Metoda uwierzytelniania Adobe Acrobat Sign: uwierzytelnianie oparte na wiedzy (KBA)

Uwierzytelnianie oparte na wiedzy (KBA) to zaawansowana metoda uwierzytelniania drugiego stopnia, zapewniająca wysokiej jakości weryfikację tożsamości. Uwierzytelnianie oparte na wiedzy (KBA) stosuje się tylko do sprawdzania tożsamości odbiorców w USA.

Proces uwierzytelniania wymaga od odbiorcy wprowadzenia imienia i nazwiska oraz adresu domowego. Opcjonalnie odbiorca może wprowadzić cztery ostatnie cyfry numeru ubezpieczenia społecznego w USA.

Wprowadzone informacje służą do badania wielu publicznych baz danych, generując dla odbiorcy listę od trzech do czterech nieoczywistych pytań.

Przykładowe pytania:

• Wybierz poprawny numer domu dla adresu udostępnionego użytkownikowi {nazwisko}
• Który z następujących samolotów należy do Ciebie
• W których spośród następujących miast studiowałeś(-aś)
• Od kogo kupiłeś(-aś) nieruchomość {adres}
• Który zakres wiekowy pasuje do wieku {nazwisko}

Po uwierzytelnieniu odbiorca otrzymuje dostęp do wyświetlania umowy i korzystania z niej.

Jeśli odbiorca zamknie umowę z jakiegokolwiek powodu przed wykonaniem akcji, będzie musiał ponownie uwierzytelnić.

Aby zapobiec próbom uwierzytelnienia typu „brute force”, można skonfigurować metodę uwierzytelnienia opartego na wiedzy w taki sposób, aby anulowała umowę po określonej liczbie nieudanych prób.

Notatka dotycząca danych osobowych odbiorcy

Uwierzytelnianie oparte na wiedzy to usługa świadczona dzięki umowie partnerskiej dotyczącej technologii InstantID Q&A od firmy LexisNexis.

Strona żądania jest ramką iframe usługi LexisNexis. Wszystkie dane odbiorców wprowadzone i zwrócone podczas procesu uwierzytelniania znajdują się wyłącznie w ramce LexisNexis i nigdy nie są przekazywane do usługi Adobe Acrobat Sign.

Gdy LexisNexis zweryfikuje odbiorcę, do usługi zatwierdzania dostępu Acrobat Sign zostanie przekazany token uwierzytelniania. Identyfikator tokenu jest przechowywany w raporcie kontroli jako część rekordu uwierzytelniania zakończonego pomyślnie.

Konfigurowanie metody Uwierzytelniania opartego na wiedzy podczas tworzenia nowej umowy

Gdy opcja uwierzytelniania opartego na wiedzy jest włączona, nadawca może ją wybrać z listy rozwijanej Uwierzytelnianie znajdującej się po prawej stronie adresu e-mail odbiorcy:

Opcjonalna konfiguracja metody uwierzytelniania opartego na wiedzy może wymagać od nadawcy wstawienia nazwy odbiorcy.

Opcja ta gwarantuje, że nazwa odbiorcy jest spójna przez cały okres trwania transakcji.

Wykorzystanie transakcji uwierzytelniania opcji premium

Ze względu na metodę uwierzytelniania w opcji premium, transakcje uwierzytelniania opartego na wiedzy muszą zostać zakupione i udostępnione dla konta przed wysłaniem umów ze skonfigurowaną usługą uwierzytelniania opartego na wiedzy.

Transakcji uwierzytelniania opartego na wiedzy używa się na zasadzie jedna na odbiorcę.

np. umowa skonfigurowana z trzema odbiorcami uwierzytelniającymi się przy użyciu metody uwierzytelniania opartego na wiedzy wykorzystuje trzy transakcje uwierzytelniania.

Skonfigurowanie umowy z wieloma odbiorcami wykorzystuje jedną transakcję każdego odbiorcy uwierzytelniającego się przy użyciu metody uwierzytelniania opartego na wiedzy z całkowitej liczby transakcji dostępnej dla konta.

• Anulowanie Umowy roboczej ze skonfigurowaną opcją uwierzytelniania opartego na wiedzy zwraca wszystkie transakcje uwierzytelniania opartego na wiedzy z powrotem do całkowitej liczby dostępnej dla konta.
• Anulowanie transakcji W toku nie zwraca transakcji uwierzytelniania do całkowitej liczby transakcji dostępnej dla konta.
• Zmiana metody uwierzytelniania na uwierzytelnianie oparte na wiedzy (z dowolnej innej metody) powoduje wykorzystanie jednej transakcji.
  • Jeśli zmienisz tego samego odbiorcę z uwierzytelniania opartego na wiedzy na inne metody (i odwrotnie), wykorzystasz tylko jedną transakcję.
    
• Zmiana metody uwierzytelniania z uwierzytelniania opartego na wiedzy na inną metodę nie zwraca transakcji.
• Każdy odbiorca uwierzytelniający się przy użyciu metody uwierzytelniania opartego na wiedzy korzysta tylko z jednej transakcji, niezależnie od tego, ile razy próbuje wykonać proces.

Śledź dostępne transakcje

Aby monitorować liczbę transakcji uwierzytelniania opartego na wiedzy dostępnych dla konta:

• Wybierz kolejno Ustawienia konta > Ustawienia wysyłania > Metody uwierzytelniania tożsamości.
• Kliknij łącze Śledź wykorzystanie:

Raport kontroli

Pomyślna weryfikacja tożsamości oparta na wiedzy jest wyraźnie rejestrowana w raporcie kontroli razem z tokenem uwierzytelniania od firmy LexisNexis.

Jeśli umowa zostanie anulowana z powodu braku możliwości uwierzytelnienia przez odbiorcę, powód zostanie wyraźnie określony:

Najlepsze praktyki i uwagi

• W przypadku braku konieczności korzystania z uwierzytelniania drugiego stopnia podpisu dla wewnętrznych podpisów należy rozważyć metodę uwierzytelniania Acrobat Sign zamiast metody uwierzytelniania opartego na wiedzy, aby zmniejszyć trudności związane z podpisywaniem i zaoszczędzić na wykorzystaniu transakcji uwierzytelniania premium.
  

Opcje konfiguracji

Uwierzytelnianie oparte na wiedzy obejmuje dwa zestawy elementów sterujących, które można skonfigurować na poziomie konta i grupy:

• Ustawienia wysyłania, które sterują dostępem nadawcy do opcji uwierzytelniania opartego na wiedzy i konfiguracją tej opcji.
• Ustawienia zabezpieczeń, które określają sposób korzystania z usług odbiorcy.

Metodę uwierzytelniania można włączyć w menu Ustawienia wysyłania

Opcję używania uwierzytelniania opartego na wiedzy można włączyć dla nadawców, przechodząc do opcji Ustawienia wysyłania > Metody uwierzytelniania tożsamości

• Pole wyboru Uwierzytelniania opartego na wiedzy — po zaznaczeniu opcja uwierzytelniania opartego na wiedzy jest dostępna dla umów utworzonych w grupie
• (Opcjonalnie) Wymagaj podania nazwy sygnatariusza na stronie wysyłania — jeśli to pole wyboru jest zaznaczone, nadawcy muszą podać nazwę odbiorcy. Ta wartość nazwy jest zachowywana przez cały cykl podpisywania; odbiorca nie może jej zmienić.
  • Włączenie tej opcji zapobiega delegowaniu umowy przez odbiorcę (w tym automatycznemu delegowaniu).
  • Funkcja Zastąp sygnatariusza będzie działać dla nadawcy na nowoczesnej stronie Zarządzaj.
    
• (Opcjonalnie) Użyj uwierzytelniania opartego na wiedzy podczas wyświetlania umowy po jej podpisaniu — gdy ta opcja jest włączona, każda próba uzyskania dostępu do umowy online przechowywanej w usłudze Acrobat Sign za pomocą łącza będzie monitować osobę żądającą o ponowne uwierzytelnienie przy użyciu procesu uwierzytelniania opartego na wiedzy (patrz poniżej).
  • Uwaga: uwierzytelnianie ogranicza dostęp do oryginalnej umowy za pośrednictwem łącza i różni się od ochrony hasłem w przypadku wyświetlania pliku PDF umowy
    .
• (Opcjonalnie) Po włączeniu uwierzytelniania opartego na wiedzy można zdefiniować tę opcję jako domyślną metodę podczas tworzenia nowej umowy.
• Zapisz zmianę na stronie.

Wymagaj uwierzytelniania, aby wyświetlić oryginalną umowę online za pomocą łącza internetowego

Szablony wiadomości e-mail, takie jak weryfikacja po podpisaniu do odbiorcy, mogą zawierać łącze do oryginalnej umowy na serwerach Acrobat Sign:

Włączenie ustawienia Użyj KBA podczas wyświetlania umowy po jej podpisaniu spowoduje, że każda próba uzyskania dostępu do umowy za pośrednictwem łącza będzie wymagała ponownego uwierzytelnienia tożsamości odbiorcy za pomocą KBA.

• To ustawienie jest osadzane w umowie podczas jej tworzenia. Zmiana ustawienia nie zmienia sposobu działania umów, które są już w toku.
• Jeśli metoda weryfikacji tożsamości odbiorcy zostanie zmieniona, uwierzytelnianie w celu wyświetlenia umowy przez łącze zostanie wyłączone.
• Za każdym razem, gdy odbiorca uwierzytelnia się w celu wyświetlenia umowy, używane są transakcje uwierzytelniania premium.
  

Proces wyzwania jest dokładnie taki sam, jak proces uwierzytelniania pierwotnego odbiorcy:

Umowa nie otworzy się do wyświetlenia, dopóki KBA nie zostanie poprawnie rozwiązane.

Po podpisaniu i wykonaniu akcji przez odbiorcę nie ma opcji edytowania ani wyłączania uwierzytelniania.

Konfigurowanie Ustawień zabezpieczeń

Uwierzytelnianie oparte na wiedzy ma trzy konfigurowalne opcje, które można znaleźć na stronie Ustawienia zabezpieczeń:

• Ogranicz liczbę prób — opcja domyślnie włączona, to pole wyboru włącza opcję zabezpieczeń, aby anulować umowę, jeśli odbiorca nie uwierzytelni się w określonej liczbie prób. Jeśli ta opcja jest wyłączona, odbiorcy mogą przeprowadzać uwierzytelnienie nieograniczoną liczbę razy.
  • Zezwól sygnatariuszowi XX na potwierdzenie tożsamości przed anulowaniem umowy — administrator może wprowadzić tu dowolną liczbę, aby ograniczyć liczbę prób uwierzytelnienia. Po przekroczeniu limitu prób umowa zostanie automatycznie anulowana.
• Poziom złożoności uwierzytelniania na podstawie wiedzy — definiuje złożoność procesu uwierzytelniania.
  • Domyślny — sygnatariuszom zostaną zadane trzy pytania, na które muszą odpowiedzieć poprawnie. Jeśli odpowiedzą poprawnie tylko na dwa, otrzymają dwa dodatkowe pytania i będą musieli odpowiedzieć poprawnie.
  • Wysoki — sygnatariuszom zostaną zadane cztery pytania, na które muszą odpowiedzieć poprawnie. Jeśli odpowiedzą poprawnie tylko na trzy, otrzymają dwa dodatkowe pytania i będą musieli odpowiedzieć poprawnie.

Automatyczne anulowanie umowy, gdy odbiorca nie uwierzytelni się

Jeśli ustawienia określają liczbę prób uwierzytelnienia opartego na wiedzy, a odbiorca nie dokona uwierzytelnienia w takim limicie prób, umowa zostanie automatycznie anulowana.

Autor umowy otrzymuje wiadomość e-mail z informacją o anulowaniu umowy i informacją o odbiorcy, który nie mógł dokonać uwierzytelnienia.

Żadne inne osoby nie są powiadamiane.