Per ottenere firme o approvazioni dai destinatari, molti accordi richiedono un metodo di autenticazione più sicuro della semplice verifica e-mail. Adobe Sign fornisce varie opzioni con cui il mittente può inserire nel processo l’autenticazione a due fattori e introdurre così maggiore certezza nell’identificazione dei destinatari.

Descrizione della funzione

La verifica dell’identità di un destinatario è un elemento chiave nell’ottenere una firma dal valore legale.

Adobe Sign usa l’e-mail come metodo di autenticazione a un fattore predefinito, che soddisfa le condizioni di firma elettronica legale conforme con la normativa ESIGN. Questo metodo è sufficiente per le esigenze di molti clienti.

Tuttavia, alcuni clienti preferiscono aggiungere un secondo fattore di autenticazione per identificare il destinatario con ulteriore sicurezza. A questo scopo, Adobe Sign offre varie opzioni tra cui scegliere, a seconda del livello di certezza ritenuto appropriato.

In linea generale, i metodi di autenticazione più robusti introducono anche più “attrito” nel processo di firma. Pertanto spetta all’amministratore impostare le opzioni disponibili in base a quanto ritenuto ragionevole e appropriato secondo i criteri interni.

I metodi di autenticazione Premium più complessi comportano costi aggiuntivi per transazione.

Metodi di autenticazione del firmatario

  • E-mail: questo è il metodo predefinito per il primo fattore di autenticazione di un destinatario.
    • Tutti i livelli di servizio utilizzano inizialmente questo metodo di autenticazione come impostazione predefinita.
  • Password: una password alfanumerica viene fornita dal mittente durante la configurazione dell’accordo e dovrà essere inserita dal firmatario.
    • Disponibile per tutti i livelli di servizio.
    • Password alfanumerica univoca impostata per ogni destinatario
    • Le password non sono esposte nei record degli accordi, né possono essere recuperate dopo l’invio di un accordo.
  • Social: il firmatario deve autenticarsi tramite uno dei servizi terze parti consentiti.
    • Disponibile solo per gli account Business e Enterprise.
  • Autenticazione Adobe Sign: il firmatario deve autenticarsi in Adobe Sign.
    • Disponibile solo per gli account Enterprise.
    • Questo metodo deve essere abilitato nel back-end dal tuo Success Manager.


Metodi di autenticazione del firmatario Premium

I metodi di autenticazione Premium possono comportare costi per destinatario. Per informazioni, contatta il tuo rappresentante commerciale o Success Manager.

  • KBA (basato su conoscenza): il firmatario deve rispondere ad alcune domande selezionate in modo casuale tratte da database pubblici.
    • Disponibile solo per gli account Business e Enterprise.
    • 50 autenticazioni gratuite all’anno.
      • Oltre le 50 autenticazioni originali, è previsto un costo aggiuntivo per destinatario.
    • Applicabile ai destinatari USA.
  • Telefono (SMS): viene inviato un codice di verifica al numero di telefono del destinatario.
    • Disponibile solo per gli account Enterprise.
    • Il numero di telefono del destinatario deve essere fornito al momento della creazione dell’accordo.
    • 50 autenticazioni gratuite all’anno.
      • Oltre le 50 autenticazioni originali, è previsto un costo aggiuntivo per destinatario.
  • Documento di identità: il destinatario deve fornire un documento di identità accettabile e un selfie.
    • Disponibile solo per gli account Enterprise.
    • Costo aggiuntivo per destinatario che deve essere abilitato prima che l’opzione possa essere esposta nell’interfaccia utente di amministrazione.


Come utilizzare questa funzione

Per il mittente

I mittenti possono selezionare un metodo di autenticazione da un menu a discesa disponibile a destra dell’indirizzo e-mail del destinatario.

L’elenco delle opzioni disponibili è limitato dall’amministratore; inoltre può essere impostato un valore predefinito (vedi Configurazione). 

È anche possibile impostare metodi di autenticazione diversi per ogni destinatario. Questa opzione è utile se, ad esempio, si devono includere dei controfirmatari interni che non richiedono un metodo di autenticazione elevato (come KBA o Documento di identità).

recipient_list_-uniqueauthentications

Per selezionare il metodo di autenticazione è sufficiente un clic, con due eccezioni:

  • Per le autenticazioni con password, il mittente deve digitare la password (due volte).
    • Le password possono contenere solo caratteri alfanumerici. Non possono contenere caratteri speciali.
    • Il mittente deve comunicare la password al firmatario tramite un canale esterno.
    • Tieni presente che la password non viene memorizzata in chiaro in alcuna area dell’applicazione. Se la password viene perduta, non può essere recuperata né ripristinata. L’accordo dovrà essere annullato e reinviato.
Password

 

  • Per l’autenticazione tramite telefono, è necessario fornire il numero di telefono del destinatario.
phone_authentication

Firma con autenticazione e-mail

La firma tramite link presente in un messaggio e-mail rappresenta la procedura predefinita per tutte le transazioni. Poiché l’accesso a una casella e-mail è già di per sé un processo autenticato, viene utilizzato come metodo di convalida del destinatario.

Se non viene applicato un secondo fattore di autenticazione, quando si fa clic sul collegamento presente nel messaggio e-mail si apre automaticamente il contenuto dell’accordo e il destinatario può accedere ai documenti che gli sono stati inviati.

email_authentication

Nota:

Per gli accordi che sono protetti con autenticazione a due fattori, la miniatura del documento è mascherata.

protected_email

 

Nel rapporto di audit vengono registrate solo le firme elettroniche con esito positivo.

email_authenticationauditreport

Firma con autenticazione basata su password

La firma di un accordo con una password impostata come autenticazione a due fattori inizia con un collegamento ricevuto per e-mail.

Quando il destinatario fa clic sul collegamento, compare l’interfaccia per l’inserimento della password.

password_authentication

Se il destinatario deve contattare il mittente per richiedere la password, viene fornito un collegamento per inviare un’e-mail al mittente (sotto il nome del mittente).

Se il destinatario non immette correttamente la password per cinque volte, l’accordo viene annullato.

  • Il mittente riceve una messaggio con cui viene informato che l’accordo è stato annullato in quanto il destinatario non ha fornito la password corretta.

Se la password viene immessa correttamente, il destinatario può accedere al contenuto dell’accordo.

 

Il rapporto di audit indica che la password è stata digitata correttamente.

password_authenticationauditreport


Firma tramite autenticazione social (Web)

Per l’autenticazione tramite identità social (o Web), al destinatario viene chiesto di accedere a un servizio Web di terze parti.

  • Le opzioni predefinite sono Google, LinkedIn e Facebook, ma l’amministratore dell’account può richiedere che vengano abilitate anche altre opzioni.

Il firmatario può selezionare una della opzioni disponibili:

social_authentication

Una volta selezionato il servizio, viene aperta una finestra di accesso a tale servizio.

Il destinatario si autentica presso il servizio scelto utilizzando le sue credenziali per tale servizio.

  • Questo processo ha luogo interamente nell’ambito del servizio di terze parti. Nessuna parte di questo processo di autenticazione ha luogo in Adobe Sign e le credenziali non vengono acquisite in alcun modo.

Una volta che il destinatario si è autenticato, il servizio comunica ad Adobe Sign che l’autenticazione ha avuto esito positivo e questo evento viene acquisito come convalida dell’identità del destinatario.

linkedin_authentication

In questa fase alcuni contenuti vengono trasferiti ad Adobe Sign allo scopo di aggiornare il rapporto di audit. Ad esempio, LinkedIn inserisce il valore Nome dell’account nel campo della firma, mentre nel rapporto di audit viene inserito un collegamento verso il profilo LinkedIn utilizzato per l’autenticazione.

social_audit_report


Firma tramite autenticazione Adobe Sign

La funzione di autenticazione di Adobe Sign richiede che il firmatario di un accordo immetta le sue credenziali di Adobe Sign per autenticarsi.

Questo processo è simile al metodo di autenticazione social descritto qui sopra, ma è disponibile una sola opzione di autenticazione, Adobe Sign. 

  • Questo metodo è utile per i processi di autenticazione interni, quando si sa per certo che il destinatario dispone di un account Adobe Sign.
  • Se il destinatario non dispone di una password Adobe Sign, dovrà registrare il proprio indirizzo e-mail (per stabilire la password) prima di poter accedere all’accordo.
adobe_sign_authentication

Per impostazione predefinita, nel pannello di autenticazione viene inserito l’indirizzo e-mail del destinatario.

  • Puoi contattare il tuo Success Manager e richiedere invece che per impostazione predefinita il campo e-mail resti vuoto.
adobe_sign_authenticationgump

Nel rapporto di audit viene indicato chiaramente che il destinatario è stato verificato tramite l’autenticazione del Adobe Sign.

adobe_authenticationauditreport


Autenticazione KBA

L’autenticazione KBA (basata su conoscenza) è un’autenticazione di livello elevato utilizzata principalmente dagli istituti finanziari e in altri ambiti in cui è richiesta una solida verifica dell’autenticità del firmatario.

Al firmatario viene innanzitutto chiesto di fornire informazioni personali che l’applicazione KBA userà per raccogliere alcune domande personalizzate e non banali sul suo passato (avvalendosi di database pubblici). Per poter accedere all’accordo sarà quindi necessario rispondere correttamente a ogni domanda.

Il destinatario ha a disposizione un numero limitato di tentativi per fornire la risposta corretta, dopodiché l’accordo verrà annullato e il mittente riceverà una notifica in merito.

Adobe fornisce questa funzione tramite InstantID Q&A di LexisNexis Risk Solution.

Ulteriori informazioni sulla Verifica dell’identità LexisNexis.

kba_authentication

 

In caso di esito positivo, la verifica KBA dell’identità viene registrata nel rapporto di audit insieme al token di autenticazione da Lexis Nexis.

kba_authenticatedauditreport


Autenticazione tramite telefono

Per l’autenticazione tramite telefono, un codice di cinque cifre viene inviato al telefono cellulare del mittente che deve quindi inserirlo per poter accedere all’accordo.

  • Il numero di telefono deve essere inserito durante la creazione dell’accordo.
  • Se il destinatario delega la sua firma, gli verrà chiesto di fornire un numero di telefono valido per il nuovo destinatario. È necessario fornire un numero di telefono corretto, in caso contrario l’autenticazione non avrà esito positivo.
  • Il destinatario può selezionare SMS (per i cellulari che possono ricevere SMS) o Chiamata telefonica (se non è disponibile un telefono con supporto di SMS).
    • Il codice di autenticazione resta valido per dieci minuti dopo il suo invio.
          
  • Vengono esposte solo le ultime quattro cifre del numero di telefono.  Se il destinatario vede che il numero di telefono non è corretto, potrà contattare il mittente tramite un collegamento e-mail disponibile sotto il nome del mittente.
phone_authenticationrequest

 

Quando il destinatario fa clic sul pulsante Invia codice, la pagina si aggiorna per consentire l’immissione del codice di accesso.

  • Il destinatario ha a disposizione cinque tentativi per immettere il codice corretto.
  • Dopo cinque tentativi non riusciti, l’accordo viene annullato e il mittente riceve una notifica in merito.
phone_auth_entercode

 

Nel rapporto di audit viene chiaramente indicato che la verifica è avvenuta tramite un numero di telefono. 

  • Vengono esposte solo le ultime quattro cifre del numero di telefono.
phone_auth_auditreport


Autenticazione tramite documento di identità

Nota:

Il metodo di autenticazione Documento di identità è attualmente disponibile in modalità limitata.

Se sei interessato a usare questa nuova funzione, contatta il tuo Success Manager.

L’autenticazione tramite documento di identità usa l’immagine di un documento di identità fornita dal destinatario e un selfie, per stabilire un solido record di verifica.

Sono supportati i seguenti documenti:

  • Passaporto globale
    • Tutti i passaporti conformi con ICAO
  • Patente di guida/Carta di identità nazionale
    • Stati Uniti d’America
    • Gran Bretagna
    • Canada
    • Francia
    • Irlanda
    • Italia
    • Paesi Bassi
    • Spagna

Quando il destinatario fa clic sul collegamento nel messaggio e-mail, gli viene chiesto di fornire il numero di telefono di uno smartphone, necessario affinché l’applicazione di acquisizione possa confrontare l’immagine con il documento di identità.

  • La procedura di verifica deve essere completata entro 15 minuti da quando si fa clic sul collegamento nel messaggio e-mail.
  • Dopo l’invio dell’SMS, compare un messaggio blu che indica che il messaggio è stato inviato, e il collegamento nel messaggio resta valido per cinque minuti.
gov_id_notificationmessage

 

Sullo smartphone viene ricevuto un messaggio di testo con un collegamento.

Quando si fa clic sul collegamento, il destinatario può autenticarsi utilizzando la patente di guida, la carta di identità o il passaporto.

gov_id_first_steps-400

 

Se si usa la patente di guida o la carta di identità, l’app chiede al destinatario di scattare una foto di:

  • La parte anteriore del documento di identità
  • La parte posteriore del documento di identità
  • Se stesso

Se si usa il passaporto, è necessaria una sola immagine del passaporto.

gov_id_front_andback-400

 

Durante il processo di raccolta e verifica del contenuto del documento, la pagina di notifica originale presenta un messaggio di stato in cui viene segnalato che è in corso la verifica dei dettagli.

gov_id_verificationinprocess

 

Il contenuto del documento di identità viene scansionato e viene inviata una query al database dell’ente governativo per verificarne l’autenticità.

L’immagine del selfie viene quindi confrontata con l’immagine riportata sul documento per verificarne la corrispondenza in tempo reale.

Una volta completati con successo entrambi questi passaggi, il destinatario può accedere all’accordo.

  • Il nome del destinatario riportato sul documento di identità viene importato nel campo della firma e non può essere modificato.
gov_id_success

Il destinatario ha a disposizione cinque tentativi per la verifica con documento di identità. Se la verifica non ha esito positivo per cinque volte, l’accordo viene annullato e il mittente riceve una notifica in merito.

 

Nel rapporto di audit viene indicato chiaramente che il destinatario è stato verificato tramite un documento di identità.

gov_id_auth_auditreport


Opzioni di configurazione

Opzioni per l’accesso generale alle opzioni di autenticazione

Nota sulla configurazione dei destinatari interni

Sulla pagina Impostazioni di invio vi sono due sezioni con controlli simili.

  • Con il gruppo di controlli superiore si definiscono le regole di accesso generali.
  • Con il gruppo inferiore è possibile definire un diverso set di regole da applicare ai destinatari interni.
    • Per destinatari interni si intendono tutti i destinatari (indirizzi e-mail) che appartengono al tuo account Adobe Sign.
      • Questo non include necessariamente tutti i dipendenti della tua azienda.
      • Eventuali dipendenti dell’azienda, che condividono lo stesso dominio e-mail ma rientrano in un altro account Adobe Sign non sono considerati “interni” dal punto di vista dell’applicazione.

La configurazione dei destinatari interni utilizzando un altro metodo di autenticazione (ad esempio, autenticazione Adobe Sign) apporta alcuni vantaggi:

  • Meno frustrazione per i firmatari
  • Un processo di firma meno complesso e più rapido per chi deve controfirmare numerosi accordi
  • Costi di autenticazione Premium evitati

 

Controlli di accesso generale

Sono disponibili tre controlli di accesso generale:

  • I mittenti devono specificare uno dei metodi di autenticazione abilitati: se questa opzione viene selezionata, il metodo E-mail viene rimosso dall’elenco dei metodi di autenticazione. È necessario selezionare uno dei metodi di autenticazione a due fattori.
    • Dovrai selezionare un metodo di autenticazione predefinito.
  • Per impostazione predefinita, usa il seguente metodo: questa opzione permette di impostare il metodo di autenticazione predefinito da inserire quando un destinatario viene aggiunto a un accordo.
  • Consenti ai mittenti di modificare il metodo di autenticazione predefinito: se questa opzione è selezionata, il mittente potrà selezionare uno dei metodi consentiti dall’elenco a discesa. 
    • Se è deselezionata, potrà essere usato solo il metodo di autenticazione predefinito.
Controls

 

Controlli per i destinatari interni

Sono disponibili anche tre controlli per i destinatari interni:

  • Abilita metodi diversi di autenticazione dell’identità per i destinatari: se questa opzione è abilitata, ai destinatari interni verranno applicate regole di autenticazione diverse.
  • Per impostazione predefinita, usa il seguente metodo: questa opzione permette di impostare il metodo predefinito per i destinatari interni.
  • Consenti ai mittenti di modificare il metodo di autenticazione predefinito: con questa opzione è possibile consentire al mittente di cambiare il metodo di autenticazione predefinito, impostando un’altra delle opzioni abilitate dall’amministratore.

Opzioni per password

La password richiesta per firmare l’accordo dispone di tre opzioni che possono essere configurate dall’amministratore nella pagina Impostazioni di sicurezza:

  • Limita il numero di tentativi: opzione abilitata per impostazione predefinita. Se viene disabilitata, i destinatari potranno provare a inserire la password un numero illimitato di volte.
    • Consenti al firmatario XX tentativi di inserire la password dell’accordo prima di annullarlo: l’amministratore può specificare il numero massimo di tentativi di autenticazione consentiti. Una volta superato tale limite, l’accordo viene automaticamente annullato e il mittente riceverà una notifica in merito.
  • Complessità della password del processo di firma degli accordi: consente di definire la complessità della password specificata dal mittente al momento di creare l’accordo.

Nota:

Le opzioni per configurare le impostazioni di sicurezza sono visibili solo se il metodo di autenticazione è abilitato nella pagina Impostazioni di invio.

agreememnt_passwordsettings

Opzioni social

Per impostazione predefinita, sono disponibili solo tre opzioni di identità Web:

  • Google
  • LinkedIn
  • Facebook

I clienti Enterprise possono richiedere al proprio Success Manager di abilitare anche le opzioni seguenti:

  • Yahoo
  • Twitter
  • Microsoft LiveID

Opzioni di autenticazione Adobe Sign

Per impostazione predefinita, il metodo di autenticazione di Adobe Sign inserisce l’indirizzo e-mail del destinatario nella finestra di autenticazione.

Se necessario, il tuo Success Manager può disattivare questa compilazione automatica; il campo e-mail resterà quindi vuoto e dovrà essere compilato dal destinatario.

Opzioni KBA

Per l’autenticazione basata sulle conoscenze sono disponibili tre opzioni configurabili nella pagina Impostazioni di sicurezza:

  • Limita il numero di tentativi: opzione abilitata per impostazione predefinita. Se viene disabilitata, i destinatari potranno provare ad autenticarsi un numero illimitato di volte.
    • Consenti al firmatario XX tentativi di convalida dell’identità prima dell’annullamento dell’accordo: l’amministratore può specificare il numero massimo di tentativi di autenticazione consentiti. Una volta superato tale limite, l’accordo viene automaticamente annullato e il mittente riceverà una notifica in merito.
  • Autenticazione basata su conoscenza - Livello di difficoltà: consente di definire la complessità del processo di convalida:
    • Impostazione predefinita: ai firmatari verranno presentate 3 domande a cui dovranno rispondere correttamente. Se rispondono correttamente solo a 2 delle tre domande, verranno presentate 2 nuove domande a cui dovranno rispondere correttamente.
    • Forte: ai firmatari verranno presentate 4 domande a cui dovranno rispondere correttamente. Se rispondono correttamente solo a 3 delle quattro domande, verranno presentate 2 nuove domande a cui dovranno rispondere correttamente.

Nota:

Le opzioni per configurare le impostazioni di sicurezza sono visibili solo se il metodo di autenticazione è abilitato nella pagina Impostazioni di invio.

kba_authenticationsecuritysettings

Opzioni per autenticazione tramite telefono

Per l’autenticazione tramite telefono l’amministratore può configurare il numero di tentativi non riusciti ammessi prima che l’accordo venga annullato.

Questa impostazione può essere configurata nella pagina Impostazioni di sicurezza.

Nota:

Le opzioni per configurare le impostazioni di sicurezza sono visibili solo se il metodo di autenticazione è abilitato nella pagina Impostazioni di invio.

phone_authenticationsecuritysettings

Nota:

L’autenticazione tramite telefono permette all’utente di personalizzare il messaggio SMS e di inserire il nome della sua società dal profilo del mittente, invece di “Adobe Sign”. Per ulteriori informazioni, consulta questo articolo.

Opzioni per l’autenticazione con documento di identità

Nota:

Il metodo di autenticazione Documento di identità è attualmente disponibile in modalità limitata.

Se sei interessato a usare questa nuova funzione, contatta il tuo Success Manager.

Per accedere all’autenticazione tramite documento di identità è necessario un contratto per uno specifico volume di destinatari annui. L’opzione diventa visibile nell’interfaccia degli amministratori solo dopo che sarà stata configurata nel back-end.

Per impostazione predefinita sono consentiti cinque tentativi di verifica dell’identità.  Puoi chiedere al tuo Success Manager di aumentare o ridurre questo limite.


Attivazione e disattivazione

Il processo predefinito di verifica e-mail per gli accordi standard non può essere facilmente disabilitato dall’interfaccia utente. 

Fanno eccezione i widget (vedi sotto).

I clienti Enterprise possono esplorare possibili metodi creativi (ad esempio tramite API) con il loro Success Manager per aggirare i metodi di autenticazione, per rispondere alle loro esigenze di autenticazione tramite un processo esterno.

I metodi di autenticazione a due fattori sono abilitati o disabilitati attraverso l’interfaccia dell’amministratore: Impostazioni account > Impostazioni di invio.

nav_to_identify_authenticationmethod


Disabilitare la verifica e-mail del widget

I widget vengono usati per numerosi casi d’uso e spesso hanno requisiti minori di autenticazione dei destinatari.  

Per gli account che non devono autenticare le firme nei widget, è possibile configurare la verifica e-mail da: Impostazioni account > Preferenze firma > Verifica e-mail widget.

Nota:

Questa impostazione disabilita solo la verifica e-mail della firma.

  • Questa impostazione è applicabile a tutti i widget dell’account o gruppo in cui viene definita.

Se viene abilitata una password per l’accesso al widget, tale misura di sicurezza non viene alterata.

disable_widget_identity

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online