Identitetsautentiseringsmetoder i Adobe Acrobat Sign

Att inhämta signaturer och godkännanden från mottagare kan kräva olika autentiseringsnivåer beroende på vilket dokument det gäller. Adobe Acrobat Sign har stöd för en mängd olika autentiseringsmetoder, från enkel e-postverifiering med en faktor till avancerad tvåfaktorautentisering baserad på myndighetshandlingar.

Identitetsautentisering

Att autentisera en mottagares identitet är en viktig del av Acrobat Sign-systemet för att inhämta juridiska underskrifter och förbättra obestridlighet.

Men olika former av identitetsautentisering krävs för olika ändamål. Tänk på vilka nivåer av identitetskontroll som du skulle behöva för nedanstående transaktioner:

  • Begäran om ledighet från jobbet
  • Skolbetyg
  • Registrering av privat evenemang
  • Medlemskap på ett gym
  • Tillgång till medicinska journaler
  • Dokument som uppfyller CFR 21 del 11

Acrobat Sign tillhandahåller en kontrolluppsättning som gör att autentiseringstyper definieras på konto- och gruppnivå med definierade standardvärden för att effektivisera avsändarens upplevelse och säkerställa efterlevnad med företagets signaturprinciper.

Med tanke på att de mer robusta autentiseringsmetoderna infogar mer ”friktion” i signeringsprocessen bör administratörer konfigurera standardinställningarna för kontot eller gruppen för de vanligaste autentiseringskraven och välja det minst komplicerade alternativet där det är möjligt, samt tillåta redigerbara alternativ om vissa transaktioner kräver mer komplexa lösningar.


Nyckelterminologi

Interna kontra externa mottagare

Autentiseringskontroller gör speciella anpassningar för att konfigurera autentiseringsmetoder för två typer av mottagare, interna och externa:

  • Interna mottagare är alla aktiva användare (som identifieras med e-postadresser) på samma Acrobat Sign-konto som avtalet skickades från
    • En lista över alla användare på ditt konto är en lista över alla interna användare
    • Det spelar ingen roll vilken grupp mottagaren tillhör, så länge användaren finns i samma kontostruktur
  • Externa mottagare är alla e-postadresser till mottagare som inte är kopplade till en intern användare
    • Alla e-postadresser som inte finns med i en lista över användare på kontonivå är externa användare

Genom att dela upp mottagarna på det här sättet kan arbetsflöden utnyttja autentisering på hög nivå för externa mottagare samtidigt som man använder mer kostnadseffektiv autentisering för interna användare.

Obs!

Ett företag (en e-postdomän) kan ha flera Acrobat Sign-konton.

Endast de användare som finns på varje konto är interna i förhållande till varandra. Externa konton innehåller alltid externa mottagare.


Autentiseringsmetoder för mottagare

E-postautentisering

Acrobat Sign använder e-post som standardmetod för autentisering med en faktor, vilket uppfyller kraven på en elektronisk juridisk signatur enligt ESIGN Act. För många kunder täcker det behoven.

E-postverifiering kräver att mottagaren:

  • Öppnar avtalet via inkorgen
  • Klickar på länken i e-postmeddelandet för att öppna avtalsvyn
  • Utför alla angivna åtgärder (fyller i formulärfält, signerar) i avtalet
  • Klickar på den sista knappen Klicka för att signera för att slutföra åtgärderna

Åtkomst till e-postlänken är en rimlig form av identifiering, eftersom alla e-postadresser är unika och åtkomsten till e-post är lösenordsautentiserad.

Integreringar eller åtgärder som kringgår e-postmeddelanden till en mottagare bör innehålla en lämplig autentiseringsmetod med två faktorer för att vara obestridbara.


Tvåfaktorautentisering (2FA)

Acrobat Sign har stöd för flera metoder med tvåfaktorautentisering för transaktioner som kräver mer än enkel e-postverifiering.

Autentiseringsmetoden beror vanligtvis på dokumenttypen eller branschen. Det åligger administratören att förstå företagets interna policyer för signaturer och eventuella krav på regelefterlevnad.

Nedan visas en sammanfattning av de tillgängliga alternativen för tvåfaktorautentisering och länkar till mer detaljerade beskrivningar:

Lösenordsautentisering för signerare kräver att avsändaren anger lösenordet (två gånger)

  • Lösenorden är endast alfanumeriska. Inga specialtecken
  • Avsändaren måste kommunicera lösenordet till mottagaren via en extern kanal
  • Lösenordet lagras inte i läsbar text någonstans i applikationen. Om lösenordet går förlorat kan det inte återställas och avsändaren måste återställa det

Mottagarna uppmanas att ange lösenordet innan de kan visa avtalsinnehållet:

Lösenordsautentisering

Acrobat Sign-autentisering uppmanar mottagaren att autentisera med Acrobat Sign-systemet.

Den här metoden används främst som ett smidigt kontrasigneringsalternativ för interna mottagare när en inloggad/autentiserad händelse krävs för varje signatur.

Viktigt:

Försiktighet bör iakttas innan du tilldelar Acrobat Sign-autentisering till externa mottagare:

  • Interna mottagare är kända (per definition) för att vara aktiva Acrobat Sign-användare så de kan autentisera utan problem
  • Externa mottagare vara aktiva Acrobat Sign-användare, men behöver inte vara det. Om de inte är det, måste de registrera och verifiera sig innan de autentiserar

 

Mottagarna uppmanas att autentisera med Acrobat Sign innan de kan visa avtalsinnehållet:

Adobe Sign-autentiseringsfråga

Med telefonautentisering skickas en sexsiffrig kod till mottagaren som måste anges för att avtalet ska visas.

  • Mottagarens telefonnummer måste anges när avtalet skapas av avsändaren
  • Om mottagaren delegerar sin signaturbehörighet kommer hen att bli ombedd att tillhandahålla ett giltigt telefonnummer till den nya mottagaren. Ett korrekt telefonnummer måste anges, annars kommer autentiseringen att misslyckas
  • Mottagaren har möjlighet att välja textmeddelande (för smartmobiler som kan ta emot textmeddelanden) eller röstsamtal (om en mobil som kan ta emot textmeddelanden inte finns tillgänglig)
    • Autentiseringskoden är giltig i tio minuter efter att den har levererats

Mottagaren begär koden och måste ange den innan avtalsinnehållet visas:

Telefonautentiseringsfråga

Kunskapsbaserad autentisering har en hög verifieringsnivå som främst används av finansiella institutioner och vid andra tillfällen då det är mycket viktigt att kunna bekräfta signerarens identitet.

Mottagaren uppmanas att ange personlig information som används för att samla in flera icke-triviala frågor om personens bakgrund (med hjälp av offentliga databaser). Varje fråga måste besvaras korrekt för att få åtkomst till avtalet.

KBA är endast tillgängligt för mottagare i USA.

KBA-autentisering

Autentisering med myndighets-ID instruerar mottagaren att tillhandahålla en bild av ett dokument som utfärdats av myndigheterna (körkort, pass) och en selfie för att skapa en stark verifieringspost.

Mottagarna uppmanas att först ange ett telefonnummer till en smartmobil och sedan gå igenom processen med att överföra dokumentet och selfie-bilder:

Autentisering med myndighets-ID


Premiummetoder för autentisering av signerare

Telefon, KBA och myndighets-ID är premiummetoder för autentisering.

Premiumautentiseringsmetoder är en resurs som måste köpas innan den kan användas. Kontakta din Success Manager eller säljare för mer information.

Obs!

Nya konton på Enterprise- och Business-nivå får 50 kostnadsfria telefon- och KBA-transaktioner när kontot startas.


Tröskelvärden för automatisk annullering

Alla metoder med tvåfaktorautentisering har konfigurerbara tröskelvärden som avbryter avtalet när en mottagare inte kan autentisera ett visst antal gånger.

  • Avtalsägaren (avsändaren) meddelas om att avtalet har annullerats
    • Endast avsändaren meddelas.
    • Avslutade avtal kan inte återställas till aktiv status. Ett nytt avtal måste skapas.


Så här väljer avsändare autentiseringsmetod

Avsändare kan välja en autentiseringsmetod från en listmeny strax till höger om mottagarens e-postadress när ett avtal konfigureras.

Standardautentiseringsmetoden kan konfigureras av en administratör för att förenkla sändningsprocessen. Andra alternativ kan göras tillgängliga om det behövs.

Avsändargränssnitt


Mottagarupplevelsen

Vanligtvis informeras en mottagare via e-post om att ett avtal väntar.

  • Om avtalet bara skickas med e-postautentisering öppnas avtalet för visning och åtgärder när mottagaren klickar på knappen Granska och signera i e-postmeddelandet
  • Om avtalet har tvåfaktorautentisering konfigurerat öppnas sidan för tvåfaktorautentisering när mottagaren klickar på knappen Granska och signera i e-postmeddelandet
    • Avtalet öppnas för visning och åtgärder när tvåfaktorautentiseringen är klar
Granska och signera-e-postmeddelande


Händelser i granskningsrapporter

Varje metod med tvåfaktorautentisering har ett explicit meddelande som identifierar den metod som används.

För e-postautentisering visas det bara att dokumentet har signerats:

Granskningsrapport för e-postbaserad identitetsautentisering


Konfigurerbara alternativ och standardinställningar

Administratörskontroller

Du kommer åt inställningarna på kontonivå genom att logga in som kontoadministratör på Adobe Sign och gå till Kontoinställningar > Skicka-inställningar > ID-autentiseringsmetoder

Kontrollerna är uppdelade i två delar:

  • ID-autentiseringsmetoder – den primära uppsättningen med inställningar för identitetsautentisering. Dessa värden tillämpas på alla mottagare av alla avtal som har skapats i den avsändande gruppen med följande undantag:
    • API-baserade processer som kan begränsa avsändarens alternativ (integreringar, arbetsflöden, anpassade program)
    • När olika metoder för identitetsautentisering för interna mottagare är aktiverat (se nedan)
  • Identitetsautentisering för interna mottagare – med den här delmängden av inställningar kan gruppen definiera en annan uppsättning metoder för identitetsautentisering för interna mottagare. Det har fördelar som:
    • Mindre frustration för interna signerare
    • En mindre komplex signeringsprocess snabbar på signeringen för mottagare som kanske måste motsignera flera avtal.
    • Kostnaderna för premiumautentisering kan undvikas för interna mottagare
Identitetsautentiseringsmetoder i administratörsgränssnittet


ID-autentiseringsmetoder

De primära verifieringskontrollerna:

  • Kräv att avsändare anger en av de aktiverade autentiseringsmetoderna – när det här alternativet är aktiverat måste du välja en metod med tvåfaktorautentisering som standardautentiseringsmetod. E-post kan inte väljas.
  • Tillåt att Acrobat Sign automatiskt fyller i e-postadressen för signerare för varje autentiseringsfråga – den här inställningen gäller endast metoden Adobe Sign-autentisering. När det här alternativet är aktiverat infogas mottagarens e-postadress automatiskt där det behövs för autentisering.
  • Uppmana inte användaren att autentisera igen om de redan är inloggade på Acrobat Sign – den här inställningen gäller bara för metoden Acrobat Sign-autentisering. När det här alternativet är aktiverat uppmanas signerare inte att autentisera igen om de är inloggade på Acrobat Sign.
  • Aktivera följande metoder för identitetsautentisering – Detta föregår listan med alternativ för tvåfaktorautentisering som är tillgängliga för avsändare. Välj en eller flera beroende på dina säkerhets-/efterlevnadsbehov..
  • Som standard används följande metod – anger standardmetoden som används när en mottagare läggs till i ett nytt avtal.
  • Tillåt avsändare att ändra standardautentiseringsmetod – om det här alternativet är aktiverat kan avsändaren välja en metod som är aktiverad för gruppen som de skickar från.
    • Om det är inaktiverat kan endast standardautentiseringsmetoden användas.


ID-autentisering för interna mottagare

De interna mottagarkontrollerna innehåller alternativ som du kan tillämpa på interna mottagare:

  • Aktivera olika metoder för identitetsautentisering för interna mottagare – när det här alternativet är aktiverat behandlas interna mottagare som ett undantag från de primära autentiseringsreglerna, och i stället visas de standardvärden/autentiseringsalternativ som definieras i avsnittet ID-autentisering för interna mottagare.
  • Aktivera följande metoder för identitetsautentisering – detta inleder listan med tillgängliga alternativ för intern mottagarautentisering. Välj en eller flera beroende på dina säkerhets-/efterlevnadsbehov..
    • Adobe Sign-autentisering är en billig, problemfri autentiseringsmetod när dina avsändare även är motsignerare.
  • Använd följande metod som standard – anger den standardmetod som ska infogas för interna mottagare när ett nytt avtal skapas.
  • Låt avsändare ändra standardautentiseringsmetoden – ger avsändaren behörighet att ändra standardautentiseringsmetoden till ett annat alternativ som har aktiverats av administratören.


Konfiguration på gruppnivå

Varje grupp på ett konto ärver standardinställningarna för autentisering från inställningarna på kontonivå.

Varje grupp kan åsidosätta de ärvda kontoinställningarna för att justera standardvärden och tillgängliga alternativ för avtal som genereras i gruppen.

Administrationskontroller på gruppnivå för identitetsautentisering kan nås genom att logga in som en Acrobat Sign-administratör:

För administratörer på gruppnivå som inte har åtkomst på kontonivå:

  • Gå till Min användargrupp > Skicka-inställningar
  • Markera rutan Åsidosätt kontoinställningar för den här sidan.
    • Om du markerar den här rutan kan gruppen avbryta inställningarna som ärvts på kontonivån och ersätta dem med värden som uttryckligen har valts för gruppen. Uppdaterade inställningsvärden på kontonivå ärvs inte längre.
    • Om du inte kan åsidosätta inställningarna har administratörsinställningarna på kontonivå inaktiverat gruppredigeringsbehörigheten.
  • Bläddra nedåt på sidan till avsnittet Identitetsautentiseringsmetoder och konfigurera efter behov.
Navigering för gruppadministratörer

  • Gå till fliken Grupper.
  • Klicka på gruppen för att visa åtgärdslänkarna högst upp i listan.
  • Klicka på länken Gruppinställningar.
    • Inställningsmenyn för gruppen läses in.
  • Välj Skicka-inställningar bland de vänstra menyalternativen.
  • Markera rutan Åsidosätt kontoinställningar för den här sidan.
    • Om du markerar den här rutan kan gruppen avbryta inställningarna som ärvts på kontonivån och ersätta dem med värden som uttryckligen har valts för gruppen. Uppdaterade inställningsvärden på kontonivå ärvs inte längre.
    • Om du inte kan åsidosätta inställningarna har administratörsinställningarna på kontonivå inaktiverat gruppredigeringsbehörigheten.
  • Bläddra nedåt på sidan till avsnittet Identitetsautentiseringsmetoder och konfigurera efter behov.
Administratörsåtkomst till gruppkontroller


Webbformulärsundantag för identitetsautentisering

Webbformulär används i en mängd olika användarfall, och ofta finns det inte ett lika stort behov av strikt identitetsautentisering.  

För konton/grupper som inte behöver autentisera webbformulärssignaturer kan alternativet att inaktivera e-postverifiering konfigureras genom att:

  • Gå till: Kontoinställningar > Globala inställningar > Webbformulär (för kontonivåinställningar).
    • Redigera Grupp: {Gruppnamn} > Gruppinställningar > Webbformulär (för gruppnivåinställningar).
  • Avmarkera alternativet Kräv att signerare verifierar sin e-postadress om du vill acceptera webbformulärsignaturer utan verifiering.
    • Om du tar bort kravet på att verifiera webbformulärssignaturer tas inte kravet på att signeraren ska ange en e-postadress bort.
Webbformulärkontroller


Metodtips och överväganden

  • Alla autentiseringsmetoder och alternativ kan konfigureras på konto- och gruppnivå.
  • Alla grupper ärver sina standardvärden från inställningarna på kontonivå. Utforma dina inställningar på kontonivå för att på bästa sätt ärva egenskaper automatiskt och minimera behovet av gruppkonfigurationer.
  • Avtal får sina autentiseringsalternativ från gruppen som avtalet skickas från. Kontrollera gruppnivåinställningarna om du inte ser de alternativ du förväntar dig.
  • Utvärdera era krav på identitetsautentisering för de typer av dokument som ni skickar och om de lyder under några efterlevnadsregler. Om du behöver premiumautentisering måste du se till att du har köpt tillräcklig volym för den förväntade trafiken.
  • Avgör om det finns signaturflöden som kan kräva tvåfaktorautentisering som:
    • Värdbaserade signaturer
    • Anpassade lösningar som utformats för att inaktivera e-postmeddelanden (t.ex. Workday)
    • Signaturflöden som hämtar giltiga signaturer från två eller flera mottagare med samma (delade) e-postadress
  • Identifiera om/var olika autentiseringsstandarder för interna mottagare är värdefulla.
  • Med konton som har tillgång till anpassade arbetsflöden kan du definiera mycket exakta autentiseringsmetoder för olika signaturflöden, vilket ger lägre friktion (och potentiellt högre volym) samtidigt som du ser till att viktiga efterlevnadsprocesser följs.
  • Tänk på att de enskilda autentiseringsmetoderna måste aktiveras innan de är tillgängliga för andra tjänster. Om du aktiverar en metod visas den för:
    • Andra administrativa kontroller, till exempel säkerhetsinställningar för andra metoder med tvåfaktorautentisering
    • Användare som väljs under standardprocessen för Skicka
    • Anpassade arbetsflöden är som inbyggda i Workflow designer
    • API-drivna sändningshändelser
    • Integreringsåtkomst (Dynamics, Salesforce)
Adobes logotyp

Logga in på ditt konto