Методы аутентификации в Adobe Sign

Для сбора подписей и утверждения документов могут потребоваться различные методы аутентификации, зависящие от типа документа. Adobe Sign поддерживает полный спектр методов аутентификации: от простой однофакторной аутентификации по электронной почте до сложной двухфакторной аутентификации на основе регламентирующих документов.

Аутентификация пользователя

Подтверждение личности получателя — один из важнейших элементов системы Adobe Sign, который позволяет получить юридически значимую подпись и предотвращает подделку документов.

Однако требования к аутентификации зависят от бизнес-целей. Например, для перечисленных ниже транзакций требуются различные уровни подтверждения личности:

  • Заявление на отгул
  • Просмотр школьного дневника с оценками
  • Регистрация частного мероприятия
  • Получение клубной карты для посещения фитнес-центра
  • Доступ к медицинским картам
  • Документы, соответствующие требованиям CFR 21, часть 11

Adobe Sign предоставляет набор средств управления, который позволяет выбирать типы аутентификации на уровне учетной записи и группы с заданными значениями по умолчанию. Это упрощает задачи отправителя и помогает лучше контролировать соблюдение корпоративных стандартов подписания.

Более надежные методы аутентификации усложняют процесс подписания, поэтому администраторы должны настраивать параметры учетной записи или группы по умолчанию с учетом наиболее распространенных требований к аутентификации, по возможности выбирать наименее сложный вариант и предоставлять возможность изменения параметров для определенных транзакций.


Основные термины

Внутренние и внешние получатели

Средства управления аутентификацией позволяют настраивать методы аутентификации для двух типов получателей — внутренних и внешних:

  • Внутренние получатели включают всех активных пользователей (определяемых по адресам электронной почты) в одной учетной записи Adobe Sign, из которой отправляется документ.
    • Список всех пользователей в вашей учетной записи — это список всех внутренних пользователей.
    • Не имеет значения, в какой группе находится получатель, главное, чтобы этот пользователь находился в структуре той же учетной записи.
  • Внешние получатели включают все адреса электронной почты получателей, не привязанные к внутренним пользователям.
    • Каждый адрес электронной почты, не включенный в список пользователей на уровне учетной записи, является внешним пользователем.

Такое определение получателей позволяет использовать высокоуровневую аутентификацию для внешних получателей и более простую аутентификацию для внутренних пользователей.

Примечание.

В одной и той же организации (домене электронной почты) может быть несколько учетных записей Adobe Sign.

Только пользователи, находящиеся в каждой отдельной учетной записи, являются внутренними по отношению друг к другу. Внешние учетные записи во всех случаях содержат внешних получателей.


Методы аутентификации получателей

Аутентификация по электронной почте

По умолчанию в Adobe Sign используется однофакторная аутентификация по электронной почте, соответствующая требованиям Федерального закона США об электронных подписях в глобальной и национальной торговле (ESIGN Act). Во большинстве случаев этого метода достаточно.

Чтобы пройти аутентификацию по электронной почте, получатель должен:

  • Открыть документ в электронной почте
  • Перейти по ссылке в сообщении электронной почты для просмотра документа
  • Выполнить все необходимые действия с документом (заполнить поля формы, поставить подпись)
  • Нажать кнопку Подписать, чтобы подтвердить выполненные действия

Доступ по ссылке в сообщении электронной почты — достаточно надежный метод идентификации, так как все адреса электронной почты уникальны, а для доступа к электронной почте требуется пароль.

Для интеграций и действий, о которых получателю не отправляются уведомления по электронной почте, необходимо выбрать метод двухфакторной аутентификации, предотвращающий подделку документов.


Двухфакторная аутентификация (2FA)

Adobe Sign поддерживает несколько методов двухфакторной аутентификации для более важных транзакций, для которых недостаточно простой аутентификации по электронной почте.

Метод аутентификации обычно зависит от типа документа или отрасли задействованных сторон. Администратор должен знать внутренние политики подписания и возможные нормативные требования.

Ниже перечислены доступные методы двухфакторной аутентификации со ссылками на более подробное описание.

Для аутентификации по паролю подписант должен ввести пароль (дважды).

  • Допускаются только буквенно-цифровые пароли. Нельзя использовать специальные символы.
  • Отправитель должен передать пароль получателю по внешнему каналу.
  • Обратите внимание: пароль не сохраняется в виде текста в приложении. Если пароль утерян, его невозможно восстановить, и отправителю потребуется сбросить его.

Получатели должны ввести пароль, чтобы открыть документ для просмотра:

Запрос на аутентификацию по паролю

Аутентификация Adobe Sign позволяет подтвердить личность получателя в системе Adobe Sign.

Этот упрощенный метод в основном используется для внутренних получателей, если необходимо регистрировать события аутентификации для каждой подписи.

Внимание.

Если аутентификация Adobe Sign используется для внешних получателей, необходимо соблюдать следующие меры предосторожности:

  • Внутренние получатели по определению являются активными пользователями Adobe Sign, поэтому они без проблем проходят аутентификацию
    .
  • Внешние получатели не всегда являются активными пользователями Adobe Sign. Если это не активные пользователи Adobe Sign, они должны зарегистрироваться и подтвердить регистрацию перед аутентификацией.

 

Получатели должны пройти аутентификацию Adobe Sign, чтобы получить доступ к содержанию документа:

Запрос на аутентификацию Adobe Sign

При аутентификации по телефону на номер мобильного телефона получателя отправляется шестизначный код, который необходимо ввести для доступа к документу.

  • Отправитель указывает номер телефона получателя во время создания документа.
  • Если получатель делегирует свое право подписи, потребуется указать действующий номер телефона для нового получателя. Для успешной аутентификации необходим действительный номер телефона.
  • Получатель может выбрать вариант Текстовое сообщение (для смартфонов, принимающих текстовые сообщения) или Голосовой вызов (если телефон не поддерживает текстовые сообщения).
    • Код аутентификации действителен в течение десяти минут после его доставки

Получатель запрашивает код и вводит его для доступа к содержанию документа:

Запрос на аутентификацию по телефону

Аутентификация на основе знаний — это высокоуровневая аутентификация, используемая главным образом в финансовых учреждениях и других сценариях, когда требуется строгая аутентификация подписывающих сторон.

Сначала у получателя запрашиваются личные данные, на основе которых составляется несколько персонализированных вопросов о прошлом получателя (с использованием общедоступных баз данных). Для получения доступа к документу необходимо правильно ответить на каждый вопрос.

Аутентификация KBA действует только для получателей в США.

Запрос на аутентификацию KBA

При аутентификации по удостоверению личности получатель предоставляет изображение удостоверения личности государственного образца (например, водительского удостоверения или паспорта) и делает селфи. Этот метод обеспечивает надежную аутентификацию.

Получатель должен сначала ввести номер телефона, а затем загрузить изображение документа и селфи:

Запрос на аутентификацию по удостоверению личности


Методы аутентификации премиум-класса для подписывающих сторон

Телефон, KBA и Удостоверение личности — это методы аутентификации премиум-класса.

Методы аутентификации премиум-класса — это измеряемый ресурс, который необходимо приобрести перед использованием. Для получения дополнительной информации обратитесь к менеджеру по работе с клиентами или агенту по продажам.

Примечание.

При создании учетной записи уровня «Организация» или «Бизнес» предоставляется 50 бесплатных транзакций аутентификации по телефону и на основе знаний.


Пороговые значения автоматической отмены

Все методы двухфакторной аутентификации имеют настраиваемые пороговые значения. Документ отменяется, когда количество неуспешных попыток аутентификации, совершенных получателем, превышает максимальное значение.

  • Владелец документа (отправитель) получает уведомление об отмене документа.
    • Уведомление получает только отправитель.
    • Отмененные документы невозможно вернуть в активное состояние. Необходимо создать новый документ.


Выбор метода аутентификации на стороне отправителя

При настройке параметров документа отправитель может выбрать метод аутентификации из списка, расположенного справа от адреса электронной почты получателя.

Администратор может настроить метод аутентификации по умолчанию, чтобы упростить процесс отправки. При необходимости можно выбрать другие параметры.

Пользовательский интерфейс отправителя


Пользовательский интерфейс получателя

Как правило, получателю сначала отправляется уведомление о документе по электронной почте.

  • Если для документа настроена только аутентификация по электронной почте, при нажатии кнопки Просмотреть и подписать в сообщении электронной почты открывается документ для просмотра и выполнения действий.
  • Если для документа настроена двухфакторная аутентификация, при нажатии кнопки Просмотреть и подписать в сообщении электронной почты открывается страница запроса на двухфакторную аутентификацию.
    • После прохождения двухфакторной аутентификации документ открывается для просмотра и выполнения действий.
Сообщение электронной почты «Просмотреть и подписать».


События отчета об аудите

Каждый метод двухфакторной аутентификации предусматривает явное сообщение об успешном прохождении аутентификации.

При аутентификации по электронной почте просто отображается сообщение о том, что документ подписан:

Отчет об аудите для аутентификации по электронной почте


Настраиваемые параметры и значения по умолчанию

Настройки администратора

Для доступа к настройкам уровня учетной записи необходимо войти в систему в качестве администратора учетных записей Adobe Sign и перейти в раздел Настройки учетной записи > Настройки отправки > Методы аутентификации.

Элементы управления разделены на две части:

  • Методы аутентификации — основные настройки аутентификации. Эти значения применяются ко всем получателям любых документов, созданных в группе отправки. Существуют некоторые исключения:
    • Процессы на основе API, которые могут ограничивать параметры отправителя (интеграции, рабочие процессы, пользовательские приложения)
    • Сценарии, когда для внутренних получателей настроены различные методы аутентификации (см. ниже)
  • Аутентификация для внутренних получателей — это набор настроек группы, который позволяет задать другие методы аутентификации для внутренних получателей. Это обеспечивает следующие преимущества:
    • Упрощение работы для внутренних подписывающих сторон
    • Одновременно с упрощением процесса подписания ускоряется процесс для получателей, которым не нужно добавлять скрепляющие подписи ко многим документам.
    • Можно избежать расходов на аутентификацию премиум-класса для внутренних получателей
Методы аутентификации в пользовательском интерфейсе администратора


Методы аутентификации

Основные элементы управления аутентификацией:

  • Отправители должны указать один из доступных методов аутентификации получателей. Когда включена эта функция, необходимо выбрать один из методов двухфакторной аутентификации в качестве метода по умолчанию. Выбрать аутентификацию по электронной почте невозможно.
  • Разрешить Adobe Sign автоматически заполнять адрес эл. почты подписантов при каждом запросе на аутентификацию. Этот параметр применяется только к методу аутентификации Adobe Sign. Если эта функция включена, адрес электронной почты получателя автоматически подставляется для аутентификации.
  • Не требовать повторной аутентификации подписанта, если он уже вошел в Adobe Sign. Этот параметр применяется только к методу аутентификации Adobe Sign. Если эта функция включена, подписантам не нужно повторно проходить аутентификацию, если они вошли в систему Adobe Sign.
  • Установить следующие методы аутентификации. Отображается список методов двухфакторной аутентификации, доступных отправителям.  Выберите один или несколько параметров в зависимости от ваших нормативных требований и требований безопасности.
  • По умолчанию использовать следующий метод. Эта настройка задает метод по умолчанию, который используется, когда получатель добавляется в новый документ.
  • Разрешить отправителям изменять метод аутентификации по умолчанию. Если этот параметр включен, отправитель может выбрать любой метод, включенный для группы, из которой отправляется документ.
    • Если эта функция отключена, можно использовать только метод аутентификации по умолчанию.


Аутентификация внутренних получателей

Настройки внутренних получателей позволяют выбрать параметры для внутренних получателей:

  • Установить другие методы аутентификации для внутренних получателей. Если этот параметр включен, внутренние получатели рассматриваются как исключение из основных правил аутентификации, и для них используются значения по умолчанию/параметры аутентификации, настроенные в разделе Аутентификация внутренних получателей.
  • Установить следующие методы аутентификации. Отображается список доступных методов аутентификации для внутренних получателей.  Выберите один или несколько параметров в зависимости от ваших нормативных требований и требований безопасности.
    • Аутентификация Adobe Sign используется в случае, когда не требуется дорогостоящая многоэтапная аутентификация, а отправители являются дополнительными подписывающими сторонами.
  • По умолчанию использовать следующий метод. Эта настройка задает метод по умолчанию, который назначается внутренним получателям при создании нового документа.
  • Разрешить отправителям изменять метод аутентификации по умолчанию. Отправитель получает право выбирать любой другой метод аутентификации, разрешенный администратором, вместо метода аутентификации по умолчанию.


Настройка параметров на уровне группы

Каждая группа в учетной записи наследует параметры аутентификации по умолчанию от настроек уровня учетной записи.

Каждая группа может переопределить настройки, унаследованные от учетной записи, чтобы задать значения по умолчанию и доступные параметры для документов, создаваемых в этой группе.

Для доступа к параметрам администрирования методов аутентификации на уровне группы необходимо войти в систему в качестве администратора Adobe Sign:

Если у администраторов на уровне группы нет доступа на уровне учетной записи:

  • Перейдите в раздел Моя группа пользователей > Настройки отправки.
  • Проверьте, установлен ли флажок Переопределить параметры учетной записи для этой страницы.
    • Если этот флажок установлен, группа может отказаться от настроек, унаследованных от учетной записи, и выбрать другие настройки. Изменения, внесенные в настройки на уровне учетной записи, больше не наследуются.
    • Если у вас нет возможности переопределить настройки, ваши полномочия администратора на уровне учетной записи имеют приоритет над полномочиями редактирования группы.
  • Прокрутите страницу вниз до раздела Методы аутентификации и настройте необходимые параметры.
Навигация для администратора группы

  • Перейдите на вкладку Группы.
  • Выберите группу. В верхней части списка отобразятся ссылки на действия.
  • Нажмите ссылку Настройки группы.
    • Открывается меню настроек группы.
  • Выберите Настройки отправки в меню слева.
  • Проверьте, установлен ли флажок Переопределить параметры учетной записи для этой страницы.
    • Если этот флажок установлен, группа может отказаться от настроек, унаследованных от учетной записи, и выбрать другие настройки. Изменения, внесенные в настройки на уровне учетной записи, больше не наследуются.
    • Если у вас нет возможности переопределить настройки, ваши полномочия администратора на уровне учетной записи имеют приоритет над полномочиями редактирования группы.
  • Прокрутите страницу вниз до раздела Методы аутентификации и настройте необходимые параметры.
Доступ к настройкам группы для администратора


Исключение: методы аутентификации для веб-форм

Веб-формы используются в различных уникальных сценариях, где не требуется строгая аутентификация получателей.  

Для учетных записей, где не требуется аутентификация при подписании веб-форм, можно отключить аутентификацию по электронной почте:

  • Перейдите в раздел Настройки учетной записи > Глобальные настройки > Веб-формы (для настроек на уровне учетной записи).
    • Измените параметры в разделе Группа: {Имя группы} > Настройки группы > Веб-формы (для настроек на уровне группы).
  • Снимите флажок Требовать подтверждения адреса электронной почты подписанта, чтобы принимать подписанные веб-формы без проверки.
    • Отключение обязательной проверки при подписании веб-форм не отменяет запрос на ввод адреса электронной почты подписанта.
Элементы управления веб-формой


Передовые методы и рекомендации

  • Все методы и параметры аутентификации можно настроить на уровне учетной записи и/или группы.
  • Группы наследуют значения настроек по умолчанию, установленные для учетной записи. Для упрощения настройки групп рекомендуется устанавливать параметры учетной записи таким образом, чтобы большинство свойств автоматически наследовалось на уровне группы.
  • Документы наследуют параметры аутентификации от группы, из которой они отправляются. Если нужные параметры не отображаются, проверьте настройки на уровне группы.
  • Оцените требования к аутентификации для различных типов отправляемых документов, а также соответствие нормативным требованиям. Если требуется аутентификация премиум-класса, необходимо приобрести достаточное количество транзакций.
  • Определите, существуют ли процессы подписания, для которых может потребоваться двухфакторная аутентификация, например:
    • Размещаемые подписи
    • Индивидуальные решения, позволяющие скрывать уведомления по электронной почте (например, Workday)
    • Процессы подписания, для которых требуются юридически значимые подписи от двух или более получателей с одним (общим) адресом электронной почты
  • Важно определить, требуются ли внутренним получателям разные стандарты аутентификации.
  • В учетных записях с доступом к настраиваемым рабочим процессам можно точно настроить методы аутентификации для каждого процесса подписания, что упрощает работу и освобождает большее количество транзакций, одновременно обеспечивая соответствие требованиям в важных процессах подписания.
  • Обратите внимание: индивидуальные методы аутентификации необходимо включить, чтобы они стали доступны другим службам. При включении метода он становится доступным:
    • Для других средств администрирования, таких как настройки безопасности методов двухфакторной аутентификации
    • Для пользователей, которые будут выбраны во время стандартного процесса отправки.
    • Пользовательские рабочие процессы, созданные в средстве создания рабочих процессов
    • События API-интерфейса отправки
    • Доступ к интеграции (Dynamics, Salesforce)
Логотип Adobe

Вход в учетную запись