Metody weryfikacji tożsamości w usłudze Adobe Sign

Uzyskanie podpisów i zatwierdzeń od odbiorców może wymagać różnych poziomów uwierzytelniania w zależności od danego dokumentu. Aplikacja Adobe Sign obsługuje pełny zakres metod uwierzytelniania — od prostej, jednoskładnikowej weryfikacji adresu e-mail po zaawansowane, dwuskładnikowe uwierzytelnianie oparte na dokumentach wydawanych przez państwo.

Weryfikacja tożsamości

Uwierzytelnianie tożsamości odbiorcy jest kluczowym elementem systemu Adobe Sign do uzyskania prawnie wiążącego podpisu i zapewnienia autentyczności.

Jednak różne cele biznesowe wymagają różnego rodzaju weryfikacji tożsamości. Rozważ różne poziomy potwierdzenia tożsamości, które byłyby wymagane w przypadku następujących transakcji:

  • Prośba o czas wolny w pracy
  • Karta ocen dziecka ze szkoły
  • Rejestracja wydarzenia prywatnego
  • Członkostwo w siłowni
  • Dostęp do akt medycznych
  • Dokumenty zgodne z CFR 21, część 11

Aplikacja Adobe Sign udostępnia zestaw kontrolny, który umożliwia definiowanie typów uwierzytelniania na poziomie konta i grupy przy użyciu zdefiniowanych wartości domyślnych w celu usprawnienia działania nadawcy i zapewnienia zgodności z firmowymi zasadami dotyczącymi podpisów.

Mając na uwadze, że bardziej niezawodne metody uwierzytelniania powodują większe trudności w procesie podpisywania, administratorzy powinni skonfigurować domyślne ustawienia konta lub grupy w taki sposób, aby obsługiwały najbardziej typowe wymagania dotyczące uwierzytelniania, wybierając w miarę możliwości najmniej złożoną opcję oraz zezwalając na opcje edytowalne, jeśli niektóre transakcje wymagają bardziej złożonych rozwiązań.


Kluczowa terminologia

Odbiorcy wewnętrzni a zewnętrzni

Elementy sterowania uwierzytelniania umożliwiają skonfigurowanie metod uwierzytelniania dla dwóch typów odbiorców: wewnętrznych oraz zewnętrznych:

  • Odbiorcy wewnętrzni to wszyscy aktywni użytkownicy (określeni przez adres e-mail) z tego samego konta Adobe Sign, z którego wysłano umowę
    • Lista wszystkich użytkowników na koncie jest listą wszystkich użytkowników wewnętrznych
    • Nie ma znaczenia, w której grupie znajduje się odbiorca, o ile użytkownik znajduje się w tej samej strukturze konta
  • Zewnętrzni odbiorcy to każdy adres e-mail odbiorcy, który nie jest dołączony do wewnętrznego użytkownika
    • Każdy adres e-mail, który nie jest umieszczony na liście użytkowników na poziomie konta, jest użytkownikiem zewnętrznym

Takie zdefiniowanie odbiorców umożliwia obiegom pracy wykorzystanie uwierzytelniania na wysokim poziomie dla odbiorców zewnętrznych przy jednoczesnym korzystaniu z bardziej ekonomicznego uwierzytelniania dla użytkowników wewnętrznych.

Uwaga:

Jedna firma (domena e-mail) może mieć wiele kont Adobe Sign.

Tylko użytkownicy na poszczególnych kontach są względem siebie wewnętrzni. Konta zewnętrzne obejmują wszystkich odbiorców zewnętrznych.


Metody uwierzytelniania odbiorcy

Uwierzytelnienie adresu e-mail

Adobe Sign wykorzystuje jako domyślną główną metodę uwierzytelniania adres e-mail. Ta metoda spełnia wymagania związane z prawnie wiążącym podpisem wyszczególnione w ustawie o podpisach elektronicznych w obrocie krajowym i globalnym (ESIGN Act). Wielu klientom to wystarcza.

Weryfikacja adresu e-mail wymaga, aby odbiorca:

  • uzyskał dostęp do umowy ze skrzynki poczty e-mail
  • kliknął łącze w wiadomości e-mail, aby uzyskać dostęp do widoku umowy
  • wykonał wszystkie wyznaczone operacje (wypełnianie pól formularza, podpisywanie) w umowie
  • kliknął przycisk końcowy Kliknij, aby podpisać, aby sfinalizować operację odbiorcy

Dostęp do łącza e-mail zapewnia rozsądny poziom identyfikacji, ponieważ wszystkie adresy e-mail są niepowtarzalne, a dostęp do poczty e-mail jest uwierzytelniany hasłem.

Integracje lub operacje, które pomijają powiadomienie e-mail wysyłane do odbiorcy, powinny zawierać odpowiednią metodę uwierzytelniania drugiego stopnia w celu sprawdzania autentyczności.


Uwierzytelnianie drugiego stopnia (2FA)

Aplikacja Adobe Sign obsługuje kilka metod uwierzytelniania drugiego stopnia w przypadku transakcji o wyższej wartości, które wymagają nie tylko prostej weryfikacji adresu e-mail.

Metoda uwierzytelniania jest zazwyczaj uzależniona od rodzaju dokumentu lub branży zainteresowanych stron. Administrator ma obowiązek poznać wewnętrzne zasady podpisów i ewentualne wymagania dotyczące zgodności.

Poniżej znajduje się podsumowanie dostępnych opcji uwierzytelniania drugiego stopnia z łączami do bardziej szczegółowych opisów:

Uwierzytelnianie sygnatariusza za pomocą hasła wymaga od nadawcy podania hasła (dwa razy).

  • Hasła mogą być tylko alfanumeryczne. Znaki specjalne są niedozwolone.
  • Nadawca musi przekazać hasło odbiorcy za pośrednictwem zewnętrznego kanału.
  • Hasło nie jest zapisane w postaci niezaszyfrowanej w żadnym miejscu w aplikacji. Jeśli hasło zostanie utracone, nie będzie można go odzyskać i nadawca będzie musiał je zresetować.

Odbiorcy są proszeni o wprowadzenie hasła, aby wyświetlić treść umowy:

Zadanie uwierzytelniania hasłem

Uwierzytelnianie w usłudze Adobe Sign monituje odbiorcę o uwierzytelnienie w systemie Adobe Sign.

Tej metody używa się przede wszystkim jako opcji kontrasygnaty „o niskim poziomie trudności” dla odbiorców wewnętrznych, jeśli istnieją wymagania dotyczące podpisu, które wymagają zarejestrowanego/uwierzytelnionego zdarzenia dla każdego podpisu.

Uwaga:

Przed przypisaniem uwierzytelniania w usłudze Adobe Sign do adresatów zewnętrznych należy zachować ostrożność:

  • Wewnętrzni odbiorcy (według definicji) są aktywnymi użytkownikami usługi Adobe Sign, dlatego wiadomo, że mogą uwierzytelnić się bez problemu
  • Zewnętrzni odbiorcy mogą mieć aktywnego użytkownika Adobe Sign. Jeśli tak nie jest, będą musieli zarejestrować i zweryfikować użytkownika przed uwierzytelnieniem

 

Odbiorcy są proszeni o uwierzytelnienie się w usłudze Adobe Sign, aby móc wyświetlić treść umowy:

Zadanie uwierzytelnienia w usłudze Adobe Sign

Uwierzytelnianie przez telefon polega na przesłaniu odbiorcy sześciocyfrowego kodu, który następnie musi zostać wprowadzony, aby ujawnić umowę.

  • Podczas tworzenia umowy przez nadawcę należy wprowadzić numer telefonu odbiorcy.
  • Jeśli odbiorca przekazuje swoje uprawnienia do podpisu, zostanie poproszony o podanie poprawnego numeru telefonu nowego odbiorcy. Poprawny numer telefonu jest warunkiem udanej weryfikacji.
  • Odbiorca ma możliwość wyboru wiadomości tekstowej (w przypadku smartfonów, które mogą odbierać wiadomości tekstowe) lub połączenia głosowego (jeśli telefon odbierający wiadomości tekstowe nie jest dostępny).
    • Kod uwierzytelniający jest ważny przez dziesięć minut po dostarczeniu.

Odbiorca żąda kodu i musi go wprowadzić przed wyświetleniem treści umowy:

Zadanie uwierzytelniania telefonicznego

Uwierzytelnianie oparte na wiedzy to wysoki poziom weryfikacji stosowany głównie w instytucjach finansowych oraz innych przypadkach wymagających starannego sprawdzenia tożsamości sygnatariusza.

Odbiorca jest najpierw proszony o podanie danych osobowych, które wykorzystuje się do opracowania kilku spersonalizowanych, nieoczywistych pytań o jego przeszłość (przy użyciu publicznych baz danych). Aby uzyskać dostęp do umowy, trzeba odpowiedzieć poprawnie na wszystkie pytania.

Uwierzytelnianie oparte na wiedzy obowiązuje tylko dla odbiorców w USA.

Zadanie uwierzytelniania opartego na wiedzy

Uwierzytelnianie dokumentem tożsamości kieruje odbiorcę do przesłania obrazu wydanego przez rząd dokumentu ze zdjęciem (prawo jazdy, paszport), co pozwala jednoznacznie zweryfikować odbiorcę.

Odbiorcy muszą najpierw podać numer telefonu smartfonowi, a następnie przejść przez proces przesyłania dokumentu i zdjęć selfie:

Zadanie uwierzytelnienia dokumentem tożsamości


Metody uwierzytelniania sygnatariusza klasy „premium”

Metody uwierzytelniania telefonicznego, opartego na wiedzy i dokumentem tożsamości są metodami „premium”.

Metody uwierzytelniania „premium” to zasoby taryfowe, które należy nabyć przed użyciem. Szczegółowe informacje można uzyskać u kierownika ds. sukcesów klienta lub przedstawiciela handlowego.

Uwaga:

Nowe konta na poziomie Enterprise i Business otrzymują 50 bezpłatnych transakcji uwierzytelnienia telefonicznego i opartego na wiedzy po uruchomieniu konta.


Progi automatycznego anulowania

Wszystkie metody uwierzytelniania drugiego stopnia mają konfigurowalne progi, które anulują umowę, gdy odbiorca nie uwierzytelni się określoną liczbę razy.

  • Właściciel umowy (nadawca) zostanie powiadomiony o anulowaniu umowy.
    • Tylko nadawca jest powiadamiany.
    • Anulowanych umów nie można przywrócić do stanu aktywnego. Należy utworzyć nową umowę.


Wybór metody uwierzytelniania przez nadawców

Podczas konfigurowania umowy nadawcy mogą wybrać metodę uwierzytelniania z rozwijanego menu po prawej stronie adresu e-mail odbiorcy.

Administrator może skonfigurować domyślną metodę uwierzytelniania w celu uproszczenia procesu wysyłania. W razie potrzeby można udostępnić inne opcje.

Interfejs nadawcy


Interfejs odbiorcy

Zazwyczaj odbiorca jest informowany o umowie oczekującej działania za pośrednictwem poczty e-mail.

  • Jeśli umowa zostanie wysłana tylko z uwierzytelnianiem e-mail, kliknięcie przycisku Sprawdź i podpisz w wiadomości e-mail spowoduje otwarcie umowy do wyświetlenia i podjęcia działań
  • Jeśli dla umowy skonfigurowano uwierzytelnianie drugiego stopnia, kliknięcie przycisku Sprawdź i podpisz w wiadomości e-mail spowoduje otwarcie strony zadania uwierzytelniania drugiego stopnia
    • Po spełnieniu zadania drugiego stopnia umowa otworzy się do wyświetlenia i wykonania działania
Wiadomości e-mail Sprawdź i podpisz


Zdarzenia raportu kontroli

Każda metoda uwierzytelniania drugiego stopnia ma wyraźny komunikat o powodzeniu, który identyfikuje używaną metodę.

Uwierzytelnianie za pomocą poczty e-mail oznacza, że dokument został podpisany:

Raport kontroli uwierzytelniania tożsamości opartego na poczcie e-mail


Konfigurowalne opcje i ustawienia domyślne

Elementy sterujące administratora

Dostęp do ustawień na poziomie konta można uzyskać, logując się jako administrator konta Adobe Sign i przechodząc do strony Ustawienia konta > Ustawienia wysyłania > Metody uwierzytelniania tożsamości

Elementy sterujące są podzielone na dwie sekcje:

  • Metody uwierzytelniania tożsamości — podstawowy zestaw ustawień uwierzytelniania tożsamości. Te wartości są stosowane do wszystkich odbiorców wszystkich umów utworzonych w grupie wysyłającej z następującymi wyjątkami:
    • Procesy oparte na interfejsie API, które mogą ograniczać opcje nadawcy (integracje, obiegi pracy, niestandardowe aplikacje)
    • Gdy włączono różne metody uwierzytelniania tożsamości dla wewnętrznych odbiorców (patrz niżej)
  • Uwierzytelnianie tożsamości dla wewnętrznych odbiorców — ten podzbiór ustawień umożliwia grupie zdefiniowanie innego zestawu metod uwierzytelniania tożsamości dla wewnętrznych odbiorców. Zapewnia to następujące korzyści:
    • Mniej trudności dla wewnętrznych sygnatariuszy
    • Uproszczony proces podpisywania dokumentów przyspiesza pracę odbiorców, którzy muszą kontrasygnować wiele umów.
    • Można uniknąć kosztów uwierzytelniania metodami klasy premium. dla odbiorców wewnętrznych
Metody uwierzytelniania tożsamości w interfejsie administratora


Metody weryfikacji tożsamości

Podstawowe elementy sterujące uwierzytelniania:

  • Wymagaj od nadawców wyboru jednej z udostępnionych metod uwierzytelniania — po włączeniu tej opcji wymagane jest wybranie metody drugiego stopnia jako domyślnej metody uwierzytelniania. E-mail nie może być zaznaczony.
  • Zezwalaj usłudze Adobe Sign na automatyczne wypełnianie adresów e-mail sygnatariuszy dla każdego zadania związanego z uwierzytelnianiem — to ustawienie dotyczy tylko metody uwierzytelniania w usłudze Adobe Sign. Gdy ta opcja jest włączona, adres e-mail odbiorcy automatycznie wstawia się w miejscach wymaganych do uwierzytelnienia.
  • Nie proś sygnatariusza o ponowne uwierzytelnienie, jeśli jest już zalogowany w usłudze Adobe Sign — to ustawienie dotyczy tylko metody uwierzytelniania w usłudze Adobe Sign. Gdy ta opcja jest włączona, sygnatariusze nie są proszeni o ponowne uwierzytelnienie, jeśli są zalogowani do usługi Adobe Sign.
  • Włącz następujące metody uwierzytelniania tożsamości — jest to lista opcji uwierzytelniania drugiego stopnia dostępnych dla nadawców.  Wybierz co najmniej jedną opcję według potrzeb dotyczących bezpieczeństwa/zgodności.
  • Domyślnie korzystaj z następującej metody — ustanawia domyślną metodę uwierzytelniania wyświetlaną po dodaniu odbiorcy do nowej umowy.
  • Zezwalaj nadawcom na zmianę domyślnej metody uwierzytelniania — jeśli ta opcja jest włączona, nadawca ma możliwość wyboru dowolnej metody włączonej dla grupy, z której wysyła.
    • Jeśli jest wyłączona, można użyć tylko domyślnej metody uwierzytelniania.


Weryfikacja tożsamości wewnętrznych odbiorców

Weryfikacja odbiorców wewnętrznych oferuje opcje stosowane do odbiorców wewnętrznych:

  • Włącz inne metody weryfikacji tożsamości wewnętrznych odbiorców — gdy ta opcja jest włączona, odbiorcy wewnętrzni traktowani są jako wyjątek od podstawowych reguł uwierzytelniania, a zamiast tego mają domyślne opcje wartości/uwierzytelniania zdefiniowane w sekcji Uwierzytelnianie tożsamości wewnętrznych odbiorców.
  • Włącz następujące metody uwierzytelniania tożsamości — ta opcja przygotowuje listę opcji dostępnych do uwierzytelniania wewnętrznych odbiorców.  Wybierz co najmniej jedną opcję według potrzeb dotyczących bezpieczeństwa/zgodności.
    • Uwierzytelnianie w usłudze Adobe Sign zapewnia ekonomiczną/niezaawansowaną metodę uwierzytelniania, jeśli nadawcy są także kontrsygnatariuszami.
  • Użyj domyślnie następującej metody — ustanawia domyślną metodę wstawianą dla wewnętrznych odbiorców podczas tworzenia nowej umowy.
  • Zezwól nadawcom na zmianę domyślnej metody uwierzytelniania — przyznaje nadawcy uprawnienie do zmiany domyślnej metody uwierzytelniania na dowolną inną opcję włączoną przez administratora.


Konfiguracja na poziomie grupy

Każda grupa na koncie dziedziczy domyślne ustawienia uwierzytelniania z ustawień na poziomie konta.

Każda grupa może zastąpić ustawienia dziedziczonego konta, aby dostosować wartości domyślne i opcje dostępne dla umów wygenerowanych w tej grupie.

Elementy sterujące administratora na poziomie grupy do uwierzytelniania tożsamości można uzyskać, logując się jako administrator Adobe Sign:

Dla administratorów na poziomie grupy, którzy nie mają dostępu na poziomie konta:

  • Przejdź do Moja grupa użytkowników > Ustawienia wysyłania.
  • Zaznacz pole Pomiń ustawienia konta dla tej strony.
    • Zaznaczenie tego pola umożliwia grupie przerwanie dziedziczenia z ustawień na poziomie konta i zastąpienie wartości wyraźnie wybranych dla grupy. Aktualizacje wartości ustawień na poziomie konta nie będą już dziedziczone.
    • Jeśli nie masz opcji przesłaniania ustawień, ustawienia administratora na poziomie konta wyłączają uprawnienia edycji grupy.
  • Przewiń stronę w dół do sekcji Metody uwierzytelniania tożsamości i skonfiguruj w razie potrzeby.
Nawigacja administratora grupy

  • Przejdź do karty Grupy.
  • Kliknij grupę, aby wyświetlić łącza operacji u góry listy.
  • Kliknij łącze Ustawienia grupy.
    • Menu ustawień grupy wczyta się.
  • Wybierz Ustawienia wysyłania z lewej strony opcji menu.
  • Zaznacz pole Pomiń ustawienia konta dla tej strony.
    • Zaznaczenie tego pola umożliwia grupie przerwanie dziedziczenia z ustawień na poziomie konta i zastąpienie wartości wyraźnie wybranych dla grupy. Aktualizacje wartości ustawień na poziomie konta nie będą już dziedziczone.
    • Jeśli nie masz opcji przesłaniania ustawień, ustawienia administratora na poziomie konta wyłączają uprawnienia edycji grupy.
  • Przewiń stronę w dół do sekcji Metody uwierzytelniania tożsamości i skonfiguruj w razie potrzeby.
Dostęp administratora do elementów sterowania grupy


Wyjątek formularza internetowego dotyczący uwierzytelniania tożsamości

Formularze internetowe są wykorzystywane w wielu wyjątkowych przypadkach, w których występuje zmniejszone zapotrzebowanie na wymuszone uwierzytelnianie tożsamości.  

W przypadku kont/grup, które nie muszą uwierzytelniać podpisów formularzy internetowych, opcja wyłączenia weryfikacji adresu e-mail może zostać skonfigurowana przez:

  • Przejdź do: Ustawienia konta > Ustawienia globalne > Formularze internetowe (dla ustawień na poziomie konta)
    • Edytuj Grupa: {Nazwa grupy} > Ustawienia grupy > Formularze internetowe (dla ustawień na poziomie grupy)
  • Odznacz opcję Wymagaj od sygnatariusza weryfikacji adresu e-mail w celu akceptowania podpisów formularzy bez weryfikacji
    • Usunięcie wymagania weryfikacji podpisu formularza internetowego nie eliminuje wymogu podawania adresu e-mail przez sygnatariusza
Elementy sterujące formularza internetowego


Najlepsze praktyki i uwagi

  • Wszystkie opcje i metody uwierzytelniania mogą zostać skonfigurowane na poziomie konta i grupy.
  • Grupy dziedziczą domyślne wartości właściwości z ustawień na poziomie konta. Zaprojektuj ustawienia na poziomie konta, aby jak najlepiej wykorzystać automatyczny mechanizm dziedziczenia właściwości, minimalizując w przyszłości konfigurację grup.
  • Umowy uzyskują opcje uwierzytelniania na podstawie grupy, z której wysyłana jest umowa. Jeśli nie widzisz oczekiwanych opcji, sprawdź ustawienia na poziomie grupy.
  • Oceń wymagania dotyczące uwierzytelniania tożsamości dla wysyłanych dokumentów i określ, czy podlegają one przepisom dotyczącym zgodności. Jeśli wymagane jest uwierzytelnienie premium, upewnij się, że zakupiono wystarczającą ilość danych dla oczekiwanego ruchu.
  • Określ, czy istnieją przepływy podpisów, które mogą wymagać uwierzytelniania drugiego stopnia, na przykład:
    • podpisy hostowane;
    • niestandardowe rozwiązania przeznaczone do pomijania powiadomień e-mail (np. Workday);
    • przepływy podpisów, które próbują uzyskać prawnie wiążące podpisy od co najmniej dwóch odbiorców przy użyciu tego samego (udostępnionego) adresu e-mail.
  • Wskaż, czy/gdzie są przydatne różne standardy uwierzytelniania odbiorców wewnętrznych.
  • Konta z dostępem do opcji Niestandardowe obiegi pracy mogą definiować bardzo precyzyjne metody uwierzytelniania dla każdego obiegu podpisów, co pozwala na zmniejszenie trudności (i potencjalnie większej objętości) wartości domyślnej, przy jednoczesnym zapewnieniu zgodności w krytycznych procesach podpisywania.
  • Należy pamiętać, że poszczególne metody uwierzytelniania muszą być włączone, zanim będą dostępne dla innych usług. Włączenie metody umożliwia jej wykorzystanie:
    • w innych administracyjnych elementach sterujących, np. Ustawienia zabezpieczeń dla metod uwierzytelniania drugiego stopnia;
    • przez użytkowników podczas standardowego procesu wysyłania;
    • w niestandardowych obiegach pracy wbudowanych w narzędzie Projektowanie obiegu pracy;
    • w zdarzeniach wysyłania API;
    • w ramach dostępu do integracji (Dynamics, Salesforce).
Logo Adobe

Zaloguj się na swoje konto