Adobe Acrobat Sign-identitetsgodkjenningsmetoder

Å skaffe signaturer og godkjenninger fra mottakere kan kreve forskjellige nivåer av godkjenning, avhengig av dokumentet som er involvert. Adobe Acrobat Sign støtter et komplett utvalg av godkjenningsmetoder, fra enkel e-postbekreftelse på én faktor til avansert tofaktors godkjenning basert på dokumenter fra myndighetene.

Identitetsgodkjenning

Godkjenning av mottakerens identitet er et sentralt element i Acrobat Sign-systemet for å få en juridisk signatur og redusere antall avvisninger.

De forskjellige forretningsformålene har imidlertid forskjellige krav til identitetsgodkjenning. Vurder de forskjellige nivåene av identitetssikring du vil kreve for transaksjonene nedenfor:

  • Forespørsel om fri fra jobb
  • Barnets karakterkort fra skolen
  • Registrering av privat arrangement
  • Medlemskap i et treningsstudio
  • Tilgang til medisinske journaler
  • Dokumenter i samsvar med CFR 21 del 11

Acrobat Sign tilbyr et kontrollsett som gjør det mulig å definere godkjenningstyper på konto- og gruppenivå med definerbare standardverdier for å effektivisere avsenderopplevelsen og bedre sikre samsvar med selskapets policyer for signatur.

Husk at de mer robuste godkjenningsmetodene gir mer «friksjon» i signaturprosessen, så administratorer bør konfigurere konto- eller gruppestandardene i henhold til det vanligste godkjenningskravet, velge det minst komplekse alternativet der det er mulig, og tillate redigerbare alternativer hvis noen transaksjoner krever mer komplekse løsninger.


Nøkkelterminologi

Interne kontra eksterne mottakere

Glodkjenningskontroller tar spesifikke hensyn for å konfigurere godkjenningsmetoder for to typer mottakere, interne og eksterne:

  • Interne mottakere inkluderer alle aktive brukere (som identifisert av e-postadressen) i samme Acrobat Sign-konto som avtalen ble sendt fra
    • En liste over alle brukere i kontoen din er en liste over alle interne brukere
    • Det spiller ingen rolle hvilken gruppe mottakeren er i, så lenge brukeren er i samme kontostruktur
  • Eksterne mottakere inkluderer alle mottaker-e-postadresser som ikke er knyttet til en intern bruker
    • Alle e-postadresser som ikke er inkludert i en brukerliste på kontonivå, er en ekstern bruker

Ved å avgrense mottakerne på denne måten kan arbeidsflyter utnytte godkjenning på høyt nivå for eksterne mottakere, mens de bruker mer kostnadseffektiv godkjenning for interne brukere.

Merk:

Det er mulig for en bedrift (e-postdomene) å ha flere Acrobat Sign-kontoer.

Bare brukerne som er registrert i hver diskrete konto er interne i forhold til hverandre. Eksterne kontoer huser i alle tilfeller eksterne mottakere.


Mottakers godkjenningsmetoder

E-postgodkjenning

Acrobat Sign bruker e-post som standard første-faktor godkjenningsmetode, noe som oppfyller kravene til en lovlig elektronisk signatur i henhold til ESIGN Act. For mange kunder er dette tilstrekkelig for de fleste behov.

E-postbekreftelse krever at mottakeren:

  • Åpner avtalen fra e-postboksen
  • Klikker på koblingen i e-postmeldingen for å få tilgang til avtalsvisningen
  • Fullfør eventuelle utpekte handlinger (fyll ut skjemafelt, signatur) på avtalen
  • Klikk på den endelige Klikk for å signere-knappen for å fullføre mottakerens handling

Tilgang til e-postkoblingen etablerer en rimelig identifikasjonsmetode, ettersom alle e-postadresser er unike, og tilgang til e-post er passordgodkjent.

Integrasjoner eller handlinger som omgår e-postvarslingen til en mottaker, bør inneholde en passende andrefaktorgodkjenningsmetode for å ikke bli avvist.


Andrefaktorgodkjenning (2FA)

Acrobat Sign støtter flere andrefaktorgodkjenningsmetoder for transaksjoner med høyere verdi som krever mer enn enkel e-postbekreftelse.

Metoden for godkjenning dikteres vanligvis av dokumenttypen eller bransjen til de involverte partene. Det påhviler administratoren å forstå deres interne signaturpolicyer og mulige krav til samsvar.

Nedenfor er et sammendrag av tilgjengelige andrefaktorgodkjenningsalternativer med koblinger til mer detaljerte beskrivelser:

Passordgodkjenning for underskrivere krever at avsenderen skriver inn passordet (to ganger).

  • Passord er kun alfanumeriske. Ingen spesialtegn.
  • Avsenderen må kommunisere passordet til mottakeren gjennom en ekstern kanal.
  • Passordet lagres ikke i ren tekst noen steder i programmet. Hvis passordet går tapt, kan det ikke gjenopprettes, og avsenderen må tilbakestille det

Mottakerne blir bedt om å oppgi passordet før de kan se innholdet i avtalen:

Passordgodkjenningsutfordring

Acrobat Sign-godkjenning ber mottakeren om å godkjenne seg i Acrobat Sign-systemet.

Denne metoden brukes primært som et "lavfriksjon"-alternativ for medunderskrivere for interne mottakere når du har signaturkrav som krever en loggført/godkjent hendelse for hver signatur.

Forsiktig!

Det bør utvises forsiktighet før tildeling av Acrobat Sign-godkjenning til eksterne mottakere:

  • Interne mottakere (per definisjon) er kjent for å være aktive Acrobat Sign-brukere, så det er kjent at de kan godkjennes uten problemer
  • Eksterne mottakere har eller har ikke en aktiv Acrobat Sign-bruker. Hvis de ikke har det, må de registrere og bekrefte en bruker før de godkjennes

 

Mottakere blir bedt om å godkjenne seg i Acrobat Sign før de kan se avtaleinnholdet:

Adobe Sign-godkjenningsutfordring

Telefongodkjenning sender en sekssifret kode til mottakeren. Denne koden må oppgis for å vise avtalen.

  • Mottakerens telefonnummer må oppgis av avsenderen under opprettelsen av avtalen
  • Hvis mottakereb delegerer signaturmyndigheten, blir de bedt om å oppgi et gyldig telefonnummer for den nye mottakeren. Et riktig telefonnummer må oppgis. Hvis ikke, vil godkjenningen mislykkes.
  • Mottakeren kan velge en Tekstmelding (for smarttelefoner som kan motta tekstmeldinger) eller et Taleanrop (hvis en tekstaktivert telefon ikke er tilgjengelig)
    • Godkjenningskoden er gyldig i ti minutter etter at den er levert.

Mottakeren ber om koden, og må legge den inn før avtaleinnholdet vises:

Telefongodkjenningsutfordring

Kunnskapsbasert godkjenning er en godkjenningsmetode på høyt nivå som hovedsakelig brukes i finansinstitusjoner og andre scenarioer som krever en sterk forsikring om underskriverens ekthet.

Mottakeren blir bedt om å oppgi person opplysninger som brukes til å samle flere tilpassede, ikke-trivielle spørsmål fra fortiden deres (ved bruk av offentlige databaser). Hvert spørsmål må besvares riktig for å få tilgang til avtalen.

KBA er bare gyldig for mottakere i USA.

KBA-godkjenningsutfordring

Godkjenning med myndighetsutstedt ID ber mottakeren om å fremlegge et bilde av et myndighetsutstedt dokument (førerkort, pass) og en selfie for å etablere en sterk bekreftelsespost.

Mottakere blir først utfordret til å oppgi et telefonnummer til en smarttelefon, og deretter blir de ledet gjennom prosessen med å laste opp dokumentet og selfie-bilder:

Utfordring for godkjenning med myndighetsutstedt ID


Godkjenningsmetoder for "Premium"-underskriver

Telefon, KBA og Myndighetsutstedt ID er "premium" godkjenningsmetoder.

Premium godkjenningsmetoder er en forbruksmålt ressurs som må kjøpes før bruk. Kontakt kundeansvarlig eller salgsrepresentanten for detaljer.

Merk:

Nye kontoer på Enterprise- og Business-nivå får 50 gratis Telefon- og KBA-transaksjoner når kontoen åpnes.


Terskler for automatisk kansellering

Alle metoder med andrefaktorgodkjenning har konfigurerbare terskler som kansellerer avtalen når godkjenningen av en mottaker mislykkes et uakseptabelt antall ganger.

  • Avtaleieren (avsenderen) blir varslet om at avtalen er kansellert
    • Bare avsenderen blir varslet.
    • Kansellerte avtaler kan ikke returneres til en aktiv status. En ny avtale må opprettes.


Hvordan avsendere velger en godkjenningsmetode

Når en avtale konfigureres, kan avsendere velge en godkjenningsmetode fra en nedtrekksmeny til høyre for mottakerens e-postadresse.

Standardgodkjenningsmetoden kan konfigureres av en administrator for å forenkle sendeprosessen. Andre alternativer kan gjøres tilgjengelige om nødvendig.

Avsendergrensesnitt


Mottakeropplevelsen

Vanligvis blir en mottaker først gjort oppmerksom på en avtale som venter på deres oppmerksomhet, via e-post.

  • Hvis avtalen bare sendes med e-postgodkjenning, åpnes avtalen for visning og handling ved å klikke på Gjennomgå og signer-knappen i e-postmeldingen
  • Hvis avtalen har konfigurert andrefaktorgodkjenning, åpnes utfordringssiden for andrefaktorgodkjenning ved å klikke på Gjennomgå og signer-knappen i e-postmeldingen
    • Når andrefaktorutfordringen er oppfylt, åpnes avtalen for visning og handling
E-post for å gjennomgå og signere


Revisjonsrapporthendelser

Hver metode for andrefaktorgodkjenning har en eksplisitt suksessmelding som identifiserer metoden som ble brukt.

E-postgodkjenning indikerer bare at dokumentet ble signert:

Revisjonsrapport for e-postbasert identitetsgodkjenning


Konfigurerbare alternativer og standardinnstillinger

Administratorkontroller

Du kan få tilgang til innstillingene på kontonivå ved å logge på som Adobe Sign-administrator på kontonivå og gå til Kontoinnstillinger > Send-innstillinger > Identitetsgodkjenningsmetoder

Kontrollene er delt inn i to deler:

  • Identitetsgodkjenningsmetoder – Det primære settet med innstillinger for identitetsgodkjenning. Disse verdiene brukes på alle mottakere av alle avtaler opprettet i avsendergruppen, med disse unntakene:
    • API-baserte prosesser, som kan begrense avsenderens alternativer (integrasjoner, arbeidsflyter, tilpassede applikasjoner)
    • Når forskjellige identitetsgodkjenningsmetoder for interne mottakere er aktivert (se nedenfor)
  • Identitetsgodkjenning for interne mottakere – Dette delsettet av innstillinger lar gruppen definere et annet sett med identitetsgodkjenningsmetoder for interne mottakere. Dette gir følgende fordeler:
    • Mindre frustrasjon for interne underskrivere
    • En mindre kompleks signaturprosess gir raskere signering for mottakere som kanskje må kontrasignere mange avtaler.
    • Kostnadene for premium-godkjenning kan unngås. for interne mottakere
Identitetsgodkjenningsmetoder i administrasjonsgrensesnittet


Identitetsgodkjenningsmetoder

De primære godkjenningskontrollene:

  • Krev at avsendere angir en av de aktiverte godkjenningsmetodene for mottakere – Når dette er aktivert, må du velge en andrefaktormetode velges som standard godkjenningsmetode. E-post kan ikke velges.
  • Tillat at Acrobat Sign automatisk fyller ut underskrivernes e-postadresse for hver godkjenningsutfordring – Denne innstillingen gjelder bare for metoden Adobe Sign-godkjenning. Når denne innstillingen er aktivert, blir mottakerens e-postadresse automatisk satt inn der det er nødvendig for godkjenning.
  • Ikke utfordre underskriveren til å godkjenne på nytt hvis vedkommende allerede er logget på Acrobat Sign – Denne innstillingen gjelder bare for metoden Acrobat Sign-godkjenning. Når denne innstillingen er aktivert, blir ikke underskrivere utfordret til å godkjenne på nytt hvis de for øyeblikket er logget på Acrobat Sign.
  • Aktiver følgende identitetsgodkjenningsmetoder – Dette går foran listen over andrefaktorgodkjenningsalternativer tilgjengelig for avsenderne. Velg et eller flere alternativer avhengig av sikkerhets- og forskriftssamsvarsbehovene.
  • Bruk følgende metode som standard – Angir standardmetoden for godkjenning som settes inn når en mottaker legges til i en avtale.
  • Tillat avsendere å endre standard godkjenningsmetode – hvis aktivert, har avsenderen muligheten til å velge en metode som er aktivert for gruppen de sender fra.
    • Når deaktivert, kan bare standardmetoden for godkjenning brukes.


Identitetsgodkjenning for interne mottakere

De interne mottakerkontrollene sørger for alternativene du vil benytte for interne mottakere:

  • Aktiver forskjellige identitetsgodkjenningsmetoder for interne mottakere – Når dette er aktivert, blir interne mottakere behandlet som et unntak fra de primære godkjenningsreglene, og blir i stedet presentert med standardverdiene/godkjenningsalternativene som er definert i delen Identitetsgodkjenning for interne mottakere.
  • Aktiver følgende identitetsgodkjenningsmetoder – Dette viser listen med tilgjengelige alternativer for mottakergodkjenning. Velg et eller flere alternativer avhengig av sikkerhets- og forskriftssamsvarsbehovene.
    • Adobe Sign-godkjenning sørger for en godkjenningsmetode med lav kostnad og lav friksjon når avsenderne dine også er medunderskrivere.
  • Bruk følgende metode som standard – oppretter standardmetoden som er satt inn for interne mottakere når en ny avtale opprettes.
  • Tillat av avsendere endrer standard godkjenningsmetode – gir avsenderen rett til å endre standard godkjenningsmetode til et annet alternativ som er aktivert av administratoren.


Konfigurasjon på gruppenivå

Hver gruppe i en konto arver standardgodkjenningsinnstillingene fra innstillingene på kontonivå.

Hver gruppe har muligheten til å overstyre de arvede kontoinnstillingene for å stille inn standardverdiene og tilgjengelige alternativer for avtalene som genereres i den gruppen.

Administratorkontrollene på gruppenivå for identitetsgodkjenning kan nås ved å logge på som en Acrobat Sign-administrator:

For administratorer på gruppenivå som ikke har tilgang på kontonivå:

  • Gå til Min brukergruppe > Send-innstillinger
  • Merk av for Overstyr kontoinnstillinger for denne siden.
    • Hvis du merker av i denne boksen, kan gruppen bryte arv fra innstillingene på kontonivå, og erstatte verdiene som er eksplisitt valgt for gruppen. Oppdateringer av innstillingsverdier på kontonivå vil ikke lenger arves.
    • Hvis du ikke har muligheten til å overstyre innstillingene, har administratorinnstillingene dine på kontonivå undertrykt gruppens redigeringsmyndighet.
  • Rull nedover på siden til delen med Identitetsgodkjennings -metoder og konfigurer etter behov.
Gruppeadministratornavigering

  • Gå til Grupper-fanen.
  • Klikk på gruppen for å eksponere handlingskoblingene øverst i listen.
  • Klikk på Gruppeinnstillinger-koblingen.
    • Innstillingsmenyen for gruppen lastes inn.
  • Velg Send-innstillinger fra menyalternativene til venstre.
  • Merk av for Overstyr kontoinnstillinger for denne siden.
    • Hvis du merker av i denne boksen, kan gruppen bryte arv fra innstillingene på kontonivå, og erstatte verdiene som er eksplisitt valgt for gruppen. Oppdateringer av innstillingsverdier på kontonivå vil ikke lenger arves.
    • Hvis du ikke har muligheten til å overstyre innstillingene, har administratorinnstillingene dine på kontonivå undertrykt gruppens redigeringsmyndighet.
  • Rull nedover på siden til delen med Identitetsgodkjennings -metoder og konfigurer etter behov.
Administratortilgang til gruppekontroller


Webskjemaunntak til identitetsgodkjenning

Webskjemaer brukes i mange unike tilfeller, og ofte er det et redusert behov for håndhevet mottakergodkjenning.  

For kontoer/grupper som ikke må godkjenne webskjemasignaturer, kan alternativet for å deaktivere e-postbekreftelse konfigureres ved å

  • Gå til: Kontoinnstillinger > Globale innstillinger > Webskjemaer (for innstillinger på kontonivå).
    • Redigere Gruppe: {Group Name} > Gruppeinnstillinger > Webskjemaer (for innstillinger på gruppenivå).
  • Fjern haken ved alternativet Krev at underskriver bekrefter e-postadressen sin for å godta webskjemasignaturer uten bekreftelse.
    • Fjerning av kravet om å bekrefte webskjemasignaturen fjerner ikke kravet om at underskriveren skal oppgi en e-postadresse.
Webskjemakontroller


Anbefalte fremgangsmåter og viktige punkter

  • Alle godkjenningsmetoder og -alternativer kan konfigureres på kontonivå og gruppenivå.
  • Alle grupper arver standard innstillingsverdier fra innstillingene på kontonivå. Utform innstillingene på kontonivå for å utnytte den automatiske egenskapsarven best, og minimer gruppekonfigurasjonen senere.
  • Avtaler utleder godkjenningsalternativene fra gruppen avtalen sendes fra. Hvis du ikke ser alternativene du forventer, kan du sjekke innstillingene dine på gruppenivå.
  • Evaluer identitetsgodkjenningskravene dine for dokumenttypene du sender, og om de er underlagt regler for samsvar. Hvis det kreves "premium" -godkjenning, må du sørge for at tilstrekkelig volum for forventet trafikk er kjøpt.
  • Bestem om det er signaturflyt som kan kreve andrefaktorgodkjenninger, som:
    • Vertsbaserte signaturer
    • Tilpassede løsninger designet for å undertrykke e-postvarsler (f.eks. arbeidsdag)
    • Signaturstrømmer som forsøker å få juridiske signaturer fra to eller flere mottakere som bruker den samme (delte) e-postadressen
  • Identifiser om/hvor det er nyttig å ha forskjellige godkjenningsstandarder for interne mottakere.
  • Kontoer med tilgang til Tilpassede arbeidsflyter kan definere veldig presise godkjenningsmetoder for hver av signaturstrømmene, noe som gir en lavere friksjon (og potensielt høyere volum), samtidig som det sikres samsvar i kritiske signaturprosesser.
  • Vær oppmerksom på at de enkelte godkjenningsmetodene må aktiveres før de blir tilgjengelige for andre tjenester. Aktivering av en metode eksponerer den for:
    • Andre administrative kontroller, for eksempel Sikkerhetsinnstillinger for andrefaktorgodkjenningsmetoder
    • Brukere å velge i løpet av standardprosessen Send
    • Egendefinerte arbeidsflyter som bygd i Workflow Designer
    • API-drevne sendingshendelser
    • Integrasjonstilgang (Dynamics, Salesforce)
Adobe-logoen

Logg på kontoen din