사용 안내서 취소

Adobe Acrobat Sign 신원 인증 방법

 

Adobe Acrobat Sign 안내서

새로운 기능

시작하기

관리

계약 전송, 서명 및 관리

고급 계약 기능 및 워크플로우

다른 제품과 통합

Acrobat Sign 개발자

지원 및 문제 해결

수신자로부터 서명 및 승인을 얻으려면 문서에 따라 다양한 수준의 인증이 필요할 수 있습니다. Adobe Acrobat Sign은 간단한 단일 요소 확인에서부터, 정부 발행 문서를 기반으로 한 정교한 이중 인증에 이르기까지 모든 범위의 인증 방법을 지원합니다.

신원 인증

수신자의 신원을 인증하는 것은 법적 서명을 얻고 부인 방지를 개선하기 위한 Acrobat Sign 시스템의 중요 요소입니다.

그러나, 비즈니스 목적에 따라 신원 인증에 대한 요구 사항이 다릅니다. 아래 트랜잭션에 대해 요구하는 다양한 수준의 신원 보증을 고려하세요.

  • 작업 중인 요청 시간 초과
  • 자녀의 학교 성적표
  • 비공개 이벤트 등록
  • 체육관 회원
  • 의료 기록 액세스
  • CFR 21 part 11 호환 문서

Acrobat Sign은 정의 가능한 기본값을 사용하여 계정 및 그룹 수준에서 인증 유형을 정의할 수 있는 제어 세트를 제공하여 전송자의 경험을 간소화하고, 회사 서명 정책을 더 잘 준수하도록 합니다.

더욱 강력한 인증 방법이 서명 프로세스에 더 많은 "마찰"을 주입한다는 점을 염두에 두고, 관리자는 가장 일반적인 인증 요구 사항을 지원하도록 계정 또는 그룹 기본값을 구성해야 하며, 가능한 가장 덜 복잡한 옵션을 선택하고, 일부 트랜잭션이 더욱 복잡한 솔루션을 요구하는 경우에 편집 가능 옵션을 허용해야 합니다.

주요 용어

내부 대 외부 수신자

인증 제어는 내부외부의 두 유형 수신자를 위한 인증 방법을 구성하기 위한 특정 조절을 수행합니다.

  • 내부 수신자에는 계약이 전송된 것과 동일한 Acrobat Sign 계정의 모든 활성 사용자(이메일 주소로 확인됨)가 포함됩니다.
    • 계정의 모든 사용자 목록은, 모든 내부 사용자 목록입니다.
    • 사용자가 동일한 계정 구조에 있으면 수신자가 속한 그룹은 크게 중요하지 않습니다.
  • 외부 수신자에는 내부 사용자에게 첨부되지 않은 모든 수신자 이메일 주소가 포함됩니다.
    • 계정 수준 사용자 목록에 포함되지 않은 모든 이메일 주소는 외부 사용자입니다.

이런 방법으로 수신자를 기술하면, 작업 과정에 외부 수신자에 대한 고급 인증을 허용하는 동시에 내부 사용자에 대한 더욱 비용 효율적인 인증을 사용할 수 있습니다.

참고:

한 회사(이메일 도메인 기준)가 여러 Acrobat Sign 계정을 보유할 수 있습니다.

각각의 계정에 상주하는 사용자만 서로에게 내부로 볼 수 있습니다. 외부 계정에는 모든 경우 외부 수신자를 수용합니다.

1단계 수신자 인증 방법

Acrobat Sign 인증

Acrobat Sign 인증은 Acrobat Sign 시스템에 인증하라는 메시지를 수신자에게 표시합니다.

이 방법은 기록 및 인증된 이벤트를 요구하는 서명 요구 사항이 있을 때, 주로 내부 수신자를 위한 "마찰이 적은" 연대 서명 옵션으로 사용합니다.

경고:

Acrobat Sign 인증외부 수신자에게 할당하기 전에는 주의해야 합니다.

  • Acrobat Sign 인증은 2단계 인증 방법이 아닙니다.
  • 외부 수신자에는 활성 Acrobat Sign 사용자가 있을 수도 있고, 없을 수도 있습니다. 사용자가 없다면 인증하기 전에 사용자를 등록하고 확인해야 합니다.
  • 내부 수신자는 활성 Acrobat Sign 사용자로 알려져 있기 때문에 문제없이 인증할 수 있는 것으로 알려져 있습니다.

수신자는 계약 내용 관련 조치를 취하려면 먼저 Acrobat Sign 인증을 해야 합니다.

Acrobat Sign 인증 요청

이메일을 통한 일회용 암호

이메일을 통한 일회용 암호(OTPvEm) 인증 방법은 단일 요소 인증을 제공하여, 최소한의 사용자 마찰로 보호 효과를 제공합니다.

일회성 암호가 원래의 서명 링크와 동일한 이메일 주소로 전달되므로 OTPvEm 인증 방법은 단일 요소 인증 방법으로 간주됩니다. 그러나 OTPvEm에서는 사용자가 계정을 만들거나 다른 애플리케이션에 로그인하지 않아도 됩니다. 사용자가 이메일에 접속하기만 하면 되기 때문에 마찰이 줄어듭니다.

또한, OTPvEm을 사용하면 단순히 이메일 링크만 사용할 때와 달리 어느 정도 보안 요소를 제공합니다. 예를 들면 다음과 같습니다.

  • 이메일에 접속한다고 해서 메일함에 문제가 생긴다는 뜻은 아닙니다. OTMvEm 인증을 사용하면, 이메일 링크가 노출되었더라도 이메일 수신함이 보호된다면 계약의 보안이 유지됩니다.
  • 계약 이메일이 (적절한 위임이 아닌) 잘못된 방식으로 전달되었다고 가정해 보세요. 이 경우 OTPvEm 질문이 계약서에 대한 액세스를 방지하여 신원이 확인된 서명자의 이메일과 실제 서명자에 관한 감사 보고서 통일성을 유지합니다.

코드가 요청된 후 60초 이내에 수신자가 암호를 입력해야 합니다. 코드를 성공적으로 입력하면 수신자는 계약과 관련하여 조치를 취할 수 있습니다.

OTPvEm의 코드 질문

2단계 인증(2FA)

Acrobat Sign은 단일 요소 확인보다 더 높은 차원이 요구되는 높은 가치의 트랜잭션에 다양한 2단계 인증 방법을 지원합니다.

인증 방법은 일반적으로 관련 당사자의 문서 유형 또는 관련 산업에 따라 결정됩니다. 내부 서명 정책과 가능한 준수 요구 사항을 이해하는 것은 관리자의 의무입니다.

아래는 가능한 2단계 인증 옵션에 대한 요약과 함께 더 자세한 설명에 대한 링크입니다.

"프리미엄" 서명자 인증 방법

전화, KBA, 정부 발급 신분증, 클라우드 기반 디지털 서명은 "프리미엄" 인증 방법입니다.

프리미엄 인증 방법은 사용하기 전 구입이 필요한 계량된 리소스입니다. 여러분의 성공 관리자나 영업 담당자에게 자세한 내용에 대해 문의하세요.

참고:

새 엔터프라이즈 및 비즈니스 수준 계정에는 계정이 시작될 때 50개의 무료 전화KBA 트랜잭션이 제공됩니다.

자동 취소 임계값

모든 2단계 인증 방법에는 수신자가 허용 횟수를 초과하여 인증에 실패한 경우 계약을 취소하는 구성 가능한 임계값이 있습니다.

  • 계약 소유자(전송자)에게 계약이 취소되었음을 알립니다.
    • 전송자만 알림을 받습니다.
    • 취소된 계약은 활성 상태로 되돌릴 수 없습니다. 새로운 계약을 만들어야 합니다.

디지털 신원 확인

디지털 신원 확인은 Acrobat Sign 서비스 외부로 라이선스가 부여된 통합 신원 공급자(IdP)를 사용하며 계약을 작성할 때 액세스하려면 구성해야 합니다.

디지털 신원 솔루션의 세부 내용은 여기에서 확인할 수 있습니다 >

수신자 경험의 세부 사항은 발신자가 사용하는 신원 제공자에 따라 다릅니다. 높은 수준에서 수신자는 확인 프로세스를 트리거하기 위한 신원 확인 버튼을 사용할 수 있는 통합 IdP를 통해 신원 확인이 해결된다는 안내를 받습니다.

디지털 신원 인증

전송자가 인증 방법을 선택하는 방법

계약을 구성할 때, 전송자는 수신자의 이메일 주소 오른쪽에 있는 드롭다운 메뉴에서 인증 방법을 선택할 수 있습니다.

대부분의 인증 방법은 선택한 기본값으로 구성하여 전송 프로세스를 간소화할 수 있습니다. 디지털 신원 옵션만 기본 인증 값으로 구성할 수 없습니다.

수신자의 인증 방법 선택

수신자 경험

일반적으로 수신자는 이메일을 통해 대기 중인 계약을 미리 인식하게 됩니다.

  • 계약이 인증 없음(없음)으로만 전송된 경우, 이메일에서 검토 및 서명 버튼을 선택하면 계약 보기 및 동작이 열립니다.
  • 계약에 추가 인증 방법이 구성된 경우, 이메일에서 검토 및 서명 버튼을 선택하면 인증 요청 페이지가 열립니다.
    • 요청이 충족되면 상호 작용을 할 수 있도록 계약이 열립니다.
검토 및 서명 이메일

참고:

Acrobat Sign에 인증한 사용자는 대부분의 경우 인증 없이도 관리 페이지에서 서명 대기 중인 계약을 볼 수 있습니다. 검토 및 서명 링크를 사용하여 계약과 상호 작용하면(서명, 양식 필드 채우기 등), 인증 요청이 수신자에게 표시됩니다.

서명자가 이미 Acrobat Sign에 로그인한 경우 재인증을 요청하지 않음 Acrobat Sign 설정을 활성화한 계정은 관리 페이지에서 계약에 액세스할 때 인증을 건너 뜁니다.

감사 보고서 이벤트

각 2단계 인증 방법에는 사용된 방법을 확인하는 명시적인 성공 메시지가 있습니다.

인증 없음(없음)을 선택하면 감사 보고서는 문서가 서명되었음을 나타내기만 합니다.

감사 보고서 예

구성 가능한 옵션 및 기본값

관리 제어

계정 수준 설정은 Adobe Sign 계정 수준 관리자로 로그인하고 계정 설정 > 전송 설정 > 서명자 식별 옵션으로 이동해 액세스할 수 있습니다.

모든 컨트롤은 그룹 수준에서도 구성할 수 있습니다. 다음을 기억하세요.

  • 모든 그룹은 기본적으로 계정 수준 설정을 상속합니다.
  • 그룹 수준 구성은 계정 수준 설정을 재정의합니다.
  • 전송 페이지에서 사용할 수 있는 모든 옵션은 계약이 전송된 그룹의 설정에서 파생됩니다.

제어는 두 섹션으로 나눠집니다.

  • 서명자 식별 옵션 - 신원 인증 설정 기본 세트. 이러한 값은 다음의 예외를 제외하면 전송 그룹에서 만들어진 모든 계약의, 모든 수신자에게 적용됩니다.
    • 통합, 작업 과정, 사용자 지정 응용 프로그램 등 전송자 옵션을 제한할 수 있는 API 기반 프로세스
    • 내부 수신자에 대한 다른 신원 인증 방법 활성화가 활성화된 경우(아래 참조).
  • 내부 수신자에 대한 신원 인증 - 해당 설정 하위 집합은 그룹에서 내부 수신자를 위한 다양한 신원 인증 방법을 정의할 수 있습니다. 이것은 다음과 같은 이점이 있습니다.
    • 내부 서명자의 불만이 감소합니다.
    • 서명 프로세스가 덜 복잡하여 많은 계약서를 연대 서명해야 할 수 있는 수신자의 경우 서명 시간이 짧아집니다.
    • 내부 수신자의 고급 인증 비용을 없앨 수 있습니다.
관리 UI에서 신원 인증 방법

신원 인증 방법

기본 인증 제어:

  • 발신자에게 활성화된 인증 방법 중 하나를 지정하도록 요청 - 이 설정을 활성화하면 발신자가 없음 이외의 인증 방법을 기본 인증 방법으로 선택해야 합니다. 없음은 선택할 수 없습니다.
  • Acrobat Sign이 각 인증 요청에 대해 서명자의 이메일 주소를 자동으로 채우도록 허용 - 이 설정은 Acrobat Sign 인증 방법에만 적용됩니다. 이 설정이 활성화되면 수신자의 이메일 주소가 인증이 필요한 곳에 자동으로 삽입됩니다.
  • Acrobat Sign에 이미 로그인되어 있는 경우 서명자가 재인증을 하지 않음 - 사용 설정된 경우 서명자가 현재 Acrobat Sign에 로그인되어 있는지 여부를 인증하기 위해 재인증하지 않습니다.
  • 발신자가 확인된 서명이 포함된 계약에 대한 서명자 ID 보고서를 다운로드할 수 있도록 허용합니다 - 서명자 신원 보고서(SIR)정부 발급 신분증 디지털 신원 인증 방법에 사용할 수 있습니다. 이 설정을 활성화하면 계약 발신자가 관리 페이지에서 SIR을 다운로드할 수 있습니다.
  • 다음의 신원 인증 방법을 활성화 - 전송자가 사용할 수 있는 인증 옵션 리스트를 미리 표시합니다.  보안 및 규정 준수 요구 사항에 따라 하나 이상 선택합니다.
  • 기본으로 다음 방법 사용 - 수신자가 새 계약에 추가될 때 삽입되는 기본 인증 방법을 지정합니다.
  • 발신자가 기본 인증 방법을 변경할 수 있도록 허용 - 이 설정이 활성화되면 발신자는 활성화된 방법을 선택할 수 있습니다.
    • 비활성화하면 기본 인증 방법만 사용할 수 있습니다.

내부 수신자를 위한 신원 인증

내부 수신자 제어는 내부 수신자에게 적용할 옵션을 제공합니다.

  • 내부 수신자에 대해 다른 신원 인증 방법을 활성화 - 이 설정이 활성화되면 내부 수신자는 기본 인증 규칙의 예외로 처리되고, 대신 내부 수신자용 신원 인증 섹션에서 정의된 기본 인증 옵션이 표시됩니다.
  • 다음 신원 인증 방법 사용 설정 - 이는 내부 수신자 인증에 사용 가능한 옵션 목록을 작성합니다.  보안 및 규정 준수 요구 사항에 따라 하나 이상 선택합니다.
    • Adobe Sign 인증은 전송자가 연대 서명자이기도 한 경우 비용과 마찰이 적은 인증 방법을 제공합니다.
  • 기본적으로 다음의 방법 사용 - 새 계약이 만들어질 때, 내부 수신자를 위해 삽입되는 기본 방법을 설정합니다.
  • 전송자가 기본 인증 방법을 변경하도록 허용 - 이 옵션을 사용하면 기본 인증 방법을 관리자가 활성화한 다른 옵션으로 변경할 수 있는 권한을 전송자에게 부여합니다.

신원 인증에 대한 예외 웹 양식

다수의 고유한 사용 사례에서 웹 양식이 사용되는데, 강제 신원 인증에 대한 요구가 감소하는 경우가 종종 있습니다.  

웹 양식 서명을 인증할 필요가 없는 계정/그룹의 경우, 이메일 확인을 비활성화하는 옵션을 구성할 수 있습니다.

  • 계정 설정 > 전역 설정 > 웹 양식(계정 수준 설정용)으로 이동합니다.
    • 그룹: {Group Name} > 그룹 설정 > 웹 양식(그룹 수준 설정용)을 편집합니다.
  • 서명자 이메일 주소 확인 요청 옵션을 선택 취소하여 확인 없이 웹 양식 서명을 수락합니다.
    • 웹 양식 서명 확인을 위한 요구 사항을 제거하더라도 서명자에게 이메일 주소를 제공하도록 하는 요구 사항은 제거되지 않습니다.
ID 확인 컨트롤에서 웹 양식 면제

모범 사례 및 고려 사항

  • 모든 인증 방법 및 옵션은 계정 및 그룹 수준에서 구성할 수 있습니다.
  • 모든 그룹은 계정 수준 설정에서 기본 설정 값을 상속합니다. 자동 속성 상속을 최대한 활용하여 이후 그룹 구성을 최소화하도록 계정 수준 설정을 설계합니다.
  • 계약은 계약이 전송된 그룹에서 인증 옵션을 가져옵니다. 원하는 옵션이 보이지 않으면, 그룹 수준 설정을 확인하세요.
  • 전송하는 문서 유형에 대한 신원 인증 요구 사항과 준수 규정을 따르는 경우, 이를 평가합니다. "프리미엄" 인증이 필요한 경우, 예상되는 트래픽에 대한 충분한 볼륨을 구입했는지 확인하세요.
  • 정부 발급 신분증 인증: (i) 규제 또는 고급 전자 서명 워크플로우 및 사용 사례 용도가 아닙니다. (ii) 모든 부정 또는 “거짓” 신분증을 식별할 수 없습니다. (iii) 인적 검토의 필요성을 대체할 수 없습니다.
  • 2단계 인증을 위해 필요한 다음과 같은 서명 흐름이 있는지 확인합니다.
    • 호스팅 된 서명
    • 이메일 알림을 숨기도록 설계된 사용자 지정 솔루션(예: Workday)
    • 동일한 (공유) 이메일 주소를 사용하는 둘 이상의 수신자에게 법적 서명을 얻으려는 서명 흐름
  • 내부 수신자에게 서로 다른 인증 표준을 갖는 것이 중요한지 여부를 확인합니다.
  • 사용자 지정 작업 과정에 대한 액세스 권한이 있는 계정은 각 서명 흐름에 대해 매우 정확한 인증 방법을 정의할 수 있으며, 따라서 기본값에 대한 더 낮은 마찰(잠재적으로 더 많은 볼륨)을 허용하고, 동시에 중요한 서명 프로세스의 규정 준수를 보장합니다.
  • 개별 인증 방법을 다른 서비스에서 사용하려면, 먼저 활성화해야 합니다. 방법을 활성화하면 다음에서 노출됩니다.
    • 2단계 인증 방법에 대한 보안 설정과 같은 다른 관리 제어
    • 표준 전송 프로세스 중 선택할 사용자
    • 작업 과정 디자이너에 기본 제공된 사용자 지정 작업 과정
    • API 기반 전송 이벤트
    • 통합 액세스(Dynamics, Salesforce)

쉽고 빠르게 지원 받기

신규 사용자이신가요?