Att inhämta signaturer och godkännanden från mottagare kan kräva olika autentiseringsnivåer beroende på vilket dokument det gäller. Adobe Acrobat Sign har stöd för en mängd olika autentiseringsmetoder, från enkel e-postverifiering med en faktor till avancerad tvåfaktorautentisering baserad på myndighetshandlingar.
Identitetsautentisering
Att autentisera en mottagares identitet är en viktig del av Acrobat Sign-systemet för att inhämta juridiska underskrifter och förbättra obestridlighet.
Men olika former av identitetsautentisering krävs för olika ändamål. Tänk på vilka nivåer av identitetskontroll som du skulle behöva för nedanstående transaktioner:
- Begäran om ledighet från jobbet
- Skolbetyg
- Registrering av privat evenemang
- Medlemskap på ett gym
- Tillgång till medicinska journaler
- Dokument som uppfyller CFR 21 del 11
Acrobat Sign tillhandahåller en kontrolluppsättning som gör att autentiseringstyper definieras på konto- och gruppnivå med definierade standardvärden för att effektivisera avsändarens upplevelse och säkerställa efterlevnad med företagets signaturprinciper.
Med tanke på att de mer robusta autentiseringsmetoderna infogar mer ”friktion” i signeringsprocessen bör administratörer konfigurera standardinställningarna för kontot eller gruppen för de vanligaste autentiseringskraven och välja det minst komplicerade alternativet där det är möjligt, samt tillåta redigerbara alternativ om vissa transaktioner kräver mer komplexa lösningar.
Nyckelterminologi
Interna kontra externa mottagare
Autentiseringskontroller gör speciella anpassningar för att konfigurera autentiseringsmetoder för två typer av mottagare, interna och externa:
- Interna mottagare är alla aktiva användare (som identifieras med e-postadresser) på samma Acrobat Sign-konto som avtalet skickades från
- En lista över alla användare på ditt konto är en lista över alla interna användare
- Det spelar ingen roll vilken grupp mottagaren tillhör, så länge användaren finns i samma kontostruktur
- Externa mottagare är alla e-postadresser till mottagare som inte är kopplade till en intern användare
- Alla e-postadresser som inte finns med i en lista över användare på kontonivå är externa användare
Genom att dela upp mottagarna på det här sättet kan arbetsflöden utnyttja autentisering på hög nivå för externa mottagare samtidigt som man använder mer kostnadseffektiv autentisering för interna användare.
Ett företag (en e-postdomän) kan ha flera Acrobat Sign-konton.
Endast de användare som finns på varje enskilt konto är interna i förhållande till varandra. Externa konton innehåller alltid externa mottagare.
Autentiseringsmetoder med en faktor för mottagare
E-postautentisering
Acrobat Sign använder e-post som standardmetod för autentisering med en faktor, vilket uppfyller kraven på en elektronisk juridisk signatur enligt ESIGN Act. För många kunder täcker det behoven.
E-postverifiering kräver att mottagaren:
- Öppnar avtalet via inkorgen
- Klickar på länken i e-postmeddelandet för att öppna avtalsvyn
- Utför alla angivna åtgärder (fyller i formulärfält, signerar) i avtalet
- Klickar på den sista knappen Klicka för att signera för att slutföra åtgärderna
Åtkomst till e-postlänken är en rimlig form av identifiering, eftersom alla e-postadresser är unika och åtkomsten till e-post är lösenordsautentiserad.
Integreringar eller åtgärder som kringgår e-postmeddelanden till en mottagare bör innehålla en lämplig autentiseringsmetod med två faktorer för att vara obestridbara.
Acrobat Sign-autentisering
Acrobat Sign-autentisering uppmanar mottagaren att autentisera med Acrobat Sign-systemet.
Den här metoden används främst som ett smidigt kontrasigneringsalternativ för interna mottagare när en inloggad/autentiserad händelse krävs för varje signatur.
Försiktighet bör iakttas innan du tilldelar Acrobat Sign-autentisering till externa mottagare:
- Acrobat Sign-autentisering är inte en metod med tvåfaktorsautentisering.
- Externa mottagare kan vara aktiva Acrobat Sign-användare, men behöver inte vara det. Om de inte är det, måste de registrera och verifiera en användare innan de autentiserar.
- Interna mottagare är kända (per definition) för att vara aktiva Acrobat Sign-användare så de kan autentisera utan problem.
Mottagarna uppmanas att autentisera med Acrobat Sign innan de kan visa avtalsinnehållet:

Tvåfaktorautentisering (2FA)
Acrobat Sign har stöd för flera metoder med tvåfaktorsautentisering för transaktioner med högre värde som kräver mer än enkel e-postverifiering.
Autentiseringsmetoden beror vanligtvis på dokumenttypen eller branschen. Det åligger administratören att förstå företagets interna policyer för signaturer och eventuella krav på regelefterlevnad.
Nedan visas en sammanfattning av de tillgängliga alternativen för tvåfaktorautentisering och länkar till mer detaljerade beskrivningar:
Lösenordsautentisering för signerare kräver att avsändaren anger lösenordet (två gånger)
- Lösenorden är endast alfanumeriska. Inga specialtecken
- Avsändaren måste kommunicera lösenordet till mottagaren via en extern kanal
- Lösenordet lagras inte i läsbar text någonstans i applikationen. Om lösenordet går förlorat kan det inte återställas och avsändaren måste återställa det
Mottagarna uppmanas att ange lösenordet innan de kan visa avtalsinnehållet:

Med telefonautentisering skickas en sexsiffrig kod till mottagaren som måste anges för att avtalet ska visas.
- Mottagarens telefonnummer måste anges när avtalet skapas av avsändaren.
- Om mottagaren delegerar sin signaturbehörighet kommer hen att bli ombedd att tillhandahålla ett giltigt telefonnummer till den nya mottagaren. Ett korrekt telefonnummer måste anges, annars kommer autentiseringen att misslyckas.
- Mottagaren har möjlighet att välja textmeddelande (för smartmobiler som kan ta emot textmeddelanden) eller röstsamtal (om en mobil som kan ta emot textmeddelanden inte finns tillgänglig).
- Autentiseringskoden är giltig i tio minuter efter att den har levererats.
Mottagaren begär koden och måste ange den innan avtalsinnehållet visas:

Kunskapsbaserad autentisering är en autentiseringsmetod på hög nivå som främst används inom finansiella institutioner och andra scenarier som kräver en stark försäkran av undertecknarens identitet.
Mottagaren uppmanas att ange personlig information som används för att samla in flera icke-triviala frågor om personens bakgrund (med hjälp av offentliga databaser). Varje fråga måste besvaras korrekt för att få åtkomst till avtalet.
KBA är endast tillgängligt för mottagare i USA.

Autentisering med myndighets-ID instruerar mottagaren att tillhandahålla en bild av ett dokument som utfärdats av myndigheterna (körkort, pass) och en selfie för att skapa en stark verifieringspost.
Mottagarna uppmanas att först ange ett telefonnummer till en smartmobil och sedan gå igenom processen med att överföra dokumentet och selfie-bilder:

Molnbaserade digitala signaturer kräver att en signerare autentiserar sig mot en identitetsleverantör från tredje part för att tillämpa en digital signatur.
Acrobat Sign har stöd för ett stort antal signaturleverantörer i flera länder. Administratörer kan konfigurera sitt konto (eller specifika grupper) för att acceptera digitala signaturer från en eller flera leverantörer.
I de flesta fall ingår kunderna ett avtal med identitetsleverantören för att tillgodose deras volym av signaturer. Acrobat Sign fungerar endast som en plattform för att begära och tillhandahålla den digitala signaturen, utan extra kostnader som läggs till av Adobe. Konton med en VIP-licens kan köpa Aadhaar-identitetstransaktioner via Adobe som ett tillägg och spåra sin förbrukning på administratörsmenyn.

Premiummetoder för autentisering av signerare
Telefon, KBA, Myndighets-IDoch Molnbaserade digitala signaturer är premiummetoder för autentisering.
Premiumautentiseringsmetoder är en resurs som måste köpas innan den kan användas. Kontakta din Success Manager eller säljare för mer information.
Nya konton på Enterprise- och Business-nivå får 50 kostnadsfria telefon- och KBA-transaktioner när kontot startas.
Tröskelvärden för automatisk annullering
Alla metoder med tvåfaktorautentisering har konfigurerbara tröskelvärden som avbryter avtalet när en mottagare inte kan autentisera ett visst antal gånger.
- Avtalsägaren (avsändaren) meddelas om att avtalet har annullerats
- Endast avsändaren meddelas.
- Avslutade avtal kan inte återställas till aktiv status. Ett nytt avtal måste skapas.
Verifiering av digital identitet
Verifiering av Digital identitet använder en Federerad identitetsleverantör (IdP) som är licensierad externt till Acrobat Sign-tjänsten och måste konfigureras innan den blir tillgänglig när avtal skapas.
Fullständig information om lösningen Digital identitet finns här >
Informationen om mottagarupplevelsen varierar beroende på vilken identitetsleverantör som avsändaren använder. På en hög nivå informeras mottagaren om att identitetsverifiering löses via en federerad IdP, med en Verifiera identitet-knapp som är tillgänglig för att utlösa verifieringsprocessen.

Så här väljer avsändare autentiseringsmetod
Avsändare kan välja en autentiseringsmetod från en listmeny strax till höger om mottagarens e-postadress när ett avtal konfigureras.
De flesta autentiseringsmetoder kan konfigureras som det valda standardvärdet för att förenkla sändningsprocessen. Endast alternativen för Digital identitet kan inte konfigureras som ett standardautentiseringsvärde.

Mottagarupplevelsen
Vanligtvis informeras en mottagare via e-post om att ett avtal väntar.
- Om avtalet bara skickas med e-postautentisering öppnas avtalet för visning och åtgärder när mottagaren klickar på knappen Granska och signera i e-postmeddelandet.
- Sidan för autentiseringsuppmaningen öppnas genom att klicka på knappen Granska och signera i e-postmeddelandet om avtalet har en ytterligare autentiseringsmetod konfigurerad.
- Avtalet öppnas för visning och åtgärder när uppmaningen är uppfylld.
- Avtalet öppnas för visning och åtgärder när uppmaningen är uppfylld.

Händelser i granskningsrapporter
Varje metod med tvåfaktorautentisering har ett explicit meddelande som identifierar den metod som används.
För e-postautentisering visas det bara att dokumentet har signerats:

Konfigurerbara alternativ och standardinställningar
Administratörskontroller
Du kommer åt inställningarna på kontonivå genom att logga in som kontoadministratör på Adobe Sign och gå till Kontoinställningar > Sändningsinställningar > Alternativ för identifiering av undertecknare
Alla kontroller kan också konfigureras på gruppnivå. Kom ihåg att:
- Alla grupper ärver som standard inställningarna på kontonivån.
- Konfigurationer på gruppnivå åsidosätter inställningarna på kontonivå.
- Alla alternativ som finns på sidan Skicka hämtas från inställningarna för gruppen som avtalet skickas från.
Kontrollerna är uppdelade i två delar:
- Alternativ för identifiering av undertecknare – den primära uppsättningen inställningar för identitetsautentisering. Dessa värden tillämpas på alla mottagare av alla avtal som har skapats i den avsändande gruppen med följande undantag:
- API-baserade processer som kan begränsa avsändarens alternativ (integreringar, arbetsflöden, anpassade program).
- När alternativet Aktivera olika identitetsautentiseringsmetoder för interna mottagare är aktiverat (se nedan).
- API-baserade processer som kan begränsa avsändarens alternativ (integreringar, arbetsflöden, anpassade program).
- ID-autentisering för interna mottagare – med den här delmängden av inställningar kan gruppen definiera en annan uppsättning metoder för identitetsautentisering för interna mottagare. Det har fördelar som:
- Mindre frustration för interna signerare.
- En mindre komplex signeringsprocess snabbar på signeringen för mottagare som kanske måste motsignera flera avtal.
- Kostnaderna för premiumautentisering kan undvikas för interna mottagare.

ID-autentiseringsmetoder
De primära verifieringskontrollerna:
- Kräv att avsändare anger en av de aktiverade autentiseringsmetoderna – när det här alternativet är aktiverat måste du välja en metod med tvåfaktorautentisering som standardautentiseringsmetod. E-post kan inte väljas.
- Tillåt att Acrobat Sign automatiskt fyller i e-postadressen för undertecknare för varje autentiseringsuppmaning – den här inställningen gäller endast för metoden Acrobat Sign-autentisering. När det här alternativet är aktiverat infogas mottagarens e-postadress automatiskt där det behövs för autentisering.
- Uppmana inte användaren att autentisera igen om de redan är inloggade på Acrobat Sign – den här inställningen gäller bara för metoden Acrobat Sign-autentisering. När det här alternativet är aktiverat uppmanas signerare inte att autentisera igen om de är inloggade på Acrobat Sign.
- Tillåt avsändare att hämta en rapport över signeraridentitet för avtal som innehåller verifierade signaturer – Rapporter över signeraridentitet (SIR) finns tillgängliga för autentiseringsmetoderna Myndighets-ID och Digital identitet. När den här inställningen är aktiverad kan avsändaren av avtalet hämta SIR från sidan Hantera.
- Aktivera följande metoder för identitetsautentisering – Detta föregår listan med alternativ för tvåfaktorautentisering som är tillgängliga för avsändare. Välj en eller flera beroende på dina säkerhets-/efterlevnadsbehov..
- Som standard används följande metod – anger standardmetoden som används när en mottagare läggs till i ett nytt avtal.
- Tillåt avsändare att ändra standardautentiseringsmetod – om det här alternativet är aktiverat kan avsändaren välja en metod som är aktiverad för gruppen som de skickar från.
- Om det är inaktiverat kan endast standardautentiseringsmetoden användas.
ID-autentisering för interna mottagare
De interna mottagarkontrollerna innehåller alternativ som du kan tillämpa på interna mottagare:
- Aktivera olika metoder för identitetsautentisering för interna mottagare – när det här alternativet är aktiverat behandlas interna mottagare som ett undantag från de primära autentiseringsreglerna, och i stället visas de standardvärden/autentiseringsalternativ som definieras i avsnittet ID-autentisering för interna mottagare.
- Aktivera följande metoder för identitetsautentisering – detta inleder listan med tillgängliga alternativ för intern mottagarautentisering. Välj en eller flera beroende på dina säkerhets-/efterlevnadsbehov..
- Adobe Sign-autentisering är en billig och problemfri autentiseringsmetod när avsändarna även är motsignerare.
- Adobe Sign-autentisering är en billig och problemfri autentiseringsmetod när avsändarna även är motsignerare.
- Använd följande metod som standard – anger den standardmetod som ska infogas för interna mottagare när ett nytt avtal skapas.
- Låt avsändare ändra standardautentiseringsmetoden – detta ger avsändaren behörighet att ändra standardautentiseringsmetoden till ett annat alternativ som har aktiverats av administratören.
Webbformulärsundantag för identitetsautentisering
Webbformulär används i en mängd olika användarfall, och ofta finns det inte ett lika stort behov av strikt identitetsautentisering.
För konton/grupper som inte behöver autentisera webbformulärssignaturer kan alternativet att inaktivera e-postverifiering konfigureras genom att:
- Gå till: Kontoinställningar > Globala inställningar > Webbformulär (för kontonivåinställningar).
- Redigera Grupp: {Gruppnamn} > Gruppinställningar > Webbformulär (för gruppnivåinställningar).
- Avmarkera alternativet Kräv att signerare verifierar sin e-postadress om du vill acceptera webbformulärsignaturer utan verifiering.
- Om du tar bort kravet på att verifiera webbformulärssignaturer tas inte kravet på att signeraren ska ange en e-postadress bort.

Metodtips och överväganden
- Alla autentiseringsmetoder och alternativ kan konfigureras på konto- och gruppnivå.
- Alla grupper ärver sina standardvärden från inställningarna på kontonivå. Utforma dina inställningar på kontonivå för att på bästa sätt ärva egenskaper automatiskt och minimera behovet av gruppkonfigurationer.
- Avtal får sina autentiseringsalternativ från gruppen som avtalet skickas från. Kontrollera gruppnivåinställningarna om du inte ser de alternativ du förväntar dig.
- Utvärdera era krav på identitetsautentisering för de typer av dokument som ni skickar och om de lyder under några efterlevnadsregler. Om du behöver premiumautentisering måste du se till att du har köpt tillräcklig volym för den förväntade trafiken.
- Autentisering med myndighets-ID: (i) är inte avsedd för reglerade arbetsflöden eller arbetsflöden med högre värde för elektroniska signaturer och användningsfall, (ii) kan inte identifiera alla bedrägliga eller "falska" identitetshandlingar, och (iii) får inte ersätta behovet av mänsklig granskning.
- Avgör om det finns signaturflöden som kan kräva tvåfaktorautentisering som:
- Värdbaserade signaturer
- Anpassade lösningar som utformats för att inaktivera e-postmeddelanden (t.ex. Workday)
- Signaturflöden som hämtar giltiga signaturer från två eller flera mottagare med samma (delade) e-postadress
- Identifiera om/var olika autentiseringsstandarder för interna mottagare är värdefulla.
- Med konton som har tillgång till anpassade arbetsflöden kan du definiera mycket exakta autentiseringsmetoder för olika signaturflöden, vilket ger lägre friktion (och potentiellt högre volym) samtidigt som du ser till att viktiga efterlevnadsprocesser följs.
- Tänk på att de enskilda autentiseringsmetoderna måste aktiveras innan de är tillgängliga för andra tjänster. Om du aktiverar en metod visas den för:
- Andra administrativa kontroller, till exempel säkerhetsinställningar för andra metoder med tvåfaktorautentisering
- Användare som väljs under standardprocessen för Skicka
- Anpassade arbetsflöden är som inbyggda i Workflow designer
- API-drivna sändningshändelser
- Integreringsåtkomst (Dynamics, Salesforce)
- Andra administrativa kontroller, till exempel säkerhetsinställningar för andra metoder med tvåfaktorautentisering
Logga in på ditt konto