Adobe Acrobat Sign-methoden voor identiteitsverificatie

Zoeken

Het verkrijgen van handtekeningen en goedkeuringen van ontvangers kan verschillende verificatieniveaus vereisen, afhankelijk van het betreffende document. Adobe Acrobat Sign ondersteunt een volledige reeks verificatiemethoden, van eenvoudige e-mailverificatie met één factor tot geavanceerde twee-factor-authenticatie op basis van door de overheid uitgegeven documenten.

Identiteitsverificatie

De identiteitsverificatie van een ontvanger is een belangrijk element van het Acrobat Sign-systeem om een legale handtekening te verkrijgen en onweerlegbaarheid te verbeteren.

Verschillende zakelijke doeleinden stellen echter verschillende eisen aan identiteitsverificatie. Ga na welke niveaus van identiteitsbewaking u zou vereisen voor de onderstaande transacties:

  • Verlofverzoek op het werk
  • Schoolrapport van kind
  • Registratie van privé-evenementen
  • Lidmaatschap van een sportschool
  • Toegang tot medische dossiers
  • Documenten die voldoen aan CFR 21 deel 11

Acrobat Sign biedt een set met besturingselementen voor het definiëren van verificatietypen op account- en groepsniveau en met definieerbare standaardwaarden waardoor de ervaring van de afzender wordt gestroomlijnd en de naleving van het handtekeningbeleid van bedrijven wordt verbeterd.

Houd er rekening mee dat het ondertekeningsproces bij de krachtigere verificatiemethoden 'stroever' kan verlopen. Beheerders moeten de standaardinstellingen van het account of de groep configureren om de meest voorkomende verificatievereisten te ondersteunen. Hierbij is het handig om, waar mogelijk, te kiezen voor de minst complexe optie en bewerkbare opties alleen toestaan bij transacties die een complexere oplossing vereisen.

Belangrijke terminologie

Interne ontvangers versus externe ontvangers

De verificatiemethoden kunnen specifiek worden geconfigureerd voor twee soorten ontvangers, Intern en Extern

  • Interne ontvangers zijn alle actieve gebruikers (zoals geïdentificeerd door het e-mailadres) binnen hetzelfde Acrobat Sign-account van waaruit de overeenkomst is verzonden
    • De lijst met alle gebruikers in uw account is gelijk aan de lijst van alle interne gebruikers
    • Het maakt niet uit in welke groep de ontvanger zit, zolang de gebruiker maar in dezelfde accountstructuur zit
  • Externe ontvangers omvatten alle e-mailadressen van ontvangers die niet zijn gekoppeld aan een interne gebruiker
    • Elk e-mailadres dat niet is opgenomen in een gebruikerslijst op accountniveau is feitelijk een externe gebruiker

Door de ontvangers op deze manier te scheiden, kunnen workflows een krachtige verificatiemethode toepassen voor externe ontvangers, en een meer kosteneffectieve verificatiemethode voor interne gebruikers.

Opmerking:

Elk individueel bedrijf (e-maildomein) kan meerdere Acrobat Sign-accounts hebben.

Alleen de gebruikers die in elk afzonderlijk account zijn opgenomen, vormen een eigen interne groep. Externe accounts bevatten in alle gevallen externe ontvangers.

Methoden voor verificatie met één factor van ontvangers

E-mailverificatie

Acrobat Sign gebruikt e-mail als de standaardverificatiemethode met één factor. Dit voldoet aan de eisen voor een wettelijk geldige elektronische handtekening in het kader van de ESIGN-Act. Voor de meeste klanten is deze methode ruimschoots voldoende.

Bij e-mailverificatie moet de ontvanger de volgende stappen uitvoeren:

  • De overeenkomst openen vanuit hun e-mailbox
  • Klikken op de koppeling in de e-mail om de overeenkomstweergave te openen
  • Alle aangewezen acties op de overeenkomst voltooien (formuliervelden invullen, handtekening plaatsen)
  • Klikken op de knop Klik om te ondertekenen om alle benodigde handelingen als ontvanger af te ronden

Toegang tot de e-mailkoppeling biedt een redelijke mate van identificatie, aangezien alle e-mailadressen uniek zijn en de toegang tot het e-mailbericht is geverifieerd via een wachtwoord.

Integraties of acties waardoor het e-mailbericht aan ontvangers wordt omzeild, moeten een geschikte verificatiemethode met twee factoren toepassen om te voldoen aan onweerlegbaarheidvereisten.

Acrobat Sign-verificatie

Bij Acrobat Sign-verificatie wordt de ontvanger verzocht om zich te verifiëren bij het Acrobat Sign-systeem.

Deze methode wordt voornamelijk gebruikt als een naadloze optie voor medeondertekening door uw interne ontvangers waarbij voor elke handtekening een geregistreerde/geverifieerde gebeurtenis wordt vereist.

Let op:

Voorzichtigheid is geboden bij het gebruik van Acrobat Sign-verificatie bij externe ontvangers:

  • Acrobat Sign-verificatie is geen tweefactorverificatiemethode.
  • Externe ontvangers kunnen al dan niet een actieve Acrobat Sign-gebruiker hebben. Als dat niet het geval is, moeten ze zich registreren en voorafgaand aan de verificatie een gebruiker controleren.
  • Interne ontvangers zijn (per definitie) actieve Acrobat Sign-gebruikers, en kunnen dus zonder problemen worden geverifieerd.

Ontvangers wordt gevraagd om zich bij Acrobat Sign te identificeren voordat ze de inhoud van de overeenkomst kunnen bekijken:

De Acrobat Sign-verificatievraag

Meer informatie over Adobe Sign-verificatie vindt u hier >

Verificatie met twee factoren (2FA)

Acrobat Sign ondersteunt verschillende verificatiemethoden met wee factoren voor transacties met een hogere waarde die meer vereisen dan eenvoudige e-mailverificatie.

De verificatiemethode wordt meestal bepaald door het type document of de branche van de betrokken partijen. Het is de verantwoordelijkheid van de beheerder om op de hoogte te zijn van het interne handtekeningbeleid en alle mogelijke nalevingsvereisten.

Hieronder vindt u een samenvatting van de beschikbare opties voor verificatie met twee factoren, inclusief koppelingen naar meer gedetailleerde beschrijvingen:

Bij wachtwoordverificatie moet de afzender tweemaal zijn of haar wachtwoord intypen

  • De wachtwoorden zijn alleen alfa/numeriek. Geen speciale tekens
  • De afzender moet het wachtwoord via een extern kanaal meedelen aan de ontvanger
  • Het wachtwoord wordt nergens als leesbare tekst in de toepassing opgeslagen: Als het wachtwoord verloren is gegaan, kan het niet worden hersteld, en moet het opnieuw worden ingesteld door de afzender

Ontvangers wordt gevraagd om het wachtwoord in te voeren voordat ze de inhoud van de overeenkomst kunnen bekijken:

Vraag bij wachtwoordverificatie

Meer informatie over wachtwoordverificatie door de ondertekenaar vindt u hier >

Bij telefoonverificatie wordt een zescijferige code naar de ontvanger verzonden. Deze code moet worden ingevoerd om toegang te krijgen tot de overeenkomst.

  • Het telefoonnummer van de ontvanger moet worden ingevoerd tijdens het maken van de overeenkomst door de afzender.
  • Als de ontvanger zijn ondertekeningsbevoegdheid delegeert, wordt hij gevraagd om een geldig telefoonnummer te verstrekken voor de nieuwe ontvanger. Als er geen correct telefoonnummer wordt verstrekt, zal de verificatie uiteindelijk mislukken.
  • De ontvanger kiest voor een Sms (bij smartphones die sms-berichten kunnen ontvangen) of voor een Voicebericht (als de telefoon geen sms-berichten kan ontvangen).
    • De verificatiecode is tot tien minuten na levering geldig.

De ontvanger vraagt om de code en moet deze invoeren voordat de content van de overeenkomst kan worden bekeken:

Vraag bij telefonische verificatie

Meer informatie over telefonische verificatie vindt u hier >

Verificatie op basis van kennis is een krachtige verificatiemethode die hoofdzakelijk in financiële instanties en andere scenario's wordt gebruikt waarin een krachtige identiteitscontrole van de ondertekenaar is vereist.

De ontvanger wordt gevraagd om persoonlijke informatie in te voeren, die wordt gebruikt om verschillende, niet-triviale vragen uit het verleden te verzamelen (met behulp van openbare databases). Elke vraag moet correct worden beantwoord om toegang te krijgen tot de overeenkomst.

KBA is enkel en alleen van toepassing op ontvangers in de VS.

KBA-verificatievraag

Meer informatie over op kennis gebaseerde verificatie vindt u hier >

Bij verificatie via overheids-id wordt de ontvanger geïnstrueerd om een afbeelding van een door de overheid uitgegeven document (rijbewijs, paspoort) en een selfie te verstrekken om zo een sterk verificatierecord vast te leggen.

Ontvangers wordt eerst gevraagd om hun mobiele telefoonnummer te verstrekken, waarna ze door het proces van het uploaden van het document en het maken van de selfie worden geleid:

Verificatievraag bij de methode voor overheids-id

Meer informatie over verificatie met overheids-id vindt u hier >

"Premium"-verificatiemethoden voor ondertekenaars

Telefoon KBA en Overheids-id zijn "premium" verificatiemethoden.

Premium verificatiemethoden worden gemeten op basis van gebruik, en dienen vóór gebruik te worden aangeschaft. Neem contact op met uw succesmanager of verkoopagent voor details.

Opmerking:

Nieuwe accounts op ondernemings- en bedrijfsniveau krijgen 50 gratis transacties met telefonische verificatie en KBA-verificatie bij aanvang van het account.

Automatische annuleringsdrempels

Alle verificatiemethoden met twee factoren hebben configureerbare drempels waarbij de overeenkomst wordt geannuleerd als een ontvanger een aantal (mislukte) verificatiepogingen overschrijdt.

  • De eigenaar van de overeenkomst (afzender) krijgt bericht dat de overeenkomst is geannuleerd
    • Alleen de afzender wordt op de hoogte gebracht.
    • Geannuleerde overeenkomsten kunnen niet worden teruggebracht naar een actieve status. Er moet een nieuwe overeenkomst worden gemaakt.

Digitale identiteitsverificatie

De verificatie via de digitale identiteit maakt gebruik van een Federated Identity Provider (IdP) die extern is gelicentieerd aan de Acrobat Sign-service en moet bij het opstellen van overeenkomsten worden geconfigureerd voordat deze toegankelijk wordt.

Volledige details van de Digitale identiteitsoplossing vindt u hier >

De details van de ervaring van de ontvanger variëren afhankelijk van de identiteitsprovider die de afzender gebruikt. Op een hoog niveau wordt de ontvanger geïnformeerd dat identiteitsverificatie moet worden opgelost via een federated IdP, met de beschikbare knop Identiteit verifiëren om het verificatieproces te starten.

Digitale identiteitsverificatie

Hoe afzenders een verificatiemethode selecteren

Wanneer de afzender een overeenkomst configureert, kan deze een verificatiemethode kiezen in de vervolgkeuzelijst rechts van het e-mailadres van de ontvanger.

De meeste verificatiemethoden kunnen worden geconfigureerd als de geselecteerde standaardwaarde om het verzendproces te vereenvoudigen. Alleen de opties voor Digitale identiteit kunnen niet worden geconfigureerd als standaardverificatiewaarde.

Selecteer de verificatiemethode voor de ontvanger

Het proces voor de ontvanger

Meestal wordt een ontvanger eerst via e-mail op de hoogte gebracht van een overeenkomst die hun actie vereist.

  • Als de overeenkomst wordt verzonden met alleen E-mailverificatie, hoeft de gebruiker alleen maar op de knop Controleren en ondertekenen in het e-mailbericht te klikken om de overeenkomst te openen voor weergave en actie.
  • Als er voor de overeenkomst een aanvullende verificatiemethode is geconfigureerd, wordt de pagina met verificatieverzoek geopend door op de knop Bekijken en ondertekenen in de e-mail te klikken.
    • Zodra deze vraag correct is beantwoord, wordt de overeenkomst geopend voor weergave en actie.
E-mail Controleren en ondertekenen

Gebeurtenissen in het auditrapport

Elke verificatiemethode met twee factoren beschikt over een duidelijk succesbericht waarmee de gebruikte methode wordt geïdentificeerd.

E-mailverificatie geeft eenvoudig aan dat het document is ondertekend:

Voorbeelden van controlerapporten

Configureerbare opties en standaardinstellingen

Besturingselementen voor de beheerder

De instellingen op accountniveau zijn toegankelijk door u aan te melden als Adobe Sign-beheerder op accountniveau en te navigeren naar Accountinstellingen > Verzendinstellingen > Opties voor identificatie van ondertekenaars

Alle bedieningselementen kunnen ook op groepsniveau worden geconfigureerd. Onthoud het volgende:

  • Alle groepen nemen standaard de instellingen op accountniveau over.
  • Configuraties op groepsniveau overschrijven de instellingen op accountniveau.
  • Alle beschikbare opties op de pagina Verzenden zijn afgeleid van de instellingen van de groep waaruit de overeenkomst wordt verzonden.

De besturingselementen zijn onderverdeeld in twee secties:

  • Opties voor identificatie ondertekenaar - De primaire set instellingen voor identiteitsverificatie. Deze waarden worden toegepast op alle ontvangers van alle overeenkomsten die zijn gemaakt in de groep waaruit ze worden verzonden. Hierbij gelden de volgende uitzonderingen:
    • Op API-gebaseerde processen, die de opties van de afzender kunnen beperken (integraties, workflows, aangepaste applicaties).
    • Wanneer Andere identiteitsverificatiemethoden inschakelen voor interne ontvangers is ingeschakeld (zie verderop).
  • Identiteitsverificatie voor interne ontvangers - Met deze subset van instellingen kan de groep een andere set methoden voor identiteitsverificatie definiëren voor interne ontvangers. Dit biedt het volgende voordeel:
    • Minder frustratie voor interne ondertekenaars.
    • Een minder complex ondertekeningsproces kost minder tijd voor iedereen die als medeondertekenaar veel overeenkomsten moet ondertekenen.
    • De kosten voor premium verificatie kunnen worden vermeden voor interne ontvangers.
Verificatiemethoden in de beheerinterface

Identiteitsauthenticatiemethoden

De primaire besturingselementen voor verificatie:

  • Vereisen dat afzenders een van de beschikbare verificatiemethoden voor ontvangers opgeven - Indien ingeschakeld, moet u een tweede-factormethode selecteren als standaardverificatiemethode De optie E-mail kan niet worden geselecteerd.
  • Toestaan dat Acrobat Sign het e-mailadres van de ondertekenaar automatisch invult voor elk verificatieverzoek - Deze instelling is alleen van toepassing op de Acrobat Sign-verificatiemethode. Als dit is ingeschakeld, wordt het e-mailadres van de ontvanger waar nodig automatisch ingevoegd voor verificatie.
  • De ondertekenaar niet vragen om zich opnieuw te identificeren als deze al is aangemeld bij Acrobat Sign - Deze instelling is alleen van toepassing op de Acrobat Sign-verificatiemethode. Indien deze optie is ingeschakeld, wordt ondertekenaars niet gevraagd om zich opnieuw te verifiëren wanneer ze op dat moment zijn aangemeld bij Acrobat Sign.
  • Afzenders toestaan een identiteitsrapport van de ondertekenaar te downloaden voor overeenkomsten met geverifieerde handtekeningen - Identiteitsrapporten van de ondertekenaar (SIR) zijn beschikbaar voor de verificatiemethoden Overheids-ID en Digitale identiteit. Als deze instelling is ingeschakeld, kan de afzender van de overeenkomst de SIR downloaden vanuit de pagina Beheer.
  • De volgende identiteitsverficatiemethoden inschakelen - Dit bericht gaat vooraf aan de lijst met opties voor verificatie met twee factoren die beschikbaar zijn voor afzenders.  Selecteer een of meer opties al naar gelang uw vereisten op beveiligings- of compatibiliteitsgebied..
  • Standaard de volgende methode gebruiken - Hiermee wordt de standaardverificatiemethode ingesteld wanneer een ontvanger wordt toegevoegd aan een overeenkomst.
  • Toestaan dat afzenders de standaardverificatiemethode kunnen wijzigen - Indien deze optie is ingeschakeld, kan de afzender elke methode selecteren die is ingeschakeld voor de groep waaruit de overeenkomst wordt verzonden.
    • Indien deze optie is uitgeschakeld, kan alleen de standaardverificatiemethode worden gebruikt.

Identiteitsauthenticatie voor interne ontvangers

De besturingselementen voor interne ontvangers verschaffen de opties die u kunt toepassen op interne ontvangers:

  • Verschillende identiteitsverficatiemethoden voor interne ontvangers inschakelen - Indien deze optie is ingeschakeld, worden interne ontvangers behandeld als een uitzondering op de primaire verificatieregels, en krijgen ze in plaats daarvan de standaardwaarde/verificatieopties te zien die zijn gedefinieerd in de sectie Identiteitsverificatie voor interne ontvangers.
  • De volgende identiteitsverficatiemethoden inschakelen - Hiermee wordt een lijst met de beschikbare verificatieopties voor interne ontvangers vermeld.  Selecteer een of meer opties al naar gelang uw vereisten op beveiligings- of compatibiliteitsgebied..
    • Adobe Sign-verificatie is een voordelige en gebruiksvriendelijke verificatiemethode als uw afzenders ook medeondertekenaars zijn.
  • Standaard de volgende methode gebruiken - Bepaalt de standaardmethode die wordt ingevoegd voor interne ontvangers wanneer een nieuwe overeenkomst wordt gemaakt.
  • Toestaan dat afzenders de standaard verificatiemethode kunnen wijzigen - Dit geeft de afzender de bevoegdheid om de standaard authenticatiemethode te wijzigen in elke andere optie die door de beheerder is ingeschakeld.

Uitzondering op identiteitsverificatie bij webformulieren

Bij heel veel unieke gebruiksgevallen worden webformulieren toegepast, en vaak is er een verminderde vraag naar afgedwongen identiteitsverificatie.  

Bij accounts/groepen die handtekeningen op webformulieren niet hoeven te verifiëren, kan de optie om e-mailverificatie uit te schakelen als volgt worden geconfigureerd:

  • Ga naar: Accountinstellingen > Internationale instellingen > Webformulieren (voor instellingen op accountniveau).
    • Bewerk Groep: {Groepsnaam} > Groepsinstellingen > Webformulieren (voor instellingen op groepsniveau).
  • Schakel de optie Vereisen dat ondertekenaar zijn of haar e-mailadres verifieert uit, zodat handtekeningen op webformulieren zonder verificatie worden geaccepteerd.
    • Als u de vereiste voor verificatie van handtekeningen op een webformulier verwijdert, blijft de vereiste voor de ondertekenaar om zijn of haar e-mailadres op te geven wel degelijk van toepassing.
Vrijstelling van webformulieren van controles voor ID-verificatie

Best practices en overwegingen

  • Alle verificatiemethoden en -opties kunnen worden geconfigureerd op account- en groepsniveau.
  • Alle groepen nemen de standaardinstellingen over van het accountniveau. Start met het ontwerpen van uw instellingen op accountniveau. Zo maakt u optimaal gebruik van de automatische overnamefunctie van eigenschappen, en hoeft u minder werk te doen wanneer u de groepen gaat configureren.
  • Overeenkomsten ontlenen hun verificatieopties aan de groep waaruit de overeenkomst wordt verzonden. Als u niet de opties ziet die u verwacht, controleer dan uw instellingen op groepsniveau.
  • Evalueer uw vereisten voor identiteitsverificatie voor de soorten documenten die u verzendt en of deze onderhevig zijn aan nalevingsregels. Als "premium" verificatie vereist is, zorg er dan voor dat u voldoende volume hebt aangeschaft voor het aantal transacties dat u verwacht.
  • Overheids-ID-verificatie: (i) is niet bedoeld voor gereguleerde of hoogwaardige workflows en gebruiksscenario's voor elektronische handtekeningen; (ii) kan niet alle frauduleuze of 'valse' identificatiedocumenten identificeren; en (iii) mag de noodzaak van menselijke beoordeling niet vervangen.
  • Bepaal of er handtekeningstromen zijn waarvoor verificatie met twee factoren nodig is, zoals:
    • Gehoste handtekeningen
    • Maatwerkoplossingen die zijn ontworpen om e-mailmeldingen te onderdrukken (bijv. Workday)
    • Handtekeningstromen waarbij rechtsgeldige handtekeningen moeten worden verkregen van twee of meer ontvangers die hetzelfde (gedeelde) e-mailadres gebruiken
  • Bepaal of (en op welke punten) het toepassen van verschillende verificatiestandaarden voor interne ontvangers waardevol is.
  • Bij accounts met toegang tot aangepaste workflows kunnen heel nauwkeurige verificatiemethoden worden gedefinieerd voor elk van uw handtekeningstromen. Hierdoor kan een goed ingestelde standaardwaarde zowel een naadloos proces (en mogelijk een hoog volume) opleveren, en tegelijkertijd ook naleving garanderen bij kritieke handtekeningprocessen.
  • Houd er rekening mee dat de individuele verificatiemethoden moeten worden ingeschakeld voordat ze beschikbaar zijn voor andere services. Als u een methode inschakelt, wordt deze ook beschikbaar voor:
    • Andere besturingselementen voor beheerders, zoals de beveiligingsinstellingen voor verificatiemethoden met twee factoren
    • Welke gebruikers kunnen worden geselecteerd tijdens het standaard verzendproces
    • Aangepaste workflows zoals gemaakt in de workflow-ontwerper
    • API-gestuurde verzendgebeurtenissen
    • Integratietoegang (Dynamics, Salesforce)
Adobe-logo

Aanmelden bij je account

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren

Juridische kennisgevingen    |    Online privacybeleid