Handboek Annuleren

Adobe Acrobat Sign-methoden voor identiteitsverificatie

 

Handboek voor Adobe Acrobat Sign

Nieuwe functies

Aan de slag

Beheerder

Overeenkomsten verzenden, ondertekenen en beheren

Geavanceerde voorzieningen en workflows voor overeenkomsten

Integreren met andere producten

Acrobat Sign Developer

Ondersteuning en probleemoplossing

Het verkrijgen van handtekeningen en goedkeuringen van ontvangers kan verschillende verificatieniveaus vereisen, afhankelijk van het betreffende document. Adobe Acrobat Sign ondersteunt een volledige reeks verificatiemethoden, van eenvoudige eenstaps e-mailverificatie tot geavanceerde tweestapsverificatie op basis van door de overheid uitgegeven documenten.

Identiteitsverificatie

De identiteitsverificatie van een ontvanger is een belangrijk element van het Acrobat Sign-systeem om een legale handtekening te verkrijgen en onweerlegbaarheid te verbeteren.

Verschillende zakelijke doeleinden stellen echter verschillende eisen aan identiteitsverificatie. Ga na welke niveaus van identiteitsbewaking u zou vereisen voor de onderstaande transacties:

  • Verlofverzoek op het werk
  • Schoolrapport van een kind
  • Registratie van privé-evenementen
  • Lidmaatschap van een sportschool
  • Toegang tot medische dossiers
  • Documenten die voldoen aan CFR 21 deel 11

Acrobat Sign biedt een set met besturingselementen voor het definiëren van verificatietypen op account- en groepsniveau en met definieerbare standaardwaarden waardoor de ervaring van de afzender wordt gestroomlijnd en de naleving van het handtekeningbeleid van bedrijven wordt verbeterd.

Houd er rekening mee dat het ondertekeningsproces bij de krachtigere verificatiemethoden 'stroever' kan verlopen. Beheerders moeten de standaardinstellingen van het account of de groep configureren om de meest voorkomende verificatievereisten te ondersteunen. Hierbij is het handig om, waar mogelijk, te kiezen voor de minst complexe optie en bewerkbare opties alleen toestaan bij transacties die een complexere oplossing vereisen.

Belangrijke terminologie

Interne ontvangers versus externe ontvangers

De verificatiemethoden kunnen specifiek worden geconfigureerd voor twee soorten ontvangers, Intern en Extern

  • Interne ontvangers zijn alle actieve gebruikers (zoals geïdentificeerd door het e-mailadres) binnen hetzelfde Acrobat Sign-account van waaruit de overeenkomst is verzonden
    • De lijst met alle gebruikers in uw account is gelijk aan de lijst van alle interne gebruikers
    • Het maakt niet uit in welke groep de ontvanger zit, zolang de gebruiker maar in dezelfde accountstructuur zit
  • Externe ontvangers omvatten alle e-mailadressen van ontvangers die niet zijn gekoppeld aan een interne gebruiker
    • Elk e-mailadres dat niet is opgenomen in een gebruikerslijst op accountniveau is feitelijk een externe gebruiker

Door de ontvangers op deze manier te scheiden, kunnen workflows een krachtige verificatiemethode toepassen voor externe ontvangers, en een meer kosteneffectieve verificatiemethode voor interne gebruikers.

Opmerking:

Eén bedrijf (e-maildomein) kan meerdere Acrobat Sign-accounts hebben.

Alleen de gebruikers die in elk afzonderlijk account zijn opgenomen, vormen een eigen interne groep. Externe accounts bevatten in alle gevallen externe ontvangers.

Eenstapsverificatiemethoden voor ontvangers

Acrobat Sign-verificatie

Bij Acrobat Sign-verificatie wordt de ontvanger verzocht om zich te verifiëren bij het Acrobat Sign-systeem.

Deze methode wordt voornamelijk gebruikt als een 'naadloze' optie voor medeondertekening door uw interne ontvangers wanneer u handtekeningvereisten hebt die een geregistreerde en geverifieerde gebeurtenis vereisen.

Let op:

Voorzichtigheid is geboden bij het gebruik van Acrobat Sign-verificatie bij externe ontvangers:

  • Acrobat Sign-verificatie is geen tweefactorverificatiemethode.
  • Externe ontvangers kunnen al dan niet een actieve Acrobat Sign-gebruiker hebben. Ze moeten een gebruiker registreren en verifiëren voordat ze autoriseren als ze dat niet doen.
  • Interne ontvangers zijn (per definitie) actieve Acrobat Sign-gebruikers en kunnen dus zonder problemen worden geverifieerd.

Ontvangers worden gevraagd om zich te verifiëren in Acrobat Sign voordat ze met de inhoud van de overeenkomst kunnen werken:

De Acrobat Sign-verificatievraag

Eenmalig wachtwoord via e-mail  

Met de verificatiemethode Eenmalig wachtwoord via e-mail (One Time Password via e-mail, OTPvEm) hebt u een eenstapsverificatiemethode met extra beveiliging.

Omdat de eenmalige toegangscode wordt afgeleverd op hetzelfde e-mailadres als de originele handtekeningkoppeling, wordt de OTPvE-verificatiemethode beschouwd als een eenstapsverificatiemethode. De OTPvEm vereist echter niet dat gebruikers een account maken of zich aanmelden bij een andere toepassing. Ze hebben alleen toegang tot hun e-mail nodig, waardoor deze methode minder frictie veroorzaakt.

En het gebruik van OTPvEm biedt extra beveiliging die simpelweg vertrouwen op de e-mailkoppeling niet biedt. Bijvoorbeeld:

  • Toegang tot een e-mail betekent niet dat de e-mailbox is aangetast. De OTMvEm-verificatie zorgt ervoor dat de overeenkomst veilig blijft als er een e-mailkoppeling zichtbaar is, maar de e-mailvak is beveiligd.
  • Stel dat de e-mail met een overeenkomst onjuist is doorgestuurd (in plaats van op de juiste wijze te delegeren). In dat geval zal de OTPvEm-vraag voorkomen dat toegang wordt verkregen tot de overeenkomst, waardoor de integriteit van het controlerapport met betrekking tot de e-mail van de geïdentificeerde ondertekenaar en de daadwerkelijke ondertekenaar behouden blijft.

De ontvanger moet de toegangscode invoeren binnen 60 seconden na het vragen om de code. Zodra de code is ingevoerd, heeft de ontvanger toegang tot de overeenkomst.

OTPvEm-vraag om de code

Tweestapsverificatie (2FA)

Acrobat Sign ondersteunt verschillende tweestapsverificatiemethoden voor transacties met hogere waarde die meer vereisen dan eenstaps e-mailverificatie.

De verificatiemethode wordt meestal bepaald door het type document of de branche van de betrokken partijen. Het is de verantwoordelijkheid van de beheerder om op de hoogte te zijn van het interne handtekeningbeleid en alle mogelijke nalevingsvereisten.

Hieronder vindt u een samenvatting van de beschikbare opties voor verificatie met twee factoren, inclusief koppelingen naar meer gedetailleerde beschrijvingen:

"Premium"-verificatiemethoden voor ondertekenaars

Telefoon, KBA, overheids-ID en cloudgebaseerde digitale handtekeningen zijn 'premium' verificatiemethoden.

Premium verificatiemethoden worden gemeten op basis van gebruik, en dienen vóór gebruik te worden aangeschaft. Neem contact op met uw succesmanager of verkoopagent voor details.

Opmerking:

Nieuwe accounts op ondernemings- en bedrijfsniveau krijgen 50 gratis transacties met telefonische verificatie en KBA-verificatie bij aanvang van het account.

Automatische annuleringsdrempels

Alle verificatiemethoden met twee factoren hebben configureerbare drempels waarbij de overeenkomst wordt geannuleerd als een ontvanger een aantal (mislukte) verificatiepogingen overschrijdt.

  • De eigenaar van de overeenkomst (afzender) krijgt bericht dat de overeenkomst is geannuleerd
    • Alleen de afzender wordt op de hoogte gebracht.
    • Geannuleerde overeenkomsten kunnen niet worden teruggebracht naar een actieve status. Er moet een nieuwe overeenkomst worden gemaakt.

Digitale identiteitsverificatie

De verificatie via de digitale identiteit maakt gebruik van een Federated Identity Provider (IdP) die extern is gelicentieerd aan de Acrobat Sign-service en moet bij het opstellen van overeenkomsten worden geconfigureerd voordat deze toegankelijk wordt.

Volledige details van de Digitale identiteitsoplossing vindt u hier >

De details van de ervaring van de ontvanger variëren afhankelijk van de identiteitsprovider die de afzender gebruikt. Op een hoog niveau wordt de ontvanger geïnformeerd dat identiteitsverificatie moet worden opgelost via een federated IdP, met de beschikbare knop Identiteit verifiëren om het verificatieproces te starten.

Digitale identiteitsverificatie

Hoe afzenders een verificatiemethode selecteren

Wanneer de afzender een overeenkomst configureert, kan deze een verificatiemethode kiezen in de vervolgkeuzelijst rechts van het e-mailadres van de ontvanger.

De meeste verificatiemethoden kunnen worden geconfigureerd als de geselecteerde standaardwaarde om het verzendproces te vereenvoudigen. Alleen de opties voor Digitale identiteit kunnen niet worden geconfigureerd als standaardverificatiewaarde.

Selecteer de verificatiemethode voor de ontvanger

Het proces voor de ontvanger

Meestal wordt een ontvanger eerst via e-mail op de hoogte gebracht van een overeenkomst die hun actie vereist.

  • Als de overeenkomst zonder (geen) verificatie wordt verzonden, kunt u door op de knop Controleren en ondertekenen in de e-mail te klikken de overeenkomst openen om deze te bekijken en actie te ondernemen.
  • Als er voor de overeenkomst een aanvullende verificatiemethode is geconfigureerd, wordt de pagina met verificatieverzoek geopend door op de knop Controleren en ondertekenen in de e-mail te klikken.
    • Zodra deze vraag correct is beantwoord, wordt de overeenkomst geopend voor verdere actie.
E-mail Controleren en ondertekenen

Opmerking:

Een gebruiker die is geverifieerd via Acrobat Sign, kan overeenkomsten die wachten op ondertekening doorgaans bekijken op de pagina Beheren zonder verificatie. De verificatievraag wordt aan de ontvanger gepresenteerd wanneer deze de koppeling Controleren en ondertekenen gebruikt voor interactie met de overeenkomst (ondertekenen, formuliervelden invullen, enz.).

Voor accounts waarvoor de optie voor Vraag de ondertekenaar niet opnieuw te verifiëren als deze al is aangemeld bij Acrobat Sign is ingeschakeld, wordt verificatie overgeslagen wanneer de overeenkomst wordt geopend vanuit de pagina Beheren.

Gebeurtenissen in het auditrapport

Elke tweestapsverificatiemethode beschikt over een duidelijk succesbericht waarmee de gebruikte methode wordt geïdentificeerd.

Indien (Geen) verificatie is geselecteerd, geeft het controlerapport alleen aan dat het document is ondertekend:

Voorbeelden van controlerapporten

Configureerbare opties en standaardinstellingen

Besturingselementen voor de beheerder

De instellingen op accountniveau zijn toegankelijk door u aan te melden als Adobe Sign-beheerder op accountniveau en te navigeren naar Accountinstellingen > Verzendinstellingen > Opties voor identificatie van ondertekenaars

Alle bedieningselementen kunnen ook op groepsniveau worden geconfigureerd. Onthoud het volgende:

  • Alle groepen nemen standaard de instellingen op accountniveau over.
  • Configuraties op groepsniveau overschrijven de instellingen op accountniveau.
  • Alle beschikbare opties op de pagina Verzenden zijn afgeleid van de instellingen van de groep waaruit de overeenkomst wordt verzonden.

De besturingselementen zijn onderverdeeld in twee secties:

  • Opties voor identificatie ondertekenaar - De primaire set instellingen voor identiteitsverificatie. Deze waarden worden toegepast op alle ontvangers van alle overeenkomsten die zijn gemaakt in de groep waaruit ze worden verzonden. Hierbij gelden de volgende uitzonderingen:
    • Op API-gebaseerde processen, die de opties van de afzender kunnen beperken (integraties, workflows, aangepaste applicaties).
    • Wanneer Andere identiteitsverificatiemethoden inschakelen voor interne ontvangers is ingeschakeld (zie verderop).
  • Identiteitsverificatie voor interne ontvangers - Met deze subset van instellingen kan de groep een andere set methoden voor identiteitsverificatie definiëren voor interne ontvangers. Dit biedt het volgende voordeel:
    • Minder frustratie voor interne ondertekenaars.
    • Een minder complex ondertekeningsproces kost minder tijd voor iedereen die als medeondertekenaar veel overeenkomsten moet ondertekenen.
    • De kosten voor premium verificatie kunnen worden vermeden voor interne ontvangers.
Verificatiemethoden in de beheerinterface

Identiteitsauthenticatiemethoden

De primaire besturingselementen voor verificatie:

  • Vereisen dat afzenders één van de ingeschakelde verificatiemethoden opgeven - Indien dit is ingeschakeld, moet u een andere verificatiemethode dan Geen selecteren als de standaard verificatiemethode. Geen kan niet worden geselecteerd.
  • Toestaan dat Acrobat Sign het e-mailadres van de ondertekenaar automatisch invult voor elk verificatieverzoek - Deze instelling is alleen van toepassing op de Acrobat Sign-verificatiemethode. Als dit is ingeschakeld, wordt het e-mailadres van de ontvanger waar nodig automatisch ingevoegd voor verificatie.
  • De ondertekenaar niet vragen om zich opnieuw te identificeren als deze al is aangemeld bij Adobe Sign - Als deze optie is ingeschakeld, wordt ondertekenaars niet gevraagd zich opnieuw te verifiëren als ze al zijn aangemeld bij Adobe Sign.
  • Afzenders toestaan een identiteitsrapport van de ondertekenaar te downloaden voor overeenkomsten met geverifieerde handtekeningen - Identiteitsrapporten van de ondertekenaar (SIR) zijn beschikbaar voor de verificatiemethoden Overheids-ID en Digitale identiteit. Als deze instelling is ingeschakeld, kan de afzender van de overeenkomst de SIR downloaden vanuit de pagina Beheer.
  • Schakel de volgende identiteitsverificatiemethoden in - Dit is een voorloper van de lijst met verificatieopties die beschikbaar zijn voor de afzenders.  Selecteer een of meer opties naargelang uw vereisten op beveiligings- en compatibiliteitsgebied.
  • Standaard de volgende methode gebruiken - Hiermee wordt de standaardverificatiemethode ingesteld wanneer een ontvanger wordt toegevoegd aan een nieuwe overeenkomst.
  • Toestaan dat afzenders de standaardverificatiemethode kunnen wijzigen - Als deze optie is ingeschakeld, kan de afzender elke methode selecteren die is ingeschakeld.
    • Indien deze optie is uitgeschakeld, kan alleen de standaardverificatiemethode worden gebruikt.

Identiteitsauthenticatie voor interne ontvangers

De besturingselementen voor interne ontvangers verschaffen de opties die u kunt toepassen op interne ontvangers:

  • Verschillende methoden voor identiteitsverficatie voor interne ontvangers inschakelen - Als deze optie is ingeschakeld, worden interne ontvangers behandeld als een uitzondering op de primaire verificatieregels. Ze krijgen in plaats daarvan de standaardwaarde/verificatieopties te zien die zijn gedefinieerd in de sectie Identiteitsverificatie voor interne ontvangers.
  • De volgende identiteitsverficatiemethoden inschakelen - Dit gaat vooraf aan een lijst met de beschikbare verificatieopties voor interne ontvangers.  Selecteer een of meer opties naargelang uw vereisten op beveiligings- en compatibiliteitsgebied.
    • Adobe Sign-verificatie is een voordelige en gebruiksvriendelijke verificatiemethode als uw afzenders ook medeondertekenaars zijn.
  • Standaard de volgende methode gebruiken - Bepaalt de standaardmethode die wordt ingevoegd voor interne ontvangers wanneer een nieuwe overeenkomst wordt gemaakt.
  • Toestaan dat afzenders de standaard verificatiemethode kunnen wijzigen - Dit geeft de afzender de bevoegdheid om de standaard authenticatiemethode te wijzigen in elke andere optie die door de beheerder is ingeschakeld.

Uitzondering op identiteitsverificatie bij webformulieren

Bij heel veel unieke gebruiksgevallen worden webformulieren toegepast, en vaak is er een verminderde vraag naar afgedwongen identiteitsverificatie.  

Bij accounts/groepen die handtekeningen op webformulieren niet hoeven te verifiëren, kan de optie om e-mailverificatie uit te schakelen als volgt worden geconfigureerd:

  • Ga naar: Accountinstellingen > Internationale instellingen > Webformulieren (voor instellingen op accountniveau).
    • Bewerk Groep: {Groepsnaam} > Groepsinstellingen > Webformulieren (voor instellingen op groepsniveau).
  • Schakel de optie Vereisen dat ondertekenaar zijn of haar e-mailadres verifieert uit, zodat handtekeningen op webformulieren zonder verificatie worden geaccepteerd.
    • Als u de vereiste voor verificatie van handtekeningen op een webformulier verwijdert, blijft de vereiste voor de ondertekenaar om zijn of haar e-mailadres op te geven wel degelijk van toepassing.
Vrijstelling van webformulieren van controles voor ID-verificatie

Best practices en overwegingen

  • Alle verificatiemethoden en -opties kunnen worden geconfigureerd op account- en groepsniveau.
  • Alle groepen nemen de standaardinstellingen over van het accountniveau. Start met het ontwerpen van uw instellingen op accountniveau. Zo maakt u optimaal gebruik van de functie voor automatische overname van eigenschappen en hebt u minder werk wanneer u de groepen later gaat configureren.
  • Overeenkomsten ontlenen hun verificatieopties aan de groep waaruit de overeenkomst wordt verzonden. Als u niet de opties ziet die u verwacht, controleer dan uw instellingen op groepsniveau.
  • Evalueer uw vereisten voor identiteitsverificatie voor de soorten documenten die u verzendt en of deze onderhevig zijn aan nalevingsregels. Als 'premium' verificatie vereist is, zorg er dan voor dat u voldoende volume hebt aangeschaft voor het aantal transacties dat u verwacht.
  • Overheids-ID-verificatie: (i) is niet bedoeld voor gereguleerde of hoogwaardige workflows en gebruiksscenario's voor elektronische handtekeningen; (ii) kan niet alle frauduleuze of 'valse' identificatiedocumenten identificeren; en (iii) mag de noodzaak van menselijke beoordeling niet vervangen.
  • Bepaal of er handtekeningstromen zijn waarvoor verificatie met twee factoren nodig is, zoals:
    • Gehoste handtekeningen
    • Maatwerkoplossingen die zijn ontworpen om e-mailmeldingen te onderdrukken (bijv. Workday)
    • Handtekeningstromen waarbij rechtsgeldige handtekeningen moeten worden verkregen van twee of meer ontvangers die hetzelfde (gedeelde) e-mailadres gebruiken
  • Bepaal of (en op welke punten) het toepassen van verschillende verificatiestandaarden voor interne ontvangers waardevol is.
  • Accounts met toegang tot Aangepaste workflows kunnen zeer nauwkeurige verificatiemethoden definiëren voor elk van uw ondertekeningsflows, waardoor een lagere standaardwaarde (en mogelijk een hoger volume) mogelijk is, terwijl de naleving van cruciale handtekeningprocessen wordt gewaarborgd.
  • Houd er rekening mee dat de individuele verificatiemethoden moeten worden ingeschakeld voordat ze beschikbaar zijn voor andere services. Als u een methode inschakelt, wordt deze ook beschikbaar voor:
    • Andere besturingselementen voor beheerders, zoals de beveiligingsinstellingen voor verificatiemethoden met twee factoren
    • Welke gebruikers kunnen worden geselecteerd tijdens het standaard verzendproces
    • Aangepaste workflows zoals gemaakt in de workflow-ontwerper
    • API-gestuurde verzendgebeurtenissen
    • Integratietoegang (Dynamics, Salesforce)

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?