使用手冊 取消

設定「內容保護」

 

Adobe Acrobat Sign 指南

新功能

開始使用

管理

傳送、簽署與管理合約

進階合約功能與工作流程

與其他產品整合

Acrobat Sign 開發人員

支援與疑難排解

「內容保護」功能可啟用驗證式安全防護以便檢視已完成合約的內容。

概觀

內容保護」會套用驗證式安全防護層,以便在合約完成後檢視合約。此保護適用於所有合約,無論合約建立方式為何 (透過使用者介面,REST API、SOAP API、大量傳送、自訂工作流程等,每份合約都在範圍內。)

啟用繼承的保護方法就能被動套用防護。啟用時,從啟用的群組傳送的所有合約都必須通過驗證挑戰才能檢視。

此外,傳送者也可明確設定是否要為其合約套用保護。此方法會將設定嵌入至合約的中繼資料中,且一旦合約送出即無法修改。

試圖檢視已啟用保護的合約時,參與者必須進行驗證,做法是使用原始的驗證方法,也可選擇使用傳送至參與者電子郵件地址的一次性密碼。

支援的驗證類型:

  • Adobe Acrobat Sign 驗證
  • 密碼
  • 電話授權
  • 透過電子郵件的 OTP (OTPvEM)
  • 知識式驗證 (KBA) (已啟用需要名稱)

不支援的驗證類型:

  • 無 (電子郵件)
  • 知識式驗證 (KBA) (未啟用需要名稱)
  • 政府核發證件
  • 數位身分 
註解:

啟用時,不支援的驗證方法會透過電子郵件後援方式使用 OTP。

使用方式

有兩種方法可將內容保護套用至合約:

  • 繼承保護」允許群組層級設定 (無論是明確設定還是繼承自帳戶),以針對從群組傳送的所有合約指定內容保護值。變更該設定會立即影響檢視合約時是否需接受內容保護驗證挑戰。
  • 嵌入式保護」需要使用者明確選擇是否要將內容保護功能嵌入至交易中繼資料中。傳送合約後,保護值將無法變更。繼承的保護值不會影響已嵌入內容保護定義的合約。

這兩種應用方法都有控制項,可個別啟用或停用內部和外部參與者。

  • 內部參與者」的定義是任何在 Acrobat Sign 帳戶授權下 (由其電子郵件識別) 的參與者。若該電子郵件在您的使用者清單中,那麼就屬於內部參與者。
  • 外部參與者」包括非內部參與者的每個電子郵件。

用於授予檢視合約之存取權的驗證方法,是以簽署程序期間使用的原始驗證方法為基礎。

為了解決參與者不具驗證方法、不受支援的驗證方法及副本收件者等問題,我們提供了一個選項,可啟用「透過電子郵件傳送的一次性密碼」驗證方法作為授予存取權限的替代工具。此選項要求參與者存取其電子郵件、取得密碼,並將其輸入至挑戰欄位。

注意:

如果已啟用內容保護,且啟用替代的「電子郵件一次性密碼」驗證方法,則使用 KBA、政府核發證件,或不具驗證方法的參與者會收到訊息,告知他們無法存取合約。

其中包括副本收件者,以及與該合約共用的對象。

如為擁有已定義之簽名驗證方法的收件者,其體驗會根據該方法而改變:

  • 密碼」、「手機」及「Acrobat Sign 驗證」方法使用相同的方法 (使用相同的密碼和電話號碼)。
  • 透過電子郵件的 OTP」、「知識式驗證」及「政府核發證件」則使用「透過電子郵件的 OTP」方法 (若已啟用)。
    • 如果「透過電子郵件的 OTP」處於停用狀態,那麼系統會出現錯誤,並拒絕參與者檢視合約。

設定

可用性:

內容保護」僅適用於企業授權方案。

設定範圍:

此功能皆可在帳戶和群組層級啟用。

若要評估此功能的控制項,請導覽至「帳戶設定 > 傳送設定 > 內容保護

「傳送設定」頁面,其中醒目標示「內容保護」控制項

可設定的選項有:

最佳做法

若您想使用內容保護功能,強烈建議您啟用「透過電子郵件傳送的一次性密碼」驗證。有些合約參與者不具身份驗證方法。這項免費服務讓他們可選擇在花很少時間或在對流程理解不多的狀態下檢視合約。

大多數企業客戶可能會因為繼承的內容保護方法而受惠。

  • 一般來說,即使一開始並未要求驗證,審查參與者對合約的存取權限依舊是個好主意。這對參與者造成的不便性很低,且能在不小心將檢視連結以電子郵件轉寄出去時提供安全防護。
  • 繼承保護也具有動態套用的優勢,這表示如果有什麼東西破壞下游程序,該設定可以關閉,而不會持續造成損害。
  • 使用密碼和電話驗證等驗證方法的客戶,必須長期控制密碼和電話號碼。當電話號碼變更或忘記密碼時,能夠關閉內容保護功能這點便能提供一種存取方法。

應謹慎考慮是否要求傳送者設定嵌入式內容保護一事。有些程序確實需要如此精細的控管,但請記住:

  • 傳送者必須明確設定從群組傳送出去的每個合約;這會增加程序,並最終招致人為錯誤。
  • 沒有選項可定義預設值。傳送者必須明確設定已啟用的下拉式清單。
  • 傳送合約後就無法變更嵌入式內容保護功能。
  • 使用電話和密碼驗證方法,有可能讓使用者在密碼遺失或電話號碼變更的情況下遭到鎖定,而無法檢視合約。 

更快、更輕鬆地獲得協助

新的使用者?