Ao obter assinaturas ou aprovações de destinatários, muitos contratos exigem uma garantia mais detalhada de autenticação do que a verificação simples por email. O Adobe Sign oferece várias opções para que os remetentes insiram uma autenticação de dois fatores no processo, mantendo um nível de confiança mais alto de que seus destinatários estão certificados apropriadamente.

Visão geral

A verificação de identidade de um destinatário é um elemento essencial para a obtenção de uma assinatura legal.

O Adobe Sign usa o email como método de autenticação padrão de único fator, que atende aos requisitos para uma assinatura eletrônicá legal no Ato ESIGN. Para muitos clientes, isso é suficiente.

No entanto, alguns clientes preferem adicionar uma autenticação de dois fatores para oferecer uma garantia adicional que o destinatário pretendido seja identificado corretamente. Para essa finalidade, o Adobe Sign fornece várias opções, dependendo do nível de controle que você considera apropriado.

De modo geral, mais métodos de autenticação robustos inserem mais “fricção” ao processo de assinatura, portanto é responsabilidade do administrador definir as opções disponíveis que as política internas determinam como necessárias e apropriadas.

Os métodos de autenticação “premium” mais complexos incluem custos adicionais por transação.

Métodos de autenticação de signatários

  • Email: o email é a autenticação de primeiro fator padrão de um destinatário
    • Em todos os níveis de serviço, esse é o método de autenticação padrão inicial
  • Senha: uma senha alfanumérica é fornecida pelo remetente ao configurar o contrato, que o signatário deve inserir
    • Disponível para todos os níveis de serviço
    • Senha alfanumérica exclusiva definida pelo destinatário
    • A senhas não ficarão expostas nos registros do contrato, e não podem ser recuperadas depois que o contrato é enviado
  • Rede social: o signatário é solicitado a autenticar por meio de um dos serviços de terceiros permitidos
    • Disponível somente para contas de níveis Business e Enterprise
  • Autenticação do Adobe Sign: o signatário é solicitado a autenticar por meio do Adobe Sign
    • Disponível somente para contas de nível Enterprise
    • Deve ser habilitada no back-end por seu gerente de sucesso


Métodos de autenticação “Premium” de signatários

Métodos de autenticação Premium podem incorrer em custos adicionais por destinatário. Entre em contato com seu gerente de vendas ou de sucesso para obter detalhes.

  • Com base em conhecimento (KBA): o signatário é solicitado a responder a várias perguntas selecionadas aleatoriamente extraídas de bancos de dados públicos
    • Disponível somente para contas de níveis Business e Enterprise
    • 50 autenticações gratuitas por ano
      • Custo adicional por destinatário se mais que as 50 originais forem desejadas
    • Aplicável somente a destinatários dos EUA
  • Telefone (SMS): um código de verificação é enviado para o número de telefone do destinatário
    • Disponível somente para contas de nível Enterprise
    • O número de telefone do destinatário deve ser fornecido quando o contrato estiver sendo criado
    • 50 autenticações gratuitas por ano
      • Custo adicional por destinatário se mais que as 50 originais forem desejadas
  • Documento de identidade: o destinatário deve fornecer um documento de identidade aceitável emitido pelo governo e uma selfie
    • Disponível somente para contas de nível Enterprise
    • Custo adicional por destinatário que deve ser habilitado antes que a opção seja disponibilizada na interface do Administrador


Como é usado

A perspectiva do Remetente

Remetentes podem selecionar um método de autenticação em um menu suspenso à direita do endereço de email do destinatário.

A lista de opções disponíveis é limitada pelo administrador, e o valor padrão também pode ser definido (consulte Configuração). 

Também é possível definir diferentes métodos de autenticação por destinatário. Isso é particularmente importante se você tiver co-signatários internos que não exigem um método de autenticação avançado (como por KBA ou Documento de identidade).

unique_authentications

Selecionar o método de autenticação é um processo simples de clique e seleção com duas exceções:

  • As autenticações por senha exigem que o remetente digite a senha (duas vezes)
    • As senhas são alfa/numéricas somente. Nenhum caractere especial
    • O remetente deve informar a senha ao destinatário por meio de um canal externo
    • Observe que a senha não é armazenada em texto claro em qualquer lugar no aplicativo. Caso a senha seja perdida, não poderá ser recuperada ou redefinida. O contrato deverá ser cancelado e reenviado
Password

 

  • Autenticação por telefone requer que o número de telefone do destinatário seja fornecido
phone_authentication

A perspectiva do signatário

Assinatura por meio de autenticação por email

A assinatura por meio de um link enviado por email é o processo padrão para todas as transações. O acesso a uma caixa de email é um processo autenticado, portanto, obter acesso ao email é um método de validação de destinatários.

Se nenhuma autenticação de dois fatores for aplicada, clicar no link do email abrirá o conteúdo do contrato que oferece ao destinatário acesso direto aos documentos enviados para a revisão.

email_authentication

Observação:

Contrato que são protegidos pela autenticação de dois fatores ocultam a miniatura do documento.

protected_email

 

O relatório de auditoria registra uma assinatura eletrônica bem-sucedida.

email_authenticationauditreport

Experiências de autenticação de duas etapas

Assinatura por meio de senha

O processo de assinatura de um contrato com uma senha aplicada como a autenticação de segundo fator começa com link enviado por email.

Depois de clicar no link, o destinatário é direcionado para uma interface com senha.

password_authentication

Um link enviado por email é fornecido (sob o nome do remetente) se for necessário que o destinarário entre em contato com o remetente para obter a senha.

Se o destinatário digitar a senha incorretamente cinco vezes, o contrato será cancelado.

  • O remetente será notificado de que o contrato foi cancelado com uma observação de que o destinatário não forneceu a senha de assinatura correta.

Uma vez que a senha é digitada com sucesso, o destinatário recebe acesso total ao conteúdo.

 

O relatório de auditoria indica que a senha foi adicionada com êxito.

password_authenticationauditreport

Assinatura por meio da autenticação de identidade por redes sociais (web)

A autenticação de identidade por redes sociais (ou “Web”) requer que o signatário faça logon a um serviço da web de terceiros.

  • Google, LinkedIn e Facebook são as opções padrão, embora o administrador de sua conta possa solicitar que outras opções sejam habilitadas

O signatário pode selecionar qualquer uma das opções de serviço disponibilizadas:

social_authentication

Uma vez que o serviço é selecionado, uma janela para tela de logon desse serviço será aberta.

O destinatário autentica o serviço utilizando as credenciais corretas para esse serviço.

  • Esse processo ocorre totalmente sob a autoridade do serviço de terceiros. Nenhuma parte desse processo de autenticação ocorre no espaço do Adobe Sign, e as credenciais não são capturadas

Uma vez que um signatário é autenticado com sucesso, o serviço informa ao Adobe Sign que a autenticação foi bem-sucedida, e essa ação é capturada como uma verificação válida de identidade.

linkedin_authentication

Uma parte do conteúdo é retornada ao Adobe Sign neste momento para atualizar o relatório de auditoria. Por exemplo, o LinkedIn insere o valor Nome da conta no campo de assinatura e um link no relatório de auditoria que aponta para o perfil de autenticação do LinkedIn.

social_audit_report

Assinatura por meio da autenticação do Adobe Sign

A autenticação do Adobe Sign exige que o signatário digite as credenciais do Adobe Sign para autenticar o contrato.

Esse processo é semelhante ao método de autenticação por rede social acima, mas a única opção para autenticação é o Adobe Sign. 

  • Isso é muito útil para processos de autenticação internos onde você sabe que o destinatário tem uma conta do Adobe Sign
  • Se o destinatário não tem uma senha do Adobe Sign, é necessário registrar o endereço de email (para estabelecer a senha) antes de acessar o contrato
adobe_sign_authentication

Por padrão, o painel de autenticação insere o endereço de email do destinatário.

  • Você pode entrar em contato com seu Gerente de sucesso para ter o padrão alterado para deixar o campo de e-mail em branco.
adobe_sign_authenticationgump

O relatório de auditoria exibe claramente que o destinatário foi verificado usando a autenticação do Adobe Sign.

adobe_authenticationauditreport

Autenticação com base em conhecimento

A autenticação com base em conhecimento é um processo de autenticação de alto nível utilizado principalmente em instituições financeiras e outros ambientes que exigem uma comprovação mais detalhada da autenticidade do signatário.

Primeiro, o signatário é solicitado a fornecer informações pessoais que o aplicativo de KBA usa para coletar várias perguntas personalizadas e não triviais do passado do usuário (usando bancos de dados públicos). Cada pergunta deve ser respondida corretamente para obter acesso ao contrato.

O destinatário tem um número limitado de tentativas para responder as perguntas corretamente ou o contrato será cancelado e o remetente será notificado.

A Adobe fornece este recurso por meio de uma parceria disponibilizada pela InstantID Q&A da LexisNexis Risk Solution.

Saiba mais sobre a Verificação de identidade LexisNexis.

kba_authentication

 

A verificação de identidade por KBA bem-sucedida é registrada no relatório de auditoria, incluindo o token de autenticação do Lexis Nexis.

kba_authenticatedauditreport

Autenticação por telefone

A autenticação por telefone envia um código de cinco dígitos ao telefone celular do destinatário que deve ser digitado para que o contrato seja exibido.

  • O número de telefone deve ser inserido durante a criação do contrato
  • Se o destinatário delegar a autoridade de assinatura, será solicitado a fornecer um número de telefone válido para o novo destinatário. Um número de telefone correto deve ser fornecido ou a autenticação falhará
  • O destinatário tem a opção de selecionar uma Mensagem de texto (para smartphones que podem receber mensagens de texto) ou uma Chamada de voz (se o telefone não tiver o recurso de mensagens de texto)
    • O código de autenticação é válido por dez minutos depois que é enviado
          
  • Somente os últimos quatro dígitos do número de telefone são expostos.  Se o destinatário identificar que o número de telefone não está correto, há um link de email sob o nome do remetente para facilitar o contato
phone_authenticationrequest

 

Uma vez que o destinatário clica no botão Enviar código, a página será atualizada para permitir a inserção do código de acesso.

  • O destinatário tem cinco tentativas para digitar o código correto.
  • Se o destinatário falhar cinco vezes, o contrato será cancelado e o remetente será notificado.
phone_auth_entercode

 

O relatório de auditoria identifica claramente que um número de telefone foi usado para verificação. 

  • Somente os últimos quatro dígitos do número de telefone são expostos
phone_auth_auditreport

Doc. de identidade

A autenticação por Documento de identidade uma imagem fornecida de um documento de identidade emitido pelo governo, junto com um selfie, para estabelecer um registro de verificação avançada.

Os documento suportados são:

  • Passaporte global
    • Todos os passaportes em conformidade com ICAO
  • Carteira de Habilitação / RG
    • Estados Unidos da América
    • Grã Bretanha
    • Canadá
    • França
    • Irlanda
    • Itália
    • Holanda
    • Espanha

Depois de clicar no link enviado por email, o destinatário será solicitado a fornecer um número de telefone de um smartphone. Isso é necessário para o aplicativo de captura de imagem que fará a comparação do documento de identidade com o banco de dados do governo.

  • Há um tempo limite de 15 minutos para concluir o processo de verificação que é iniciado logo após o clique no link enviado por email.
  • Uma vez que a mensagem de texto é enviada, uma mensagem azul é exibida, indicando que a mensagem será enviada e o link na mensagem tem uma validade de cinco minutos.

Observação:

Se o processo de assinatura for iniciado em um telefone celular, essa etapa de número de telefone é ignorada.

gov_id_notificationmessage

 

No smartphone, uma mensagem de texto é recebida com um link.

Depois de clicar no link, o destinatário tem a opção de autenticar com uma Carteira de Habilitação/RG ou um Passaporte.

gov_id_first_steps-400

 

Ao usar uma Carteira de Habilitação ou o RG, o aplicativo solicita que o destinatário tire uma foto:

  • Da frente do documento
  • Do verso do documento
  • Do próprio rosto

Se estiver usando um Passaporte, somente uma imagem do Passaporte é necessária.

gov_id_front_andback-400

 

Durante o processo de coletar e verificar o conteúdo do documento, a página original de notificações exibe uma mensagem de status indicando que os detalhes estão sendo verificados.

gov_id_verificationinprocess

 

O Documento de identidade digitalizado é autenticado em tempo real, por meio da validação de vários elementos no documento, como:

  • Estrutura do documento
  • Dados biográficos
  • Código de barras PDF417 (se aplicável)
  • Zona legível por computadores (se aplicável)
  • Recursos de segurança
  • Área da foto
  • Assinatura

A imagem da selfie é comparada à imagem no documento para fazer uma correspondência em tempo real do destinatário ao documento.


Mais informações sobre o processo de autenticação....

Com o auxílio de algoritmos avançados de aprendizado de máquina, o processo de Documento de identidade do Adobe Sign oferece a empresas no mundo todo a capacidade de autenticar a identidade de seus usuários digitais para se tornarem signatários de confiança, em qualquer hora e lugar.

Camada 1:

A primeira camada de tecnologia oferece um método simples e seguro para validar um documento de identidade apresentado em uma transação digital, garantindo que o documento seja autêntico e inalterado.

Combinar uma experiência de captura líder do mercado com um mecanismo de verificação de documento de identidade garante a comprovação de identidades digitais de confiança por meio de uma experiência do usuário sem complicações.

A verificação de Documento de identidade está disponível para todos os idiomas latinos e é compatível a milhares de documentos de identidade internacionais e domésticos, incluindo:

  • Passaportes
  • Carteiras de identidade
  • Carteiras de motorista

 

Para obter os melhores resultados, o serviço fornece um de cada dos seguintes:

  • Captura guiada de documento: usuários recebem instruções sobre como capturar uma foto de qualidade para processamento otimizado
  • Classificação de documento: algoritmos de “visão de computador” reconhecem e classificam milhares de documentos de identidade emitidos pelo governo, permitindo a extração de dados confiáveis e a validação de documentos
  • Extração de dados: este serviço vai além do reconhecimento óptico de caracteres e desconstrói o documento e analisa o conteúdo de cada campo
  • Avaliação de documentos de autenticidade: uma combinação de técnicas de inteligência artifical valida dezenas de elementos do documento de identidade, incluindo:
    • Estrutura do documento: os atributos físicos do documento de identidade são verificados por tamanho, material, forma, cor, layout etc.
    • Dados biográficos: os dados impressos que identificam o indivíduo são verificados por uso de fonte, cor, valores aceitáveis etc.
    • Código de barras PDF417 (se aplicável): resultados de OCR dos biodados da parte frontal são comparados com os dados extraídos do código de barras PDF417 na parte posterior
    • Zona de leitura ótica (se aplicável): a área impressa da Zona de leitura ótica (MRZ) é verificada por uso de fonte, presença, dígitos de verificação etc.
    • Recursos de segurança: os recursos de segurança visuais e invisíveis do documento são verificados por presença, posição, conteúdo etc.
    • Zona de foto: o retrato, ou a imagem principal, são verificados por rosto humano, orientação, cor etc.
    • Assinatura: a seção de assinatura é verificado por presença, tipo de fonte, correspondência com amostras conhecidas etc.

 

Camada 2:

Uma segunda camada de autenticação corresponde o retrato extraído do documento de identidade a uma “selfie” do usuário por meio da comparação de biometria facial; isso afirma que o usuário que está enviando o documento de identidade é o proprietário do mesmo.

Técnicas de otimização de captura

  • A análise de quadros de vídeo é usada para garantir que o usuário possa tirar uma selfie de qualidade em condições otimizadas de captura
  • Iluminação, foco e alinhamento são algumas das condições avaliadas

O Relatório de identidade do signatário

Uma vez que o contrato é concluído, um Relatório de identidade do signatário (SIR) é gerado para cada Documento de identidade protegido durante a transação.

  • Esse documento persiste junto ao Contrato e o Relatório de auditoria
  • O SIR pode ser acessado pela chamada da API REST v6 >
  • O documento é destruído somente com as ações de retenção ou exclusão de GDPR

 

Uma vez que as duas etapas são concluídas com sucesso, o destinatário terá acesso ao contrato.

  • O nome do destinatário conforme apresentado no documento é importado para o campo de assinatura e não pode ser editado
gov_id_success

O destinatário tem cinco tentativas para verificar com êxito usando o documento. Se falhar cinco vezes, o contrato será cancelado e o remetente será notificado.

 

O relatório de auditoria exibe claramente que o destinatário foi verificado usando um Documento de identidade.

gov_id_auth_auditreport


Opções de configuração

Todos os métodos e opções de autenticação podem ser configurados no nível da conta e/ou do grupo.

  • Cada grupo pode ser configurado exclusivamente conforme exigido pela sua empresa.

Quando um método de autenticação é habilitado, ele se torna uma opção disponível para:


Opções para acesso geral a opções de autenticação

Uma palavra rápida sobre como configurar destinatário internos

Há duas seções com controles semelhantes na página Configurações de envio.

  • O grupo superior de controles define as regras “gerais” de acesso
  • O grupo inferior permite que um conjunto diferente de regras seja aplicado a seus “destinatário internos”
    • Os destinatários internos são definidos como qualquer destinatário (endereço de email) em sua conta do Adobe Sign
      • Observe que isso não inclui necessariamente todas as pessoas em sua empresa
      • Os destinatários em uma conta diferente do Adobe Sign não são “internas” da perspectiva do aplicativo, mesmo se estiverem em sua empresa e compartilharem um domínio de email

Configurar destinatários internos com um método de autenticação diferente (por exemplo autenticação do Adobe Sign) tem benefícios:

  • Há menos frustrações para seus signatários
  • Um processo menos complexo de assinatura acelera a assinatura para os destinatários que podem ter que co-assinar muitos contratos
  • Os custos para autenticação Premium podem ser evitados

 

Controles de acesso gerais

Há três controles de acesso gerais:

  • Exigir que remetentes especifiquem um dos métodos de autenticação habilitados: quando habilitado, Email será removido da lista de métodos de autenticação. Um dos métodos de autenticação de dois fatores deve ser selecionado
    • Você será solicitado a selecionar um método de autenticação padrão
  • Por padrão, usar o seguinte método: estabelece o método padrão inserido quando um destinatário é adicionado a um contrato
  • Permitir que os remetentes alterem o método de autenticação padrão: se habilitado, o remetente terá a opção de selecionar qualquer método permitido em uma lista suspensa 
    • Quando desabilitado, somente o método padrão de autenticação pode ser usado
admin_controls

 

Controles de destinatários internos

Há também três controles relacionados a destinatários internos:

  • Habilitar diferentes métodos de autenticação de identidade para destinatários internos: quando habilitado, os destinatários internos aplicarão regras diferentes de autenticação
  • Por padrão, usar o seguinte método: estabelece o método padrão para destinatários internos
  • Permitir que os remetentes alterem o método de autenticação padrão: concede ao remetente a autoridade para alterar o método de autenticação padrão para qualquer outra opção habilitada pelo administrador


Opções do método de verificação por duas etapas

Senha de assinatura

A senha de assinatura do contrato tem três opções de controle que podem ser configuradas pelo administrador na página Configurações de segurança:

  • Restringir o número de tentativas: habilitado por padrão. Se estiver desabilitado, destinatários podem tentar inserir a senha por um número ilimitado de vezes 
    • Permitir ao signatário XX tentativas para digitar a senha do contrato antes de cancelá-lo: o administrador pode inserir qualquer número para limitar o número de tentativas de autenticação. Uma vez que o número de tentativas é atingido, o contrato automaticamente é cancelado e o remetente é notificado
  • Nível de segurança da senha de assinatura de contrato: define a complexidade da senha que deve ser incorporada quando o remetente está criando o contrato

Observação:

As opções para configurar as configurações de segurança ficam visíveis apenas se o método de autenticação for habilitado na página Configurações de envio.

signing_passwordstrength

Identidade social

Por padrão, há somente três opções de identidade Web disponíveis:

  • Google
  • LinkedIn
  • Facebook

Clientes Enterprise podem solicitar que o gerente de sucesso habilite algumas das opções abaixo:

  • Yahoo
  • Twitter
  • Microsoft LiveID

Autenticação do Adobe Sign

Por padrão, o método de autenticação do Adobe Sign vai inserir o endereço de email do destinatário na janela de autenticação.

Se desejar, seu gerente de sucesso pode desabilitar esse preenchimento automático, deixando o campo de email em branco para que o destinatário preencha.

Autenticação com base em conhecimento

A autenticação baseada em conhecimento tem três opções configuráveis, que podem ser encontradas na página Configurações de segurança:

  • Restringir o número de tentativas: habilitado por padrão. Se estiver desabilitado, destinatários podem tentar autenticar por um número ilimitado de vezes 
    • Permitir ao signatário XX tentativas para validar a identidade dele antes de cancelar o contrato: o administrador pode inserir qualquer número para limitar o número de tentativas de autenticação. Uma vez que o número de tentativas é atingido, o contrato automaticamente é cancelado e o remetente é notificado
  • Nível de dificuldade da autenticação baseada em conhecimento: define a complexidade do processo de validação:
    • Padrão: signatários receberão 3 perguntas e precisarão responder todas corretamente. Se responderem somente 2 corretamente, receberão mais 2 perguntas que precisarão responder corretamente
    • Difícil: signatários receberão 4 perguntas e precisarão responder todas corretamente. Se responderem somente 3 corretamente, receberão mais 2 perguntas que precisarão responder corretamente

Observação:

As opções para configurar as configurações de segurança ficam visíveis apenas se o método de autenticação for habilitado na página Configurações de envio.

nav_to_kba

Autenticação por telefone

A autenticação por telefone permite ao administrador configurar o número de tentativas fracassadas permitidas antes que o contrato seja cancelado.

Essa configuração pode ser configurada na página Configurações de segurança

Observação:

As opções para configurar as configurações de segurança ficam visíveis apenas se o método de autenticação for habilitado na página Configurações de envio.

nav_to_phone_auth

Observação:

Com a autenticação por telefone, o usuário tem a opção de personalizar a mensagem SMS e inserir o nome da empresa do perfil do remetente no lugar de “Adobe Sign”. Acesse aqui para obter detalhes

Autenticação por Documento de identidade

O acesso à autenticação de por Documento de identidade requer haja um contrato em vigor para um volume anual específico de destinatários. Até que isso seja configurado no back-end, a opção não fica visível na interface do administrador.

O número de tentativas bem-sucedidas para verificar a identidade está definido para cinco por padrão.  Esse número pode ser ajustado para mais ou para menos mediante solicitação ao seu gerente de sucesso.


Desabilitar verificação de formulários da Web por email

Formulários da Web são empregados em uma multitude de casos de uso originais e, geralmente, há uma redução da demanda para a imposição da autenticação avançada de destinatários.  

Para contas que não precisam autenticar assinaturas do formulário da Web, a opção para desabilitar a verificação por email pode ser configurada navegando até: Configurações da conta > Configurações globais > Formulários da Web

Observação:

Essa configuração desabilita somente a verificação por email da assinatura.

  • Essa configuração aplica-se a todos os formulários da Web dentro da conta ou do grupo no qual a configuração está definida.

Se uma senha é habilitada para conceder acesso ao formulário da Web, essa porta de segurança não é afetada.

nav_to_web_form

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online