Adobe Sign-verificatiemethode: overheids-id

Overzicht

Het Adobe Sign-verificatieproces Overheids-id wordt aangedreven door geavanceerde machine learning-algoritmen. Hiermee beschikken bedrijven wereldwijd over een hoogwaardige methode om de identiteit van hun ontvangers te verkrijgen.  

Overheids-id is een premium identificatiemethode waarbij de ontvanger wordt geïnstrueerd om de foto van een door de overheid uitgegeven identiteitsbewijs (rijbewijs, nationale identiteitskaart, paspoort) te uploaden en waarbij dat document vervolgens wordt gecontroleerd op authenticiteit.

Ondersteunde documenten zijn onder meer

  • Algemeen paspoort
    • Alle ICAO-compatibele paspoorten
  • Rijbewijs/Nationale identiteitskaart /Verblijfsvergunningen
    • Verenigde Staten van Amerika
    • Groot-Brittannië
    • Canada
    • Frankrijk
    • Duitsland
    • Ierland
    • Italië
    • Nederland
    • Spanje

De service evalueert de foto op het document om te verifiëren dat deze echt en ongewijzigd is. Hierbij worden tientallen elementen in het document gecontroleerd, waaronder:

  • Documentstructuur
  • Biografische gegevens
  • PDF417-streepjescode (indien van toepassing)
  • Machinaal leesbare zone (indien van toepassing)
  • Beveiligingsfuncties
  • Fotogebied
  • Handtekening
Biometrische vergelijking Naast de documentverificatie kan (op verzoek) een optionele biometrische vergelijking worden ingeschakeld. Bij de biometrische vergelijking moet de ontvanger een real-time foto (een "selfie") maken waarna de foto wordt vergeleken met de foto op het geüploade document. De biometrische vergelijking vereist dat de ontvanger reageert op het verzoek om een "levendige foto" te maken. Dit is om te voorkomen dat eerder gemaakte, statische foto's worden gebruikt.
  1. Ontvangers worden eerst op de hoogte gebracht van de overeenkomst via een e-mailbericht met daarin de knop Controleren en ondertekenen waarmee ze toegang krijgen tot de inhoud van de overeenkomst:

    E-mailbericht met 'oproep to handeling'

    Wanneer de gebruiker op de knop Controleren en ondertekenen klikt, wordt de vraag om identificatie geactiveerd.

  2. De ontvanger wordt om zijn mobiele telefoonnummer gevraagd zodat een sms-berichten kan worden verzonden.

    Dit is nodig voor de foto- of scan-app die de id gaat vergelijken met de overheidsdatabase.

    • Er is een tijdslimiet van 15 minuten waarbinnen het verificatieproces moet worden voltooid. De tijd start zodra op de e-mailkoppeling wordt geklikt.
    • Wanneer het sms-bericht is verzonden, verschijnt een blauw bericht dat aangeeft dat het bericht is verzonden en dat de koppeling in het bericht binnen vijf minuten zal verlopen.
    Koppeling in verzonden bericht

    Opmerking:

    Als het ondertekeningsproces op een smartphone wordt gestart, wordt deze stap voor het telefoonnummer overgeslagen.

  3. Er wordt een sms-bericht afgeleverd op het opgegeven telefoonnummer met een koppeling naar de identiteitsservice.

    Zodra de ontvanger op de koppeling klikt, kan deze ervoor kiezen om zich te verifiëren met een rijbewijs/identiteitskaart of een paspoort.

    Overheids-id, eerste stappen

    Opmerking:

    Tijdens het verzamelen en verifiëren van de documentinhoud toont de oorspronkelijke meldingspagina een statusbericht dat de details worden geverifieerd:

    gov_id_verificationinprocess

  4. Als de ontvanger een rijbewijs of id gebruikt, vraagt de app de ontvanger om een foto te nemen van:

    • Voorzijde van de kaart
    • Achterzijde van de kaart
    • De ontvanger zelf (Optioneel op basis van accountconfiguraties)

    Bij een paspoort is slechts één afbeelding van het paspoort vereist.

    Overheids-id, voor- en achterkant

  5. Optionele real-time "selfie" voor biometrische vergelijking met de foto op het identiteitsdocument

    Als de real-time "selfie"-optie voor het account is ingeschakeld, moet de ontvanger door een handeling aantonen dat hij of zij daadwerkelijk de persoon is om wie het gaat. De ontvanger moet reageren op de vragen van de app door een foto te maken.

    Wanneer de test voor een "levendige foto" is geslaagd, legt de app de foto vast en wordt deze biometrisch vergeleken met de foto op het identiteitsdocument.

  6. Nadat de identiteit met succes is geverifieerd, krijgt de ontvanger toegang tot de overeenkomst en kan hij zijn acties voltooien op het oorspronkelijke apparaat waarop de e-mail is geopend.

    • De naam van de ontvanger (zoals deze op de id staat) wordt ingevoerd in het handtekeningenveld. Deze naam kan niet worden bewerkt
    Overheids-id, gelukt

    De ontvanger heeft vijf pogingen om de id te verifiëren. Na vijf mislukte pogingen wordt de overeenkomst geannuleerd en wordt de afzender hiervan op de hoogte gebracht.

    Mislukte verificatie

Laag 1 - Documentvalidatie:

De eerste technologielaag biedt een naadloze en veilige manier om te garanderen dat het identiteitsbewijs dat in een digitale transactie wordt verstrekt, authentiek en ongewijzigd is.

De combinatie van een toonaangevende scanfunctie en een bewezen engine voor id-verificatie garandeert een betrouwbare digitale identiteit en een naadloze gebruikerservaring.

Verificatie overheids-id is beschikbaar voor alle Latijnse talen en biedt ondersteuning voor duizenden nationale en internationale identiteitsbewijzen, waaronder:

  • Paspoorten
  • Identiteitskaarten
  • Rijbewijzen

Voor uiterst betrouwbare resultaten biedt de service het volgende:

  • Scaninstructies voor document: gebruikers maken stap voor stap een correcte foto voor een optimaal resultaat
  • Documentclassificatie: algoritmen voor computervisie herkennen en classificeren duizenden identiteitsbewijzen die door de overheid zijn verstrekt, met betrouwbare gegevensextractie en documentvalidatie als resultaat
  • Gegevensextractie: deze service gaat verder dan alleen optische tekenherkenning. Het document wordt gedeconstrueerd en de inhoud van elk veld wordt geanalyseerd
  • Evaluatie van authenticiteitselementen: met een combinatie van AI-technieken worden tientallen elementen in het document gevalideerd, waaronder:
    • Documentstructuur: de fysieke kenmerken van het identiteitsbewijs worden geëvalueerd op juiste grootte, materiaal, vorm, kleur, lay-out, enz.
    • Biografische gegevens: de afgedrukte identiteitsgegevens van de persoon worden geëvalueerd op lettertypegebruik, kleur, acceptabele waarden, enz.
    • PDF417-streepjescode (indien van toepassing): de OCR-resultaten van de biometrische gegevens aan de voorzijde worden vergeleken met de gegevens die zijn geëxtraheerd uit de PDF417-streepjescode aan de achterzijde
    • Door de computer leesbare zone (indien van toepassing): deze MRZ-zone wordt gecontroleerd op lettertypegebruik, aanwezigheid, controlecijfers, enz.
    • Beveiligingsfuncties: zowel de visuele als onzichtbare beveiligingsfuncties van het identiteitsbewijs worden gecontroleerd op aanwezigheid, positie, inhoud, enzovoort.
    • Fotozone: de portretfoto wordt geëvalueerd op menselijke gezichtsvorm en kenmerken, oriëntatie, kleur, enz.
    • Handtekening: de handtekeningsectie wordt gecontroleerd op aanwezigheid, lettertype, overeenkomst met bekende voorbeelden, enzovoort.

 

Laag 2 - Biometrische vergelijking:

De tweede verificatielaag vergelijkt het portret op het identiteitsbewijs met een "selfie" van de gebruiker door middel van een biometrische gezichtsvergelijking. Zo wordt bevestigd dat de gebruiker die het document met de id verstrekt, inderdaad de eigenaar is.

Anti-spoofing technieken

  • Met videoframeanalyse wordt gegarandeerd dat de gebruiker een correcte selfie maakt, met optimale scanomstandigheden
  • Tijdens het vastleggen van de selfie wordt de ontvanger geïnstrueerd om een actie uit te voeren (bijvoorbeeld: Lachen!) om "levendigheid" te demonstreren
  • Belichting, focus en uitlijning zijn enkele van de geëvalueerde kenmerken

 

Zodra de identiteit van de ontvanger is geverifieerd, wordt de overeenkomst geopend voor beoordeling en is deze beschikbaar voor alle acties die aan de ontvanger zijn toegewezen (bijv. invullen van formulieren, ondertekening).

Opmerking:

De verificatiemethode Overheids-id is alleen beschikbaar voor het serviceplan voor ondernemingen en niet voor accounts die zijn gekocht via het VIP-programma.


De verificatiemethode Overheids-id configureren bij het opstellen van een nieuwe overeenkomst

Wanneer Overheids-id is ingeschakeld, kan de afzender deze optie selecteren in de vervolgkeuzelijst Verificatie rechts van het e-mailadres van de ontvanger.

De verificatiemethode selecteren

Als Overheids-id niet op de lijst staat, dan is de verificatieoptie Overheids-id niet ingeschakeld voor de groep waarvan de gebruiker de overeenkomst verzendt, en moet deze worden ingeschakeld door een beheerder


Verbruik van premium verificatietransacties

De verificatiemethode Overheids-id is een premium tool waarvoor per ontvanger kosten in rekening worden gebracht.

  • Transacties met Overheids-id moeten worden gekocht en geïnstalleerd voordat de optie kan worden gebruikt
  • Transacties met Overheids-id worden afgerekend per ontvanger die is geconfigureerd met de verificatiemethode Overheids-id
    • Als één overeenkomst is geconfigureerd met drie ontvangers, waarvan er twee worden geverifieerd via een overheids-id, dan is er sprake van twee verificatietransacties
  • Verificatietransacties worden van het accounttotaal afgetrokken zodra de overeenkomst naar authoring wordt verzonden (als concept overeenkomst) of naar de eerste ontvanger (als een lopende overeenkomst)
    • Als een concept overeenkomst wordt geannuleerd, worden de betreffende verificatietransacties teruggestort op het accounttotaal
    • Als een lopende overeenkomst wordt geannuleerd, vindt er geen restitutie van alle verificatietransacties plaats
    • Bij het wijzigen van een bestaande verificatiemethode naar de methode Overheids-id wordt één licentie verbruikt
    • Als u de verificatiemethode Overheids-id wijzigt, wordt de verificatietransactie niet de terugbetaald
      • Als u de verificatiemethode Overheids-id verandert en vervolgens weer terugzet naar Overheids-id, verbruikt u slechts één transactie (voor elke betreffende ontvanger)
Gebruik bijhouden van overheids-id


Identiteitsrapport ondertekenaar (SIR)

Adobe Sign bewaart standaard alle identiteitsgegevens die zijn verzameld tijdens een verificatie via Overheids-id. Beheerders op accountniveau kunnen echter verzoeken om de identiteitsgegevens op te slaan in het Adobe Sign-systeem via het identiteitsrapport van de ondertekenaar.

Het identiteitsrapport van de ondertekenaar bevat gegevens die tijdens de verificatie van de overheids-id worden verzameld (bijvoorbeeld afbeeldingen van het identiteitsbewijs van de ondertekenaar, pasfoto's, telefoonnummer, gegevens die zijn geëxtraheerd van het identiteitsbewijs, enz.).

Het identiteitsrapport van de ondertekenaar:

Meer informatie over het identiteitsrapport ondertekenaar vindt u hier >


Controlerapport

Het auditrapport geeft duidelijk aan dat de ontvanger is geverifieerd via een overheids-id:

Overheids-id-gebeurtenis in auditrapport

Als de overeenkomst wordt geannuleerd omdat de ontvanger zich niet kan verifiëren, wordt de reden expliciet vermeld.

Mislukte verificatie in het auditrapport


Best practices en overwegingen

  • Als u tweede-factor-verificatie gebruikt voor interne ontvangers, kunt u beter de Adobe Sign-verificatiemethode gebruiken in plaats van Overheids-id. Dit vereenvoudigt het ondertekeningsproces en reduceert het aantal premium verificatietransacties


Configuratieopties

De verificatiemethode inschakelen via Verzendinstellingen

Voor verificatie via overheids-id moet u een contract hebben voor een jaarlijks volume aan ontvangers. Wanneer dit nog niet is geconfigureerd op de back-end, is deze optie niet zichtbaar in de beheerdersinterface.

Zodra de aankoop van de identiteitstransacties in het systeem is ingevoerd, zijn de besturingselementen voor het vrijgeven van verificatie met overheids-id beschikbaar voor beheerders op de pagina Verzendinstellingen, samen met de andere methoden voor identiteitsverificatie

Schakel de methode in door de het vak Verificatie overheids-id aan te vinken.

  • Zodra de methode is ingeschakeld, kan de beheerder de optie Verificatie overheids-id ook instellen als standaardwaarde voor nieuwe overeenkomsten. De optie is pas zichtbaar als de methode expliciet is ingeschakeld:
Besturingselementen voor verificatie met overheids-id


Optionele biometrische vergelijking met "selfie"

Klanten die een identiteitsbewijs biometrisch willen vergelijken met een realtime selfie van de ontvanger, kunnen contact opnemen met het ondersteuningsteam om deze functie in te schakelen.


Automatische annulering van de overeenkomst wanneer een ontvanger zich niet kan verifiëren

De service Overheids-id staat maximaal vier opeenvolgende pogingen toe om de identiteit van de ontvanger te verifiëren. Na een vijfde mislukte poging wordt de overeenkomst automatisch in het systeem geannuleerd en wordt de eigenaar van de overeenkomst hiervan op de hoogte gebracht.

Deze drempelwaarde kan niet worden ingesteld in de klantgerichte interface. Accountbeheerders kunnen het ondersteuningsteam verzoeken om de annuleringsdrempel aan te passen naar een andere waarde

Mislukte verificatie

Adobe-logo

Aanmelden bij je account