Neue Funktionen
Erste Schritte
- Kurzanleitung für Administrierende
- Kurzanleitung für Benutzende
- Für Entwicklerinnen und Entwickler
- Video-Tutorial-Bibliothek
- Häufig gestellte Fragen
Verwaltung
- Übersicht über die Admin Console
- Benutzendenverwaltung
- Benutzer hinzufügen
- Erstellen von funktionsorientierten Benutzenden
- Suche nach Nutzenden mit Bereitstellungsfehlern
- Ändern des Namens/der E-Mail-Adresse
- Gruppenmitgliedschaft von Benutzenden bearbeiten
- Bearbeiten der Gruppenmitgliedschaft von Benutzenden über die Gruppenoberfläche
- Hochstufen von Benutzenden zu einer Administrationsrolle
- Benutzeridentitätstypen und SSO
- Wechseln der Benutzeridentität
- Authentifizieren von Benutzenden mit MS Azure
- Authentifizieren von Benutzenden mit Google Federation
- Produktprofile
- Anmeldung
- Konto-/Gruppeneinstellungen
- Einstellungsübersicht
- Globale Einstellungen
- Kontoebene und ID
- Neues Empfangserlebnis
- Workflows zum Selbstsignieren
- Massenversand
- Webformulare
- Benutzerdefinierte Sende-Workflows
- Power Automate-Workflows
- Bibliotheksdokumente
- Formulardaten mit Vereinbarungen erfassen
- Eingeschränkte Dokumentsichtbarkeit
- Anhängen einer PDF-Kopie der signierten Vereinbarung
- Einfügen eines Links in eine E-Mail
- Einfügen eines Bilds in eine E-Mail
- An E-Mails angehängte Dateien werden folgendermaßen benannt:
- Anhängen von Audit-Berichten an Dokumente
- Zusammenführen mehrerer Dokumente zu einem Dokument
- Einzelne Dokumente herunterladen
- Signiertes Dokument hochladen
- Delegation für Benutzende in meinem Konto
- Externen Empfangenden das Delegieren erlauben
- Signaturberechtigung
- Sendeberechtigung
- Berechtigung zum Hinzufügen elektronischer Siegel
- Festlegen einer Standardzeitzone
- Festlegen eines Standarddatumsformats
- Benutzende in mehreren Gruppen (UMG)
- Berechtigungen für Gruppenadministrierende
- Empfangende ersetzen
- Audit-Bericht
- In Produktbotschaften und Anleitungen
- Barrierefreie PDF-Dateien
- Neues Authoring-Erlebnis
- Kundinnen und Kunden im Gesundheitswesen
- Kontoeinrichtung
- Signaturvorgaben
- Korrekt formatierte Signaturen
- Empfangenden das Signieren erlauben durch
- Unterzeichnende können ihren Namen ändern
- Empfangenden erlauben, ihre gespeicherte Signatur zu verwenden
- Selbstdefinierte Nutzungsbedingungen und Hinweis für Kundinnen und Kunden
- Empfangende durch Formularfelder leiten
- Signieren ablehnen
- Stempel-Workflows erlauben
- Unterzeichnende auffordern, ihre Stellenbezeichnung oder ihr Unternehmen anzugeben
- Unterzeichnenden das Drucken und Einfügen von handschriftlichen Signaturen erlauben
- Anzeigen von Nachrichten beim elektronischen Signieren
- Unterzeichnende müssen ein Mobilgerät verwenden, um ihre Signatur zu erstellen
- IP-Adresse von Unterzeichnenden anfordern
- Firmenname und Stellenbezeichnung sollen nicht aus dem Teilnahmestempel ersichtlich sein
- Digitale Signaturen
- Elektronische Siegel
- Digital Identity
- Berichteinstellungen
- Neues Berichtserlebnis
- Einstellungen für den klassischen Bericht
- Sicherheitseinstellungen
- Einstellungen für Single Sign-on
- Einstellungen zum Merken der Anmeldedaten
- Richtlinien für Anmeldekennwort
- Stärke für Anmeldekennwort
- Dauer der Internet-Sitzung
- Art der PDF-Verschlüsselung
- API
- Zugriff auf Benutzenden- und Gruppeninformationen
- Erlaubte IP-Bereiche
- Kontofreigabe
- Berechtigungen zur Kontofreigabe
- Steuerelemente für das Freigeben von Vereinbarungen
- Bestätigung der Unterzeichnendenidentität
- Kennwort für das Signieren einer Vereinbarung
- Dokumentkennwortstärke
- Unterzeichnende anhand des geografischen Standorts sperren
- Telefonauthentifizierung
- Wissensbasierte Authentifizierung (KBA)
- Zulassen der Seitenextraktion
- Ablauf des Dokumentlinks
- Hochladen eines Clientzertifikats für Webhooks/Rückrufe
- Zeitstempel
- Sendeeinstellungen
- Anzeigen der Seite „Senden“ nach der Anmeldung
- Name der Empfangspartei beim Senden erforderlich
- Sperren der Namenswerte für bekannte Benutzende
- Zulässige Empfangsrollen
- E-Witnesses zulassen
- Gruppen empfangender Personen
- Erforderliche Felder
- Anhängen von Dokumenten
- Feldreduzierung
- Vereinbarungen bearbeiten
- Vereinbarungsname
- Sprachen
- Private Nachrichten
- Erlaubte Signaturarten
- Erinnerungen
- Kennwortschutz für signierte Dokumente
- Vereinbarungsbenachrichtigung absenden
- Identifikationsoptionen für Unterzeichnende
- Inhaltsschutz
- Aktivieren von Beglaubigungs-Transaktionen
- Dokumentablauf
- Anzeigen der Vorschau, Positionieren von Signaturen und Hinzufügen von Formularfeldern
- Signierreihenfolge
- Liquid Mode
- Optionen für selbstdefinierte Workflows
- Upload-Optionen auf der E-Sign-Seite
- Bestätigungs-URL-Umleitung nach der Signatur
- Nachrichtenvorlagen
- Bio-Pharma-Einstellungen
- Workflow-Integration
- Beglaubigungs-Einstellungen
- Zahlungsintegration
- Nachrichten für Unterzeichnende
- SAML-Einstellungen
- SAML-Konfiguration
- Installieren des Active Directory Federation Service
- Installieren von Okta
- Installieren von OneLogin
- Installieren von Oracle Identity Federation
- SAML-Konfiguration
- Datennutzungsrechte
- Zeitstempel-Einstellungen
- Externes Archiv
- Kontosprachen
- E-Mail-Einstellungen
- Migration von echosign.com zu adobesign.com
- Konfigurieren von Optionen für Empfangende
- Leitfaden für regulatorische Anforderungen
- Barrierefreiheit
- HIPAA
- DSGVO
- 21 CFR Part 11 und EudraLex Annex 11
- Kundinnen und Kunden im Gesundheitswesen
- IVES-Unterstützung
- Archivieren von Vereinbarungen
- Überlegungen zur EU/dem Vereinigten Königreich
- Gleichzeitiges Herunterladen von mehreren Vereinbarungen
- Anfordern deiner Domäne
- Links „Missbrauch melden“
Senden, Signieren und Verwalten von Vereinbarungen
- Empfangsoptionen
- Stornieren von E-Mail-Erinnerungen
- Optionen auf der E-Signatur-Seite
- Überblick über die E-Signatur-Seite
- Öffnen der Vereinbarung, um sie ohne Felder zu lesen
- Signieren einer Vereinbarung ablehnen
- Delegieren der Signaturberechtigung
- Neustarten der Vereinbarung
- Herunterladen einer PDF-Datei der Vereinbarung
- Anzeigen des Vereinbarungsverlaufs
- Anzeigen der Vereinbarungsnachrichten
- Umwandlung von elektronischer zu handschriftlicher Signatur
- Umwandlung von handschriftlicher zu elektronischer Signatur
- Navigation der Formularfelder
- Löschen der Daten aus den Formularfeldern
- Seitenvergrößerung und Navigation der E-Signatur-Seite
- Ändern der in den Vereinbarungswerkzeugen und -informationen verwendeten Sprache
- Rechtliche Hinweise lesen
- Anpassen der Acrobat Sign-Cookie-Voreinstellungen
- Vereinbarungen senden
- Erstellen von Feldern in Dokumenten
- In-App-Authoring-Umgebung
- Automatische Felderkennung
- Ziehen und Ablegen von Feldern in der Authoring-Umgebung
- Formularfelder zu Empfangenden zuweisen
- Die Rolle „Vorausfüllen“
- Anwenden von Feldern mit einer wiederverwendbaren Feldvorlage
- Felder in eine neue Bibliotheksvorlage übertragen
- Aktualisierte Authoring-Umgebung beim Senden von Vereinbarungen
- Erstellen von Formularen mit Text-Tags
- Erstellen von Formularen mit Acrobat (AcroForms)
- Felder
- Authoring-FAQ
- In-App-Authoring-Umgebung
- Signieren von Vereinbarungen
- Vereinbarungen verwalten
- Übersicht über die Seite „Verwalten“
- Delegieren von Vereinbarungen
- Ersetzen von Empfangenden
- Eingeschränkte Dokumentsichtbarkeit
- Abbrechen einer Vereinbarung
- Erstellen von neuen Erinnerungen
- Überprüfen von Erinnerungen
- Stornieren von Erinnerungen
- Zugriff auf Power Automate-Flows
- Weitere Aktionen...
- Funktionsweise der Suche
- Anzeigen einer Vereinbarung
- Vorlage aus einer Vereinbarung erstellen
- Aus-/Einblenden von Vereinbarungen
- Hochladen einer signierten Vereinbarung
- Ändern von Dateien und Feldern einer gesendeten Vereinbarung
- Bearbeiten der Authentifizierungsmethode einer Empfangspartei
- Hinzufügen oder Ändern eines Ablaufdatums
- Hinzufügen einer Notiz zu einer Vereinbarung
- Freigabe einer einzelnen Vereinbarung
- Aufheben der Freigabe einer Vereinbarung
- Herunterladen einer einzelnen Vereinbarung
- Herunterladen einzelner Dateien einer Vereinbarung
- Herunterladen des Audit-Berichts einer Vereinbarung
- Herunterladen des Feldinhalts einer Vereinbarung
- Audit-Bericht
- Berichte und Datenexporte
- Überblick
- Zugriffserteilung auf Berichte für Benutzende
- Berichtsdiagramme
- Datenexporte
- Umbenennen eines Berichts/Exports
- Duplizieren eines Berichts/Exports
- Planen eines Berichts/Exports
- Löschen eines Berichts/Exports
- Überprüfen des Transaktionsverbrauchs
Erweiterte Vereinbarungsfunktionen und Workflows
- Webformulare
- Erstellen eines Webformulars
- Bearbeiten eines Webformulars
- Deaktivieren/Aktivieren eines Webformulars
- Ein-/Ausblenden eines Webformulars
- Abrufen der URL oder des Skriptcodes
- Vorausfüllen von Webformularfeldern mithilfe von URL-Parametern
- Speichern eines Webformulars, um es später auszufüllen
- Ändern der Größe eines Webformulars
- Wiederverwendbare Vorlagen (Bibliotheksvorlagen)
- US-Behördenformulare in der Acrobat Sign-Bibliothek
- Erstellen einer Bibliotheksvorlage
- Ändern des Namens einer Bibliotheksvorlage
- Ändern des Typs einer Bibliotheksvorlage
- Ändern der Berechtigungsebene einer Bibliotheksvorlage
- Kopieren, Bearbeiten und Speichern einer freigegebenen Vorlage
- Herunterladen der aggregierten Felddaten für eine Bibliotheksvorlage
- Übertragen des Eigentums an Webformularen und Bibliotheksvorlagen
- Power Automate-Workflows
- Überblick über die Power Automate-Integration und die enthaltenen Berechtigungen
- Aktivieren der Power Automate-Integration
- Kontextbasierte Aktionen auf der Seite „Verwalten“
- Verfolgen der Nutzung von Power Automate
- Erstellen eines neuen Flows (Beispiele)
- Auslöser für Flows
- Importieren von Flows von außerhalb von Acrobat Sign
- Verwalten von Flows
- Bearbeiten von Flows
- Freigeben von Flows
- Deaktivieren oder Aktivieren von Flows
- Löschen von Flows
- Nützliche Vorlagen
- Nur Administration
- Archivierung von Vereinbarungen
- Archivierung von Webformularvereinbarungen
- Speichern abgeschlossener Webformulardokumente in der SharePoint-Bibliothek
- Speichern abgeschlossener Dokumente in OneDrive for Business
- Speichern abgeschlossener Dokumente in Google Drive
- Speichern abgeschlossener Webformulardokumente in Box
- Extraktion von Vereinbarungsdaten
- Vereinbarungsbenachrichtigungen
- Senden selbstdefinierter E-Mail-Benachrichtigungen mit dem Vereinbarungsinhalt und der signierten Vereinbarung
- Abrufen von Adobe Acrobat Sign-Benachrichtigungen in einem Teams-Kanal
- Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Slack
- Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Webex
- Vereinbarungsgenerierung
- Erstellen eines Dokuments aus einem Power Apps-Formular und einer Word-Vorlage sowie Senden zum Signieren
- Generieren einer Vereinbarung aus einer Word-Vorlage in OneDrive und Einholen der Signatur
- Generieren einer Vereinbarung für ausgewählte Excel-Zeile und Senden zur Überprüfung und Signatur
- Selbstdefinierte Sende-Workflows
- Freigeben von Benutzenden und Vereinbarungen
Integration in andere Produkte
- Übersicht über Acrobat Sign-Integrationen
- Acrobat Sign für Salesforce
- Acrobat Sign für Microsoft
- Weitere Integrationen
- Von Partnern verwaltete Integrationen
- Erstellen eines Integrationsschlüssels
Acrobat Sign-Entwickler
- REST-APIs
- Webhooks
Support und Fehlerbehebung
Das Einholen von Signaturen und Genehmigungen von Empfangenden kann je nach Dokument unterschiedliche Authentifizierungsstufen erfordern. Adobe Acrobat Sign unterstützt eine Vielzahl von Authentifizierungsmethoden, von der einfachen Ein-Faktor-Verifizierung bis hin zur ausgefeilten Zwei-Faktor-Authentifizierung auf der Grundlage von durch Behörden ausgestellten Dokumenten.
Identitätsauthentifizierung
Die Authentifizierung der Identität einer empfangenden Partei ist ein wichtiges Element des Acrobat Sign-Systems, um eine rechtsgültige Signatur zu erhalten und die Nichtabstreitbarkeit zu verbessern.
Unterschiedliche Geschäftszwecke erfordern jedoch unterschiedliche Anforderungen an die Identitätsauthentifizierung. Beachte die verschiedenen Ebenen der Identitätsfeststellung, die du für die folgenden Transaktionen verlangen würdest:
- Urlaubsantrag bei der Arbeit
- Schulzeugnis eines Kindes
- Registrierung für eine private Veranstaltung
- Mitgliedschaft in einem Fitnessstudio
- Zugriff auf Patientenakten
- CFR 21 Part 11-konforme Dokumente
Acrobat Sign bietet einen Optionssatz, mit dem Authentifizierungstypen auf Konto- und Gruppenebene mit definierbaren Standardwerten festgelegt werden können, um die Erfahrung der sendenden Partei zu optimieren und die Einhaltung der Richtlinien für Unternehmenssignaturen zu gewährleisten.
Da die Signaturprozesse bei robusteren Authentifizierungsmethoden zeitraubender sind, sollten Administrierende die Konto- oder Gruppenstandardwerte so konfigurieren, dass die gängigsten Authentifizierungsanforderungen unterstützt werden. Sie sollten sich nach Möglichkeit für die am wenigsten komplexe Option entscheiden und bearbeitbare Optionen zulassen, wenn bestimmte Transaktionen komplexere Lösungen erfordern.
Schlüsselterminologie
Interne vs. externe Empfangende
Authentifizierungsoptionen bieten spezifische Anpassungen, um Authentifizierungsmethoden für zwei Arten von Empfangenden zu konfigurieren: interne und externe Empfangende.
- Zu den internen Empfangenden gehören alle aktiven (durch die E-Mail-Adresse identifizierten) Benutzenden innerhalb des Acrobat Sign-Kontos, von dem die Vereinbarung gesendet wurde.
- Eine Liste aller Benutzenden in deinem Konto ist eine Liste aller internen Benutzenden.
- Es spielt keine Rolle, zu welcher Gruppe die empfangende Partei gehört, solange sich die benutzende Person in derselben Kontostruktur befindet.
- Externe Empfangende umfassen alle Empfangenden-E-Mail-Adressen, die keiner internen benutzenden Person zugeordnet sind.
- Jede E-Mail-Adresse, die nicht in einer Benutzerliste auf Kontoebene enthalten ist, steht für eine externe benutzende Person.
Durch diese Abgrenzung der Empfangenden können Workflows eine sehr sichere Authentifizierungsmethode für externe Empfangende und gleichzeitig eine kostengünstigere Authentifizierung für interne Benutzende verwenden.
Ein Unternehmen (E-Mail-Domäne) kann über mehrere Acrobat Sign-Konten verfügen.
Nur die Benutzenden, die sich in einem konkreten Konto befinden, sind intern miteinander verbunden. Die Empfangenden in externen Konten sind in jedem Fall externe Empfangende.
Ein-Faktor-Authentifizierungsmethoden für Empfangende
Acrobat Sign-Authentifizierung
Bei der Acrobat Sign-Authentifizierung werden Empfangende aufgefordert, sich beim Acrobat Sign-System zu authentifizieren.
Diese Methode wird hauptsächlich als wenig zeitaufwändige Gegensignaturoption für deine internen Empfangenden verwendet, wenn du Signaturanforderungen hast, die ein protokolliertes und authentifiziertes Ereignis erfordern.
Die Acrobat Sign-Authentifizierung sollte externen Empfangenden nur mit äußerster Vorsicht zugewiesen werden:
- Die Acrobat Sign-Authentifizierung ist keine Zwei-Faktor-Authentifizierungsmethode.
- Externe Empfangende können aktive Acrobat Sign-Benutzende haben oder auch nicht. Ist dies nicht der Fall, müssen sie Benutzende vor der Authentifizierung registrieren und überprüfen.
- Interne Empfangende sind (per Definition) aktive Acrobat Sign-Benutzende, daher ist bekannt, dass sie sich problemlos authentifizieren können.
Empfangende werden aufgefordert, sich bei Acrobat Sign zu authentifizieren, bevor sie mit dem Inhalt der Vereinbarung interagieren können:
Einmalpasswort per E-Mail
Die Authentifizierungsmethode „Einmalpasswort per E-Mail“ (OTPvEm) bietet eine Ein-Faktor-Authentifizierung, die einen gewissen Schutz mit minimalem Zeitaufwand für Benutzende bietet.
Da das Einmalpasswort an dieselbe E-Mail-Adresse gesendet wird wie der ursprüngliche Signaturlink, wird die OTPvEm-Authentifizierungsmethode als Ein-Faktor-Authentifizierungsmethode angesehen. Für OTPvEM müssen Benutzende jedoch kein Konto erstellen oder sich bei einer anderen Anwendung anmelden. Sie benötigen nur Zugriff auf ihre E-Mails, wodurch diese Methode weniger zeitaufwändig ist.
Außerdem bietet die Verwendung des OTPvEm zusätzliche Sicherheit gegenüber dem einfachen E-Mail-Link. Beispiel:
- Der Zugang zu einer E-Mail bedeutet nicht, dass das E-Mail-Postfach unerlaubt benutzt wird. Die OTMvEm-Authentifizierung sorgt für die Sicherheit der Vereinbarung, wenn ein E-Mail-Link angezeigt wird, aber das E-Mail-Postfach gesichert ist.
- Nehmen wir an, dass eine Vereinbarungs-E-Mail nicht ordnungsgemäß weitergeleitet wird (im Gegensatz zu einer ordnungsgemäßen Delegierung). In diesem Fall verhindert die OTPvEm-Abfrage den Zugriff auf die Vereinbarung und hält die Integrität des Audit-Berichts in Bezug auf die E-Mail der identifizierten Unterzeichnenden und der tatsächlichen Unterzeichnenden aufrecht.
Die empfangende Partei muss das Passwort innerhalb von 60 Sekunden nach der Aufforderung zur Eingabe des Passworts eingeben. Wenn das Passwort erfolgreich eingegeben wird, können Empfangende mit der Vereinbarung interagieren.
Zwei-Faktor-Authentifizierung (2FA)
Acrobat Sign unterstützt mehrere Zwei-Faktor-Authentifizierungsmethoden für wichtigere Transaktionen, die mehr als eine Ein-Faktor-Verifizierung erfordern.
Die Authentifizierungsmethode wird in der Regel durch die Art des Dokuments oder die Branche der beteiligten Parteien bestimmt. Es liegt in der Verantwortung der Administrierenden, die internen Signaturrichtlinien und möglichen Compliance-Anforderungen zu verstehen.
Im Folgenden findest du eine Zusammenfassung der verfügbaren Optionen für die Zwei-Faktor-Authentifizierung mit Links zu detaillierteren Beschreibungen:
Bei der Unterzeichnenden-Authentifizierung mittels Passwort muss die sendende Partei das Passwort (zweimal) eingeben.
- Passwörter dürfen nur alphanumerisch sein. Sonderzeichen sind nicht zulässig.
- Die sendende Partei muss der empfangenden Partei das Passwort über einen externen Kanal zukommen lassen.
- Das Passwort wird in der Anwendung nicht lesbar gespeichert. Wenn das Passwort verloren geht, kann es nicht wiederhergestellt werden und die sendende Partei muss es zurücksetzen.
Empfangende werden aufgefordert, das Passwort einzugeben, bevor sie den Inhalt der Vereinbarung anzeigen können:
Für die Authentifizierung per Telefon wird ein sechsstelliger Code an die Telefonnummer der empfangenden Partei gesendet, der eingegeben werden muss, bevor die Vereinbarung angezeigt wird.
- Die Telefonnummer der empfangenden Partei muss bei der Erstellung der Vereinbarung von der sendenden Partei eingegeben werden.
- Wenn die empfangende Partei die Unterzeichnung an eine andere Person delegiert, muss sie eine gültige Telefonnummer der neuen empfangenden Partei eingeben. Wenn keine richtige Telefonnummer eingegeben wird, schlägt die Authentifizierung fehl.
- Die Empfangenden können zwischen Textnachricht (für Smartphones, die SMS empfangen können) oder Sprachanruf wählen (wenn das entsprechende Telefon nicht SMS-fähig ist).
- Der Authentifizierungscode ist nach Versenden zehn Minuten lang gültig.
Die empfangende Partei fordert den Code an und muss ihn eingeben, bevor der Inhalt der Vereinbarung angezeigt wird:
Die wissensbasierte Authentifizierung (Knowledge-Based Authentication, KBA) ist eine äußerst sichere Authentifizierungsmethode, die in erster Linie von Finanzinstituten sowie in Szenarien verwendet wird, in denen die Überprüfung der Unterzeichnenden-Identität von entscheidender Bedeutung ist.
Die empfangende Partei muss zunächst persönliche Daten eingeben, anhand derer (mithilfe öffentlicher Datenbanken) verschiedene individuelle und nicht triviale Fragen zur Vergangenheit der empfangenden Partei erstellt werden. Jede Frage muss richtig beantwortet werden, um auf die Vereinbarung zugreifen zu können.
KBA ist nur für Empfangende in den USA gültig.
Bei der Authentifizierung mithilfe eines amtlichen Lichtbildausweises wird ein von der empfangenden Partei bereitgestelltes Bild eines behördlich ausgestellten Ausweisdokuments (Führerschein, Reisepass) sowie ein Selfie bereitgestellt, um die empfangende Partei sicher zu identifizieren.
Die Empfangenden werden aufgefordert, zunächst eine Telefonnummer für ein Smartphone bereitzustellen. Anschließend werden sie durch den Prozess für den Upload des Dokument- und Selfie-Bilds geführt:
Cloud-basierte digitale Signaturen erfordern, dass sich Unterzeichnende über Drittanbieter für Identitäten authentifizieren, um eine digitale Signatur anzuwenden.
Acrobat Sign unterstützt eine Vielzahl von Signaturdiensten in mehreren Ländern. Admins können ihr Konto (oder bestimmte Gruppen) so konfigurieren, dass digitale Signaturen von einem oder mehreren Anbietenden akzeptiert werden.
In den meisten Fällen schließen Kunden eine Vereinbarung mit dem Identitätsanbieter ab, die ihrem Signaturvolumen entspricht. Acrobat Sign fungiert nur als Plattform für die Anforderung und Bereitstellung digitaler Signaturen, ohne dass zusätzliche Kosten durch Adobe entstehen. Konten mit einer VIP-Lizenz können Aadhaar-Identitätstransaktionen als Add-on über Adobe erwerben und ihre Nutzung im Adminmenü nachverfolgen.
Premium-Methoden zur Unterzeichnenden-Authentifizierung
Telefon, KBA, Amtlicher Lichtbildausweis und Cloud-basierte digitale Signaturen sind Premium-Authentifizierungsmethoden.
Premium-Authentifizierungsmethoden sind eine nutzungsabhängig abgerechnete Ressource, die vor der Verwendung erworben werden muss. Weitere Informationen erhältst du von deinem Success Manager oder Vertriebsmitarbeiter.
Neue Unternehmens- und Geschäftskonten erhalten bei Eröffnung des Kontos 50 kostenlose Telefon- und KBA-Transaktionen.
Schwellenwerte für den automatischen Abbruch
Alle Zwei-Faktor Authentifizierungsmethoden verfügen über konfigurierbare Schwellenwerte, anhand derer die Vereinbarung abgebrochen wird, wenn eine empfangende Partei nicht innerhalb der festgelegten Anzahl der Versuche authentifiziert werden kann.
- Der Vereinbarungsbesitzer (sendende Partei ) wird darüber informiert, dass die Vereinbarung abgebrochen wird.
- Nur die sendende Partei wird benachrichtigt.
- Abgebrochene Vereinbarungen können nicht auf den Status „Aktiv“ zurückgesetzt werden. Es muss eine neue Vereinbarung erstellt werden.
Digitale Identitätsverifizierung
Bei der Überprüfung des Typs Digitale Identität wird ein Federated ID-Identitätsprovider (IdP) genutzt, der extern für den Acrobat Sign-Dienst lizenziert wird und konfiguriert werden muss, bevor er beim Erstellen von Vereinbarungen zugänglich wird.
Ausführliche Informationen zur Lösung Digitale Identität findest du hier >
Die Details des Empfängererlebnisses variieren je nach Identitätsanbieter, den die Sendenden verwenden. Die Empfangenden werden darüber informiert, dass die Identitätsprüfung über einen IdP-Dienst mit Federated ID aufgelöst wird, bei dem eine Schaltfläche Identität bestätigen verfügbar ist, um den Überprüfungsprozess auszulösen.
So wählen Sendende eine Authentifizierungsmethode aus
Wenn du eine Vereinbarung konfigurierst, können Sendende über das Dropdown-Menü rechts neben der E-Mail-Adresse der empfangenden Partei eine Authentifizierungsmethode auswählen.
Die meisten Authentifizierungsmethoden können als ausgewählter Standardwert konfiguriert werden, um den Sendevorgang zu vereinfachen. Nur die Optionen für Digitale Identität können nicht als Standardauthentifizierungswert konfiguriert werden.
Das Empfangserlebnis
In der Regel wird eine empfangende Partei zuerst per E-Mail über eine Vereinbarung informiert, die ihre Aufmerksamkeit erfordert.
- Wenn die Vereinbarung ohne Authentifizierung (Keine) gesendet wird, wird durch Auswahl der Schaltfläche Überprüfen und signieren in der E-Mail die Vereinbarung geöffnet, sodass Empfangende sie anzeigen und Aktionen durchführen können.
- Wenn für die Vereinbarung eine zusätzliche Authentifizierungsmethode konfiguriert ist, wird durch Auswahl der Schaltfläche Überprüfen und signieren in der E-Mail die Seite mit der Aufforderung zur Authentifizierung geöffnet.
- Sobald diese Authentifizierungsaufforderung erfüllt wurde, wird die Vereinbarung zur Interaktion geöffnet.
- Sobald diese Authentifizierungsaufforderung erfüllt wurde, wird die Vereinbarung zur Interaktion geöffnet.
Benutzende, die sich bei Acrobat Sign authentifiziert haben, können normalerweise Vereinbarungen, die auf der Seite Verwalten auf ihre Signatur warten, ohne weitere Authentifizierung anzeigen. Die Authentifizierungsaufforderung wird den Empfangenden angezeigt, wenn sie über den Link Überprüfen und signieren mit der Vereinbarung interagieren (signieren, Formularfelder ausfüllen usw.).
Bei Konten, bei denen die Einstellung Unterzeichnende nicht auffordern, sich erneut zu authentifizieren, wenn diese bereits bei Acrobat Sign angemeldet sind, aktiviert ist, wird die Authentifizierung übersprungen, wenn über die Seite Verwalten auf die Vereinbarung zugegriffen wird.
Audit-Bericht-Ereignisse
Für jede Zwei-Faktor-Authentifizierungsmethode gibt es eine explizite Erfolgsmeldung, die die verwendete Methode identifiziert.
Wenn keine Authentifizierung (Keine) ausgewählt ist, wird im Audit-Bericht nur angezeigt, dass das Dokument signiert wurde:
Konfigurierbare Optionen und Standardwerte
Optionen für Administrierende
Du kannst auf die Einstellungen auf Kontoebene zugreifen, indem du dich als Adobe Sign-Administrierende auf Kontoebene anmeldest und zu Kontoeinstellungen > Sendeeinstellungen > Identifikationsoptionen für Unterzeichnende
navigierst.
Alle Optionen können auch auf Gruppenebene konfiguriert werden. Denke daran:
- Alle Gruppen übernehmen standardmäßig die Einstellungen auf Kontoebene.
- Konfigurationen auf Gruppenebene setzen Einstellungen auf Kontoebene außer Kraft.
- Alle auf der Seite Senden verfügbaren Optionen werden aus den Einstellungen der Gruppe abgeleitet, von der die Vereinbarung gesendet wird.
Die Optionen sind in zwei Abschnitte unterteilt:
- Identifizierungsoptionen für Unterzeichnende: Dies ist die primäre Gruppe von Einstellungen zur Identitätsauthentifizierung. Diese Werte werden mit folgenden Ausnahmen auf alle Empfangenden aller Vereinbarungen angewendet, die in der Sendegruppe erstellt wurden:
- API-basierte Prozesse, die die Optionen der sendenden Partei einschränken können (Integrationen, Workflows, benutzerdefinierte Anwendungen).
- Wenn Verschiedene Methoden zur Authentifizierung der Identität von internen Empfangenden aktivieren aktiviert ist (siehe unten).
- API-basierte Prozesse, die die Optionen der sendenden Partei einschränken können (Integrationen, Workflows, benutzerdefinierte Anwendungen).
- Identitätsauthentifizierung für interne Empfangende: Diese Teilmenge von Einstellungen ermöglicht der Gruppe, einen anderen Satz von Identitätsauthentifizierungsmethoden für interne Empfangende zu definieren. Dies bietet die folgenden Vorteile:
- Weniger Frustration für interne Unterzeichnende.
- Weniger komplexe Unterzeichnungsprozesse beschleunigen die Unterzeichnung für Empfangende, die möglicherweise viele Vereinbarungen gegenzeichnen müssen.
- Die Kosten für Premium-Authentifizierung können für interne Empfangende vermieden werden.
Methoden zur Authentifizierung der Identität
Die primären Authentifizierungsoptionen:
- Sendende auffordern, eine der aktivierten Methoden zur Authentifizierung zu wählen: Wenn diese Option aktiviert ist, müssen Sendende eine andere Authentifizierungsmethode als Keine als Standardauthentifizierungsmethode auswählen. „Keine“ darf nicht ausgewählt werden.
- Acrobat Sign erlauben, die E-Mail-Adresse der Unterzeichnenden für jede Authentifizierungsanforderung automatisch auszufüllen: Diese Einstellung gilt nur für die Methode Acrobat Sign-Authentifizierung. Wenn diese Option aktiviert ist, wird die E-Mail-Adresse der empfangenden Partei bei Bedarf für die Authentifizierung automatisch eingefügt.
- Die Unterzeichnenden nicht auffordern, sich erneut zu authentifizieren, wenn diese bereits bei Adobe Sign angemeldet sind: Wenn diese Option aktiviert ist, werden die Unterzeichnenden nicht aufgefordert, sich erneut zu authentifizieren, wenn sie bereits bei Adobe Sign angemeldet sind.
- Sendenden das Herunterladen eines Identitätsberichts der Unterzeichnenden für Vereinbarungen mit verifizierten Signaturen ermöglichen: Identitätsberichte Unterzeichnende (SIR) sind für die Authentifizierungsmethoden Amtlicher Lichtbildausweis und Digitale Identität verfügbar. Wenn diese Einstellung aktiviert ist, können die Sendenden der Vereinbarung den SIR von ihrer Seite Verwalten herunterladen.
- Die folgenden Methoden zur Authentifizierung der Identität aktivieren: Hiermit wird die Liste der Authentifizierungsmethoden für die Sendenden eingeleitet. Wähle je nach Sicherheits- und Konformitäts-Anforderungen eine oder mehrere Optionen aus.
- Standardmäßig folgende Methode verwenden: Legt die standardmäßige Authentifizierungsmethode fest, die beim Hinzufügen einer empfangenden Partei zu einer neuen Vereinbarung eingefügt wird.
- Sendenden das Ändern der Standardmethode zur Authentifizierung erlauben: Ist diese Option aktiviert, haben Sendende die Option, eine beliebige Methode auszuwählen, die für die Gruppe, von der gesendet wird, aktiviert ist.
- Ist die Option deaktiviert, kann nur die standardmäßige Authentifizierungsmethode verwendet werden.
Authentifizierung der Identität von internen Empfangenden
Lege über die Steuerelemente für interne Empfangende die Optionen für interne Empfangende fest:
- Verschiedene Methoden zur Authentifizierung der Identität von internen Empfangenden aktivieren: Wenn diese Option aktiviert ist, werden interne Empfangende als Ausnahme zu den primären Authentifizierungsregeln behandelt und ihnen werden die Standardauthentifizierungsoptionen angezeigt, die im Abschnitt Authentifizierung der Identität von internen Empfangenden definiert sind.
- Die folgenden Methoden zur Authentifizierung der Identität aktivieren: Diese Option steht über der Liste der Optionen, die für die Authentifizierung von internen Empfangenden verfügbar sind. Wähle je nach Sicherheits- und Konformitäts-Anforderungen eine oder mehrere Optionen aus.
- Die Adobe Sign-Authentifizierung bietet eine kostengünstige, reibungsarme Authentifizierungsmethode, wenn deine Sendenden auch Gegenzeichnende sind.
- Die Adobe Sign-Authentifizierung bietet eine kostengünstige, reibungsarme Authentifizierungsmethode, wenn deine Sendenden auch Gegenzeichnende sind.
- Verwende standardmäßig folgende Methode: Legt die Standardmethode fest, die für interne Empfangende eingefügt wird, wenn eine neue Vereinbarung erstellt wird.
- Sendenden das Ändern der Standardmethode zur Authentifizierung erlauben: Hiermit haben die Sendenden die Möglichkeit, die standardmäßige Authentifizierungsmethode zu einer anderen von Administrierenden aktivierten Option zu ändern.
Webformular-Ausnahme bei Identitätsauthentifizierung
Webformulare werden für verschiedenste Anwendungsfälle eingesetzt und häufig ist keine Identitätsauthentifizierung erforderlich.
Bei Konten/Gruppen, die Webformular-Signaturen nicht authentifizieren müssen, kann die Option zur Deaktivierung der E-Mail-Verifizierung wie folgt deaktiviert werden:
- Navigiere zu Kontoeinstellungen > Globale Einstellungen > Webformulare (für Einstellungen auf Kontoebene).
- Bearbeite Gruppe: {Gruppenname} > Gruppeneinstellungen > Webformulare (für Einstellungen auf Gruppenebene).
- Deaktiviere die Option Bestätigen der E-Mail-Adresse für Unterzeichnende erforderlich machen, um Webformularsignaturen ohne Überprüfung zu akzeptieren.
- Wenn die Anforderung zur Überprüfung der Webformularsignatur aufgehoben wird, bedeutet dies nicht, dass Unterzeichnende keine E-Mail-Adresse angeben müssen.
Best Practices und Überlegungen
- Alle Authentifizierungsmethoden und -optionen können auf Konto- und Gruppenebene konfiguriert werden.
- Alle Gruppen übernehmen ihre Standardeinstellungswerte aus den Einstellungen auf Kontoebene. Entwirf deine Einstellungen auf Kontoebene so, dass die automatische Eigenschaftsvererbung optimal genutzt wird und der Aufwand bei der Gruppenkonfiguration später möglichst gering ist.
- Die Authentifizierungsoptionen von Vereinbarungen sind von der Gruppe abgeleitet, von der die Vereinbarung gesendet wird. Wenn die erwarteten Optionen nicht angezeigt werden, überprüfe deine Einstellungen auf Gruppenebene.
- Bestimme deine Anforderungen an die Identitätsauthentifizierung für die von dir gesendeten Dokumentarten und überprüfe, ob sie Compliance-Vorschriften unterliegen. Wenn eine Premium-Authentifizierung erforderlich ist, stelle sicher, dass ausreichend Volumen für den erwarteten Datenverkehr erworben wurde.
- Authentifizierung mithilfe eines amtlichen Lichtbildausweises: (i) ist nicht für regulierte oder hochwertige elektronische Signatur-Workflows und -Anwendungsfälle bestimmt; (ii) kann nicht alle betrügerischen oder gefälschten Ausweisdokumente identifizieren; und (iii) darf nicht die Notwendigkeit einer Überprüfung durch Menschen ersetzen.
- Bestimme, ob Signaturflüsse vorhanden sind, die eine Zwei-Faktor-Authentifizierung erfordern, wie z. B.:
- Gehostete Signaturen
- Benutzerdefinierte Lösungen zur Unterdrückung von E-Mail-Benachrichtigungen (z. B. Workday)
- Signaturflüsse, die versuchen, rechtsgültige Signaturen von zwei oder mehr Empfangenden zu erhalten, die dieselbe (gemeinsam genutzte) E-Mail-Adresse verwenden
- Gib an, ob und wo es hilfreich ist, unterschiedliche Authentifizierungsstandards für interne Empfangende zu haben.
- Kundinnen und Kunden mit Zugriff auf selbstdefinierte Workflows können sehr präzise Authentifizierungsmethoden für jeden ihrer Signaturflüsse definieren, was standardmäßig weniger zeitaufwändig ist (und möglicherweise ein höheres Volumen ermöglicht), während gleichzeitig die Einhaltung kritischer Signaturprozesse gewährleistet wird.
- Beachte, dass die einzelnen Authentifizierungsmethoden aktiviert werden müssen, bevor sie für andere Dienste verfügbar werden. Wenn du eine Methode aktivierst, wird sie für Folgendes verfügbar:
- Andere administrative Optionen, wie z. B. die Sicherheitseinstellungen für Zwei-Faktor-Authentifizierungsmethoden
- Benutzende, die während des standardmäßigen Sendevorgangs ausgewählt werden sollen
- Benutzerdefinierte Workflows wie im Workflow-Designer erstellt
- API-gestützte Sendeereignisse
- Integrationszugriff (Dynamics, Salesforce)
- Andere administrative Optionen, wie z. B. die Sicherheitseinstellungen für Zwei-Faktor-Authentifizierungsmethoden