Guía del usuario Cancelar

Métodos de autenticación de la identidad de Adobe Acrobat Sign

 

Guía de Adobe Acrobat Sign

Novedades

  1. Notas previas a la versión
  2. Notas de la versión
  3. Notificaciones importantes

Introducción

  1. Guía de inicio rápido para administradores
  2. Guía de inicio rápido para usuarios
  3. Para desarrolladores
  4. Biblioteca de tutoriales de vídeo
  5. Preguntas frecuentes

Administrar

  1. Información general sobre Admin Console
  2. Administración de usuarios
    1. Agregación de usuarios
      1. Agregar un usuario
      2. Añadir usuarios en bloque
      3. Añadir usuarios desde el directorio
      4. Añadir usuarios desde MS Azure Active Directory
    2. Crear usuarios centrados en funciones
      1. Cuentas técnicas - basadas en API
      2. Cuentas de servicio - Manejadas manualmente
    3. Buscar usuarios con errores de aprovisionamiento
    4. Cambiar nombre/dirección de correo electrónico
    5. Editar los miembros del grupo de un usuario
    6. Editar los miembros del grupo de un usuario a través de la interfaz de grupo
    7. Promover un usuario a una función de administrador
    8. Tipos de identidad de usuario y SSO
    9. Cambiar identidad de usuario
    10. Autenticar usuarios con MS Azure
    11. Autenticar usuarios con la federación de Google
    12. Perfiles de productos
    13. Experiencia de inicio de sesión 
  3. Configuración de cuenta/grupo
    1. Descripción general de configuración
    2. Configuración global
      1. Nivel de cuenta e ID
      2. Nueva experiencia de destinatario
      3. Flujos de trabajo de firma automática
      4. Enviar en bloque
      5. Formulario web
      6. Flujos de trabajo de envío personalizado
      7. Flujos de trabajo de Power Automate
      8. Documentos de la biblioteca
      9. Recopilar los datos de formularios con acuerdos
      10. Visibilidad limitada de los documentos
      11. Adjuntar una copia de PDF del acuerdo firmado
      12. Incluir un vínculo en el correo electrónico
      13. Incluir una imagen en el correo electrónico
      14. Los archivos adjuntos a correos electrónicos recibirán el nombre
      15. Adjuntar informe de auditoría a documentos
      16. Combinar varios documentos en uno solo
      17. Descargar documentos individuales
      18. Carga de un documento firmado
      19. Delegación para usuarios de mi cuenta
      20. Permitir delegar a destinatarios externos
      21. Autoridad para firmar
      22. Autoridad para enviar
      23. Potestad para añadir sellos electrónicos
      24. Establecer la zona horaria predeterminada
      25. Establecer un formato de fecha predeterminado
      26. Usuarios en varios grupos (UMG)
        1. Actualizar para usar UMG
      27. Permisos de administrador de grupos
      28. Reemplazar destinatario
      29. Informe de auditoría
        1. Información general
        2. Permitir acceso no autenticado en la página de verificación de la transacción
        3. Incluir recordatorios
        4. Incluir eventos de vista
        5. Incluir recuento de páginas del acuerdo/archivos adjuntos
      30. Mensajería en el producto y guías
      31. PDF accesibles
      32. Nueva experiencia de creación
      33. Cliente sanitario
    3. Configuración de cuenta
      1. Añadir logotipo
      2. Personalizar el nombre de host/URL de la empresa   
      3. Agregar el nombre de empresa
      4. Redirección de URL posterior al acuerdo
    4. Preferencias de firma
      1. Firmas con el formato correcto
      2. Permitir a los destinatarios firmar mediante
      3. Los firmantes pueden cambiar su nombre
      4. Permitir que los destinatarios utilicen su firma guardada
      5. Condiciones de uso personalizadas y divulgación del cliente
      6. Desplazarse por los destinatarios en los campos del formulario
      7. Rechazo de la firma
      8. Permitir flujos de trabajo de Stamps
      9. Solicitar a los firmantes que proporcionen su Título o Empresa
      10. Permitir a los firmantes imprimir y colocar una firma escrita
      11. Mostrar mensajes al firmar electrónicamente
      12. Requerir a los firmantes usar un dispositivo móvil para crear su firma
      13. Solicitar la dirección IP de los firmantes
      14. Excluir el nombre y cargo de la empresa de los sellos de participación
    5. Firmas digitales
      1. Información general
      2. Descargar y firmar con Acrobat
      3. Firmar con firmas en la nube
      4. Incluir metadatos para proveedores de identidad
      5. Proveedores de firma en la nube restringidos
    6. Sellos electrónicos
    7. Identidad digital
      1. Puerta de enlace de identidad digital
      2. Política de comprobación de identidad
    8. Configuración de informes
      1. Nueva experiencia de informes
      2. Configuración de informes clásica
    9. Configuración de seguridad
      1. Configuración de inicio de sesión único
      2. Configuración de recordar usuario
      3. Política de contraseña para inicio de sesión
      4. Seguridad de la contraseña del inicio de sesión
      5. Duración de la sesión web
      6. Tipo de encriptación del PDF
      7. API
      8. Acceso a la información de usuarios y grupos
      9. Rangos de IP permitidos
      10. Uso compartido de cuenta
      11. Permisos de cuenta compartida
      12. Controles de uso compartido de acuerdos
      13. Verificación de la identidad del firmante
      14. Contraseña de firma de acuerdo
      15. Seguridad de la contraseña del documento
      16. Bloqueo de firmantes por geolocalización
      17. Autenticación telefónica
      18. Autenticación basada en conocimientos (KBA)
      19. Permitir la extracción de página
      20. Expiración del vínculo a documentos
      21. Cargar un certificado de cliente para webhooks/devoluciones de llamada
      22. Marca de hora
    10. Configuración de envío
      1. Mostrar página Enviar después de iniciar sesión
      2. Requerir el nombre del destinatario al enviar
      3. Bloquear valores de nombre para usuarios conocidos
      4. Funciones de destinatarios permitidos
      5. Permitir testigos electrónicos
      6. Grupos de destinatarios
      7. Campos obligatorios
      8. Adjuntar documentos
      9. Integración de campos
      10. Modificar acuerdos
      11. Nombre del acuerdo
      12. Idiomas
      13. Mensajes privados
      14. Tipos de firma permitidos
      15. Recordatorios
      16. Protección con contraseña de documentos firmados
      17. Enviar notificación de acuerdo a través de
      18. Opciones de identificación del firmante
        1. Información general
        2. Contraseña de firma
        3. Contraseña de un solo uso por correo electrónico
        4. Autenticación de Acrobat Sign
        5. Autenticación telefónica
        6. Firma digital basada en la nube
        7. Autenticación basada en conocimientos
        8. ID gubernamental
        9. Informes de identidad del firmante
      19. Protección de contenidos
      20. Habilitar transacciones de Notarize
      21. Caducidad del documento
      22. Vista previa, colocar firmas y añadir campos
      23. Orden de las firmas
      24. Liquid Mode
      25. Controles de flujo de trabajo personalizado
      26. Opciones de carga para la página de firma electrónica
      27. Redirección de la URL de confirmación tras la firma
    11. Plantillas de mensajes
    12. Configuración biofarmacéutica
      1. Información general
      2. Obligatoriedad de la autenticación de la identidad
      3. Motivos de firma
    13. Integración del flujo de trabajo
    14. Configuración de notarización
    15. Integración de pagos
    16. Mensajería de los firmantes
    17. Configuración de SAML
      1. Configuración de SAML
      2. Instalar el Servicio de federación de Microsoft Active Directory
      3. Instalar Okta
      4. Instalar OneLogin
      5. Instalar federación de identidades de Oracle
    18. Gobernanza de datos
    19. Configuración de marca de tiempo
    20. Archivo externo
    21. Idiomas de la cuenta
    22. Configuración de correo electrónico
      1. Imágenes de encabezado y pie de página del correo electrónico
      2. Permitir pies de página de correo electrónico de usuarios individuales
      3. Personalizar el correo electrónico de Firma solicitada
      4. Personalizar los campos “Para” y “CC”
      5. Habilitar notificaciones sin enlaces
      6. Personalice plantillas de correo electrónico
    23. Migración de echosign.com a adobesign.com
    24. Configuración de las opciones para los destinatarios
  4. Orientación para los requisitos reglamentarios
    1. Accesibilidad
      1. Cumplimiento de accesibilidad
      2. Crear formularios accesibles con Acrobat para escritorio
      3. Crear AcroForms accesibles
    2. HIPAA
    3. RGPD
      1. Información general sobre el RGPD
      2. Redactar a un usuario
      3. Redactar los acuerdos de un usuario    
    4. Título 21 del CFR, Parte 11, y EudraLex, anexo 11
      1. Paquete de validación del Título 21 del CFR, Parte 11
      2. Manual del Título 21 del CFR y EudraLex Anexo 11
      3. Análisis de las responsabilidades compartidas
    5. Clientes del sector sanitario
    6. Compatibilidad con IVES
    7. Acuerdos de "protección"
    8. Consideraciones de la UE y el Reino Unido
      1. Transacciones transfronterizas de la UE y el Reino Unido e IDAS
      2. Requisitos de HMLR para los títulos firmados electrónicamente
      3. El impacto del Brexit en las leyes de firma electrónica en el Reino Unido
  5. Descargar acuerdos en bloque
  6. Reivindicar un dominio 
  7. Vínculos de notificación de abuso

Enviar, firmar y administrar acuerdos

  1. Opciones de destinatario
    1. Cancelar un recordatorio por correo electrónico
    2. Opciones de la página de firma electrónica
      1. Información general de la página de firma electrónica
      2. Abrir para leer el acuerdo sin campos
      3. Rechazar la firma de un acuerdo
      4. Delegar autorización de firma
      5. Reiniciar el acuerdo
      6. Descargar un PDF del acuerdo
      7. Ver el historial del acuerdo
      8. Ver los mensajes del acuerdo
      9. Conversión de una firma electrónica a una escrita
      10. Conversión de una firma escrita a una electrónica 
      11. Navegar por los campos de formulario
      12. Borrar los datos de los campos de formulario
      13. Ampliación y navegación por la página de firma electrónica
      14. Cambiar el idioma utilizado en las herramientas y la información del acuerdo
      15. Revisar los avisos legales
      16. Ajuste de las preferencias de cookies de Acrobat Sign
  2. Enviar acuerdos  
    1. Información general de la página Enviar
    2. Envía un acuerdo solo a ti
    3. Enviar un acuerdo a otros usuarios
    4. Firmas escritas
    5. Orden de firma de los destinatarios
    6. Enviar en bloque
      1. Descripción general de la función Enviar en bloque
      2. Enviar en lote: configurar una plantilla principal
      3. Enviar en lote: configurar con el archivo CSV
      4. Cancelación de una transacción Enviar en lote
      5. Añadir recordatorios a Enviar en lote
      6. Creación de informes para Enviar en lote
  3. Creación de campos en documentos
    1. Entorno de creación en la aplicación
      1. Detección automática de campos
      2. Arrastra y suelta campos con el entorno de creación
      3. Asignación de los campos de formulario a los destinatarios
      4. La función Rellenar previamente
      5. Aplicar campos con una plantilla de campos reutilizable
      6. Transferir campos a una nueva plantilla de biblioteca
      7. Entorno de creación actualizada al enviar acuerdos
    2. Creación de formularios y etiquetas de texto
    3. Creación de formularios con Acrobat (AcroForms)
      1. Creación de AcroForm
      2. Crear documentos PDF accesibles
    4. Campos
      1. Tipos de campo
        1. Tipos de campo comunes
        2. Imágenes en línea
        3. Imágenes de sello
      2. Aspecto del contenido del campo
      3. Validaciones de campo
      4. Valores de campos enmascarados
      5. Configuración de condiciones de mostrar/ocultar
      6. Campos calculados 
    5. Preguntas frecuentes sobre creación
  4. Firmar acuerdos
    1. Firmar los acuerdos que te envíen
    2. Rellenar y firmar
    3. Firma automática
  5. Gestionar acuerdos
    1. Información general de la página Administrar
    2. Acuerdos delegados
    3. Reemplazar destinatarios
    4. Limitar la visibilidad del documento 
    5. Cancelar un acuerdo 
    6. Crear nuevos recordatorios
    7. Revisar recordatorios
    8. Cancelación de un recordatorio
    9. Acceder a flujos de Power Automate
    10. Más acciones…
      1. Cómo funciona la búsqueda
      2. Ver un acuerdo
      3. Creación de una plantilla a partir de un acuerdo
      4. Ocultar/Mostrar acuerdos de la vista
      5. Cargar un documento firmado
      6. Modificar los archivos y campos de un acuerdo enviado
      7. Editar el método de autenticación de un destinatario
      8. Añadir o modificar una fecha de caducidad
      9. Añadir una nota al acuerdo
      10. Uso compartido de un acuerdo individual
      11. Anular uso compartido de un acuerdo
      12. Descargar un acuerdo individual
      13. Descarga de los archivos individuales de un acuerdo
      14. Descargar el informe de auditoría de un acuerdo
      15. Descargar el contenido del campo de un acuerdo
  6. Informe de auditoría
  7. Exportaciones de creación de informes y datos
    1. Información general
    2. Conceder a los usuarios acceso a la creación de informes
    3. Gráficos de informes
      1. Crear un informe nuevo
      2. Informes del acuerdo
      3. Informes de transacciones
      4. Informe de actividad de la configuración
      5. Editar un informe
    4. Exportaciones de datos 
      1. Para crear una nueva exportación de datos
      2. Edición de una exportación de datos
      3. Actualizar el contenido de exportación de datos
      4. Descargar la exportación de datos
    5. Cambio de nombre de un gráfico/exportación
    6. Duplicar un informe/exportación
    7. Programar un informe/exportación
    8. Eliminar un informe/exportación
    9. Comprobar uso de transacciones

Capacidades y flujos de trabajo de acuerdos avanzados

  1. Formularios web 
    1. Crear un formulario web
    2. Editar un formulario web
    3. Deshabilitación/habilitación de un formulario web
    4. Ocultación/descubrimiento de un formulario web
    5. Buscar la dirección URL o el código de script 
    6. Rellenar previamente los campos del formulario web con parámetros de URL
    7. Guardar un formulario web para completarlo más tarde
    8. Cambiar el tamaño de un formulario web
  2. Plantillas reutilizables (plantillas de la biblioteca) 
    1. Formularios del Gobierno de los EE. UU. en la biblioteca de Acrobat Sign
    2. Crear una plantilla de biblioteca
    3. Cambiar el nombre de una plantilla de biblioteca
    4. Cambiar el tipo de una plantilla de biblioteca
    5. Cambio del nivel de permisos de una plantilla de biblioteca
    6. Copiar, editar y guardar una plantilla compartida
    7. Descargar los datos de campos agregados para una plantilla de biblioteca
  3. Transferencia de la propiedad de formularios web y plantillas de biblioteca
  4. Flujos de trabajo de Power Automate 
    1. Información general sobre la integración de Power Automate y los derechos incluidos
    2. Habilitar la integración de Power Automate
    3. Acciones en contexto de la página Administrar
    4. Seguimiento del uso de Power Automate
    5. Crear un nuevo flujo (Ejemplos)
    6. Desencadenadores utilizados para flujos
    7. Importación de flujos desde fuera de Acrobat Sign
    8. Administrar flujos
    9. Editar flujos
    10. Compartir flujos
    11. Deshabilitar o habilitar flujos
    12. Eliminar flujos
    13. Plantillas útiles
      1. Solo administrador
        1. Guardar todos los documentos completados en SharePoint
        2. Guardar todos los documentos completados en OneDrive para empresas
        3. Guardar todos los documentos completados en Google Drive
        4. Guardar todos los documentos completados en Dropbox
        5. Guardar todos los documentos completados en Box
      2. Archivo de acuerdos
        1. Guarde los documentos completados en SharePoint
        2. Guardar los documentos completados en OneDrive para empresas
        3. Guardar los documentos completados en Google Drive
        4. Guardar todos los documentos completados en Dropbox
        5. Guardar los documentos completados en Box
      3. Archivo de acuerdos del formulario web
        1. Guardar documentos de formulario web completados en la biblioteca de SharePoint
        2. Guardar documentos de formularios web completados en OneDrive para empresas
        3. Guardar los documentos completados en Google Drive
        4. Guardar los documentos de formularios web completados en Box
      4. Extracción de datos del acuerdo
        1. Extraer datos de campos de formulario del documento firmado y actualizar la hoja de Excel
      5. Notificaciones del acuerdo
        1. Enviar notificaciones por correo electrónico personalizadas con el contenido del acuerdo y el acuerdo firmado
        2. Obtener notificaciones de Adobe Acrobat Sign en un canal de Teams
        3. Obtener las notificaciones de Adobe Acrobat Sign en Slack
        4. Obtener las notificaciones de Adobe Acrobat Sign en Webex
      6. Generación de acuerdos
        1. Generar el documento a partir del formulario de Power App y la plantilla de Word; enviar para firmar
        2. Generar un acuerdo a partir de una plantilla de Word en OneDrive y obtener la firma
        3. Generar un acuerdo para la fila de Excel seleccionada, enviar para revisión y firmar
  5. Flujos de trabajo de envío personalizado
    1. Información general del flujo de trabajo de envío personalizado
    2. Creación de un nuevo flujo de trabajo de envío
    3. Edición de un flujo de trabajo de envío
    4. Activar o desactivar un flujo de trabajo de envío
    5. Enviar un acuerdo con un flujo de trabajo de envío
  6. Compartir usuarios y acuerdos
    1. Compartir un usuario
    2. Compartir acuerdos

Integrar con otros productos

  1.  Introducción a las integraciones de Acrobat Sign 
  2. Acrobat Sign para Salesforce
  3. Acrobat Sign para Microsoft
    1. Acrobat Sign para Microsoft 365
    2. Acrobat Sign para Outlook
    3. Acrobat Sign para Word/PowerPoint
    4. Acrobat Sign para Teams
    5. Acrobat Sign para Microsoft PowerApps y Power Automate
    6. Conector de Acrobat Sign para Microsoft Search
    7. Acrobat Sign para Microsoft Dynamics 
    8. Acrobat Sign para Microsoft SharePoint 
  4. Otras integraciones
    1. Acrobat Sign para ServiceNow
    2. Acrobat Sign para HR ServiceNow
    3. Acrobat Sign para SAP SuccessFactors
    4. Acrobat Sign para Workday
    5. Acrobat Sign para NetSuite
    6. Acrobat Sign para VeevaVault
    7. Acrobat Sign para Coupa BSM Suite
  5. Integraciones gestionadas por socios
  6. Cómo se crea una clave de integración

Acrobat Sign Desarrolladores

  1. API REST 
    1. Documentación de métodos
    2. Guía de desarrollo/SDK
    3. Preguntas frecuentes sobre API    
  2. Webhooks 
    1. Introducción a Webhook
    2. Configurar un webhook nuevo
    3. Ver o editar un webhook
    4. Desactivar o reactivar un webhook
    5. Eliminar un webhook
    6. Certificados SSL bidireccionales
    7. Webhooks en la API

Soporte y solución de problemas

  1. Recursos de asistencia al cliente 
  2. Recursos de éxito de los clientes de empresa 

La obtención de firmas y aprobaciones de los destinatarios puede requerir distintos niveles de autenticación en función del documento en cuestión. Adobe Acrobat Sign es compatible con una amplia gama de métodos de autenticación, desde la verificación simple de un solo factor hasta la autenticación sofisticada de doble factor basada en documentos oficiales.

Autenticación de la identidad

La autenticación de la identidad de un destinatario es un elemento crítico del sistema de Acrobat Sign para obtener una firma legal y mejorar la irrefutabilidad.

Sin embargo, en la autenticación de la identidad confluyen distintos fines comerciales con exigencias diferentes. Ten en cuenta los diferentes niveles de garantía de identidad que exigiría para las transacciones siguientes:

  • Solicitud de permiso laboral en el trabajo
  • Boletín de notas de un niño de la escuela
  • Registro de eventos privados
  • Abono a un gimnasio
  • Acceso a los historiales médicos
  • Documentos que cumplen con CFR 21, parte 11

Acrobat Sign proporciona un conjunto de controles que permite definir tipos de autenticación en el nivel de cuenta y de grupo con valores predeterminados definibles para optimizar la experiencia del remitente y garantizar mejor el cumplimiento de las políticas de firma de la compañía.

Teniendo en cuenta que los métodos de autenticación más sólidos generan más “fricción” en el proceso de firma, los administradores deben configurar los valores predeterminados de la cuenta o el grupo para que sean compatibles con el requisito de autenticación más común, optar por la opción menos compleja cuando sea posible y permitir opciones editables si algunas transacciones requieren soluciones más complejas.

Terminología clave

Destinatarios internos frente a externos

Los controles de autenticación realizan adaptaciones específicas para configurar métodos de autenticación para dos tipos de destinatarios, internos y externos:

  • Los destinatarios internos incluyen a todos los usuarios activos (identificados por la dirección de correo electrónico) de la misma cuenta de Acrobat Sign desde la que se ha enviado el acuerdo
    • Una lista de todos los usuarios de su cuenta es una lista de todos los usuarios internos
    • No importa en qué grupo se encuentre el destinatario, siempre y cuando el usuario esté en la estructura de la misma cuenta
  • Los destinatarios externos incluyen las direcciones de correo electrónico de destinatarios que no están asociadas a un usuario interno
    • Las direcciones de correo electrónico no incluidas en una lista de usuarios de nivel de cuenta son usuarios externos

Definir a los destinatarios de esta forma permite que los flujos de trabajo aprovechen la autenticación de alto nivel para los destinatarios externos a la vez que se utiliza una autenticación más rentable para los usuarios internos.

Nota:

Una empresa (dominio de correo electrónico) puede tener varias cuentas de Acrobat Sign.

Solo los usuarios residentes en cada cuenta independiente son internos entre sí. Las cuentas externas alojan a los destinatarios externos en todos los casos.

Métodos de autenticación de destinatarios de un solo factor

Autenticación de Acrobat Sign

En la autenticación de Acrobat Sign se solicita al destinatario que se autentique en el sistema de Acrobat Sign.

Utiliza este método principalmente como opción de contrafirma "de baja fricción" para los destinatarios internos cuando tengas requisitos de firma que requieran un evento registrado o autenticado para cada firma.

Precaución:

Se debe tener cuidado antes de asignar la autenticación de Acrobat Sign a destinatarios externos:

  • La Autenticación de Acrobat Sign no es un método de autenticación de segundo factor.
  • Los destinatarios externos pueden tener o no un usuario de Acrobat Sign activo. Deben registrar y verificar a un usuario antes de autenticarse si no lo hacen.
  • Los destinatarios internos (por definición) son usuarios activos de Acrobat Sign, por lo que se sabe que pueden autenticarse sin problemas.

Se solicita a los destinatarios que se autentiquen en Acrobat Sign antes de poder ver el contenido del acuerdo:

Solicitud de autenticación de Acrobat Sign

Contraseña de un solo uso por correo electrónico  

El método de autenticación de contraseña de un solo uso por correo electrónico (OTPvEm) proporciona una autenticación de un solo factor con alguna protección y una fricción mínima para el usuario.

Dado que el código de acceso único se envía a la misma dirección de correo electrónico que el vínculo de firma original, el método de autenticación OTPvE se considera un método de autenticación de un solo factor. Sin embargo, OTPvEm no requiere que los usuarios creen una cuenta o inicien sesión en otra aplicación. Solo necesitan acceder a su correo electrónico, por lo que este método reduce la fricción.

Y el uso de OTPvEm proporciona cierta seguridad adicional que no proporciona solo confiar en el enlace de correo electrónico. Por ejemplo:

  • El acceso a un correo electrónico no significa que el buzón de correo electrónico esté comprometido. La autenticación OTMvEm mantendrá la seguridad del acuerdo si se muestra un vínculo de correo electrónico, pero el buzón de correo electrónico estará protegido.
  • Supón que el correo electrónico de un acuerdo se reenvía incorrectamente (en lugar de delegarlo correctamente). En ese caso, la dificutad de OTPvEm impide el acceso al acuerdo, lo que preserva la integridad del informe de auditoría con respecto al correo electrónico del firmante identificado y al firmante real.

El destinatario debe introducir el código de acceso en un plazo de 60 segundos tras solicitarlo. Una vez introducido el código correctamente, el destinatario puede acceder al acuerdo.

Solicitud OTPvEm para el código

Autenticación de doble factor (2FA)

Acrobat Sign es compatible con varios métodos de autenticación de doble factor en el caso de transacciones de mayor valor que requieren más que una simple verificación de un solo factor.

El tipo de documento o el sector de las partes involucradas suele determinar el método de autenticación. Corresponde al administrador comprender sus políticas de firma internas y las posibles exigencias de cumplimiento.

A continuación se muestra un resumen de las opciones de autenticación de segundo factor disponibles con vínculos a descripciones más detalladas:

Las autenticaciones con contraseña del firmante requieren que el remitente escriba la contraseña (dos veces)

  • Las contraseñas son únicamente alfanuméricas. Sin caracteres especiales
  • El remitente debe comunicar la contraseña al destinatario mediante algún canal externo
  • La contraseña no se almacena como texto no cifrado en ninguna parte de la aplicación. Si se pierde la contraseña, no se puede recuperar y el remitente tendrá que restablecerla

Se solicita a los destinatarios que introduzcan la contraseña antes de que puedan ver el contenido del acuerdo:

Método de seguridad de autenticación por contraseña

En la autenticación por teléfono se envía al destinatario un código de seis dígitos que debe introducirse para que se muestre el acuerdo.

  • El remitente debe introducir el número de teléfono del destinatario durante la creación del acuerdo.
  • Si el destinatario delega su autoridad de firma, se le solicitará que proporcione un número de teléfono válido para el destinatario nuevo. Si no se facilita un número de teléfono correcto, la autenticación no podrá producirse.
  • El destinatario tiene la opción de seleccionar un Mensaje de texto (para teléfonos inteligentes que puedan recibir mensajes de texto) o una Llamada de voz (si no dispone de un teléfono con capacidad de enviar mensajes de texto).
    • El código de autenticación será válido para un período de 10 minutos desde el momento de su entrega.

El destinatario solicita el código y debe introducirlo antes de ver el contenido del acuerdo:

Método de seguridad en la autenticación por teléfono

La autenticación basada en conocimientos es un método de autenticación de alto nivel que se usa principalmente en instituciones financieras y otros escenarios en los que se exige una confirmación segura de la identidad del firmante.

Se solicita al destinatario que introduzca información personal, que se utiliza para reunir varias preguntas no triviales de su pasado (mediante bases de datos públicas). Para obtener acceso al acuerdo es preciso responder correctamente todas las preguntas.

La KBA solo es válida para los destinatarios de EE. UU.

Método de seguridad de autenticación KBA

En la autenticación con identificación oficial se indica al destinatario que proporcione una imagen de un documento oficial (permiso de conducir, pasaporte, etc.) y un selfie para establecer un registro de verificación sólido.

Inicialmente se presenta a los destinatarios un método de seguridad para que proporcionen el número de teléfono de un smartphone y, después, se les muestra el proceso de cargar el documento y las imágenes de selfies:

Comprobación de la autenticación de la Identificación del Gobierno

Las firmas digitales basadas en la nube requieren que un firmante se autentique en un proveedor de identidad de terceros para aplicar una firma digital.

Acrobat Sign admite una amplia gama de proveedores de firmas en varios países. Los administradores pueden configurar su cuenta (o grupos específicos) para aceptar firmas digitales de uno o más proveedores.

En la mayoría de los casos, los clientes llegan a un acuerdo con el proveedor de identidad para ajustar su volumen de firmas. Acrobat Sign actúa únicamente como plataforma para que se solicite y proporcione la firma digital, sin costes adicionales añadidos por parte de Adobe. Las cuentas con una licencia VIP pueden comprar transacciones de identidad Aadhaar como un complemento a través de Adobe y seguir su consumo en el menú de administración.

La firma digital controla cuándo está activado Aadhaar

Métodos de autenticación de firmantes “prémium”

Teléfono, KBA, Identificación oficial y Firmas digitales basadas en la nube son métodos de autenticación "premium".

Los métodos de autenticación premium son un recurso medido que debe comprarse antes de utilizarse. Póngase en contacto con su administrador de éxito o agente de ventas para obtener más información.

Nota:

Al iniciarlas, las nuevas cuentas Enterprise y Business reciben 50 transacciones gratuitas por teléfono y KBA.

Umbrales de cancelación automática

Todos los métodos de autenticación de segundo factor tienen umbrales configurables con los que se cancela el acuerdo cuando un destinatario no logra autenticarse un número de veces inaceptable.

  • Se notificará al propietario del acuerdo (remitente) que se ha cancelado el acuerdo
    • Solo se notifica al remitente.
    • Los acuerdos cancelados no pueden volver a tener un estado activo. Debe crearse un acuerdo nuevo.

Verificación de la identidad digital

La verificación de Identidad digital aprovecha un proveedor de identidades federado (IdP) con licencia externa para el servicio de Acrobat Sign y debe configurarse antes de que se pueda acceder al redactar acuerdos.

Detalles completos de la solución de Identidad digital se encuentra aquí >

Los detalles de la experiencia del destinatario varían según el proveedor de identidad que utilice el remitente. En un nivel superior, se informa al destinatario de que la verificación de identidad se debe resolver a través de un IdP federado, con el botón Verificar identidad disponible para activar el proceso de verificación.

Autenticación de Identidad digital

Cómo seleccionan los remitentes un método de autenticación

Al configurar un acuerdo, los remitentes pueden seleccionar un método de autenticación en el menú desplegable a la derecha de la dirección de correo electrónico del destinatario.

La mayoría de los métodos de autenticación se pueden configurar como el valor predeterminado seleccionado para simplificar el proceso de envío. Solo las opciones de Identidad digital no se pueden configurar como valor de autenticación predeterminado.

Selección del método de autenticación para el destinatario

Experiencia del destinatario

Normalmente, un destinatario recibe primero un aviso de un acuerdo que espera su atención por correo electrónico.

  • Si el acuerdo se envía sin autenticación (Ninguno) , al seleccionar el botón Revisar y firmar del correo electrónico se abre el acuerdo para que se visualice y se puedan realizar las acciones correspondientes.
  • Si el acuerdo tiene configurado un método de autenticación adicional, al seleccionar el botón Revisar y firmar del correo electrónico se abre la página de comprobación de la autenticación.
    • Una vez satisfecho el método de seguridad, se abre el acuerdo para que se visualice y se puedan realizar las acciones correspondientes.
Revisar y firmar correo electrónico

Nota:

Un usuario autenticado en Acrobat Sign puede ver normalmente los acuerdos que esperan su firma en su página Administrar sin autenticarse. El reto de autenticación se presenta al destinatario cuando utilizas el vínculo Revisar y firmar para interactuar con el acuerdo (firmar, rellenar campos de formulario, etc.).

Las cuentas que habiliten la opción No solicitar al firmante que se autentique de nuevo si ya ha iniciado sesión en Acrobat Sign omitirán la autenticación al acceder al acuerdo desde su página Administrar.

Eventos del informe de auditoría

Cada método de autenticación de segundo factor tiene un mensaje explícito de éxito en el que se identifica el método utilizado.

Si no se selecciona ninguna autenticación (Ninguno), el informe de auditoría solo indica que el documento se ha firmado:

Ejemplos de informe de auditoría

Opciones configurables y valores predeterminados

Controles del administrador

Para acceder a la configuración de nivel de cuenta, inicie sesión como administrador de nivel de cuenta de Adobe Sign y vaya a Configuración de la cuenta > Configuración de envío > Opciones de identificación del firmante

Todos los controles también se pueden configurar en el nivel de grupo. Recuerde lo siguiente:

  • De forma predeterminada, todos los grupos heredan la configuración del nivel de cuenta.
  • La configuración de nivel de grupo anula la de nivel de cuenta.
  • Todas las opciones disponibles en la página Enviar se derivan de la configuración del grupo desde el que se envía el acuerdo.

Los controles se dividen en dos secciones:

  • Opciones de identificación del firmante: el conjunto principal de configuración de autenticación de la identidad. Estos valores se aplican a todos los destinatarios de todos los acuerdos creados en el grupo de envío con las excepciones siguientes:
    • Procesos basados en API, que pueden restringir las opciones del remitente (integraciones, flujos de trabajo, aplicaciones personalizadas, etc.)
    • Cuando está activada la opción Activar distintos métodos de autenticación de la identidad para los destinatarios internos (ver más adelante).
  • Autenticación de la identidad para los destinatarios internos: este subconjunto de opciones permite al grupo definir un conjunto diferente de métodos de autenticación de la identidad para los destinatarios internos. Esto ofrece las ventajas siguientes:
    • Menos frustración para los firmantes internos.
    • Un proceso de firma menos complejo acelera la firma por parte de destinatarios que tal vez tengan que contrafirmar muchos acuerdos.
    • Los costes de la autenticación prémium pueden obviarse para los destinatarios internos.
Métodos de autenticación de la identidad en la IU del administrador

Métodos de autenticación de la identidad

Los controles de autenticación principales son estos:

  • Requerir que los remitentes especifiquen uno de los métodos de autenticación habilitados: cuando esta opción esté habilitada, los remitentes deberán seleccionar un método de autenticación que no sea Ninguno como método de autenticación predeterminado. Es posible que la opción Ninguno no se pueda seleccionar.
  • Permitir que Acrobat Sign rellene automáticamente la dirección de correo electrónico de los firmantes para cada método de seguridad de autenticación: esta opción solo se aplica al método de autenticación de Adobe Sign. Cuando está habilitada, la dirección de correo electrónico del destinatario se inserta automáticamente donde sea necesario para la autenticación.
  • No solicitar al firmante que se autentique de nuevo si ya ha iniciado sesión en Acrobat Sign: cuando esta opción está habilitada, los firmantes no tienen que volver a autenticarse si actualmente han iniciado sesión en Adobe Sign.
  • Permitir a los remitentes descargar un informe de identidad del firmante para los acuerdos que contengan firmas verificadas: los Informes de identidad del firmante (SIR) están disponibles con los métodos de autenticación Identificación oficial e Identidad digital. Esta configuración, cuando está activada, permite al remitente del acuerdo descargar el SIR de su página Administrar.
  • Habilitar los siguientes métodos de autenticación de la identidad: esto precede a la lista de opciones de autenticación disponible para los remitentes.  Selecciona uno o más según tus necesidades de seguridad y cumplimiento.
  • De forma predeterminada, utilizar el método siguiente: establece el método de autenticación predeterminado que se inserta al añadir a un destinatario a un acuerdo nuevo.
  • Permitir que los remitentes puedan cambiar el método de autenticación predeterminado: si esta opción está activada, el remitente puede seleccionar cualquier método habilitado.
    • Cuando esta opción está deshabilitada, solo se puede utilizar el método de autenticación predeterminado.

Autenticación de la identidad para los destinatarios internos

Los controles internos del destinatario proporcionan las opciones que se aplican a los destinatarios internos:

  • Habilitar diferentes métodos de autenticación de la identidad para los destinatarios internos: cuando esta opción está habilitada, los destinatarios internos se tratan como una excepción a las reglas de autenticación principales y, en su lugar, se presentan con las opciones predeterminadas de autenticación definidas en la sección Autenticación de la identidad para los destinatarios internos.
  • Habilitar los siguientes métodos de autenticación de la identidad: esto precede a la lista de opciones disponibles para la autenticación de destinatarios internos.  Selecciona uno o más según tus necesidades de seguridad y cumplimiento.
    • La autenticación de Adobe Sign proporciona un método de autenticación de bajo coste y fricción cuando los remitentes también son contrafirmantes.
  • De forma predeterminada, utilizar el método siguiente: establece el método predeterminado insertado para los destinatarios internos al crear un acuerdo nuevo.
  • Permitir que los remitentes puedan cambiar el método de autenticación predeterminado: concede al remitente la autoridad para cambiar el método de autenticación predeterminado a cualquier opción habilitada por el administrador.

Excepción de formulario web a la autenticación de la identidad

En muchos casos, los formularios web tienen un uso único y normalmente hay menos demanda de autenticación de la identidad aplicada.  

En cuentas o grupos en los que no sea necesario autenticar firmas de formulario web, se puede configurar la opción para desactivar la verificación por correo electrónico de la manera siguiente:

  • Ir a: Configuración de la cuenta > Configuración global > Formularios web (para la configuración de nivel de cuenta).
    • Edite Grupo: {Group Name} > Configuración del grupo > Formularios web (para la configuración de nivel de grupo).
  • Desmarque la opción Exigir a los firmantes que verifiquen su dirección de correo electrónico para aceptar firmas de formulario web sin verificación.
    • Al eliminar el requisito de verificar la firma del formulario web, no se elimina el requisito de que el firmante proporcione una dirección de correo electrónico.
Exención de formulario web de los controles de verificación de ID

Prácticas recomendadas y consideraciones

  • Es posible configurar todos los métodos y las opciones de autenticación en el nivel de cuenta y de grupo.
  • Los grupos heredan sus valores de configuración predeterminados de la configuración de nivel de cuenta. Diseña la configuración de nivel de cuenta para aprovechar al máximo la herencia de propiedades automática y minimizar la configuración de grupos más adelante.
  • Los acuerdos obtienen sus opciones de autenticación del grupo desde el que se envía el acuerdo. Si no ve las opciones que espera, compruebe la configuración de nivel de grupo.
  • Evalúe los requisitos de autenticación de la identidad para los tipos de documentos que envía y si están sujetos a alguna normativa de cumplimiento. Si se requiere autenticación “premium”, asegúrate de haber comprado volumen suficiente para el tráfico previsto.
  • Autenticación mediante identificación oficial: (i) no está destinada a flujos de trabajo y casos prácticos de firma electrónica regulados o de gran valor; (ii) no puede detectar todos los documentos de identificación fraudulentos o “falsos”; y (iii) no podrá reemplazar la necesidad de revisión humana.
  • Determine si hay flujos de firma que puedan requerir autenticaciones de dos factores, como:
    • Firmas alojadas
    • Soluciones personalizadas diseñadas para suprimir las notificaciones por correo electrónico (por ejemplo, Workday)
    • Flujos de firma que intentan obtener firmas legales de dos o más destinatarios que utilizan la misma dirección de correo electrónico (compartida)
  • Identifica si, y en qué casos, es útil tener diferentes estándares de autenticación para los destinatarios internos.
  • En las cuentas con acceso a flujos de trabajo personalizados se pueden definir métodos de autenticación muy precisos para cada uno de los flujos de firmas, por lo que el valor predeterminado tendrá una fricción menor (y un volumen potencialmente mayor), a la vez que se garantiza el cumplimiento de las normas en los procesos de firma críticos.
  • Tenga en cuenta que se deben habilitar los métodos de autenticación individuales antes de que estén disponibles para otros servicios. Una vez habilitado, un método se muestra en los casos siguientes:
    • Otros controles administrativos, como Configuración de seguridad para los métodos de autenticación de segundo factor
    • Usuarios que se deben seleccionar durante el proceso estándar Enviar
    • Flujos de trabajo personalizados creados en el Diseñador de flujos de trabajo
    • Eventos de envío controlados por API
    • Acceso de integración (Dynamics, Salesforce)

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea