Tags de texto: dados de identidades verificadas

Preencha e bloqueie automaticamente campos críticos de formulário usando dados verificados por identidade quando um signatário concluir uma verificação de identidade. Isso reduz erros de entrada de dados e fornece prova clara e auditável de que valores específicos vieram de um provedor de identidade confiável.

Dados verificados por identidade permitem vincular informações de identidade verificadas retornadas por um provedor de identidade a campos de formulário usando marcações de texto. Quando um signatário conclui com sucesso a verificação de identidade, o Adobe Acrobat Sign insere valores das declarações de identidade OpenID Connect (OIDC) do provedor de identidade nos campos marcados durante a assinatura, garantindo que dados críticos venham diretamente de uma origem confiável.

Esse recurso foi projetado para fluxos de trabalho de alta confiança em ambientes regulamentados e sensíveis à segurança, como serviços financeiros e governo.

Como funcionam os dados verificados por identidade

Os dados verificados por identidade são acionados apenas por convenções de nome de campo em marcações de texto.

Há:

• Sem controles da interface do usuário para configurar campos com identidade verificada
• Sem validação quando o documento é carregado ou enviado
• Nenhuma mensagem de erro se a configuração estiver incorreta

Se o nome do campo não corresponder exatamente à sintaxe necessária, o campo se comporta como um campo de formulário normal ou é totalmente ignorado.

Sintaxe de nomenclatura de campo obrigatória

Para vincular um campo de formulário a dados verificados por identidade, o nome do campo deve seguir este padrão exato:

VF_DIG_{claimName}*

Onde:

• VF_ identifica o campo como um campo de formulário verificado.
• DIG_ especifica o método de autenticação Digital Identity Gateway.
• {claimName}  é o nome exato da declaração OpenID Connect (OIDC) retornado pelo provedor de identidade configurado, incluindo ortografia e maiúsculas.
• * é texto opcional usado para tornar o nome do campo único.

Chaves são obrigatórias ao redor do nome da declaração.

Exemplos:

• VF_DIG_{birthdate}
• VF_DIG_{address}_page2
• VF_DIG_{zipcode}1

Se vários campos fizerem referência à mesma declaração, cada campo ainda deve ter um nome de campo único.

Declarações de identidade compatíveis

Apenas declarações de identidade retornadas pelo provedor de identidade configurado são reconhecidas.

Nomes de declaração:

• São definidos pelo provedor de identidade, não pelo Acrobat Sign
• Diferencia maiúsculas de minúsculas
• Deve ter correspondência exata
• Não suporta aliases
• São ignorados silenciosamente se incorretos ou ausentes

Se um nome de declaração não for retornado pelo provedor de identidade durante a verificação de identidade, o campo não será preenchido com dados verificados.

Comportamento do campo durante a assinatura

Os campos de formulário verificados seguem os comportamentos existentes dos campos do Acrobat Sign, com substituições sensíveis à identidade.

Campos somente de leitura

• São preenchidos com dados verificados quando a declaração está presente
• Não podem ser editados pelo signatário
• Substitui qualquer valor predefinido

Se a declaração estiver ausente, o valor predefinido será usado.

Campos editáveis

• São preenchidos com dados verificados quando a declaração está presente
• Permanecem editáveis pelo signatário
• Permitem que o signatário altere o valor

Campos obrigatórios

• Se comportam como campos editáveis
• Exigem entrada do signatário se a declaração estiver ausente, em branco ou nula

Condições de falha silenciosa

Dados verificados por identidade falham silenciosamente em todos os seguintes casos:

• O nome do campo não segue a sintaxe obrigatória.
• O nome da declaração está incorreto ou usa maiúsculas e minúsculas incorretas.
• A declaração não é retornada pelo provedor de identidade.
• O recurso está desabilitado no nível da conta ou do grupo.

O contrato ou formulário web ainda é enviado com sucesso.

Sempre valide o comportamento dos campos no ambiente de criação antes de distribuir o contrato ou os formulários web.

Comportamento do Relatório de Identidade do Assinante

Quando um contrato contém um ou mais campos de formulário verificados, o Relatório de identidade do signatário inclui uma seção dedicada listando esses campos.

Cada campo de formulário verificado é mostrado com:

• O nome do campo
• O valor final
• Um indicador de estado único

Estados possíveis no Relatório de identidade do signatário

• Editado - O signatário alterou o valor do campo durante a assinatura.
  • Predicado:
    • O campo é editável, e
    • O valor final foi modificado pelo signatário
• Verificado - O valor do campo tem origem em dados com identidade verificada e não foi alterado de forma significativa.
  • Predicado:
    • A declaração de identidade correspondente foi retornada, e
    • O valor final corresponde ao valor da declaração verificada
  • Aplica-se a:
    • Campos somente leitura preenchidos com dados verificados
    • Campos editáveis deixados inalterados
    • Se o signatário editar o campo, mas deixar o valor idêntico, o estado permanece Verificado.
• Predefinido - O campo manteve seu valor padrão definido pelo autor.
  • Predicado:
    • Nenhum dado verificado aplicado, e
    • Nenhum estado de prioridade mais alta se aplica
• Declaração não presente - A declaração de identidade referenciada não foi retornada pelo provedor de identidade.
  • Predicado: 
    • O nome da declaração não existe na resposta do provedor de identidade
• Valor em branco ou nulo - A declaração de identidade referenciada foi retornada sem um valor utilizável.
  • Predicado:
    • A declaração existe, mas está em branco ou é nula
    • Vazio significa uma string ou objeto em branco.
    • Nulo significa que o valor é explicitamente nulo.

Observações

• Apenas um estado é atribuído por campo.
• Os estados não geram avisos ou erros.
• O relatório reflete resultados, não erros de configuração.