Automatycznie wypełniaj i blokuj krytyczne pola formularza, używając danych zweryfikowanych tożsamościowo, gdy osoba podpisująca ukończy sprawdzenie weryfikacji tożsamości. Zmniejsza to błędy wprowadzania danych i zapewnia jasny, możliwy do zweryfikowania dowód, że określone wartości pochodzą z zaufanego źródła.
Verified Forms umożliwiają powiązanie zweryfikowanych informacji o tożsamości zwróconych przez dostawcę tożsamości z polami formularza. Gdy osoba podpisująca pomyślnie ukończy weryfikację tożsamości z dostawcą połączonym przez Digital Identity Gateway, Adobe Acrobat Sign wstawia wartości z oświadczeń tożsamości do oznaczonych pól podczas podpisywania, zapewniając, że krytyczne dane pochodzą bezpośrednio z zaufanego źródła.
Ta funkcja jest przeznaczona dla przepływów pracy o wysokim zaufaniu w środowiskach regulowanych i wrażliwych na bezpieczeństwo, takich jak usługi finansowe i rząd.
Jak działają dane zweryfikowane tożsamościowo
Dane zweryfikowane tożsamościowo są uruchamiane tylko przez konwencje nazw pól w interfejsie użytkownika tworzenia, znacznikach tekstowych lub API.
Są:
- Brak kontrolek interfejsu użytkownika do konfigurowania pól zweryfikowanych tożsamościowo.
- Brak walidacji podczas przesyłania lub wysyłania dokumentu.
- Brak komunikatów o błędach, jeśli konfiguracja jest nieprawidłowa.
Jeśli nazwa pola nie odpowiada dokładnie wymaganej składni, pole zachowuje się jak zwykłe pole formularza lub jest całkowicie ignorowane.
Wymagana składnia nazewnictwa pól
Aby powiązać pole formularza z danymi zweryfikowanymi pod względem tożsamości od dostawcy tożsamości, nazwa pola musi być zgodna z tym dokładnym wzorcem:
VF_DIG_{claimName}*
Gdzie:
- VF_ identyfikuje pole jako pole formularza zweryfikowanego.
- DIG_ określa metodę uwierzytelniania Digital Identity Gateway.
- {claimName} to dokładna nazwa oświadczenia OpenID Connect (OIDC) zwrócona przez skonfigurowanego dostawcę tożsamości, łącznie z pisownią i wielkością liter, otoczona nawiasami klamrowymi.
- * to opcjonalny tekst używany do uczynienia nazwy pola unikalną.
Przykłady:
- VF_DIG_{birthdate}
- VF_DIG_{address}_page2
- VF_DIG_{zipcode}1
Jeśli wiele pól odwołuje się do tego samego oświadczenia tożsamości, każde pole musi nadal mieć unikalną nazwę pola.
Obsługiwane oświadczenia tożsamości
Rozpoznawane są tylko oświadczenia tożsamości zwrócone przez skonfigurowanego dostawcę tożsamości.
Nazwy oświadczeń:
- Są definiowane przez dostawcę tożsamości, a nie przez Acrobat Sign. Nadawca jest odpowiedzialny za uzyskanie listy nazw oświadczeń od swojego dostawcy.
- Rozróżniają wielkość liter
- Muszą być dokładnie dopasowane.
- Nie obsługują aliasów.
- Są ignorowane w trybie cichym, jeśli są nieprawidłowe lub brakuje ich.
Jeśli nazwa oświadczenia nie zostanie zwrócona przez dostawcę tożsamości podczas weryfikacji tożsamości, pole nie zostanie wypełnione zweryfikowanymi danymi.
Odpowiedzialność nadawcy za importowanie danych
Nadawcy są odpowiedzialni za określenie, które atrybuty tożsamości są mapowane na pola formularza podczas korzystania z danych zweryfikowanych pod względem tożsamości. Konfigurując zweryfikowane pola formularza, nadawca kontroluje, które pola danych dostawcy tożsamości są wypełniane w umowie.
Nadawcy muszą zapewnić, że wszelkie dane importowane przez zweryfikowane pola formularza to dane, które są upoważnieni do przetwarzania i przechowywania za pomocą Acrobat Sign, oraz że takie użycie jest zgodne ze wszystkimi obowiązującymi przepisami prawa, regulacjami i zobowiązaniami umownymi.
Nadawcy nie mogą konfigurować zweryfikowanych pól formularza do importowania danych, których klienci nie mogą zbierać, przetwarzać lub przechowywać zgodnie z Warunkami licencjonowania specyficznymi dla produktu Acrobat Sign (PSLT). Na przykład Acrobat Sign nie może być używany do przechowywania danych kart płatniczych lub poufnych danych uwierzytelniających (zgodnie z definicją PCI DSS), a klienci nie mogą przetwarzać chronionych informacji zdrowotnych, chyba że zawarli umowę współpracy biznesowej z Adobe.
Adobe nie przegląda, nie weryfikuje ani nie ogranicza danych wybranych przez nadawcę do importowania przez zweryfikowane pola formularza.
Zachowanie pól podczas podpisywania
Zweryfikowane pola formularza działają zgodnie z istniejącymi zachowaniami pól Acrobat Sign, z zastąpieniami uwzględniającymi tożsamość.
Pola Tylko do odczytu
- Są wypełniane zweryfikowanymi danymi, gdy oświadczenie jest obecne.
- Nie mogą być edytowane przez podpisującego.
- Zastępują wszelkie predefiniowane wartości.
- Jeśli oświadczenie brakuje, używana jest predefiniowana wartość.
Pola edytowalne
- Są wypełniane zweryfikowanymi danymi, gdy oświadczenie jest obecne.
- Pozostają edytowalne przez podpisującego.
- Pozwalają podpisującemu zmienić wartość.
Wymagane pola
- Zachowują się jak pola edytowalne
- Wymagają wprowadzenia danych przez podpisującego, jeśli oświadczenie jest brakujące, puste lub ma wartość null
Warunki cichego niepowodzenia
Dane z weryfikacją tożsamości kończą się niepowodzeniem bez komunikatu we wszystkich następujących przypadkach:
- Nazwa pola nie jest zgodna z wymaganą składnią.
- Nazwa oświadczenia zawiera błąd ortograficzny lub używa nieprawidłowej wielkości liter.
- Oświadczenie nie jest zwracane przez dostawcę tożsamości.
- Funkcja jest wyłączona na poziomie konta lub grupy.
Umowa lub formularz internetowy nadal jest wysyłany pomyślnie.
Zawsze sprawdzaj zachowanie pól w środowisku tworzenia przed rozpowszechnieniem umowy lub formularza internetowego.
Zachowanie raportu tożsamości sygnatariusza
Gdy umowa zawiera jedno lub więcej zweryfikowanych pól formularza, raport tożsamości podpisującego — jeśli jest włączony na poziomie konta lub grupy nadawcy — zawiera dedykowaną sekcję z listą tych pól.
Dla każdego zweryfikowanego pola formularza raport tożsamości podpisującego zawiera następujące informacje:
- Nazwa pola
- Wartość końcowa
- Pojedynczy wskaźnik stanu
Możliwe stany w raporcie tożsamości podpisującego
Stany są określane po zakończeniu umowy.Odzwierciedlają źródło wartości końcowej i nie sprawdzają konfiguracji podczas tworzenia lub podpisywania.
Każde zweryfikowane pole formularza ma przypisany tylko jeden stan, na podstawie następującej kolejności priorytetów.
- Edytowane — podpisujący zmienił wartość pola podczas podpisywania.
- Predykat:
- Pole jest edytowalne i
- Wartość końcowa została zmodyfikowana przez podpisującego
- Predykat:
- Zweryfikowane — wartość pola pochodzi z danych zweryfikowanych pod kątem tożsamości i nie została znacząco zmieniona.
- Predykat:
- Pasujące oświadczenie tożsamości zostało zwrócone i
- Wartość końcowa odpowiada zweryfikowanej wartości roszczenia
- Ma zastosowanie wobec:
- Pola tylko do odczytu wypełnione na podstawie zweryfikowanych danych
- Pola edytowalne pozostawione bez zmian
- Pole wypełnione na podstawie zweryfikowanych danych zostało edytowane, ale wartość pozostała identyczna.
- Predykat:
- Predefiniowane — pole zachowało swoją domyślną wartość ustawioną przez autora.
- Predykat:
- Nie zastosowano danych zweryfikowanych pod względem tożsamości i
- Nie ma zastosowania stan o wyższym priorytecie.
- Predykat:
- Oświadczenie nieobecne — przywoływane oświadczenie tożsamości nie zostało zwrócone przez dostawcę tożsamości.
- Predykat:
- Nazwa roszczenia określona w polu formularza nie istnieje w odpowiedzi dostawcy tożsamości.
- Predykat:
- Wartość pusta lub zerowa — przywoływane oświadczenie tożsamości zostało zwrócone bez użytecznej wartości.
- Predykat:
- Roszczenie istnieje, ale jest puste lub zerowe.
- Puste oznacza pusty ciąg znaków lub obiekt.
- Zerowe oznacza, że wartość jest wyraźnie zerowa.
- Predykat:
Uwagi
- Każdemu polu przypisywany jest tylko jeden stan.
- Stany nie generują ostrzeżeń ani błędów.
- Raport odzwierciedla wyniki, a nie błędy konfiguracji.
