取得收件者的簽名和核准可能需進行各種層級的驗證,取決於牽涉的文件。Adobe Acrobat Sign 支援全套驗證方法,從簡單的單因素電子郵件驗證到複雜的雙因素驗證均可使用,取決於政府核發的證件。
身分驗證
驗證收件者的身分是 Acrobat Sign 系統取得具法律效力的簽名和提高不可否認性的關鍵要素。
然而,不同的商業目的對於身分驗證有不同的需求。針對下列交易考量您可需要的不同身分保證層級:
- 工作請假單
- 小孩的成績單
- 私人活動報名表
- 健身房會員卡
- 醫療記錄取用證件
- 符合 CFR 21 第 11 部分的文件
Acrobat Sign 提供一組控制項,可在帳戶和群組層級以可定義的預設值來定義驗證類型,藉此簡化傳送者的體驗,以及更有效確保遵循公司的簽名政策。
請記得,較健全的驗證方法會在簽署過程中帶來較多「不便」,管理員應設定帳戶或群組預設值來支援最常見的驗證要求、盡可能選擇複雜度最低的選項,並在某些交易需要較複雜的解決方案時提供可編輯的選項。
重要詞彙
內部與外部收件者
驗證控制項可進行針對性的調整,為兩種收件者類型設定驗證方法,也就是內部和外部:
- 內部收件者包含傳出合約的同一個 Acrobat Sign 帳戶中的全部作用中使用者 (藉由電子郵件地址識別)
- 您帳戶中的所有使用者清單就是所有內部使用者清單
- 只要使用者位於相同帳戶結構中,無論收件者屬於哪個群組都無關
- 外部收件者包含沒有與內部使用者綁定的所有收件者電子郵件地址
- 帳戶層級使用者清單中不包含的所有電子郵件地址都是外部使用者
以這種方式劃分收件者,可讓工作流程針對外部收件者使用高階驗證方法,並針對內部使用者使用最具成本效益的驗證方法。
一間公司 (電子郵件網域) 可有多個 Acrobat Sign 帳戶。
只有每個獨立帳戶中的使用者互相為內部關係。外部帳戶則容納所有情況下的外部收件者。
第一因素收件者驗證方法
電子郵件驗證
Acrobat Sign 使用電子郵件做為預設的第一因素驗證方法,符合 ESIGN 法案的合法電子簽名規範。對許多客戶來說,這樣便足以滿足他們大部分的需求。
電子郵件驗證要求收件者:
- 從其電子郵件信箱存取合約
- 按一下電子郵件中的連結以進入合約檢視畫面
- 完成合約上的任何指定操作 (填寫表單欄位、簽名)
- 按一下最終的「按一下以簽署」按鈕來完成收件者的操作
存取電子郵件連結建立了一種合理的身分識別措施,因為所有電子郵件地址都不重複,且存取電子郵件需通過密碼驗證。
略過向收件者傳送電子郵件通知的整合或操作,應包含合適的雙因素驗證方法以確保不可否認性。
Acrobat Sign 驗證
Acrobat Sign 驗證會提示收件者向 Acrobat Sign 系統進行驗證。
當您的簽名要求規定每個簽名都需歷經記錄/驗證事件時,這個方法主要當作內部收件者的「低摩擦」副署者簽名選項使用。
指派 Acrobat Sign 驗證給外部收件者時應留意:
- Acrobat Sign 驗證並非雙因素驗證方法。
- 外部收件者不一定有作用中 Acrobat Sign 使用者身分。如果沒有,便需先註冊並驗證使用者才能進行身分驗證。
- 內部收件者 (根據定義) 為已知的作用中 Acrobat Sign 使用者,因此已知他們可以通過驗證而不會發生問題。
系統會要求收件者向 Acrobat Sign 進行驗證,才能檢視合約內容:
雙因素驗證 (2FA)
Acrobat Sign 支援多種雙因素驗證方法,適用於價值較高的交易 (需要比簡單電子郵件驗證還嚴謹的方法)。
驗證方法通常取決於文件類型或相關當事者的產業。管理員有責任了解其內部簽名政策及可能的合規需求。
以下是可用雙因素驗證選項的摘要,並附上提供更詳細說明的連結:
簽署者密碼驗證規定傳送者必須輸入密碼 (兩次)
- 密碼僅限英文字母/數字,而且不允許特殊字元。
- 寄件者必須透過某個外部管道將密碼告知收件者
- 密碼不會以明文形式儲存在應用程式內的任何位置。密碼一旦遺失即無法復原,且傳送者將須重設密碼
系統會要求收件者輸入密碼,才能檢視合約內容:
採用電話驗證時,系統會將六位數代碼傳送給收件者,收件者必須輸入代碼才會顯示合約。
- 收件者電話號碼必須在建立合約時由傳送者輸入。
- 如果收件者已委派簽名授權,系統會請他們提供新收件者的有效電話號碼。收件者必須提供正確的電話號碼,否則驗證終將失敗。
- 收件者能選取「簡訊」(能接收簡訊的智慧型手機) 或「語音電話」(如果沒有支援簡訊的電話) 等選項。
- 驗證碼的有效期限為傳送後的十分鐘內。
收件者需索取代碼,且必須輸入代碼才能檢視合約內容:
答題式驗證是高階驗證方法,主要用於金融機構以及其他強烈要求確認簽署者身分的情況。
系統會提示收件者輸入個人資訊,用於收集幾項有關收件者過往 (使用公開資料庫) 的非一般性問題。簽署者必須正確回答每個問題才能存取合約。
KBA 只適用於美國收件者。
政府核發證件驗證功能會指引收件者提供政府核發的證件 (駕照、護照) 影像與自拍照,藉此建立強效的驗證記錄。
系統最初會要求收件者提供智慧型手機的電話號碼,然後逐步進行上傳證件和自拍照影像的流程:
「付費版」簽署者驗證方法
電話、KBA 和政府核發證件均為「付費版」驗證方法。
付費版驗證方法是以量計價的資源,必須先購買才能使用。請連絡成功經理或銷售專員以取得詳細資訊。
新的 Enterprise 和 Business 層級帳戶在帳戶啟用後可享有 50 次免費電話和 KBA 交易。
自動取消閾值
所有雙因素驗證方法都有可設定的閾值,會在收件者無法於可接受次數內通過驗證時取消合約。
- 系統會通知合約擁有者 (傳送者) 合約已取消
- 只會通知傳送者。
- 已取消的合約無法回到作用中狀態。必須建立新合約。
數位身分識別驗證
數位身分識別驗證利用「同盟身分識別提供者」(IdP) 進行,是擬定合約時,從外部授權至 Acrobat Sign 服務,且必須在可存取前先進行設定。
收件者體驗的詳細資料將根據傳送者使用的身分識別提供者而異。在高層級中,會告知收件者身分識別驗證會透過同盟 IdP 處理,並附有「驗證身分」按鈕,以觸發驗證流程。
傳送者如何選取驗證方法
設定合約時,傳送者可以從收件者電子郵件地址右側的下拉式選單中選取驗證方法。
大部分的驗證方法可依所選預設值進行設定,以簡化傳送流程。僅有「數位身分識別」選項不可設定為預設驗證值。
收件者體驗
通常會先透過電子郵件告知收件者有一份合約需要其留意。
- 如果合約只透過電子郵件驗證傳送,按一下電子郵件中的「檢閱並簽署」按鈕,便會開啟合約以供檢視和進行操作。
- 如果合約已設定額外的驗證方法,按一下電子郵件中的「檢閱並簽署」按鈕,便會開啟驗證要求頁面。
- 一旦通過驗證要求,便會開啟合約以供檢視和進行操作。
- 一旦通過驗證要求,便會開啟合約以供檢視和進行操作。
稽核報告事件
每個雙因素驗證方法都有一個明確的成功訊息,用於識別使用的方法。
電子郵件驗證只會指出文件已簽署:
可設定的選項和預設值
管理員控制項
以 Adobe Sign 帳戶層級管理員身分登入,然後導覽至「帳戶設定 > 傳送設定 > 簽署者身分識別選項
」,即可存取帳戶層級設定
也可在群組層級設定所有控制項。請記得:
- 所有群組會依預設繼承帳戶層級設定。
- 群組層級設定會覆寫帳戶層級設定。
- 「傳送」頁面上所有可用選項均是從合約傳送來源的群組設定衍生而來。
控制項分為兩個區段:
- 簽署者身分識別選項 - 身分驗證設定的主要設定集。這些值會套用至傳送群組中所建立合約的所有收件者,例外情況如下:
- API 式流程,這可能會限制傳送者的選項 (整合、工作流程、自訂應用程式)。
- 啟用「針對內部收件者啟用不同的身分驗證方法」時 (請參閱下文)。
- API 式流程,這可能會限制傳送者的選項 (整合、工作流程、自訂應用程式)。
- 內部收件者的身分驗證 - 這個設定子集可讓群組為內部收件者定義不同組身分驗證方法。此功能的優點為:
- 內部簽署者比較不會有挫折感。
- 對於需要副署許多合約的收件者來說,較簡單的簽署程序能縮短簽署時間。
- 可為內部收件者省去付費版驗證的費用。
身分驗證方法
主要驗證控制項:
- 需要傳送者指定其中一種已啟用的驗證方法 - 啟用此項時,您必須選取一種雙因素方法作為預設驗證方法。不能選取電子郵件。
- 允許 Acrobat Sign 針對每個驗證要求,自動填入簽署者電子郵件地址 - 這項設定只適用於 Acrobat Sign 驗證方法。啟用此項時,會在需要進行驗證的位置自動插入收件者的電子郵件地址。
- 如果簽署者已登入 Acrobat Sign,請勿要求簽署者重新驗證 - 這項設定只適用於 Acrobat Sign 驗證方法。啟用此項時,如果簽署者已登入 Acrobat Sign,系統就不會要求其重新進行驗證。
- 針對內含已驗證簽名的合約,允許傳送者下載簽署者身分報告 - 簽署者身分報告 (SIR) 適用於政府核發證件和數位身分識別驗證方法。啟用此設定時,可讓合約傳送者從其「管理」頁面下載 SIR。
- 啟用下列身分驗證方法 - 這會以傳送者可用的雙因素驗證選項清單開始。 根據安全性/規範需要來選取其中一或多個。
- 依照預設,使用下列方法 - 建立將收件者新增至新合約時插入的預設驗證方法。
- 允許傳送者變更預設驗證方法 - 若啟用此項,傳送者可選擇為傳出合約的群組選取任何已啟用的方法。
- 停用時,只能使用預設驗證方法。
內部收件者的身分驗證
內部收件者控制項提供可套用至內部收件者的選項:
- 針對內部收件者啟用不同的身分驗證方法 - 啟用此項時,會將內部收件者視為主要驗證規則的例外,改為顯示「內部收件者的身分驗證」區段中定義的預設值/驗證選項。
- 啟用下列身分驗證方法 - 這會以內部收件者驗證可用的選項清單開始。 根據安全性/規範需要來選取其中一或多個。
- 若傳送者也是副署者,Adobe Sign 驗證能提供低成本/低摩擦驗證方法。
- 若傳送者也是副署者,Adobe Sign 驗證能提供低成本/低摩擦驗證方法。
- 依照預設,使用下列方法 - 建立當新合約建立時,為內部收件者插入的預設方法。
- 允許傳送者變更預設驗證方法 - 授權給傳送者,允許他們將預設驗證方法變更為管理員啟用的其他任何選項。
網頁表單的身分驗證例外情況
網頁表單可以運用在許多獨特的使用案例中,經常見於不必要強制執行身分驗證的情況下。
對於不需要驗證網頁表單簽名的帳戶/群組,若要停用電子郵件驗證的選項,請進行以下設定:
- 導覽至:「帳戶設定 > 全域設定 > 網頁表單」(適用於帳戶層級設定)。
- 編輯群組:「{群組名稱} > 群組設定 > 網頁表單」(適用於群組層級設定)。
- 取消勾選「要求簽署者驗證其電子郵件地址」選項,即可不經驗證便接受網頁表單簽名。
- 移除驗證網頁表單簽名的要求不會移除簽署者需提供電子郵件地址的要求。
最佳實務與考量事項
- 所有驗證方法和選項皆可於帳戶及群組層級設定。
- 所有群組都會繼承其帳戶層級設定的預設設定值。妥善自訂您的帳戶層級設定,充分運用自動屬性繼承關係,以便最大限度減少日後的群組設定。
- 合約的驗證選項衍生自傳出該合約的群組。若您沒有看到預期的選項,請檢查您的群組層級設定。
- 針對您傳送的文件類型評估身分驗證要求,以及是否受到任何規範法規約束。如果需使用「付費版」驗證功能,請確保已為您預期的流量購買充足的額度。
- 政府核發證件驗證:(i)不適用於管制或高價值電子簽名工作流程及使用案例;(ii) 無法識別所有詐欺或「不實」身分識別文件;且 (iii) 可能無法取代人工查核需求。
- 判斷簽名流程是否有需要雙因素驗證,例如:
- 主控簽署
- 設計用於隱藏電子郵件通知的自訂解決方案 (例如工作日)
- 向使用相同 (共用) 電子郵件地址的一或多名收件者取得具法律效力簽名的簽名流程
- 識別是否值得針對內部收件者設立不同的驗證標準及適用的對象。
- 擁有自訂工作流程存取權的帳戶,可針對每個簽名流程定義非常精確的驗證方法,因此可大幅降低預設值的摩擦 (且可能增加數量),同時確保重要簽名流程的合規性。
- 請留意,必須先啟用個別驗證方法,才能開放給其他服務使用。啟用某個方法後,它便會顯示於:
- 其他管理控制項,例如雙因素驗證方法的「安全設定」
- 供使用者在進行標準傳送流程期間選取
- 工作流程設計工具中內建的自訂工作流程
- API 導向傳送事件
- 整合存取 (Dynamics、Salesforce)
- 其他管理控制項,例如雙因素驗證方法的「安全設定」
登入您的帳戶