Alıcılardan imza ve onay almak, ilgili belgeye bağlı olarak farklı düzeylerde kimlik doğrulama gerektirebilir. Adobe Acrobat Sign, basit tek faktörlü e-posta doğrulamasından resmi kurumlarca verilen belgeleri temel alan sofistike iki faktörlü kimlik doğrulamaya kadar çok çeşitli kimlik doğrulama yöntemlerini destekler.
Kimlik doğrulama
Alıcının kimliğini doğrulamak; yasal imza almak ve kabul edilebilirliği iyileştirmek için Acrobat Sign sisteminin önemli bir öğesidir.
Ancak farklı iş amaçlarının farklı kimlik doğrulama talepleri vardır. Aşağıdaki işlemler için talep ettiğiniz farklı kimlik güvencesi düzeylerini düşünün:
- İş yerinde izin isteği
- Okul karnesi
- Özel etkinlik kaydı
- Spor salonu üyeliği
- Tıbbi kayıtlara erişim
- CFR 21 bölüm 11 ile uyumlu belgeler
Acrobat Sign, gönderenin deneyimini kolaylaştırmak ve şirketin imza ilkeleriyle uyumluluğu daha iyi sağlamak için kimlik doğrulama türlerinin hesap ve grup düzeyinde tanımlanabilir varsayılan değerlerle tanımlanmasını sağlayan bir kontrol kümesi sunar.
Yöneticiler, daha güçlü kimlik doğrulama yöntemlerinin imza sürecine daha fazla "uyuşmazlık" kattığını unutmadan, hesap veya grup varsayılanlarını en yaygın kimlik doğrulama gereksinimini destekleyecek şekilde yapılandırmalıdır. Mümkün olan durumlarda en az karmaşık seçeneği tercih etmeli ve bazı işlemler daha karmaşık çözümler gerektiriyorsa düzenlenebilir seçenekler kullanmalıdırlar.
Temel terminoloji
Şirket İçi ve Şirket Dışı Alıcılar
Kimlik doğrulama kontrolleri, kimlik doğrulama yöntemlerini Şirket içi ve Şirket dışı olmak üzere iki tür alıcıya yapılandırmak için belirli kolaylıklar sağlar:
- Şirket içi alıcılar, sözleşmenin gönderildiği aynı Acrobat Sign hesabındaki her etkin kullanıcıyı (e-posta adresiyle tanımlanır) içerir
- Hesabınızdaki her kullanıcının bulunduğu liste, tüm şirket içi kullanıcıların listesidir
- Kullanıcı aynı hesap yapısında olduğu sürece alıcının hangi grupta olduğu önemli değildir
- Şirket dışı alıcılar, şirket içi kullanıcıya bağlı olmayan her alıcı e-posta adresini içerir
- Hesap düzeyinde kullanıcı listesine dahil olmayan her e-posta adresi şirket dışı kullanıcıdır
Alıcıların bu şekilde sınıflandırılması, iş akışlarının şirket dışı alıcılar için yüksek düzeyde kimlik doğrulama kullanırken şirket içi kullanıcılar için daha uygun maliyetli kimlik doğrulama kullanmasını sağlar.
Bir şirketin (e-posta etki alanı) birden fazla Acrobat Sign hesabı olabilir.
Her bir ayrı hesabın şirket içi alıcıları, yalnızca o hesabın üyesi olan kullanıcılardır. Şirket dışı hesaplar her durumda şirket dışı alıcılar barındırır.
Tek faktörlü alıcı kimlik doğrulama yöntemleri
E-posta Kimlik Doğrulaması
Acrobat Sign, varsayılan tel faktörlü kimlik doğrulama yöntemi olarak e-postayı kullanır. Bu yöntem, ESIGN Yönetmeliğince yasal elektronik imza alma gerekliliklerini karşılar. Bu yöntem, birçok müşterinin çoğu ihtiyacına yanıt verebilir.
E-postayla doğrulamada alıcının şunları yapması gerekir:
- Sözleşmeye e-posta kutusundan erişme
- Sözleşme görünümüne erişmek için e-postadaki bağlantıyı tıklatma
- Sözleşmede belirtilen işlemleri (Form alanlarını doldurma, imza) tamamlama
- Alıcının işlemini sonlandırmak için son İmzalamak İçin Tıklatın düğmesini tıklatma
E-posta bağlantısına erişim, tüm e-posta adresleri benzersiz olduğundan ve e-posta erişiminde parolayla kimlik doğrulaması yapıldığından makul bir kimlik ölçütü oluşturur.
Alıcıya gönderilen e-posta bildirimini atlayan entegrasyonlar veya işlemler, kabul edilebilirlik için uygun bir iki faktörlü kimlik doğrulama yöntemi içermelidir.
Acrobat Sign Kimlik Doğrulaması
Acrobat Sign Kimlik Doğrulaması, alıcıdan Acrobat Sign sisteminde kimlik doğrulama yapmasını ister.
Bu yöntem, öncelikli olarak her imza için kaydedilen/kimlik doğrulama yapılan bir etkinlik gerektiren imza gereksinimleriniz olduğunda şirket içi alıcılarınız için "düşük uyuşmazlık" içeren bir karşı imza seçeneği olarak kullanılır.
Şirket dışı alıcılara Acrobat Sign Kimlik Doğrulaması atanmadan önce dikkat edilmelidir:
- Acrobat Sign Kimlik Doğrulaması ikinci bir faktör kimlik doğrulaması değildir.
- Şirket dışı alıcılar ise etkin Acrobat Sign kullanıcısı olabilir veya olmayabilir. Değillerse kimlik doğrulama yapmadan önce kaydolmaları ve kullanıcıyı doğrulamaları gerekir.
- Şirket içi alıcıların (tanım itibariyle) etkin Acrobat Sign kullanıcıları olduğu, bu nedenle sorun yaşamadan kimlik doğrulama yapabilecekleri bilinir.
Alıcılardan, sözleşme içeriğini görüntülemeden önce Acrobat Sign'da kimlik doğrulama yapmaları istenir:

İki Faktörlü Kimlik Doğrulama (2FA)
Acrobat Sign, basit e-posta doğrulamasından fazlasını gerektiren yüksek değerli işlemler için birkaç iki faktörlü kimlik doğrulama yöntemini destekler.
Kimlik doğrulama yöntemi, genellikle ilgili tarafların belge türüne veya sektörüne göre belirlenir. Şirket içi imza politikalarını ve olası uyumluluk taleplerini anlamak, yöneticinin sorumluluğundadır.
Kullanılabilir iki faktörlü kimlik doğrulama seçeneklerinin özeti ve daha ayrıntılı açıklamaların bağlantıları aşağıda yer almaktadır:
İmzalayan parolasıyla kimlik doğrulama, gönderenin parolayı (iki defa) girmesini gerektirir
- Parolalar yalnızca Alfa/Sayısal karakterlerden oluşabilir. Özel karakter kullanılamaz
- Gönderen, parolayı alıcıya şirket dışı kanallar aracılığıyla bildirmelidir
- Parola, uygulamanın herhangi bir yerinde açık bir metin olarak kaydedilmez. Parola kaybedilirse kurtarılamaz ve gönderen tarafından sıfırlanması gerekir
Alıcılardan sözleşme içeriğini görüntülemeden önce parolayı girmeleri istenir:

Telefonla kimlik doğrulama, sözleşmenin gösterilebilmesi için gereken altı haneli kodu alıcıya gönderir.
- Alıcının telefon numarası sözleşmenin oluşturulma aşamasında gönderen tarafından girilmelidir.
- Alıcı imza yetkisini delege ederse alıcıdan yeni alıcı için geçerli bir telefon numarası girmesi istenir. Doğru bir telefon numarası girilmelidir; aksi takdirde kimlik doğrulama başarısız olacaktır.
- Alıcı, Metin Mesajı (metin mesajı alabilen akıllı telefonlar için) veya Sesli Çağrı (metin mesajı etkin bir telefon yoksa) seçeneğini belirleyebilme imkanını sahiptir.
- Kimlik doğrulama kodu, gönderildikten sonraki on dakika boyunca geçerli olur.
Alıcı kodu ister ve sözleşme içeriğini görüntülemeden önce kodu girmelidir:

Bilgi Tabanlı Kimlik Doğrulama, başta finans kurumlarında ve imzalayanın kimliğinin kesinlikle doğrulanmasının şart koşulduğu diğer durumlarda kullanılan yüksek seviye kimlik doğrulama yöntemidir.
Alıcıdan kişisel bilgilerini girmesi istenir. Bu bilgiler, kişinin geçmişinden birkaç özel soruyu toplamak (genel veritabanlarından) için kullanılır. Sözleşmeye erişim sağlamak için her sorunun doğru bir şekilde yanıtlanması gerekir.
KBA yalnızca ABD'deki alıcılar için geçerlidir.

Resmi kurum kimliğiyle kimlik doğrulama, güçlü bir doğrulama kaydı oluşturmak için alıcıdan resmi kurum tarafından verilmiş bir belgenin görüntüsünü ve selfie görüntüsü sağlamasını ister.
Alıcılardan önce bir akıllı telefon numarasını sağlamaları istenir. Daha sonra belge ve selfie görüntülerini yüklemeleri için yönlendirilirler:

"Premium" imzalayan kimlik doğrulama yöntemleri
Telefon, KBA ve Resmi Kurum Kimliği "premium" kimlik doğrulama yöntemleridir.
Premium kimlik doğrulama yöntemleri, kullanmadan önce satın alınması gereken ölçülü kaynaklardır. Ayrıntılar için başarı yöneticiniz veya satış temsilcinizle iletişime geçin.
Yeni kurum ve işletme düzeyi hesaplar başlatılırken 50 adet ücretsiz Telefon ve KBA işlemi verilir.
Otomatik iptal eşikleri
Tüm iki faktörlü kimlik doğrulama yöntemlerinde yapılandırılabilir eşikler bulunur. Bu eşikler, alıcının kimlik doğrulaması kabul edilemez sayıda başarısız olursa sözleşmeyi iptal eder.
- Sözleşme sahibi (gönderen), sözleşmenin iptal edildiği konusunda bilgilendirilir
- Yalnızca gönderen bilgilendirilir.
- İptal edilen sözleşmeler etkin duruma geri döndürülemez. Yeni bir sözleşme oluşturulmalıdır.
Dijital Kimlik doğrulama
Dijital Kimlik doğrulama, harici olarak Acrobat Sign hizmetine lisanslanmış olan ve erişilmeden önce sözleşme oluşturulurken yapılandırılması gereken birleşik kimlik sağlayıcıdan (IdP) yararlanır.
Dijital Kimlik çözümüyle ilgili tüm ayrıntıları burada bulabilirsiniz >
Alıcı deneyiminin ayrıntıları, gönderenin kullandığı kimlik sağlayıcıya göre değişir. Yüksek düzeyde, alıcıya kimlik doğrulamasının bir birleşik IdP aracılığıyla çözümleneceği bilgisi verilir ve doğrulama işlemini tetiklemek için Kimlik Doğrulama düğmesi sunulur.

Gönderenler kimlik doğrulama yöntemini nasıl seçer?
Gönderenler, sözleşmeyi yapılandırırken alıcının e-posta adresinin hemen sağındaki açılır menüden bir kimlik doğrulama yöntemi seçebilir.
Çoğu kimlik doğrulama yöntemi, gönderme işlemini kolaylaştırmak için varsayılan seçili değer olacak şekilde yapılandırılabilir. Yalnızca Dijital Kimlik seçenekleri varsayılan kimlik doğrulama değeri olarak yapılandırılmaz.

Alıcı deneyimi
Genellikle, ilgilenmesi gereken bir sözleşme olduğundan e-posta aracılığıyla ilk önce alıcı haberdar edilir.
- Sözleşme yalnızca E-postayla kimlik doğrulama yöntemiyle gönderilmişse e-postadaki İncele ve imzala düğmesi tıklatıldığı zaman görüntülenip işlenmesi için sözleşme açılır.
- Sözleşmede ek kimlik doğrulama yöntemi yapılandırılmışsa e-postadaki İncele ve imzala düğmesi tıklatıldığı zaman kimlik doğrulama sorgu sayfası açılır
- Sorgu karşılandıktan sonra görüntülenip işlenmesi için sözleşme açılır.
- Sorgu karşılandıktan sonra görüntülenip işlenmesi için sözleşme açılır.

Denetim Raporu etkinlikleri
Her iki faktörlü kimlik doğrulama yönteminde, kullanılan yöntemi belirten açık başarı mesajı vardır.
E-postayla kimlik doğrulama, sadece belgenin imzalandığını belirtir:

Yapılandırılabilir seçenekler ve varsayılanlar
Yönetici kontrolleri
Hesap düzeyindeki ayarlara erişmek için Adobe Sign hesap düzeyinde yöneticisi olarak oturum açın ve Hesap Ayarları > Gönderme Ayarları > İmzalayan Kimliği Doğrulama Seçenekleri
alanına gidin
Tüm kontroller grup düzeyinde de yapılandırılabilir. Unutmayın:
- Tüm gruplar varsayılan olarak hesap düzeyi ayarını devralır.
- Grup düzeyindeki yapılandırmalar, hesap düzeyindeki ayarları geçersiz kılar.
- Gönder sayfasında bulunan tüm seçenekler, sözleşmenin gönderildiği grubun ayarlarından alınır.
Kontroller iki bölüme ayrılır:
- İmzalayan Kimliği Doğrulama Seçenekleri: Kimlik doğrulama ayarlarının birincil kümesidir. Bu değerler, aşağıdaki istisnalar dışında gönderen grupta oluşturulan tüm sözleşmelerin tüm alıcılarına uygulanır:
- Gönderenin seçeneklerini kısıtlayabilen API tabanlı işlemler (Entegrasyonlar, iş akışları, özel uygulamalar).
- Şirket içi alıcılar için farklı kimlik doğrulama yöntemleri etkinleştir seçeneği etkinleştirildiğinde (aşağıya bakın).
- Gönderenin seçeneklerini kısıtlayabilen API tabanlı işlemler (Entegrasyonlar, iş akışları, özel uygulamalar).
- Şirket İçi Alıcılar İçin Kimlik Doğrulama: Bu ayar alt kümesi, grubun şirket içi alıcılar için farklı bir kimlik doğrulama yöntemleri kümesi tanımlamasına olanak tanır. Bu, aşağıdaki avantajları sağlar:
- Şirket içi imzalayanlar için daha kolay bir deneyim.
- Daha az karmaşık bir imzalama süreci, birçok sözleşmeyi imzalayıp onaylaması gereken alıcıların işlemlerini hızlandırır.
- Premium kimlik doğrulama yönteminin yarattığı maliyetler şirket içi alıcılar için giderilebilir.

Kimlik Doğrulama Yöntemleri
Birincil kimlik doğrulama kontrolleri:
- Gönderenlerin, etkin olan kimlik doğrulama yöntemlerinden birini belirtmesini zorunlu tut: Bu seçenek etkinleştirildiğinde, varsayılan kimlik doğrulama yöntemi olarak iki faktörlü yöntemlerden birini seçmeniz gerekir. E-posta seçilemez.
- Her bir doğrulama isteği için Acrobat Sign'ın İmzalayanların e-posta adresini otomatik olarak doldurmasına izin ver: Bu ayar yalnızca Acrobat Sign kimlik doğrulama yöntemi için geçerlidir. Etkinleştirildiğinde, alıcının e-posta adresi kimlik doğrulama için gereken yere otomatik olarak eklenir.
- İmzalayan kişi Acrobat Sign ile zaten oturum açmışsa yeniden kimlik doğrulama isteği gönderme: Bu ayar yalnızca Acrobat Sign kimlik doğrulama yöntemi için geçerlidir. Etkinleştirildiğinde, imzalayan Acrobat Sign ile oturum açmışsa kendisinden kimliğini yeniden doğrulaması istenmez.
- Gönderenlerin, Doğrulanmış İmzalar içeren sözleşmeler için İmzalayan Kimliği Raporu indirmesine izin ver: İmzalayan Kimliği Raporları (SIR), Resmi Kurum Kimliği ve Dijital Kimlik doğrulama yöntemleri için kullanılabilir. Bu ayar etkinleştirildiğinde, sözleşmeyi gönderen kişinin Yönet sayfasından SIR'yi indirmesine izin verilir.
- Aşağıdaki kimlik doğrulama yöntemlerini etkinleştir: Bu, gönderenlerin kullanabileceği iki faktörlü kimlik doğrulama seçeneklerinin listesini önceden gösterir. Güvenlik/uyumluluk ihtiyaçlarınıza göre bir veya daha fazla seçenek belirleyin.
- Varsayılan olarak aşağıdaki yöntemi kullan: Yeni bir sözleşmeye alıcı girildiğinde eklenen varsayılan kimlik doğrulama yöntemini belirler.
- Gönderenlerin varsayılan kimlik doğrulama yöntemini değiştirmesine izin ver: Bu seçenek etkinleştirildiğinde, gönderen gönderim yaptığı kaynak grup için etkinleştirilmiş herhangi bir yöntemi belirleme seçeneğine sahip olur.
- Bu seçenek devre dışı bırakıldığında yalnızca varsayılan kimlik doğrulama yöntemi kullanılabilir.
Şirket İçi Alıcılar İçin Kimlik Doğrulama
Şirket içi alıcı kontrolleri, şirket içi alıcılara uygulamak istediğiniz seçenekleri sağlar:
- Şirket içi alıcılar için farklı kimlik doğrulama yöntemlerini etkinleştir: Etkinleştirildiğinde, şirket içi alıcılar birincil kimlik doğrulama kurallarının istisnası olarak kabul edilir ve bunun yerine Şirket İçi Alıcılar İçin Kimlik Doğrulama bölümünde tanımlanan varsayılan değer/kimlik doğrulama seçenekleri sunulur.
- Aşağıdaki kimlik doğrulama yöntemlerini etkinleştir: Bu, alıcının kimliğini doğrulaması için kullanılabilecek seçeneklerin listesini önceden gösterir. Güvenlik/uyumluluk ihtiyaçlarınıza göre bir veya daha fazla seçenek belirleyin.
- Adobe Sign kimlik doğrulaması, gönderenlerinizin aynı zamanda karşı imzalayanlar olması durumunda düşük maliyetli/düşük uyuşmazlık içeren bir kimlik doğrulama yöntemi sunar
- Adobe Sign kimlik doğrulaması, gönderenlerinizin aynı zamanda karşı imzalayanlar olması durumunda düşük maliyetli/düşük uyuşmazlık içeren bir kimlik doğrulama yöntemi sunar
- Varsayılan olarak şu yöntemi kullan: Yeni bir sözleşme oluşturulurken şirket içi alıcılar için eklenen varsayılan yöntemi belirler.
- Gönderenlerin varsayılan kimlik doğrulama yöntemini değiştirmesine izin ver: Gönderene, varsayılan kimlik doğrulama yöntemini yönetici tarafından etkinleştirilen herhangi bir seçeneğe değiştirme yetkisini verir.
Kimlik doğrulamayla ilgili Web Formu istisnası
Web formları birden fazla benzersiz kullanım durumunda kullanılır ve genellikle bu durumlarda, uygulanan kimlik doğrulama işlemleri daha az talep edilir.
Web formu imzalarının kimlik doğrulamasını gerektirmeyen hesaplarda e-postayla doğrulamayı devre dışı bırakma seçeneğini yapılandırmak için:
- Şuraya gidin: Hesap Ayarları > Genel Ayarlar > Web Formları (hesap düzeyinde ayarlar için).
- Grup: {Grup Adı} > Grup Ayarları > Web Formları (grup düzeyinde ayarlar için) alanını düzenleyin.
- Web formu imzalarını doğrulamadan kabul etmek için İmzalayanın e-posta adresini doğrulamasını isteyin seçeneğinin işaretini kaldırın.
- Web formu imzasını doğrulama gerekliliğini kaldırmak, imzalayanın e-posta adresi sağlama gerekliliğini ortadan kaldırmaz.

En iyi uygulamalar ve dikkate alınacak noktalar
- Tüm kimlik doğrulama yöntemleri ve seçenekleri, hesap ve grup düzeyinde yapılandırılabilir
- Tüm gruplar, varsayılan ayar değerlerini hesap düzeyinde ayarlardan devralır. Hesap düzeyinde ayarlarınızı, otomatik özellik devralmadan en iyi şekilde yararlanabileceğiniz biçimde tasarlayarak daha sonra yapacağınız grup yapılandırması işlemlerini en aza indirin.
- Sözleşmeler, kimlik doğrulama seçeneklerini sözleşmenin gönderildiği gruptan alır. Beklediğiniz seçenekleri görmüyorsanız grup düzeyinde ayarlarınızı kontrol edin.
- Gönderdiğiniz belge türlerinin kimlik doğrulama gereksinimlerini ve uyumluluk düzenlemelerine tabi olup olmadıklarını değerlendirin. "Premium" kimlik doğrulama gerekiyorsa beklenen trafiğiniz için yeterli hacmin satın alındığından emin olun.
- Resmi Kurum Kimliği Doğrulama: (i) düzenlenmiş veya yüksek değerli elektronik imza iş akışları ve kullanım durumları için tasarlanmamıştır; (ii) tüm sahte veya "sahte" kimlik belgelerini tanımlayamaz; ve (iii) insan incelemesi ihtiyacı yerine geçmez.
- İki faktörlü kimlik doğrulama gerektirebilecek imza akışları olup olmadığını belirleyin. Örneğin:
- Barındırılan İmzalar
- E-posta bildirimlerini engellemek için tasarlanmış özel çözümler (ör. Workday)
- Aynı (paylaşılan) e-posta adresini kullanan iki veya daha fazla alıcıdan yasal imza almaya yönelik imza akışları
- Şirket içi alıcılar için farklı kimlik doğrulama standartlarına sahip olmanın değerli olup olmayacağını belirleyin.
- Özel İş Akışları erişimi olan hesaplar, imza akışlarınızdan her biri için çok kesin kimlik doğrulama yöntemleri tanımlayabilir. Bu, varsayılan değerin uyuşmazlığını azaltırken (ve muhtemelen hacmini artırırken) kritik imza süreçleriyle uyumluluk sağlar.
- Bireysel kimlik doğrulama yöntemlerinin, diğer hizmetler tarafından kullanılabilir hale gelmeden önce etkinleştirilmesi gerektiğini unutmayın. Etkinleştirilen yöntem, aşağıdakiler için kullanılabilir:
- Diğer yönetici kontrolleri (ör. iki faktörlü kimlik doğrulama yöntemlerinde Güvenlik Ayarları)
- Standart Gönderme işlemi sırasında kullanıcıların seçebilmesi için
- İş akışı tasarımcısında oluşturulan özel iş akışları
- API'ye dayalı gönderme olayları
- Entegrasyon erişimi (Dynamics, Salesforce)
- Diğer yönetici kontrolleri (ör. iki faktörlü kimlik doğrulama yöntemlerinde Güvenlik Ayarları)
Hesabınıza giriş yapın