При сборе подписей или утверждений от получателей во многих случаях требуется более надежная аутентификация, чем простое подтверждение по электронной почте. Adobe Sign предоставляет несколько вариантов встраивания двухфакторной аутентификации в процесс отправки. Эти методы обеспечивают более надежное подтверждение личности получателей.

Описание функции

Подтверждение личности получателя – один из ключевых этапов получения подписи, имеющей юридическую силу.

По умолчанию в Adobe Sign используется однофакторная аутентификация по электронной почте, соответствующая требованиям Федерального закона США об электронных подписях в глобальной и национальной торговле (ESIGN Act). Во многих случаях этого метода достаточно.

Тем не менее, некоторые клиенты предпочитают использовать двухфакторную аутентификацию, чтобы обеспечить более надежное подтверждение личности получателя. Adobe Sign предлагает несколько вариантов на выбор, в зависимости от требуемого уровня надежности.

Как правило, более надежные методы аутентификации усложняют процесс подписания, поэтому администратор самостоятельно настраивает наиболее подходящие методы, соответствующие внутренним правилам организации.

Более сложные методы аутентификации премиум-класса включают дополнительные затраты на каждую транзакцию.

Методы аутентификации подписывающей стороны

  • Электронная почта. Электронная почта используется по умолчанию в качестве однофакторного метода аутентификации получателей
    • Этот стандартный метод аутентификации по умолчанию включен для всех уровней обслуживания
  • Пароль. При настройке соглашения отправитель задает буквенно-цифровой пароль, который должна ввести подписывающая сторона
    • Доступно на всех уровнях обслуживания
    • Уникальный буквенно-цифровой пароль задается для каждого получателя
    • Пароли не отображаются в записях соглашений, и их невозможно получить после отправки соглашения
  • Социальная сеть. Подписывающая сторона должна пройти аутентификацию с использованием разрешенных сторонних сервисов
    • Доступно только для учетных записей уровня Business и Enterprise
  • Аутентификация Adobe Sign. Подписывающей стороне необходимо пройти аутентификацию в Adobe Sign
    • Доступно только для учетных записей уровня Enterprise
    • Включается на стороне сервера менеджером по работе с клиентами


Методы аутентификации подписывающей стороны премиум-класса

Методы аутентификации премиум-класса могут потребовать дополнительных расходов на каждого получателя. Для получения более подробной информации обратитесь к менеджеру по продажам или менеджеру по работе с клиентами.

  • Аутентификация на основе знаний (KBA). Подписывающая сторона должна ответить на несколько вопросов, выбранных случайным образом из общедоступных баз данных
    • Доступно только для учетных записей уровня Business и Enterprise
    • 50 бесплатных аутентификаций в год
      • Если требуется более 50 аутентификаций в год, возникают дополнительные расходы на каждого получателя
    • Применимо только для получателей в США
  • Телефон (SMS). На номер телефона получателя отправляется код подтверждения
    • Доступно только для учетных записей уровня Enterprise
    • Номер телефона получателя необходимо указать при создании соглашения
    • 50 бесплатных аутентификаций в год
      • Если требуется более 50 аутентификаций в год, возникают дополнительные расходы на каждого получателя
  • Government ID. Получатель должен предоставить допустимое удостоверение личности государственного образца и личную фотографию (селфи)
    • Доступно только для учетных записей уровня Enterprise
    • Требуются дополнительные расходы на каждого получателя, которые должны быть согласованы перед включением этой функции в интерфейсе администрирования


Способ применения

На стороне отправителя

Отправитель может выбрать метод аутентификации из списка, расположенного справа от адреса электронной почты получателя.

Список доступных функций определяется администратором. Также можно задать вариант по умолчанию (см. Конфигурация). 

Кроме того, можно задать различные методы аутентификации для каждого получателя. Это особенно важно, если есть внутренние стороны, скрепляющие подпись, которым не требуется многоэтапная аутентификация (например, KBA или Government ID).

recipient_list_-uniqueauthentications

Метод аутентификации можно выбрать одним щелчком мыши, но существуют два исключения:

  • Для аутентификации по паролю отправителю необходимо ввести пароль (дважды)
    • Допускаются только буквенно-цифровые пароли. Нельзя использовать специальные символы
    • Отправитель должен передать пароль получателю по внешнему каналу
    • Обратите внимание, что пароль не сохраняется в виде текста в приложении. Если пароль утерян, его невозможно восстановить или сбросить. В этом случае потребуется отменить и заново отправить соглашение
Password

 

  • Для аутентификации по телефону необходимо указать номер телефона получателя
phone_authentication

Подписание с аутентификацией по электронной почте

Во всех транзакциях по умолчанию используется процесс подписания с переходом по ссылке в электронной почте При использовании этого метода аутентификации наличие доступа к почтовому ящику является подтверждением личности получателя.

Если не применяется двухфакторная аутентификация, то при нажатии на ссылку в электронной почте открывается соглашение и получателю предоставляется полный доступ ко всем документам, отправленным ему на проверку.

email_authentication

Примечание.

Если соглашение защищено двухфакторной аутентификацией, отображаются миниатюры документов.

protected_email

 

В отчете об аудите регистрируются только события успешного добавления электронной подписи.

email_authenticationauditreport

Подписание с аутентификацией по паролю

Подписание соглашения с аутентификацией по паролю можно выбрать в качестве второго этапа аутентификации после перехода по ссылке в электронной почте.

Когда получатель нажимает на ссылку в электронном письме, отображается запрос на ввод пароля.

password_authentication

Под именем отправителя находится ссылка на адрес его электронной почты, чтобы получатель мог связаться с отправителем и получить пароль.

Если получатель ввел неверный пароль пять раз, соглашение отменяется.

  • Отправитель получает уведомление о том, что соглашение отменено, так как получатель не ввел верный пароль для подписания.

После успешного ввода пароля получателю предоставляется полный доступ к данным соглашения.

 

В отчете об аудите регистрируется событие успешного ввода пароля.

password_authenticationauditreport


Подписание с аутентификацией в социальной сети (веб-сервисе)

При аутентификации в социальной сети (или веб-сервисе) подписывающая сторона должна успешно войти в сторонний веб-сервис.

  • По умолчанию используются Google, LinkedIn и Facebook, но администратор учетной записи может запросить другие варианты.

Подписывающая сторона может выбрать любой из доступных сервисов:

social_authentication

После выбора сервиса отображается окно входа в систему.

Получатель проходит аутентификацию в сервисе, указывая свои учетные данные.

  • Ответственность за этот процесс несет только сторонний сервис. Ни один из этапов этого процесса не проходит в среде Adobe Sign, и учетные данные не сохраняются.

После успешной аутентификации подписывающей стороны сервис сообщает приложению Adobe Sign об успешном подтверждении личности.

linkedin_authentication

На этом этапе в Adobe Sign передаются некоторые данные для обновления отчета об аудите. Например, LinkedIn вставляет в поле подписи значение имени из учетной записи, а в отчет об аудите вставляется ссылка на профиль LinkedIn, используемый для аутентификации.

social_audit_report


Подписание с аутентификацией Adobe Sign

При аутентификации Adobe Sign подписывающей стороне необходимо ввести учетные данные Adobe Sign для получения доступа к соглашению.

Этот процесс похож на аутентификацию в социальной сети, но единственным методом аутентификации является Adobe Sign. 

  • Этот метод аутентификации очень удобен для внутренних процессов, когда известно, что у получателя есть учетная запись Adobe Sign.
  • Если у получателя нет пароля Adobe Sign, он должен зарегистрировать свой адрес электронной почты и получить пароль для доступа к соглашению
adobe_sign_authentication

По умолчанию на панели аутентификации указывается адрес электронной почты получателя.

  • Можно также обратиться к менеджеру по работе с клиентами, чтобы изменить настройку по умолчанию и оставить поле адреса электронной почты пустым.
adobe_sign_authenticationgump

В отчете об аудите четко указывается, что получатель прошел аутентификацию Adobe Sign.

adobe_authenticationauditreport


Аутентификация на основе знаний

Аутентификация на основе знаний – это высокоуровневая аутентификация, используемая главным образом в финансовых учреждениях и других сценариях, когда требуется строгая аутентификация подписывающей стороны.

Сначала подписывающей стороне необходимо ввести личные данные, на основе которых приложение KBA создает несколько персонализированных нетривиальных вопросов о прошлом получателя, используя общедоступные базы данных. Для получения доступа к соглашению необходимо правильно ответить на каждый вопрос.

Количество попыток ограничено, и если получатель не ответит на все вопросы правильно, соглашение будет отменено, а отправитель получит уведомление.

Adobe обеспечивает эту функцию благодаря партнерству с LexisNexis Risk Solution и использованию их платформы InstantID Q&A.

Дополнительные сведения об аутентификации LexisNexis.

kba_authentication

 

Событие успешной аутентификации KBA регистрируется в отчете об аудите, включая токен аутентификации от Lexis Nexis.

kba_authenticatedauditreport


Аутентификация по телефону

При аутентификации по телефону на номер мобильного телефона получателя отправляется пятизначный код, который необходимо ввести для доступа к соглашению.

  • Номер телефона необходимо указать во время создания соглашения
  • Если получатель делегирует свое право подписи, потребуется указать действующий номер телефона для нового получателя. Для успешной аутентификации необходим правильный номер телефона
  • Получатель может выбрать вариант Текстовое сообщение (для смартфонов, принимающих текстовые сообщения) или Голосовой вызов (если телефон не поддерживает текстовые сообщения)
    • Код аутентификации действителен в течение десяти минут после его доставки
          
  • Отображаются только последние четыре цифры номера телефона.  Если получатель видит, что номер телефона неверный, он может связаться с отправителем по электронной почте, нажав на ссылку под его именем.
phone_authenticationrequest

 

Когда получатель нажимает кнопку Отправить код, страница обновляется и отображается экран для ввода кода.

  • У получателя есть пять попыток для ввода правильного кода.
  • Если получатель пять раз ввел неверный код, соглашение отменяется и отправитель получает уведомление.
phone_auth_entercode

 

В отчете об аудите четко указывается номер телефона, используемый для аутентификации. 

  • Отображаются только последние четыре цифры номера телефона
phone_auth_auditreport


Government ID

Примечание.

Функция «Government ID» в настоящее время доступна в ограниченной версии.

Если вам требуется доступ к этой новой функции, обратитесь к менеджеру по работе с клиентами.

При аутентификации по Government ID получатель предоставляет изображение удостоверения личности государственного образца, а также селфи. Этот метод обеспечивает надежную аутентификацию.

Поддерживаемые документы:

  • Заграничный паспорт
    • Все паспорта стандарта ИКАО
  • Водительское удостоверение/удостоверение личности гражданина
    • Соединенные Штаты Америки
    • Великобритания
    • Канада
    • Франция
    • Ирландия
    • Италия
    • Нидерланды
    • Испания

Когда получатель нажимает на ссылку в электронном письме, у него запрашивается номер смартфона. Этот номер требуется приложению для захвата изображений, которое сравнивает удостоверение с государственной базой данных.

  • Аутентификацию необходимо пройти в течение 15 минут после нажатия на ссылку в электронном письме.
  • После отправки текстового сообщения на экране появляется синий баннер с уведомлением о том, что сообщение отправлено и ссылка в этом сообщении действительна в течение пяти минут.
gov_id_notificationmessage

 

На смартфон приходит текстовое сообщение со ссылкой.

Получатель может перейти по этой ссылке и выбрать метод аутентификации: по водительскому или иному удостоверению или по паспорту.

gov_id_first_steps-400

 

При использовании водительского удостоверения или иного удостоверения получателю предлагается сфотографировать:

  • Лицевую сторону удостоверения
  • Обратную сторону удостоверения
  • Себя

При использовании паспорта требуется только одно изображение паспорта.

gov_id_front_andback-400

 

В процессе сбора и проверки данных документа на исходной странице уведомления отображается информация о состоянии проверки данных.

gov_id_verificationinprocess

 

Данные удостоверения сканируются, и направляется запрос в государственную базу данных для проверки подлинности удостоверения.

Затем личная фотография (селфи) сравнивается с изображением в документе, и личность получателя проверяется в режиме реального времени.

После успешного завершения обоих этапов получателю предоставляется доступ к соглашению.

  • Имя получателя подставляется в поле подписи в том виде, в каком оно указано в удостоверении, и это имя невозможно изменить.
gov_id_success

На прохождение аутентификации по удостоверению отводится пять попыток. Если получатель совершил пять неуспешных попыток, соглашение отменяется, и отправитель получает уведомление.

 

В отчете об аудите четко указывается, что получатель прошел аутентификацию по Government ID.

gov_id_auth_auditreport


Параметры конфигурации

Параметры общего доступа к методам аутентификации

Краткая информация о настройке внутренних получателей

На странице настроек отправки есть два раздела с похожими настройками.

  • В верхней группе настроек можно задать «общие» правила доступа
  • В нижней группе можно задать другой набор правил, который будет применяться к «внутренним получателям»
    • Внутренние получатели – это все получатели (адреса электронной почты) в учетной записи Adobe Sign
      • Обратите внимание, что в список внутренних получателей могут быть включены не все сотрудники вашей организации
      • Получатели из другой учетной записи Adobe Sign не являются внутренними с точки зрения приложения, даже если это сотрудники вашей организации и их адреса электронной почты находятся в вашем общем домене

Настройка другого метода аутентификации для внутренних получателей дает следующие преимущества:

  • Упрощается процесс для подписывающих сторон
  • Одновременно с упрощением процесса подписания ускоряется процесс для получателей, которым не нужно добавлять скрепляющие подписи ко многим соглашениям
  • Можно избежать расходов на аутентификацию премиум-класса

 

Общие настройки управления доступом

Существует три основных настройки управления доступом:

  • Отправители должны указывать один из доступных методов аутентификации получателей. Когда включена эта функция, метод «Электронная почта» исключается из списка методов аутентификации. Необходимо выбрать один из методов двухфакторной аутентификации
    • Необходимо выбрать метод аутентификации по умолчанию
  • По умолчанию использовать следующий метод. Эта настройка задает метод по умолчанию, который используется, когда получатель добавляется в соглашение.
  • Разрешить отправителям изменять метод аутентификации по умолчанию. Если эта функция включена, отправитель может выбрать любой метод в раскрывающемся списке
    • Если эта функция отключена, можно использовать только метод аутентификации по умолчанию
Controls

 

Настройки внутренних получателей

Существует также три настройки внутренних получателей:

  • Установить другие методы аутентификации для внутренних получателей. Если эта функция включена, в отношении внутренних получателей будут действовать другие правила аутентификации
  • По умолчанию использовать следующий метод. Эта настройка задает метод по умолчанию для внутренних получателей
  • Разрешить отправителям изменять метод аутентификации по умолчанию. Отправитель получает право выбирать любой другой метод аутентификации, разрешенный администратором, вместо метода аутентификации по умолчанию

Параметры паролей

На странице Параметры защиты администратор может настроить три параметра пароля, используемого при подписании соглашений:

  • Ограничить количество попыток. Включено по умолчанию. Если этот параметр отключен, получатели могут пытаться ввести пароль неограниченное количество раз
    • Разрешить подписывающей стороне XX попыток ввода пароля до отмены соглашения. Администратор может указать любое максимальное количество попыток аутентификации. При превышении этого количества попыток соглашение автоматически отменяется и отправитель получает уведомление
  • Надежность пароля для подписания соглашения. Этот параметр определяет сложность пароля, который должен ввести отправитель при создании соглашения

Примечание.

Эти настройки безопасности доступны, только если на странице Параметры отправки включен соответствующий метод аутентификации.

agreememnt_passwordsettings

Параметры социальных сетей

По умолчанию доступны только три варианта веб-сервисов для аутентификации:

  • Google
  • LinkedIn
  • Facebook

Клиенты уровня Enterprise могут обратиться к менеджеру по работе с клиентами и запросить любой из дополнительных параметров:

  • Yahoo
  • Twitter
  • Microsoft LiveID

Параметры аутентификации Adobe Sign

По умолчанию при аутентификации Adobe Sign в окно аутентификации подставляется адрес электронной почты получателя.

При необходимости менеджер по работе с клиентами может отключить автозаполнение, чтобы поле адреса электронной почты оставалось пустым и получатель заполнял его самостоятельно.

Параметры KBA

На странице Параметры защиты доступны три настройки аутентификации на основе знаний:

  • Ограничить количество попыток. Включено по умолчанию. Если этот параметр отключен, получатели могут пытаться пройти аутентификацию неограниченное количество раз 
    • Разрешить подписывающей стороне XX попыток подтверждения личности до отмены соглашения. Администратор может указать любое максимальное количество попыток аутентификации. При превышении этого количества попыток соглашение автоматически отменяется и отправитель получает уведомление
  • Уровень сложности аутентификации на основе знаний. Этот параметр задает уровень сложности процедуры проверки:
    • По умолчанию. Подписывающей стороне предлагается 3 вопроса, и на все эти вопросы необходимо ответить правильно. Если подписывающая сторона правильно ответила только на 2 вопроса, будет предложено еще 2 вопроса, и на оба эти вопроса необходимо ответить правильно.
    • Строгая. Подписывающей стороне предлагается 4 вопроса, и на все эти вопросы необходимо ответить правильно. Если подписывающая сторона правильно ответила только на 3 вопроса, будет предложено еще 2 вопроса, и на оба эти вопроса необходимо ответить правильно.

Примечание.

Эти настройки безопасности доступны, только если на странице Параметры отправки включен соответствующий метод аутентификации.

kba_authenticationsecuritysettings

Параметры телефона

Для аутентификации по телефону администратор может указать количество неуспешных попыток, после превышения которого соглашение будет отменено.

Этот параметр можно настроить на странице Параметры безопасности

Примечание.

Эти настройки безопасности доступны, только если на странице Параметры отправки включен соответствующий метод аутентификации.

phone_authenticationsecuritysettings

Примечание.

Аутентификация по телефону позволяет настроить SMS-сообщение и вставить название организации из профиля отправителя вместо надписи «Adobe Sign». Дополнительные сведения см. в следующей документации

Параметры Government ID

Примечание.

Функция «Government ID» в настоящее время доступна в ограниченной версии.

Если вам требуется доступ к этой новой функции, обратитесь к менеджеру по работе с клиентами.

Для доступа к аутентификации Government ID необходимо заключить контракт на определенное годовое количество получателей. Эта настройка отображается в интерфейсе администрирования, только если она включена на стороне сервера.

По умолчанию на подтверждение личности отводится пять попыток.  Это число можно изменить как в большую, так и меньшую сторону (обратитесь к менеджеру по работе с клиентами).


Включение и отключение функции

Стандартный процесс аутентификации по электронной почте нельзя отключить в пользовательском интерфейсе. 

Исключение составляют виджеты (см. подробности ниже)

Клиенты уровня Enterprise могут исследовать нестандартные методы (например, API). Если у вас есть внешний процесс, удовлетворяющий требованиям к аутентфикации, можно обратиться к менеджеру по работе с клиентами и обсудить варианты обхода стандартных методов.

Методы двухфакторной аутентификации можно включить или отключить в интерфейсе администрирования: Учетная запись > Параметры учетной записи

nav_to_identify_authenticationmethod


Отключение аутентификации по электронной почте в виджетах

Виджеты используются в различных уникальных сценариях, где зачастую не требуется строгая аутентификация получателей.  

Для учетных записей, где не требуется аутентификация подписей в виджетах, можно отключить аутентификацию по электронной почте: Параметры учетной записи > Настройки подписи > Проверка адреса эл. почты виджета

Примечание.

Этот параметр позволяет отключить только проверку электронной почты при подписании.

  • Этот параметр применяется ко всем виджетам в пределах учетной записи или группы, где он настроен.

Если для предоставления доступа к виджету требуется пароль, этот параметр на него не влияет.

disable_widget_identity

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет