Guida utente Annulla

Autenticazione basata su conoscenza

Guida di Adobe Acrobat Sign

Novità

Introduzione

Amministrazione

Inviare, firmare e gestire gli accordi

Funzionalità e flussi di lavoro avanzati per gli accordi

Integrazione con altri prodotti

Acrobat Sign per sviluppatori

Supporto e risoluzione dei problemi

Abilitare un metodo di autenticazione per i destinatari che si trovano negli Stati Uniti utilizzando le informazioni pubbliche del destinatario provenienti da più database pubblici.

Panoramica

L’autenticazione basata su conoscenza (KBA) è un metodo di autenticazione a pagamento a due fattori che garantisce una verifica di alto livello dell’identità. È valida solo per autenticare l’identità dei destinatari negli Stati Uniti.

Il processo di autenticazione richiede al destinatario di immettere il proprio nome e cognome e l’indirizzo della propria abitazione. Il destinatario può facoltativamente immettere le ultime quattro cifre del numero di previdenza sociale statunitense.

Dopo aver risposto correttamente a diverse domande, il destinatario può interagire con l’accordo.

Disponibilità:

L’Autenticazione basata su conoscenza è disponibile solo per piani di licenza Enterprise.

L’autenticazione basata su conoscenza è un metodo di autenticazione premium soggetto a tariffe in base all’utilizzo:

  • Le transazioni devono essere acquistate tramite il rappresentante commerciale Adobe.
  • Le transazioni sono una risorsa a livello di account. Tutti i gruppi consumano dallo stesso pool globale.

Ambito di configurazione:

La funzione può essere attivata a livello di account e di gruppo.

Nota:

L’opzione Autenticazione basata su conoscenza è applicabile solo ai destinatari negli Stati Uniti.

Come utilizzare questa funzione

Quando il destinatario accede al collegamento Rivedi e firma viene indirizzato alla pagina di verifica dell’identità tramite autenticazione basata su conoscenza, dove viene richiesto di inserire il nome e l’indirizzo:

I dati immessi vengono utilizzati per interrogare più database pubblici, generando un elenco di tre o quattro domande non banali per il destinatario.

Esempi di domande:

  • Seleziona il civico corretto dell’indirizzo condiviso con {nome}.
  • Quale dei seguenti velivoli hai posseduto?
  • In quali delle seguenti città hai frequentato l’università?
  • Da chi hai acquistato la proprietà {indirizzo}?
  • Qual è l’intervallo di età che corrisponde all’età di {nome}?

 

Una volta superata l’autenticazione, il destinatario può interagire con l’accordo.

Se per qualche motivo il destinatario chiude l’accordo prima di completarlo, dovrà autenticarsi di nuovo.

Per proteggersi da tentativi di autenticazione forzati, il metodo di autenticazione basato su conoscenza può essere configurato in modo che l’accordo venga annullato dopo un certo numero di tentativi non riusciti.

Configurazione del metodo di autenticazione basata su conoscenza durante la composizione di un nuovo accordo

Quando è abilitato il metodo Autenticazione basata su conoscenza, il mittente può selezionarlo dal menu a discesa Autenticazione a destra dell’indirizzo e-mail del destinatario.

Selezionare il metodo di autenticazione

Una configurazione opzionale del metodo Autenticazione basata su conoscenza può richiedere al mittente di inserire il nome del destinatario.

Questa opzione permette di verificare che il nome del destinatario resti coerente per tutta la durata della transazione.

Autenticazione basata su conoscenza con il valore Nome applicato

Nota:

Se il mittente non può utilizzare l’autenticazione basata su conoscenza, tale metodo non è abilitato per il gruppo da cui viene eseguito l’invio.

Consumo di transazioni di autenticazione a pagamento

Come metodo di autenticazione a pagamento, le transazioni con Autenticazione basata su conoscenza devono essere state acquistate ed essere disponibili per l’account prima che un accordo possa essere inviato con la configurazione Autenticazione basata su conoscenza.

Le transazioni di Autenticazione basata su conoscenza vengono utilizzate su base per destinatario.

Ad esempio, un accordo configurato con tre destinatari che devono autenticarsi con il metodo Autenticazione basata su conoscenza utilizza tre transazioni di autenticazione.

 

La configurazione di un accordo con più destinatari decrementa il numero di transazioni disponibili per l’account nella misura di una transazione per ogni destinatario che si autentica mediante Autenticazione basata su conoscenza.

  • Quando si annulla un accordo in stato di bozza configurato con autenticazione basata su conoscenza (KBA), per tutte le transazioni con autenticazione KBA viene ripristinato il volume totale disponibile per l’account.
  • Se si annulla una transazione In corso, il numero di transazioni corrispondenti non viene nuovamente aggiunto al volume totale disponibile per l’account.
  • Quando si cambia un altro metodo di autenticazione in Autenticazione basata su conoscenza, si consuma una transazione.
    • Se, per uno stesso destinatario, si passa più volte da Autenticazione basata su conoscenza ad altri metodi (e viceversa), si consuma solo una transazione in totale.
  • Se si cambia il metodo di autenticazione da Autenticazione basata su conoscenza a un altro metodo, la transazione consumata non viene ripristinata.
  • Ogni destinatario che si autentica tramite Autenticazione basata su conoscenza consuma una sola transazione, indipendentemente dal numero di tentativi effettuati.

 

Tenere traccia del volume disponibile

Per monitorare il volume delle transazioni Autenticazione basata su conoscenza disponibili per l’account:

  • Passa a Impostazioni di invio > Opzioni di identificazione firmatario
  • Seleziona il collegamento Traccia utilizzo:
Pagina Impostazioni di invio con Traccia utilizzo evidenziata per Autenticazione basata su conoscenza

Report di audit

Una verifica positiva dell’identità con Autenticazione basata su conoscenza viene registrata esplicitamente nel report di audit con il token di autenticazione fornito da LexisNexis.

Report di audit per Autenticazione basata su conoscenza - ID verificato

Se l’accordo viene annullato perché il destinatario non è stato in grado di autenticarsi, il motivo è indicato in modo esplicito:

Report di audit per Autenticazione basata su conoscenza: ID non verificato

Best practice e considerazioni

  • Se per le fime interne non è richiesta l’autenticazione a due fattori, può essere utile considerare il metodo di autenticazione Acrobat Sign anziché l’autenticazione basata su conoscenza, al fine di semplificare il processo di firma e risparmiare sull’uso di transazioni di autenticazione.

Opzioni di configurazione

L’Autenticazione basata su conoscenza dispone di due set di controlli, che possono essere configurati a livello di account e gruppo:

  • Le Impostazioni di invio consentono di controllare se il mittente può accedere all’opzione Autenticazione basata su conoscenza e configurarla.
  • Le Impostazioni di protezione consentono di gestire l’esperienza del destinatario per quanto riguarda il numero di tentativi che può effettuare prima che l’accordo venga annullato.

Abilitare il metodo di autenticazione in Impostazioni di invio

Per i mittenti, la possibilità di utilizzare il metodo di autenticazione basata su conoscenza può essere abilitata da Impostazioni di invio > Opzioni di autenticazione firmatario

  • Casella di controllo Autenticazione basata su conoscenza: se è selezionata, l’opzione Autenticazione basata su conoscenza è disponibile per gli accordi composti nel gruppo.
  • (Facoltativo) Nome firmatario richiesto su pagina Invia: se questa opzione è selezionata, i mittenti devono fornire il Nome del destinatario. Questo valore nome persiste durante tutto il ciclo di firma e il destinatario non può modificarlo.
    • Se questa opzione è abilitata, il destinatario non può delegare l’accordo, né può essere applicata la delega automatica.
    • L’opzione Sostituisci firmatario può essere utilizzata dal mittente nella nuova pagina Gestisci.
  • (Facoltativo) Una volta abilitata l’opzione Autenticazione basata su conoscenza, puoi impostarla come metodo predefinito per la composizione di un nuovo accordo.
  • Salva la modifica apportata in questa pagina.
Pagina Impostazioni di invio con i controlli di autenticazione dell’identità per Autenticazione basata su conoscenza

Configurare le Impostazioni di sicurezza

Per l’autenticazione basata su conoscenza sono disponibili tre opzioni configurabili nella pagina Impostazioni di sicurezza:

  • Limita numero di tentativi: questa casella di controllo è attivata per impostazione predefinita e determina l’annullamento dell’accordo se un destinatario non riesce ad autenticarsi entro il numero di tentativi definito. Se disattivata, i destinatari possono provare ad autenticarsi per un numero illimitato di volte. 
    • Consenti al firmatario XX tentativi di convalida dell’identità prima dell’annullamento dell’accordo: l’amministratore può specificare il numero massimo di tentativi di autenticazione consentiti. Una volta superato il numero di tentativi, l’accordo viene cancellato automaticamente.
  • Autenticazione basata su conoscenza - Livello di difficoltà: consente di definire la complessità del processo di convalida:
    • Predefinito: ai firmatari verranno poste tre domande a cui dovranno rispondere correttamente. Se rispondono correttamente solo a due domande, verranno presentate 2 nuove domande a cui dovranno rispondere correttamente.
    • Difficile: ai firmatari verranno poste quattro domande a cui dovranno rispondere correttamente. Se rispondono correttamente solo a tre domande, verranno poste due domande nuove alle quali dovranno rispondere correttamente.
Controlli di sicurezza per l’autenticazione basata su conoscenza

Nota:

Se non si visualizzano le impostazioni nel menu, verificare che il metodo di autenticazione sia abilitato sulla pagina Impostazioni di invio.

Annullamento automatico dell’accordo se un destinatario non si autentica

Se le impostazioni limitano il numero di tentativi consentiti per l’autenticazione basata su conoscenza, e il destinatario non riesce ad autenticarsi entro tale limite di tentativi, l’accordo viene annullato automaticamente.

Il mittente dell’accordo riceve un messaggio e-mail in merito all’annullamento, con una nota in cui viene identificato il destinatario che non è riuscito ad autenticarsi.

Nessun’altra parte viene notificata.

Accordo annullato a causa di un errore di identificazione

Ottieni supporto in modo più facile e veloce

Nuovo utente?