Kimlik doğrulama yöntemleri kullanma

İkinci faktörlü kimlik doğrulama olarak yüklenen parola ile sözleşme imzalama bir e-posta bağlantısı üzerinden başlar.

Bağlantı tıklatıldığında alıcı parola arayüzüyle karşılaşır.

Alıcının parolayı almak için gönderenle iletişime geçmesi gerekirse bir e-posta bağlantısı (gönderenin adı altında) sağlanır.

Alıcı beş defa parolayı doğru girmeyi başaramazsa sözleşme iptal edilir.

• Gönderen, sözleşmenin iptal edildiği konusunda bilgilendirilir ve alıcının doğru imzalama parolasını giremediği not olarak iletilir.

Parola başarılı bir şekilde girildikten sonra alıcı, içeriğe tam erişim sağlar.

Denetim raporu, parolanın başarıyla girildiğini belirtir.

Sosyal kimlik (ya da "web kimliği") doğrulama yöntemi, imzalayanları üçüncü taraf bir web hizmetinde başarıyla oturum açmasını gerektirir.

• Google, LinkedIn ve Facebook varsayılan seçeneklerdir ancak hesap yöneticisi diğer seçeneklerin etkinleştirilmesini isteyebilir

İmzalayan etkinleştirilen hizmet seçeneklerinden herhangi birini kullanabilir:

Hizmet seçildikten sonra o hizmetin oturum açma penceresine giden bir pencere açılır.

Alıcı, o hizmet için doğru kimlik bilgilerini kullanarak hizmet üzerinden kimlik doğrulaması yapar.

• Bu süreç, tamamen üçüncü taraf hizmetin yetki sınırları içerisinde gerçekleşir. Bu kimlik doğrulama sürecinin hiçbir bölümü Adobe Sign üzerinde gerçekleşmez ve kimlik bilgileri kaydedilmez

İmzalayan başarıyla kimlik doğrulaması gerçekleştirdikten sonra hizmet Adobe Sign'a kimlik doğrulamasının başarılı olduğunu bildirir ve bu başarılı giriş, geçerli bir kimlik doğrulama olarak kabul edilir.

Bazı içerikler bu esnada Denetim raporunun güncellenmesi için Adobe Sign'a geri gönderilir. Örneğin; LinkedIn, hesaptaki Ad değerini imza alanına yerleştirir ve denetim raporuna kimlik doğrulamayı gerçekleştiren LinkedIn profilini gösteren bir bağlantı koyar.

Adobe Sign kimlik doğrulaması, imzalayanın sözleşmeyi doğrulamak için Adobe Sign kimlik bilgilerini girmesini gerektirir.

Bu süreç, yukarıdaki sosyal kimlik doğrulama yöntemine benzer fakat kimlik doğrulama için kullanılabilecek tek seçenek Adobe Sign'dır. 

• Bu yöntem, alıcının Adobe Sign hesabına sahip olduğunu bildiğiniz durumlardaki dahili kimlik doğrulama süreçleri için oldukça kullanışlıdır
• Alıcıların bir Adobe Sign parolası olmaması durumunda sözleşmeye erişebilmek için (parolalarını belirlemek amacıyla) e-posta adreslerini kaydetmeleri gerekir

Kimlik doğrulama paneline varsayılan olarak alıcının e-posta adresi girilir.

• Başarı Yöneticinizle görüşerek varsayılan ayarı değiştirtebilir ve e-posta alanının boş bırakılmasını isteyebilirsiniz.

Denetim raporu, alıcının Adobe Sign kimlik doğrulama yönetimiyle doğrulandığını açıkça belirtir.

Bilgi tabanlı kimlik doğrulama, başta finans kurumlarında ve imzalayanın kimliğinin kesinlikle doğrulanmasının şart koşulduğu diğer durumlarda kullanılan yüksek seviye bir kimlik doğrulama yöntemidir.

İmzalayandan ilk başta, Bilgi Tabanlı Kimlik Doğrulama uygulamasının kişinin geçmişinden özel birkaç yüzeysel soruyu getirmek (genel veritabanlarından) için kullandığı kişisel bilgileri girmesi istenir. Sözleşmeye erişim sağlamak için her sorunun doğru bir şekilde yanıtlanması gerekir.

Alıcının soruları doğru yanıtlamak için sınırlı sayıda deneme hakkı vardır, yanıtları doğru giremediği takdirde sözleşme iptal edilir ve gönderen bilgilendirilir.

Adobe, bu özelliği LexisNexis Risk Solution InstantID Q&A ile desteklenen bir işbirliğiyle sunmaktadır.

LexisNexis Kimlik Doğrulaması hakkında daha fazla bilgi edinin.

Ardından başarılı Bilgi Tabanlı Kimlik doğrulama, Lexis Nexis'ten alınan kimlik doğrulama belirteciyle birlikte denetim raporuna kaydedilir.

Telefonla kimlik doğrulama yöntemi, sözleşmenin gösterilebilmesi için girilmesi gereken alıcı telefon numaralarına beş haneli bir kod gönderir.

• Telefon numarası sözleşmenin oluşturulma aşamasında girilmelidir
• Alıcı, imza yetkisini delege ederse alıcıdan yeni alıcı için geçerli bir telefon numarası girmesi istenir. Doğru bir telefon numarası girilmelidir; aksi takdirde kimlik doğrulama başarısız olacaktır
• Alıcı, Metin Mesajı (metin mesajı alabilen akıllı telefonlar için) veya Sesli Çağrı (metin mesajı etkin bir telefon yoksa) seçeneğini belirleyebilme imkanını sahiptir
  • Kimlik doğrulama kodu gönderildikten sonraki on dakika boyunca geçerli olur
        
    
• Telefon numarasının yalnızca son dört hanesi gösterilir.  Alıcı, telefon numarasının doğru olmadığını fark ederse iletişimi hızlandırmak için gönderenin adının altında bulunan e-posta bağlantısını kullanabilir

Alıcı, Kodu Gönder düğmesini tıklattığında sayfa yenilenerek erişim kodunun girilmesini sağlar.

• Alıcı, doğru kodu girmek için beş deneme hakkına sahiptir.
• Alıcı beş defa başarısız olursa sözleşme iptal edilir ve gönderen bilgilendirilir.

Denetim raporu, doğrulama için bir telefon numarasının kullanıldığını açıkça belirtir. 

• Telefon numarasının yalnızca son dört hanesi gösterilir

Resmi Kurum Kimliğiyle kimlik doğrulama, güçlü bir doğrulama kaydı oluşturmak için alıcı tarafından gönderilen ve resmi kurum tarafından verilmiş belgenin görüntüsünü, bunun yanı sıra bir selfie görüntüsü kullanır.

Desteklenen belgeler:

• Uluslararası Pasaport
  • ICAO ile uyumlu tüm pasaport defterleri
• Sürücü belgesi / Kimlik belgesi
  • Amerika Birleşik Devletleri
    
  • Büyük Britanya
  • Kanada
  • Fransa
  • İrlanda
  • İtalya
  • Hollanda
  • İspanya

E-posta tıklatıldıktan sonra alıcıdan akıllı bir telefonun numarasını girmesi istenir. Bu işlem, kimliği resmi kurum veri tabanındaki bilgilerle karşılaştıracak fotoğraf çekme uygulaması için gerekmektedir.

• Doğrulama sürecini tamamlamak için 15 dakikalık bir süre kısıtlaması vardır ve bu süre e-posta bağlantısı tıklatıldığında başlatılır.
• Metin mesajı gönderildikten sonra mesajın gönderildiğini belirten mavi bir mesaj görüntülenir ve bu mesajdaki bağlantının kullanım süresi beş dakikadır.

Akıllı telefonda bir bağlantı içeren metin mesajı gönderilir.

Bağlantı tıklatıldığında alıcı, sürücü belgesi/kimlik kartı veya bir pasaport ile kimlik doğrulama seçenekleri sunulur.

Bir sürücü belgesi veya kimlik kartı kullanırken uygulama, alıcının şu öğelerin görüntüsünü çekmesini ister:

• Kartın ön kısmı
• Kartın arka kısmı
• Kendileri

Bir pasaport kullanılıyorsa pasaportun yalnızca tek bir görüntüsü gerekir.

Belge içeriği alınırken ve doğrulanırken orijinal bildirim sayfası bir durum mesajı görüntüleyerek bilgilerin doğrulanma aşamasında olduğunu bildirir.

Taranan Resmi Kurum Kimliği, belge içinde çok sayıda öğe gözden geçirilerek gerçek zamanlı olarak doğrulanır. Bu öğelerden bazıları:

• Belge yapısı
• Biyografik veriler
• PDF417 barkodu (varsa)
• Makine tarafından okunabilir alan (varsa)
• Güvenlik özellikleri
• Fotoğraf alanı
• İmza

Ardından selfie görüntüsü, belge üzerindeki görüntüyle karşılaştırılarak belgenin alıcısı için gerçek zamanlı bir eşleşme sağlanır.

Adobe Sign'ın, makine öğrenimi algoritmaları tarafından desteklenen Resmi Kurum Kimliği süreci; dünya çapındaki şirketlere, dijital kullanıcılarının kimliklerini doğrulama imkanı tanıyarak bu kullanıcıların her zaman ve her yerde güvenilir imzalayanlara dönüştürebilmesini sağlar.

1. Katman:

İlk teknoloji katmanı, dijital bir işlemde sunulan kimlik belgesini doğrulamak için sorunsuz ve güvenli bir yol sunar. Bu şekilde, belgenin özgün olduğu ve belge üzerinde herhangi bir değişiklik yapılmadığı doğrulanır.

Sınıfının en iyisi yakalama deneyimi, performansı kanıtlanmış kimlik belgesi doğrulama motoruyla bir araya gelerek sorunsuz bir kullanıcı deneyimi ile güvenilir dijital kimlik doğrulama imkanı sunar.

Resmi Kurum Kimliği doğrulama hizmeti tüm Latin dilleri için sunulur. Bu özellik ayrıca aşağıdakiler dahil binlerce uluslararası ve ulusal kimlik belgesini destekler:

• Pasaportlar
• Kimlik Kartları
• Ehliyetler

Hizmet, güvenilir sonuçlar elde etmek için aşağıdaki avantajları sunar:

• Rehberli belge yakalama - Kullanıcılara, en iyi şekilde işlenmesi için kaliteli fotoğraflar çekme konusunda rehberlik sunar
• Belge sınıflandırma - "Bilgisayar görüşü" algoritmaları, binlerce resmi kimliği tanıyıp sınıflandırarak güvenilir veri ayıklama ve belge doğrulama olanakları sunar
• Veri ayıklama - Bu hizmet, basit optik karakter tanıma özelliğinin ötesine geçerek belgenin yapısal çözümlemesini yapabilir ve her bir alanın içeriğini analiz edebilir
• Özgünlük unsurlarını değerlendirme - Yapay zeka tekniklerinden oluşan bir kombinasyon, kimlik belgesi içinde aşağıdakiler dahil çok sayıda öğeyi doğrular:
  • Belge yapısı - Kimlik belgesinin fiziksel özellikleri, doğru boyut, malzeme, şekil, renk, düzen vb. için değerlendirilir.
  • Biyografik veriler - Kişinin, font kullanımı, renk, kabul edilir değerler vb. için değerlendirildiğini belirten yazdırılmış veriler
  • PDF417 barkodu (mevcut ise) - Öndeki biyografik verilerin OCR sonuçları, arkada PDF417 barkodundan ayıklanan verilerle karşılaştırılır
  • Makine tarafından okunabilir alan (varsa) - Makine Tarafından Okunabilir Alan (MRZ) yazdırılmış alanı, kullanım, mevcudiyet, sağlama basamakları vb. için denetlenir.
  • Güvenlik özellikleri - Kimliğin hem görsel hem de görünmeyen güvenlik özellikleri, mevcudiyet, konum, içerik vb. için denetlenir.
  • Fotoğraf alanı - Portre veya ana resim, insan yüzü, yön, renk vb. için değerlendirilir.
  • İmza - İmza bölümü, mevcudiyet, font tipi, bilinen örneklerle eşleşme vb. için denetlenir.

2. Katman:

İkinci kimlik doğrulama katmanı, biyometrik yüz karşılaştırma özelliğinden yararlanarak, kimlik belgesinden ayıklanan portreyi kullanıcının bir "selfie'si" ile eşleştirir; böylece kimlik belgesini gönderen kullanıcının belgenin gerçek sahibi olduğunu onaylar.

Sahte içerik karşıtı teknikler

• Video çerçeve analizi, kullanıcının ideal çekim koşullarında kaliteli selfie'ler çekebilmesini sağlar
• Selfie çekme işlemi sırasında "sağ olma durumunun" kanıtlanması için alıcıdan bir eylem gerçekleştirmesi istenir (ör. Gülümseyin!)
• Işıklandırma, odak ve hizalama; değerlendirilen koşullardan bazılarıdır

Adobe Sign, varsayılan olarak Resmi Kurum Kimliği kimlik doğrulama işlemi sırasında toplanan kimlik doğrulama bilgilerini saklamaz.

Ancak müşteriler, Başarı yöneticilerinin İmzalayan Kimliği Raporunun (SIR) sözleşmeyle birlikte saklanması için bir ayarı etkinleştirmesini sağlayabilirler.

SIR, Resmi Kurum Kimliği doğrulaması sırasında toplanan verileri (ör. imzalayanın Resmi Kurum Kimliği görüntüleri, yüz görüntüsü, telefon numarası, Resmi Kurum Kimliğinden elde edilen veriler vb.) içerir.

• Sözleşme ve Denetim Raporuyla birlikte devam eder
• Buna, Yönet sayfası arabirimi veya v6 REST API çağrısı kullanılarak Gönderen tarafından erişilebilir
• Tutma veya GDPR silme eylemleriyle yok edilebilir

Sözleşme imzalama parolası, yönetici tarafından Güvenlik Ayarları sayfasından yapılandırılabilen üç kontrol seçeneği bulundurur:

• Deneme sayısını kısıtla: Varsayılan olarak etkinleştirilmiştir. Bu seçenek devre dışı bırakılırsa alıcılar parola girişini diledikleri kadar deneyebilirler 
  • Sözleşmeyi iptal etmeden önce İmzalayanın sözleşme parolasını girmesi için XX deneme yapmasına izin ver: Yönetici, kimlik doğrulama için deneme sayısını sınırlandırmak için bir sayı belirleyebilir. Deneme sayısı aşıldığında sözleşme otomatik olarak iptal edilir ve gönderen bilgilendirilir
• Sözleşme İmzalama Parola Kuvveti: Gönderenin sözleşmeyi hazırlarken girmesi gereken parolanın karmaşıklığını belirler

Varsayılan olarak yalnızca üç web kimlik doğrulama seçeneği mevcuttur:

• Google
• LinkedIn
• Facebook

Enterprise müşterileri, başarı yöneticilerinden aşağıdaki seçenekleri etkinleştirmesini isteyebilir:

• Yahoo
• Twitter
• Microsoft LiveID

Adobe Sign kimlik doğrulama yöntemi, alıcının e-posta adresini kimlik doğrulama penceresine varsayılan olarak girer.

Kullanıcı Adobe Sign'da oturum açtıysa yeniden kimlik doğrulamayı atlamak için başka bir seçenek vardır.

Her iki seçeneği de genel erişim kontrollerinde yapılandırabilirsiniz.

Bilgi tabanlı kimlik doğrulamanın, Güvenlik Ayarları sayfasında bulunan yapılandırılabilir üç seçeneği bulunur:

• Deneme sayısını kısıtla: Varsayılan olarak etkinleştirilmiştir. Bu seçenek devre dışı bırakılırsa alıcılar kimlik doğrulama işlemini diledikleri kadar deneyebilir 
  • Sözleşmeyi iptal etmeden önce İmzalayanın kimliğini doğrulaması için XX deneme yapmasına izin ver: Yönetici, kimlik doğrulama için deneme sayısını sınırlandırmak üzere bir sayı belirleyebilir. Deneme sayısı aşıldığında sözleşme otomatik olarak iptal edilir ve gönderen bilgilendirilir
• Bilgi Tabanlı Kimlik Doğrulama zorluk seviyesi: Doğrulama sürecinin karmaşıklığını belirler:
  • Varsayılan: İmzalayanlara 3 soru sorulur ve tümünü doğru yanıtlamaları beklenir. Yalnızca 2 soruyu doğru yanıtlarlarsa kullanıcılara 2 soru daha sorulur ve her ikisini de doğru yanıtlamaları beklenir
  • Zor: İmzalayanlara 4 soru sorulur ve tümünü doğru yanıtlamaları beklenir. Yalnızca 3 soruyu doğru yanıtlarlarsa kullanıcılara 2 soru daha sorulur ve her ikisini de doğru yanıtlamaları beklenir

Telefonla kimlik doğrulama yöntemini etkinleştirirken iki seçenekle daha karşılaşırsınız:

• Varsayılan ülke kodu tanımlama - Bu seçenek, hesap veya grubunuz için varsayılan ülke kodunu ayarlamanızı sağlayarak gönderenlerin her seferinde bu ayarı yapma gereksinimini ortadan kaldırır
• Destek iletişim bilgilerini özelleştirme - Varsayılan olarak, imzalayanın e-postasındaki iletişim bağlantısı sözleşmeyi gönderen kişinin e-posta adresini ekler. İmzalayanların bunun yerine merkezi bir çağrı merkezi veya özel bir telefon hattıyla iletişime geçmesini istiyorsanız kendi e-posta veya telefon numarası değerinizi girebilirsiniz. (daha fazla bilgiyi burada bulabilirsiniz)

Telefonla kimlik doğrulama ayrıca yöneticinin sözleşme iptal edilmeden önce izin verilen başarısız deneme sayısını yapılandırmasını sağlar.

Bu ayar, Güvenlik Ayarları sayfasından yapılandırılabilir

Resmi Kurum Kimliğiyle doğrulama işlemine erişim, bir sözleşmenin belirli yıllık alıcı hacmini yakalamış olmasını gerektirir. Bu özellik arka uçta yapılandırılıncaya kadar, seçenek yöneticiler arayüzünde görünmez.

Kimlik doğrulama için başarılı deneme sayısı varsayılan olarak beştir.  Bu sayı, başarı yöneticinizin talebi üzerine artırılabilir veya azaltılabilir.