Att inhämta signaturer och godkännanden från mottagare kan kräva olika autentiseringsnivåer beroende på vilket dokument det gäller. Adobe Acrobat Sign har stöd för en mängd olika autentiseringsmetoder, från enkel e-postverifiering med en faktor till avancerad tvåfaktorautentisering baserad på myndighetshandlingar.
Att autentisera en mottagares identitet är en viktig del av Acrobat Sign-systemet för att inhämta juridiska underskrifter och förbättra obestridlighet.
Men olika former av identitetsautentisering krävs för olika ändamål. Tänk på vilka nivåer av identitetskontroll som du skulle behöva för nedanstående transaktioner:
Acrobat Sign tillhandahåller en kontrolluppsättning som gör att autentiseringstyper definieras på konto- och gruppnivå med definierade standardvärden för att effektivisera avsändarens upplevelse och säkerställa efterlevnad med företagets signaturprinciper.
Med tanke på att de mer robusta autentiseringsmetoderna infogar mer ”friktion” i signeringsprocessen bör administratörer konfigurera standardinställningarna för kontot eller gruppen för de vanligaste autentiseringskraven och välja det minst komplicerade alternativet där det är möjligt, samt tillåta redigerbara alternativ om vissa transaktioner kräver mer komplexa lösningar.
Interna kontra externa mottagare
Autentiseringskontroller gör speciella anpassningar för att konfigurera autentiseringsmetoder för två typer av mottagare, interna och externa:
Genom att dela upp mottagarna på det här sättet kan arbetsflöden utnyttja autentisering på hög nivå för externa mottagare samtidigt som man använder mer kostnadseffektiv autentisering för interna användare.
Ett företag (en e-postdomän) kan ha flera Acrobat Sign-konton.
Endast de användare som finns på varje konto är interna i förhållande till varandra. Externa konton innehåller alltid externa mottagare.
Acrobat Sign använder e-post som standardmetod för autentisering med en faktor, vilket uppfyller kraven på en elektronisk juridisk signatur enligt ESIGN Act. För många kunder täcker det behoven.
E-postverifiering kräver att mottagaren:
Åtkomst till e-postlänken är en rimlig form av identifiering, eftersom alla e-postadresser är unika och åtkomsten till e-post är lösenordsautentiserad.
Integreringar eller åtgärder som kringgår e-postmeddelanden till en mottagare bör innehålla en lämplig autentiseringsmetod med två faktorer för att vara obestridbara.
Acrobat Sign har stöd för flera metoder med tvåfaktorautentisering för transaktioner som kräver mer än enkel e-postverifiering.
Autentiseringsmetoden beror vanligtvis på dokumenttypen eller branschen. Det åligger administratören att förstå företagets interna policyer för signaturer och eventuella krav på regelefterlevnad.
Nedan visas en sammanfattning av de tillgängliga alternativen för tvåfaktorautentisering och länkar till mer detaljerade beskrivningar:
Lösenordsautentisering för signerare kräver att avsändaren anger lösenordet (två gånger)
Mottagarna uppmanas att ange lösenordet innan de kan visa avtalsinnehållet:
Acrobat Sign-autentisering uppmanar mottagaren att autentisera med Acrobat Sign-systemet.
Den här metoden används främst som ett smidigt kontrasigneringsalternativ för interna mottagare när en inloggad/autentiserad händelse krävs för varje signatur.
Försiktighet bör iakttas innan du tilldelar Acrobat Sign-autentisering till externa mottagare:
Mottagarna uppmanas att autentisera med Acrobat Sign innan de kan visa avtalsinnehållet:
Med telefonautentisering skickas en sexsiffrig kod till mottagaren som måste anges för att avtalet ska visas.
Mottagaren begär koden och måste ange den innan avtalsinnehållet visas:
Kunskapsbaserad autentisering har en hög verifieringsnivå som främst används av finansiella institutioner och vid andra tillfällen då det är mycket viktigt att kunna bekräfta signerarens identitet.
Mottagaren uppmanas att ange personlig information som används för att samla in flera icke-triviala frågor om personens bakgrund (med hjälp av offentliga databaser). Varje fråga måste besvaras korrekt för att få åtkomst till avtalet.
KBA är endast tillgängligt för mottagare i USA.
Autentisering med myndighets-ID instruerar mottagaren att tillhandahålla en bild av ett dokument som utfärdats av myndigheterna (körkort, pass) och en selfie för att skapa en stark verifieringspost.
Mottagarna uppmanas att först ange ett telefonnummer till en smartmobil och sedan gå igenom processen med att överföra dokumentet och selfie-bilder:
Telefon, KBA och myndighets-ID är premiummetoder för autentisering.
Premiumautentiseringsmetoder är en resurs som måste köpas innan den kan användas. Kontakta din Success Manager eller säljare för mer information.
Nya konton på Enterprise- och Business-nivå får 50 kostnadsfria telefon- och KBA-transaktioner när kontot startas.
Alla metoder med tvåfaktorautentisering har konfigurerbara tröskelvärden som avbryter avtalet när en mottagare inte kan autentisera ett visst antal gånger.
Avsändare kan välja en autentiseringsmetod från en listmeny strax till höger om mottagarens e-postadress när ett avtal konfigureras.
Standardautentiseringsmetoden kan konfigureras av en administratör för att förenkla sändningsprocessen. Andra alternativ kan göras tillgängliga om det behövs.
Vanligtvis informeras en mottagare via e-post om att ett avtal väntar.
Varje metod med tvåfaktorautentisering har ett explicit meddelande som identifierar den metod som används.
För e-postautentisering visas det bara att dokumentet har signerats:
Du kommer åt inställningarna på kontonivå genom att logga in som kontoadministratör på Adobe Sign och gå till Kontoinställningar > Skicka-inställningar > ID-autentiseringsmetoder
Kontrollerna är uppdelade i två delar:
De primära verifieringskontrollerna:
De interna mottagarkontrollerna innehåller alternativ som du kan tillämpa på interna mottagare:
Varje grupp på ett konto ärver standardinställningarna för autentisering från inställningarna på kontonivå.
Varje grupp kan åsidosätta de ärvda kontoinställningarna för att justera standardvärden och tillgängliga alternativ för avtal som genereras i gruppen.
Administrationskontroller på gruppnivå för identitetsautentisering kan nås genom att logga in som en Acrobat Sign-administratör:
För administratörer på gruppnivå som inte har åtkomst på kontonivå:
Webbformulär används i en mängd olika användarfall, och ofta finns det inte ett lika stort behov av strikt identitetsautentisering.
För konton/grupper som inte behöver autentisera webbformulärssignaturer kan alternativet att inaktivera e-postverifiering konfigureras genom att:
Logga in på ditt konto