Adobe Sign-methoden voor identiteitsverificatie

Het verkrijgen van handtekeningen en goedkeuringen van ontvangers kan verschillende verificatieniveaus vereisen, afhankelijk van het betreffende document. Adobe Sign ondersteunt een volledige reeks verificatiemethoden, van eenvoudige e-mailverificatie met één factor tot geavanceerde verificatie met twee factoren op basis van door de overheid uitgegeven documenten.

Identiteitsverificatie

De identiteitsverificatie van een ontvanger is een belangrijk element van het Adobe Sign-systeem om een legale handtekening te verkrijgen en onweerlegbaarheid te verbeteren.

Verschillende zakelijke doeleinden stellen echter verschillende eisen aan identiteitsverificatie. Ga na welke niveaus van identiteitsbewaking u zou vereisen voor de onderstaande transacties:

  • Verlofverzoek op het werk
  • Schoolrapport van kind
  • Registratie van privé-evenementen
  • Lidmaatschap van een sportschool
  • Toegang tot medische dossiers
  • Documenten die voldoen aan CFR 21 deel 11

Adobe Sign biedt een set met besturingselementen voor het definiëren van verificatietypen op account- en groepsniveau en met definieerbare standaardwaarden waardoor de ervaring van de afzender wordt gestroomlijnd en de naleving van het handtekeningbeleid van bedrijven verbeterd.

Houd er rekening mee dat het ondertekeningsproces bij de krachtigere verificatiemethoden 'stroever' kan verlopen. Beheerders moeten de standaardinstellingen van het account of de groep configureren om de meest voorkomende verificatievereisten te ondersteunen. Hierbij is het handig om, waar mogelijk, te kiezen voor de minst complexe optie en bewerkbare opties alleen toestaan bij transacties die een complexere oplossing vereisen.


Belangrijke terminologie

Interne ontvangers versus externe ontvangers

De verificatiemethoden kunnen specifiek worden geconfigureerd voor twee soorten ontvangers, Intern en Extern

  • Interne ontvangers omvatten alle actieve gebruikers (zoals geïdentificeerd door het e-mailadres) binnen hetzelfde Adobe Sign-account van waaruit de overeenkomst is verzonden
    • De lijst met alle gebruikers in uw account is gelijk aan de lijst van alle interne gebruikers
    • Het maakt niet uit in welke groep de ontvanger zit, zolang de gebruiker maar in dezelfde accountstructuur zit
  • Externe ontvangers omvatten alle e-mailadressen van ontvangers die niet zijn gekoppeld aan een interne gebruiker
    • Elk e-mailadres dat niet is opgenomen in een gebruikerslijst op accountniveau is feitelijk een externe gebruiker

Door de ontvangers op deze manier te scheiden, kunnen workflows een krachtige verificatiemethode toepassen voor externe ontvangers, en een meer kosteneffectieve verificatiemethode voor interne gebruikers.

Opmerking:

Elk individueel bedrijf (e-maildomein) kan meerdere Adobe Sign-accounts hebben.

Alleen de gebruikers die in elk afzonderlijk account zijn opgenomen, vormen een eigen interne groep. Externe accounts bevatten in alle gevallen externe ontvangers.


Verificatiemethoden voor ontvangers

E-mailverificatie

Adobe Sign gebruikt e-mail als de standaardverificatiemethode met een enkele factor. Dit voldoet aan de eisen voor een wettelijk geldige elektronische handtekening in het kader van de ESIGN-Act. Voor de meeste klanten is deze methode ruimschoots voldoende.

Bij e-mailverificatie moet de ontvanger de volgende stappen uitvoeren:

  • De overeenkomst openen vanuit hun e-mailbox
  • Klikken op de koppeling in de e-mail om de overeenkomstweergave te openen
  • Alle aangewezen acties op de overeenkomst voltooien (formuliervelden invullen, handtekening plaatsen)
  • Klikken op de knop Klik om te ondertekenen om alle benodigde handelingen als ontvanger af te ronden

Toegang tot de e-mailkoppeling biedt een redelijke mate van identificatie, aangezien alle e-mailadressen uniek zijn en de toegang tot het e-mailbericht is geverifieerd via een wachtwoord.

Integraties of acties waardoor het e-mailbericht aan ontvangers wordt omzeild, moeten een geschikte verificatiemethode met twee factoren toepassen om te voldoen aan onweerlegbaarheidvereisten.


Verificatie met twee factoren (2FA)

Adobe Sign ondersteunt verschillende verificatiemethoden met een tweede factor voor krachtigere transacties die meer vereisen dan een eenvoudige e-mailverificatie.

De verificatiemethode wordt meestal bepaald door het type document of de branche van de betrokken partijen. Het is de verantwoordelijkheid van de beheerder om op de hoogte te zijn van het interne handtekeningbeleid en alle mogelijke nalevingsvereisten.

Hieronder vindt u een samenvatting van de beschikbare opties voor verificatie met twee factoren, inclusief koppelingen naar meer gedetailleerde beschrijvingen:

Bij wachtwoordverificatie moet de afzender tweemaal zijn of haar wachtwoord intypen

  • De wachtwoorden zijn alleen alfa/numeriek. Geen speciale tekens
  • De afzender moet het wachtwoord via een extern kanaal meedelen aan de ontvanger
  • Het wachtwoord wordt nergens als leesbare tekst in de toepassing opgeslagen: Als het wachtwoord verloren is gegaan, kan het niet worden hersteld, en moet het opnieuw worden ingesteld door de afzender

Ontvangers wordt gevraagd om het wachtwoord in te voeren voordat ze de inhoud van de overeenkomst kunnen bekijken:

Vraag bij wachtwoordverificatie

Bij Adobe Sign-verificatie wordt de ontvanger verzocht om zich te verifiëren bij het Adobe Sign-systeem.

Deze methode wordt voornamelijk gebruikt als een "naadloze" optie voor medeondertekening door uw interne ontvangers waarbij u voor elke handtekening een geregistreerde/geverifieerde gebeurtenis vereist.

Let op:

Voorzichtigheid is geboden bij het gebruik van Adobe Sign-verificatie bij externe ontvangers:

  • Interne ontvangers zijn (per definitie) actieve Adobe Sign-gebruikers, en kunnen dus zonder problemen worden geverifieerd
  • Externe ontvangers kunnen al dan niet beschikken over een actieve Adobe Sign-gebruiker. Als dat niet het geval is, moeten ze zich registreren en een gebruiker verifiëren voordat ze zich kunnen identificeren

 

Ontvangers wordt gevraagd om zich bij Adobe Sign te identificeren voordat ze de inhoud van de overeenkomst kunnen bekijken:

De Adobe Sign-verificatievraag

Bij telefoonverificatie wordt een zescijferige code naar de ontvanger verzonden. Deze code moet worden ingevoerd om toegang te krijgen tot de overeenkomst.

  • Het telefoonnummer van de ontvanger moet worden ingevoerd tijdens het maken van de overeenkomst door de afzender
  • Als de ontvanger zijn ondertekeningsbevoegdheid delegeert, wordt hij gevraagd om een geldig telefoonnummer te verstrekken voor de nieuwe ontvanger. Als er geen correct telefoonnummer wordt verstrekt, zal de verificatie uiteindelijk mislukken
  • De ontvanger kiest voor een Sms (bij smartphones die sms-berichten kunnen ontvangen) of voor een Voicebericht (als de telefoon geen sms-berichten kan ontvangen)
    • De verificatiecode is tot tien minuten na levering geldig

De ontvanger vraagt om de code en moet deze invoeren voordat de inhoud van de overeenkomst kan worden bekeken:

Vraag bij telefonische verificatie

KBA is een krachtige verificatiemethode die hoofdzakelijk in financiële instanties en andere scenario's wordt gebruikt waarin een krachtige identiteitscontrole van de ondertekenaar is vereist.

De ontvanger wordt gevraagd om persoonlijke informatie in te voeren, die wordt gebruikt om verschillende, niet-triviale vragen uit het verleden te verzamelen (met behulp van openbare databases). Elke vraag moet correct worden beantwoord om toegang te krijgen tot de overeenkomst.

KBA is enkel en alleen van toepassing op ontvangers in de VS.

KBA-verificatievraag

Bij verificatie via overheids-id wordt de ontvanger geïnstrueerd om een afbeelding van een door de overheid uitgegeven document (rijbewijs, paspoort) en een selfie te verstrekken om zo een sterk verificatierecord vast te leggen.

Ontvangers wordt eerst gevraagd om hun mobiele telefoonnummer te verstrekken, waarna ze door het proces van het uploaden van het document en het maken van de selfie worden geleid:

Verificatievraag bij de methode voor overheids-id


"Premium"-verificatiemethoden voor ondertekenaars

Telefoon KBA en Overheids-id zijn "premium" verificatiemethoden.

Premium verificatiemethoden worden gemeten op basis van gebruik, en dienen vóór gebruik te worden aangeschaft. Neem contact op met uw succesmanager of verkoopagent voor details.

Opmerking:

Nieuwe accounts op ondernemings- en bedrijfsniveau krijgen 50 gratis transacties met telefonische verificatie en KBA-verificatie bij aanvang van het account.


Automatische annuleringsdrempels

Alle verificatiemethoden met twee factoren hebben configureerbare drempels waarbij de overeenkomst wordt geannuleerd als een ontvanger een aantal (mislukte) verificatiepogingen overschrijdt.

  • De eigenaar van de overeenkomst (afzender) krijgt bericht dat de overeenkomst is geannuleerd
    • Alleen de afzender wordt op de hoogte gebracht
    • Geannuleerde overeenkomsten kunnen niet worden teruggebracht naar een actieve status. Er moet een nieuwe overeenkomst worden gemaakt


Hoe afzenders een verificatiemethode selecteren

Wanneer de afzender een overeenkomst configureert, kan hij een verificatiemethode kiezen in de vervolgkeuzelijst die rechts van het e-mailadres van de ontvanger staat.

De standaardverificatiemethode kan door een beheerder worden geconfigureerd om zo het verzendproces te vereenvoudigen. Indien nodig, kunnen ook andere opties beschikbaar worden gemaakt.

Gebruikersinterface van de afzender


Het proces voor de ontvanger

Meestal wordt een ontvanger eerst via e-mail op de hoogte gebracht van een overeenkomst die hun actie vereist.

  • Als de overeenkomst wordt verzonden met alleen E-mailverificatie, hoeft de gebruiker alleen maar op de knop Controleren en ondertekenen in het e-mailbericht te klikken om de overeenkomst te openen voor weergave en actie
  • Als een verificatiemethode met twee factoren voor de overeenkomst is geconfigureerd, wordt een pagina met een verificatievraag (tweede factor) geopend nadat op de knop Controleren en ondertekenen is geklikt
    • Zodra deze vraag correct is beantwoord, wordt de overeenkomst geopend voor weergave en actie
E-mail Controleren en ondertekenen


Gebeurtenissen in het auditrapport

Elke verificatiemethode met twee factoren beschikt over een duidelijk succesbericht waarmee de gebruikte methode wordt geïdentificeerd.

E-mailverificatie geeft eenvoudig aan dat het document is ondertekend:

Auditrapport voor identiteitsverificatie op basis van e-mail


Configureerbare opties en standaardinstellingen

Besturingselementen voor de beheerder

De instellingen op accountniveau zijn toegankelijk wanneer u bent aangemeld als Adobe Sign-beheerder op accountniveau. U vindt ze via Accountinstellingen > Verzendinstellingen > Identiteitsverificatiemethoden

De besturingselementen zijn onderverdeeld in twee secties:

  • Identiteitsverificatiemethoden - De primaire set met instellingen voor identiteitsverificatie. Deze waarden worden toegepast op alle ontvangers van alle overeenkomsten die zijn gemaakt in de groep waaruit ze worden verzonden. Hierbij gelden de volgende uitzonderingen:
    • Op API-gebaseerde processen, die de opties van de afzender kunnen beperken (integraties, workflows, aangepaste applicaties)
    • Wanneer verschillende methoden voor identiteitsverificatie voor interne ontvangers zijn ingeschakeld (zie hieronder)
  • Identiteitsverificatie voor interne ontvangers - Met deze subset van instellingen kan de groep een andere set methoden voor identiteitsverificatie definiëren voor interne ontvangers. Dit biedt het volgende voordeel:
    • Minder frustratie voor interne ondertekenaars
    • Een minder complex ondertekeningsproces kost minder tijd voor iedereen die als medeondertekenaar heel veel overeenkomsten moet ondertekenen
    • Geen of minder kosten voor de premium verificatiemethoden voor interne ontvangers
Verificatiemethoden in de beheerinterface


Identiteitsauthenticatiemethoden

De primaire besturingselementen voor verificatie:

  • Vereisen dat afzenders een van de beschikbare verificatiemethoden voor ontvangers opgeven - Indien ingeschakeld, moet u een tweede-factormethode selecteren als standaardverificatiemethode De optie E-mail kan niet worden geselecteerd.
  • Toestaan dat Adobe Sign het e-mailadres van de ondertekenaar automatisch invult bij elke vraag voor verificatie - Deze instelling is alleen van toepassing op de Adobe Sign-verificatiemethode. Indien ingeschakeld, wordt het e-mailadres van de ontvanger waar nodig automatisch ingevoegd voor verificatie
  • De ondertekenaar niet vragen om zich opnieuw te identificeren als hij al is aangemeld bij Adobe Sign - Deze instelling is alleen van toepassing op de Adobe Sign-verificatiemethode. Indien deze optie is ingeschakeld, worden ondertekenaars niet gevraagd om zich opnieuw te verifiëren wanneer ze op dat moment zijn aangemeld bij Adobe Sign
  • De volgende identiteitsverficatiemethoden inschakelen - Dit bericht gaat vooraf aan de lijst met opties voor verificatie met twee factoren die beschikbaar zijn voor afzenders.  Selecteer een of meer opties al naar gelang uw vereisten op beveiligings- of compatibiliteitsgebied.
  • Standaard de volgende methode gebruiken - Hiermee wordt de standaardverificatiemethode ingesteld wanneer een ontvanger wordt toegevoegd aan een overeenkomst
  • Toestaan dat afzenders de standaardverificatiemethode kunnen wijzigen - Indien deze optie is ingeschakeld, kan de afzender elke methode selecteren die is ingeschakeld voor de groep waaruit de overeenkomst wordt verzonden
    • Indien deze optie is uitgeschakeld, kan alleen de standaardverificatiemethode worden gebruikt


Identiteitsauthenticatie voor interne ontvangers

De besturingselementen voor interne ontvangers verschaffen de opties die u kunt toepassen op interne ontvangers:

  • Verschillende identiteitsverficatiemethoden voor interne ontvangers inschakelen - Indien deze optie is ingeschakeld, worden interne ontvangers behandeld als een uitzondering op de primaire verificatieregels, en krijgen ze in plaats daarvan de standaardwaarde/verificatieopties te zien die zijn gedefinieerd in de sectie Identiteitsverificatie voor interne ontvangers
  • De volgende identiteitsverficatiemethoden inschakelen - Hiermee wordt een lijst met de beschikbare verificatieopties voor interne ontvangers vermeld.  Selecteer een of meer opties al naar gelang uw vereisten op beveiligings- of compatibiliteitsgebied.
    • Adobe Sign-verificatie is een voordelige en gebruiksvriendelijke verificatiemethode voor situaties waarin uw afzenders ook medeondertekenaars zijn
  • Standaard de volgende methode gebruiken - Bepaalt de standaardmethode die wordt ingevoegd voor interne ontvangers wanneer een nieuwe overeenkomst wordt gemaakt
  • Toestaan dat afzenders de standaardverificatiemethode kunnen wijzigen - met deze optie kan de afzender de standaardverificatiemethode wijzigen in elke andere methode die door de beheerder is toegestaan


Configuratie op groepsniveau

Elke groep in een account neemt de standaardverificatie-instellingen over van de instellingen op accountniveau.

Elke groep kan de overgenomen accountinstellingen overschrijven en deze afstemmen op de standaardwaarden en beschikbare opties voor de overeenkomsten die in die groep worden gegenereerd.

De beheerfuncties op groepsniveau voor identiteitsverificatie zijn toegankelijk door u aan te melden als Adobe Sign-beheerder

Voor beheerders op groepsniveau die geen toegang op accountniveau hebben:

  • Ga naar Mijn gebruikersgroep > Verzendinstellingen
  • Schakel het selectievakje Accountinstellingen voor deze pagina overschrijven in
    • Als u dit vakje inschakelt, kan de groep de instellingen die van het accountniveau zijn overgenomen, vervangen door de waarden die expliciet voor de groep zijn geselecteerd. Updates van instellingswaarden op accountniveau worden dan ook niet meer overgenomen
    • Als u niet de optie krijgt om de instellingen te negeren, is uw machtiging voor groepsbewerkingen onderdrukt door de beheerdersinstellingen op accountniveau
  • Schuif op de pagina omlaag naar de sectie Identiteitsverificatiemethoden en configureer de opties naar wens
Navigatie voor groepsbeheerders

  • Ga naar het tabblad Groepen
  • Klik op de groep om de actiekoppelingen bovenaan de lijst weer te geven
  • Klik op de koppeling Groepsinstellingen
    • Het instellingenmenu voor de groep wordt geladen
  • Selecteer de optie Verzendinstellingen in het linkermenu
  • Schakel het selectievakje Accountinstellingen voor deze pagina overschrijven in
    • Als u dit vakje inschakelt, kan de groep de instellingen die van het accountniveau zijn overgenomen, vervangen door de waarden die expliciet voor de groep zijn geselecteerd. Updates van instellingswaarden op accountniveau worden dan ook niet meer overgenomen
    • Als u niet de optie krijgt om de instellingen te negeren, is uw machtiging voor groepsbewerkingen onderdrukt door de beheerdersinstellingen op accountniveau
  • Schuif op de pagina omlaag naar de sectie Identiteitsverificatiemethoden en configureer de opties naar wens
Beheerderstoegang tot besturingselementen voor groepen


Uitzondering op identiteitsverificatie bij webformulieren

Bij heel veel unieke gebruiksgevallen worden webformulieren toegepast, en vaak is er een verminderde vraag naar afgedwongen identiteitsverificatie.  

Bij accounts/groepen die handtekeningen op webformulieren niet hoeven te verifiëren, kan de optie om e-mailverificatie uit te schakelen als volgt worden geconfigureerd:

  • Ga naar: Accountinstellingen > Internationale instellingen > Webformulieren (voor instellingen op accountniveau)
    • Bewerk Groep: {Groepsnaam} > Groepsinstellingen > Webformulieren (voor instellingen op groepsniveau)
  • Schakel de optie Vereisen dat ondertekenaar zijn of haar e-mailadres verifieert uit, zodat handtekeningen op webformulieren zonder verificatie worden geaccepteerd
    • Als u de vereiste voor verificatie van handtekeningen op een webformulier verwijdert, blijft de vereiste voor de ondertekenaar om zijn of haar e-mailadres op te geven wel degelijk van toepassing
Besturingselementen voor webformulieren


Best practices en overwegingen

  • Alle verificatiemethoden en -opties kunnen worden geconfigureerd op account- en groepsniveau
  • Alle groepen nemen de standaardinstellingen over van het accountniveau. Start met het ontwerpen van uw instellingen op accountniveau. Zo maakt u optimaal gebruik van de automatische overnamefunctie van eigenschappen, en hoeft u minder werk te doen wanneer u de groepen gaat configureren
  • Overeenkomsten ontlenen hun verificatieopties aan de groep waaruit de overeenkomst wordt verzonden. Als u niet de opties ziet die u verwacht, controleer dan uw instellingen op groepsniveau
  • Evalueer uw vereisten voor identiteitsverificatie voor de soorten documenten die u verzendt en of deze onderhevig zijn aan nalevingsregels. Als "premium" verificatie vereist is, zorg er dan voor dat u voldoende volume hebt aangeschaft voor het aantal transacties dat u verwacht
  • Bepaal of er handtekeningstromen zijn waarvoor verificatie met twee factoren nodig is, zoals:
    • Gehoste handtekeningen
    • Maatwerkoplossingen die zijn ontworpen om e-mailmeldingen te onderdrukken (bijv. Workday)
    • Handtekeningstromen waarbij rechtsgeldige handtekeningen moeten worden verkregen van twee of meer ontvangers die hetzelfde (gedeelde) e-mailadres gebruiken
  • Bepaal of (en op welke punten) het toepassen van verschillende verificatiestandaarden voor interne ontvangers waardevol is
  • Bij accounts met toegang tot aangepaste workflows kunnen heel nauwkeurige verificatiemethoden worden gedefinieerd voor elk van uw handtekeningstromen. Hierdoor kan een goed ingestelde standaardwaarde zowel een naadloos proces (en mogelijk een hoog volume) opleveren, en tegelijkertijd ook naleving garanderen bij kritieke handtekeningprocessen
  • Houd er rekening mee dat de individuele verificatiemethoden moeten worden ingeschakeld voordat ze beschikbaar zijn voor andere services. Als u een methode inschakelt, wordt deze ook beschikbaar voor:
    • Andere besturingselementen voor beheerders, zoals de beveiligingsinstellingen voor verificatiemethoden met twee factoren
    • Welke gebruikers kunnen worden geselecteerd tijdens het standaard verzendproces
    • Aangepaste workflows zoals gemaakt in de workflow-ontwerper
    • Door API-gestuurde verzendgebeurtenissen
    • Integratietoegang (Dynamics, Salesforce)
Adobe-logo

Aanmelden bij je account