Podczas uzyskiwania podpisów lub zatwierdzeń od odbiorców wiele umów wymaga wyższego poziomu uwierzytelniania niż prosta weryfikacja za pomocą wiadomości e-mail. Program Adobe Sign oferuje kilka opcji umożliwiających wykorzystanie w tym procesie uwierzytelniania dwuskładnikowego. Dzięki temu nadawca ma pewność, że jego odbiorcy posiadają odpowiednie certyfikaty.

Opis ogólny

Weryfikacja tożsamości odbiorcy ma ogromne znaczenie podczas zdobywania podpisów prawnie wiążących.

Adobe Sign wykorzystuje jako domyślną główną metodę uwierzytelniania adres e-mail. Ta metoda spełnia wymagania związane z prawnie wiążącym podpisem wyszczególnione w ustawie o podpisach elektronicznych w obrocie krajowym i globalnym (ESIGN Act). Wielu klientom to wystarcza.

Jednak niektórzy klienci wykorzystują również uwierzytelnianie dwuskładnikowe, aby potwierdzić, że odbiorca został odpowiednio uwierzytelniony. Ci klienci znajdą w programie Adobe Sign kilka opcji do wyboru — w zależności od tego, jakiego poziomu uwierzytelniania wymagają.

Ogólnie rzecz biorąc, bardziej niezawodne metody uwierzytelniania „utrudniają” proces uzyskiwania podpisu, więc to administrator musi wybrać dostępne opcje zgodne z wewnętrznymi zasadami, uzasadnione i odpowiednie w danym przypadku.

Bardziej złożone metody uwierzytelniania klasy „premium” wiążą się z dodatkowym kosztem transakcji.

Metody uwierzytelniania sygnatariusza

  • Weryfikacja za pomocą adresu e-mail — adres e-mail to domyślna główna metoda uwierzytelniania odbiorcy.
    • Wszystkie poziomy usług początkowo wykorzystują tę metodę jako domyślną metodę weryfikacji.
  • Weryfikacja za pomocą hasła — alfanumeryczne hasło jest przekazywane odbiorcy przez nadawcę podczas ustalania warunków umowy, którą sygnatariusz musi podpisać.
    • Ta metoda jest dostępna na wszystkich poziomach usług.
    • Unikalne hasło alfanumeryczne ustalone przez odbiorcę.
    • Hasła nie są ujawniane w zapisach umowy ani nie można ich odzyskać po wysłaniu umowy.
  • Weryfikacja za pośrednictwem serwisu społecznościowego — sygnatariusz jest zobowiązany do uwierzytelnienia swojej osoby w jednej z dozwolonych usług stron trzecich.
    • Metoda dostępna tylko dla kont biznesowych i korporacyjnych.
  • Uwierzytelnianie w programie Adobe Sign — sygnatariusz musi dokonać uwierzytelnienia w programie Adobe Sign.
    • Metoda dostępna tylko dla kont korporacyjnych.
    • Musi zostać włączona wewnętrznie przez menedżera ds. sukcesu klienta.


Metody uwierzytelniania sygnatariusza klasy „premium”

Korzystanie z metod uwierzytelniania klasy premium może wiązać się z dodatkowym kosztem za odbiorcę. Aby uzyskać szczegółowe informacje, należy skontaktować się z menedżerem ds. sprzedaży lub sukcesu klienta.

  • Uwierzytelnianie oparte na wiedzy — sygnatariusz musi odpowiedzieć na kilka losowo wybranych pytań opracowanych na podstawie publicznie dostępnych informacji.
    • Metoda dostępna tylko dla kont biznesowych i korporacyjnych.
    • 50 bezpłatnych weryfikacji na rok.
      • Za każdego następnego odbiorcę obowiązują dodatkowe opłaty.
    • Dotyczy tylko odbiorców w USA.
  • Uwierzytelnianie przez telefon (SMS) — na numer telefonu odbiorcy wysyłany jest kod weryfikacyjny.
    • Metoda dostępna tylko dla kont korporacyjnych.
    • Numer telefonu odbiorcy należy podać podczas ustalania warunków umowy.
    • 50 bezpłatnych weryfikacji na rok.
      • Za każdego następnego odbiorcę obowiązują dodatkowe opłaty.
  • Weryfikacja na podstawie dokumentu tożsamości — odbiorca musi dostarczyć akceptowalny dokument tożsamości wydany przez rząd oraz zdjęcie.
    • Metoda dostępna tylko dla kont korporacyjnych.
    • Aby opcja była widoczna w interfejsie administratora, należy najpierw włączyć opcję dodatkowego kosztu za odbiorcę.


Korzystanie

Perspektywa nadawcy

Nadawcy mogą wybrać metodę uwierzytelniania z rozwijanego menu po prawej stronie adresu e-mail odbiorcy.

Lista dostępnych opcji jest ograniczona przez administratora, który może również ustawić wartość domyślną (patrz Konfiguracja). 

Możliwe jest również ustawienie różnych metod uwierzytelniania w zależności od odbiorcy. Przydaje się to zwłaszcza w przypadku wewnętrznych kontrsygnatariuszy, którzy nie wymagają zaawansowanych metod uwierzytelniania (takich jak uwierzytelnianie oparte na wiedzy lub na podstawie dokumentu tożsamości).

unique_authentications

Wybór metody uwierzytelniania wymaga tylko kliknięcia i dokonania wyboru — z dwoma wyjątkami:

  • Uwierzytelnianie za pomocą hasła wymaga od nadawcy podania hasła (dwa razy).
    • Hasła mogą być tylko alfanumeryczne. Znaki specjalne są niedozwolone.
    • Nadawca musi przekazać hasło odbiorcy za pośrednictwem zewnętrznego kanału.
    • Należy pamiętać, że hasło nie jest zapisane w postaci niezaszyfrowanej w żadnym miejscu w aplikacji. Jeśli hasło zostanie utracone, nie będzie można go odzyskać lub zresetować. Umowa będzie musiała zostać anulowana i ponownie wysłana.
Password

 

  • Uwierzytelnianie przez telefon wymaga podania numeru telefonu odbiorcy.
phone_authentication

Perspektywa sygnatariusza

Podpisywanie dokumentów z wykorzystaniem uwierzytelniania za pomocą adresu e-mail

Podpisywanie dokumentów z wykorzystaniem łącza przesłanego e-mailem jest domyślnym procesem dla wszystkich transakcji. Uzyskanie dostępu do skrzynki pocztowej wymaga uwierzytelnienia, więc uzyskanie dostępu do wiadomości e-mail jest metodą weryfikacji odbiorcy.

Jeśli nie zostanie zastosowane żadne uwierzytelnianie dwuskładnikowe, kliknięcie łącza w wiadomości e-mail spowoduje otwarcie treści umowy, a odbiorca uzyska pełny dostęp do dokumentów przesłanych do sprawdzenia.

email_authentication

Uwaga:

W umowach zabezpieczonych uwierzytelnianiem dwuskładnikowym miniatura dokumentu jest ukryta.

protected_email

 

Raport kontroli rejestruje zweryfikowane podpisy elektroniczne.

email_authenticationauditreport

Uwierzytelnianie dwuskładnikowe

Podpisywanie dokumentów za pomocą hasła

Aby podpisać umowę wykorzystującą hasło w ramach uwierzytelniania dwuskładnikowego, należy również zacząć od łącza w e-mailu.

Po kliknięciu łącza odbiorca musi wpisać hasło w wyświetlonym interfejsie.

password_authentication

Jeśli odbiorca musi skontaktować się z nadawcą, aby otrzymać hasło, otrzyma odpowiednie łącze w wiadomości e-mail.

Jeśli odbiorca wprowadzi błędne hasło pięć razy, umowa zostanie anulowana.

  • Nadawca zostanie powiadomiony, że umowa została anulowana i że odbiorca nie podał prawidłowego hasła.

Po pomyślnym wprowadzeniu hasła odbiorca otrzyma pełny dostęp do treści.

 

Raport kontroli wskazuje, że hasło zostało wprowadzone poprawnie.

password_authenticationauditreport

Podpisanie dokumentów z wykorzystaniem uwierzytelniania za pośrednictwem serwisów społecznościowych (internetowych)

Uwierzytelnianie z wykorzystaniem sieci społecznościowej (lub Internetu) wymaga zalogowania się do usługi internetowej innej firmy.

  • Google, LinkedIn i Facebook są opcjami domyślnymi, ale administrator konta może poprosić o włączenie innych opcji.

Sygnatariusz może wybrać dowolną usługę spośród udostępnionych opcji:

social_authentication

Po wybraniu usługi otwiera się okno logowania do tej usługi.

Odbiorca przeprowadza weryfikację swojej osoby w tej usłudze, korzystając z odpowiednich poświadczeń.

  • Proces ten odbywa się całkowicie w ramach usługi strony trzeciej. Żadna część tego procesu uwierzytelniania nie ma miejsca w programie Adobe Sign, a poświadczenia nie są zapisywane.

Po pomyślnym zweryfikowaniu sygnatariusza usługa zgłasza programowi Adobe Sign, że uwierzytelnianie zakończyło się powodzeniem, a zdarzenie zostaje zapisane jako ważna weryfikacja tożsamości.

linkedin_authentication

Niektóre treści są przesyłane z powrotem do Adobe Sign w celu uaktualnienia raportu kontroli. Na przykład serwis LinkedIn wstawia wartość Imię i nazwisko z konta w polu podpisu i dodaje do raportu kontroli łącze prowadzące do uwierzytelnionego profilu LinkedIn.

social_audit_report

Podpisywanie dokumentów z wykorzystaniem uwierzytelniania w programie Adobe Sign

Uwierzytelnianie Adobe Sign wymaga, aby sygnatariusz wprowadził swoje poświadczenia Adobe Sign w celu uwierzytelnienia umowy.

Ten proces jest podobny do opisanej powyżej metody uwierzytelniania za pomocą mediów społecznościowych, jednak tu jedyną opcją uwierzytelniania jest Adobe Sign. 

  • Jest to bardzo przydatna metoda w przypadku wewnętrznych procesów uwierzytelniania, o ile odbiorca ma konto Adobe Sign.
  • Jeśli odbiorca nie ma hasła do Adobe Sign, będzie musiał zarejestrować swój adres e-mail (w celu utworzenia hasła), zanim będzie możliwe uzyskanie dostępu do umowy.
adobe_sign_authentication

Domyślnie panel uwierzytelniania wyświetla adres e-mail odbiorcy.

  • Można skontaktować się z menedżerem ds. sukcesów klienta w celu zmiany ustawienia domyślnego, tak aby pole adresu e-mail pozostawało puste.
adobe_sign_authenticationgump

Raport kontroli wyraźnie wskazuje, że odbiorca został zweryfikowany za pomocą uwierzytelniania Adobe Sign.

adobe_authenticationauditreport

Uwierzytelnianie oparte na wiedzy

Uwierzytelnianie oparte na wiedzy to wysoki poziom weryfikacji stosowany głównie w instytucjach finansowych oraz innych przypadkach wymagających starannego sprawdzenia tożsamości sygnatariusza.

Sygnatariusz jest najpierw proszony o podanie danych osobowych, które aplikacja do uwierzytelniania opartego na wiedzy wykorzystuje do opracowania kilku spersonalizowanych, nieoczywistych pytań o jego przeszłość (przy użyciu publicznych baz danych). Aby uzyskać dostęp do umowy, trzeba odpowiedzieć poprawnie na wszystkie pytania.

Odbiorca ma ograniczoną liczbę prób prawidłowego udzielenia odpowiedzi na pytania i w razie niepowodzenia umowa zostanie anulowana, a nadawca zostanie o tym powiadomiony.

Firma Adobe umożliwia korzystanie z tej funkcji dzięki umowie partnerskiej dotyczącej technologii InstantID Q&A od firmy LexisNexis Risk Solution.

Dowiedz się więcej o technologii uwierzytelnienia tożsamości firmy LexisNexis.

kba_authentication

 

Pomyślna weryfikacja tożsamości oparta na wiedzy jest następnie rejestrowana w raporcie kontroli razem z tokenem uwierzytelniania od firmy Lexis Nexis.

kba_authenticatedauditreport

Uwierzytelnianie telefoniczne

Uwierzytelnianie przez telefon polega na przesłaniu na telefon komórkowy odbiorcy pięciocyfrowego kodu, który następnie musi zostać wprowadzony, aby ujawnić umowę.

  • Numer telefonu należy podać podczas ustalania warunków umowy.
  • Jeśli odbiorca przekazuje swoje uprawnienia do podpisu, zostanie poproszony o podanie poprawnego numeru telefonu nowego odbiorcy. Poprawny numer telefonu jest warunkiem udanej weryfikacji.
  • Odbiorca ma możliwość wyboru wiadomości tekstowej (w przypadku smartfonów, które mogą odbierać wiadomości tekstowe) lub połączenia głosowego (jeśli telefon odbierający wiadomości tekstowe nie jest dostępny).
    • Kod uwierzytelniający jest ważny przez dziesięć minut po dostarczeniu.
          
  • Wyświetlane są tylko cztery ostatnie cyfry numeru telefonu.  Jeśli odbiorca stwierdzi, że numer telefonu jest nieprawidłowy, powinien skorzystać z łącza do kontaktu, które znajdzie pod nazwiskiem nadawcy.
phone_authenticationrequest

 

Po kliknięciu przez odbiorcę przycisku Wyślij kod strona się odświeża, aby umożliwić wprowadzenie kodu dostępu.

  • Odbiorca może wprowadzać kod pięć razy.
  • Jeśli odbiorca wprowadzi błędny kod pięć razy, umowa zostanie anulowana, a nadawca zostanie o tym powiadomiony.
phone_auth_entercode

 

Raport kontroli wyraźnie wskazuje, że numer telefonu został wykorzystany do weryfikacji. 

  • Wyświetlane są tylko cztery ostatnie cyfry numeru telefonu.
phone_auth_auditreport

Dokument tożsamości

Uwierzytelnianie za pomocą dokumentu tożsamości wykorzystuje dostarczony przez odbiorcę obraz wydanego przez rząd dokumentu ze zdjęciem, co pozwala jednoznacznie zweryfikować odbiorcę.

Akceptowane dokumenty:

  • Paszport
    • Wszystkie książeczki paszportowe zgodne z wytycznymi Międzynarodowej Organizacji Lotnictwa Cywilnego
  • Prawo jazdy / dowód tożsamości
    • Stany Zjednoczone
    • Wielka Brytania
    • Kanada
    • Francja
    • Irlandia
    • Włochy
    • Holandia
    • Hiszpania

Po kliknięciu łącza w wiadomości e-mail odbiorca jest proszony o podanie numeru telefonu (smartfona). Jest to wymagane w przypadku korzystania z aplikacji do robienia zdjęć, która porówna dokument tożsamości z rządową bazą danych.

  • Obowiązuje 15-minutowy limit czasu na zakończenie procesu weryfikacji, który rozpoczyna się po kliknięciu łącza w e-mailu.
  • Po wysłaniu wiadomości tekstowej pojawia się niebieski komunikat informujący, że wiadomość została wysłana, a łącze w tej wiadomości jest ważne przez pięć minut.

Uwaga:

Jeśli proces podpisywania zostanie rozpoczęty na telefonie komórkowym, ten krok związany z numerem telefonu zostanie pominięty.

gov_id_notificationmessage

 

Odbiorca dostaje na smartfona wiadomość tekstową z łączem.

Po kliknięciu łącza odbiorca ma możliwość uwierzytelnienia za pomocą prawa jazdy / dowodu osobistego lub paszportu.

gov_id_first_steps-400

 

W przypadku korzystania z prawa jazdy lub dowodu osobistego aplikacja poprosi odbiorcę o zrobienie zdjęcia:

  • przodu karty
  • tyłu karty
  • samego siebie

W przypadku korzystania z paszportu wymagane jest tylko jedno zdjęcie paszportu.

gov_id_front_andback-400

 

Podczas procesu zbierania i weryfikowania treści dokumentu strona z pierwotnym powiadomieniem wyświetla komunikat o weryfikacji danych.

gov_id_verificationinprocess

 

Zeskanowany dokument tożsamości uwierzytelniany jest w czasie rzeczywistym poprzez walidację kilkudziesięciu elementów w dokumencie, w tym:

  • Struktury dokumentu
  • Danych biograficznych
  • Kodu kreskowego PDF417 (w stosownych przypadkach)
  • Strefy odczytu maszynowego (w stosownych przypadkach)
  • Elementów zabezpieczających
  • Obszaru fotografii
  • Podpisu

Następnie zdjęcie odbiorcy porównywane jest ze zdjęciem w dokumencie, co pozwala w czasie rzeczywistym sprawdzić, czy przesłany dokument należy do osoby, która go przesłała.


Więcej informacji o procesie uwierzytelniania…

Proces weryfikacji dokumentu tożsamości Adobe Sign, opierający się na zaawansowanych algorytmach uczenia maszynowego, umożliwia firmom na całym świecie uwierzytelnianie tożsamości swoich cyfrowych użytkowników, zapewniając, że mają do czynienia z zaufanymi sygnatariuszami. W dowolnym miejscu i o dowolnym czasie.

Warstwa 1.

Pierwsza warstwa użytej technologii umożliwia sprawną i bezpieczną weryfikację dokumentu tożsamości użytego w transakcji cyfrowej. Zapewnia, że dokument jest autentyczny i w niezmienionej postaci.

Połączenie najlepszego w swojej klasie doświadczenia w zakresie przechwytywania ze sprawdzonym mechanizmem weryfikacji dokumentów tożsamości zapewnia niezawodną ochronę przed fałszowaniem cyfrowej tożsamości i bezproblemową obsługę.

Weryfikacja za pomocą dokumentu tożsamości dostępna jest dla wszystkich języków łacińskich i obsługuje tysiące międzynarodowych oraz krajowych dokumentów tożsamości, w tym:

  • Paszporty
  • Dowody osobiste
  • Prawa jazdy

 

Aby uzyskać wiarygodne rezultaty, usługa zapewnia następujące elementy:

  • Instruowane przechwytywanie dokumentu — użytkownicy są instruowani, jak zrobić optymalne zdjęcie wysokiej jakości.
  • Klasyfikacja dokumentu — algorytmy „wizji komputerowej” rozpoznają i klasyfikują tysiące dokumentów tożsamości, umożliwiając wiarygodne wyodrębnianie danych oraz uwierzytelnienie dokumentów.
  • Wyodrębnianie danych — usługa ta wykracza poza proste optyczne rozpoznawanie znaków, przeprowadzając dekonstrukcję dokumentu i analizując zawartość każdego pola.
  • Ocena elementów autentyczności — połączone techniki sztucznej inteligencji weryfikują dziesiątki elementów w dokumencie tożsamości, w tym:
    • Struktura dokumentu – fizyczne atrybuty dokumentu tożsamości są oceniane pod kątem prawidłowego rozmiaru, materiału, kształtu, koloru, układu itp.
    • Dane biograficzne – wydruki danych identyfikujących daną osobę są oceniane pod kątem użycia czcionek, koloru, dopuszczalnych wartości itp.
    • Kod kreskowy PDF417 (jeśli dotyczy) – wyniki OCR dotyczące biodanych przedniej strony są porównywane z danymi wyodrębnionymi z kodu kreskowego PDF417 tylnej strony.
    • Strefa odczytu maszynowego (jeśli dotyczy) – na zadrukowanej strefie odczytu maszynowego sprawdzane jest użycie czcionek, obecność, cyfry kontrolne itp.
    • Funkcje zabezpieczeń – widoczne i niewidoczne funkcje zabezpieczeń dokumentu tożsamości są sprawdzane pod kątem obecności, pozycji, zawartości itp.
    • Obszar fotografii – zdjęcie portretowe lub główne jest oceniane pod kątem obecności ludzkiej twarzy, orientacji, koloru itd.
    • Podpis – sekcja podpisu jest sprawdzana pod kątem obecności, typu czcionki, dopasowania do znanych próbek itp.

 

Warstwa 2.

Druga warstwa uwierzytelniania porównuje portret wyodrębniony z dokumentu tożsamości ze zdjęciem typu „selfie”, wykonanym przez użytkownika, wykorzystując w tym celu biometryczne porównanie twarzy. W ten sposób potwierdza się, że użytkownik przesyłający dokument tożsamości jest jego prawowitym właścicielem.

Techniki chroniące przed fałszerstwami

  • W celu upewnienia się, że użytkownik wykona zdjęcie „selfie” wysokiej jakości w optymalnych warunkach, wykorzystywana jest analiza klatek wideo
  • Ocenie zostają poddane niektóre warunki, m.in. oświetlenie, ostrość i wyrównanie

Raport tożsamości sygnatariusza

Po sfinalizowaniu umowy dla każdego dokumentu tożsamości zabezpieczonego podczas transakcji generowany jest raport tożsamości sygnatariusza (SIR).

  • Dokument ten jest zapisywany wraz z umową i raportem kontroli
  • Dostęp do raportu SIR można uzyskać przy użyciu wywołania interfejsu API REST w wersji 6 >
  • Dokument ten jest trwale usuwany tylko w wyniku działań związanych z przechowywaniem lub usuwaniem danych w ramach RODO.

 

Gdy oba etapy weryfikacji zostaną pomyślnie zakończone, odbiorca uzyska dostęp do umowy.

  • Nazwisko odbiorcy jest przenoszone z dokumentu tożsamości do pola podpisu i nie można go edytować.
gov_id_success

Odbiorca może podchodzić do weryfikacji za pomocą dokumentu tożsamości pięć razy. Jeśli weryfikacja nie powiedzie się pięć razy, umowa zostanie anulowana, a nadawca zostanie o tym powiadomiony.

 

Raport kontroli wyraźnie wskazuje, że odbiorca został zweryfikowany za pomocą dokumentu tożsamości.

gov_id_auth_auditreport


Opcje konfiguracji

Wszystkie opcje i metody uwierzytelniania mogą zostać skonfigurowane na poziomie konta lub grupy.

  • Każda grupa może zostać skonfigurowana w sposób unikalny, zgodny z potrzebami biznesowymi.

Po uaktywnieniu wybranej metody uwierzytelniania staje się ona opcją dostępną dla:

  • Standardowego procesu wysyłania
  • Niestandardowych obiegów pracy wbudowanych w narzędzie Projektowanie obiegu pracy
  • API wyślij zdarzenie


Opcje ogólnego dostępu do opcji uwierzytelniania

Konfiguracja ustawień odbiorców wewnętrznych

Na stronie Ustawienia wysyłania znajdują się dwie sekcje z podobnymi opcjami.

  • Górna grupa opcji ustanawia „ogólne” reguły dostępu.
  • Dolna grupa pozwala na zastosowanie innego zestawu reguł do „wewnętrznych odbiorców”.
    • Wewnętrzni odbiorcy to dowolni odbiorcy (dowolne adresy e-mail) na koncie Adobe Sign użytkownika.
      • Niekoniecznie są to wszyscy pracownicy firmy.
      • Odbiorcy na innym koncie Adobe Sign nie są „odbiorcami wewnętrznymi” z perspektywy aplikacji, nawet jeśli pracują w tej samej firmie i korzystają z tej samej domeny e-maili.

Skonfigurowanie innej metody uwierzytelniania dla odbiorców wewnętrznych (np. uwierzytelniania za pomocą Adobe Sign) ma następujące zalety:

  • Ułatwienie procesu weryfikacji sygnatariuszom.
  • Uproszczony proces podpisywania dokumentów przyspiesza pracę odbiorców, którzy muszą kontrasygnować wiele umów.
  • Można uniknąć kosztów uwierzytelniania metodami klasy premium.

 

Ogólne metody kontroli dostępu

Istnieją trzy ogólne metody kontroli dostępu:

  • Wymagaj od nadawców wyboru jednej z udostępnionych metod uwierzytelniania — po jej włączeniu adres e-mail zostanie usunięty z listy metod uwierzytelniania. Należy wybrać jedną z metod uwierzytelniania dwuskładnikowego.
    • Nadawca musi wybrać domyślną metodę uwierzytelniania.
  • Domyślnie korzystaj z następującej metody — ustanawia domyślną metodę wyświetlaną po dodaniu odbiorcy do umowy.
  • Zezwalaj nadawcom na zmianę domyślnej metody uwierzytelniania — jeśli ta opcja jest włączona, nadawca będzie mógł wybrać dowolną metodę z rozwijanej listy.
    • Jeśli jest wyłączona, można użyć tylko domyślnej metody uwierzytelniania.
admin_controls

 

Weryfikacja odbiorców wewnętrznych

Metod weryfikacji odbiorców wewnętrznych jest również trzy:

  • Włącz różne metody uwierzytelniania dla odbiorców wewnętrznych — po włączeniu tej opcji odbiorcy wewnętrzni będą stosować różne metody uwierzytelniania.
  • Domyślnie użyj następującej metody — ustanawia domyślną metodę weryfikacji wewnętrznych odbiorców.
  • Zezwól nadawcom na zmianę domyślnej metody uwierzytelniania — przyznaje nadawcy uprawnienie do zmiany domyślnej metody uwierzytelniania na dowolną inną opcję włączoną przez administratora.


Opcje metody dwuskładnikowej

Hasło podpisywania

Z hasłem do podpisywania umowy wiążą się trzy opcje kontrolne, które administrator może skonfigurować na stronie Ustawienia zabezpieczeń:

  • Ogranicz liczbę prób — domyślnie włączone. Jeśli ta opcja jest wyłączona, adresaci mogą próbować wprowadzić hasło nieograniczoną liczbę razy.
    • Zezwól sygnatariuszowi XX na wprowadzenie hasła umowy przed anulowaniem umowy — administrator może wprowadzić tu dowolną liczbę, aby ograniczyć liczbę prób uwierzytelnienia. Gdy limit zostanie przekroczony, umowa zostanie automatycznie anulowana, a nadawca otrzyma powiadomienie.
  • Złożoność hasła do podpisania umowy — określa wymaganą złożoność hasła, które należy wprowadzić, gdy nadawca tworzy umowę.

Uwaga:

Opcje konfiguracji ustawień zabezpieczeń są widoczne tylko wtedy, gdy dana metoda uwierzytelniania jest włączona na stronie Ustawienia wysyłania.

signing_passwordstrength

Tożsamość społecznościowa

Domyślnie dostępne są tylko trzy opcje potwierdzania tożsamości w sieci:

  • Google
  • LinkedIn
  • Facebook

Klienci korporacyjni mogą poprosić swojego menedżera ds. sukcesu klienta o włączenie dowolnej z poniższych opcji:

  • Yahoo
  • Twitter
  • Microsoft LiveID

Uwierzytelnianie Adobe Sign

Metoda Uwierzytelnianie Adobe Sign domyślnie wstawia adres e-mail odbiorcy do okna uwierzytelniania.

W razie potrzeby menedżer ds. sukcesu klienta może wyłączyć to automatyczne uzupełnianie, pozostawiając pole adresu e-mail puste, aby odbiorca mógł je wypełnić.

Uwierzytelnianie oparte na wiedzy

Uwierzytelnianie oparte na wiedzy ma trzy konfigurowalne opcje, które można znaleźć na stronie Ustawienia zabezpieczeń:

  • Ogranicz liczbę prób — domyślnie włączone. Jeśli ta opcja jest wyłączona, adresaci mogą przeprowadzać weryfikację nieograniczoną liczbę razy.
    • Zezwól sygnatariuszowi XX na potwierdzenie tożsamości przed anulowaniem umowy — administrator może wprowadzić tu dowolną liczbę, aby ograniczyć liczbę prób uwierzytelnienia. Gdy limit zostanie przekroczony, umowa zostanie automatycznie anulowana, a nadawca otrzyma powiadomienie.
  • Poziom złożoności uwierzytelniania na podstawie wiedzy — definiuje złożoność procesu uwierzytelniania.
    • Domyślny — sygnatariuszom zostaną zadane trzy pytania, na które muszą odpowiedzieć poprawnie. Jeśli odpowiedzą poprawnie tylko na dwa, otrzymają dwa dodatkowe pytania i będą musieli odpowiedzieć poprawnie.
    • Wysoki — sygnatariuszom zostaną zadane cztery pytania, na które muszą odpowiedzieć poprawnie. Jeśli odpowiedzą poprawnie tylko na trzy, otrzymają dwa dodatkowe pytania i będą musieli odpowiedzieć poprawnie.

Uwaga:

Opcje konfiguracji ustawień zabezpieczeń są widoczne tylko wtedy, gdy dana metoda uwierzytelniania jest włączona na stronie Ustawienia wysyłania.

nav_to_kba

Uwierzytelnianie telefoniczne

Uwierzytelnianie za pomocą telefonu pozwala administratorowi na określenie liczby nieudanych prób dozwolonych przed anulowaniem umowy.

To ustawienie można skonfigurować na stronie Ustawienia zabezpieczeń.

Uwaga:

Opcje konfiguracji ustawień zabezpieczeń są widoczne tylko wtedy, gdy dana metoda uwierzytelniania jest włączona na stronie Ustawienia wysyłania.

nav_to_phone_auth

Uwaga:

Uwierzytelnianie przez telefon daje użytkownikowi możliwość dostosowania wiadomości SMS i wstawienia nazwy firmy z profilu nadawcy zamiast tekstu „Adobe Sign”. Więcej informacji znajdziesz tutaj.

Uwierzytelnienie dokumentem tożsamości

Aby uzyskać dostęp do metody uwierzytelniania za pomocą dokumentu tożsamości, trzeba podpisać umowę dla określonej rocznej liczby odbiorców. Do czasu skonfigurowania tej opcji wewnętrznie nie jest ona widoczna w interfejsie administratora.

Liczba udanych prób weryfikacji tożsamości jest domyślnie ustawiona na pięć.  Liczba ta może zostać skorygowana w górę lub w dół na żądanie menedżera ds. sukcesu klienta.


Wyłącz weryfikację adresu e-mail formularza internetowego

Formularze internetowe są wykorzystywane w wielu wyjątkowych przypadkach, w których występuje zmniejszone zapotrzebowanie na wymuszone uwierzytelnianie odbiorców.  

W przypadku kont, które nie wymagają uwierzytelniania podpisów formularzy internetowych weryfikację adresu e-mail można wyłączyć, wybierając kolejno: Ustawienia konta > Ustawienia globalne > Formularze internetowe

Uwaga:

To ustawienie wyłącza tylko weryfikację adresu e-mail sygnatariusza.

  • To ustawienie dotyczy wszystkich formularzy internetowych w obrębie konta lub grupy, w których zdefiniowano to ustawienie.

Jeśli włączono hasło umożliwiające dostęp do formularza internetowego, nie ma to wpływu na zabezpieczenia.

nav_to_web_form

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online