Alıcılardan imza ve onay almak, ilgili belgeye bağlı olarak farklı düzeylerde kimlik doğrulama gerektirebilir. Adobe Acrobat Sign, basit tek faktörlü e-posta doğrulamasından resmi kurumlarca verilen belgeleri temel alan sofistike iki faktörlü kimlik doğrulamaya kadar çok çeşitli kimlik doğrulama yöntemlerini destekler.
Alıcının kimliğini doğrulamak; yasal imza almak ve kabul edilebilirliği iyileştirmek için Acrobat Sign sisteminin önemli bir öğesidir.
Ancak farklı iş amaçlarının farklı kimlik doğrulama talepleri vardır. Aşağıdaki işlemler için talep ettiğiniz farklı kimlik güvencesi düzeylerini düşünün:
Acrobat Sign, gönderenin deneyimini kolaylaştırmak ve şirketin imza ilkeleriyle uyumluluğu daha iyi sağlamak için kimlik doğrulama türlerinin hesap ve grup düzeyinde tanımlanabilir varsayılan değerlerle tanımlanmasını sağlayan bir kontrol kümesi sunar.
Yöneticiler, daha güçlü kimlik doğrulama yöntemlerinin imza sürecine daha fazla "uyuşmazlık" kattığını unutmadan, hesap veya grup varsayılanlarını en yaygın kimlik doğrulama gereksinimini destekleyecek şekilde yapılandırmalıdır. Mümkün olan durumlarda en az karmaşık seçeneği tercih etmeli ve bazı işlemler daha karmaşık çözümler gerektiriyorsa düzenlenebilir seçenekler kullanmalıdırlar.
Şirket İçi ve Şirket Dışı Alıcılar
Kimlik doğrulama kontrolleri, kimlik doğrulama yöntemlerini Şirket içi ve Şirket dışı olmak üzere iki tür alıcıya yapılandırmak için belirli kolaylıklar sağlar:
Alıcıların bu şekilde sınıflandırılması, iş akışlarının şirket dışı alıcılar için yüksek düzeyde kimlik doğrulama kullanırken şirket içi kullanıcılar için daha uygun maliyetli kimlik doğrulama kullanmasını sağlar.
Bir şirketin (e-posta etki alanı) birden fazla Acrobat Sign hesabı olabilir.
Her bir ayrı hesabın şirket içi alıcıları, yalnızca o hesabın üyesi olan kullanıcılardır. Şirket dışı hesaplar her durumda şirket dışı alıcılar barındırır.
Acrobat Sign, varsayılan tel faktörlü kimlik doğrulama yöntemi olarak e-postayı kullanır. Bu yöntem, ESIGN Yönetmeliğince yasal elektronik imza alma gerekliliklerini karşılar. Bu yöntem, birçok müşterinin çoğu ihtiyacına yanıt verebilir.
E-postayla doğrulamada alıcının şunları yapması gerekir:
E-posta bağlantısına erişim, tüm e-posta adresleri benzersiz olduğundan ve e-posta erişiminde parolayla kimlik doğrulaması yapıldığından makul bir kimlik ölçütü oluşturur.
Alıcıya gönderilen e-posta bildirimini atlayan entegrasyonlar veya işlemler, kabul edilebilirlik için uygun bir iki faktörlü kimlik doğrulama yöntemi içermelidir.
Acrobat Sign, basit e-posta doğrulamasından fazlasını gerektiren yüksek değerli işlemler için birkaç iki faktörlü kimlik doğrulama yöntemini destekler.
Kimlik doğrulama yöntemi, genellikle ilgili tarafların belge türüne veya sektörüne göre belirlenir. Şirket içi imza politikalarını ve olası uyumluluk taleplerini anlamak, yöneticinin sorumluluğundadır.
Kullanılabilir iki faktörlü kimlik doğrulama seçeneklerinin özeti ve daha ayrıntılı açıklamaların bağlantıları aşağıda yer almaktadır:
İmzalayan parolasıyla kimlik doğrulama, gönderenin parolayı (iki defa) girmesini gerektirir
Alıcılardan sözleşme içeriğini görüntülemeden önce parolayı girmeleri istenir:
Acrobat Sign Kimlik Doğrulaması, alıcıdan Acrobat Sign sisteminde kimlik doğrulama yapmasını ister.
Bu yöntem, öncelikli olarak her imza için kaydedilen/kimlik doğrulama yapılan bir etkinlik gerektiren imza gereksinimleriniz olduğunda şirket içi alıcılarınız için "düşük uyuşmazlık" içeren bir karşı imza seçeneği olarak kullanılır.
Şirket dışı alıcılara Acrobat Sign Kimlik Doğrulaması atanmadan önce dikkat edilmelidir:
Alıcılardan, sözleşme içeriğini görüntülemeden önce Acrobat Sign'da kimlik doğrulama yapmaları istenir:
Telefonla kimlik doğrulama, sözleşmenin gösterilebilmesi için gereken altı haneli kodu alıcıya gönderir.
Alıcı kodu ister ve sözleşme içeriğini görüntülemeden önce kodu girmelidir:
Bilgi Tabanlı Kimlik Doğrulama, başta finans kurumlarında ve imzalayanın kimliğinin kesinlikle doğrulanmasının şart koşulduğu diğer durumlarda kullanılan yüksek seviye kimlik doğrulama yöntemidir.
Alıcıdan kişisel bilgilerini girmesi istenir. Bu bilgiler, kişinin geçmişinden birkaç özel soruyu toplamak (genel veritabanlarından) için kullanılır. Sözleşmeye erişim sağlamak için her sorunun doğru bir şekilde yanıtlanması gerekir.
KBA yalnızca ABD'deki alıcılar için geçerlidir.
Resmi kurum kimliğiyle kimlik doğrulama, güçlü bir doğrulama kaydı oluşturmak için alıcıdan resmi kurum tarafından verilmiş bir belgenin görüntüsünü ve selfie görüntüsü sağlamasını ister.
Alıcılardan önce bir akıllı telefon numarasını sağlamaları istenir. Daha sonra belge ve selfie görüntülerini yüklemeleri için yönlendirilirler:
Telefon, KBA ve Resmi Kurum Kimliği "premium" kimlik doğrulama yöntemleridir.
Premium kimlik doğrulama yöntemleri, kullanmadan önce satın alınması gereken ölçülü kaynaklardır. Ayrıntılar için başarı yöneticiniz veya satış temsilcinizle iletişime geçin.
Yeni kurum ve işletme düzeyi hesaplar başlatılırken 50 adet ücretsiz Telefon ve KBA işlemi verilir.
Tüm iki faktörlü kimlik doğrulama yöntemlerinde yapılandırılabilir eşikler bulunur. Bu eşikler, alıcının kimlik doğrulaması kabul edilemez sayıda başarısız olursa sözleşmeyi iptal eder.
Gönderenler, sözleşmeyi yapılandırırken alıcının e-posta adresinin hemen sağındaki açılır menüden bir kimlik doğrulama yöntemi seçebilir.
Varsayılan kimlik doğrulama yöntemi, gönderme işlemini kolaylaştırmak için yönetici tarafından yapılandırılabilir. Gerekirse başka seçenekler de kullanılabilir.
Genellikle, ilgilenmesi gereken bir sözleşme olduğundan e-posta aracılığıyla ilk önce alıcı haberdar edilir.
Her iki faktörlü kimlik doğrulama yönteminde, kullanılan yöntemi belirten açık başarı mesajı vardır.
E-postayla kimlik doğrulama, sadece belgenin imzalandığını belirtir:
Hesap düzeyindeki ayarlara erişmek için Adobe Sign hesap düzeyinde yöneticisi olarak oturum açın ve Hesap Ayarları > Gönderme Ayarları > Kimlik Doğrulama yöntemleri alanına gidin
Kontroller iki bölüme ayrılır:
Birincil kimlik doğrulama kontrolleri:
Şirket içi alıcı kontrolleri, şirket içi alıcılara uygulamak istediğiniz seçenekleri sağlar:
Hesaptaki her grup, varsayılan kimlik doğrulama ayarlarını hesap düzeyindeki ayarlardan devralır.
Her grup, kendisinde oluşturulan sözleşmelerin varsayılan değerlerini ve uygun seçeneklerini ayarlamak için devralınan hesap ayarlarını geçersiz kılabilir.
Kimlik doğrulamayla ilgili grup düzeyinde yönetici kontrollerine, Acrobat Sign yöneticisi olarak oturum açarak erişilebilir:
Hesap düzeyinde erişimi olmayan grup düzeyinde yöneticiler için:
Web formları birden fazla benzersiz kullanım durumunda kullanılır ve genellikle bu durumlarda, uygulanan kimlik doğrulama işlemleri daha az talep edilir.
Web formu imzalarının kimlik doğrulamasını gerektirmeyen hesaplarda e-postayla doğrulamayı devre dışı bırakma seçeneğini yapılandırmak için:
Hesabınıza giriş yapın