Att autentisera en mottagares identitet är en viktig del av Acrobat Sign-systemet för att inhämta juridiska underskrifter och förbättra obestridlighet.

Men olika former av identitetsautentisering krävs för olika ändamål. Tänk på vilka nivåer av identitetskontroll som du skulle behöva för nedanstående transaktioner:

• Begäran om ledighet från jobbet
• Skolbetyg
• Registrering av privat evenemang
• Medlemskap på ett gym
• Tillgång till medicinska journaler
• Dokument som uppfyller CFR 21 del 11

Acrobat Sign tillhandahåller en kontrolluppsättning som gör att autentiseringstyper definieras på konto- och gruppnivå med definierade standardvärden för att effektivisera avsändarens upplevelse och säkerställa efterlevnad med företagets signaturprinciper.

Med tanke på att de mer robusta autentiseringsmetoderna infogar mer ”friktion” i signeringsprocessen bör administratörer konfigurera standardinställningarna för kontot eller gruppen för de vanligaste autentiseringskraven och välja det minst komplicerade alternativet där det är möjligt, samt tillåta redigerbara alternativ om vissa transaktioner kräver mer komplexa lösningar.

Nyckelterminologi

Interna kontra externa mottagare

Autentiseringskontroller gör speciella anpassningar för att konfigurera autentiseringsmetoder för två typer av mottagare, interna och externa:

• Interna mottagare är alla aktiva användare (som identifieras med e-postadresser) på samma Acrobat Sign-konto som avtalet skickades från
  
  • En lista över alla användare på ditt konto är en lista över alla interna användare
  • Det spelar ingen roll vilken grupp mottagaren tillhör, så länge användaren finns i samma kontostruktur
• Externa mottagare är alla e-postadresser till mottagare som inte är kopplade till en intern användare
  • Alla e-postadresser som inte finns med i en lista över användare på kontonivå är externa användare

Genom att dela upp mottagarna på det här sättet kan arbetsflöden utnyttja autentisering på hög nivå för externa mottagare samtidigt som man använder mer kostnadseffektiv autentisering för interna användare.

Autentiseringsmetoder för mottagare

E-postautentisering

Acrobat Sign använder e-post som standardmetod för autentisering med en faktor, vilket uppfyller kraven på en elektronisk juridisk signatur enligt ESIGN Act. För många kunder täcker det behoven.

E-postverifiering kräver att mottagaren:

• Öppnar avtalet via inkorgen
• Klickar på länken i e-postmeddelandet för att öppna avtalsvyn
• Utför alla angivna åtgärder (fyller i formulärfält, signerar) i avtalet
  
• Klickar på den sista knappen Klicka för att signera för att slutföra åtgärderna

Åtkomst till e-postlänken är en rimlig form av identifiering, eftersom alla e-postadresser är unika och åtkomsten till e-post är lösenordsautentiserad.

Integreringar eller åtgärder som kringgår e-postmeddelanden till en mottagare bör innehålla en lämplig autentiseringsmetod med två faktorer för att vara obestridbara.

Tvåfaktorautentisering (2FA)

Acrobat Sign har stöd för flera metoder med tvåfaktorautentisering för transaktioner som kräver mer än enkel e-postverifiering.

Autentiseringsmetoden beror vanligtvis på dokumenttypen eller branschen. Det åligger administratören att förstå företagets interna policyer för signaturer och eventuella krav på regelefterlevnad.

Nedan visas en sammanfattning av de tillgängliga alternativen för tvåfaktorautentisering och länkar till mer detaljerade beskrivningar:

Premiummetoder för autentisering av signerare

Telefon, KBA och myndighets-ID är premiummetoder för autentisering.

Premiumautentiseringsmetoder är en resurs som måste köpas innan den kan användas. Kontakta din Success Manager eller säljare för mer information.

Tröskelvärden för automatisk annullering

Alla metoder med tvåfaktorautentisering har konfigurerbara tröskelvärden som avbryter avtalet när en mottagare inte kan autentisera ett visst antal gånger.

• Avtalsägaren (avsändaren) meddelas om att avtalet har annullerats
  • Endast avsändaren meddelas.
  • Avslutade avtal kan inte återställas till aktiv status. Ett nytt avtal måste skapas.
    

Så här väljer avsändare autentiseringsmetod

Avsändare kan välja en autentiseringsmetod från en listmeny strax till höger om mottagarens e-postadress när ett avtal konfigureras.

Standardautentiseringsmetoden kan konfigureras av en administratör för att förenkla sändningsprocessen. Andra alternativ kan göras tillgängliga om det behövs.

Mottagarupplevelsen

Vanligtvis informeras en mottagare via e-post om att ett avtal väntar.

• Om avtalet bara skickas med e-postautentisering öppnas avtalet för visning och åtgärder när mottagaren klickar på knappen Granska och signera i e-postmeddelandet
• Om avtalet har tvåfaktorautentisering konfigurerat öppnas sidan för tvåfaktorautentisering när mottagaren klickar på knappen Granska och signera i e-postmeddelandet
  • Avtalet öppnas för visning och åtgärder när tvåfaktorautentiseringen är klar
    

Händelser i granskningsrapporter

Varje metod med tvåfaktorautentisering har ett explicit meddelande som identifierar den metod som används.

För e-postautentisering visas det bara att dokumentet har signerats:

Konfigurerbara alternativ och standardinställningar

Administratörskontroller

Du kommer åt inställningarna på kontonivå genom att logga in som kontoadministratör på Adobe Sign och gå till Kontoinställningar > Skicka-inställningar > ID-autentiseringsmetoder

Kontrollerna är uppdelade i två delar:

• ID-autentiseringsmetoder – den primära uppsättningen med inställningar för identitetsautentisering. Dessa värden tillämpas på alla mottagare av alla avtal som har skapats i den avsändande gruppen med följande undantag:
  • API-baserade processer som kan begränsa avsändarens alternativ (integreringar, arbetsflöden, anpassade program)
    
  • När olika metoder för identitetsautentisering för interna mottagare är aktiverat (se nedan)
    
• Identitetsautentisering för interna mottagare – med den här delmängden av inställningar kan gruppen definiera en annan uppsättning metoder för identitetsautentisering för interna mottagare. Det har fördelar som:
  • Mindre frustration för interna signerare
  • En mindre komplex signeringsprocess snabbar på signeringen för mottagare som kanske måste motsignera flera avtal.
  • Kostnaderna för premiumautentisering kan undvikas för interna mottagare

ID-autentiseringsmetoder

De primära verifieringskontrollerna:

• Kräv att avsändare anger en av de aktiverade autentiseringsmetoderna – när det här alternativet är aktiverat måste du välja en metod med tvåfaktorautentisering som standardautentiseringsmetod. E-post kan inte väljas.
  
• Tillåt att Acrobat Sign automatiskt fyller i e-postadressen för signerare för varje autentiseringsfråga – den här inställningen gäller endast metoden Adobe Sign-autentisering. När det här alternativet är aktiverat infogas mottagarens e-postadress automatiskt där det behövs för autentisering.
• Uppmana inte användaren att autentisera igen om de redan är inloggade på Acrobat Sign – den här inställningen gäller bara för metoden Acrobat Sign-autentisering. När det här alternativet är aktiverat uppmanas signerare inte att autentisera igen om de är inloggade på Acrobat Sign.
• Aktivera följande metoder för identitetsautentisering – Detta föregår listan med alternativ för tvåfaktorautentisering som är tillgängliga för avsändare. Välj en eller flera beroende på dina säkerhets-/efterlevnadsbehov..
• Som standard används följande metod – anger standardmetoden som används när en mottagare läggs till i ett nytt avtal.
• Tillåt avsändare att ändra standardautentiseringsmetod – om det här alternativet är aktiverat kan avsändaren välja en metod som är aktiverad för gruppen som de skickar från.
  
  • Om det är inaktiverat kan endast standardautentiseringsmetoden användas.

ID-autentisering för interna mottagare

De interna mottagarkontrollerna innehåller alternativ som du kan tillämpa på interna mottagare:

• Aktivera olika metoder för identitetsautentisering för interna mottagare – när det här alternativet är aktiverat behandlas interna mottagare som ett undantag från de primära autentiseringsreglerna, och i stället visas de standardvärden/autentiseringsalternativ som definieras i avsnittet ID-autentisering för interna mottagare.
  
• Aktivera följande metoder för identitetsautentisering – detta inleder listan med tillgängliga alternativ för intern mottagarautentisering. Välj en eller flera beroende på dina säkerhets-/efterlevnadsbehov..
  • Adobe Sign-autentisering är en billig, problemfri autentiseringsmetod när dina avsändare även är motsignerare.
    
• Använd följande metod som standard – anger den standardmetod som ska infogas för interna mottagare när ett nytt avtal skapas.
  
• Låt avsändare ändra standardautentiseringsmetoden – ger avsändaren behörighet att ändra standardautentiseringsmetoden till ett annat alternativ som har aktiverats av administratören.

Konfiguration på gruppnivå

Varje grupp på ett konto ärver standardinställningarna för autentisering från inställningarna på kontonivå.

Varje grupp kan åsidosätta de ärvda kontoinställningarna för att justera standardvärden och tillgängliga alternativ för avtal som genereras i gruppen.

Administrationskontroller på gruppnivå för identitetsautentisering kan nås genom att logga in som en Acrobat Sign-administratör:

Webbformulärsundantag för identitetsautentisering

Webbformulär används i en mängd olika användarfall, och ofta finns det inte ett lika stort behov av strikt identitetsautentisering.  

För konton/grupper som inte behöver autentisera webbformulärssignaturer kan alternativet att inaktivera e-postverifiering konfigureras genom att:

• Gå till: Kontoinställningar > Globala inställningar > Webbformulär (för kontonivåinställningar).
  
  • Redigera Grupp: {Gruppnamn} > Gruppinställningar > Webbformulär (för gruppnivåinställningar).
• Avmarkera alternativet Kräv att signerare verifierar sin e-postadress om du vill acceptera webbformulärsignaturer utan verifiering.
  • Om du tar bort kravet på att verifiera webbformulärssignaturer tas inte kravet på att signeraren ska ange en e-postadress bort.

Metodtips och överväganden

• Alla autentiseringsmetoder och alternativ kan konfigureras på konto- och gruppnivå.
• Alla grupper ärver sina standardvärden från inställningarna på kontonivå. Utforma dina inställningar på kontonivå för att på bästa sätt ärva egenskaper automatiskt och minimera behovet av gruppkonfigurationer.
• Avtal får sina autentiseringsalternativ från gruppen som avtalet skickas från. Kontrollera gruppnivåinställningarna om du inte ser de alternativ du förväntar dig.
  
• Utvärdera era krav på identitetsautentisering för de typer av dokument som ni skickar och om de lyder under några efterlevnadsregler. Om du behöver premiumautentisering måste du se till att du har köpt tillräcklig volym för den förväntade trafiken.
• Avgör om det finns signaturflöden som kan kräva tvåfaktorautentisering som:
  • Värdbaserade signaturer
  • Anpassade lösningar som utformats för att inaktivera e-postmeddelanden (t.ex. Workday)
    
  • Signaturflöden som hämtar giltiga signaturer från två eller flera mottagare med samma (delade) e-postadress
    
• Identifiera om/var olika autentiseringsstandarder för interna mottagare är värdefulla.
• Med konton som har tillgång till anpassade arbetsflöden kan du definiera mycket exakta autentiseringsmetoder för olika signaturflöden, vilket ger lägre friktion (och potentiellt högre volym) samtidigt som du ser till att viktiga efterlevnadsprocesser följs.
• Tänk på att de enskilda autentiseringsmetoderna måste aktiveras innan de är tillgängliga för andra tjänster. Om du aktiverar en metod visas den för:
  • Andra administrativa kontroller, till exempel säkerhetsinställningar för andra metoder med tvåfaktorautentisering
    
  • Användare som väljs under standardprocessen för Skicka
  • Anpassade arbetsflöden är som inbyggda i Workflow designer
  • API-drivna sändningshändelser
  • Integreringsåtkomst (Dynamics, Salesforce)