Метод аутентификации Adobe Acrobat Sign: удостоверение личности

Обзор

Благодаря усовершенствованным алгоритмам машинного обучения использование удостоверений личности в Adobe Acrobat Sign обеспечивает высокоэффективную аутентификацию и надежное подтверждение личности получателей в организациях по всему миру.

Удостоверение личности — это метод аутентификации премиум-класса, когда получателю необходимо загрузить изображение удостоверения личности государственного образца (водительское удостоверение, удостоверение личности государственного образца, паспорт). Система проверяет подлинность удостоверения и подтверждает личность пользователя.

Поддерживаемые документы:

  • Заграничный паспорт
    • Все паспорта стандарта ИКАО
  • Водительское удостоверение/удостоверение личности гражданина /вид на жительство
    • Соединенные Штаты Америки
    • Великобритания
    • Канада
    • Франция
    • Германия
    • Ирландия
    • Италия
    • Нидерланды
    • Испания

Служба анализирует изображение документа и проверяет его подлинность, оценивая множество элементов:

  • Структура документа
  • Личные данные
  • Штрихкод PDF417 (если применимо)
  • Машиносчитываемая зона (если применимо)
  • Функции обеспечения безопасности
  • Зона фотографии
  • Подпись

Сравнение биометрических данных. Помимо проверки документа, при необходимости можно включить дополнительное сравнение биометрических данных. Сравнение биометрических данных позволяет получателю сделать фотографию в режиме реального времени (селфи), а затем система сравнивает это изображение с фотографией в загруженном документе. Для сравнения биометрических данных получатель должен следовать экранным подсказкам, чтобы изображение было «живым» и не использовались ранее сделанные статические фотографии.

  1. Сначала получателям отправляется уведомление о документе по электронной почте. В сообщении электронной почты есть кнопка Просмотреть и подписать для доступа к содержанию документа:

    Уведомление по электронной почте

    При нажатии кнопки Просмотреть и подписать запускается процесс аутентификации.

  2. У получателя запрашивается номер телефона, который может принимать текстовые сообщения.

    Этот номер требуется приложению для захвата изображений, которое сравнивает удостоверение с государственной базой данных.

    • Аутентификацию необходимо пройти в течение 15 минут после нажатия на ссылку в электронном письме.
    • После отправки текстового сообщения на экране появляется синий баннер с уведомлением о том, что сообщение отправлено и ссылка в этом сообщении действительна в течение пяти минут.
    Сообщение об отправке ссылки

    Примечание.

    Если процедура подписания запущена на смартфоне, этап ввода номера телефона будет пропущен.

  3. Текстовое сообщение доставляется на указанный номер телефона со ссылкой на службу идентификации.

    Получатель может перейти по этой ссылке и выбрать метод аутентификации: по водительскому или иному удостоверению или по паспорту.

    Первые шаги для работы с удостоверением личности

    Примечание.

    В процессе сбора и проверки данных документа на исходной странице уведомления отображается информация о состоянии проверки данных:

    gov_id_verificationinprocess

  4. При использовании водительского или иного удостоверения получателю предлагается сфотографировать:

    • Лицевую сторону удостоверения
    • Обратную сторону удостоверения
    • Себя (Необязательно, в зависимости от настроек учетной записи)

    При использовании паспорта требуется только одно изображение паспорта.

    Лицевая и оборотная стороны удостоверения личности

  5. Дополнительное селфи в режиме реального времени для сравнения биометрических данных с фотографией в документе.

    Если для учетной записи включена функция «селфи» в режиме реального времени, получателю предлагается выполнить определенные действия, чтобы показать, что он живой человек, который реагирует на запросы приложения для захвата изображений.

    После прохождения этого теста приложение сохраняет изображение и сравнивает биометрические данные с фотографией в удостоверении личности.

  6. После успешного подтверждения личности получателю предоставляется доступ к документу, и он может выполнять действия на исходном устройстве, на котором было открыто сообщение электронной почты.

    • Имя получателя подставляется в поле подписи в том виде, в каком оно указано в удостоверении, и это имя невозможно изменить.
    Успешная проверка удостоверения личности

    У получателя есть пять попыток подтверждения личности. Если получатель совершил пять неуспешных попыток, документ отменяется, и отправитель получает уведомление.

    Неуспешная аутентификация

Уровень 1: проверка документа

Первый уровень позволяет легко и безопасно проверить документ, удостоверяющий личность, предъявленный в цифровой транзакции. Благодаря этому подтверждается подлинность и оригинальность документа.

Благодаря сочетанию лучшего в своем классе инструмента для создания снимков и признанного механизма проверки документов, удостоверяющих личность, данный сервис обеспечивает надежную проверку цифровых удостоверений, реализованную в удобном интерфейсе.

Проверка государственных удостоверений доступна для всех языков с латинским алфавитом и поддерживает тысячи международных и региональных удостоверений, в том числе:

  • Паспорта
  • Идентификационные карточки
  • Водительские удостоверения

Для обеспечения надежных результатов данный сервис предоставляет следующие возможности:

  • Инструкции для съемки документов — пользователи могут воспользоваться инструкциями по созданию качественной фотографии для оптимальной скорости обработки.
  • Классификация документов — алгоритмы «машинного зрения» распознают и классифицируют тысячи документов государственного образца, обеспечивая надежное извлечение данных и проверку документов.
  • Извлечение данных — помимо простого оптического распознавания символов данный сервис деконструирует документ и анализирует содержимое каждого поля.
  • Проверка элементов аутентификации — различные механизмы искусственного интеллекта проверяют множество элементов в документе, удостоверяющем личность, в том числе:
    • Структура документа — физические атрибуты документа, удостоверяющего личность, оцениваются по таким параметрам, как размер, материал, форма, цвет, оформление и т. д.
    • Личные данные — распечатанные данные, удостоверяющие личность, оцениваются по таким параметрам, как шрифт, цвет, допустимые значения и т. д.
    • Штрихкод PDF417 (если применимо) — результаты распознавания биоданных на лицевой стороне сопоставляются с данными, извлеченными из штрихкода PDF417 на оборотной стороне.
    • Машиносчитываемая зона (если применимо) — распечатанная область машиносчитываемой зоны (MRZ) оценивается по таким параметрам, как шрифт, наличие данных, контрольные цифры и т. д.
    • Функции защиты — видимые и невидимые элементы документа, удостоверяющего личность, оцениваются по таким параметрам, как наличие данных, расположение, содержимое и т. д.
    • Зона фотографии — портретное изображение (основная фотография) оценивается по таким параметрам, как признаки человеческого лица, ориентация, цвет и т. д.
    • Подпись — поле подписи оценивается по таким параметрам, как наличие подписи, тип шрифта, сопоставление с известными образцами и т. д.

 

Уровень 2: сравнение биометрических данных

Второй уровень аутентификации позволяет сравнить фотографию, извлеченную из документа, удостоверяющего личность, с «селфи» пользователя. Биометрическая технология аутентификации по лицу позволяет подтвердить, что пользователь, предоставляющий документ, является его правомерным владельцем.

Защита от подделок

  • Анализ видеокадра проверяет, что пользователь может сделать качественный снимок «селфи» в оптимальных условиях.
  • Во время съемки селфи получателю предлагается выполнить определенное действие (например, улыбнуться), чтобы показать, что он живой человек.
  • Некоторые из анализируемых условий — освещение, фокус и выравнивание.

 

После подтверждения личности получателя документ открывается для просмотра и выполнения других действий, назначенных получателю (например, заполнение форм, добавление подписей).

Примечание.

Метод аутентификации по удостоверению личности доступен только для корпоративного плана обслуживания и недоступен для учетных записей, приобретенных через программу VIP.


Настройка метода аутентификации с использованием удостоверения личности при составлении нового документа

Если аутентификация по удостоверению личности включена, отправитель может выбрать ее из раскрывающегося списка Аутентификация справа от адреса электронной почты получателя.

Выберите метод аутентификации.

Если в списке нет пункта Удостоверение личности, это означает, что данный метод аутентификации не включен для группы, из которой пользователь отправляет документ. Этот метод аутентификации должен включить администратор.


Использование транзакций аутентификации премиум-класса

Удостоверение личности — это метод аутентификации премиум-класса, за использование которого взимается плата из расчета на каждого получателя.

  • Перед использованием этого метода необходимо приобрести и установить транзакции удостоверения личности.
  • Транзакции удостоверения личности расходуются для каждого получателя, для которого настроена аутентификация по удостоверению личности.
    • Например, если документ предназначен для трех получателей, два из которых проходят аутентификацию по удостоверению личности, расходуются две транзакции аутентификации.
  • При отправке документа в среду авторинга (со статусом черновик) или при отправке первому получателю (со статусом в обработке) транзакции аутентификации вычитаются из общего объема, доступного для учетной записи.
    • При отмене черновика документа транзакции аутентификации возвращаются в общий объем, доступный для учетной записи.
    • При отмене документа со статусом в обработке транзакции аутентификации не возвращаются.
    • При изменении существующего метода аутентификации на Удостоверение личности используется одна лицензия.
    • При изменении метода аутентификации Удостоверение личности на другой метод транзакции аутентификации не возвращаются.
      • При изменении метода аутентификации обратно на Удостоверение личности расходуется только одна транзакция (для каждого конкретного получателя).
Мониторинг использования удостоверений личности


Отчет о подтверждении личности подписанта (SIR)

По умолчанию Acrobat Sign не сохраняет идентификационные данные, собранные при аутентификации по удостоверению личности. Однако администраторы учетных записей могут запросить сохранение идентификационных данных в системе Acrobat Sign в виде отчетов о подтверждении личности подписанта (SIR).

SIR содержит данные, собранные во время проверки государственных удостоверений личности (например, фотографии государственных удостоверений личности, фотографии лиц, номера телефонов подписывающих сторон, данные, извлеченных из государственных удостоверений личности, и т. д.).

Свойства SIR:

Более подробно об отчетах SIR можно узнать в следующей статье >


Отчет об аудите

В отчете об аудите четко указывается, что получатель прошел аутентификацию по удостоверению личности:

Событие аутентификации по удостоверению личности в отчете об аудите

Если документ был отменен из-за того, что получатель не смог пройти аутентификацию, будет явно указана причина.

Событие неуспешной аутентификации в отчете об аудите


Передовые методы и рекомендации

  • При использовании двухфакторной аутентификации для внутренних получателей рекомендуется применять метод аутентификации Acrobat Sign вместо удостоверений личности, чтобы оптимизировать процесс подписания и сэкономить транзакции аутентификации премиум-класса.


Параметры конфигурации

Включение метода аутентификации в разделе Параметры отправки

Для доступа к аутентификации по удостоверению личности необходимо заключить контракт на определенное годовое количество получателей. Эта настройка отображается в интерфейсе администрирования, только если она включена на стороне сервера.

После приобретения и добавления транзакций для этого метода идентификации администраторы могут управлять аутентификацией по удостоверению личности на странице Параметры отправки наряду с другими методами подтверждения личности.

Чтобы включить этот метод, установите флажок Аутентификация по удостоверению личности.

  • После включения этого метода администратор может выбрать аутентификацию по удостоверению личности в качестве метода по умолчанию для новых документов. Этот параметр отображается, только если метод включен явным образом:
Параметры аутентификации по удостоверению личности


Дополнительное сравнение биометрических данных «селфи»

Если требуется включить биометрическое сравнение удостоверения и селфи получателя в режиме реального времени, обратитесь в службу поддержки.


Автоматическая отмена документа, если получатель не прошел аутентификацию

Служба аутентификации по удостоверению личности настроена таким образом, что допускается не более четырех последовательных неуспешных попыток аутентификации получателя. После пятой неуспешной попытки документ автоматически отменяется в системе, и владелец документа получает уведомление об отмене документа из-за непройденной аутентификации.

Параметр для настройки этого порогового значения отсутствует в пользовательском интерфейсе. Администраторы учетных записей могут запросить изменение порога отмены через службу поддержки.

Неуспешная аутентификация

Логотип Adobe

Вход в учетную запись