Alıcılardan imza ve onay almak, ilgili belgeye bağlı olarak farklı düzeylerde kimlik doğrulama gerektirebilir. Adobe Acrobat Sign, basit tek faktörlü e-posta doğrulamasından resmi kurumlarca verilen belgeleri temel alan sofistike iki faktörlü kimlik doğrulamaya kadar çok çeşitli kimlik doğrulama yöntemlerini destekler.
Kimlik doğrulama
Alıcının kimliğini doğrulamak; yasal imza almak ve kabul edilebilirliği iyileştirmek için Acrobat Sign sisteminin önemli bir öğesidir.
Ancak farklı iş amaçlarının farklı kimlik doğrulama talepleri vardır. Aşağıdaki işlemler için talep ettiğiniz farklı kimlik güvencesi düzeylerini düşünün:
- İş yerinde izin isteği
- Okul karnesi
- Özel etkinlik kaydı
- Spor salonu üyeliği
- Tıbbi kayıtlara erişim
- CFR 21 bölüm 11 ile uyumlu belgeler
Acrobat Sign, gönderenin deneyimini kolaylaştırmak ve şirketin imza ilkeleriyle uyumluluğu daha iyi sağlamak için kimlik doğrulama türlerinin hesap ve grup düzeyinde tanımlanabilir varsayılan değerlerle tanımlanmasını sağlayan bir kontrol kümesi sunar.
Yöneticiler, daha güçlü kimlik doğrulama yöntemlerinin imza sürecine daha fazla "uyuşmazlık" kattığını unutmadan, hesap veya grup varsayılanlarını en yaygın kimlik doğrulama gereksinimini destekleyecek şekilde yapılandırmalıdır. Mümkün olan durumlarda en az karmaşık seçeneği tercih etmeli ve bazı işlemler daha karmaşık çözümler gerektiriyorsa düzenlenebilir seçenekler kullanmalıdırlar.
Temel terminoloji
Şirket İçi ve Şirket Dışı Alıcılar
Kimlik doğrulama kontrolleri, kimlik doğrulama yöntemlerini Şirket içi ve Şirket dışı olmak üzere iki tür alıcıya yapılandırmak için belirli kolaylıklar sağlar:
- Şirket içi alıcılar, sözleşmenin gönderildiği aynı Acrobat Sign hesabındaki her etkin kullanıcıyı (e-posta adresiyle tanımlanır) içerir
- Hesabınızdaki her kullanıcının bulunduğu liste, tüm şirket içi kullanıcıların listesidir
- Kullanıcı aynı hesap yapısında olduğu sürece alıcının hangi grupta olduğu önemli değildir
- Şirket dışı alıcılar, şirket içi kullanıcıya bağlı olmayan her alıcı e-posta adresini içerir
- Hesap düzeyinde kullanıcı listesine dahil olmayan her e-posta adresi şirket dışı kullanıcıdır
Alıcıların bu şekilde sınıflandırılması, iş akışlarının şirket dışı alıcılar için yüksek düzeyde kimlik doğrulama kullanırken şirket içi kullanıcılar için daha uygun maliyetli kimlik doğrulama kullanmasını sağlar.
Bir şirketin (e-posta etki alanı) birden fazla Acrobat Sign hesabı olabilir.
Her bir ayrı hesabın şirket içi alıcıları, yalnızca o hesabın üyesi olan kullanıcılardır. Şirket dışı hesaplar her durumda şirket dışı alıcılar barındırır.
Alıcı kimliğini doğrulama yöntemleri
E-postayla kimlik doğrulama
Acrobat Sign, varsayılan tel faktörlü kimlik doğrulama yöntemi olarak e-postayı kullanır. Bu yöntem, ESIGN Yönetmeliğince yasal elektronik imza alma gerekliliklerini karşılar. Bu yöntem, birçok müşterinin çoğu ihtiyacına yanıt verebilir.
E-postayla doğrulamada alıcının şunları yapması gerekir:
- Sözleşmeye e-posta kutusundan erişme
- Sözleşme görünümüne erişmek için e-postadaki bağlantıyı tıklatma
- Sözleşmede belirtilen işlemleri (Form alanlarını doldurma, imza) tamamlama
- Alıcının işlemini sonlandırmak için son İmzalamak İçin Tıklatın düğmesini tıklatma
E-posta bağlantısına erişim, tüm e-posta adresleri benzersiz olduğundan ve e-posta erişiminde parolayla kimlik doğrulaması yapıldığından makul bir kimlik ölçütü oluşturur.
Alıcıya gönderilen e-posta bildirimini atlayan entegrasyonlar veya işlemler, kabul edilebilirlik için uygun bir iki faktörlü kimlik doğrulama yöntemi içermelidir.
İki Faktörlü Kimlik Doğrulama (2FA)
Acrobat Sign, basit e-posta doğrulamasından fazlasını gerektiren yüksek değerli işlemler için birkaç iki faktörlü kimlik doğrulama yöntemini destekler.
Kimlik doğrulama yöntemi, genellikle ilgili tarafların belge türüne veya sektörüne göre belirlenir. Şirket içi imza politikalarını ve olası uyumluluk taleplerini anlamak, yöneticinin sorumluluğundadır.
Kullanılabilir iki faktörlü kimlik doğrulama seçeneklerinin özeti ve daha ayrıntılı açıklamaların bağlantıları aşağıda yer almaktadır:
İmzalayan parolasıyla kimlik doğrulama, gönderenin parolayı (iki defa) girmesini gerektirir
- Parolalar yalnızca Alfa/Sayısal karakterlerden oluşabilir. Özel karakter kullanılamaz
- Gönderen, parolayı alıcıya şirket dışı kanallar aracılığıyla bildirmelidir
- Parola, uygulamanın herhangi bir yerinde açık bir metin olarak kaydedilmez. Parola kaybedilirse kurtarılamaz ve gönderen tarafından sıfırlanması gerekir
Alıcılardan sözleşme içeriğini görüntülemeden önce parolayı girmeleri istenir:
Acrobat Sign Kimlik Doğrulaması, alıcıdan Acrobat Sign sisteminde kimlik doğrulama yapmasını ister.
Bu yöntem, öncelikli olarak her imza için kaydedilen/kimlik doğrulama yapılan bir etkinlik gerektiren imza gereksinimleriniz olduğunda şirket içi alıcılarınız için "düşük uyuşmazlık" içeren bir karşı imza seçeneği olarak kullanılır.
Şirket dışı alıcılara Acrobat Sign Kimlik Doğrulaması atanmadan önce dikkat edilmelidir:
- Şirket içi alıcıların (tanım itibariyle) etkin Acrobat Sign kullanıcıları olduğu, bu nedenle sorun yaşamadan kimlik doğrulama yapabilecekleri bilinir
- Şirket dışı alıcılar ise etkin Acrobat Sign kullanıcısı olabilir veya olmayabilir. Değillerse kimlik doğrulama yapmadan önce kaydolmaları ve kullanıcıyı doğrulamaları gerekir
Alıcılardan, sözleşme içeriğini görüntülemeden önce Acrobat Sign'da kimlik doğrulama yapmaları istenir:
Telefonla kimlik doğrulama, sözleşmenin gösterilebilmesi için gereken altı haneli kodu alıcıya gönderir.
- Alıcının telefon numarası sözleşmenin oluşturulma aşamasında gönderen tarafından girilmelidir
- Alıcı imza yetkisini delege ederse alıcıdan yeni alıcı için geçerli bir telefon numarası girmesi istenir. Doğru bir telefon numarası girilmelidir; aksi takdirde kimlik doğrulama başarısız olacaktır
- Alıcı, Metin Mesajı (metin mesajı alabilen akıllı telefonlar için) veya Sesli Çağrı (metin mesajı etkin bir telefon yoksa) seçeneğini belirleyebilme imkanını sahiptir
- Kimlik doğrulama kodu, gönderildikten sonraki on dakika boyunca geçerli olur
Alıcı kodu ister ve sözleşme içeriğini görüntülemeden önce kodu girmelidir:
Bilgi Tabanlı Kimlik Doğrulama, başta finans kurumlarında ve imzalayanın kimliğinin kesinlikle doğrulanmasının şart koşulduğu diğer durumlarda kullanılan yüksek seviye kimlik doğrulama yöntemidir.
Alıcıdan kişisel bilgilerini girmesi istenir. Bu bilgiler, kişinin geçmişinden birkaç özel soruyu toplamak (genel veritabanlarından) için kullanılır. Sözleşmeye erişim sağlamak için her sorunun doğru bir şekilde yanıtlanması gerekir.
KBA yalnızca ABD'deki alıcılar için geçerlidir.
Resmi kurum kimliğiyle kimlik doğrulama, güçlü bir doğrulama kaydı oluşturmak için alıcıdan resmi kurum tarafından verilmiş bir belgenin görüntüsünü ve selfie görüntüsü sağlamasını ister.
Alıcılardan önce bir akıllı telefon numarasını sağlamaları istenir. Daha sonra belge ve selfie görüntülerini yüklemeleri için yönlendirilirler:
"Premium" imzalayan kimlik doğrulama yöntemleri
Telefon, KBA ve Resmi Kurum Kimliği "premium" kimlik doğrulama yöntemleridir.
Premium kimlik doğrulama yöntemleri, kullanmadan önce satın alınması gereken ölçülü kaynaklardır. Ayrıntılar için başarı yöneticiniz veya satış temsilcinizle iletişime geçin.
Yeni kurum ve işletme düzeyi hesaplar başlatılırken 50 adet ücretsiz Telefon ve KBA işlemi verilir.
Otomatik iptal eşikleri
Tüm iki faktörlü kimlik doğrulama yöntemlerinde yapılandırılabilir eşikler bulunur. Bu eşikler, alıcının kimlik doğrulaması kabul edilemez sayıda başarısız olursa sözleşmeyi iptal eder.
- Sözleşme sahibi (gönderen), sözleşmenin iptal edildiği konusunda bilgilendirilir
- Yalnızca gönderen bilgilendirilir.
- İptal edilen sözleşmeler etkin duruma geri döndürülemez. Yeni bir sözleşme oluşturulmalıdır.
Gönderenler kimlik doğrulama yöntemini nasıl seçer?
Gönderenler, sözleşmeyi yapılandırırken alıcının e-posta adresinin hemen sağındaki açılır menüden bir kimlik doğrulama yöntemi seçebilir.
Varsayılan kimlik doğrulama yöntemi, gönderme işlemini kolaylaştırmak için yönetici tarafından yapılandırılabilir. Gerekirse başka seçenekler de kullanılabilir.
Alıcı deneyimi
Genellikle, ilgilenmesi gereken bir sözleşme olduğundan e-posta aracılığıyla ilk önce alıcı haberdar edilir.
- Sözleşme yalnızca E-postayla kimlik doğrulama yöntemiyle gönderilmişse e-postadaki İncele ve imzala düğmesi tıklatıldığı zaman görüntülenip işlenmesi için sözleşme açılır
- Sözleşmede iki faktörlü kimlik doğrulama yapılandırılmışsa e-postadaki İncele ve imzala düğmesi tıklatıldığı zaman iki faktörlü kimlik doğrulama talep sayfası açılır
- İki faktör talebi karşılandıktan sonra görüntülenip işlenmesi için sözleşme açılır
- İki faktör talebi karşılandıktan sonra görüntülenip işlenmesi için sözleşme açılır
Denetim Raporu etkinlikleri
Her iki faktörlü kimlik doğrulama yönteminde, kullanılan yöntemi belirten açık başarı mesajı vardır.
E-postayla kimlik doğrulama, sadece belgenin imzalandığını belirtir:
Yapılandırılabilir seçenekler ve varsayılanlar
Yönetici kontrolleri
Hesap düzeyindeki ayarlara erişmek için Adobe Sign hesap düzeyinde yöneticisi olarak oturum açın ve Hesap Ayarları > Gönderme Ayarları > Kimlik Doğrulama yöntemleri alanına gidin
Kontroller iki bölüme ayrılır:
- Kimlik Doğrulama Yöntemleri: Kimlik doğrulama ayarlarının birincil kümesidir. Bu değerler, aşağıdaki istisnalar dışında gönderen grupta oluşturulan tüm sözleşmelerin tüm alıcılarına uygulanır:
- Gönderenin seçeneklerini kısıtlayabilen API tabanlı işlemler (Entegrasyonlar, iş akışları, özel uygulamalar)
- Şirket içi alıcılar için farklı kimlik doğrulama yöntemleri etkinleştirildiğinde (aşağıya bakın)
- Gönderenin seçeneklerini kısıtlayabilen API tabanlı işlemler (Entegrasyonlar, iş akışları, özel uygulamalar)
- Şirket İçi Alıcılar İçin Kimlik Doğrulama: Bu ayar alt kümesi, grubun şirket içi alıcılar için farklı bir kimlik doğrulama yöntemleri kümesi tanımlamasına olanak tanır. Bu, aşağıdaki avantajları sağlar:
- Şirket içi imzalayanlar için daha kolay bir deneyim
- Daha az karmaşık bir imzalama süreci, birçok sözleşmeyi imzalayıp onaylaması gereken alıcıların işlemlerini hızlandırır
- Şirket alıcılar için premium kimlik doğrulama yönteminin yarattığı maliyetlerin önüne geçilebilir
Kimlik Doğrulama Yöntemleri
Birincil kimlik doğrulama kontrolleri:
- Gönderenlerin, etkin olan kimlik doğrulama yöntemlerinden birini belirtmesini zorunlu tut: Bu seçenek etkinleştirildiğinde, varsayılan kimlik doğrulama yöntemi olarak iki faktörlü yöntemlerden birini seçmeniz gerekir. E-posta seçilemez.
- Her bir doğrulama isteği için Acrobat Sign'ın İmzalayanların e-posta adresini otomatik olarak doldurmasına izin ver: Bu ayar yalnızca Acrobat Sign kimlik doğrulama yöntemi için geçerlidir. Etkinleştirildiğinde, alıcının e-posta adresi kimlik doğrulama için gereken yere otomatik olarak eklenir.
- İmzalayan kişi Acrobat Sign ile zaten oturum açmışsa yeniden kimlik doğrulama isteği gönderme: Bu ayar yalnızca Acrobat Sign kimlik doğrulama yöntemi için geçerlidir. Etkinleştirildiğinde, imzalayan Acrobat Sign ile oturum açmışsa kendisinden kimliğini yeniden doğrulaması istenmez.
- Aşağıdaki kimlik doğrulama yöntemlerini etkinleştir: Bu, gönderenlerin kullanabileceği iki faktörlü kimlik doğrulama seçeneklerinin listesini önceden gösterir. Güvenlik/uyumluluk ihtiyaçlarınıza göre bir veya daha fazla seçenek belirleyin.
- Varsayılan olarak aşağıdaki yöntemi kullan: Yeni bir sözleşmeye alıcı girildiğinde eklenen varsayılan kimlik doğrulama yöntemini belirler.
- Gönderenlerin varsayılan kimlik doğrulama yöntemini değiştirmesine izin ver: Bu seçenek etkinleştirildiğinde, gönderen gönderim yaptığı kaynak grup için etkinleştirilmiş herhangi bir yöntemi belirleme seçeneğine sahip olur.
- Bu seçenek devre dışı bırakıldığında yalnızca varsayılan kimlik doğrulama yöntemi kullanılabilir.
Şirket İçi Alıcılar İçin Kimlik Doğrulama
Şirket içi alıcı kontrolleri, şirket içi alıcılara uygulamak istediğiniz seçenekleri sağlar:
- Şirket içi alıcılar için farklı kimlik doğrulama yöntemlerini etkinleştir: Etkinleştirildiğinde, şirket içi alıcılar birincil kimlik doğrulama kurallarının istisnası olarak kabul edilir ve bunun yerine Şirket İçi Alıcılar İçin Kimlik Doğrulama bölümünde tanımlanan varsayılan değer/kimlik doğrulama seçenekleri sunulur.
- Aşağıdaki kimlik doğrulama yöntemlerini etkinleştir: Bu, alıcının kimliğini doğrulaması için kullanılabilecek seçeneklerin listesini önceden gösterir. Güvenlik/uyumluluk ihtiyaçlarınıza göre bir veya daha fazla seçenek belirleyin.
- Adobe Sign kimlik doğrulaması, gönderenlerinizin aynı zamanda karşı imzalayanlar olması durumunda düşük maliyetli/düşük uyuşmazlık içeren bir kimlik doğrulama yöntemi sunar.
- Adobe Sign kimlik doğrulaması, gönderenlerinizin aynı zamanda karşı imzalayanlar olması durumunda düşük maliyetli/düşük uyuşmazlık içeren bir kimlik doğrulama yöntemi sunar.
- Varsayılan olarak şu yöntemi kullan: Yeni bir sözleşme oluşturulurken şirket içi alıcılar için eklenen varsayılan yöntemi belirler.
- Gönderenlerin varsayılan kimlik doğrulama yöntemini değiştirmesine izin ver: Gönderene, varsayılan kimlik doğrulama yöntemini yönetici tarafından etkinleştirilen herhangi bir seçeneğe değiştirme yetkisini verir.
Grup düzeyinde yapılandırma
Hesaptaki her grup, varsayılan kimlik doğrulama ayarlarını hesap düzeyindeki ayarlardan devralır.
Her grup, kendisinde oluşturulan sözleşmelerin varsayılan değerlerini ve uygun seçeneklerini ayarlamak için devralınan hesap ayarlarını geçersiz kılabilir.
Kimlik doğrulamayla ilgili grup düzeyinde yönetici kontrollerine, Acrobat Sign yöneticisi olarak oturum açarak erişilebilir:
Hesap düzeyinde erişimi olmayan grup düzeyinde yöneticiler için:
- Kullanıcı Grubum > Gönderme Ayarları
alanına gidin - Bu sayfanın hesap ayarlarını geçersiz kıl kutusunu işaretleyin.
- Bu kutunun işaretlenmesi, grubun devralınan hesap düzeyinde ayarları geçersiz kılmasını ve grup için açıkça seçilen değerleri değiştirmesini sağlar. Hesap düzeyinde ayar değerlerine yapılan güncellemeler artık devralınmaz.
- Ayarları geçersiz kılma seçeneğiniz yoksa hesap düzeyinde yönetici ayarları grup düzenleme yetkisini bastırmış demektir.
- Sayfayı aşağıya kaydırarak Kimlik Doğrulama Yöntemleri bölümüne gidin ve gereken yapılandırmayı yapın.
- Gruplar sekmesine gidin.
- Listenin üst kısmında işlem bağlantılarını görüntülemek için grubu tıklatın.
- Grup Ayarları bağlantısını tıklatın.
- Grubun ayarlar menüsü yüklenir.
- Grubun ayarlar menüsü yüklenir.
- Sol menü seçeneklerinden Gönderme Ayarları'nı seçin.
- Bu sayfanın hesap ayarlarını geçersiz kıl kutusunu işaretleyin.
- Bu kutunun işaretlenmesi, grubun devralınan hesap düzeyinde ayarları geçersiz kılmasını ve grup için açıkça seçilen değerleri değiştirmesini sağlar. Hesap düzeyinde ayar değerlerine yapılan güncellemeler artık devralınmaz.
- Ayarları geçersiz kılma seçeneğiniz yoksa hesap düzeyinde yönetici ayarları grup düzenleme yetkisini bastırmış demektir.
- Sayfayı aşağıya kaydırarak Kimlik Doğrulama Yöntemleri bölümüne gidin ve gereken yapılandırmayı yapın.
Kimlik doğrulamayla ilgili Web Formu istisnası
Web formları birden fazla benzersiz kullanım durumunda kullanılır ve genellikle bu durumlarda, uygulanan kimlik doğrulama işlemleri daha az talep edilir.
Web formu imzalarının kimlik doğrulamasını gerektirmeyen hesaplarda e-postayla doğrulamayı devre dışı bırakma seçeneğini yapılandırmak için:
- Şuraya gidin: Hesap Ayarları > Genel Ayarlar > Web Formları (hesap düzeyinde ayarlar için).
- Grup: {Grup Adı} > Grup Ayarları > Web Formları (grup düzeyinde ayarlar için) alanını düzenleyin.
- Web formu imzalarını doğrulamadan kabul etmek için İmzalayanın e-posta adresini doğrulamasını isteyin seçeneğinin işaretini kaldırın.
- Web formu imzasını doğrulama gerekliliğini kaldırmak, imzalayanın e-posta adresi sağlama gerekliliğini ortadan kaldırmaz.
En iyi uygulamalar ve dikkate alınacak noktalar
- Tüm kimlik doğrulama yöntemleri ve seçenekleri, hesap ve grup düzeyinde yapılandırılabilir.
- Tüm gruplar, varsayılan ayar değerlerini hesap düzeyinde ayarlardan devralır. Hesap düzeyinde ayarlarınızı, otomatik özellik devralmadan en iyi şekilde yararlanabileceğiniz biçimde tasarlayarak daha sonra yapacağınız grup yapılandırması işlemlerini en aza indirin.
- Sözleşmeler, kimlik doğrulama seçeneklerini sözleşmenin gönderildiği gruptan alır. Beklediğiniz seçenekleri görmüyorsanız grup düzeyinde ayarlarınızı kontrol edin.
- Gönderdiğiniz belge türlerinin kimlik doğrulama gereksinimlerini ve uyumluluk düzenlemelerine tabi olup olmadıklarını değerlendirin. "Premium" kimlik doğrulama gerekiyorsa beklenen trafiğiniz için yeterli hacmin satın alındığından emin olun.
- İki faktörlü kimlik doğrulama gerektirebilecek imza akışları olup olmadığını belirleyin. Örneğin:
- Barındırılan İmzalar
- E-posta bildirimlerini engellemek için tasarlanmış özel çözümler (ör. Workday)
- Aynı (paylaşılan) e-posta adresini kullanan iki veya daha fazla alıcıdan yasal imza almaya yönelik imza akışları
- Şirket içi alıcılar için farklı kimlik doğrulama standartlarına sahip olmanın değerli olup olmayacağını belirleyin.
- Özel İş Akışları erişimi olan hesaplar, imza akışlarınızdan her biri için çok kesin kimlik doğrulama yöntemleri tanımlayabilir. Bu, varsayılan değerin uyuşmazlığını azaltırken (ve muhtemelen hacmini artırırken) kritik imza süreçleriyle uyumluluk sağlar.
- Bireysel kimlik doğrulama yöntemlerinin, diğer hizmetler tarafından kullanılabilir hale gelmeden önce etkinleştirilmesi gerektiğini unutmayın. Etkinleştirilen yöntem, aşağıdakiler için kullanılabilir:
- Diğer yönetici kontrolleri (ör. iki faktörlü kimlik doğrulama yöntemlerinde Güvenlik Ayarları)
- Standart Gönderme işlemi sırasında kullanıcıların seçebilmesi için
- İş akışı tasarımcısında oluşturulan özel iş akışları
- API odaklı gönderme etkinlikleri
- Entegrasyon erişimi (Dynamics, Salesforce)
- Diğer yönetici kontrolleri (ör. iki faktörlü kimlik doğrulama yöntemlerinde Güvenlik Ayarları)
Hesabınıza giriş yapın