Présentation
Pour préserver la confidentialité des destinataires et faciliter la sécurité du contenu des documents, la durée de vie des URL accessibles au public (fournies aux destinataires par e-mail) doit être limitée.
Cependant, la tolérance concernant la durée de vie peut différer en fonction des processus de travail.
Ainsi, les administrateurs Adobe Acrobat Sign peuvent configurer, au niveau du compte, le nombre de jours pendant lesquels une URL publique doit rester viable après sa génération.
Les destinataires qui déclenchent une URL expirée sont invités à choisir d’envoyer une nouvelle URL à l’adresse e-mail du destinataire actuel. La redirection vers une nouvelle adresse e-mail n’est pas autorisée par cette action.
Les demandes de nouveaux liens sont limitées à dix (par destinataire) par fenêtre glissante de 60 minutes.
Toute demande de nouveaux liens supplémentaires après que dix ont été demandés dans la fenêtre de 60 minutes entraîne une erreur. Le destinataire doit ensuite attendre 60 minutes après sa première demande pour réessayer.
La limitation est appliquée par destinataire. Dans un flux de signature parallèle, chaque destinataire a le droit de demander jusqu’à dix nouveaux liens dans sa fenêtre de 60 minutes respective.
Options de configuration
Le délai d’expiration par défaut est de sept jours.
Les comptes Entreprises et Grands comptes ont la possibilité d’ajuster le délai d’expiration entre un et 90 jours.
Les commandes permettant d’ajuster le délai se trouvent dans l’onglet Paramètres de sécurité au niveau du compte. (Les expirations de lien ne peuvent pas être modifiées au niveau du groupe.)
Ce paramètre s’applique uniquement à l’URL fournie dans la notification par e-mail Acrobat Sign.
L’accord n’est pas concerné.
Entrées du rapport d’audit
Chaque fois qu’un destinataire demande un nouveau document après l’expiration d’un lien, un enregistrement de cette demande est saisi dans le rapport d’audit :
Ce qu’il faut savoir :
Ce paramètre contrôle le nombre de jours pendant lesquels le destinataire a accès au lien vers l’accord après l’envoi de l’e-mail.
Le délai d’expiration de l’accord fait référence à la durée de vie de l’accord.
Dans l’exemple ci-dessus, l’accord est viable pendant 11 jours et tout lien envoyé par e-mail à l’utilisateur l’est pendant trois jours après l’envoi.
Supposons que le destinataire tente d’accéder à l’URL de l’e-mail le quatrième jour. Dans ce cas, le lien déclenchera un message d’erreur indiquant que le lien a expiré et vous proposera d’envoyer un nouveau lien à l’adresse e-mail d’origine. Le deuxième lien (et tout lien ultérieur) a la même durée de vie de trois jours.
Si le destinataire attend 12 jours, l’accord expire. La demande d’un nouveau lien envoie un message indiquant que l’accord a expiré et ne peut plus être signé.
Les URL web générées via des appels API définissent un délai d’expiration pour tous les accords et la valeur par défaut est actuellement de 14 jours. Le paramètre SigningURL/Expiry peut être utilisé pour modifier la durée de vie par défaut si nécessaire.
Lorsque le destinataire demande un nouveau, un événement web hook est déclenché : URL_REAUTHENTICATION_REQUESTED
Oui.
Une nouvelle URL de signature pour un destinataire spécifique ne peut être demandée que dix fois par heure. Si un destinataire demande plus de dix nouvelles URL de signature en une heure, une erreur est déclenchée.
Non.
La demande d’une nouvelle URL pour afficher un accord existant ne consomme pas de transaction.
Non.
Cette fonctionnalité ne s’applique qu’à la viabilité du lien permettant d’atteindre le document et n’a aucune incidence sur les informations saisies précédemment.
Non.
Le destinataire a déjà accepté les conditions d’utilisation, et cette acceptation est enregistrée dans la transaction. Aucune autre acceptation n’est nécessaire.
Points d’entrée d’URL qui appliqueront la vérification d’expiration :
- /public/esign
- /public/resend/ (liens de délégation)
- /public/viewAgreement/
- /public/view/agreements/
Non.
Il n’existe aucun déclencheur webhook lié à l’expiration d’une URL publique.
Oui.
Tous les liens publics transmis par e-mail sont également concernés.
Accéder à votre compte