在試圖取得收件者的簽名或核准時,許多合約都要求比簡易電子郵件驗證更為可靠的驗證方法。Adobe Sign 提供幾種選項供傳送者將第二因素驗證加入程序,運用適當的認證方法來驗證收件者,提高您的信心程度。

功能說明

收件者的身分驗證是取得合法簽名的關鍵要素。

Adobe Sign 使用電子郵件做為預設的第一因素驗證方法,符合 ESIGN 法案的合法電子簽名規範。對許多客戶來說,這樣便足以滿足他們的需求。

然而,有些客戶偏好增設第二因素驗證,藉由確認預期收件者的身分來增加信心。有鑑於此,Adobe Sign 提供數種選項,讓客戶根據心中設想的信心程度自行選擇。

一般來說,較健全的驗證方法會在簽署過程中帶來較多「不便」,所以管理員必須設定既合乎內部政策又適當的可用選項。

若採用較複雜的 Premium 驗證方法,每筆交易都需要支付額外的費用。

簽署者驗證方法

  • 電子郵件 - 電子郵件是驗證收件者的預設第一因素
    • 所有服務等級最初都採用這個方法來做為預設驗證方法
  • 密碼 - 傳送者在設定合約時,提供簽署者必須輸入的英數密碼
    • 所有服務等級均適用
    • 需要為每位收件者設定不重複的英數密碼
    • 密碼不會顯示在合約記錄中,而且合約傳送後即無法復原
  • 社會身分 - 簽署者必須向某一項允許的第三方服務驗證身分
    • 僅適用於 Business 和 Enterprise 等級帳戶
  • Adobe Sign 驗證 - 簽署者必須向 Adobe Sign 驗證身分
    • 僅適用於 Enterprise 等級帳戶
    • 必須由成功經理在後端啟用


Premium 簽署者驗證方法

若採用 Premium 驗證方法,您需要為每位收件者支付額外費用。如需詳細資料,請聯絡銷售人員或成功經理。

  • 知識式 (KBA) - 簽署者必須回答幾個從公開資料庫提取的隨機選擇問題
    • 僅適用於 Business 和 Enterprise 等級帳戶
    • 每年 50 次免費驗證
      • 如果您需要的驗證次數大於原始的 50 次,每位新增的收件者都需要額外付費
    • 僅適用於美國收件者
  • 電話 (SMS) - 系統會將驗證碼傳送到收件者的電話號碼
    • 僅適用於 Enterprise 等級帳戶
    • 建立合約時必須提供收件者的電話號碼
    • 每年 50 次免費驗證
      • 如果您需要的驗證次數大於原始的 50 次,每位新增的收件者都需要額外付費
  • 政府核發證件 - 收件者必須提供可接受的政府核發證件與自拍照
    • 僅適用於 Enterprise 等級帳戶
    • 視收件者人數額外付費必須啟用後,該選項才會顯示在管理員 UI 中


使用方式

從傳送者的角度

傳送者可以從收件者電子郵件地址右側的下拉式選單選取驗證方法。

管理員能夠限制可用選項清單,也可以設定預設值 (請參閱設定)。

您還可以針對每位收件者設定不同的驗證方法。對於不需要以造成極度不便之驗證方法 (如 KBA 或政府核發證件) 驗證身分的內部副署者,這項設定格外實用。

recipient_list_-uniqueauthentications

若要選取驗證方法,只要按一下再選取就可以了,不過有兩個例外:

  • 密碼驗證規定傳送者必須輸入密碼 (兩次)
    • 密碼僅限英文字母/數字,而且不允許特殊字元。
    • 傳送者必須透過某個外部管道將密碼告知收件者
    • 請注意,密碼不會以明文形式儲存在應用程式內的任何位置。一旦遺失,將無法復原或重設。您將需要取消或重新傳送合約
Password

 

  • 電話驗證規定傳送者必須提供收件者的電話號碼
phone_authentication

透過電子郵件驗證進行簽署

透過電子郵件連結簽署是所有交易的預設程序。電子郵件信箱的存取必須通過驗證後才能進行,因此取得電子郵件的存取權限就是一種收件者驗證方法。

如果未實施第二因素驗證,收件者只要按一下電子郵件連結就能直接開啟合約內容,完整存取傳送給他們審核的文件。

email_authentication

註解:

設有第二因素驗證保護的合約,其文件縮圖將遭到遮蔽。

protected_email

 

稽核報告只會記錄成功的電子簽名。

email_authenticationauditreport

透過密碼進行簽署

將密碼設定為第二因素驗證的合約,簽署時要從按一下電子郵件連結開始。

按一下連結後,密碼介面會向收件者提問。

password_authentication

如果收件者需要聯絡傳送者來索取密碼,可以利用傳送者姓名附帶的電子郵件連結。

如果收件者輸入錯誤的密碼五次,合約將遭到取消。

  • 當合約遭到取消時,系統會通知傳送者,並註明收件者未能提供正確的簽署密碼。

成功輸入密碼後,收件者將能完整存取內容。

 

稽核報告指出收件者已成功輸入密碼。

password_authenticationauditreport


透過社會 (網路) 身分驗證進行簽署

社會身分 (或「網路」) 驗證要求簽署者必須成功登入第三方網路服務。

  • 預設選項包括 Google、LinkedIn 及 Facebook,不過帳戶管理員能要求啟用其他選項。

簽署者能選取任何可用的服務選項:

social_authentication

選取服務後,系統會開啟視窗來顯示該服務的登入畫面。

收件者必須使用該服務的正確認證來通過服務驗證。

  • 該程序由第三方服務全權處理。本驗證程序完全在 Adobe Sign 的領域之外進行,而且系統不會擷取認證資訊。

簽署者成功通過驗證後,服務會向 Adobe Sign 回報驗證成功,系統也會將成功事件視為有效身分驗證加以擷取。

linkedin_authentication

此時,服務會將某些內容傳回 Adobe Sign,以供更新稽核報告之用。例如,LinkedIn 會將帳戶的姓名值插入簽名欄位,並在稽核報告中插入連結,指向通過驗證的 LinkedIn 個人資料。

social_audit_report


透過 Adobe Sign 驗證進行簽署

Adobe Sign 驗證會要求簽署者輸入 Adobe Sign 認證,做為合約的身分驗證。

該程序與前述的社會身分驗證方法相似,只不過唯一的驗證選項是 Adobe Sign。 

  • 在進行內部驗證程序,而且您知道收件者擁有 Adobe Sign 帳戶時,這個選項相當實用
  • 如果收件者沒有 Adobe Sign 密碼,他們必須先註冊電子郵件地址以建立密碼,之後才能存取合約
adobe_sign_authentication

依預設,授權面板會插入收件者的電子郵件地址。

  • 您可以請成功經理變更預設值,將電子郵件欄位留空。
adobe_sign_authenticationgump

稽核報告明確指出收件者已通過 Adobe Sign 驗證。

adobe_authenticationauditreport


知識式驗證

知識式驗證是高階驗證,主要用於金融機構以及其他強烈要求確認簽署者真實性的情況。

系統會先提示簽署者輸入個人資訊,供 KBA 應用程式收集幾項有關簽署者過往 (使用公開資料庫) 的非一般性自訂問題。簽署者必須正確回答每個問題才能存取合約。

收件者必須在有限的嘗試次數內正確回答問題,否則系統會取消合約並通知傳送者。

Adobe 透過合作夥伴關係提供此功能 (由 LexisNexis Risk Solution 的 InstantID Q&A 提供)。

深入了解 LexisNexis 身分驗證。

kba_authentication

 

系統會將成功的 KBA 身分驗證記錄在稽核報告中,包括 Lexis Nexis 的驗證代號。

kba_authenticatedauditreport


電話驗證

採用電話驗證時,系統會將五位數代碼傳送到收件者的行動電話,收件者必須輸入代碼後合約才會顯示。

  • 電話號碼必須在合約建立時輸入
  • 如果收件者已委派簽名授權,系統會請他們提供新收件者的有效電話號碼。收件者必須提供正確的電話號碼,否則驗證終將失敗
  • 收件者能選取「簡訊」(能接收簡訊的智慧型手機) 或「語音電話」(如果沒有支援簡訊的電話) 等選項
    • 驗證碼的有效期限為傳送後的十分鐘內
          
  • 畫面只會顯示電話號碼的末四碼。  如果收件者發現電話號碼錯誤,可以利用傳送者姓名附帶的電子郵件連結進行聯絡
phone_authenticationrequest

 

收件者按一下「傳送驗證碼」按鈕後,頁面將重新整理以供輸入存取碼。

  • 收件者有五次輸入正確代碼的機會。
  • 如果失敗五次,系統將取消合約並通知傳送者。
phone_auth_entercode

 

稽核報告明確指出收件者使用電話號碼來進行驗證。 

  • 畫面只會顯示電話號碼的末四碼
phone_auth_auditreport


政府核發證件

註解:

政府核發證件目前僅供特定版本使用。

如果您想要討論這項新功能的使用事宜,請聯絡成功經理。

政府核發證件驗證使用收件者提供的政府核發文件影像與自拍照,藉此建立強效的驗證記錄。

支援的文件包括:

  • 全球護照
    • 所有 ICAO 相容護照本
  • 駕照 / 身分證
    • 美國
    • 英國
    • 加拿大
    • 法國
    • 愛爾蘭
    • 義大利
    • 荷蘭
    • 西班牙

按一下連結之後,系統會提示收件者提供智慧型手機的電話號碼。為了要讓影像擷取應用程式比對證件與政府資料庫,收件者必須完成這個步驟。

  • 收件者必須在 15 分鐘的時間限制內完成驗證程序,從按下電子郵件連結起開始計算。
  • 傳送簡訊後,指出簡訊已傳送的藍色訊息會出現在畫面中,而該簡訊中的連結有五分鐘的時效性。
gov_id_notificationmessage

 

在智慧型手機上,收件者會收到附上連結的簡訊。

按一下連結之後,收件者可以選擇以駕照 / 身分證或護照來進行驗證。

gov_id_first_steps-400

 

使用駕照或身分證時,應用程式會提示收件者拍攝以下影像:

  • 證件的正面
  • 證件的背面
  • 自己

如果使用護照,收件者只需要拍攝一張護照的影像。

gov_id_front_andback-400

 

在文件內容的收集與驗證期間,原始通知頁面會顯示狀態訊息,指出詳細資料正在驗證中。

gov_id_verificationinprocess

 

系統會掃描證件的內容並查詢政府資料庫,確保身分證的真實性。

接著再比對自拍照與文件上的影像,進而在第一時間核對文件的收件者。

等到兩個步驟均成功完成後,收件者便能獲得合約的存取權限。

  • 系統會將身分證上的收件者姓名匯入簽名欄位,並且禁止編輯。
gov_id_success

使用身分證驗證時,收件者有五次成功驗證的機會。如果失敗五次,系統會取消合約並通知傳送者。

 

稽核報告明確指出收件者已使用政府核發證件通過驗證。

gov_id_auth_auditreport


設定選項

驗證選項的一般存取選項

有關設定內部收件者的概述

「傳送設定」頁面分為兩個區段,其中的控制項差異不大。

  • 上半部的控制項群組建立「一般」存取規則
  • 下半部的群組可讓您針對「內部收件者」套用不同的規則集
    • 內部收件者的定義為 Adobe Sign 帳戶內的任何收件者 (電子郵件地址)
      • 請注意,這不見得是您公司內的所有員工
      • 從應用程式的觀點來看,即使收件者是您公司內的員工,而且共用同一個電子郵件網域,但是只要隸屬於不同的 Adobe Sign 帳戶,就能不算是「內部」收件者

針對內部收件者設定不同的驗證方法 (如 Adobe Sign 驗證) 有幾個優點:

  • 簽署者比較不會有挫折感
  • 對於需要副署許多合約的收件者來說,較簡單的簽署程序能縮短簽署時間
  • 省去 Premium 驗證的費用

 

一般存取控制項

一般存取控制項分為三種:

  • 傳送者必須指定其中一種已啟用的驗證方式 - 啟用時,「電子郵件」將從驗證方法清單中移除。傳送者必須選取其中一種第二因素驗證方法
    • 您將必須選取預設驗證方法
  • 依預設,將使用下列方法 - 建立將收件者新增到合約時插入的預設方法
  • 允許傳送者變更預設驗證方法 - 啟用後,傳送者將能從下拉式清單選取任何已啟用的方法
    • 停用時,只能使用預設驗證方法
Controls

 

內部收件者控制項

有關內部收件者的控制項也分為三種:

  • 針對內部收件者啟用不同的身分驗證方法 - 啟用後,內部收件者將套用不同的驗證規則
  • 依預設,將使用下列方法 - 針對內部收件者建立預設方法
  • 允許傳送者變更預設驗證方法 - 授權給寄件者,允許他們將預設驗證方法變更為管理員啟用的其他任何選項

密碼選項

合約簽署密碼提供三個控制選項,管理員可以在「安全設定」頁面加以設定:

  • 限制嘗試次數 - 預設為啟用。如果停用,收件者便可以無限次嘗試輸入密碼。
    • 允許簽署者 XX 次嘗試在取消合約前輸入合約密碼 - 管理員可以輸入任何數值,限制驗證的嘗試次數。一旦達到嘗試次數後,系統將會自動取消合約並通知傳送者
  • 合約簽署密碼強度 - 定義寄件者建立合約時必須輸入的密碼複雜度

註解:

唯有在「傳送設定」頁面中啟用驗證方法後,配置安全設定的選項才會出現。

agreememnt_passwordsettings

社會身分選項

依預設,可用的網路身分選項只有三種:

  • Google
  • LinkedIn
  • Facebook

Enterprise 客戶可以向成功經理申請啟用以下任一選項:

  • Yahoo
  • Twitter
  • Microsoft LiveID

Adobe Sign 驗證選項

根據預設,Adobe Sign 驗證方法會將收件者的電子郵件地址插入驗證視窗中。

需要的話,成功經理可以停用自動填入功能,將電子郵件欄位留空由收件者自行填入。

KBA 選項

知識式驗證提供三種可設定的選項,其位於「安全設定」頁面:

  • 限制嘗試次數 - 預設為啟用。如果停用,收件者便可以無限次嘗試驗證。
    • 允許簽署者 XX 次嘗試在取消合約前驗證其身分 - 管理員可以輸入任何數值,限制驗證的嘗試次數。一旦達到嘗試次數後,系統將會自動取消合約並通知傳送者
  • 知識式驗證難易度等級 - 定義驗證程序的複雜度:
    • 預設 - 系統會向簽署者提出 3 個問題,簽署者必須全數答對。如果他們只答對 2 題,系統會再提出 2 個問題,而簽署者必須全數答對
    • 困難 - 系統會向簽署者提出 4 個問題,簽署者必須全數答對。如果他們只答對 3 題,系統會再提出 2 個問題,而簽署者必須全數答對

註解:

唯有在「傳送設定」頁面中啟用驗證方法後,配置安全設定的選項才會出現。

kba_authenticationsecuritysettings

電話選項

電話驗證能讓管理員設定合約取消前允許的失敗嘗試次數。

這項設定可以在「安全設定」頁面中配置

註解:

唯有在「傳送設定」頁面中啟用驗證方法後,配置安全設定的選項才會出現。

phone_authenticationsecuritysettings

註解:

電話驗證提供使用者自訂 SMS 訊息,以及插入傳送者個人資料中的公司名稱來取代「Adobe Sign」等選項。如需詳細資料,請參閱這裡

政府核發證件選項

註解:

政府核發證件目前僅供特定版本使用。

如果您想要討論這項新功能的使用事宜,請聯絡成功經理。

若要使用政府核發證件驗證,公司必須簽訂合約來規範具體的年度收件者數量。唯有在後端設定該項目後,選項才會出現在管理員介面中。

身分驗證的成功嘗試次數預設為五次。  若要向上或向下調整該數值,請向成功經理提出申請。


如何啟用或停用

標準合約的預設電子郵件驗證程序無法透過使用者介面輕易停用。 

Widget 除外 (請參閱下文)

Enterprise 客戶若有從外部滿足驗證需求的程序,可以偕同成功經理探索有創意的方法 (如 API) 來迴避驗證方法。

第二因素驗證方法的啟用或停用,可以透過管理員介面「帳戶設定 > 傳送設定」來設定

nav_to_identify_authenticationmethod


停用 Widget 電子郵件驗證

Widget 可以運用在許多獨特的使用案例中,經常見於不必要強制執行收件者驗證的情況下。  

對於不需要驗證 Widget 簽名的帳戶,若要停用電子郵件驗證的選項,請導覽至「帳戶設定 > 簽名偏好設定 > Widget 電子郵件驗證」來加以設定

註解:

該設定只會停用簽名的電子郵件驗證。

  • 針對已定義設定的帳戶或群組,該設定適用於其中的所有 Widget。

如果啟用密碼來授與 Widget 的存取權限,該安全閘道不受影響。

disable_widget_identity

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策