Adobe Acrobat Sign ID 인증 방법

수신자로부터 서명 및 승인을 얻으려면 문서에 따라 다양한 수준의 인증이 필요할 수 있습니다. Adobe Acrobat Sign은 간단한 단일 요소 전자 메일 확인에서부터, 정부 발행 문서를 기반으로 한 정교한 이중 인증에 이르기까지 모든 범위의 인증 방법을 지원합니다.

ID 인증

수신자의 ID를 인증하는 것은 법적 서명을 얻고 부인 방지를 개선하기 위한 Acrobat Sign 시스템의 핵심 요소입니다.

그러나, 비즈니스 목적에 따라 ID 인증에 대한 요구 사항이 다릅니다. 아래 트랜잭션에 대해 요구하는 다양한 수준의 ID 보증을 고려하십시오.

  • 작업 중인 요청 시간 초과
  • 자녀의 학교 성적표
  • 비공개 이벤트 등록
  • 체육관 회원
  • 의료 기록 액세스
  • CFR 21 part 11 호환 문서

Acrobat Sign은 정의 가능한 기본값을 사용하여 계정 및 그룹 수준에서 인증 유형을 정의할 수 있는 제어 세트를 제공하여 전송자의 경험을 간소화하고, 회사 서명 정책을 더 잘 준수하도록 합니다.

더욱 강력한 인증 방법이 서명 프로세스에 더 많은 "마찰"을 주입한다는 점을 염두에 두고, 관리자는 가장 일반적인 인증 요구 사항을 지원하도록 계정 또는 그룹 기본값을 구성해야 하며, 가능한 가장 덜 복잡한 옵션을 선택하고, 일부 트랜잭션이 더욱 복잡한 솔루션을 요구하는 경우에 편집 가능 옵션을 허용해야 합니다.


주요 용어

내부 대 외부 수신자

인증 제어는 내부외부의 두 유형 수신자를 위한 인증 방법을 구성하기 위한 특정 조절을 수행합니다.

  • 내부 수신자에는 계약이 전송된 것과 동일한 Acrobat Sign 계정의 모든 활성 사용자(전자 메일 주소로 확인됨)가 포함됩니다.
    • 계정의 모든 사용자 목록은, 모든 내부 사용자 목록입니다.
    • 사용자가 동일한 계정 구조에 있으면 수신자가 속한 그룹은 크게 중요하지 않습니다.
  • 외부 수신자에는 내부 사용자에게 첨부되지 않은 모든 수신자 전자 메일 주소가 포함됩니다.
    • 계정 수준 사용자 목록에 포함되지 은 모든 전자 메일 주소는 외부 사용자입니다.

이런 방법으로 수신자를 기술하면, 작업 과정에 외부 수신자에 대한 고급 인증을 허용하는 동시에 내부 사용자에 대한 더욱 비용 효율적인 인증을 사용할 수 있습니다.

참고:

한 회사(전자 메일 도메인 기준)가 여러 Acrobat Sign 계정을 보유할 수 있습니다.

각각의 계정에 상주하는 사용자만 서로에게 내부로 볼 수 있습니다. 외부 계정에는 모든 경우 외부 수신자를 수용합니다.


수신자 인증 방법

전자 메일 인증

Acrobat Sign은 기본 1단계 인증 방법으로 전자 메일을 사용하며, 이 방법에서는 ESIGN Act(전자서명법)에 따른 법적 전자 서명에 대한 요구 사항을 충족합니다. 많은 고객에게는 대부분의 경우 이것으로 충분합니다.

전자 메일 확인을 위해서는 수신자가 다음을 수행해야 합니다.

  • 전자 메일 상자에서 계약서에 액세스합니다.
  • 전자 메일의 링크를 클릭하여 계약서 보기에 액세스합니다.
  • 계약서에 지정된 모든 작업(양식 필드 작성, 서명)을 완료합니다.
  • 마지막으로 클릭하여 서명 버튼을 클릭하여 수신자 작업을 마무리합니다.

전자 메일 링크에 대한 액세스는 모든 전자 메일 주소가 고유하고, 전자 메일에 대한 액세스가 암호로 인증되기 때문에, 합리적인 ID 측정 방법으로 볼 수 있습니다.

수신자에게 전자 메일 알림을 우회하는 통합 또는 동작에는 부인 방지를 위한 적절한 2단계 인증 방법을 포함해야 합니다.


2단계 인증(2FA)

Acrobat Sign은 간단한 전자 메일 확인보다 더 높은 차원이 요구되는 높은 가치의 트랜잭션에 다양한 2단계 인증 방법을 지원합니다.

인증 방법은 일반적으로 관련 당사자의 문서 유형 또는 관련 산업에 따라 결정됩니다. 내부 서명 정책과 가능한 준수 요구 사항을 이해하는 것은 관리자의 의무입니다.

아래는 가능한 2단계 인증 옵션에 대한 요약과 함께 더 자세한 설명에 대한 링크입니다.

서명자 암호 인증에서는 전송자가 암호를 두 번 입력해야 합니다.

  • 암호에는 알파벳/숫자만 사용됩니다. 특수 문자는 사용하지 않습니다.
  • 전송자는 외부 채널을 통해 수신자에게 암호를 전달해야 합니다.
  • 암호는 응용 프로그램의 어디에든 명확한 텍스트로 저장되지 않습니다. 암호를 잊은 경우, 복구할 수 없으며 전송자가 암호를 재설정해야 합니다.

수신자는 계약 내용을 보기 전 암호를 입력해야 합니다.

암호 인증 요청

Acrobat Sign 인증은 Acrobat Sign 시스템에 인증하라는 메시지를 수신자에게 표시합니다.

이 방법은 각 서명에 대한 기록/인증된 이벤트가 필요한 서명 요구 사항이 있을 때, 주로 내부 수신자를 위한 "마찰이 적은" 연대 서명 옵션으로 사용합니다.

경고:

Acrobat Sign 인증외부 수신자에게 할당하기 전에는 주의해야 합니다.

  • 내부 수신자는 활성 Acrobat Sign 사용자로 알려져 있기 때문에 문제없이 인증할 수 있는 것으로 알려져 있습니다.
  • 외부 수신자에는 활성 Acrobat Sign 사용자가 있을 수도 있고, 없을 수도 있습니다. 그렇지 않은 경우, 인증 전 사용자를 등록 및 확인해야 합니다.

 

수신자는 계약 내용을 보기 전에 Acrobat Sign 인증을 해야 합니다.

Adobe Sign 인증 요청

전화 인증에서는 계약서 공개를 위해 입력해야 하는 6자리 숫자 코드를 수신자에게 전달합니다.

  • 전송자가 계약을 작성할 때, 수신자의 전화번호가 반드시 입력되어야 합니다.
  • 수신자가 서명 권한을 위임하는 경우, 수신자는 새 수신자의 유효한 전화번호를 제공해야 합니다. 올바른 전화번호를 제공해야 합니다. 그러지 않으면 인증이 결국 실패합니다.
  • 수신자에게는 문자 메시지(문자 메시지를 받을 수 있는 스마트폰용)나 음성 통화(문자를 사용할 수 있는 전화가 없는 경우)를 선택하는 옵션이 있습니다.
    • 인증 코드는 전달한 후 10분 동안 유효합니다.

수신자는 코드를 요청하고, 계약 내용을 보기 전 코드를 반드시 입력해야 합니다.

전화 인증 요청

지식 기반 인증은 서명자의 ID에 대한 강력한 어설션이 필요한 금융기관 및 기타 시나리오에서 주로 사용하는 높은 수준의 인증 방법입니다.

수신자에게 개인 정보를 입력하라는 메시지가 표시되며, 해당 정보는 공개 데이터베이스를 사용하여 과거의 중요 질문을 수집하는 데 사용됩니다. 계약 액세스 권한을 얻으려면 각 질문에 올바르게 답변해야 합니다.

KBA는 미국 내 수신자에게 유효합니다.

KBA 인증 요청

정부 발급 신분증 인증은 수신자에게 정부 발급 문서(운전면허증, 여권) 이미지와 셀카를 제공하도록 지시하여 강력한 확인 기록을 구축합니다.

수신자는 처음 스마트폰 전화번호 제공을 요청받으며, 그런 다음 문서와 셀카 이미지를 업로드하는 프로세스를 안내받습니다.

정부 발급 신분증 인증 요청


"프리미엄" 서명자 인증 방법

전화, 지식 기반 인증정부 발급 신분증은 "프리미엄" 인증 방법입니다.

프리미엄 인증 방법은 사용하기 전 구입이 필요한 계량된 리소스입니다. 여러분의 성공 관리자나 영업 담당자에게 자세한 내용에 대해 문의하십시오.

참고:

새 엔터프라이즈 및 비즈니스 수준 계정에는 계정이 시작될 때 50개의 무료 전화KBA 트랜잭션이 제공됩니다.


자동 취소 임계값

모든 2단계 인증 방법에는 수신자가 허용 횟수를 초과하여 인증에 실패한 경우 계약을 취소하는 구성 가능한 임계값이 있습니다.

  • 계약 소유자(전송자)에게 계약이 취소되었음을 알립니다.
    • 전송자만 알림을 받습니다..
    • 취소된 계약은 활성 상태로 되돌릴 수 없습니다. 새로운 계약을 만들어야 합니다.


전송자가 인증 방법을 선택하는 방법

계약을 구성할 때, 전송자는 수신자의 전자 메일 주소 오른쪽에 있는 드롭다운 메뉴에서 인증 방법을 선택할 수 있습니다.

기본 인증 방법은 전송 프로세스를 단순화하기 위해 관리자가 구성할 수 있습니다. 필요시, 다른 옵션도 사용할 수 있습니다.

전송자 UI


수신자 경험

일반적으로 수신자는 전자 메일을 통해 대기 중인 계약을 미리 인식하게 됩니다.

  • 계약이 전자 메일 인증으로만 전송된 경우, 전자 메일에서 검토 및 서명 버튼을 클릭하면 계약 보기 및 동작이 열립니다.
  • 계약에 2단계 인증이 구성된 경우, 전자 메일에서 검토 및 서명 버튼을 클릭하면 2단계 인증 요청 페이지가 열립니다.
    • 2단계 요청이 충족되면, 보기 및 동작을 위해 계약서가 열립니다.
검토 및 서명 전자 메일


감사 보고서 이벤트

각 2단계 인증 방법에는 사용된 방법을 확인하는 명시적인 성공 메시지가 있습니다.

전자 메일 인증은 문서가 서명되었음을 가리킵니다.

전자 메일 기반 ID 인증 감사 보고서


구성 가능한 옵션 및 기본값

관리 제어

계정 수준 설정은 Adobe Sign 계정 수준 관리자로 로그인하고 계정 설정 > 전송 설정 > ID 인증 방법으로 이동해 액세스할 수 있습니다.

제어는 두 섹션으로 나눠집니다.

  • ID 인증 방법 - ID 인증 설정 기본 세트. 이러한 값은 다음의 예외를 제외하면 전송 그룹에서 만들어진 모든 계약의, 모든 수신자에게 적용됩니다.
    • 통합, 작업 과정, 사용자 정의 응용 프로그램 등 전송자 옵션을 제한할 수 있는 API 기반 프로세스
    • 내부 수신자에 대한 다른 ID 인증 방법이 활성화된 경우(아래 참조)
  • 내부 수신자에 대한 ID 인증 - 해당 설정 하위 집합은 그룹에서 내부 수신자를 위한 다양한 ID 인증 방법을 정의할 수 있습니다. 이것은 다음과 같은 이점이 있습니다.
    • 내부 서명자의 불만이 감소합니다.
    • 서명 프로세스가 덜 복잡하여 많은 계약서를 연대 서명해야 할 수 있는 수신자의 경우 서명 시간이 짧아집니다.
    • 내부 수신자의 고급 인증 비용을 없앨 수 있습니다.
관리 UI에서 ID 인증 방법


신원 인증 방법

기본 인증 제어:

  • 전송자에게 활성화된 인증 방법 중 하나를 지정하도록 요청 - 이 설정이 활성화되면 2단계 인증 방법을 기본 인증 방법으로 선택해야 합니다. 전자 메일을 선택
    할 수
    습니다.
  • Acrobat Sign이 각 인증 요청에 대해 서명자의 전자 메일 주소를 자동으로 채우도록 허용 - 이 설정은 Adobe Sign 인증 방법에만 적용됩니다. 이 설정이 활성화되면 수신자의 전자 메일 주소가 인증이 필요한 곳에 자동으로 삽입됩니다.
  • 만약 이미 Acrobat Sign에 로그인한 경우 서명자에게 재인증을 요청하지 않음 - 해당 설정은 Acrobat Sign 인증 방법에만 적용됩니다. 이 설정이 활성화되면 서명자가 현재 Acrobat Sign에 로그인되어 있는 경우 재인증을 요구하지 않습니다.
  • 다음의 ID 인증 방법을 활성화 - 전송자가 사용할 수 있는 2단계 인증 옵션 리스트를 미리 표시합니다.  보안/준수 요구 사항에 따라 하나 이상 선택합니다..
  • 기본으로 다음 방법 사용 - 수신자가 새 계약에 추가될 때 삽입되는 기본 인증 방법을 지정합니다.
  • 전송자가 기본 인증 방법을 변경할 수 있도록 허용- 이 설정이 활성화되면 전송자는 전송하는 그룹에 대해 활성화된 방법을 선택할 수 있습니다.
    • 비활성화하면 기본 인증 방법만 사용할 수 있습니다.


내부 수신자를 위한 ID 인증

내부 수신자 제어는 내부 수신자에게 적용할 옵션을 제공합니다.

  • 내부 수신자에 대해 다른 ID 인증 방법을 활성화 - 이 설정이 활성화되면 내부 수신자는 기본 인증 규칙의 예외로 처리되고, 대신 내부 수신자용 ID 인증 섹션에서 정의된 기본값/인증 옵션이 표시됩니다.
  • 다음 ID 인증 방법 사용 설정 - 이는 내부 수신자 인증에 사용 가능한 옵션 목록을 작성합니다.  보안/준수 요구 사항에 따라 하나 이상 선택합니다..
    • Adobe Sign 인증은 전송자가 연대 서명자이기도 한 경우 비용과 마찰이 적은 인증 방법을 제공합니다.
  • 기본적으로 다음의 방법 사용 - 새 계약이 만들어질 때, 내부 수신자를 위해 삽입되는 기본 방법을 설정합니다.
  • 전송자가 기본 인증 방법을 변경하도록 허용 - 기본 인증 방법을 관리자가 활성화한 다른 옵션으로 변경할 수 있는 권한을 전송자에게 부여합니다.


그룹 수준 구성

계정의 각 그룹은 계정 수준 설정에서 기본 인증 설정을 상속합니다.

모든 그룹은 상속된 계정 설정을 재정의하여, 해당 그룹에서 만들어진 계약에 대한 기본값과 사용 가능한 옵션을 조정할 수 있습니다.

ID 인증을 위한 그룹 수준 관리 제어는 Acrobat Sign 관리자로 로그인하면 액세스할 수 있습니다.

계정 수준 액세스 권한이 없는 그룹 수준 관리자의 경우:

  • 나의 사용자 그룹 > 전송 설정으로 이동합니다.
  • 해당 페이지에 대한 계정 설정 재정의 상자를 선택합니다.
    • 이 상자를 선택하면 그룹이 계정 수준 설정에서 상속을 중단하고, 그룹에 대해 명시적으로 선택된 값으로 대체됩니다. 계정 수준 설정 값에 대한 업데이트는 더 이상 상속되지 않습니다..
    • 만약 설정을 재정의할 수 있는 옵션이 없는 경우, 계정 수준 관리자 설정에서 그룹 편집 권한을 금지한 것입니다.
  • 페이지에서 ID 인증 방법 섹션까지 아래로 스크롤하고, 필요에 따라 구성합니다.
그룹 관리 탐색

  • 그룹 탭으로 이동합니다.
  • 그룹을 클릭하여 목록 상단에 작업 링크를 표시합니다.
  • 그룹 설정 링크를 클릭합니다.
    • 그룹 로드를 위한 설정 메뉴.
  • 왼쪽 메뉴 옵션에서 전송 설정을 선택합니다.
  • 해당 페이지에 대한 계정 설정 재정의 상자를 선택합니다.
    • 이 상자를 선택하면 그룹이 계정 수준 설정에서 상속을 중단하고, 그룹에 대해 명시적으로 선택된 값으로 대체됩니다. 계정 수준 설정 값에 대한 업데이트는 더 이상 상속되지 않습니다..
    • 만약 설정을 재정의할 수 있는 옵션이 없는 경우, 계정 수준 관리자 설정에서 그룹 편집 권한을 금지한 것입니다.
  • 페이지에서 ID 인증 방법 섹션까지 아래로 스크롤하고, 필요에 따라 구성합니다.
그룹 제어에 대한 관리 액세스


ID 인증에 대한 예외 웹 양식

다수의 고유한 사용 사례에서 웹 양식이 사용되는데, 강제 ID 인증에 대한 요구가 감소하는 경우가 종종 있습니다.  

웹 양식 서명을 인증할 필요가 없는 계정/그룹의 경우, 전자 메일 확인을 비활성화하는 옵션을 구성할 수 있습니다.

  • 계정 설정 > 전역 설정 > 웹 양식(계정 수준 설정용)으로 이동합니다.
    • 그룹: {Group Name} > 그룹 설정 > 웹 양식(그룹 수준 설정용)을 편집합니다.
  • 서명자 전자 메일 주소 확인 요청 옵션을 선택 취소하여 확인 없이 웹 양식 서명을 수락합니다.
    • 웹 양식 서명 확인을 위한 요구 사항을 제거하더라도 서명자에게 전자 메일 주소를 제공하도록 하는 요구 사항은 제거되지 않습니다.
웹 양식 제어


모범 사례 및 고려 사항

  • 모든 인증 방법 및 옵션은 계정 및 그룹 수준에서 구성할 수 있습니다.
  • 모든 그룹은 계정 수준 설정에서 기본 설정 값을 상속합니다. 자동 속성 상속을 최대한 활용하여 이후 그룹 구성을 최소화하도록 계정 수준 설정을 설계합니다..
  • 계약은 계약이 전송된 그룹에서 인증 옵션을 가져옵니다. 원하는 옵션이 보이지 않으면, 그룹 수준 설정을 확인하십시오.
  • 전송하는 문서 유형에 대한 ID 인증 요구 사항과 준수 규정을 따르는 경우, 이를 평가합니다. "프리미엄" 인증이 필요한 경우, 예상되는 트래픽에 대한 충분한 볼륨을 구입했는지 확인하십시오..
  • 2단계 인증을 위해 필요한 다음과 같은 서명 흐름이 있는지 확인합니다.
    • 호스팅 된 서명
    • 전자 메일 알림을 숨기도록 설계된 사용자 정의 솔루션(예: Workday)
    • 동일한 (공유) 전자 메일 주소를 사용하는 둘 이상의 수신자에게 법적 서명을 얻으려는 서명 흐름
  • 내부 수신자에게 서로 다른 인증 표준을 갖는 것이 중요한지 여부를 확인합니다..
  • 사용자 정의 작업 과정에 대한 액세스 권한이 있는 계정은 각 서명 흐름에 대해 매우 정확한 인증 방법을 정의할 수 있으며, 따라서 기본값에 대한 더 낮은 마찰(잠재적으로 더 많은 볼륨)을 허용하고, 동시에 중요한 서명 프로세스의 규정 준수를 보장합니다..
  • 개별 인증 방법을 다른 서비스에서 사용하려면, 먼저 활성화해야 합니다. 방법을 활성화하면 다음에서 노출됩니다.
    • 2단계 인증 방법에 대한 보안 설정과 같은 다른 관리 제어
    • 표준 전송 프로세스 중 선택할 사용자
    • 작업 과정 디자이너에 기본 제공된 사용자 정의 작업 과정
    • API 기반 전송 이벤트
    • 통합 액세스(Dynamics, Salesforce)
Adobe 로고

내 계정 로그인