使用手冊 取消

Adobe Acrobat Sign 身分驗證方法

 

Adobe Acrobat Sign 指南

新功能

開始使用

管理

傳送、簽署與管理合約

進階合約功能與工作流程

與其他產品整合

Acrobat Sign 開發人員

支援與疑難排解

取得收件者的簽名和核准可能需進行各種層級的驗證,取決於牽涉的文件。Adobe Acrobat Sign 支援全套驗證方法,從簡單的單因素驗證到複雜的雙因素驗證均可使用,取決於政府核發的證件。

身分驗證

驗證收件者的身分,是 Acrobat Sign 系統取得具法律效力的簽名和提高不可否認性的關鍵要素。

然而,不同的商業目的對於身分驗證有不同的需求。針對下列交易考量,您可需要的不同身分保證層級:

  • 工作請假單
  • 小孩的成績單
  • 私人活動報名表
  • 健身房會員卡
  • 醫療記錄取用證件
  • 符合 CFR 21 第 11 部分的文件

Acrobat Sign 提供一組控制項,可在帳戶和群組層級以可定義的預設值來定義驗證類型,藉此簡化傳送者的體驗,以及更有效確保遵循公司的簽名政策。

請記得,較健全的驗證方法會在簽署過程中帶來較多「不便」,管理員應設定帳戶或群組預設值來支援最常見的驗證要求,盡可能選擇複雜度最低的選項,並在某些交易需要較複雜的解決方案時,提供可編輯的選項。

重要詞彙

內部與外部收件者

驗證控制項可進行針對性的調整,為兩種收件者類型設定驗證方法,也就是內部外部

  • 內部收件者包含傳出合約的同一個 Acrobat  Sign 帳戶中的全部作用中使用者 (藉由電子郵件地址識別)
    • 您帳戶中的所有使用者清單,就是所有內部使用者清單
    • 只要使用者位於相同帳戶結構中,無論收件者屬於哪個群組都無關
  • 外部收件者包含沒有與內部使用者綁定的所有收件者電子郵件地址
    • 帳戶層級使用者清單中包含的所有電子郵件地址都是外部使用者

以這種方式劃分收件者,可讓工作流程針對外部收件者使用高階驗證方法,並針對內部使用者使用最具成本效益的驗證方法。

註解:

一間公司 (電子郵件網域) 可以有多個 Acrobat Sign 帳戶。

只有每個獨立帳戶中的使用者互相為內部關係。外部帳戶則容納所有情況下的外部收件者。

單一因素收件者驗證方法

Acrobat Sign 驗證

Acrobat Sign 驗證會提示收件者向 Acrobat Sign 系統進行驗證。

當您的簽名要求規定經記錄/驗證的事件時,這個方法主要當作內部收件者的「低摩擦」副署者簽名選項使用。

注意:

指派 Acrobat Sign 驗證外部收件者時,應留意:

  • Acrobat Sign 驗證並非雙因素驗證方法。
  • 外部收件者不一定有作用中 Acrobat Sign 使用者身分。使用者在進行驗證之前,必須先註冊並驗證使用者 (如果還沒這麼做的話)。
  • 內部收件者 (根據定義) 為已知的作用中 Acrobat Sign 使用者,因此已知他們可以通過驗證而不會發生問題。

系統會要求收件者向 Acrobat Sign 進行驗證,才能與合約內容互動:

Acrobat Sign 驗證要求

透過電子郵件傳送的一次性密碼

透過電子郵件傳送的一次性密碼 (OTPvEm) 驗證方法提供單一因素驗證,以最少的使用者摩擦提供一定的保護。

由於一次性密碼會傳送到與原始簽名連結相同的電子郵件地址,因此 OTPvEm 驗證方法被視為單一因素驗證方法。但是 OTPvEm 並不需要使用者建立帳戶或登入另一個應用程式。使用者只需要存取自己的電子郵件,因此這個方法的摩擦較低。

使用 OTPvEm 還可以提供只依靠電子郵件連結無法提供的額外安全性。例如:

  • 存取電子郵件並不代表電子郵件信箱遭到入侵。如果電子郵件連結外洩,OTMvEm 驗證仍保有合約的安全性,但電子郵件信箱仍受到保護。
  • 假設合約電子郵件未正確轉寄 (相較於適當委派)。在這個情況下,OTPvEm 驗證挑戰將會阻止存取合約,在識別出的簽署者電子郵件和實際簽署者方面維持稽核報告完整性。

收件者必須在要求密碼後 60 秒內輸入密碼。成功輸入密碼後,收件者才可與合約互動。

密碼的 OTPvEm 挑戰

雙因素驗證 (2FA)

Acrobat Sign 支援多種第二要素驗證方法,適用於價值較高的交易 (需要比單因素驗證還嚴謹的方法)。

驗證方法通常取決於文件類型或相關當事者的產業。管理員有責任了解其內部簽名政策及可能的合規需求。

以下是可用雙因素驗證選項的摘要,並附上提供更詳細說明的連結:

「付費版」簽署者驗證方法

電話KBA政府核發證件雲端型數位簽名均為「付費版」驗證方法。

付費版驗證方法是以量計價的資源,必須先購買才能使用。請連絡成功經理或銷售專員以取得詳細資訊。

註解:

新的 Enterprise 和 Business 層級帳戶在帳戶啟用後可享有 50 次免費電話KBA 交易。

自動取消閾值

所有雙因素驗證方法都有可設定的閾值,會在收件者無法於可接受次數內通過驗證時取消合約。

  • 系統會通知合約所有者 (傳送者) 合約已取消
    • 只會通知傳送者.
    • 已取消的合約無法回到作用中狀態。必須建立新合約。

數位身分識別驗證

數位身分識別驗證利用「同盟身分識別提供者」(IdP) 進行,是擬定合約時,從外部授權至 Acrobat Sign 服務,且必須在可存取前先進行設定。

如須數位身分識別解決方法的完整詳細資訊,請參閱此處 >

收件者體驗的詳細資料將根據傳送者使用的身分識別提供者而異。在高層級中,會告知收件者身分識別驗證會透過同盟 IdP 處理,並附有「驗證身分」按鈕,以觸發驗證流程。

數位身分識別驗證

傳送者如何選取驗證方法

設定合約時,傳送者可以從收件者電子郵件地址右側的下拉式選單中選取驗證方法。

大部分的驗證方法可依所選預設值進行設定,以簡化傳送流程。僅有「數位身分識別」選項不可設定為預設驗證值。

為收件者選取驗證方法

收件者體驗

通常會先透過電子郵件,告知收件者有一份合約需要其留意。

  • 如果合約透過 (「」) 驗證傳送,選取電子郵件中的「檢閱並簽署」按鈕,便會開啟合約以供檢視和進行操作。
  • 如果合約已設定額外的驗證方法,選取電子郵件中的「檢閱並簽署」按鈕,便會開啟驗證要求頁面。
    • 一旦通過驗證要求,便會開啟合約以供互動。
檢閱並簽署電子郵件

註解:

通過驗證進入 Acrobat Sign 的使用者通常可以在「管理」頁面上檢視等待簽署的合約,而不進行驗證。使用「評論和簽署」連結與合約互動時,會向收件者顯示驗證挑戰 (簽名、填寫表格欄位等)。

啟動「如果簽署者已登入 Acrobat Sign,請勿挑戰簽署者要求重新驗證」設定的帳戶從「管理」頁面存取合約時,會略過驗證程序。

稽核報告事件

每個雙因素驗證方法都有一個明確的成功訊息,用於識別使用的方法。

如果沒有選取 (「」) 驗證,稽核報告只會指出文件已簽署:

稽核報告範例

可設定的選項和預設值

管理員控制項

若要存取帳戶層級設定,請以 Adobe Sign 帳戶層級管理員身分登入,然後導覽至「帳戶設定 > 傳送設定 > 簽署者身分識別選項」

也可在群組層級設定所有控制項。請記得:

  • 所有群組會依預設繼承帳戶層級設定。
  • 群組層級設定會覆寫帳戶層級設定。
  • 傳送」頁面上所有可用選項均是從合約傳送來源的群組設定衍生而來。

控制項分為兩個區段:

  • 簽署者身分識別選項 - 身分驗證設定的主要設定集。這些值會套用至傳送群組中所建立合約的所有收件者,例外情況如下:
    • API 式流程,這可能會限制傳送者的選項 (整合、工作流程、自訂應用程式)。
    • 啟用「針對內部收件者啟用不同的身分驗證方法」時 (請參閱下文)。
  • 內部收件者的身分驗證 - 這個設定子集可讓群組為內部收件者定義不同組身分驗證方法。此功能的優點為:
    • 內部簽署者比較不會有挫折感。
    • 對於需要副署許多合約的收件者來說,較簡單的簽署程序能縮短簽署時間。
    • 可為內部收件者省去付費版驗證的費用。
管理 UI 中的身分識別方法

身分驗證方法

主要驗證控制項:

  • 需要傳送者指定其中一種已啟用的驗證方法 - 啟用此項時,傳送者必須選取一種「」以外的方法作為預設驗證方法不能選取「無」。
  • 允許 Acrobat Sign 針對每個驗證要求,自動填入簽署者電子郵件地址 - 這項設定只適用於 Acrobat Sign 驗證方法。啟用此項時,會在需要進行驗證的位置自動插入收件者的電子郵件地址。
  • 如果簽署者已登入 Acrobat Sign,請勿要求簽署者重新驗證 - 啟用時,如果簽署者目前已登入 Acrobat Sign,就不會要求他們重新驗證。
  • 針對內含已驗證簽名的合約,允許傳送者下載簽署者身分報告 - 簽署者身分報告 (SIR) 適用於政府核發證件數位身分識別驗證方法。啟用此設定時,可讓合約傳送者從其「管理」頁面下載 SIR。
  • 啟用下列身分驗證方法 - 這會以傳送者可用的驗證選項清單開始。  根據安全性和規範需要,選取其中一或多個。
  • 依照預設,使用下列方法 - 建立將收件者新增至新合約時插入的預設驗證方法。
  • 允許傳送者變更預設驗證方法 - 若啟用此項,傳送者可選擇選取任何已啟用的方法
    • 停用時,只能使用預設驗證方法。

內部收件者的身分驗證

內部收件者控制項提供可套用至內部收件者的選項:

  • 針對內部收件者啟用不同的身分驗證方法 - 啟用此項時,會將內部收件者視為主要驗證規則的例外,改為顯示「內部收件者的身分驗證」區段中定義的預設驗證選項。
  • 啟用下列身分驗證方法 - 這會以內部收件者驗證可用的選項清單開始。  根據安全性和規範需要,選取其中一或多個。
    • 若傳送者也是副署者,Adobe Sign 驗證能提供低成本/低摩擦驗證方法。
  • 依照預設,使用下列方法 - 建立當新合約建立時,為內部收件者插入的預設方法。
  • 允許傳送者變更預設驗證方法 - 授權給傳送者,允許他們將預設驗證方法變更為管理員啟用的其他任何選項。

網頁表單的身分驗證例外情況

網頁表單可以運用在許多獨特的使用案例中,經常見於不必要強制執行身分驗證的情況下。  

對於不需要驗證網頁表單簽名的帳戶/群組,若要停用電子郵件驗證的選項,請進行以下設定:

  • 導覽至:「帳戶設定 > 全域設定 > 網頁表單」(適用於帳戶層級設定)。
    • 編輯群組:「{群組名稱} > 群組設定 > 網頁表單」(適用於群組層級設定)。
  • 取消勾選要求簽署者驗證其電子郵件地址」選項,即可不經驗證便接受網頁表單簽名。
    • 移除驗證網頁表單簽名的要求不會移除簽署者需提供電子郵件地址的要求。
網頁表單排除在 ID 驗證控制項之外

最佳實務與考量事項

  • 所有驗證方法和選項皆可於帳戶及群組層級設定。
  • 所有群組都會繼承其帳戶層級設定的預設設定值。妥善自訂您的帳戶層級設定,充分運用自動屬性繼承關係,以便最大限度減少日後的群組設定。
  • 合約的驗證選項衍生自傳出該合約的群組。若您沒有看到預期的選項,請檢查您的群組層級設定。
  • 針對您傳送的文件類型評估身分驗證要求,以及是否受到任何規範法規約束。如果需使用「付費版」驗證功能,請確保已為您預期的流量購買充足的額度。
  • 政府核發證件驗證:(i)不適用於管制或高價值電子簽名工作流程及使用案例;(ii) 無法識別所有詐欺或「不實」身分識別文件;且 (iii) 可能無法取代人工查核需求。
  • 判斷簽名流程是否有需要雙因素驗證,例如:
    • 主控簽署
    • 設計用於隱藏電子郵件通知的自訂解決方案 (例如 Workday)
    • 向使用相同 (共用) 電子郵件地址的一或多名收件者取得具法律效力簽名的簽名流程
  • 識別是否值得針對內部收件者設立不同的驗證標準及適用的對象。
  • 擁有自訂工作流程存取權的帳戶,可針對每個簽名流程定義非常精確的驗證方法,因此可大幅降低預設值的摩擦 (且可能增加數量),同時確保重要簽名流程的合規性。
  • 請留意,必須先啟用個別驗證方法,才能開放給其他服務使用。啟用某個方法後,它便會顯示於:
    • 其他管理控制項,例如雙因素驗證方法的「安全設定」
    • 供使用者在進行標準傳送流程期間選取
    • 工作流程設計工具中內建的自訂工作流程
    • API 導向傳送事件
    • 整合存取 (Dynamics、Salesforce)

更快、更輕鬆地獲得協助

新的使用者?