Metodo di autenticazione Adobe Acrobat Sign: autenticazione basata su conoscenza (KBA)

Panoramica

L’autenticazione basata sulla conoscenza (KBA) è un metodo di autenticazione a pagamento a due fattori che garantisce una verifica di alto livello dell’identità. È valida solo per autenticare l’identità dei destinatari negli Stati Uniti.

Il processo di autenticazione richiede al destinatario di immettere il proprio nome e cognome e l’indirizzo della propria abitazione. Il destinatario può facoltativamente immettere le ultime quattro cifre del numero di previdenza sociale statunitense.

I dati immessi vengono utilizzati per interrogare più database pubblici, generando un elenco di tre o quattro domande non banali per il destinatario.

Esempi di domande:

  • Seleziona il civico corretto dell’indirizzo condiviso con {nome}.
  • Quale dei seguenti velivoli hai posseduto?
  • In quali delle seguenti città hai frequentato l’università?
  • Da chi hai acquistato la proprietà {indirizzo}?
  • Qual è l’intervallo di età che corrisponde all’età di {nome}?

 

Una volta eseguita l’autenticazione, al destinatario viene concesso l’accesso all’accordo per visualizzarlo e interagire con esso.

Se per qualche motivo il destinatario chiude l’accordo prima di completarlo, dovrà autenticarsi di nuovo.

Per proteggersi da tentativi di autenticazione forzati, il metodo di autenticazione basato su conoscenza può essere configurato in modo che l’accordo venga annullato dopo un certo numero di tentativi non riusciti.

Nota:

Il metodo Autenticazione basata su conoscenza è disponibile solo per i piani di servizio Business e Enterprise.

Autenticazione basata su conoscenza è un metodo a pagamento soggetto a tariffe per ogni utilizzo.

  • L’opzione Autenticazione basata su conoscenza è applicabile solo ai destinatari negli Stati Uniti.
  • I nuovi account ricevono 50 transazioni gratis con Autenticazione basata su conoscenza.
  • Per acquistare ulteriori transazioni, contatta il tuo rivenditore o agente commerciale. 


Nota sui dati personali dei destinatari

L’Autenticazione basata su conoscenza è un servizio fornito tramite una partnership basata su InstantID Q&A di LexisNexis.

La pagina delle domande è un iframe per il servizio LexisNexis. Tutti i dati dei destinatari immessi e restituiti durante il processo di autenticazione sono contenuti solo nel frame LexisNexis e non transitano mai nel servizio Adobe Acrobat Sign.

Una volta completata la verifica del destinatario, un token di autenticazione viene trasmesso ad Acrobat Sign per l’approvazione dell’accesso. Il tokenID viene archiviato nel report di audit come parte del record di autenticazione riuscita.


Configurazione del metodo Autenticazione basata su conoscenza durante la composizione di un nuovo accordo

Quando è abilitato il metodo Autenticazione basata su conoscenza, il mittente può selezionarlo dal menu a discesa Autenticazione a destra dell’indirizzo e-mail del destinatario.

Selezionare il metodo di autenticazione

Una configurazione opzionale del metodo Autenticazione basata su conoscenza può richiedere al mittente di inserire il nome del destinatario.

Questa opzione permette di verificare che il nome del destinatario resti coerente per tutta la durata della transazione.

Autenticazione basata su conoscenza con il valore Nome applicato

Nota:

Se il mittente non può utilizzare l’autenticazione basata su conoscenza, tale metodo non è abilitato per il gruppo da cui viene eseguito l’invio.


Consumo di transazioni di autenticazione a pagamento

Come metodo di autenticazione a pagamento, le transazioni con Autenticazione basata su conoscenza devono essere state acquistate ed essere disponibili per l’account prima che un accordo possa essere inviato con la configurazione Autenticazione basata su conoscenza.

Le transazioni di Autenticazione basata su conoscenza vengono utilizzate su base per destinatario.

Ad esempio, un accordo configurato con tre destinatari che devono autenticarsi con il metodo Autenticazione basata su conoscenza utilizza tre transazioni di autenticazione.

 

La configurazione di un accordo con più destinatari decrementa il numero di transazioni disponibili per l’account nella misura di una transazione per ogni destinatario che si autentica mediante Autenticazione basata su conoscenza.

  • Se si annulla un accordo in stato Bozza configurato per l’Autenticazione basata su conoscenza, il numero di transazioni corrispondenti vengono nuovamente aggiunte al volume totale disponibile per l’account.
  • Se si annulla una transazione In corso, il numero di transazioni corrispondenti non vengono nuovamente aggiunte al volume totale disponibile per l’account.
  • Quando si cambia un altro metodo di autenticazione in Autenticazione basata su conoscenza, si consuma una transazione.
    • Se si cambia più volte lo stesso destinatario tra altri metodi di autenticazione e Autenticazione basata su conoscenza, si consuma una sola transazione in totale.
  • Se si cambia il metodo di autenticazione da Autenticazione basata su conoscenza a un altro metodo, la transazione consumata non viene ripristinata.
  • Ogni destinatario che si autentica tramite Autenticazione basata su conoscenza consuma una sola transazione, indipendentemente dal numero di tentativi effettuati.

 

Tenere traccia del volume disponibile

Per monitorare il volume delle transazioni Autenticazione basata su conoscenza disponibili per l’account:

  • Passa a Impostazioni account > Impostazioni di invio > Metodi di autenticazione identità.
  • Fai clic sul collegamento Tracciamento utilizzo:
Tracciamento dell’utilizzo

Per gli account che hanno acquistato il servizio nell’ambito del programma di licenze VIP, la descrizione a comparsa Traccia utilizzo è disponibile con un formato modificato per rappresentare meglio il numero di transazioni nel contesto dello schema di licenze.

Formato per l’utilizzo delle transazioni per account VIP

Nota:

Le transazioni con Autenticazione basata su conoscenza sono una risorsa a livello di account.

Tutti i gruppi per i quali è abilitata l’Autenticazione basata su conoscenza attingono allo stesso volume di transazioni comuni.


Report di audit

Una verifica positiva dell’identità con Autenticazione basata su conoscenza viene registrata esplicitamente nel report di audit con il token di autenticazione fornito da LexisNexis.

Report di audit per Autenticazione basata su conoscenza - ID verificato

Se l’accordo viene annullato perché il destinatario non è stato in grado di autenticarsi, il motivo è indicato in modo esplicito:

Report di audit per Autenticazione basata su conoscenza: ID non verificato


Best practice e considerazioni

  • Se l’autenticazione della firma a due fattori non è richiesta per le firme interne, considera il metodo di autenticazione Acrobat Sign anziché l’autenticazione basata su conoscenza, al fine di semplificare il processo di firma e risparmiare sull’utilizzo di transazioni di autenticazione premium

 


Opzioni di configurazione

L’Autenticazione basata su conoscenza dispone di due set di controlli, che possono essere configurati a livello di account e gruppo:

  • Le Impostazioni di invio consentono di controllare se il mittente può accedere all’opzione Autenticazione basata su conoscenza e configurarla.
  • Le Impostazioni di sicurezza consentono di regolare l’esperienza del destinatario.


Abilitare il metodo di autenticazione in Impostazioni di invio

L’opzione che consente di utilizzare il metodo di autenticazione basato su telefono può essere abilitata da Impostazioni di invio > Metodi di autenticazione identità

  • Casella di controllo Autenticazione basata su conoscenza: se è selezionata, l’opzione Autenticazione basata su conoscenza è disponibile per gli accordi composti nel gruppo.
  • (Facoltativo) Nome firmatario richiesto su pagina Invia: se questa opzione è selezionata, i mittenti devono fornire il Nome del destinatario. Questo valore persiste durante tutto il ciclo di firma e il destinatario non può modificarlo.
    • Se questa opzione è abilitata, il destinatario non può delegare l’accordo, né può essere applicata la delega automatica.
    • Sostituisci firmatario può essere utilizzato dal mittente nella nuova pagina Gestisci.
  • (Facoltativo) Usa autenticazione basata su conoscenza per visualizzare l’accordo dopo che è stato firmato - Se questa opzione è attivata, qualsiasi tentativo di accedere all’accordo online archiviato in Acrobat Sign tramite collegamento richiederà all’utente di autenticarsi nuovamente mediante il processo KBA (vedi di seguito)
  • (Facoltativo) Una volta abilitata l’opzione Autenticazione basata su conoscenza, puoi impostarla come metodo predefinito per la composizione di un nuovo accordo.
  • Salva le modifiche appartate in questa pagina.
Controlli per l’autenticazione dell’identità tramite autenticazione basata su conoscenza


Richiedere l’autenticazione per visualizzare l’accordo online originale tramite collegamento web

I modelli e-mail, come la verifica successiva alla firma per il destinatario, possono contenere un collegamento all’accordo originale sui server Acrobat Sign:

E-mail post-firma

Abilitando l’impostazione per utilizzare l’autenticazione basata su conoscenza durante la visualizzazione dell’accordo dopo che è stato firmato, a qualsiasi tentativo di accedere all’accordo tramite collegamento verrà richiesto di autenticare nuovamente l’identità del destinatario tramite KBA.

  • Questa impostazione viene incorporata nell’accordo al momento della creazione. La modifica dell’impostazione non modifica l’esperienza per gli accordi in fase di elaborazione
  • Se il metodo di verifica dell’identità viene modificato per il destinatario, l’autenticazione per visualizzare l’accordo tramite collegamento è disabilitata
  • Ogni volta che un destinatario esegue l’autenticazione per visualizzare l’accordo, vengono utilizzate transazioni di autenticazione premium a pagamento

Il processo di verifica è esattamente uguale al processo di autenticazione del destinatario originale:

L’accordo non verrà aperto per la visualizzazione fino a quando l’autenticazione KBA non sarà stata completata correttamente.

Non è possibile modificare o disabilitare l’autenticazione dopo che il destinatario ha firmato e completato l’azione.


Configurare le impostazioni di sicurezza

Per l’Autenticazione basata su conoscenza sono disponibili tre opzioni configurabili nella pagina Impostazioni di sicurezza:

  • Limita numero di tentativi: questa casella di controllo è attivata per impostazione predefinita e determina l’annullamento dell’accordo se un destinatario non riesce ad autenticarsi entro il numero di tentativi definito. Se viene disabilitata, il destinatario potrà provare ad autenticarsi un numero illimitato di volte. 
    • Consenti al firmatario XX tentativi di convalida dell’identità prima dell’annullamento dell’accordo: l’amministratore può specificare il numero massimo di tentativi di autenticazione consentiti. Una volta superato il numero di tentativi consentiti, l’accordo viene annullato automaticamente.
  • Autenticazione basata su conoscenza - Livello di difficoltà: consente di definire la complessità del processo di convalida:
    • Impostazione predefinita: ai firmatari verranno presentate 3 domande a cui dovranno rispondere correttamente. Se rispondono correttamente solo a 2 delle tre domande, verranno presentate 2 nuove domande a cui dovranno rispondere correttamente.
    • Forte: ai firmatari verranno presentate 4 domande a cui dovranno rispondere correttamente. Se rispondono correttamente solo a 3 delle quattro domande, verranno presentate 2 nuove domande a cui dovranno rispondere correttamente.
Controlli di sicurezza per l’autenticazione basata su conoscenza

Nota:

Se nel menu non sono disponibili le impostazioni di sicurezza, verifica che il metodo di autenticazione sia abilitato nella pagina Impostazioni di invio.


Annullamento automatico dell’accordo se un destinatario non si autentica

Se le impostazioni limitano il numero di tentativi consentiti per l’autenticazione basata su conoscenza, e il destinatario non riesce ad autenticarsi entro tale limite di tentativi, l’accordo viene annullato automaticamente.

Il mittente dell’accordo riceve un messaggio e-mail in merito all’annullamento, con una nota in cui si identifica il destinatario che non ha effettuato l’autenticazione.

Nessun’altra parte viene notificata.

Accordo annullato a causa di un errore di identificazione

Logo Adobe

Accedi al tuo account