При сборе подписей или утверждений от получателей во многих случаях требуется более надежная аутентификация, чем простое подтверждение по электронной почте. Adobe Sign предоставляет несколько вариантов встраивания двухфакторной аутентификации в процесс отправки. Эти методы обеспечивают более надежное подтверждение личности получателей.

Обзор

Подтверждение личности получателя — один из ключевых этапов получения подписи, имеющей юридическую силу.

По умолчанию в Adobe Sign используется однофакторная аутентификация по электронной почте, соответствующая требованиям Федерального закона США об электронных подписях в глобальной и национальной торговле (ESIGN Act). Во многих случаях этого метода достаточно.

Тем не менее, некоторые клиенты предпочитают использовать двухфакторную аутентификацию, чтобы обеспечить более надежное подтверждение личности получателя. Adobe Sign предлагает несколько вариантов на выбор, в зависимости от требуемого уровня надежности.

Как правило, более надежные методы аутентификации усложняют процесс подписания, поэтому администратор самостоятельно настраивает наиболее подходящие методы, соответствующие внутренним правилам организации.

Более сложные методы аутентификации премиум-класса включают дополнительные затраты на каждую транзакцию.

Методы аутентификации подписывающей стороны

  • Электронная почта. Электронная почта используется по умолчанию в качестве однофакторного метода аутентификации получателей
    • Этот стандартный метод аутентификации по умолчанию включен для всех уровней обслуживания
  • Пароль. При настройке документа отправитель задает буквенно-цифровой пароль, который должна ввести подписывающая сторона
    • Доступно на всех уровнях обслуживания
    • Уникальный буквенно-цифровой пароль задается для каждого получателя
    • Пароли не отображаются в записях документов, и их невозможно получить после отправки документа
  • Социальная сеть. Подписывающая сторона должна пройти аутентификацию с использованием разрешенных сторонних сервисов
    • Доступно только для учетных записей уровня «Бизнес» и «Организация»
  • Аутентификация Adobe Sign. Подписывающей стороне необходимо пройти аутентификацию в Adobe Sign
    • Доступно только для учетных записей уровня «Организация»
    • Включается на стороне сервера менеджером по работе с клиентами


Методы аутентификации подписывающей стороны премиум-класса

Методы аутентификации премиум-класса могут потребовать дополнительных расходов на каждого получателя. Для получения более подробной информации обратитесь к менеджеру по продажам или менеджеру по работе с клиентами.

  • Аутентификация на основе знаний (KBA). Подписывающая сторона должна ответить на несколько вопросов, выбранных случайным образом из общедоступных баз данных
    • Доступно только для учетных записей уровня «Бизнес» и «Организация»
    • 50 бесплатных аутентификаций в год
      • Если требуется более 50 аутентификаций в год, возникают дополнительные расходы на каждого получателя
    • Применимо только для получателей в США
  • Телефон (SMS). На номер телефона получателя отправляется код подтверждения
    • Доступно только для учетных записей уровня «Организация»
    • Номер телефона получателя необходимо указать при создании документа
    • 50 бесплатных аутентификаций в год
      • Если требуется более 50 аутентификаций в год, возникают дополнительные расходы на каждого получателя
  • Удостоверение личности. Получатель должен предоставить допустимое удостоверение личности государственного образца и личную фотографию (селфи)
    • Доступно только для учетных записей уровня «Организация»
    • Требуются дополнительные расходы на каждого получателя, которые должны быть согласованы перед включением этой функции в интерфейсе администрирования


Способ применения

На стороне отправителя

Отправитель может выбрать метод аутентификации из списка, расположенного справа от адреса электронной почты получателя.

Список доступных функций определяется администратором. Также можно задать вариант по умолчанию (см. Конфигурация). 

Кроме того, можно задать различные методы аутентификации для каждого получателя. Это особенно важно, если есть внутренние стороны, скрепляющие подпись, которым не требуется многоэтапная аутентификация (например, на основе знаний или по удостоверению личности).

unique_authentications

Метод аутентификации можно выбрать одним щелчком мыши, но существуют два исключения:

  • Для аутентификации по паролю отправителю необходимо ввести пароль (дважды)
    • Допускаются только буквенно-цифровые пароли. Нельзя использовать специальные символы.
    • Отправитель должен передать пароль получателю по внешнему каналу.
    • Обратите внимание, что пароль не сохраняется в виде текста в приложении. Если пароль утерян, его невозможно восстановить или сбросить. В этом случае потребуется отменить и заново отправить документ.
Password

 

  • Для аутентификации по телефону необходимо указать номер телефона получателя.
phone_authentication

Интерфейс для подписывающей стороны

Подписание с аутентификацией по электронной почте

Во всех транзакциях по умолчанию используется процесс подписания с переходом по ссылке в электронной почте. При использовании этого метода аутентификации наличие доступа к почтовому ящику является подтверждением личности получателя.

Если не применяется двухфакторная аутентификация, то при нажатии на ссылку в электронной почте открывается документ и получателю предоставляется полный доступ ко всем документам, отправленным ему на проверку.

email_authentication

Примечание.

Если документ защищен двухфакторной аутентификацией, отображаются миниатюры документов.

protected_email

 

В отчете об аудите регистрируются события успешного добавления электронной подписи.

email_authenticationauditreport

Процессы двухфакторной аутентификации

Подписание с аутентификацией по паролю

Подписание документа с аутентификацией по паролю можно выбрать в качестве второго этапа аутентификации после перехода по ссылке в электронной почте.

Когда получатель нажимает на ссылку в электронном письме, отображается запрос на ввод пароля.

password_authentication

Под именем отправителя находится ссылка на адрес его электронной почты, чтобы получатель мог связаться с отправителем и получить пароль.

Если получатель ввел неверный пароль пять раз, документ отменяется.

  • Отправитель получает уведомление о том, что документ отменен, так как получатель не ввел верный пароль для подписания.

После успешного ввода пароля получателю предоставляется полный доступ к данным документа.

 

В отчете об аудите регистрируется событие успешного ввода пароля.

password_authenticationauditreport

Подписание с аутентификацией в социальной сети (веб-сервисе)

При аутентификации в социальной сети (или веб-сервисе) подписывающая сторона должна успешно войти в сторонний веб-сервис.

  • По умолчанию используются Google, LinkedIn и Facebook, но администратор учетной записи может запросить другие варианты.

Подписывающая сторона может выбрать любой из доступных сервисов:

social_authentication

После выбора сервиса отображается окно входа в систему.

Получатель проходит аутентификацию в сервисе, указывая свои учетные данные.

  • Ответственность за этот процесс несет только сторонний сервис. Ни один из этапов этого процесса не проходит в среде Adobe Sign, и учетные данные не сохраняются.

После успешной аутентификации подписывающей стороны сервис сообщает приложению Adobe Sign об успешном подтверждении личности.

linkedin_authentication

На этом этапе в Adobe Sign передаются некоторые данные для обновления отчета об аудите. Например, LinkedIn вставляет в поле подписи значение имени из учетной записи, а в отчет об аудите вставляется ссылка на профиль LinkedIn, используемый для аутентификации.

social_audit_report

Подписание с аутентификацией Adobe Sign

При аутентификации Adobe Sign подписывающей стороне необходимо ввести учетные данные Adobe Sign для получения доступа к документу.

Этот процесс похож на аутентификацию в социальной сети, но единственным методом аутентификации является Adobe Sign. 

  • Этот метод аутентификации очень удобен для внутренних процессов, когда известно, что у получателя есть учетная запись Adobe Sign.
  • Если у получателя нет пароля Adobe Sign, он должен зарегистрировать свой адрес электронной почты и получить пароль для доступа к документу.
adobe_sign_authentication

По умолчанию на панели аутентификации указывается адрес электронной почты получателя.

  • Можно также обратиться к менеджеру по работе с клиентами, чтобы изменить настройку по умолчанию и оставить поле адреса электронной почты пустым.
adobe_sign_authenticationgump

В отчете об аудите четко указывается, что получатель прошел аутентификацию Adobe Sign.

adobe_authenticationauditreport

Аутентификация на основе знаний

Аутентификация на основе знаний — это высокоуровневая аутентификация, используемая главным образом в финансовых учреждениях и других сценариях, когда требуется строгая аутентификация подписывающей стороны.

Сначала подписывающей стороне необходимо ввести личные данные, на основе которых приложение KBA создает несколько персонализированных нетривиальных вопросов о прошлом получателя, используя общедоступные базы данных. Для получения доступа к документу необходимо правильно ответить на каждый вопрос.

Количество попыток ограничено, и если получатель не ответит на все вопросы правильно, документ будет отменен, а отправитель получит уведомление.

Adobe обеспечивает эту функцию благодаря партнерству с LexisNexis Risk Solution и использованию их платформы InstantID Q&A.

Дополнительные сведения об аутентификации LexisNexis.

kba_authentication

 

Событие успешной аутентификации на основе знаний регистрируется в отчете об аудите, включая токен аутентификации от Lexis Nexis.

kba_authenticatedauditreport

Аутентификация по телефону

При аутентификации по телефону на номер мобильного телефона получателя отправляется пятизначный код, который необходимо ввести для доступа к документу.

  • Номер телефона необходимо указать во время создания документа.
  • Если получатель делегирует свое право подписи, потребуется указать действующий номер телефона для нового получателя. Для успешной аутентификации необходим правильный номер телефона.
  • Получатель может выбрать вариант Текстовое сообщение (для смартфонов, принимающих текстовые сообщения) или Голосовой вызов (если телефон не поддерживает текстовые сообщения).
    • Код аутентификации действителен в течение десяти минут после его доставки.
          
  • Отображаются только последние четыре цифры номера телефона.  Если получатель видит, что номер телефона неверный, он может связаться с отправителем по электронной почте, нажав на ссылку под его именем.
phone_authenticationrequest

 

Когда получатель нажимает кнопку Отправить код, страница обновляется и отображается экран для ввода кода.

  • У получателя есть пять попыток для ввода правильного кода.
  • Если получатель пять раз ввел неверный код, документ отменяется и отправитель получает уведомление.
phone_auth_entercode

 

В отчете об аудите четко указывается номер телефона, используемый для аутентификации. 

  • Отображаются только последние четыре цифры номера телефона.
phone_auth_auditreport

Удостоверение личности

При аутентификации по удостоверению личности получатель предоставляет изображение удостоверения личности государственного образца, а также селфи. Этот метод обеспечивает надежную аутентификацию.

Поддерживаемые документы:

  • Заграничный паспорт
    • Все паспорта стандарта ИКАО
  • Водительское удостоверение/удостоверение личности гражданина
    • Соединенные Штаты Америки
    • Великобритания
    • Канада
    • Франция
    • Ирландия
    • Италия
    • Нидерланды
    • Испания

Когда получатель нажимает на ссылку в электронном письме, у него запрашивается номер смартфона. Этот номер требуется приложению для захвата изображений, которое сравнивает удостоверение с государственной базой данных.

  • Аутентификацию необходимо пройти в течение 15 минут после нажатия на ссылку в электронном письме.
  • После отправки текстового сообщения на экране появляется синий баннер с уведомлением о том, что сообщение отправлено и ссылка в этом сообщении действительна в течение пяти минут.

Примечание.

Если процедура подписания запущена на мобильном телефоне, этап ввода номера телефона будет пропущен.

gov_id_notificationmessage

 

На смартфон приходит текстовое сообщение со ссылкой.

Получатель может перейти по этой ссылке и выбрать метод аутентификации: по водительскому или иному удостоверению или по паспорту.

gov_id_first_steps-400

 

При использовании водительского удостоверения или иного удостоверения получателю предлагается сфотографировать:

  • Лицевую сторону удостоверения
  • Обратную сторону удостоверения
  • Себя

При использовании паспорта требуется только одно изображение паспорта.

gov_id_front_andback-400

 

В процессе сбора и проверки данных документа на исходной странице уведомления отображается информация о состоянии проверки данных.

gov_id_verificationinprocess

 

Аутентификация с помощью сканированных государственных удостоверений личности осуществляется в реальном времени путем проверки множества параметров документа, в том числе:

  • Структура документа
  • Личные данные
  • Штрих-код PDF417 (если применимо)
  • Машиносчитываемая зона (если применимо)
  • Функции обеспечения безопасности
  • Зона фотографии
  • Подпись

Затем личная фотография (селфи) сравнивается с изображением в документе, и личность получателя проверяется в реальном времени.


Дополнительные сведения о процессе аутентификации....

Благодаря расширенным алгоритмам машинного обучения процедура проверки государственных удостоверений личности в Adobe Sign позволяет компаниям по всему миру проверять личность цифровых пользователей для определения доверенных подписывающих сторон — в любое удобное время и в любом месте.

Уровень 1.

Первый уровень позволяет легко и безопасно проверить документ, удостоверяющий личность, предъявленный в цифровой транзакции. Благодаря этому подтверждается подлинность и оригинальность документа.

Благодаря сочетанию лучшего в своем классе инструмента для создания снимков и признанного механизма проверки документов, удостоверяющих личность, данный сервис обеспечивает надежную проверку цифровых удостоверений, реализованную в удобном интерфейсе.

Проверка государственных удостоверений личности доступна для всех языков с латинским алфавитом и поддерживает тысячи международных и региональных удостоверений, в том числе:

  • Паспорта
  • Идентификационные карточки
  • Водительские удостоверения

 

Для обеспечения надежных результатов данный сервис предоставляет следующие возможности:

  • Инструкции для съемки документов — пользователи могут воспользоваться инструкциями по созданию качественной фотографии для оптимальной скорости обработки.
  • Классификация документов — алгоритмы «машинного зрения» распознают и классифицируют тысячи документов государственного образца, обеспечивая надежное извлечение данных и проверку документов.
  • Извлечение данных — помимо простого оптического распознавания символов данный сервис деконструирует документ и анализирует содержимое каждого поля.
  • Проверка элементов аутентификации — различные механизмы искусственного интеллекта проверяют множество элементов в документе, удостоверяющем личность, в том числе:
    • Структура документа — физические атрибуты документа, удостоверяющего личность, оцениваются по таким параметрам, как размер, материал, форма, цвет, оформление и т. д.
    • Личные данные — распечатанные данные, удостоверяющие личность, оцениваются по таким параметрам, как шрифт, цвет, допустимые значения и т. д.
    • Штрих-код PDF417 (если применимо) — результаты распознавания биоданных на лицевой стороне сопоставляются с данными, извлеченными из штрих-кода PDF417 на оборотной стороне.
    • Машиносчитываемая зона (если применимо) — распечатанная область машиносчитываемой зоны (MRZ) оценивается по таким параметрам, как шрифт, наличие данных, контрольные цифры и т. д.
    • Функции защиты — видимые и невидимые элементы документа, удостоверяющего личность, оцениваются по таким параметрам, как наличие данных, расположение, содержимое и т. д.
    • Зона фотографии — портретное изображение (основная фотография) оценивается по таким параметрам, как признаки человеческого лица, ориентация, цвет и т. д.
    • Подпись — поле подписи оценивается по таким параметрам, как наличие подписи, тип шрифта, сопоставление с известными образцами и т. д.

 

Уровень 2.

Второй уровень аутентификации сравнивает фотографию, извлеченную из документа, удостоверяющего личность, с «селфи» пользователя с помощью биометрической техники аутентификации по лицу. Это позволяет подтвердить, что пользователь, предоставляющий документ, является его правомерным владельцем.

Защита от подделок

  • Анализ видеокадра проверяет, что пользователь может сделать качественный снимок «селфи» в оптимальных условиях
  • Некоторые из анализируемых условий — освещение, фокус и выравнивание

Отчет по подтверждению личности подписывающей стороны

После завершения работы над документом Отчет по подтверждению личности подписывающей стороны (SIR) будет создан для каждого удостоверения личности, используемого в транзакции.

  • Этот отчет сохраняется вместе с документом и отчетом об аудите.
  • Отчет SIR доступен по API-вызову v6 REST >
  • Отчет удаляется только в соответствии с политикой хранения или Общим регламентом по защите данных (GDPR).

 

После успешного завершения обоих этапов получателю предоставляется доступ к документу.

  • Имя получателя подставляется в поле подписи в том виде, в каком оно указано в удостоверении, и это имя невозможно изменить.
gov_id_success

На прохождение аутентификации по удостоверению отводится пять попыток. Если получатель совершил пять неуспешных попыток, документ отменяется, и отправитель получает уведомление.

 

В отчете об аудите четко указывается, что получатель прошел аутентификацию по удостоверению личности.

gov_id_auth_auditreport


Параметры конфигурации

Все методы и параметры проверки подлинности можно настроить на уровне учетной записи и/или группы.

  • Каждую группу можно настроить по отдельности в соответствии с требованиями организации.

Если какой-либо метод аутентификации включен, он становится доступен для:


Параметры общего доступа к методам аутентификации

Краткая информация о настройке внутренних получателей

На странице настроек отправки есть два раздела с похожими настройками.

  • В верхней группе настроек можно задать «общие» правила доступа.
  • В нижней группе можно задать другой набор правил, который будет применяться к «внутренним получателям».
    • Внутренние получатели — это все получатели (адреса электронной почты) в учетной записи Adobe Sign.
      • Обратите внимание, что в список внутренних получателей могут быть включены не все сотрудники вашей организации.
      • Получатели из другой учетной записи Adobe Sign не являются внутренними с точки зрения приложения, даже если это сотрудники вашей организации и их адреса электронной почты находятся в вашем общем домене.

Настройка другого метода аутентификации для внутренних получателей дает следующие преимущества:

  • Упрощается процесс для подписывающих сторон.
  • Одновременно с упрощением процесса подписания ускоряется процесс для получателей, которым не нужно добавлять скрепляющие подписи ко многим документам.
  • Можно избежать расходов на аутентификацию премиум-класса.

 

Общие настройки управления доступом

Существует три основных настройки управления доступом:

  • Отправители должны указывать один из доступных методов аутентификации получателей. Когда включена эта функция, метод «Электронная почта» исключается из списка методов аутентификации. Необходимо выбрать один из методов двухфакторной аутентификации.
    • Необходимо выбрать метод аутентификации по умолчанию.
  • По умолчанию использовать следующий метод. Эта настройка задает метод по умолчанию, который используется, когда получатель добавляется в документ.
  • Разрешить отправителям изменять метод аутентификации по умолчанию. Если эта функция включена, отправитель может выбрать любой метод в раскрывающемся списке
    • Если эта функция отключена, можно использовать только метод аутентификации по умолчанию.
admin_controls

 

Настройки внутренних получателей

Существует также три настройки внутренних получателей:

  • Установить другие методы аутентификации для внутренних получателей. Если эта функция включена, в отношении внутренних получателей будут действовать другие правила аутентификации.
  • По умолчанию использовать следующий метод. Эта настройка задает метод по умолчанию для внутренних получателей.
  • Разрешить отправителям изменять метод аутентификации по умолчанию. Отправитель получает право выбирать любой другой метод аутентификации, разрешенный администратором, вместо метода аутентификации по умолчанию.


Параметры метода двухфакторной аутентификации

Пароль для подписывания

На странице Параметры защиты администратор может настроить три параметра пароля, используемого при подписании документов:

  • Ограничить количество попыток. Включено по умолчанию. Если этот параметр отключен, получатели могут пытаться ввести пароль неограниченное количество раз.
    • Разрешить подписывающей стороне XX попыток ввода пароля до отмены документа. Администратор может указать любое максимальное количество попыток аутентификации. При превышении этого количества попыток документ автоматически отменяется и отправитель получает уведомление.
  • Надежность пароля для подписания документа. Этот параметр определяет сложность пароля, который должен ввести отправитель при создании документа

Примечание.

Эти настройки безопасности доступны, только если на странице Параметры отправки включен соответствующий метод аутентификации.

signing_passwordstrength

Идентификация в социальной сети

По умолчанию доступны только три варианта веб-сервисов для аутентификации:

  • Google
  • LinkedIn
  • Facebook

Клиенты уровня «Организация» могут обратиться к менеджеру по работе с клиентами и запросить любой из дополнительных параметров:

  • Yahoo
  • Twitter
  • Microsoft LiveID

Аутентификация Adobe Sign

По умолчанию при аутентификации Adobe Sign в окно аутентификации подставляется адрес электронной почты получателя.

При необходимости менеджер по работе с клиентами может отключить автозаполнение, чтобы поле адреса электронной почты оставалось пустым и получатель заполнял его самостоятельно.

Аутентификация на основе знаний

На странице Параметры защиты доступны три настройки аутентификации на основе знаний:

  • Ограничить количество попыток. Включено по умолчанию. Если этот параметр отключен, получатели могут пытаться пройти аутентификацию неограниченное количество раз. 
    • Разрешить подписывающей стороне XX попыток подтверждения личности до отмены документа. Администратор может указать любое максимальное количество попыток аутентификации. При превышении этого количества попыток документ автоматически отменяется и отправитель получает уведомление.
  • Уровень сложности аутентификации на основе знаний. Этот параметр задает уровень сложности процедуры проверки:
    • По умолчанию. Подписывающей стороне предлагается 3 вопроса, и на все эти вопросы необходимо ответить правильно. Если подписывающая сторона правильно ответила только на 2 вопроса, будет предложено еще 2 вопроса, и на оба эти вопроса необходимо ответить правильно.
    • Строгая. Подписывающей стороне предлагается 4 вопроса, и на все эти вопросы необходимо ответить правильно. Если подписывающая сторона правильно ответила только на 3 вопроса, будет предложено еще 2 вопроса, и на оба эти вопроса необходимо ответить правильно.

Примечание.

Эти настройки безопасности доступны, только если на странице Параметры отправки включен соответствующий метод аутентификации.

nav_to_kba

Аутентификация по телефону

Для аутентификации по телефону администратор может указать количество неуспешных попыток, после превышения которого документ будет отменен.

Этот параметр можно настроить на странице Параметры безопасности.

Примечание.

Эти настройки безопасности доступны, только если на странице Параметры отправки включен соответствующий метод аутентификации.

nav_to_phone_auth

Примечание.

Аутентификация по телефону позволяет настроить SMS-сообщение и вставить название организации из профиля отправителя вместо надписи «Adobe Sign». Для получения дополнительных сведений нажмите здесь.

Аутентификация с помощью удостоверения личности

Для доступа к аутентификации по удостоверению личности необходимо заключить контракт на определенное годовое количество получателей. Эта настройка отображается в интерфейсе администрирования, только если она включена на стороне сервера.

По умолчанию на подтверждение личности отводится пять попыток.  Это число можно изменить как в большую, так и меньшую сторону (обратитесь к менеджеру по работе с клиентами).


Отключение проверки веб-формы по электронной почте

Веб-формы используются в различных уникальных сценариях, где зачастую не требуется строгая аутентификация получателей.  

Для учетных записей, где не требуется аутентификация подписей в веб-формах, можно отключить аутентификацию по электронной почте, выбрав Параметры учетной записи > Глобальные настройки > Веб-формы.

Примечание.

Этот параметр позволяет отключить только проверку электронной почты при подписании.

  • Этот параметр применяется ко всем веб-формам в пределах учетной записи или группы, где он настроен.

Если для предоставления доступа к веб-форме требуется пароль, этот параметр на него не влияет.

nav_to_web_form

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет