Adobe Acrobat Sign-identitetsgodkjenningsmetoder

Søk

Å skaffe signaturer og godkjenninger fra mottakere kan kreve forskjellige nivåer av godkjenning, avhengig av dokumentet som er involvert. Adobe Acrobat Sign støtter et komplett utvalg av godkjenningsmetoder, fra enkel e-postbekreftelse på én faktor til avansert tofaktors godkjenning basert på dokumenter fra myndighetene.

Identitetsgodkjenning

Godkjenning av mottakerens identitet er et sentralt element i Acrobat Sign-systemet for å få en juridisk signatur og redusere antall avvisninger.

De forskjellige forretningsformålene har imidlertid forskjellige krav til identitetsgodkjenning. Vurder de forskjellige nivåene av identitetssikring du vil kreve for transaksjonene nedenfor:

  • Forespørsel om fri fra jobb
  • Barnets karakterkort fra skolen
  • Registrering av privat arrangement
  • Medlemskap i et treningsstudio
  • Tilgang til medisinske journaler
  • Dokumenter i samsvar med CFR 21 del 11

Acrobat Sign tilbyr et kontrollsett som gjør det mulig å definere godkjenningstyper på konto- og gruppenivå med definerbare standardverdier for å effektivisere avsenderopplevelsen og bedre sikre samsvar med selskapets policyer for signatur.

Husk at de mer robuste godkjenningsmetodene gir mer «friksjon» i signaturprosessen, så administratorer bør konfigurere konto- eller gruppestandardene i henhold til det vanligste godkjenningskravet, velge det minst komplekse alternativet der det er mulig, og tillate redigerbare alternativer hvis noen transaksjoner krever mer komplekse løsninger.

Nøkkelterminologi

Interne kontra eksterne mottakere

Glodkjenningskontroller tar spesifikke hensyn for å konfigurere godkjenningsmetoder for to typer mottakere, interne og eksterne:

  • Interne mottakere inkluderer alle aktive brukere (som identifisert av e-postadressen) i samme Acrobat Sign-konto som avtalen ble sendt fra
    • En liste over alle brukere i kontoen din er en liste over alle interne brukere
    • Det spiller ingen rolle hvilken gruppe mottakeren er i, så lenge brukeren er i samme kontostruktur
  • Eksterne mottakere inkluderer alle mottaker-e-postadresser som ikke er knyttet til en intern bruker
    • Alle e-postadresser som ikke er inkludert i en brukerliste på kontonivå, er en ekstern bruker

Ved å avgrense mottakerne på denne måten kan arbeidsflyter utnytte godkjenning på høyt nivå for eksterne mottakere, mens de bruker mer kostnadseffektiv godkjenning for interne brukere.

Merk:

Det er mulig for en bedrift (e-postdomene) å ha flere Acrobat Sign-kontoer.

Bare brukerne som er registrert i hver diskrete konto er interne i forhold til hverandre. Eksterne kontoer huser i alle tilfeller eksterne mottakere.

Godkjenningsmetoder for førstefaktormottaker

E-postgodkjenning

Acrobat Sign bruker e-post som standard første-faktor godkjenningsmetode, noe som oppfyller kravene til en lovlig elektronisk signatur i henhold til ESIGN Act. For mange kunder er dette tilstrekkelig for de fleste behov.

E-postbekreftelse krever at mottakeren:

  • Åpner avtalen fra e-postboksen
  • Klikker på koblingen i e-postmeldingen for å få tilgang til avtalsvisningen
  • Fullfør eventuelle utpekte handlinger (fyll ut skjemafelt, signatur) på avtalen
  • Klikk på den endelige Klikk for å signere-knappen for å fullføre mottakerens handling

Tilgang til e-postkoblingen etablerer en rimelig identifikasjonsmetode, ettersom alle e-postadresser er unike, og tilgang til e-post er passordgodkjent.

Integrasjoner eller handlinger som omgår e-postvarslingen til en mottaker, bør inneholde en passende andrefaktorgodkjenningsmetode for å ikke bli avvist.

Acrobat Sign-godkjenning

Acrobat Sign-godkjenning ber mottakeren om å godkjenne seg i Acrobat Sign-systemet.

Denne metoden brukes primært som et "lavfriksjon"-alternativ for medunderskrivere for interne mottakere når du har signaturkrav som krever en loggført/godkjent hendelse for hver signatur.

Forsiktig!

Det bør utvises forsiktighet før tildeling av Acrobat Sign-godkjenning til eksterne mottakere:

  • Acrobat Sign-godkjenning er ikke en andrefaktors godkjenningsmetode.
  • Eksterne mottakere har eller har ikke en aktiv Acrobat Sign-bruker. Hvis de ikke har det, må de registrere og bekrefte en bruker før de godkjennes.
  • Interne mottakere (per definisjon) er kjent for å være aktive Acrobat Sign-brukere, så det er kjent at de kan godkjennes uten problemer.

Mottakere blir bedt om å godkjenne seg i Acrobat Sign før de kan se avtaleinnholdet:

Acrobat Sign-godkjenningsutfordring

Mer informasjon om Adobe Sign-godkjenning finner du her >

Andrefaktorgodkjenning (2FA)

Acrobat Sign støtter flere andrefaktor godkjenningsmetoder for transaksjoner med høyere verdi som krever mer enn enkel e-postverifisering.

Metoden for godkjenning dikteres vanligvis av dokumenttypen eller bransjen til de involverte partene. Det påhviler administratoren å forstå deres interne signaturpolicyer og mulige krav til samsvar.

Nedenfor er et sammendrag av tilgjengelige andrefaktorgodkjenningsalternativer med koblinger til mer detaljerte beskrivelser:

Passordgodkjenning for underskrivere krever at avsenderen skriver inn passordet (to ganger).

  • Passord er kun alfanumeriske. Ingen spesialtegn.
  • Avsenderen må kommunisere passordet til mottakeren gjennom en ekstern kanal.
  • Passordet lagres ikke i ren tekst noen steder i programmet. Hvis passordet går tapt, kan det ikke gjenopprettes, og avsenderen må tilbakestille det

Mottakerne blir bedt om å oppgi passordet før de kan se innholdet i avtalen:

Passordgodkjenningsutfordring

Mer informasjon om passordgodkjenning for underskriver finner du her >

Telefongodkjenning sender en sekssifret kode til mottakeren. Denne koden må oppgis for å vise avtalen.

  • Mottakerens telefonnummer må oppgis av avsenderen under opprettelsen av avtalen.
  • Hvis mottakereb delegerer signaturmyndigheten, blir de bedt om å oppgi et gyldig telefonnummer for den nye mottakeren. Et riktig telefonnummer må oppgis. Hvis ikke, vil godkjenningen mislykkes..
  • Mottakeren kan velge en Tekstmelding (for smarttelefoner som kan motta tekstmeldinger) eller et Taleanrop (hvis en tekstaktivert telefon ikke er tilgjengelig).
    • Godkjenningskoden er gyldig i ti minutter etter at den er levert.

Mottakeren ber om koden, og må legge den inn før avtaleinnholdet vises:

Telefongodkjenningsutfordring

Mer informasjon om telefongodkjenning finner du her >

Kunnskapsbasert godkjenning er en godkjenningsmetode på høyt nivå. Det brukes hovedsakelig av finansinstitusjoner og i andre scenarioer som krever en sterk forsikring om underskriverens identitet.

Mottakeren blir bedt om å oppgi person opplysninger som brukes til å samle flere tilpassede, ikke-trivielle spørsmål fra fortiden deres (ved bruk av offentlige databaser). Hvert spørsmål må besvares riktig for å få tilgang til avtalen.

KBA er bare gyldig for mottakere i USA.

KBA-godkjenningsutfordring

Mer informasjon om kunnskapsbasert godkjenning finner du her >

Godkjenning med myndighetsutstedt ID ber mottakeren om å fremlegge et bilde av et myndighetsutstedt dokument (førerkort, pass) og en selfie for å etablere en sterk bekreftelsespost.

Mottakere blir først utfordret til å oppgi et telefonnummer til en smarttelefon, og deretter blir de ledet gjennom prosessen med å laste opp dokumentet og selfie-bilder:

Utfordring for godkjenning med myndighetsutstedt ID

Mer informasjon om godkjenning med myndighetsutstedt ID finner du her >

Godkjenningsmetoder for "Premium"-underskriver

Telefon, KBA og Myndighetsutstedt ID er "premium" godkjenningsmetoder.

Premium godkjenningsmetoder er en forbruksmålt ressurs som må kjøpes før bruk. Kontakt kundeansvarlig eller salgsrepresentanten for detaljer.

Merk:

Nye kontoer på Enterprise- og Business-nivå får 50 gratis Telefon- og KBA-transaksjoner når kontoen åpnes.

Terskler for automatisk kansellering

Alle metoder med andrefaktorgodkjenning har konfigurerbare terskler som kansellerer avtalen når godkjenningen av en mottaker mislykkes et uakseptabelt antall ganger.

  • Avtaleieren (avsenderen) blir varslet om at avtalen er kansellert
    • Bare avsenderen blir varslet.
    • Kansellerte avtaler kan ikke returneres til en aktiv status. En ny avtale må opprettes.

Digital identitetsbekreftelse

Digital identitetsbekreftelse benytter en føderert identitetsleverandør (IdP) som er lisensiert eksternt av Acrobat Sign-tjenesten, og må konfigureres før den blir tilgjengelig når du skriver avtaler.

Fullstendige detaljer om den digitale identitetsløsningen finner du her >

Opplysningene om mottakeropplevelsen varierer basert på identitetsleverandøren som avsenderen bruker. På et høyt nivå blir mottakeren informert om at identitetsverifisering skal løses gjennom en føderert IdP, med en Verifiser identitet-knapp tilgjengelig for å utløse verifiseringsprosessen.

Godkjenning av digital identitet

Hvordan avsendere velger en godkjenningsmetode

Når en avtale konfigureres, kan avsendere velge en godkjenningsmetode fra en nedtrekksmeny til høyre for mottakerens e-postadresse.

De fleste godkjenningsmetoder kan konfigureres til å være den valgte standardverdien for å forenkle sendeprosessen. Bare alternativene for Digital identitet kan ikke konfigureres som standard godkjenningsverdi.

Velg godkjenningsmetoden for mottakeren

Mottakeropplevelsen

Vanligvis blir en mottaker først gjort oppmerksom på en avtale som venter på deres oppmerksomhet, via e-post.

  • Hvis avtalen bare sendes med e-postgodkjenning, åpnes avtalen for visning og handling ved å klikke på Gjennomgå og signer-knappen i e-postmeldingen.
  • Hvis avtalen har konfigurert en ekstra godkjenningsmetode, åpnes utfordringssiden for godkjenning ved å klikke på Gjennomgå og signer-knappen i e-posten.
    • Når utfordringen er oppfylt, åpnes avtalen for visning og handling.
E-post for å gjennomgå og signere

Revisjonsrapporthendelser

Hver metode for andrefaktorgodkjenning har en eksplisitt suksessmelding som identifiserer metoden som ble brukt.

E-postgodkjenning indikerer bare at dokumentet ble signert:

Eksempler på revisjonsrapport

Konfigurerbare alternativer og standardinnstillinger

Administratorkontroller

Du kan få tilgang til innstillingene på kontonivå ved å logge på som Adobe Sign-administrator på kontonivå og gå til Kontoinnstillinger > Send-innstillinger > Underskrivers identifiseringsalternativer

Alle kontrollere kan også konfigureres på gruppenivå. Husk at:

  • Alle grupper vil som standard arve innstillingene på kontonivå.
  • Konfigurasjoner på gruppenivå overstyrer innstillingene på kontonivå.
  • Alle tilgjengelige alternativer på Send-siden er avledet fra innstillingene til gruppen avtalen sendes fra.

Kontrollene er delt inn i to deler:

  • Alternativer for signaturidentifikasjon – det primære settet med godkjenningsinnstillinger. Disse verdiene brukes på alle mottakere av alle avtaler opprettet i avsendergruppen, med disse unntakene:
    • API-baserte prosesser, som kan begrense avsenderens alternativer (integrasjoner, arbeidsflyter, tilpassede applikasjoner).
    • Når Aktiver forskjellige identitetsgodkjenningsmetoder for interne mottakere er aktivert (se nedenfor).
  • Identitetsgodkjenning for interne mottakere – Dette delsettet av innstillinger lar gruppen definere et annet sett med identitetsgodkjenningsmetoder for interne mottakere. Dette gir følgende fordeler:
    • Mindre frustrasjon for interne underskrivere.
    • En mindre kompleks signaturprosess gir raskere signering for mottakere som kanskje må kontrasignere mange avtaler.
    • Kostnadene for premiumgodkjenning kan unngås for interne mottakere.
Identitetsgodkjenningsmetoder i administrasjonsgrensesnittet

Identitetsgodkjenningsmetoder

De primære godkjenningskontrollene:

  • Krev at avsendere angir en av de aktiverte godkjenningsmetodene for mottakere – Når dette er aktivert, må du velge en andrefaktormetode velges som standard godkjenningsmetode. E-post kan ikke velges.
  • Tillat at Acrobat Sign automatisk fyller ut underskrivernes e-postadresse for hver godkjenningsutfordring – Denne innstillingen gjelder bare for metoden Adobe Sign-godkjenning. Når denne innstillingen er aktivert, blir mottakerens e-postadresse automatisk satt inn der det er nødvendig for godkjenning.
  • Ikke utfordre underskriveren til å godkjenne på nytt hvis vedkommende allerede er logget på Acrobat Sign – Denne innstillingen gjelder bare for metoden Acrobat Sign-godkjenning. Når denne innstillingen er aktivert, blir ikke underskrivere utfordret til å godkjenne på nytt hvis de for øyeblikket er logget på Acrobat Sign.
  • Gi avsendere tillatelse til å laste ned en underskriveridentitetsrapport for avtaler som inneholder verifiserte underskrifterunderskriveridentitetsrapporter (SIR) er tilgjengelige for godkjenningsmetoder for offentlig legitimasjon og digital identitet. Når denne innstillingen er aktivert, kan avsender av avtalen laste ned SIR fra deres Administrere-siden.
  • Aktiver følgende identitetsgodkjenningsmetoder – Dette går foran listen over andrefaktorgodkjenningsalternativer tilgjengelig for avsenderne. Velg et eller flere alternativer avhengig av sikkerhets- og forskriftssamsvarsbehovene.
  • Bruk følgende metode som standard – Angir standardmetoden for godkjenning som settes inn når en mottaker legges til i en avtale.
  • Tillat avsendere å endre standard godkjenningsmetode – hvis aktivert, har avsenderen muligheten til å velge en metode som er aktivert for gruppen de sender fra.
    • Når deaktivert, kan bare standardmetoden for godkjenning brukes.

Identitetsgodkjenning for interne mottakere

De interne mottakerkontrollene sørger for alternativene du vil benytte for interne mottakere:

  • Aktiver forskjellige identitetsgodkjenningsmetoder for interne mottakere – Når dette er aktivert, blir interne mottakere behandlet som et unntak fra de primære godkjenningsreglene, og blir i stedet presentert med standardverdiene/godkjenningsalternativene som er definert i delen Identitetsgodkjenning for interne mottakere.
  • Aktiver følgende identitetsgodkjenningsmetoder – Dette viser listen med tilgjengelige alternativer for mottakergodkjenning. Velg et eller flere alternativer avhengig av sikkerhets- og forskriftssamsvarsbehovene.
    • Adobe Sign-godkjenning leverer en godkjenningsmetode med lav kostnad og lav friksjon når avsenderne dine også er medunderskrivere.
  • Bruk følgende metode som standard – oppretter standardmetoden som er satt inn for interne mottakere når en ny avtale opprettes.
  • Tillat av avsendere endrer standard godkjenningsmetode – dette gir avsenderen rett til å endre standard godkjenningsmetode til et annet alternativ som er aktivert av administratoren.

Webskjemaunntak til identitetsgodkjenning

Webskjemaer brukes i mange unike tilfeller, og ofte er det et redusert behov for håndhevet mottakergodkjenning.  

For kontoer/grupper som ikke må godkjenne webskjemasignaturer, kan alternativet for å deaktivere e-postbekreftelse konfigureres ved å

  • Gå til: Kontoinnstillinger > Globale innstillinger > Webskjemaer (for innstillinger på kontonivå).
    • Redigere Gruppe: {Group Name} > Gruppeinnstillinger > Webskjemaer (for innstillinger på gruppenivå).
  • Fjern haken ved alternativet Krev at underskriver bekrefter e-postadressen sin for å godta webskjemasignaturer uten bekreftelse.
    • Fjerning av kravet om å bekrefte webskjemasignaturen fjerner ikke kravet om at underskriveren skal oppgi en e-postadresse.
Webskjemafritak fra ID-verifiseringskontroller

Anbefalte fremgangsmåter og viktige punkter

  • Alle godkjenningsmetoder og alternativer kan konfigureres på konto- og gruppenivåer.
  • Alle grupper arver standard innstillingsverdier fra innstillingene på kontonivå. Utform innstillingene på kontonivå for å utnytte den automatiske egenskapsarven best, og minimer gruppekonfigurasjonen senere.
  • Avtaler utleder godkjenningsalternativene fra gruppen avtalen sendes fra. Hvis du ikke ser alternativene du forventer, kan du sjekke innstillingene dine på gruppenivå.
  • Evaluer identitetsgodkjenningskravene dine for dokumenttypene du sender, og om de er underlagt regler for samsvar. Hvis det kreves "premium" -godkjenning, må du sørge for at tilstrekkelig volum for forventet trafikk er kjøpt.
  • Godkjenning av offentlig legitimasjon: (i) er ikke ment for regulerte eller høyverdige arbeidsflyter for elektroniske signaturer og brukssaker; (ii) kan ikke identifisere alle uredelige eller «falske» identifikasjonsdokumenter; og (iii) kan ikke erstatte behovet for menneskelig gjennomgang.
  • Bestem om det er signaturflyt som kan kreve andrefaktorgodkjenninger, som:
    • Vertsbaserte signaturer
    • Tilpassede løsninger designet for å undertrykke e-postvarsler (f.eks. Workday)
    • Signaturstrømmer som forsøker å få juridiske signaturer fra to eller flere mottakere som bruker den samme (delte) e-postadressen
  • Identifiser om/hvor det er nyttig å ha forskjellige godkjenningsstandarder for interne mottakere.
  • Kontoer med tilgang til Tilpassede arbeidsflyter kan definere veldig presise godkjenningsmetoder for hver av signaturstrømmene, noe som gir en lavere friksjon (og potensielt høyere volum), samtidig som det sikres samsvar i kritiske signaturprosesser.
  • Vær oppmerksom på at de enkelte godkjenningsmetodene må aktiveres før de blir tilgjengelige for andre tjenester. Aktivering av en metode eksponerer den for:
    • Andre administrative kontroller, for eksempel Sikkerhetsinnstillinger for andrefaktorgodkjenningsmetoder
    • Brukere å velge i løpet av standardprosessen Send
    • Egendefinerte arbeidsflyter som bygd i Workflow Designer
    • API-drevne sendingshendelser
    • Integrasjonstilgang (Dynamics, Salesforce)
Adobe-logoen

Logg på kontoen din

Hurtigkoblinger

Vis alle planene dine Administrer planene dine

Juridiske merknader    |    Personvernregler på nettet