受信者から署名や承認を受ける際、多くの契約書では、シンプルな電子メール認証よりも高度な認証を要求します。Adobe Sign は送信者がプロセスに 2 要素認証を挿入し、受信者が適切に認証される、より高い認証レベルを確立するオプションを複数提供します。

機能の説明

法的な署名を取得する際、受信者の ID 認証は重要な要素です。

Adobe Sign は、ESIGN Act に基づく法的な電子サインの要件を満たすデフォルトの 1 要素認証として電子メールを使用します。多くの顧客には、この方式で十分ニーズが満たされます。

ただし、目的の受信者が適切に識別されているという高度な保証を提供するため、2 要素認証の追加を希望する顧客もいます。この場合、Adobe Sign は適切とされる保証のレベルに応じて、選択可能な複数のオプションを提供します。

一般的に、より厳格な認証方式では署名プロセスにより多くの「摩擦」を挿入し、管理者は、内部ポリシーが示す利用可能なオプション妥当かつ適切であるということを定めます。

より複雑な「プレミアム」認証方式には、トランザクションあたりの追加コストが含まれます。

署名者認証方式

  • 電子メール - 受信者のデフォルトの 1 要素認証
    • すべてのサービスレベルでは最初に、デフォルトの認証方式としてこの方式が採用される
  • パスワード - 署名者が入力する必要のあるパスワード(契約書の設定時に送信者によって提供される英数字のパスワード)
    • すべてのサービスレベルで利用可能
    • 受信者ごとに一意の英数字のパスワードが設定される
    • パスワードは契約書レコードには表示されず、契約書の送信後に復元することはできない
  • ソーシャル - 署名者は、許可されているサードパーティサービスのいずれかへの認証を求められる
    • Business および Enterprise レベルのアクセスでのみ利用可能
  • Adobe Sign 認証 - 署名者は、Adobe Sign への認証を求められる
    • Enterprise レベルのアクセスでのみ利用可能
    • サクセスマネージャーによってバックエンドで有効化する必要がある


「プレミアム」署名者認証方式

プレミアム認証方式では、受信者ごとに追加コストが発生する可能性があります。詳細は、販売またはサクセスマネージャーにお問合せください。

  • ナレッジベース(KBA) - 署名者は、パブリックデータベースから取得された、ランダムに選択された複数の質問に回答する必要がある
    • Business および Enterprise レベルのアクセスでのみ利用可能
    • 年間 50 件の無料認証
      • 最初の 50 人以上の受信者に対応する必要がある場合は、受信者ごとに追加コストがかかる
    • 米国の受信者のみが対象
  • 電話(SMS) - 受信者の電話番号に認証コードが送信される
    • Enterprise レベルのアクセスでのみ利用可能
    • 契約書の作成時、受信者の電話番号を提供する必要がある
    • 年間 50 件の無料認証
      • 最初の 50 人以上の受信者に対応する必要がある場合は、受信者ごとに追加コストがかかる
  • Government ID - 受信者は、使用可能な政府発行の ID および顔写真を提供する必要がある
    • Enterprise レベルのアクセスでのみ利用可能
    • オプションを理者 UI に表示するには、受信者ごとの追加コストを有効にする必要がある


使用方法

送信者の観点

送信者は、受信者の電子メールアドレスの右にあるドロップダウンメニューから、認証方式を選ぶことができます。

利用可能なオプションのリストは管理者によって制限され、デフォルト値を設定することもできます(設定を参照)。

また、受信者ごとに異なる認証方式を設定することもできます。内部副署者が、高度な認証方式(KBA や Government ID など)を要求しない場合に特に役立ちます。

recipient_list_-uniqueauthentications

認証方式はクリックしてプロセスを選択するだけです(例外が 2 つあります)。

  • パスワード認証では、送信者はパスワードを(2 回)入力する必要があります。
    • パスワードには英数字のみを使用できます。特殊文字は使用できません。
    • 送信者は外部チャネルを通じて、受信者にパスワードを伝える必要があります。
    • アプリケーション内にクリアテキスト形式でパスワードを保存しないでください。パスワードを紛失した場合、復元またはリセットすることはできません。契約書をキャンセルし、再送信する必要があります。
Password

 

  • 電話番号では、受信者の電話番号を提供する必要があります。
phone_authentication

電子メール認証経由での署名

電子メールリンク経由での署名は、すべてのトランザクションのデフォルトのプロセスです。電子メールボックスへのアクセスは承認済みプロセスなので、電子メールへのアクセス許可の取得は、受信者の認証方式です。

2 要素認証が適用される場合は、電子メールリンクをクリックすると契約書のコンテンツが開き、受信者に対して直接、レビュー用に送信した文書へのフルアクセスを許可します。

email_authentication

注意:

2 要素認証で保護されている契約書では、ドキュメントのサムネールが非表示になります。

protected_email

 

監査レポートは成功した電子サインのみを記録します。

email_authenticationauditreport

パスワード経由での署名

インストールされているパスワードを使用して 2 要素認証をおこなう契約書への署名では、最初に電子メールリンクが送信されます。

リンクをクリックすると、パスワードインターフェイスが表示されます。

password_authentication

受信者が送信者に連絡してパスワードを取得する必要がある場合、電子メールリンクが(送信者の名前で)提供されます。

受信者がパスワードの入力に 5 回失敗すると、契約書はキャンセルされます。

  • 送信者には、受信者が正しい署名パスワードを入力できなかったという注釈とともに、契約書がキャンセルされたことを示す通知が送られます。

正しいパスワードが入力されると、受信者はコンテンツへのフルアクセスを許可されます。

 

監査レポートは、パスワードが正しく入力されたことが記載されます。

password_authenticationauditreport


ソーシャル(Web)ID 認証経由での署名

ソーシャル ID(「Web」)認証では、署名者はサードパーティ Web サービスへ正しくログインする必要があります。

  • Google、LinkedIn、および Facebook はデフォルトのオプションですが、アカウント管理者は他のオプションを有効にするよう要求することもできます。

署名者は、利用可能なサービスオプションのいずれかを選択することができます。

social_authentication

サービスを選択すると、そのサービスへのログイン画面が表示されます。

受信者は、そのサービスの適切な資格情報を使用して、サービスへの認証をおこないます。

  • このプロセスは、サードパーティサービスの認証機関内でおこなわれます。Adobe Sign スペース内では認証プロセスは行われないので、資格情報は取り込まれません。

署名者が認証に成功すると、サービスは認証が成功し、成功が有効な ID 認証としてキャプチャされたことを Adobe Sign に報告します。

linkedin_authentication

この時点で一部のコンテンツが Adobe Sign に戻され、監査レポートを更新します。例えば、LinkedIn はアカウントの名前値を署名フィールドに挿入し、LinkedIn プロファイルの認証を示すリンクを監査レポートに挿入します。

social_audit_report


Adobe Sign 認証経由での署名

Adobe Sign 認証を有効にすると、署名者は契約書にアクセスする前に Adobe Sign 資格情報を入力して認証をおこなう必要があります。

このプロセスは上記のソーシャル認証方式と似ていますが、認証オプションは Adobe Sign のみになります。 

  • 受信者が Adobe Sign アカウントを持っていることが確実な社内認証プロセスの場合に便利です。
  • 受信者が Adobe Sign パスワードを持っていない場合は、契約書にアクセスする前に電子メールアドレスを登録(してパスワードを設定)する必要があります。
adobe_sign_authentication

デフォルトでは、認証パネルに受信者の電子メールアドレスが挿入されます。

  • サクセスマネージャーに問い合わせて、電子メールのフィールドが空のままになるようにデフォルトを変更できます。
adobe_sign_authenticationgump

監査レポートは、受信者が Adobe Sign 認証を使用して認証されたことを明確に示します。

adobe_authenticationauditreport


ナレッジベース認証

ナレッジベース認証は、署名者の厳しい本人確認を求める金融機関などのシナリオで主に使用される高レベルの認証です。

最初に、署名者は個人情報を入力するよう求められます。この情報は、KBA アプリケーションがカスタマイズされた、(パブリックデータベースを使用して)過去に関する重要な質問を収集するために使用します。収集に使用する個人情報を入力するよう求められます。契約書にアクセスするには、各質問に正しく回答する必要があります。

受信者は、制限された回数以内で質問に正しく回答する必要があります。この回数を超えると、契約書はキャンセルされ、送信者に通知されます。

Adobe は、LexisNexis Risk Solution との提携により、InstantID Q&A を利用したこの機能を提供しています。

LexisNexis の ID 確認については、こちらを参照してください。

kba_authentication

 

成功した KBA ID 認証は監査レポートに記録されます(Lexis Nexis からの認証トークンを含む)。

kba_authenticatedauditreport


電話認証

電話認証では、受信者の携帯電話に 5 桁のコードが配信され、契約書を表示するにはその番号を入力する必要があります。

  • 契約書の作成時に電話番号を入力する必要があります。
  • 受信者が署名を関係機関に委任した場合、新しい受信者に有効な電話番号を提供するよう求められます。正しい電話番号を提供しないと、認証は失敗します。
  • 受信者は、テキストメッセージ(テキストメッセージを受信できるスマートフォン用)ボイスコール(テキストメッセージを使用できない場合)を選択できます。
    • 認証コードの有効期限は配信後 10 分間
          
  • 電話番号の最後の 4 桁のみが表示されます。  電話番号が間違っていることに受信者が気付いた場合は、送信者名の下の電子メールリンクを使用して問い合わせることができます。
phone_authenticationrequest

 

受信者が「コードを送信」ボタンをクリックすると、ページが更新され、アクセスコードを入力できるようになります。

  • 受信者は、正しいコードの入力を 5 回試みることができます。
  • 受信者が 5 回失敗すると、契約書はキャンセルされ、送信者に通知されます。
phone_auth_entercode

 

監査レポートは、電話番号を使用して認証が行われたことを明記します。 

  • 電話番号の最後の 4 桁の実が表示されます。 
phone_auth_auditreport


Government ID

注意:

Government ID は現在、限定版リリースです。

この新機能へのアクセス許可の取得について相談したい場合は、サクセスマネージャーにお問合せください。

Government ID 認証では、受信者が提供した政府発行文書の画像と顔写真を使用して、強力な認証を確立します。

サポートされる文書:

  • グローバルパスポート
    • すべての ICAO 準拠パスポート
  • 運転免許書/ナショナル ID
    • 米国
    • 英国
    • カナダ
    • フランス
    • アイルランド
    • イタリア
    • オランダ
    • スペイン

電子メールのリンクをクリックすると、電話番号をスマートフォンに提供するよう求められます。この手順は、ID と政府データベースを比較する画像キャプチャアプリケーションに必要です。

  • 電子メールのリンクをクリックした時点から認証プロセスを完了するまで 15 分以内という時間制限があります。
  • テキストメッセージが送信されると、メッセージが送信されたことを示す青いメッセージが表示されます。メッセージ内のリンクの有効期限は 5 分間です。
gov_id_notificationmessage

 

スマートフォンの場合は、リンク付きのテキストメッセージが配信されます。

リンクをクリックすると、運転免許証/ID カードまたはパスポートで認証するオプションが表示されます。

gov_id_first_steps-400

 

運転免許書または ID カードを使用する場合は、次の写真を撮影するよう求められます。

  • カードの表面
  • カードの裏面
  • 顔写真

パスポートを使用する場合は、パスワードの顔写真入りのページのみが必要となります。

gov_id_front_andback-400

 

文書コンテンツの収集および検証プロセスの間、元の通知ページには、詳細が検証されていることを示すステータスメッセージが表示されます。

gov_id_verificationinprocess

 

カードの記載内容をスキャンし、政府データベースに問い合わせて ID が本物であることを確認します。

次に、顔写真と文書の画像を比較し、受信者と文書をリアルタイムで照合します。

両方の手順が成功すると、受信者は契約書へのアクセスを許可されます。

  • 署名フィールドに読み込まれた ID として受信者の名前が表示され、この名前を変更することはできません。
gov_id_success

受信者は、自分たちの ID を使用した認証を 5 回試行できます。5 回失敗すると契約書はキャンセルされ、送信者に通知が届きます。

 

監査レポートには、受信者が Government ID を使用して認証されたことが明記されます。

gov_id_auth_auditreport


設定オプション

認証オプションへの一般的なアクセスのオプション

内部受信者の設定についての概要

送信設定ページには、類似したコントロールのセクションが 2 つあります。

  • 上のコントロールグループは「一般」アクセスルールを確立します。
  • 下のグループは、「内部受信者」に適用される別のルールセットを使用できます。
    • 内部受信者は Adobe Sign アカウントで受信者(電子メールアドレス)として定義されます。
      • 必ずしも社内のすべての人物を含める必要はありません。
      • 別の Adobe Sign アカウントの受信者は、同じ社内にいて、電子メールドメインを共有していても、アプリケーションの観点から見ると「内部」にはなりません。

別の認証方式(Adobe Sign 認証など)で内部受信者を設定すると次のメリットがあります。

  • 署名者のストレスが少なくて済む
  • 署名プロセスを簡単にすることで、多くの契約書に副署する必要がある署名者は、署名を短時間でおこなえるようになります。
  • プレミアム認証用のコストを利用できる

 

一般的なアクセス制御

一般的なアクセス制御は 3 つあります。

  • 送信者は有効な認証方法のいずれか 1 つを指定する必要がある - 有効化すると、認証方式のリストから電子メールが削除されます。いずれかの 2 要素認証方式を選択する必要があります。
    • 既定の認証方式を選択する必要があります。
  • デフォルトで次の方式を使用する - 契約書に受信者が追加されたときに挿入される、デフォルトの方式を確立します。
  • 送信者がデフォルトの認証方法を変更することを許可 - 有効化すると、送信者はドロップダウンリストから有効化した方式を選択できます。
    • 無効化した場合は、デフォルトの認証方式のみを使用できます。
Controls

 

内部受信者の制御

内部受信者に関する制御は 3 つあります。

  • 内部受信者用に別の ID 認証方法を有効にする - 内部受信者に別の認証ルールを適用します。
  • デフォルトで次の方式を使用する - 内部受信者用のデフォルトの方式を確立します。
  • 送信者がデフォルトの認証方法を変更することを許可 - 送信者がデフォルトの認証方式を、管理者が有効化している別のオプションに変更することを許可します。

パスワードオプション

契約書署名パスワードには、セキュリティ設定ページで管理者が設定できる、3 つの制御オプションがあります。

  • 試行回数を制限する - デフォルトで無効になっています。無効にすると、受信者がパスワードを入力できる回数が無制限になります。
    • 送信者が XX 回契約書パスワードの入力を試行したら契約書をキャンセルする - 管理者は、認証の試行回数を制限する回数を入力できます。試行回数を超えると、契約書は自動的にキャンセルされ、送信者に通知されます。
  • 契約書の署名パスワードの強さ - 送信者が契約書の作成時に入力する必要のあるパスワードの複雑さを定義します。

注意:

セキュリティ設定のオプションは、送信設定ページで認証方式が有効になっている場合にのみ表示されます。

agreememnt_passwordsettings

ソーシャルオプション

デフォルトでは、3 つの Web ID オプションを使用できます。

  • Google
  • LinkedIn
  • Facebook

Enterprise のお客様は次のオプションを有効化するようサクセスマネージャーに依頼できます。

  • Yahoo
  • Twitter
  • Microsoft LiveID

Adobe Sign 認証オプション

デフォルトでは、Adobe Sign 認証メソッドは受信者の電子メールアドレスを認証パネルに挿入します。

希望する場合、サクセスマネージャーは自動生成オプションを無効化し電子メールフィールドを空にして受信者が入力できるようにします。

KBA オプション

ナレッジベース認証には、セキュリティ設定ページに記載されている設定可能なオプションが 3 つあります。

  • 試行回数を制限する - デフォルトで無効になっています。無効にすると、受信者が認証を試行できる回数が無制限になります。
    • 送信者が XX 回 ID の確認を試行したら契約書をキャンセルする - 管理者は、認証の試行回数を制限する回数を入力できます。試行回数を超えると、契約書は自動的にキャンセルされ、送信者に通知されます。
  • ナレッジベース認証の難易度 - 認証プロセスの複雑さを定義します。
    • デフォルト - 署名者に 3 つの質問が提示され、すべてに正解するよう求められます。正解が 2 つのみの場合は、さらに 2 つの質問が提示され、どちらにも正解するよう求められます。
    • 難しい - 署名者に 4 つの質問が提示され、すべてに正解するよう求められます。正解が 3 つだけの場合は、さらに 2 つの質問が提示され、どちらにも正解するよう求められます。

注意:

セキュリティ設定のオプションは、送信設定ページで認証方式が有効になっている場合にのみ表示されます。

kba_authenticationsecuritysettings

電話オプション

電話認証を使用すると、管理者は、契約書がキャンセルされるまでの、試行の失敗回数を設定することができます。

この設定は、セキュリティ設定ページで設定できます。

注意:

セキュリティ設定のオプションは、送信設定ページで認証方式が有効になっている場合にのみ表示されます。

phone_authenticationsecuritysettings

注意:

電話認証では、ユーザーは SMS メッセージをカスタマイズし、「Adobe Sign」の場所に送信者のプロファイルから会社名を挿入するオプションを選択できます。詳しくはこちらをクリック

Government ID オプション

注意:

Government ID は現在、限定版リリースです。

この新機能へのアクセス許可の取得について相談したい場合は、サクセスマネージャーにお問合せください。

Government ID 認証にアクセスするには、特定の年間受信者数に対して契約を結ぶ必要があります。これがバックエンドで設定されるまで、管理者インターフェイスにはこのオプションは表示されません。

デフォルトでは、ID 認証の試行回数は 5 回に設定されます。  サクセスマネージャーに依頼することで、この数を増減させることができます。


有効/無効にする方法

標準契約書のデフォルトの電子メール認証プロセスを、ユーザーインターフェイスから無効にすることはできません。 

ウィジェットは例外です(以下を参照

Enterprise のお客様は、認証要件を外部でおこなうプロセスを採用している場合、認証方式を回避するため、サクセスマネージャーとクリエイティブな方式(API で)を模索することができます。

2 要素認証方式は、管理者のインターフェイスの「アカウント設定/送信」設定で有効/無効にすることができます。

nav_to_identify_authenticationmethod


ウィジェットの電子メール認証を無効にする

ウィジェットは様々な一意のユースケースで採用されており、厳格に実施された受信者の認証に対する需要が減ることがあります。  

ウィジェット署名を認証する必要がないアカウントの場合は、アカウント設定/署名の環境設定/ウィジェットの電子メール確認へ移動して電子メール認証を無効化するオプションを設定できます。

注意:

この設定は、署名の電子メール認証のみを無効化します。

  • この設定は、設定が定義されているアカウントまたはグループ内のすべてのウィジェットに適用されます。

ウィジェットへのアクセスを許可するためにパスワードが有効になっている場合、そのセキュリティゲートは影響を受けません。

disable_widget_identity

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー