todennusta ulkoisilla vastaanottajilla ja käyttää samalla edullisempaa todennusta sisäisillä käyttäjillä.

Huomautus:

Yhdellä yrityksellä (sähköpostitoimialueella) voi olla useita Acrobat Sign -tilejä.

Vain kuhunkin erilliseen tiliin kuuluvat käyttäjät katsotaan sisäisiksi toistensa kanssa. Ulkoisilla tileillä on kaikissa tapauksissa ulkoisia vastaanottajia.

Yksivaiheiset vastaanottajan todennusmenetelmät

Sähköpostitodennus

Acrobat Sign käyttää sähköpostia oletusarvoisena yksivaiheisena todennusmenetelmänä, mikä täyttää ESIGN Act -lain asettamat vaatimukset laillisille sähköisille allekirjoituksille. Monille asiakkaille tämä riittää useimpiin käyttötarkoituksiin.

Sähköpostivahvistus edellyttää, että vastaanottaja

  • avaa sopimuksen omasta sähköpostistaan
  • avaa sopimusnäkymän napsauttamalla sähköpostiviestissä olevaa linkkiä
  • suorittaa kaikki sopimuksessa määritetyt toiminnot (lomakekenttien täyttäminen, allekirjoittaminen)
  • viimeistelee vastaanottajan toiminnon napsauttamalla lopullista Allekirjoita napsauttamalla -painiketta.

Sähköpostilinkin käyttö on kohtuullinen tunnistusmenetelmä, sillä kaikki sähköpostiosoitteet ovat yksilöllisiä, ja sähköpostin käyttö edellyttää salasanatodennusta.

Integrointien tai vastaanottajille lähetettävät sähköposti-ilmoitukset ohittavien toimintojen pitäisi sisältää sopiva kaksivaiheinen todennusmenetelmä kiistämättömyyden varmistamiseksi.

Acrobat Sign -todennus

Acrobat Sign -todennuksessa vastaanottajaa pyydetään suorittamaan todennus Acrobat Sign -järjestelmässä.

Tätä menetelmää käytetään ensisijaisesti "vähäkitkaisena" varmennusmenetelmänä sisäisten vastaanottajien osalta, kun sinulla on allekirjoitukseen liittyviä vaatimuksia, jotka edellyttävät kirjautunutta/todennettua tapahtumaa jokaiselle allekirjoitukselle.

Varoitus:

Ole varovainen, ennen kuin määrität Acrobat Sign -todennuksen ulkoisille vastaanottajille:

  • Acrobat Sign -todennus ei ole kaksivaiheinen todennusmenetelmä.
  • Ulkoisilla vastaanottajilla ei välttämättä ole aktiivista Acrobat Sign -käyttäjää. Tällöin heitä pyydetään rekisteröitymään ja vahvistamaan käyttäjä ennen todennusta.
  • Sisäisten vastaanottajien tiedetään (määritelmän mukaisesti) olevan aktiivisia Acrobat Sign -käyttäjiä, jolloin tiedetään, että he pystyvät suorittamaan todennuksen ilman ongelmia.

Vastaanottajia pyydetään suorittamaan todennus Acrobat Signissa, ennen kuin näkevät sopimuksen sisällön:

Acrobat Sign -todennushaaste

Kaksivaiheinen todennus (2FA)

Acrobat Sign tukee useita kaksivaiheisia todennusmenetelmiä niissä suuriarvoisissa tapahtumissa, jotka vaativat enemmän kuin yksinkertaisen sähköpostivahvistuksen.

Todennusmenetelmä määräytyy yleensä dokumentin tyypin tai osapuolten toimialan mukaan. Järjestelmänvalvojan on ymmärrettävä osapuolten sisäiset allekirjoituskäytännöt ja mahdolliset vaatimustenmukaisuusvaatimukset.

Alla on yhteenveto käytettävissä olevista kaksivaiheisista todennusmenetelmistä ja linkit niiden yksityiskohtaisempiin kuvauksiin:

Allekirjoittajan salasanatodennus edellyttää, että lähettäjä kirjoittaa salasanan (kahdesti).

  • Salasanat koostuvat ainoastaan aakkosnumeerisista merkeistä. Ei erikoismerkkejä
  • Lähettäjän on kerrottava salasana vastaanottajalle ulkoisella keinolla
  • Salasanaa ei säilytetä sovelluksessa selkotekstinä. Jos salasana katoaa, sitä ei voi palauttaa, ja lähettäjän on nollattava se.

Vastaanottajia pyydetään antamaan salasana, ennen kuin he voivat katsoa sopimuksen sisällön:

Salasanatodennuspyyntö

Puhelintodennuksessa vastaanottajalle lähetetään kuusinumeroinen koodi, jonka avulla sopimus voidaan avata.

  • Vastaanottajan puhelinnumero on annettava, kun lähettäjä luo sopimuksen..
  • Jos vastaanottaja delegoi allekirjoitusvaltuutensa, häntä pyydetään antamaan uuden vastaanottajan puhelinnumero. Jos puhelinnumero on väärin, todennus epäonnistuu..
  • Vastaanottajan valittavissa olevat vaihtoehdot ovat tekstiviesti (älypuhelimille, jotka voivat vastaanottaa tekstiviestejä) ja äänipuhelu (jos puhelin ei voi vastaanottaa tekstiviestejä).
    • Todennuskoodi on voimassa kymmenen minuuttia toimituksesta.

Vastaanottaja pyytää koodin, ja hänen on annettava se ennen kuin pääsee tarkastelemaan sopimuksen sisältöä:

Puhelintodennuspyyntö

Tietoon perustuva todennus on korkean tason todennusmenetelmä, jota käytetään pääasiassa rahoituslaitoksissa ja muissa tilanteissa, joissa tarvitaan allekirjoittajan vahvaa tunnistamista.

Vastaanottajaa pyydetään antamaan henkilökohtaisia tietoja, joiden perusteella hänen menneisyydestään kerätään (julkisista tietokannoista) muutamia epätriviaaleja kysymyksiä. Sopimukseen pääseminen edellyttää, että kaikkiin kysymyksiin vastataan oikein.

KBA on käytettävissä vain yhdysvaltalaisilla vastaanottajilla.

KBA-todennuspyyntö

Henkilöllisyystodistukseen perustuvassa todennuksessa vastaanottajaa pyydetään toimittamaan kuva viranomaisten myöntämästä dokumentista (ajokortista, passista) ja selfie vahvan tunnistustietueen luomiseksi.

Vastaanottajia pyydetään ensin antamaan älypuhelimen puhelinnumero, minkä jälkeen heitä opastetaan dokumentin ja selfie-kuvien lähettämisessä.

Henkilöllisyystodistukseen perustuva todennuspyyntö

Maksulliset allekirjoittajan todennustavat

Puhelin, KBA ja Henkilöllisyystodistus ovat "maksullisia" todennusmenetelmiä.

Maksulliset todennusmenetelmät ovat mitattuja resursseja, jotka on ostettava ennen käyttöä. Saat lisätietoja ottamalla yhteyttä Success Manageriin tai myyntiedustajaan.

Huomautus:

Uudet konserni- ja yritystason tilit saavat 50 maksutonta puhelin- ja KBA-tapahtumaa, kun tili luodaan.

Automaattisen peruutuksen kynnysarvot

Kaikilla kaksivaiheisilla todennusmenetelmillä on määritettävissä olevat kynnysarvot, jotka peruvat sopimuksen, kun vastaanottajan suorittama todennus epäonnistuu liian monta kertaa.

  • Sopimuksen omistajalle (lähettäjälle) ilmoitetaan sopimuksen perumisesta.
    • Vain lähettäjälle ilmoitetaan..
    • Peruttuja sopimuksia ei voi palauttaa aktiiviseen tilaan. On luotava uusi sopimus.

Sähköisen henkilöllisyyden tarkistaminen

Sähköinen henkilöllisyyden todentaminen hyödyntää organisaation ulkopuolista tunnistetietojen toimittajaa (IdP), joka on lisensoitu ulkoisesti Acrobat Sign -palveluun ja joka on määritettävä ennen kuin se on käytettävissä sopimuksia tehtäessä.

Tarkat tiedot Sähköisen henkilöllisyyden ratkaisusta löydät täältä >

Vastaanottajakokemuksen yksityiskohdat vaihtelevat lähettäjän käyttämän tunnistetietojen toimittajan mukaan. Korkealla tasolla vastaanottajalle ilmoitetaan, että henkilöllisyyden todentaminen on ratkaistava organisaation ulkopuolisen tunnistetietojen tarjoajan kautta, ja todentamisprosessi käynnistetään henkilöllisyyden vahvistamispainikkeella.

Sähköinen henkilöllisyyden todentaminen

Kuinka lähettäjät valitsevat todennusmenetelmän

Sopimusta määritettäessä lähettäjä voi valita todennusmenetelmän avattavasta valikosta vastaanottajan sähköpostiosoitteen oikealta puolelta.

Useimmat todentamismenetelmät voidaan määrittää valituksi oletusarvoksi lähetysprosessin yksinkertaistamiseksi. Ainoastaan digitaalisen henkilöllisyyden asetuksia ei voida määrittää oletustodennusarvoksi.

Valitse vastaanottajan todennustapa

Vastaanottajan kokemus

Vastaanottaja saa yleensä tiedon häntä odottavasta sopimuksesta ensimmäisen kerran sähköpostitse.

  • Jos sopimus lähetetään vain sähköpostitodennuksella, sopimus avautuu tarkastelemista ja toimenpiteiden suorittamista varten sähköpostiviestin Tarkista ja allekirjoita -painiketta napsautettaessa..
  • Jos sopimukselle on määritetty kaksivaiheinen todennus, sähköpostiviestin Tarkista ja allekirjoita -painiketta napsautettaessa näyttöön avautuu sivu, jolla pyydetään kaksivaiheista todennusta.
    • Kun pyyntöön on vastattu, sopimus avautuu tarkastelemista ja toimenpiteiden suorittamista varten.
Tarkista ja allekirjoita sähköpostiviesti

Valvontaraportin tapahtumat

Jokaisella kaksivaiheisella todennusmenetelmällä on selkeä onnistumisviesti, josta käy ilmi käytetty menetelmä.

Sähköpostitodennus ilmoittaa, että dokumentti on allekirjoitettu:

Esimerkkejä valvontaraporteista

Määritettävissä olevat asetukset ja oletusarvot

Järjestelmänvalvojan asetukset

Tilitason asetuksiin pääsee kirjautumalla sisään Adobe Signin tilitason järjestelmänvalvojana ja valitsemalla Tilin asetukset > Lähetysasetukset > Allekirjoittajan tunnistusvaihtoehdot

Kaikki ohjaimet voidaan määrittää myös ryhmätasolla. Muista, että:

  • Kaikki ryhmät perivät tilitason asetukset oletusarvoisesti.
  • Ryhmätason määritykset ohittavat tilitason asetukset.
  • Kaikki Lähetä-sivulla käytettävissä olevat vaihtoehdot on johdettu sen ryhmän asetuksista, josta sopimus lähetetään.

Asetukset on jaettu kahteen osaan:

  • Allekirjoittajan tunnistusvaihtoehdot – Ensisijaiset henkilöllisyyden todentamisasetukset. Näitä arvoja sovelletaan seuraavia poikkeuksia lukuun ottamatta kaikkien lähetysryhmässä luotujen sopimusten kaikkiin vastaanottajiin:
    • API-pohjaiset prosessit, jotka voivat rajoittaa lähettäjän asetuksia (integraatiot, työnkulut, mukautetut sovellukset).
    • Kun Ota käyttöön erilaisia henkilöllisyyden todennusmenetelmiä sisäisille vastaanottajille on käytössä (katso alla).
  • Sisäisten vastaanottajien henkilötietojen todennus – Näiden asetusten avulla ryhmä voi määrittää muita henkilöllisyyden todennusmenetelmiä sisäisiä vastaanottajia varten. Tämän vaihtoehdon edut:
    • Vähemmän turhautumista sisäisille allekirjoittajille..
    • Yksinkertainen allekirjoitusprosessi nopeuttaa allekirjoittamista, jos vastaanottajan on varmennettava useita sopimuksia.
    • Sisäisten vastaanottajien osalta voidaan välttää premium-todentamisen kustannukset.
Henkilöllisyyden todennusmenetelmät hallintakäyttöliittymässä

Henkilöllisyyden todennusmenetelmät

Ensisijaiset todennusasetukset:

  • Vaadi, että lähettäjät määrittävät jonkin käytössä olevista todennustavoista vastaanottajia varten – Kun tämä asetus on käytössä, sinun on valittava oletusarvoiseksi todennusmenetelmäksi jokin kaksivaiheinen menetelmä. Sähköpostia ei ehkä voi valita.
  • Anna Acrobat Signin täyttää allekirjoittajien sähköpostiosoitteet automaattisesti jokaista todennuspyyntöä varten – Tämä asetus koskee vain Acrobat Sign -todennusta. Kun tämä asetus on käytössä, vastaanottajan sähköpostiosoite lisätään automaattisesti todennusta varten, kun sitä tarvitaan.
  • Älä pyydä allekirjoittajaa todentamaan itseään uudelleen, jos hän on jo kirjautunut Acrobat Signiin – Tämä asetus koskee vain Acrobat Sign -todennusmenetelmää. Kun tämä asetus on käytössä, allekirjoittajia ei pyydetä todentamaan uudelleen, jos he ovat jo kirjautuneet Acrobat Signiin.
  • Salli lähettäjien ladata allekirjoittajan henkilötietoraportti sopimuksista, jotka sisältävät vahvistettuja allekirjoituksiaallekirjoittajan henkilötietoraportit (SIR) ovat saatavilla henkilötodistuksen ja sähköisen henkilöllisyyden todentamismenetelmiä varten. Kun tämä asetus on käytössä, sopimuksen lähettäjä voi ladata SIR:n Hallinta-sivultaan.
  • Ota seuraavat henkilöllisyyden todentamismenetelmät käyttöön – Tämä edeltää allekirjoittajien käytettävissä olevaa kaksivaiheisten todennusvaihtoehtojen luetteloa.  Valitse yksi tai useampi vaihtoehto tietoturvaan ja vaatimustenmukaisuuteen liittyvien tarpeidesi mukaan..
  • Käytä oletuksena seuraavaa menetelmää – Määrittää oletusarvoisesti lisättävän todennusmenetelmän, kun vastaanottaja lisätään uuteen sopimukseen.
  • Anna lähettäjien muuttaa oletustodennusmenetelmää – Jos tämä asetus on käytössä, lähettäjä voi halutessaan valita minkä tahansa käytössä olevan menetelmänryhmälle, josta hän on lähettämässä.
    • Jos tämä on poissa käytöstä, vain oletusarvoinen todennusmenetelmä on käytettävissä.

Sisäisten vastaanottajien henkilötietojen todennus

Sisäisten vastaanottajien asetukset käsittävät sisäisiin vastaanottajiin sovellettavissa olevat asetukset.

  • Ota sisäisten vastaanottajien erilaiset henkilöllisyyden todennusmenetelmät käyttöön – Kun tämä asetus on käytössä, sisäisiä vastaanottajia kohdellaan ensisijaisten todennussääntöjen poikkeuksena. He voivat käyttää Sisäisten vastaanottajien henkilötietojen todennus -osiossa määritettyjä oletusarvoja ja todennusvaihtoehtoja..
  • Ota seuraavat henkilöllisyyden todentamismenetelmät käyttöön – Tämä edeltää sisäisten vastaanottajien todennukseen käytettävissä olevien vaihtoehtojen luetteloa.  Valitse yksi tai useampi vaihtoehto tietoturvaan ja vaatimustenmukaisuuteen liittyvien tarpeidesi mukaan..
    • Adobe Sign -todennus on edullinen ja mutkaton todennusmenetelmä, kun lähettäjät ovat myös allekirjoituksen varmentajia.
  • Käytä oletusarvoisesti seuraavaa menetelmää – Määrittää oletusmenetelmän, joka lisätään sisäisille vastaanottajille uutta sopimusta luotaessa.
  • Salli lähettäjien muuttaa oletusarvoista todennusmenetelmää – Lähettäjä voi valita oletusarvoisen todennusmenetelmän järjestelmänvalvojan käyttöön ottamista vaihtoehdoista.

Verkkolomakkeen henkilötietojen todennuksen poikkeus

Verkkolomakkeita käytetään useissa ainutlaatuisissa käyttötapauksissa, joissa pakollisen henkilötietojen todennuksen tarve on usein vähäinen.  

Tileillä ja ryhmillä, joilla verkkolomakkeiden allekirjoituksia ei tarvitse todentaa, mahdollisuus poistaa sähköpostivahvistus käytöstä voidaan määrittää seuraavasti:

  • Siirry kohtaan: Tilin asetukset > Yleiset asetukset > Web Forms (tilitason asetukset).
    • Muokkaa ryhmää: {Ryhmän nimi} > Ryhmän asetukset > Web Forms (ryhmätason asetukset).
  • Poista Vaadi allekirjoittajaa vahvistamaan sähköpostiosoitteensa -asetuksen valinta, jos haluat hyväksyä verkkolomakkeiden allekirjoitukset ilman vahvistusta.
    • Jos verkkolomakkeen allekirjoituksen vahvistamista koskeva vaatimus poistetaan, se ei poista vaatimusta, että allekirjoittajan on annettava sähköpostiosoite.
Verkkolomakkeen vapautus henkilöllisyyden vahvistustarkastuksista

Parhaat käytännöt ja harkittavat asiat

  • Kaikki todennusmenetelmät ja asetukset voidaan määrittää tili- ja ryhmätasoilla.
  • Kaikki ryhmät perivät oletusarvoiset asetusarvot tilitason asetuksista. Suunnittele tilitason asetukset niin, että ne hyödyntävät automaattista ominaisuuksien perintää parhaalla mahdollisella tavalla, jotta ryhmän määrityksiä tarvitsee muuttaa myöhemmin vain vähän..
  • Sopimusten todennusvaihtoehdot johdetaan ryhmästä, josta sopimus on lähetetty. Jos et näe odottamiasi vaihtoehtoja, tarkista ryhmätason asetukset..
  • Arvioi lähettämiesi dokumenttien henkilötietojen todennusta koskevia vaatimuksia ja mieti, onko niihin sovellettava vaatimustenmukaisuuteen liittyviä määräyksiä. Varmista "maksullista" todennusta tarvittaessa, että ostamasi kiintiö vastaa odotettua liikennettä..
  • Henkilöllisyystodistukseen perustuva todennus: (i) ei sovellu säädeltyihin tai arvoltaan suurien sähköisen allekirjoituksen työnkulkuihin ja käyttötapauksiin; (ii) ei pysty tunnistamaan kaikkia vilpillisiä tai väärennettyjä henkilöllisyysasiakirjoja eikä (iii) välttämättä korvaa tarvetta ihmisen tekemälle tarkastukselle.
  • Selvitä, vaativatko jotkin allekirjoitustyönkulut kaksivaiheista todennusta, kuten:
    • Isännöidyt allekirjoitukset
    • Mukautetut ratkaisut, jotka on suunniteltu estämään sähköposti-ilmoitukset (esim. Workday)
    • Allekirjoitustyönkulut, joiden tarkoituksena on hankkia lailliset allekirjoitukset vähintään kahdelta vastaanottajalta käyttämällä samaa (jaettua) sähköpostiosoitetta
  • Selvitä, onko sisäisten vastaanottajien eri todennusstandardeista hyötyä, ja jos on, niin missä..
  • Tilit, joilla on oikeudet käyttää mukautettuja työnkulkuja, voivat määrittää hyvin tarkat todennusmenetelmät kaikille allekirjoitustyönkuluille. Tämä mahdollistaa vähäkitkaisemman (ja mahdollisesti volyymiltaan suuremman) oletusarvon käytön sekä takaa vaatimustenmukaisuuden kriittisissä allekirjoitusprosesseissa..
  • Huomaa, että yksittäiset todennusmenetelmät on otettava käyttöön, ennen kuin ne ovat muiden palveluiden käytettävissä. Kun menetelmä otetaan käyttöön, se tuodaan käyttöön
    • muille hallinnollisille asetuksille, kuten kaksivaiheisten todennusmenetelmien suojausasetuksille
    • käyttäjille valittavaksi normaalin lähetysprosessin aikana
    • työnkulun suunnittelijassa luotuihin mukautettuihin työnkulkuihin
    • API-ohjatut lähetystapahtumat
    • Integraatioiden oikeudet (Dynamics, Salesforce).
Adobe-logo

Kirjaudu sisään tiliisi