Guia do Usuário Cancelar

Métodos de autenticação de identidade do Adobe Acrobat Sign

 

Guia do Adobe Acrobat Sign

Novidades

  1. Notas de pré-lançamento
  2. Notas de versão
  3. Notificações importantes

Introdução

  1. Guia de início rápido para admins
  2. Guia de início rápido para usuários
  3. Para desenvolvedores(as)
  4. Biblioteca de tutoriais em vídeo
  5. Perguntas frequentes

Administrar

  1. Visão geral do Admin Console
  2. Gerenciamento de usuários
    1. Adicionar um usuário
    2. Adicionar usuários em massa
    3. Adicionar usuários do diretório
    4. Adicionar usuários do MS Azure Active Directory
    5. Criar usuários focados em funções
      1. Contas técnicas - Orientadas por API
      2. Contas de serviço - Orientadas manualmente
    6. Verificar usuários com erros de provisionamento
    7. Alterar nome/endereço de email
    8. Editar a associação de grupo de um usuário
    9. Editar a associação de grupo de usuários por meio da interface de grupo
    10. Promover um usuário a uma função de admin
    11. Tipos de identidade de usuário e logon único
    12. Alternar identidade de usuário
    13. Autenticar usuários com o MS Azure
    14. Autenticar usuários com a federação do Google
    15. Perfis de produto
    16. Experiência de logon 
  3. Configurações de conta/grupo
    1. Visão geral das configurações
    2. Configurações globais
      1. Nível de conta e ID
      2. Fluxos de trabalho de autoassinatura
      3. Envio em massa
      4. Formulários web
      5. Fluxos de trabalho de envio personalizados
      6. Fluxos de trabalho do Power Automate
      7. Documentos da biblioteca
      8. Coletar dados de formulário com contratos
      9. Visibilidade de documento limitada
      10. Anexar uma cópia em PDF do contrato assinado 
      11. Incluir um link no email
      12. Incluir uma imagem no email
      13. Arquivos anexados a emails receberão o nome
      14. Anexar relatórios de auditoria a documentos
      15. Mesclar vários documentos em um
      16. Fazer upload de um documento assinado
      17. Delegação para usuários da minha conta
      18. Permitir que destinatários externos deleguem
      19. Autoridade para assinar
      20. Autoridade para enviar
      21. Autoridade para adicionar selos eletrônicos
      22. Definir um fuso horário padrão
      23. Definir um formato de data padrão
      24. Usuários em vários grupos (UMG)
        1. Atualizar para usar o UMG
      25. Permissões de admin de grupo
      26. Substituir destinatário
      27. Relatório de auditoria
        1. Visão geral
        2. Permitir acesso não autenticado na página de verificação de transação
        3. Incluir lembretes
        4. Incluir eventos de exibição
        5. Incluir contagem de páginas e anexos do contrato
      28. Mensagens e orientações nos produtos
      29. PDFs acessíveis
      30. Nova experiência de criação
      31. Cliente do setor de saúde
    3. Configuração da conta
      1. Adicionar logotipo
      2. Personalizar nome do host e URL da empresa    
      3. Adicionar nome da empresa
      4. Redirecionamento de URL pós-conclusão de contrato
    4. Preferências de assinatura
      1. Assinaturas bem formatadas
      2. Permitir que destinatários assinem por
      3. Permitir que signatários alterem seus nomes
      4. Permitir que os destinatários usem a assinatura salva
      5. Divulgação do cliente e Termos de uso personalizados
      6. Navegar pelos destinatários em campos de formulário
      7. Recusar-se a assinar
      8. Permitir fluxos de trabalho de carimbo
      9. Exigir que signatários informem o cargo ou empresa
      10. Permitir que os signatários imprimam e insiram uma assinatura manuscrita
      11. Mostrar mensagens ao assinar eletronicamente
      12. Exigir que signatários usem um dispositivo móvel para criar assinaturas
      13. Solicitar endereço IP dos signatários
      14. Excluir o nome da empresa e o cargo dos carimbos de participação
    5. Assinaturas digitais
      1. Visão geral
      2. Baixar e assinar com o Acrobat
      3. Assinar com assinaturas em nuvem
      4. Incluir metadados para provedores de identidade
      5. Provedores de assinatura em nuvem restritos
    6. Selos eletrônicos
    7. Identidade digital
      1. Gateway de identidade digital
      2. Política de verificação de identidade
    8. Configurações de relatório
      1. Nova experiência de relatório
      2. Configurações clássicas de relatório
    9. Configurações de segurança
      1. Configurações de logon único
      2. Configurações de lembrete pessoal
      3. Política de senha de logon
      4. Nível de segurança da senha de logon
      5. Duração da sessão da Web
      6. Tipo de criptografia PDF
      7. API
      8. Acesso às informações de usuários e grupos
      9. Intervalos de IP permitidos
      10. Compartilhamento de conta
      11. Permissões de compartilhamento da conta
      12. Controles de compartilhamento de contrato
      13. Verificação de identidade de signatário
      14. Senha de assinatura do contrato
      15. Nível de segurança da senha do documento
      16. Bloquear signatários por geolocalização
      17. Autenticação por telefone
      18. Autenticação baseada em conhecimento (KBA)
      19. Permitir extração de página
      20. Validade do link do documento
      21. Fazer upload de um certificado de cliente para webhooks e retornos de chamada
      22. Carimbo de data e hora
    10. Configurações de envio
      1. Mostrar a página Enviar após o logon
      2. Solicitar nome do destinatário ao enviar
      3. Bloquear valores de nome para usuários conhecidos
      4. Funções de destinatário permitidas
      5. Grupos de destinatários
      6. Campos obrigatórios
      7. Anexar documentos
      8. Compactar campo
      9. Modificar contratos
      10. Nome do contrato
      11. Idiomas
      12. Mensagens privadas
      13. Tipos de assinatura permitidos
      14. Lembretes
      15. Proteção com senha de documentos assinados
      16. Opções de identificação do signatário
        1. Visão geral
        2. Senha de assinatura
        3. Senha de uso único por email
        4. Autenticação do Acrobat Sign
        5. Autenticação por telefone
        6. Assinatura digital baseada na nuvem
        7. Autenticação baseada em conhecimento
        8. Documento de identidade
        9. Relatórios de identidade do signatário
      17. Proteção de conteúdo
      18. Habilitar transações da Notarize
      19. Expiração do documento
      20. Visualizar, posicionar assinaturas e adicionar campos
      21. Ordem de assinatura
      22. Liquid Mode
      23. Controles de fluxo de trabalho personalizados
      24. Opções de upload para a página de assinatura eletrônica
      25. URL de redirecionamento para confirmação pós-assinatura
    11. Modelos de mensagem
    12. Configurações de Bio-Pharma
      1. Visão geral
      2. Autenticação de identidade aplicada
      3. Motivos para assinar
    13. Integração de fluxo de trabalho
    14. Configurações de autenticação
    15. Integração de pagamento
    16. Mensagens para signatários
    17. Configurações de SAML
      1. Configuração de SAML
      2. Instalar o serviço de federação do Microsoft Active Directory.
      3. Instalar Okta
      4. Instalar OneLogin
      5. Instalar a federação de identidade da Oracle
    18. Governança de dados
    19. Configurações de carimbo de data e hora
    20. Arquivo externo
    21. Idiomas da conta
    22. Configurações de email
      1. Imagens de cabeçalho e rodapé do email
      2. Permitir rodapés de email de usuário individual
      3. Personalizar o email de solicitação de assinatura
      4. Personalizar os campos Para e CC
      5. Modelos de email personalizados
      6. Habilitar notificações sem link
    23. Migração de echosign.com para adobesign.com
    24. Opções de configuração para destinatários
  4. Orientações com respeito aos requisitos normativos
    1. Acessibilidade
      1. Conformidade de acessibilidade
      2. Criar formulários acessíveis com o Acrobat para desktop
      3. Criar Acroforms acessíveis
    2. HIPAA
    3. GDPR
      1. Visão geral do GDPR
      2. Redigir um usuário
      3. Redigir contratos de um usuário    
    4. 21 CFR parte 11 e EudraLex anexo 11
      1. Pacote de validação do 21 CRF parte 11
      2. Manual EudraLex, anexo 11 e 21 CFR
      3. Análise das responsabilidades compartilhadas
    5. Clientes do setor de saúde
    6. Suporte a IVES
    7. “Armazenamento” de contratos
    8. Considerações para a UE e Reino Unido
      1. Transações transfronteiriças da UE/Reino Unido e eIDAS
      2. Requisitos HMLR para escrituras assinadas eletronicamente
      3. O impacto do Brexit nas leis de assinatura eletrônica do Reino Unido
  5. Baixar contratos em massa
  6. Reivindicar um domínio 

Enviar, assinar e gerenciar contratos

  1. Opções do destinatário
    1. Cancelar um lembrete de email
    2. Opções na página de assinatura eletrônica
      1. Visão geral da página de assinatura eletrônica
      2. Abrir para ler o contrato sem campos
      3. Recusar-se a assinar um contrato
      4. Delegar autoridade de assinatura
      5. Reiniciar o contrato
      6. Baixar um PDF do contrato
      7. Exibir o histórico do contrato
      8. Exibir as mensagens do contrato
      9. Converter de uma assinatura eletrônica para uma assinatura manuscrita
      10. Converter de uma assinatura manuscrita para uma assinatura eletrônica 
      11. Navegar pelos campos do formulário
      12. Limpar os dados dos campos de formulário
      13. Ampliação e navegação da página de assinatura eletrônica
      14. Alterar o idioma usado nas ferramentas e informações do contrato
      15. Revisar os Avisos legais
      16. Ajustar as preferências de cookies do Acrobat Sign
  2. Enviar contratos  
    1. Visão geral da página Enviar
    2. Enviar um contrato somente para você
    3. Enviar um contrato para outras pessoas
    4. Assinaturas manuscritas
    5. Ordem de assinatura dos destinatários
    6. Envio em massa
      1. Visão geral do recurso de Envio em massa
      2. Envio em massa - Destinatários manuais
      3. Envio em massa - Upload de CSV
      4. Cancelar uma transação de Envio em massa
      5. Adicionar lembretes de Envio em massa
      6. Relatórios de Envio em massa
  3. Criar campos em documentos
    1. Ambiente de criação no aplicativo
      1. Detecção automática de campo
      2. Arrastar e soltar campos usando o ambiente de criação
      3. Atribuir campos de formulário aos destinatários
      4. Função de preenchimento prévio
      5. Aplicar campos com um modelo de campo reutilizável
      6. Transferir campos para um novo modelo de biblioteca
      7. Ambiente de criação atualizado ao enviar contratos
    2. Criar formulários e tags de texto
    3. Criar formulários usando o Acrobat (Acroforms)
      1. Criação do Acroform
      2. Criar PDFs acessíveis
    4. Campos
      1. Tipos de campos
        1. Tipos de campo comuns
        2. Imagens incorporadas
        3. Imagens do carimbo
      2. Aparência do conteúdo do campo
      3. Validações de campo
      4. Valores de campos ocultos
      5. Definir condições para mostrar e ocultar
      6. Campos calculados 
    5. Perguntas frequentes sobre criação
  4. Assinar contratos
    1. Assinar contratos enviados a você
    2. Preencher e assinar
    3. Autoassinatura
  5. Gerenciar contratos
    1. Visão geral da página Gerenciar
    2. Delegar contratos
    3. Substituir destinatários
    4. Limitar a visibilidade do documento 
    5. Cancelar um contrato 
    6. Criar novos lembretes
    7. Revisar lembretes
    8. Cancelar um lembrete
    9. Mais ações...
      1. Como a pesquisa funciona
      2. Visualizar um contrato
      3. Criação de um modelo a partir de um contrato
      4. Ocultar ou reexibir contratos
      5. Fazer upload de um contrato assinado
      6. Modificar os arquivos e campos de um contrato enviado
      7. Editar o método de autenticação de um destinatário
      8. Adicionar ou modificar uma data de expiração
      9. Adicionar uma nota ao contrato
      10. Compartilhar um contrato individual
      11. Deixar de compartilhar um contrato
      12. Baixar um contrato individual
      13. Baixar os arquivos individuais de um contrato
      14. Baixar o relatório de auditoria de um contrato
      15. Baixar o conteúdo dos campos de um contrato
  6. Relatório de auditoria
  7. Relatórios e exportações de dados
    1. Visão geral
    2. Conceder aos usuários acesso aos relatórios
    3. Gráficos de relatório
      1. Criar novo relatório
      2. Relatórios de contrato
      3. Relatórios de transação
      4. Relatório de atividades de configuração
      5. Editar um relatório
    4. Exportações de dados 
      1. Criar uma nova exportação de dados
      2. Editar uma exportação de dados
      3. Atualizar o conteúdo da exportação de dados
      4. Baixar a exportação de dados
    5. Renomear um relatório ou exportação
    6. Duplicar um relatório ou exportação
    7. Agendar um relatório ou exportação
    8. Excluir um relatório ou exportação
    9. Verificar o uso de transações

Recursos e fluxos de trabalho avançados de contratos

  1. Formulários web 
    1. Criar um formulário web
    2. Editar um formulário web
    3. Desabilitar ou habilitar um formulário web
    4. Ocultar ou reexibir um formulário web
    5. Localizar o URL ou o código de script 
    6. Preencher campos de formulário web com parâmetros de URL
    7. Salvar um formulário web para concluir mais tarde
    8. Redimensionar um formulário web
  2. Modelos reutilizáveis (modelos de biblioteca) 
    1. Formulários do governo dos EUA na biblioteca do Acrobat Sign
    2. Criar um modelo de biblioteca
    3. Alterar o nome de um modelo de biblioteca
    4. Alterar o tipo de um modelo de biblioteca
    5. Alterar o nível de permissão de um modelo de biblioteca
    6. Copiar, editar e salvar um modelo compartilhado
    7. Baixar os dados de campo agregado de um modelo de biblioteca
  3. Transferir a propriedade de formulários web e modelos de biblioteca
  4. Fluxos de trabalho do Power Automate 
    1. Visão geral da integração com o Power Automate e direitos incluídos
    2. Habilitar a integração do Power Automate
    3. Acompanhamento do uso do Power Automate
    4. Criar um novo fluxo (exemplos)
    5. Acionadores usados para fluxos
    6. Importação de fluxos de fora do Acrobat Sign
    7. Gerenciar fluxos
    8. Editar fluxos
    9. Compartilhar fluxos
    10. Desabilitar ou habilitar fluxos
    11. Excluir fluxos
    12. Modelos úteis
      1. Somente admins
        1. Salvar todos os documentos concluídos no SharePoint
        2. Salvar todos os documentos concluídos no OneDrive for Business
        3. Salvar todos os documentos concluídos no Google Drive
        4. Salvar todos os documentos concluídos no Dropbox
        5. Salvar todos os documentos concluídos no Box
      2. Arquivar o contrato
        1. Salvar seus documentos concluídos no SharePoint
        2. Salvar seus documentos concluídos no OneDrive for Business
        3. Salvar seus documentos concluídos no Google Drive
        4. Salvar seus documentos concluídos no Dropbox
        5. Salvar seus documentos concluídos no Box
      3. Arquivar o contrato de formulário web
        1. Salvar documentos de formulários web concluídos na biblioteca do SharePoint
        2. Salvar documentos de formulários web concluídos no OneDrive for Business
        3. Salvar documentos concluídos no Google Drive
        4. Salvar documentos de formulários web concluídos no Box
      4. Extração de dados do contrato
        1. Extraia dados de campos de formulário do documento assinado e atualize a planilha do Excel
      5. Notificações de contrato
        1. Enviar notificações personalizadas por email com o conteúdo do contrato e o contrato assinado
        2. Receba notificações do Adobe Acrobat Sign em um canal do Teams
        3. Receba notificações do Adobe Acrobat Sign no Slack
        4. Receba notificações do Adobe Acrobat Sign no Webex
      6. Geração de contrato
        1. Gerar documento a partir de um modelo do Word e formulário do Power App, e enviar para assinatura
        2. Gere um contrato a partir de um modelo do Word no OneDrive e obter a assinatura
        3. Gerar contrato para a linha selecionada do Excel e enviar para revisão e assinatura
  5. Fluxos de trabalho de envio personalizados
    1. Visão geral do fluxo de trabalho de envio personalizado
    2. Criar um novo fluxo de trabalho de envio
    3. Editar um fluxo de trabalho de envio
    4. Ativar ou desativar um fluxo de trabalho de envio
    5. Enviar um contrato com um fluxo de trabalho de envio
  6. Compartilhar usuários e contratos
    1. Compartilhar um usuário
    2. Compartilhar contratos

Integrar a outros produtos

  1.  Visão geral das integrações do Acrobat Sign 
  2. Acrobat Sign para Salesforce
  3. Acrobat Sign para Microsoft
    1. Acrobat Sign para Microsoft 365
    2. Acrobat Sign para Outlook
    3. Acrobat Sign para Word/PowerPoint
    4. Acrobat Sign para Teams
    5. Acrobat Sign para Microsoft PowerApps e Power Automate
    6. Conector do Acrobat Sign para Microsoft Search
    7. Acrobat Sign para Microsoft Dynamics 
    8. Acrobat Sign para Microsoft SharePoint 
  4. Outras integrações
    1. Acrobat Sign for ServiceNow
    2. Acrobat Sign for HR ServiceNow
    3. Acrobat Sign for SAP SuccessFactors
    4. Acrobat Sign for Workday
    5. Acrobat Sign for NetSuite
    6. Acrobat Sign for VeevaVault
    7. Acrobat Sign for Coupa BSM Suite
  5. Integrações gerenciadas por parceiro
  6. Como obter uma chave de integração

Acrobat Sign Developer

  1. APIs REST 
    1. Documentação de métodos
    2. Guia do desenvolvedor e SDK
    3. Perguntas frequentes sobre API 
  2. Webhooks 
    1. Visão geral do webhook
    2. Configurar um novo webhook
    3. Exibir ou editar um webhook
    4. Desativar ou reativar um webhook
    5. Excluir um webhook
    6. Certificados SSL bidirecionais
    7. Webhooks na API

Suporte e solução de problemas

  1. Recursos de suporte ao cliente
  2. Recursos de sucesso do cliente corporativo 

A obtenção de assinaturas e aprovações de destinatários pode exigir níveis variados de autenticação, dependendo do documento envolvido. O Adobe Acrobat Sign é compatível com uma ampla variedade de métodos de autenticação, desde a verificação de fator único até uma autenticação de dois fatores sofisticada, baseada em documentos emitidos pelo governo.

Autenticação de identidade

A autenticação da identidade de um recipient é um elemento-chave do sistema do Acrobat Sign para obter uma assinatura legal e melhorar o não repúdio.

No entanto, diferentes objetivos comerciais têm diferentes exigências de autenticação de identidade. Analise os diferentes níveis de certificação de identidade que você exigiria para as transações abaixo:

  • Solicitação de licença no trabalho
  • Boletim escolar de uma criança
  • Registro de evento privado
  • Associação a uma academia
  • Acesso aos registros médicos
  • Documentos em conformidade com CFR 21 parte 11

O Acrobat Sign fornece um conjunto de controles que permite que os tipos de autenticação sejam definidos no nível da conta e do grupo com valores padrão definíveis para simplificar a experiência do remetente e garantir uma melhor conformidade com as políticas de assinatura da empresa.

Tendo em mente que os métodos de autenticação mais robustos inserem mais “atrito” no processo de assinatura, os administradores devem configurar os padrões da conta ou do grupo para oferecer suporte ao requisito de autenticação mais comum. Eles podem escolher uma opção menos complexa sempre que possível e permitir opções editáveis se algumas transações exigem soluções mais complexas.

Terminologia importante

Destinatários internos vs. externos

Os controles de autenticação fazem acomodações específicas para configurar métodos de autenticação para dois tipos de destinatários: interno e externo:

  • Destinatários internos incluem cada usuário ativo (conforme identificado pelo endereço de email) na mesma conta do Acrobat Sign da qual o contrato foi enviado
    • Uma lista de todos os usuários de sua conta é uma lista de todos os usuários internos
    • Não importa em qual grupo o recipient está, desde que o usuário esteja na mesma estrutura de conta
  • Por destinatários externos entende-se todos os endereços de email de destinatários não anexados a um usuário interno
    • Cada endereço de email não incluído em uma lista de usuários no nível da conta é um usuário externo

Delimitar os destinatários desta forma permite que os fluxos de trabalho aproveitem a autenticação de alto nível para destinatários externos ao usar uma autenticação mais econômica para usuários internos.

Observação:

Uma empresa (domínio de email) pode ter várias contas do Acrobat Sign.

Somente os usuários hospedados em cada conta distinta são internos entre si. As contas externas hospedam destinatários externos em todos os casos.

Métodos de fator único para a autenticação de destinatários

Autenticação do Acrobat Sign

A Autenticação do Acrobat Sign solicita que o recipient autentique no sistema Acrobat Sign.

Este método é usado principalmente como uma opção de contra-assinatura de “baixo atrito” para seus recipients internos quando se tem requisitos de assinatura que exigem um evento registrado e autenticado para cada assinatura.

Cuidado:

Deve-se ter cuidado antes de atribuir a Autenticação do Acrobat Sign a recipients externos:

  • A Autenticação do Acrobat Sign não é um método de autenticação de dois fatores.
  • Os destinatários externos podem ou não ser usuários ativos do Acrobat Sign. Eles devem registrar e verificar um usuário antes de autenticar, caso não o façam.
  • Recipients internos (por definição) são os usuários ativos do Acrobat Sign, por isso sabe-se que podem autenticar sem problemas.

Os recipients são solicitados a se autenticarem no Acrobat Sign antes de poderem visualizar o conteúdo do contrato:

Solicitação de autenticação do Acrobat Sign

Senha de uso único por email

O método de autenticação de senha de uso único por email (OTPvEm) fornece uma autenticação de fator único, proporcionando alguma proteção com o mínimo de atrito entre usuários.

Como a senha única é entregue ao mesmo endereço de email que o link de assinatura original, o método de autenticação OTPvEm é considerado um método de autenticação de fator único. No entanto, o OTPvEm não exige que os usuários criem uma conta ou façam logon em outro aplicativo. Eles só precisam acessar seus emails, reduzindo o atrito com esse método.

Além disso, o uso da OTPvEm oferece uma segurança adicional que a simples confiança em um link de email não oferece. Por exemplo:

  • O acesso a um email não significa que a caixa de email esteja comprometida. A autenticação OTMvEm manterá a segurança do contrato se um link de email for exposto, mas a caixa de email estiver protegida.
  • Suponha que um email de contrato seja encaminhado incorretamente (em vez de uma delegação adequada). Nesse caso, o desafio do OTPvEm impedirá o acesso ao contrato, preservando a integridade do relatório de auditoria referente ao email do signatário identificado e do próprio signatário.

O recipient deve inserir a senha dentro de 60 segundos após solicitar o código. Depois que o código é inserido com sucesso, o recipient pode acessar o contrato.

Contestação OTPvEm para o código

Autenticação de dois fatores (2FA)

O Acrobat Sign é compatível com vários métodos de autenticação de dois fatores para transações de maior valor, que exigem mais do que a verificação de fator único.

O método de autenticação geralmente é ditado pelo tipo de documento ou pelo tipo de negócio das partes envolvidas. Cabe ao administrador entender suas políticas de assinatura interna e possíveis demandas de conformidade.

Segue abaixo, um resumo das opções de autenticação de dois fatores disponíveis com links para descrições mais detalhadas:

As autenticações por senha do signatário exigem que o remetente digite a senha (duas vezes)

  • As senhas são constituídas somente de caracteres alfanuméricos. Nenhum caractere especial
  • O remetente deve informar a senha ao destinatário por meio de um canal externo
  • Observe que a senha não é armazenada em texto explícito em qualquer lugar no aplicativo. Se a senha for perdida, ela não poderá ser recuperada e o remetente terá de redefini-la

Os destinatários são solicitados a digitar a senha antes que possam visualizar o conteúdo do contrato:

Contestação da autenticação da senha

A autenticação por telefone envia um código de seis dígitos para o destinatário, que deve digitá-lo para visualizar o contrato.

  • O número de telefone do recipient deve ser inserido pelo remetente durante a criação do contrato.
  • Se o recipient delegar sua autoridade de assinatura, será solicitado a fornecer um número de telefone válido para o novo recipient. Um número de telefone correto deve ser fornecido ou a autenticação falhará.S
  • O destinatário tem a opção de selecionar uma Mensagem de texto (para smartphones que podem receber mensagens de texto) ou uma Chamada de voz (se o telefone não tiver o recurso de mensagens de texto).
    • O código de autenticação permanece válido por dez minutos depois que é enviado.

O destinatário solicita o código e deve inseri-lo antes de visualizar o conteúdo do contrato:

Contestação da autenticação por telefone

A autenticação baseada em conhecimento é um processo de autenticação de alto nível utilizado principalmente em instituições financeiras e outros ambientes que exigem alta assertividade da identidade do signatário.

O destinatário é solicitado a inserir informações pessoais que são usadas para coletar várias perguntas não triviais do passado (usando bases de dados públicas). Cada pergunta deve ser respondida corretamente para obter acesso ao contrato.

A KBA é válida apenas para destinatários nos EUA.

Contestação da autenticação KBA

A autenticação por documento de identidade instrui o destinatário a fornecer uma imagem de um documento emitido pelo governo (carteira de motorista, passaporte) e uma selfie para definir um registro de verificação robusto.

Os destinatários são solicitados a fornecer o número de telefone do smartphone e depois seguem o processo de upload das imagens do documento e da selfie:

Contestação da autenticação por documento de identidade

As assinaturas digitais com base em nuvem exigem que um signatário se autentique em um provedor de identidade de terceiros para aplicar uma assinatura digital.

O Acrobat Sign oferece suporte a uma ampla variedade de provedores de assinatura em vários países. Os administradores podem configurar sua conta (ou grupos específicos) para aceitar assinaturas digitais de um ou mais provedores.

Na maioria dos casos, os clientes celebram um contrato com o provedor de identidade para acomodar o volume de assinaturas. O Acrobat Sign atua apenas como uma plataforma para que a assinatura digital seja solicitada e fornecida, sem gerar custos adicionais por parte da Adobe. Contas com uma licença VIP podem comprar transações de identidade do Aadhaar por meio da Adobe como um complemento e rastrear o seu consumo no menu do administrador.

Controles de assinatura digital quando o Aadhaar está ativado

Métodos de autenticação de signatários "Premium"

Telefone, KBA, Documento de identidade e Assinaturas digitais com base em nuvem são métodos de autenticação "premium".

Os métodos de autenticação premium são um recurso medido que deve ser comprado antes de ser usado. Entre em contato com o gerente de sucesso ou agente de vendas para obter detalhes.

Observação:

Novas contas corporativas e empresariais recebem sem custo, 50 transações por telefone e KBA quando a conta é iniciada.

Limites de cancelamento automático

Todos os métodos de autenticação de dois fatores têm limites configuráveis que cancelam o contrato quando um destinatário falha inúmeras vezes na autenticação.

  • O proprietário do contrato (remetente) será notificado quando o contrato for cancelado
    • Somente o remetente é notificado.
    • Os contratos cancelados não podem ser retornados ao status ativo. Um novo contrato deve ser criado.

Verificação de identidade digital

A verificação de identidade digital utiliza um provedor de identidade (IdP) federado que possui uma licença externa para o serviço do Acrobat Sign e deve ser configurada antes de poder ser usada na criação de contratos.

Detalhes completos sobre a solução de identidade digital podem ser encontrados aqui >

Os detalhes da experiência do destinatário variam de acordo com o provedor de identidade usado pelo remetente. Em um alto nível, o destinatário é informado de que a verificação de identidade deve ser resolvida por meio de um IdP federado, e um botão Verificar identidade é disponibilizado para acionar o processo de verificação.

Autenticação da identidade digital

Como os remetentes selecionam um método de autenticação

Quando estão configurando um contrato, os remetentes podem selecionar um método de autenticação em um menu suspenso à direita do endereço de email do destinatário.

A maioria dos métodos de autenticação podem ser configurados como o valor padrão selecionado para simplificar o processo de envio. Apenas as opções de Identidade digital não podem ser configuradas como um valor de autenticação padrão.

Selecione o método de autenticação do destinatário

A experiência do recipient

Quando um contrato precisa da atenção do recipient, normalmente ele recebe um aviso por email primeiro.

  • Se o contrato for enviado sem autenticação (Nenhum), clicar em Revisar e assinar no email abre o contrato para visualização e edição.
  • Se o contrato tiver um método de autenticação adicional configurado, clicar em Revisar e assinar no email abre a página de confirmação de autenticação.
    • Quando a confirmação for concluída, o contrato será aberto para visualização e ação.
Examinar e assinar o email

Observação:

Um usuário autenticado no Acrobat Sign geralmente pode visualizar contratos aguardando a assinatura na página Gerenciar sem autenticação. A contestação de autenticação é apresentada ao recipient ao usar o link Revisar e assinar para interagir com o contrato (assinar, preencher campos de formulário etc.).

As contas que habilitarem a configuração Não desafiar o signatário a se autenticar novamente se ele já estiver conectado ao Acrobat Sign vão ignorar a autenticação ao acessar o contrato na página Gerenciar.

Eventos do relatório de auditoria

Cada método de autenticação de dois fatores tem uma mensagem explícita de sucesso que identifica o método usado.

Se nenhuma autenticação for selecionada (Nenhum), o relatório de auditoria indica apenas que o documento foi assinado:

Exemplos de relatórios de auditoria

Opções e padrões configuráveis

Controles do administrador

As configurações no nível da conta podem ser acessadas fazendo logon como um administrador de nível de conta do Adobe Sign e navegando até Configurações da conta > Configurações de envio > Opções de identificação do signatário

Todos os controles também podem ser configurados no nível de grupo. Lembre-se de que:

  • Todos os grupos herdam as configurações do nível de conta por padrão.
  • As configurações em nível de grupo substituem as configurações em nível de conta.
  • Todas as opções disponíveis na página Enviar são derivadas das configurações do grupo do qual o contrato está sendo enviado.

Os controles são divididos em duas seções:

  • Opções de identificação do signatário - O conjunto principal de configurações de autenticação de identidade. Esses valores são aplicados a todos os destinatários de todos os contratos criados no grupo de envio com as seguintes exceções:
    • Processos baseados em API, que podem restringir as opções do remetente (integrações, fluxos de trabalho, aplicativos personalizados).
    • Quando a opção Habilitar diferentes métodos de autenticação de identidade para destinatários internos estiver ativada (veja abaixo).
  • Identificar autenticação para destinatários internos - este subconjunto de configurações permite que o grupo defina um conjunto diferente de métodos de autenticação de identidade para destinatários internos. Os benefícios oferecidos são:
    • Menos frustração para signatários internos.
    • Um processo menos complexo de assinatura acelera a assinatura dos destinatários que podem ter que contra-assinar muitos contratos.
    • Os custos da autenticação premium podem ser evitados para destinatários internos.
Métodos de autenticação de identidade na interface do administrador

Métodos de autenticação de identidade

Os principais controles de autenticação:

  • Exigir que remetentes especifiquem um dos métodos de autenticação habilitados: quando habilitado, remetentes devem selecionar um método de autenticação diferente de Nenhum como o método padrão. O método “Nenhum” não poderá ser selecionado.
  • Permitir que o Acrobat Sign preencha automaticamente o endereço de email dos signatários a cada confirmação de autenticação - Esta configuração se aplica somente ao método de autenticação do Acrobat Sign. Quando habilitado, o endereço de email do destinatário é inserido automaticamente onde for necessário para autenticação.
  • Não solicitar que signatários autentiquem-se novamente se já estiverem conectados ao Acrobat Sign: quando habilitado, não será solicitado que signatários realizem uma nova autenticação se já estiverem conectados ao Acrobat Sign.
  • Permitir que os remetentes baixem um relatório de identidade do signatário para contratos que contêm assinaturas verificadas - Os Relatórios de identidade do signatário (SIR) estão disponíveis para os métodos de autenticação Documento de identidade e Identidade digital. Essa configuração, quando ativada, permite que o remetente do contrato baixe o SIR da sua página Gerenciar.
  • Habilitar os seguintes métodos de autenticação de identidade: isso antecede a lista de opções de autenticação disponível para os remetentes.  Selecione uma ou mais opções de acordo com as suas necessidades de segurança e conformidade.
  • Por padrão, use o método a seguir: estabelece o método de autenticação padrão inserido quando um destinatário é adicionado a um novo contrato.
  • Permitir que remetentes alterem o método de autenticação padrão: se habilitado, remetentes têm a opção de selecionar qualquer método habilitado.
    • Quando desabilitado, somente o método padrão de autenticação pode ser usado.

Autenticação de identidade para recipients internos

Os controles internos do destinatário fornecem as opções para aplicar aos destinatários internos:

  • Habilitar diferentes métodos de autenticação de identidade para destinatários internos: quando habilitado, destinatários internos são tratados como uma exceção às regras de autenticação primárias e, em vez disso, recebem as opções de autenticação padrão definidas na seção Autenticação de identidade para destinatários internos.
  • Habilitar os seguintes métodos de autenticação de identidade: isto antecede a lista de opções disponíveis para autenticação de destinatários.  Selecione uma ou mais opções de acordo com as suas necessidades de segurança e conformidade.
    • A autenticação do Adobe Sign fornece um método de autenticação de baixo atrito/custo, para casos em que os remetentes também são autenticadores.
  • Por padrão, use o seguinte método - estabelece o método padrão inserido para destinatários internos quando um novo contrato é criado.
  • Permitir que os remetentes alterem o método de autenticação padrão - Isso concede ao remetente a autoridade para alterar o método de autenticação padrão para qualquer outra opção habilitada pelo administrador.

Exceção do formulário da Web para autenticação de identidade

Os formulários da Web são usados em vários casos de uso exclusivos e muitas vezes há uma redução da demanda para a imposição da autenticação de identidade.  

Para contas/grupos que não precisam autenticar assinaturas de formulário da Web, a opção para desativar a verificação por email pode ser configurada:

  • Ao navegar até: Configurações da conta > Configurações globais > Formulários web (para configurações no nível da conta).
    • Editar Grupo: {Nome do grupo} > Configurações do grupo > Formulários Web (para configurações no nível de grupo).
  • Desmarcar a opção Exigir que o signatário verifique seu endereço de email para aceitar assinaturas no formulário Web sem verificação.
    • A remoção do requisito para verificar a assinatura do formulário Web não remove o requisito para o signatário fornecer um endereço de email.
Isenção do formulário web dos controles de verificação de ID

Práticas recomendadas e considerações

  • Todos os métodos e opções de autenticação podem ser configurados no nível da conta e do grupo.
  • Todos os grupos herdam seus valores de configuração padrão das configurações no nível da conta. Crie as configurações no nível da conta para aproveitar melhor a herança automática de propriedades, minimizando a configuração do grupo posteriormente.
  • Os contratos derivam suas opções de autenticação do grupo do qual o contrato é enviado. Se você não estiver visualizando as opções esperadas, verifique suas configurações no nível de grupo.
  • Avalie seus requisitos de autenticação de identidade para os tipos de documentos que está enviando e se eles estão sujeitos a quaisquer regulamentos de conformidade. Se a autenticação “premium” for necessária, certifique-se de que foi adquirido volume suficiente para o tráfego esperado.
  • Autenticação por documento de identidade oficial: (i) não se destina a fluxos de trabalho e casos de uso de assinatura eletrônica regulamentados ou de alto valor; (ii) não pode identificar todos os documentos de identificação fraudulentos ou “falsos”; e (iii) não pode substituir a necessidade de revisão humana.
  • Determine se há fluxos de assinatura que podem exigir autenticações de dois fatores, como:
    • Assinaturas hospedadas
    • Soluções personalizadas projetadas para suprimir notificações por email (por exemplo, Workday)
    • Fluxos de assinatura que buscam assinaturas legais de dois ou mais destinatários usando o mesmo endereço de email (compartilhado)
  • Identifique se/onde ter padrões de autenticação diferentes para recipients internos é importante.
  • As contas com acesso a Fluxos de trabalho personalizados podem definir métodos de autenticação muito precisos para cada um dos seus fluxos de assinatura, permitindo um valor padrão de menor atrito (e volume potencialmente maior), garantindo a conformidade em processos de assinatura críticos.
  • Lembre-se de que os métodos de autenticação individuais devem ser ativados antes de disponibilizá-los para outros serviços. A ativação de um método o expõe para:
    • Outros controles administrativos, como Configurações de segurança para métodos de autenticação de dois fatores
    • Usuários podem selecioná-los durante o processo padrão de Envio
    • Fluxos de trabalho criados no Designer de fluxo de trabalho
    • Eventos de envio orientados por API
    • Acesso de integração (Dynamics, Salesforce)

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online