L’obtention de signatures et d’approbations auprès des destinataires peut nécessiter différents niveaux d’authentification, selon le document. Adobe Acrobat Sign prend en charge toute une variété de méthodes d’authentification allant de la vérification par e-mail simple et à facteur unique à l’authentification sophistiquée à deux facteurs basée sur des documents d’identité officiels.
L’authentification de l’identité d’un destinataire est un élément clé du système Acrobat Sign pour obtenir une signature légale et réduire le nombre de rejets.
Toutefois, les exigences en matière d’authentification de l’identité varient en fonction des objectifs de l’entreprise. Tenez compte des différents niveaux de confirmation de l’identité que vous demanderiez pour les transactions suivantes :
Acrobat Sign fournit un ensemble de commandes qui permettent de définir les types d’authentification au niveau du compte et du groupe, avec des valeurs par défaut à définir, afin de rationaliser l’expérience de l’expéditeur et de mieux garantir la conformité aux stratégies de signature de la société.
Plus une méthode d’authentification est robuste, plus le processus de signature est complexe. Les administrateurs doivent donc configurer les paramètres par défaut du compte ou du groupe pour prendre en charge l’authentification la plus courante, en optant pour l’option la moins complexe lorsque cela est possible, et en autorisant des options modifiables si certaines transactions nécessitent des solutions plus complexes.
Destinataires internes et destinataires externes
Les commandes d’authentification permettent de configurer des méthodes pour authentifier deux types de destinataires, internes et externes :
Distinguer ainsi les destinataires permet aux workflows d’exploiter l’authentification de haut niveau pour les destinataires externes et une authentification plus économique pour les utilisateurs internes.
Une société (domaine de messagerie) peut avoir plusieurs comptes Acrobat Sign.
Seuls les utilisateurs appartenant à un même compte sont considérés comme internes. Dans tous les cas, les comptes externes sont constitués de destinataires externes.
Acrobat Sign utilise l’adresse e-mail comme premier facteur d’authentification par défaut, ce qui est conforme aux exigences liées à une signature électronique légale dans le cadre de la loi ESIGN. Cette méthode s’avère suffisante pour les besoins de la plupart des clients.
La vérification par email exige que le destinataire :
L’accès au lien envoyé par e-mail permet d’établir une mesure raisonnable d’identification, car toutes les adresses électroniques sont uniques et leur accès nécessite la saisie d’un mot de passe.
Les intégrations ou actions qui ignorent la notification par e-mail envoyée à un destinataire doivent inclure une méthode d’authentification à deux facteurs appropriée pour éviter tout rejet.
Acrobat Sign prend en charge plusieurs méthodes d’authentification à deux facteurs pour les transactions de plus grande valeur qui nécessitent plus que de simples vérifications par e-mail.
La méthode d’authentification est généralement fonction du type de document ou du secteur d’activité des parties concernées. Il incombe à l’administrateur de comprendre leurs stratégies de signature internes et les éventuelles exigences de conformité.
Vous trouverez ci-dessous un résumé des options d’authentification à deux facteurs disponibles avec des liens vers des descriptions plus détaillées :
Pour l’authentification par mot de passe du signataire, l’expéditeur doit saisir le mot de passe (deux fois).
Les destinataires sont invités à saisir le mot de passe avant de pouvoir afficher le contenu de l’accord :
L’authentification Acrobat Sign invite le destinataire à s’authentifier sur le système Acrobat Sign.
Cette méthode est principalement utilisée comme option de contre-signature peu rigoureuse pour vos destinataires internes lorsque vos exigences de signature nécessitent un événement consigné/authentifié pour chaque signature.
Avant d’affecter l’authentification Acrobat Sign à des destinataires externes, vérifiez que :
Les destinataires sont invités à s’authentifier auprès d’Acrobat Sign avant de pouvoir afficher le contenu de l’accord :
L’authentification par téléphone fournit au destinataire un code à six chiffres qu’il devra saisir pour pouvoir accéder à l’accord.
Le destinataire demande le code et doit le saisir avant de consulter le contenu de l’accord :
L’authentification fondée sur les connaissances est une méthode d’authentification de haut niveau utilisée principalement au sein d’établissements financiers et dans d’autres scénarios qui nécessitent une vérification rigoureuse de l’identité du signataire.
Le destinataire est invité à saisir des renseignements personnels, qui sont utilisés pour poser plusieurs questions pertinentes sur son passé (issues de bases de données publiques). Pour accéder à l’accord, le destinataire doit répondre correctement à chaque question.
L’authentification fondée sur les connaissances est valide uniquement pour les destinataires aux États-Unis.
L’authentification par pièce d’identité officielle demande au destinataire de fournir une image d’un document délivré par le gouvernement (permis de conduire, passeport) et un selfie afin d’établir une vérification probante.
Au départ, les destinataires sont invités à fournir le numéro d’un smartphone, puis ils sont guidés tout au long du processus de téléchargement du document et des selfies :
Les méthodes d’authentification par téléphone, fondée sur les connaissances (KBA) et par pièce d’identité officielle sont dites « Premium ».
Ces méthodes Premium sont limitées dans leur usage et doivent être achetées avant utilisation. Pour plus de détails, contactez votre responsable du succès client ou votre agent commercial.
Les nouveaux comptes de niveau Entreprises bénéficient de 50 transactions gratuites d’authentification par téléphone et fondée sur les connaissances à leur création.
Toutes les méthodes d’authentification à deux facteurs ont des seuils configurables qui annulent l’accord lorsqu’un destinataire ne parvient pas à s’authentifier après un certain nombre de tentatives.
Lors de la configuration d’un accord, l’expéditeur peut choisir une méthode d’authentification dans un menu déroulant situé à droite de l’adresse électronique du destinataire.
La méthode d’authentification par défaut peut être configurée par un administrateur pour simplifier le processus d’envoi. D’autres options peuvent être mises à disposition si nécessaire.
En règle générale, un destinataire est d’abord informé d’un accord en attente par e-mail.
Chaque méthode d’authentification à deux facteurs comporte un message de réussite explicite qui identifie la méthode utilisée.
L’authentification par e-mail indique simplement que le document a été signé :
Pour accéder aux paramètres au niveau du compte, connectez-vous en tant qu’administrateur de compte Adobe Sign et accédez à Paramètres du compte > Paramètres d’envoi > Méthodes d’authentification d’identité.
Les commandes sont divisées en deux sections :
Principales commandes d’authentification :
Les commandes pour les destinataires internes indiquent les options que vous souhaitez appliquer aux destinataires internes :
Chaque groupe d’un compte hérite des paramètres d’authentification par défaut au niveau du compte.
Chaque groupe a la possibilité de remplacer les paramètres de compte hérités afin de modifier les valeurs par défaut et les options disponibles pour les accords générés dans ce groupe.
Les commandes d’administration au niveau du groupe pour l’authentification d’identité sont accessibles en vous connectant en tant qu’administrateur Acrobat Sign :
Pour les administrateurs de groupe qui n’ont pas d’accès de niveau compte :
Les formulaires web sont utilisés dans divers cas d’utilisation uniques. Une authentification stricte de l’identité n’est pas si souvent exigée.
Pour les comptes/groupes qui n’ont pas besoin d’authentifier les signatures d’un formulaire web, l’option permettant de désactiver la vérification par e-mail peut être configurée comme suit :
Accéder à votre compte