Når du innhenter signaturer eller godkjenninger fra mottakere, er det mange avtaler som krever en høyere sikring av godkjenningen enn enkel e-postbekreftelse. Adobe Sign har flere alternativer avsendere kan bruke for å sette inn en andre faktor-godkjenning i prosessen for å etablere høyere trygghet for at mottakerne er riktig sertifisert.

Beskrivelse av funksjon

Identitetsbekreftelse av en mottaker er et viktig element i innhenting av en lovlig signatur.

Adobe Sign bruker e-post som standard første-faktor godkjenningsmetode, noe som oppfyller kravene til en lovlig elektronisk signatur i henhold til ESIGN Act. For mange kunder er dette tilstrekkelig for deres behov.

Noen kunder foretrekker imidlertid å legge til en faktor nummer to i godkjenningen for å gi høyere sikkerhet for at den tiltenkte mottakeren er riktig identifisert. For dette formålet har Adobe Sign flere alternativer å velge fra, avhengig av hvilket sikkerhetsnivå som er passende.

Generelt sett vil mer robuste godkjenningsmetoder sette inn mer “friksjon” i signaturprosessen, så det opp til administratoren å fastsette tilgjengelige alternativer som interne policyer dikterer og som er rimelige og riktige.

De mer komplekse “premium”-godkjenningsmetodene inkluderer tilleggskostnader per transaksjon.

Godkjenningmetoder for underskrivere

  • E-post – E-post er standard førstefaktor-godkjenning av en mottaker.
    • Alle tjenestenivåer benytter i utgangspunktet dette som standard godkjenningsmetode.
  • Passord – Et alfanumerisk passord angis av avsenderen under konfigurering av avtalen, og underskriveren må oppgi dette.
    • Tilgjengelig på alle tjenestenivåer.
    • Unike alfanumeriske passord angitt per mottaker
    • Passord vises ikke i avtalepostene, og de kan heller ikke gjenopprettes etter at avtalen er sendt.
  • Sosial – Underskriveren må godkjenne til én av de tillatte tredjepartstjenestene.
    • Tilgjengelig bare for kontoer på business- og enterprise-nivå.
  • Adobe Sign-godkjenning – Underskriveren må godkjenne til Adobe Sign.
    • Tilgjengelig bare for kontoer på enterprise-nivå.
    • Må være aktivert på serveren av din kundeansvarlige.


"Premium" godkjenningsmetoder for underskrivere

Med Premium-godkjenningsmetoder påløper tilleggskostnader per mottaker. Kontakt din kundeansvarlige for detaljer.

  • Kunnskapsbasert (KBA) – Underskriveren må svare på flere tilfeldig valgte spørsmål som hentes fra offentlige databaser.
    • Tilgjengelig bare for kontoer på business- og enterprise-nivå.
    • 50 gratis godkjenninger per år.
      • Tilleggskostnad hvis flere enn de opprinnelige 50 ønskes.
    • Gjelder bare for mottakere i USA.
  • Telefon (SMS) – En bekreftelseskode sendes til mottakerens telefonnummer.
    • Tilgjengelig bare for kontoer på enterprise-nivå.
    • Mottakerens telefonnummer må oppgis når avtalen opprettes.
    • 50 gratis godkjenninger per år.
      • Tilleggskostnad hvis flere enn de opprinnelige 50 ønskes.
  • Myndighetsutstedt ID – Mottakeren må fremvise en godkjent myndighetsutstedt ID og selfie.
    • Tilgjengelig bare for kontoer på enterprise-nivå.
    • Tilleggskostnader per mottaker, som må aktiveres før alternativet blir tilgjengelig i administratorgrensesnittet.


Bruk

Avsenderens perspektiv

Avsendere kan velge en godkjenningsmetode fra en nedtrekksmeny til høyre for mottakerens e-postadresse.

Listen over tilgjengelige alternativer begrenses av administratoren, og standardverdien kan også angis (se Konfigurasjon). 

Det er også mulig å angi forskjellige godkjenningsmetoder for hver mottaker. Dette er spesielt nyttig hvis du har interne kontraunderskrivere som ikke krever en godkjenningsmetode med høy friksjon (som KBA eller Myndighetsutstedt ID).

recipient_list_-uniqueauthentications

Valg av godkjenningsmetode er en enkel klikk-og-velg-prosess, med to unntak:

  • Passordgodkjenning krever at avsenderen skriver inn passordet (to ganger).
    • Passord er kun alfanumeriske. Ingen spesialtegn.
    • Avsenderen må kommunisere passordet til mottakeren gjennom en ekstern kanal.
    • Vær oppmerksom på at passordet ikke lagres i ren tekst noen steder i programmet. Hvis passordet går tapt, kan det ikke gjenopprettes eller tilbakestilles. Avtalen må da kanselleres og sendes på nytt.
Password

 

  • Telefongodkjenning krever at mottakerens telefonnummer oppgis.
phone_authentication

Signering via e-postgodkjenning

Signering via kobling i e-postmelding er standardprosessen for alle transaksjoner. Tilgang til innboksen i e-postprogrammet er en godkjent prosess, så tilgang til e-posten er en metode for mottakerkontroll.

Hvis ingen godkjenning med faktor nummer to tas i bruk, vil et klikk på koblingen i e-postmeldingen åpne avtaleinnholdet og gi mottakeren full tilgang til dokumentene som er sendt til gjennomgang.

email_authentication

Merk:

For avtaler som er sikret med en andre godkjenningsfaktor, maskeres miniatyrbildet av dokumentet.

protected_email

 

Revisjonsrapporten registrerer bare en vellykket e-signatur.

email_authenticationauditreport

Signere via passord

Signering av en avtale med passord som andre faktor i godkjenningen, starter med koblingen i e-postmeldingen.

Når koblingen klikkes på, ser mottakeren passordgrensesnittet.

password_authentication

En e-postkobling er tilgjengelig (under navnet på avsenderen) hvis mottakeren må kontakte avsenderen for å få passordet.

Hvis mottakeren ikke angir passordet riktig på fem forsøk, kanselleres avtalen.

  • Avsenderen vil bli varslet om at avtalen er kansellert, med en merknad om at mottakeren ikke kunne angi riktig signeringspassord.

Når passordet er angitt riktig, får mottakeren full tilgang til innholdet.

 

Revisjonsrapporten angir at passordet ble angitt riktig.

password_authenticationauditreport


Signere via sosial (web) identitetsgodkjenning

Godkjenning med sosial identitet (eller “web”) krever at underskriverne må logge på en webtjeneste fra tredjepart.

  • Google, LinkedIn og Facebook er standardalternativene, men kontoadministratoren kan be om at andre alternativer aktiveres.

Underskriveren kan velge et av tjenestealternativene som er tilgjengelig:

social_authentication

Når tjenesten er valgt, åpnes et vindu med den tjenestens påloggingskjerm.

Mottakeren godkjenner til tjenesten med riktig legitimasjon for den tjenesten.

  • Denne prosessen skjer fullstendig innenfor tredjepartstjenesten. Ingen deler av denne godkjenningprosessen skjer innenfor Adobe Sign, og legitimasjonen blir ikke registrert.

Når en underskriver har godkjent, rapporterer tjenesten tilbake til Adobe Sign at godkjenningen var vellykket, og det registreres som en gyldig indentitetsbekreftelse.

linkedin_authentication

Noe innhold sendes tilbake til Adobe Sign på dette tidspunktet for å oppdatere revisjonsrapporten. For eksempel vil LinkedIn sette inn Navn-verdien fra kontoen i signaturfeltet, og sette inn en kobling i revisjonsrapporten som peker til LinkedIn-profilen som godkjente.

social_audit_report


Signere via Adobe Sign-godkjenning

Adobe Sign-godkjenning krever at underskriveren oppgir Adobe Sign-legitimasjonen sin for å bli godkjent for avtalen.

Denne prosessen ligner på den sosiale godkjenningen som er nevnt ovenfor, men det eneste alternativet for godkjenning er Adobe Sign. 

  • Dette er svært nyttig for interne godkjenningsprosesser når du vet at mottakeren har en Adobe Sign-konto.
  • Hvis mottakerne ikke har et Adobe Sign-passord, må de registrere e-postadressen (for å etablere passordet) før de får tilgang til avtalen
adobe_sign_authentication

Som standard setter godkjenningspanelet inn mottakerens e-postadresse.

  • Du kan kontakte din kundeansvarlige for å få endret standarden til å la e-postfeltet være tomt.
adobe_sign_authenticationgump

Revisjonsrapporten angir tydelig at mottakeren ble bekreftet med Adobe Sign-godkjenning.

adobe_authenticationauditreport


Kunnskapsbasert godkjenning

Kunnskapsbasert godkjenning er bekreftelse på høyt nivå som hovedsaklig brukes i finansinstitusjoner og andre scenarier som krever en sterk forsikring om underskriverens ekthet.

Underskriverne blir først bedt om å oppgi personlig informasjon som KBA-programmet bruker til å samle flere tilpassede, ikke-trivielle spørsmål fra fortiden deres (ved bruk av offentlige databaser). Hvert spørsmål må besvares riktig for å få tilgang til avtalen.

Mottakeren har et begrenset antall forsøk på å besvare spørsmålene riktig. Hvis de ikke besvares riktig, blir avtalen kansellert og avsenderen blir varslet.

Adobe leverer denne funksjonen gjennom et partnerskap drevet av InstantID Q&A fra LexisNexis Risk Solution.

Finn ut mer om LexisNexis-bekreftelse av identitet.

kba_authentication

 

Den vellykkede KBA-identitetsbekreftelsen blir så logget i revisjonsrapporten, inkludert godkjenningstokenet fra Lexis Nexis.

kba_authenticatedauditreport


Telefongodkjenning

Telefongodkjenning sender en femsifret kode til mottakerens mobiltelefon. Denne koden må oppgis for å vise avtalen.

  • Telefonnummeret må oppgis når avtalen opprettes.
  • Hvis mottakere delegerer signaturautoriteten, blir de bedt om å oppgi et gyldig telefonnummer for den nye mottakeren. Et riktig telefonnummer må oppgis. Hvis ikke, vil godkjenningen mislykkes.
  • Mottakeren kan velge en Tekstmelding (for smarttelefoner som kan motta tekstmeldinger) eller et Taleanrop (hvis en tekstaktivert telefon ikke er tilgjengelig)
    • Godkjenningskoden er gyldig i ti minutter etter at den er levert.
          
  • Det er bare de fire siste sifrene i telefonnummeret som vises.  Hvis mottakeren finner at telefonnummeret ikke er riktig, er det en e-postkobling under avsenderens navn slik at avsenderen kan kontaktes.
phone_authenticationrequest

 

Når mottakeren klikker på Send kode-knappen, oppdateres siden slik at koden kan skrives inn.

  • Mottakeren har fem forsøk på å skrive inn riktig kode.
  • Hvis mottakeren mislykkes fem ganger, kanselleres avtalen og avsenderen varsles.
phone_auth_entercode

 

Revisjonsrapporten viser tydelig at et telefonnummer ble brukt til bekreftelse. 

  • Det er bare de fire siste sifrene i telefonnummeret som vises.
phone_auth_auditreport


Myndighetsutstedt ID

Merk:

Myndighetsutstedt ID er i øyeblikket i en begrenset versjon.

Kontakt din kundeansvarlige hvis du ønsker tilgang til denne nye funksjonen.

Godkjenning med myndighetsutstedt ID bruker et mottakerlevert bilde av et myndighetsutstedt dokument sammen med en selfie til å etablere en sterk bekreftelsespost.

Dokumentene som støttes, er:

  • Globalt pass
    • Alle ICAO-samsvarende passbøker
  • Førerkort / Nasjonal ID
    • USA
    • Storbritannia
    • Canada
    • Frankrike
    • Irland
    • Italia
    • Nederland
    • Spania

Når e-postkoblingen klikkes på, blir mottakeren bedt om å oppgi et telefonnummer til en smarttelefon. Dette kreves for bildeprogrammet som vil sammenligne ID-en mot myndighetsdatabasen.

  • Det er en tidsgrense på 15 minutter for å fullføre bekreftelsesprosessen som starter straks e-postkoblingen klikkes på.
  • Når tekstmeldingen er sendt, vises en blå melding som angir at meldingen er sendt, og at koblingen i den meldingen utløper etter fem minutter.
gov_id_notificationmessage

 

På smarttelefonen leveres en tekstmelding med en kobling.

Når koblingen klikkes på, kan mottakeren velge å godkjenne med førerkort/ID-kort eller pass.

gov_id_first_steps-400

 

Ved bruk av førerkort eller ID-kort vil appen be mottakeren om å ta et bilde av:

  • Forsiden av kortet
  • Baksiden av kortet
  • Seg selv

Ved bruk av pass kreves det bare ett bilde av passet.

gov_id_front_andback-400

 

Under prosessen med å samle inn og verifisere dokumentinnholdet viser den opprinnelige varselsiden en statusmelding om at detaljene blir verifisert.

gov_id_verificationinprocess

 

Innholdet på kortet skannes og det sendes en spørring til myndighetsdatabasen for å sikre at ID-en er ekte.

Selfie-bildet blir så sammenlignet med bildet på dokumentet for å sammenligne mottakeren og dokumentet i sanntid.

Når begge trinnene er fullført, får mottakeren tilgang til avtalen.

  • Navnet på mottakeren slik det vises på ID-en, importeres til signaturfeltet og kan ikke redigeres.
gov_id_success

Mottakeren har fem forsøk på godkjenning med ID. Hvis de mislykkes alle fem gangene, kanselleres avtalen og avsenderen varsles.

 

Revisjonsrapporten angir tydelig at mottakeren ble bekreftet med en myndighetsutstedt ID.

gov_id_auth_auditreport


Konfigurasjonsalternativer

Alternativer for generell tilgang til godkjenningsalternativer

Kort om konfigurering av interne mottakere

Det er to deler med lignende kontroller på siden Send-innstillinger.

  • Den øvre gruppen med kontroller etablerer reglene for “generell” tilgang.
  • Den nedre gruppen gir et annet sett med regler for bruk med “interne mottakere”.
    • Interne mottakere defineres som en mottaker (e-postadresse) innenfor Adobe Sign-kontoen din.
      • Vær oppmerksom på at dette ikke nødvendigvis inkluderer alle personene i selskapet ditt.
      • Mottakere i en annen Adobe Sign-konto er ikke “interne” sett fra programmets perspektiv, selv om de er i selskapet ditt og i samme e-postdomene.

Konfigurering av interne mottakere med en annen godkjenningsmetode (f.eks. Adobe Sign-godkjenning) har fordeler:

  • Det blir mindre frustrasjon for underskriverne.
  • En mindre kompleks signaturprosess gir raskere signering for mottakere som kanskje må kontrasignere mange avtaler.
  • Kostnadene for premium-godkjenning kan unngås.

 

Kontroller for generell tilgang

Det er tre kontroller for generelle tilgang:

  • Krev at avsendere angir en av de aktiverte godkjenningsmetodene - Når aktivert blir E-post fjernet fra listen over godkjenningsmetoder. En av faktor to-godkjenningsmetodene må velges.
    • Du må velge en standard godkjenningsmetode.
  • Bruk følgende metode som standard - Fastsetter standardmetoden som settes inn når en mottaker legges til i en avtale.
  • Tillat at avsendere endrer standard godkjenningsmetode - Hvis aktivert kan avsenderen velge hvilken som helst metode som er aktivert, fra en nedtrekksliste.
    • Når deaktivert kan bare standardmetoden for godkjenning brukes.
Controls

 

Kontroller for interne mottakere

Det er også tre kontroller relatert til interne mottakere:

  • Aktiver forskjellige identitetsgodkjenningsmetoder for interne mottakere - Når aktivert vil interne mottakere bruke andre godkjenningsregler.
  • Bruk følgende metode som standard - Fastsetter standardmetoden for interne mottakere.
  • Tillat av avsendere endrer standard godkjenningsmetode - Gir avsenderen rett til å endre standard godkjenningsmetode til et annet alternativ som er aktivert av administratoren.

Passordalternativer

Passordet for avtalesignering har tre kontrollalternativer som kan konfigureres av administratoren på siden Sikkerhetsinnstillinger:

  • Begrens antall forsøk - Aktivert som standard. Hvis dette alternativet deaktiveres, kan mottakerne prøve å oppgi passordet et ubegrenset antall ganger. 
    • La underskriver få XX forsøk på å oppgi avtalepassordet før avtalen kanselleres - Administratoren kan angi et hvilket som helst tall for å begrense antall forsøk på å godkjenne. Når antall forsøk overskrides, blir avtalen kansellert automatisk og avsenderen varsles.
  • Passordstyrke for avtalesignering - Definerer kompleksiteten på passordet som må oppgis når avsenderen oppretter avtalen.

Merk:

Alternativene for å konfigurere sikkerhetsinnstillingene er synlige bare hvis godkjenningsmetoden er aktivert på siden Send-innstillinger.

agreememnt_passwordsettings

Sosiale alternativer

Som standard er det bare tre alternativer for nettidentitet som er tilgjengelige:

  • Google
  • LinkedIn
  • Facebook

Enterprise-kunder kan be sin kundeansvarlige om å aktivere hvilket som helst av alternativene nedenfor:

  • Yahoo
  • Twitter
  • Microsoft LiveID

Adobe Sign-godkjenningsalternativer

Som standard vil Adobe Sign-godkjenningsmetoden sette inn e-postadressen til mottakeren i godkjenningsvinduet.

Hvis ønskelig kan den kundeansvarlige deaktivere denne autoutfyllingen slik at e-postfeltet står tomt og mottakeren kan fylle det ut.

KBA-alternativer

Kunnskapsbasert godkjenning har tre konfigurerbare alternativer på siden Sikkerhetsinnstillinger:

  • Begrens antall forsøk - Aktivert som standard. Hvis dette alternativet deaktiveres, kan mottakerne prøve å godkjenne et ubegrenset antall ganger.
    • La underskriver få XX forsøk på å bekrefte sin identitet før avtalen kanselleres - Administratoren kan angi et hvilket som helst tall for å begrense antall forsøk på å godkjenne. Når antall forsøk overskrides, blir avtalen kansellert automatisk og avsenderen varsles.
  • Vanskelighetsnivå for kunnskapsbasert godkjenning - Definerer kompleksiteten i valideringsprosessen:
    • Standard - Underskrivere får tre spørsmål som alle må besvares riktig. Hvis de svarer riktig på bare to av dem, får de to spørsmål til, som begge må besvares riktig.
    • Vanskelig - Underskrivere får fire spørsmål som alle må besvares riktig. Hvis de svarer riktig på bare tre av dem, får de to spørsmål til, som begge må besvares riktig.

Merk:

Alternativene for å konfigurere sikkerhetsinnstillingene er synlige bare hvis godkjenningsmetoden er aktivert på siden Send-innstillinger.

kba_authenticationsecuritysettings

Telefonalternativer

Med telefongodkjenning kan administratoren konfigurere antall mislykkede forsøk som tillates før avtalen kanselleres.

Denne innstillingen kan konfigureres på siden Sikkerhetsinnstillinger.

Merk:

Alternativene for å konfigurere sikkerhetsinnstillingene er synlige bare hvis godkjenningsmetoden er aktivert på siden Send-innstillinger.

phone_authenticationsecuritysettings

Merk:

Telefongodkjenning gir brukeren mulighet til å tilpasse SMS-meldingen og sette inn selskapsnavnet fra avsenderens profil i stedet for “Adobe Sign”. Se her for å få mer informasjon

Alternativer for myndighetsutstedt ID

Merk:

Myndighetsutstedt ID er i øyeblikket i en begrenset versjon.

Kontakt din kundeansvarlige hvis du ønsker tilgang til denne nye funksjonen.

Tilgang til godkjenning med myndighetsutstedt ID krever en kontrakt for et bestemt årlig antall mottakere. Alternativet er ikke synlig i administratorgrensesnittet før dette er konfigurert på serveren.

Antall forsøk for å bekrefte identitet er satt til fem som standard.  Dette tallet kan justeres opp eller ned ved å sende forespørsel til din kundeansvarlige.


Aktivere eller deaktivere

Standard e-postgodkjenningsprosess for standardavtaler kan ikke deaktiveres på en enkel måte gjennom brukergrensesnittet. 

Kontrollprogrammer er unntaket (se nedenfor)

Enterprise-kunder kan utforske kreative metoder (som API-et) sammen med sin kundeansvarlige for å omgå godkjenningsmetodene hvis de har en prosess som eksternt oppfyller godkjenningsbehovene.

Godkjenningsmetoder med faktor to aktiveres eller deaktiveres gjennom administratorgrensesnittet: Kontoinnstillinger > Send-innstillinger.

nav_to_identify_authenticationmethod


Deaktivere kontrollprogram-e-postbekreftelse

Kontrollprogrammer brukes i mange unike tilfeller, og ofte er det et redusert behov for sterkt håndhevet mottakergodkjenning.  

For kontoer som ikke må godkjenne kontrollprogramsignaturer, kan alternativet for å deaktivere e-postbekreftelse konfigureres ved å gå til: Kontoinnstillinger > Signaturinnstillinger > Kontrollprogram-e-postbekreftelse.

Merk:

Denne innstillingen deaktiverer bare e-postbekreftelsen for signaturen.

  • Denne innstillingen gjelder for alle kontrollprogrammer innenfor kontoen eller gruppen der innstillingen er definert.

Hvis det er aktivert et passord for å få tilgang til kontrollprogrammet, blir ikke den sikkerheten berørt.

disable_widget_identity

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet