수신자의 ID를 인증하는 것은 법적 서명을 얻고 부인 방지를 개선하기 위한 Acrobat Sign 시스템의 핵심 요소입니다.

그러나, 비즈니스 목적에 따라 ID 인증에 대한 요구 사항이 다릅니다. 아래 트랜잭션에 대해 요구하는 다양한 수준의 ID 보증을 고려하십시오.

• 작업 중인 요청 시간 초과
• 자녀의 학교 성적표
• 비공개 이벤트 등록
• 체육관 회원
• 의료 기록 액세스
• CFR 21 part 11 호환 문서

Acrobat Sign은 정의 가능한 기본값을 사용하여 계정 및 그룹 수준에서 인증 유형을 정의할 수 있는 제어 세트를 제공하여 전송자의 경험을 간소화하고, 회사 서명 정책을 더 잘 준수하도록 합니다.

더욱 강력한 인증 방법이 서명 프로세스에 더 많은 "마찰"을 주입한다는 점을 염두에 두고, 관리자는 가장 일반적인 인증 요구 사항을 지원하도록 계정 또는 그룹 기본값을 구성해야 하며, 가능한 가장 덜 복잡한 옵션을 선택하고, 일부 트랜잭션이 더욱 복잡한 솔루션을 요구하는 경우에 편집 가능 옵션을 허용해야 합니다.

주요 용어

내부 대 외부 수신자

인증 제어는 내부와 외부의 두 유형 수신자를 위한 인증 방법을 구성하기 위한 특정 조절을 수행합니다.

• 내부 수신자에는 계약이 전송된 것과 동일한 Acrobat Sign 계정의 모든 활성 사용자(전자 메일 주소로 확인됨)가 포함됩니다.
  
  • 계정의 모든 사용자 목록은, 모든 내부 사용자 목록입니다.
  • 사용자가 동일한 계정 구조에 있으면 수신자가 속한 그룹은 크게 중요하지 않습니다.
• 외부 수신자에는 내부 사용자에게 첨부되지 않은 모든 수신자 전자 메일 주소가 포함됩니다.
  • 계정 수준 사용자 목록에 포함되지 않은 모든 전자 메일 주소는 외부 사용자입니다.

이런 방법으로 수신자를 기술하면, 작업 과정에 외부 수신자에 대한 고급 인증을 허용하는 동시에 내부 사용자에 대한 더욱 비용 효율적인 인증을 사용할 수 있습니다.

수신자 인증 방법

전자 메일 인증

Acrobat Sign은 기본 1단계 인증 방법으로 전자 메일을 사용하며, 이 방법에서는 ESIGN Act(전자서명법)에 따른 법적 전자 서명에 대한 요구 사항을 충족합니다. 많은 고객에게는 대부분의 경우 이것으로 충분합니다.

전자 메일 확인을 위해서는 수신자가 다음을 수행해야 합니다.

• 전자 메일 상자에서 계약서에 액세스합니다.
• 전자 메일의 링크를 클릭하여 계약서 보기에 액세스합니다.
• 계약서에 지정된 모든 작업(양식 필드 작성, 서명)을 완료합니다.
  
• 마지막으로 클릭하여 서명 버튼을 클릭하여 수신자 작업을 마무리합니다.

전자 메일 링크에 대한 액세스는 모든 전자 메일 주소가 고유하고, 전자 메일에 대한 액세스가 암호로 인증되기 때문에, 합리적인 ID 측정 방법으로 볼 수 있습니다.

수신자에게 전자 메일 알림을 우회하는 통합 또는 동작에는 부인 방지를 위한 적절한 2단계 인증 방법을 포함해야 합니다.

2단계 인증(2FA)

Acrobat Sign은 간단한 전자 메일 확인보다 더 높은 차원이 요구되는 높은 가치의 트랜잭션에 다양한 2단계 인증 방법을 지원합니다.

인증 방법은 일반적으로 관련 당사자의 문서 유형 또는 관련 산업에 따라 결정됩니다. 내부 서명 정책과 가능한 준수 요구 사항을 이해하는 것은 관리자의 의무입니다.

아래는 가능한 2단계 인증 옵션에 대한 요약과 함께 더 자세한 설명에 대한 링크입니다.

"프리미엄" 서명자 인증 방법

전화, 지식 기반 인증 및 정부 발급 신분증은 "프리미엄" 인증 방법입니다.

프리미엄 인증 방법은 사용하기 전 구입이 필요한 계량된 리소스입니다. 여러분의 성공 관리자나 영업 담당자에게 자세한 내용에 대해 문의하십시오.

자동 취소 임계값

모든 2단계 인증 방법에는 수신자가 허용 횟수를 초과하여 인증에 실패한 경우 계약을 취소하는 구성 가능한 임계값이 있습니다.

• 계약 소유자(전송자)에게 계약이 취소되었음을 알립니다.
  • 전송자만 알림을 받습니다..
  • 취소된 계약은 활성 상태로 되돌릴 수 없습니다. 새로운 계약을 만들어야 합니다.
    

전송자가 인증 방법을 선택하는 방법

계약을 구성할 때, 전송자는 수신자의 전자 메일 주소 오른쪽에 있는 드롭다운 메뉴에서 인증 방법을 선택할 수 있습니다.

기본 인증 방법은 전송 프로세스를 단순화하기 위해 관리자가 구성할 수 있습니다. 필요시, 다른 옵션도 사용할 수 있습니다.

수신자 경험

일반적으로 수신자는 전자 메일을 통해 대기 중인 계약을 미리 인식하게 됩니다.

• 계약이 전자 메일 인증으로만 전송된 경우, 전자 메일에서 검토 및 서명 버튼을 클릭하면 계약 보기 및 동작이 열립니다.
• 계약에 2단계 인증이 구성된 경우, 전자 메일에서 검토 및 서명 버튼을 클릭하면 2단계 인증 요청 페이지가 열립니다.
  • 2단계 요청이 충족되면, 보기 및 동작을 위해 계약서가 열립니다.
    

감사 보고서 이벤트

각 2단계 인증 방법에는 사용된 방법을 확인하는 명시적인 성공 메시지가 있습니다.

전자 메일 인증은 문서가 서명되었음을 가리킵니다.

구성 가능한 옵션 및 기본값

관리 제어

계정 수준 설정은 Adobe Sign 계정 수준 관리자로 로그인하고 계정 설정 > 전송 설정 > ID 인증 방법으로 이동해 액세스할 수 있습니다.

제어는 두 섹션으로 나눠집니다.

• ID 인증 방법 - ID 인증 설정 기본 세트. 이러한 값은 다음의 예외를 제외하면 전송 그룹에서 만들어진 모든 계약의, 모든 수신자에게 적용됩니다.
  • 통합, 작업 과정, 사용자 정의 응용 프로그램 등 전송자 옵션을 제한할 수 있는 API 기반 프로세스
    
  • 내부 수신자에 대한 다른 ID 인증 방법이 활성화된 경우(아래 참조)
    
• 내부 수신자에 대한 ID 인증 - 해당 설정 하위 집합은 그룹에서 내부 수신자를 위한 다양한 ID 인증 방법을 정의할 수 있습니다. 이것은 다음과 같은 이점이 있습니다.
  • 내부 서명자의 불만이 감소합니다.
  • 서명 프로세스가 덜 복잡하여 많은 계약서를 연대 서명해야 할 수 있는 수신자의 경우 서명 시간이 짧아집니다.
  • 내부 수신자의 고급 인증 비용을 없앨 수 있습니다.

신원 인증 방법

기본 인증 제어:

• 전송자에게 활성화된 인증 방법 중 하나를 지정하도록 요청 - 이 설정이 활성화되면 2단계 인증 방법을 기본 인증 방법으로 선택해야 합니다. 전자 메일을 선택
  할 수 없습니다.
• Acrobat Sign이 각 인증 요청에 대해 서명자의 전자 메일 주소를 자동으로 채우도록 허용 - 이 설정은 Adobe Sign 인증 방법에만 적용됩니다. 이 설정이 활성화되면 수신자의 전자 메일 주소가 인증이 필요한 곳에 자동으로 삽입됩니다.
• 만약 이미 Acrobat Sign에 로그인한 경우 서명자에게 재인증을 요청하지 않음 - 해당 설정은 Acrobat Sign 인증 방법에만 적용됩니다. 이 설정이 활성화되면 서명자가 현재 Acrobat Sign에 로그인되어 있는 경우 재인증을 요구하지 않습니다.
• 다음의 ID 인증 방법을 활성화 - 전송자가 사용할 수 있는 2단계 인증 옵션 리스트를 미리 표시합니다.  보안/준수 요구 사항에 따라 하나 이상 선택합니다..
• 기본으로 다음 방법 사용 - 수신자가 새 계약에 추가될 때 삽입되는 기본 인증 방법을 지정합니다.
• 전송자가 기본 인증 방법을 변경할 수 있도록 허용- 이 설정이 활성화되면 전송자는 전송하는 그룹에 대해 활성화된 방법을 선택할 수 있습니다.
  
  • 비활성화하면 기본 인증 방법만 사용할 수 있습니다.

내부 수신자를 위한 ID 인증

내부 수신자 제어는 내부 수신자에게 적용할 옵션을 제공합니다.

• 내부 수신자에 대해 다른 ID 인증 방법을 활성화 - 이 설정이 활성화되면 내부 수신자는 기본 인증 규칙의 예외로 처리되고, 대신 내부 수신자용 ID 인증 섹션에서 정의된 기본값/인증 옵션이 표시됩니다.
  
• 다음 ID 인증 방법 사용 설정 - 이는 내부 수신자 인증에 사용 가능한 옵션 목록을 작성합니다.  보안/준수 요구 사항에 따라 하나 이상 선택합니다..
  • Adobe Sign 인증은 전송자가 연대 서명자이기도 한 경우 비용과 마찰이 적은 인증 방법을 제공합니다.
    
• 기본적으로 다음의 방법 사용 - 새 계약이 만들어질 때, 내부 수신자를 위해 삽입되는 기본 방법을 설정합니다.
  
• 전송자가 기본 인증 방법을 변경하도록 허용 - 기본 인증 방법을 관리자가 활성화한 다른 옵션으로 변경할 수 있는 권한을 전송자에게 부여합니다.

그룹 수준 구성

계정의 각 그룹은 계정 수준 설정에서 기본 인증 설정을 상속합니다.

모든 그룹은 상속된 계정 설정을 재정의하여, 해당 그룹에서 만들어진 계약에 대한 기본값과 사용 가능한 옵션을 조정할 수 있습니다.

ID 인증을 위한 그룹 수준 관리 제어는 Acrobat Sign 관리자로 로그인하면 액세스할 수 있습니다.

ID 인증에 대한 예외 웹 양식

다수의 고유한 사용 사례에서 웹 양식이 사용되는데, 강제 ID 인증에 대한 요구가 감소하는 경우가 종종 있습니다.  

웹 양식 서명을 인증할 필요가 없는 계정/그룹의 경우, 전자 메일 확인을 비활성화하는 옵션을 구성할 수 있습니다.

• 계정 설정 > 전역 설정 > 웹 양식(계정 수준 설정용)으로 이동합니다.
  
  • 그룹: {Group Name} > 그룹 설정 > 웹 양식(그룹 수준 설정용)을 편집합니다.
• 서명자 전자 메일 주소 확인 요청 옵션을 선택 취소하여 확인 없이 웹 양식 서명을 수락합니다.
  • 웹 양식 서명 확인을 위한 요구 사항을 제거하더라도 서명자에게 전자 메일 주소를 제공하도록 하는 요구 사항은 제거되지 않습니다.

모범 사례 및 고려 사항

• 모든 인증 방법 및 옵션은 계정 및 그룹 수준에서 구성할 수 있습니다.
• 모든 그룹은 계정 수준 설정에서 기본 설정 값을 상속합니다. 자동 속성 상속을 최대한 활용하여 이후 그룹 구성을 최소화하도록 계정 수준 설정을 설계합니다..
• 계약은 계약이 전송된 그룹에서 인증 옵션을 가져옵니다. 원하는 옵션이 보이지 않으면, 그룹 수준 설정을 확인하십시오.
  
• 전송하는 문서 유형에 대한 ID 인증 요구 사항과 준수 규정을 따르는 경우, 이를 평가합니다. "프리미엄" 인증이 필요한 경우, 예상되는 트래픽에 대한 충분한 볼륨을 구입했는지 확인하십시오..
• 2단계 인증을 위해 필요한 다음과 같은 서명 흐름이 있는지 확인합니다.
  • 호스팅 된 서명
  • 전자 메일 알림을 숨기도록 설계된 사용자 정의 솔루션(예: Workday)
    
  • 동일한 (공유) 전자 메일 주소를 사용하는 둘 이상의 수신자에게 법적 서명을 얻으려는 서명 흐름
    
• 내부 수신자에게 서로 다른 인증 표준을 갖는 것이 중요한지 여부를 확인합니다..
• 사용자 정의 작업 과정에 대한 액세스 권한이 있는 계정은 각 서명 흐름에 대해 매우 정확한 인증 방법을 정의할 수 있으며, 따라서 기본값에 대한 더 낮은 마찰(잠재적으로 더 많은 볼륨)을 허용하고, 동시에 중요한 서명 프로세스의 규정 준수를 보장합니다..
• 개별 인증 방법을 다른 서비스에서 사용하려면, 먼저 활성화해야 합니다. 방법을 활성화하면 다음에서 노출됩니다.
  • 2단계 인증 방법에 대한 보안 설정과 같은 다른 관리 제어
    
  • 표준 전송 프로세스 중 선택할 사용자
  • 작업 과정 디자이너에 기본 제공된 사용자 정의 작업 과정
  • API 기반 전송 이벤트
  • 통합 액세스(Dynamics, Salesforce)