Metodo di autenticazione Adobe Acrobat Sign: password per firma

Panoramica

Il metodo di autenticazione Password per firma richiede al destinatario di immettere una password fornita dal mittente dell’accordo. L’utilizzo di una password è un metodo di sicurezza familiare e ben accettato dai destinatari, per i quali altri metodi di autenticazione potrebbero invece risultare più complessi.

Il mittente definisce la password necessaria per la firma nel momento in cui compone l’accordo, quindi la comunica al destinatario tramite un processo esterno (telefonata, e-mail, testo).

Il processo di autenticazione predefinito richiede al destinatario di convalidare la propria identità inserendo in un campo di testo la password richiesta per firmare l’accordo.

  • Viene fornito un collegamento che consente al destinatario di contattare il mittente per ottenere la password:
Schermata di verifica tramite password

Una volta eseguita l’autenticazione, al destinatario viene concesso l’accesso all’accordo per visualizzarlo e interagire con esso.

Se per qualche motivo il destinatario chiude la finestra dell’accordo prima di completarlo, per riprendere dovrà autenticarsi di nuovo.

Nota:

Il metodo di autenticazione Password per firma è disponibile per tutti i piani di servizio senza costi aggiuntivi.


Configurazione del metodo di autenticazione Password durante la composizione di un nuovo accordo

Quando è abilitato il tipo di autenticazione Password, il mittente può selezionarlo dal menu a discesa Autenticazione a destra dell’indirizzo e-mail del destinatario.

Selezionare il metodo di autenticazione

Una volta selezionato il tipo di autenticazione Password, il mittente deve fornire la stringa della password.

Le password possono contenere un massimo di 32 caratteri alfanumerici. La complessità della stringa dipende dalle Impostazioni di sicurezza.


Report di audit

Il report di audit indica chiaramente che il destinatario ha immesso una password valida:

Autenticazione tramite password nel report di audit

Se l’accordo viene annullato perché il destinatario non è stato in grado di autenticarsi, il motivo è indicato in modo esplicito:

Autenticazione tramite password nel report di audit


Best practice e considerazioni

  • Può risultare difficile tenere traccia delle password per centinaia di accordi. È quindi utile definire una convenzione interna per la creazione di password decifrabili, per garantire che i destinatari non vengano bloccati dai propri accordi qualora la password venga dimenticata.
  • Le password possono essere modificate solo per gli accordi in corso, modificando il tipo di autenticazione nella pagina di gestione del mittente.
  • Le password devono essere consegnate al destinatario mediante un metodo esterno (ad esempio, per telefono). Non includere mai la password nel messaggio dell’accordo stesso.


Opzioni di configurazione

L’autenticazione Password per firma dispone di due set di controlli, che possono essere configurati a livello di account e gruppo:

  • Le Impostazioni di invio consentono di controllare se il mittente può accedere all’opzione Password.
  • Le Impostazioni di sicurezza consentono di regolare l’esperienza del destinatario.

Abilitare il metodo di autenticazione in Impostazioni di invio

L’opzione che consente di utilizzare il metodo di autenticazione Password per firma può essere abilitata da Impostazioni di invio > Metodi di autenticazione identità.

  • Casella di controllo Password per firma: se è selezionata, l’opzione Password è disponibile per gli accordi composti nel gruppo.
  • (Facoltativo) Usa una password per visualizzare l’accordo dopo che è stato firmato: se questa opzione è attivata, qualsiasi tentativo di accedere all’accordo online archiviato in Adobe Acrobat Sign tramite collegamento richiederà all’utente di immettere la stessa password utilizzata per verificare l’identità del destinatario (vedi di seguito)
  • (Facoltativo) Per impostazione predefinita, usa il seguente metodo: quando è abilitato l’uso di Password per firma, è disponibile l’opzione per impostare Password per firma come metodo di autenticazione predefinito.
Controlli per l’autenticazione dell’identità tramite password


Richiedere l’autenticazione per visualizzare l’accordo firmato originale tramite collegamento web

I modelli e-mail, come la verifica successiva alla firma per il destinatario, possono contenere un collegamento all’accordo originale sui server Acrobat Sign:

E-mail post-firma

Abilitando l’impostazione per utilizzare la password durante la visualizzazione dell’accordo dopo che è stato firmato, a qualsiasi tentativo di accedere all’accordo tramite collegamento verrà richiesto all’utente di immettere la stessa password utilizzata per verificare l’identità del destinatario.

Questa impostazione viene incorporata nell’accordo al momento della creazione. La modifica dell’impostazione non modifica l’esperienza per gli accordi in fase di elaborazione.

Se la password per la verifica dell’identità del destinatario viene modificata, l’autenticazione per visualizzare l’accordo tramite collegamento richiederà la nuova password come previsto.

Il processo di verifica è esattamente uguale al processo di autenticazione del destinatario originale:

Schermata di verifica tramite password

L’accordo non si aprirà per la visualizzazione finché non verrà immessa la password di identità corretta.

Non è possibile modificare o disabilitare l’autenticazione tramite password dopo che il destinatario ha firmato e completato l’azione.


Configurare le impostazioni di sicurezza

La password richiesta per firmare l’accordo dispone di tre opzioni che l’amministratore può configurare nella pagina Impostazioni di sicurezza, nella sezione Password per firma accordo:

  • Limita il numero di tentativi: opzione abilitata per impostazione predefinita. Se viene disabilitata, i destinatari potranno provare a inserire la password un numero illimitato di volte. 
    • Consenti al firmatario XX tentativi di inserire la password dell’accordo prima di annullarlo: l’amministratore può specificare una soglia massima per il numero di tentativi di autenticazione consentiti. Una volta superato il numero di tentativi consentiti, l’accordo viene annullato automaticamente e il mittente riceve una notifica.
  • Forza password documento: questa impostazione definisce la complessità minima delle password richieste per:
    • Autenticazione dei destinatari per l’accesso agli accordi
    • Cifratura degli accordi firmati (PDF degli accordi scaricati)
    • Report sull’identità del firmatario (in relazione al report Documento identità)

I valori delle impostazioni sono:

Nessuno: la password può essere impostata con almeno un carattere diverso da uno spazio.

Standard: la password deve contenere almeno 6 caratteri.

Media: la password deve contenere almeno 7 caratteri.

Forte: la password deve contenere almeno 8 caratteri.

Controlli di sicurezza per l’autenticazione tramite password

Nota:

Se nel menu non sono disponibili le Impostazioni di sicurezza, verifica che il metodo di autenticazione sia abilitato nella pagina Impostazioni di invio.

I singoli utenti non hanno accesso alla scheda Impostazioni di protezione. Per questi account, viene applicato il valore di impostazione Standard (minimo sei caratteri).

I clienti nell’ambiente Acrobat Sign for Government non hanno accesso alla modifica della sicurezza della password del documento. Questi account devono utilizzare una password composta da almeno 14 caratteri, di cui almeno:

  • Un carattere alfanumerico maiuscolo
  • Un carattere alfanumerico minuscolo
  • Un numero


Annullamento automatico dell’accordo se un destinatario non si autentica

Se le impostazioni limitano il numero di tentativi consentiti per l’autenticazione tramite password, e il destinatario non riesce ad autenticarsi entro tale limite di tentativi, l’accordo viene annullato automaticamente.

Il mittente dell’accordo riceve un messaggio e-mail in merito all’annullamento, con una nota in cui si identifica il destinatario che non ha effettuato l’autenticazione.

Nessun’altra parte viene notificata.

Accordo annullato a causa di un errore di identificazione

Logo Adobe

Accedi al tuo account