Metoda uwierzytelniania Adobe Acrobat Sign: uwierzytelnianie oparte na wiedzy (KBA)

Omówienie

Uwierzytelnianie oparte na wiedzy (KBA) to zaawansowana metoda uwierzytelniania drugiego stopnia, zapewniająca wysokiej jakości weryfikację tożsamości. Uwierzytelnianie oparte na wiedzy (KBA) stosuje się tylko do sprawdzania tożsamości odbiorców w USA.

Proces uwierzytelniania wymaga od odbiorcy wprowadzenia imienia i nazwiska oraz adresu domowego. Opcjonalnie odbiorca może wprowadzić cztery ostatnie cyfry numeru ubezpieczenia społecznego w USA.

Wprowadzone informacje służą do badania wielu publicznych baz danych, generując dla odbiorcy listę od trzech do czterech nieoczywistych pytań.

Przykładowe pytania:

  • Wybierz poprawny numer domu dla adresu udostępnionego użytkownikowi {nazwisko}
  • Który z następujących samolotów należy do Ciebie
  • W których spośród następujących miast studiowałeś(-aś)
  • Od kogo kupiłeś(-aś) nieruchomość {adres}
  • Który zakres wiekowy pasuje do wieku {nazwisko}

 

Po uwierzytelnieniu odbiorca otrzymuje dostęp do wyświetlania umowy i korzystania z niej.

Jeśli odbiorca zamknie umowę z jakiegokolwiek powodu przed wykonaniem akcji, będzie musiał ponownie uwierzytelnić.

Aby zapobiec próbom uwierzytelnienia typu „brute force”, można skonfigurować metodę uwierzytelnienia opartego na wiedzy w taki sposób, aby anulowała umowę po określonej liczbie nieudanych prób.

Uwaga:

Uwierzytelnianie oparte na wiedzy jest dostępne tylko dla planów Business i Enterprise .

Uwierzytelnianie oparte na wiedzy to metoda uwierzytelniania typu premium, która wiąże się z opłatą za użytkowanie.

  • Uwierzytelnianie oparte na wiedzy ma zastosowanie tylko do odbiorców w USA
  • Dla nowych kont jest dostępnych 50 transakcji uwierzytelniania opartego na wiedzy
  • Skontaktuj się ze sprzedawcą lub przedstawicielem handlowym, aby kupić dodatkowe transakcje  


Notatka dotycząca danych osobowych odbiorcy

Uwierzytelnianie oparte na wiedzy to usługa świadczona dzięki umowie partnerskiej dotyczącej technologii InstantID Q&A od firmy LexisNexis.

Strona żądania jest ramką iframe usługi LexisNexis. Wszystkie dane odbiorców wprowadzone i zwrócone podczas procesu uwierzytelniania znajdują się wyłącznie w ramce LexisNexis i nigdy nie są przekazywane do usługi Adobe Acrobat Sign.

Gdy LexisNexis zweryfikuje odbiorcę, do usługi zatwierdzania dostępu Acrobat Sign zostanie przekazany token uwierzytelniania. Identyfikator tokenu jest przechowywany w raporcie kontroli jako część rekordu uwierzytelniania zakończonego pomyślnie.


Konfigurowanie metody Uwierzytelniania opartego na wiedzy podczas tworzenia nowej umowy

Gdy opcja uwierzytelniania opartego na wiedzy jest włączona, nadawca może ją wybrać z listy rozwijanej Uwierzytelnianie znajdującej się po prawej stronie adresu e-mail odbiorcy:

Wybór metody uwierzytelnienia

Opcjonalna konfiguracja metody uwierzytelniania opartego na wiedzy może wymagać od nadawcy wstawienia nazwy odbiorcy.

Opcja ta gwarantuje, że nazwa odbiorcy jest spójna przez cały okres trwania transakcji.

Uwierzytelnianie oparte na wiedzy z wymuszonymi wartościami nazw

Uwaga:

Jeśli uwierzytelnianie oparte na wiedzy nie jest opcją nadawcy, metoda uwierzytelniania nie jest włączona dla grupy, z której użytkownik dokonuje wysyłania.


Wykorzystanie transakcji uwierzytelniania opcji premium

Ze względu na metodę uwierzytelniania w opcji premium, transakcje uwierzytelniania opartego na wiedzy muszą zostać zakupione i udostępnione dla konta przed wysłaniem umów ze skonfigurowaną usługą uwierzytelniania opartego na wiedzy.

Transakcji uwierzytelniania opartego na wiedzy używa się na zasadzie jedna na odbiorcę.

np. umowa skonfigurowana z trzema odbiorcami uwierzytelniającymi się przy użyciu metody uwierzytelniania opartego na wiedzy wykorzystuje trzy transakcje uwierzytelniania.

 

Skonfigurowanie umowy z wieloma odbiorcami wykorzystuje jedną transakcję każdego odbiorcy uwierzytelniającego się przy użyciu metody uwierzytelniania opartego na wiedzy z całkowitej liczby transakcji dostępnej dla konta.

  • Anulowanie Umowy roboczej ze skonfigurowaną opcją uwierzytelniania opartego na wiedzy zwraca wszystkie transakcje uwierzytelniania opartego na wiedzy z powrotem do całkowitej liczby dostępnej dla konta.
  • Anulowanie transakcji W toku nie zwraca transakcji uwierzytelniania do całkowitej liczby transakcji dostępnej dla konta.
  • Zmiana metody uwierzytelniania na uwierzytelnianie oparte na wiedzy (z dowolnej innej metody) powoduje wykorzystanie jednej transakcji.
    • Jeśli zmienisz tego samego odbiorcę z uwierzytelniania opartego na wiedzy na inne metody (i odwrotnie), wykorzystasz tylko jedną transakcję.
  • Zmiana metody uwierzytelniania z uwierzytelniania opartego na wiedzy na inną metodę nie zwraca transakcji.
  • Każdy odbiorca uwierzytelniający się przy użyciu metody uwierzytelniania opartego na wiedzy korzysta tylko z jednej transakcji, niezależnie od tego, ile razy próbuje wykonać proces.

 

Śledź dostępne transakcje

Aby monitorować liczbę transakcji uwierzytelniania opartego na wiedzy dostępnych dla konta:

  • Wybierz kolejno Ustawienia konta > Ustawienia wysyłania > Metody uwierzytelniania tożsamości.
  • Kliknij łącze Śledź wykorzystanie:
Śledź wykorzystanie

Właściciele kont, którzy zakupili usługę w ramach programu licencjonowania VIP mają zmodyfikowany format śledzenia użycia, który lepiej odzwierciedla liczbę transakcji w kontekście ich systemu licencjonowania.  

Format VIP dla zużycia transakcji

Uwaga:

Transakcje uwierzytelniania opartego na wiedzy są zasobem na poziomie konta.

Wszystkie grupy, które umożliwiają korzystanie z uwierzytelniania opartego na wiedzy, wykorzystują transakcje z tej samej wspólnej puli.


Raport kontroli

Pomyślna weryfikacja tożsamości oparta na wiedzy jest wyraźnie rejestrowana w raporcie kontroli razem z tokenem uwierzytelniania od firmy LexisNexis.

Raport kontroli uwierzytelniania opartego na wiedzy — zweryfikowany identyfikator

Jeśli umowa zostanie anulowana z powodu braku możliwości uwierzytelnienia przez odbiorcę, powód zostanie wyraźnie określony:

Raport kontroli uwierzytelniania opartego na wiedzy — identyfikator niewłaściwy


Najlepsze praktyki i uwagi

  • W przypadku braku konieczności korzystania z uwierzytelniania drugiego stopnia podpisu dla wewnętrznych podpisów należy rozważyć metodę uwierzytelniania Acrobat Sign zamiast metody uwierzytelniania opartego na wiedzy, aby zmniejszyć trudności związane z podpisywaniem i zaoszczędzić na wykorzystaniu transakcji uwierzytelniania premium.

 


Opcje konfiguracji

Uwierzytelnianie oparte na wiedzy obejmuje dwa zestawy elementów sterujących, które można skonfigurować na poziomie konta i grupy:

  • Ustawienia wysyłania, które sterują dostępem nadawcy do opcji uwierzytelniania opartego na wiedzy i konfiguracją tej opcji.
  • Ustawienia zabezpieczeń, które określają sposób korzystania z usług odbiorcy.


Metodę uwierzytelniania można włączyć w menu Ustawienia wysyłania

Opcję używania uwierzytelniania opartego na wiedzy można włączyć dla nadawców, przechodząc do opcji Ustawienia wysyłania > Metody uwierzytelniania tożsamości

  • Pole wyboru Uwierzytelniania opartego na wiedzy po zaznaczeniu opcja uwierzytelniania opartego na wiedzy jest dostępna dla umów utworzonych w grupie
  • (Opcjonalnie) Wymagaj podania nazwy sygnatariusza na stronie wysyłania — jeśli to pole wyboru jest zaznaczone, nadawcy muszą podać nazwę odbiorcy. Ta wartość nazwy jest zachowywana przez cały cykl podpisywania; odbiorca nie może jej zmienić.
    • Włączenie tej opcji zapobiega delegowaniu umowy przez odbiorcę (w tym automatycznemu delegowaniu).
    • Funkcja Zastąp sygnatariusza będzie działać dla nadawcy na nowoczesnej stronie Zarządzaj.
  • (Opcjonalnie) Użyj uwierzytelniania opartego na wiedzy podczas wyświetlania umowy po jej podpisaniu — gdy ta opcja jest włączona, każda próba uzyskania dostępu do umowy online przechowywanej w usłudze Acrobat Sign za pomocą łącza będzie monitować osobę żądającą o ponowne uwierzytelnienie przy użyciu procesu uwierzytelniania opartego na wiedzy (patrz poniżej).
  • (Opcjonalnie) Po włączeniu uwierzytelniania opartego na wiedzy można zdefiniować tę opcję jako domyślną metodę podczas tworzenia nowej umowy.
  • Zapisz zmianę na stronie.
Elementy sterujące uwierzytelnianiem tożsamości opartym na wiedzy


Wymagaj uwierzytelniania, aby wyświetlić oryginalną umowę online za pomocą łącza internetowego

Szablony wiadomości e-mail, takie jak weryfikacja po podpisaniu do odbiorcy, mogą zawierać łącze do oryginalnej umowy na serwerach Acrobat Sign:

Wiadomość e-mail po podpisaniu

Włączenie ustawienia Użyj KBA podczas wyświetlania umowy po jej podpisaniu spowoduje, że każda próba uzyskania dostępu do umowy za pośrednictwem łącza będzie wymagała ponownego uwierzytelnienia tożsamości odbiorcy za pomocą KBA.

  • To ustawienie jest osadzane w umowie podczas jej tworzenia. Zmiana ustawienia nie zmienia sposobu działania umów, które są już w toku.
  • Jeśli metoda weryfikacji tożsamości odbiorcy zostanie zmieniona, uwierzytelnianie w celu wyświetlenia umowy przez łącze zostanie wyłączone.
  • Za każdym razem, gdy odbiorca uwierzytelnia się w celu wyświetlenia umowy, używane są transakcje uwierzytelniania premium.

Proces wyzwania jest dokładnie taki sam, jak proces uwierzytelniania pierwotnego odbiorcy:

Umowa nie otworzy się do wyświetlenia, dopóki KBA nie zostanie poprawnie rozwiązane.

Po podpisaniu i wykonaniu akcji przez odbiorcę nie ma opcji edytowania ani wyłączania uwierzytelniania.


Konfigurowanie Ustawień zabezpieczeń

Uwierzytelnianie oparte na wiedzy ma trzy konfigurowalne opcje, które można znaleźć na stronie Ustawienia zabezpieczeń:

  • Ogranicz liczbę prób — opcja domyślnie włączona, to pole wyboru włącza opcję zabezpieczeń, aby anulować umowę, jeśli odbiorca nie uwierzytelni się w określonej liczbie prób. Jeśli ta opcja jest wyłączona, odbiorcy mogą przeprowadzać uwierzytelnienie nieograniczoną liczbę razy.
    • Zezwól sygnatariuszowi XX na potwierdzenie tożsamości przed anulowaniem umowy — administrator może wprowadzić tu dowolną liczbę, aby ograniczyć liczbę prób uwierzytelnienia. Po przekroczeniu limitu prób umowa zostanie automatycznie anulowana.
  • Poziom złożoności uwierzytelniania na podstawie wiedzy — definiuje złożoność procesu uwierzytelniania.
    • Domyślny — sygnatariuszom zostaną zadane trzy pytania, na które muszą odpowiedzieć poprawnie. Jeśli odpowiedzą poprawnie tylko na dwa, otrzymają dwa dodatkowe pytania i będą musieli odpowiedzieć poprawnie.
    • Wysoki — sygnatariuszom zostaną zadane cztery pytania, na które muszą odpowiedzieć poprawnie. Jeśli odpowiedzą poprawnie tylko na trzy, otrzymają dwa dodatkowe pytania i będą musieli odpowiedzieć poprawnie.
Elementy sterujące zabezpieczeniami uwierzytelniania opartego na wiedzy

Uwaga:

Jeśli ustawienia nie są widoczne w menu, sprawdź, czy na stronie Wyślij ustawienia włączono metodę uwierzytelniania.


Automatyczne anulowanie umowy, gdy odbiorca nie uwierzytelni się

Jeśli ustawienia określają liczbę prób uwierzytelnienia opartego na wiedzy, a odbiorca nie dokona uwierzytelnienia w takim limicie prób, umowa zostanie automatycznie anulowana.

Autor umowy otrzymuje wiadomość e-mail z informacją o anulowaniu umowy i informacją o odbiorcy, który nie mógł dokonać uwierzytelnienia.

Żadne inne osoby nie są powiadamiane.

Anulowano umowę z powodu błędu identyfikatora

Logo Adobe

Zaloguj się na swoje konto