Руководство пользователя Отмена

Методы аутентификации в Adobe Acrobat Sign

 

Руководство пользователя Adobe Acrobat Sign

Новые возможности

  1. Заметки о выпуске
  2. Заметки о выпуске
  3. Важные уведомления

Начало работы

  1. Краткое руководство для администраторов
  2. Краткое руководство для пользователей
  3. Для разработчиков
  4. Библиотека видеоуроков
  5. Часто задаваемые вопросы

Администрирование

  1. Обзор Admin Console
  2. Управление пользователями
    1. Добавление пользователей
      1. Добавление пользователя
      2. Массовое добавление пользователей
      3. Добавление пользователей из каталога
      4. Добавление пользователей из службы MS Azure Active Directory
    2. Создание пользователей, ориентированных на функции
      1. Технические учетные записи — управляемые API
      2. Служебные учетные записи — управляемые вручную
    3. Проверка пользователей с ошибками подготовки
    4. Изменение имени и адреса электронной почты
    5. Изменение участия в группе
    6. Изменение участия в группе с помощью интерфейса группы
    7. Повышение роли пользователя до роли администратора
    8. Типы идентификаторов пользователей и единый вход
    9. Смена удостоверения пользователя
    10. Аутентификация пользователей с помощью Microsoft Azure
    11. Аутентификация пользователей с помощью Google Federation
    12. Профили продуктов
    13. Интерфейс входа 
  3. Параметры учетной записи/группы
    1. Обзор параметров
    2. Глобальные настройки
      1. Идентификатор и уровень учетной записи
      2. Новый интерфейс для получателей
      3. Рабочие процессы самостоятельного подписания
      4. Пакетная отправка
      5. Веб-формы
      6. Настраиваемые рабочие процессы отправки
      7. Рабочие процессы Power Automate
      8. Документы библиотеки
      9. Сбор данных формы с соглашениями
      10. Ограниченная видимость документа
      11. Прикрепление копии подписанного соглашения в формате PDF 
      12. Добавление ссылки в сообщение электронной почты
      13. Добавление изображения в сообщение электронной почты
      14. Файлы, прикрепленные к электронному письму, получат имя
      15. Прикрепление отчета об аудите к документам
      16. Объединение нескольких документов в один
      17. Загрузка отдельных документов
      18. Добавление подписанного документа
      19. Делегирование для пользователей в моей учетной записи
      20. Предоставление права делегирования внешним получателям
      21. Право на подпись
      22. Право на отправку
      23. Полномочия на добавление электронных печатей
      24. Установка часового пояса по умолчанию
      25. Установка формата даты по умолчанию
      26. Пользователи, состоящие в нескольких группах (UMG)
        1. Переход на использование UMG
      27. Разрешения администратора группы
      28. Замена получателя
      29. Отчет об аудите
        1. Обзор
        2. Разрешение доступа без аутентификации на странице проверки транзакции
        3. Включение напоминаний
        4. Включение событий представления
        5. Включение счетчика страниц и вложений в соглашении
      30. Нижний колонтитул транзакции
      31. Сообщения и инструкции в приложении
      32. Файлы PDF с расширенным доступом
      33. Новый интерфейс авторинга
      34. Клиент в области здравоохранения
    3. Настройка учетной записи
      1. Добавление логотипа
      2. Настройка названия и URL-адрес компании
      3. Добавление названия компании
      4. URL-адрес перенаправления после завершения работы с соглашением
    4. Настройки подписи
      1. Корректно отформатированные подписи
      2. Предоставление получателям разрешения на добавление подписи
      3. Подписывающие стороны могут изменять свои имена
      4. Предоставление получателям разрешения на использование своих сохраненных подписей
      5. Пользовательские условия использования и соглашение о неразглашении
      6. Перемещение между получателями по полям форм
      7. Перезапустить процесс работы с документом
      8. Отклонение подписания
      9. Предоставление разрешения на использование штампов
      10. Добавление требования о том, чтобы подписывающие стороны указывали должность или название компании
      11. Предоставление подписывающим сторонам разрешения на печать и размещение рукописной подписи
      12. Отображение сообщений при электронном подписании
      13. Добавление требования о том, чтобы подписанты использовали мобильное устройство для создания подписи
      14. Запрос IP-адресов подписантов
      15. Исключение названия компании и должности из штампа участника
    5. Цифровые подписи
      1. Обзор
      2. Загрузка и подписание в Acrobat
      3. Подписание с помощью цифровых подписей в облаке
      4. Включение метаданных для поставщиков идентификационных данных
      5. Запрещенные поставщики сервисов подписания в облаке
    6. Электронные печати
    7. Цифровое удостоверение
      1. Шлюз цифрового удостоверения
      2. Политика проверки личности
    8. Параметры отчета
      1. Новый интерфейс для работы с отчетами
      2. Настройки классических отчетов
    9. Параметры безопасности
      1. Параметры единого входа
      2. Настройки «Запомнить меня»
      3. Политика пароля для входа
      4. Надежность пароля для входа
      5. Продолжительность веб-сеанса
      6. Тип шифрования PDF
      7. Программный интерфейс
      8. Доступ к сведениям о пользователе и группе
      9. Допустимые диапазоны IP-адресов
      10. Общий доступ к учетной записи
      11. Полномочия на совместное использование учетных записей
      12. Средства управления совместным использованием соглашений
      13. Проверка личности подписывающей стороны
      14. Пароль для подписания соглашения
      15. Надежность пароля для документа
      16. Блокировка подписывающих сторон по геолокации
      17. Аутентификация по телефону
      18. Аутентификация на основе данных (KBA)
      19. Разрешение на извлечение страниц
      20. Истечение срока действия ссылки на документ
      21. Отправка сертификата клиента для веб-перехватчиков и обратных вызовов
      22. Метка времени
    10. Параметры отправки
      1. Отображение страницы отправки после входа
      2. Добавление требования о вводе имени получателя при отправке
      3. Блокировка значений имени для известных пользователей
      4. Допустимые роли получателей
      5. Разрешение электронного заверения
      6. Группы получателей
      7. Получатели в копии
      8. Доступ получателя к соглашению
      9. Обязательные поля
      10. Прикрепление документов
      11. Сведение полей
      12. Изменение соглашений
      13. Название соглашения
      14. Языки
      15. Личные сообщения
      16. Разрешенные типы подписей
      17. Напоминания
      18. Защита паролем для подписанных документов
      19. Отправлять уведомления о соглашении через
      20. Параметры идентификации подписывающей стороны
        1. Обзор
        2. Пароль для подписания
        3. Одноразовый пароль по электронной почте
        4. Аутентификация Acrobat Sign
        5. Аутентификация по телефону
        6. Цифровые подписи в облаке
        7. Аутентификация на основе знаний
        8. Удостоверение личности
        9. Отчет по проверке личности подписывающей стороны
      21. Защита контента
      22. Включение операций Notarize
      23. Истечение срока действия документа
      24. Просмотр, размещение подписей и добавление полей
      25. Порядок подписания
      26. Режим Liquid Mode
      27. Элементы управления для настраиваемого рабочего процесса
      28. Возможности для отправки на странице эл. подписания
      29. URL перенаправления при подтверждении после подписания
    11. Шаблоны сообщений
    12. Требования биофармацевтической отрасли
      1. Обзор
      2. Запрос аутентификации
      3. Основания для подписания
    13. Интеграция с рабочим процессом
    14. Настройки нотариального заверения
    15. Интеграция платежной системы
    16. Сообщения для подписывающих сторон
    17. Параметры SAML
      1. Конфигурация SAML
      2. Установка Microsoft Active Directory Federation Service
      3. Установка Okta
      4. Установка OneLogin
      5. Установка Oracle Identity Federation
    18. Управление данными
    19. Настройки меток времени
    20. Внешний архив
    21. Языки учетной записи
    22. Параметры эл. почты
      1. Изображения верхнего и нижнего колонтитула для сообщений электронной почты
      2. Разрешение персональных нижних колонтитулов для сообщений электронной почты
      3. Настройка письма «Запрос на подписание»
      4. Настройка полей «Кому» и «Копия»
      5. Включение уведомлений без ссылок
      6. Настройка шаблонов электронных писем
    23. Переход с домена с echosign.com на adobesign.com
    24. Настройка параметров для получателей
  4. Руководство по нормативным требованиям
    1. Специальные возможности
      1. Соответствие требованиям для специальных возможностей
      2. Создание форм со специальными возможностями с помощью Acrobat для настольных ПК
      3. Создание AcroForms со специальными возможностями
    2. Закон об ответственности и переносе данных о страховании здоровья граждан (HIPAA)
    3. Общий регламент по защите данных (GDPR)
      1. Обзор GDPR
      2. Исправление пользователя
      3. Исправление соглашений пользователя    
    4. 21 CFR, часть 11 и приложение EudraLex 11
      1. 21 CRF, часть 11, комплект проверки
      2. Руководство по 21 CFR и приложению EudraLex 11
      3. Анализ общих обязанностей
    5. Клиенты в области здравоохранения
    6. Поддержка IVES
    7. Хранящиеся соглашения
    8. Рекомендации для ЕС и Великобритании
      1. Трансграничные операции и eIDAS в ЕС и Великобритании
      2. Требования HMLR к документам, подписанным электронной подписью
      3. Влияние выхода Великобритании из Евросоюза на законы об электронной подписи в Великобритании
  5. Массовая загрузка документов
  6. Подтверждение домена 
  7. Ссылки на сообщения о нарушениях

Отправка, подписание соглашений и управление ими

  1. Параметры получателя
    1. Отменить уведомления по электронной почте
    2. Параметры на странице эл. подписания
      1. Параметры на странице эл. подписания
      2. Открытие для чтения соглашения без полей
      3. Отказ от подписания соглашения
      4. Передача полномочий по подписанию
      5. Перезапуск соглашения
      6. Загрузка PDF-файл соглашения
      7. Просмотр истории соглашения
      8. Просмотр сообщений о соглашении
      9. Преобразование электронной подписи в рукописную
      10. Преобразование рукописной подписи в электронную
      11. Навигация по полям формы
      12. Очистка полей формы
      13. Увеличение страниц электронного документа и навигация по ним
      14. Изменение языка, используемого в инструментах соглашения и сведениях о нем
      15. Просмотр юридической информации
      16. Настройка параметров файлов cookie Acrobat Sign
  2. Отправка соглашений  
    1. Обзор страницы отправки
    2. Отправка соглашения только себе
    3. Отправка соглашения другим пользователям
    4. Рукописная подпись
    5. Порядок подписания получателями
    6. Пакетная отправка
      1. Обзор функции «Пакетная отправка»
      2. Пакетная отправка — настройка родительского шаблона
      3. Пакетная отправка — настройка файла CSV
      4. Отмена операции пакетной отправки
      5. Добавление напоминаний для пакетной отправки
      6. Отчеты для пакетной отправки
  3. Создание полей в документах
    1. Среда авторинга внутри приложения
      1. Автоматическое обнаружение полей
      2. Перетаскивание полей в среде авторинга
      3. Назначение полей форм получателям
      4. Предварительно заполняемая роль
      5. Применение полей с помощью шаблона для повторного использования
      6. Перенос полей в новый шаблон библиотеки
      7. Обновленный интерфейс авторинга при отправке соглашений
    2. Создание форм и текстовых тегов
    3. Создание форм с помощью Acrobat (AcroForms)
      1. Создание AcroForm
      2. Создание файлов PDF со специальными возможностями
    4. Поля
      1. Типы полей
        1. Стандартные типы полей
        2. Встроенные изображения
        3. Изображения штампа
      2. Внешний вид содержимого поля
      3. Проверки полей
      4. Значения маскируемых полей
      5. Настройка условий отображения/скрытия
      6. Вычисляемые поля 
    5. Часто задаваемые вопросы об авторинге
  4. Подписание соглашений
    1. Подписание отправленных вам соглашений
    2. Заполнение и подписание
    3. Самостоятельное подписание
  5. Управление соглашениями
    1. Управление видом страницы
    2. Передача соглашений
    3. Замена получателей
    4. Ограниченная видимость документа
    5. Отмена соглашения 
    6. Создание новых напоминаний
    7. Просмотр напоминаний
    8. Отмена напоминания
    9. Доступ к потокам Power Automate
    10. Другие действия...
      1. Как работает поиск
      2. Просмотр соглашения
      3. Создание шаблона на основе соглашения
      4. Скрытие/отображение соглашений в представлении
      5. Добавление подписанного соглашения
      6. Изменение файлов или полей в отправленном соглашении
      7. Изменение метода аутентификации получателя
      8. Добавление или изменение срока действия
      9. Добавление примечания к соглашению
      10. Предоставление доступа к отдельному соглашению
      11. Отмена доступа к соглашению
      12. Загрузка отдельного соглашения
      13. Загрузка отдельных файлов соглашения
      14. Загрузка отчета об аудите для соглашения
      15. Загрузка содержимого полей для соглашения
  6. Отчет об аудите
  7. Отчеты и экспорт данных
    1. Обзор
    2. Предоставление пользователям доступа к отчетам
    3. Диаграммы отчетов
      1. Создание нового отчета
      2. Отчеты по соглашениям
      3. Отчеты о транзакциях
      4. Отчет о действиях с настройками
      5. Редактирование отчета
    4. Экспорт данных 
      1. Создание нового экспорта данных
      2. Редактирование экспорта данных
      3. Обновление содержимого для экспорта данных
      4. Загрузка экспорта данных
    5. Переименование отчета или экспорта
    6. Дублирование отчета или экспорта
    7. Назначение отчета или экспорта
    8. Удаление отчета или экспорта
    9. Проверка использования транзакций

Расширенные возможности и рабочие процессы для работы с соглашениями

  1. Веб-формы 
    1. Создание веб-формы
    2. Изменение веб-формы
    3. Отключение/включение веб-формы
    4. Скрытие/отображение веб-формы
    5. Поиск URL-адреса или кода сценария 
    6. Предварительное заполнение полей в веб-формы с помощью параметров URL
    7. Сохранение веб-формы для заполнения позднее
    8. Изменение размера веб-формы
  2. Шаблоны для повторного использования (Шаблоны библиотеки) 
    1. Формы государственных учреждений США в библиотеке Acrobat Sign
    2. Создание шаблона библиотеки
    3. Изменение имени шаблона библиотеки
    4. Изменение типа шаблона библиотеки
    5. Изменение уровня доступа к шаблону библиотеки
    6. Копирование, редактирование и сохранение общего шаблона
    7. Загрузка данных для агрегированного поля в шаблоне библиотеки
  3. Передача прав владения веб-формами и шаблонами библиотек
  4. Рабочие процессы Power Automate 
    1. Обзор интеграции с Power Automate и включенных в нее прав
    2. Включение интеграции Power Automate
    3. Контекстные действия на странице «Управление»
    4. Отслеживание использования Power Automate
    5. Создание потока (с примерами)
    6. Триггеры, используемые для потоков
    7. Импорт потоков извне Acrobat Sign
    8. Управление потоками
    9. Редактирование потоков
    10. Общий доступ к потокам
    11. Отключение и включение потоков
    12. Удаление потоков
    13. Полезные шаблоны
      1. Только администратор
        1. Сохранение всех заполненных документов в SharePoint
        2. Сохранение всех заполненных документов в OneDrive для бизнеса
        3. Сохранение всех заполненных документов на Google Диске
        4. Сохранение всех заполненных документов в Dropbox
        5. Сохранение всех заполненных документов в Box
      2. Архивирование соглашений
        1. Сохранение заполненных документов в SharePoint
        2. Сохранение заполненных документов в OneDrive для бизнеса
        3. Сохранение заполненных документов на Google Диске
        4. Сохранение всех заполненных документов в Dropbox
        5. Сохранение заполненных документов в Box
      3. Архивирование соглашений веб-форм
        1. Сохранение заполненных документов веб-форм в библиотеке SharePoint
        2. Сохранение всех заполненных документов в OneDrive для бизнеса
        3. Сохранение заполненных документов на Google Диске
        4. Сохранение заполненных документов веб-форм в Box
      4. Извлечение данных соглашения
        1. Извлечение данных полей формы из подписанного документа и обновление листа Excel
      5. Уведомления о соглашениях
        1. Отправка по электронной почте настраиваемых уведомлений с содержимым соглашения и подписанным соглашением
        2. Получение уведомлений Adobe Acrobat Sign в канале Teams
        3. Получение уведомлений Adobe Acrobat Sign в Slack
        4. Получение уведомлений Adobe Acrobat Sign в Webex
      6. Создание соглашения
        1. Создание документа на основе формы Power Apps и шаблона Word, отправка на подпись
        2. Создание соглашения на основе шаблона Word в OneDrive и получение подписи
        3. Создание соглашения по выбранной строке Excel, отправка на проверку и подпись
  5. Настраиваемые рабочие процессы отправки
    1. Обзор настраиваемого рабочего процесса отправки
    2. Создание рабочего процесса отправки
    3. Редактирование рабочего процесса отправки
    4. Активация или деактивация рабочего процесса отправки
    5. Отправка соглашения с помощью рабочего процесса отправки
  6. Предоставление доступа к пользователям и соглашениям
    1. Предоставление доступа к пользователю
    2. Предоставление доступа к соглашению

Интеграция с другими продуктами

  1.  Обзор интеграции с Acrobat Sign
  2. Acrobat Sign для Salesforce
  3. Acrobat Sign для Microsoft
    1. Acrobat Sign для Microsoft 365
    2. Acrobat Sign для Outlook
    3. Acrobat Sign для Word/PowerPoint
    4. Acrobat Sign для Teams
    5. Acrobat Sign для Microsoft PowerApps и Power Automate
    6. Соединитель Acrobat Sign для Microsoft Search
    7. Acrobat Sign для Microsoft Dynamics
    8. Acrobat Sign для Microsoft SharePoint
  4. Другие интеграции
    1. Acrobat Sign для ServiceNow
    2. Acrobat Sign для HR ServiceNow
    3. Acrobat Sign для SAP SuccessFactors
    4. Acrobat Sign для Workday
    5. Acrobat Sign для NetSuite
    6. Acrobat Sign для VeevaVault
    7. Acrobat Sign для Coupa BSM Suite
  5. Интеграции, управляемые партнерами
  6. Как получить ключ интеграции?

Разработчик Acrobat Sign

  1. Интерфейсы REST API
    1. Документация по методам
    2. Руководство разработчика по SDK
    3. Часто задаваемые вопросы по API    
  2. Веб-перехватчики 
    1. Обзор веб-перехватчиков
    2. Настройка нового веб-перехватчика
    3. Просмотр и изменение веб-перехватчика
    4. Деактивация или повторная активация веб-перехватчика
    5. Удаление веб-перехватчика
    6. Двустороннее шифрование с помощью сертификатов SSL
    7. Веб-перехватчики в API

Поддержка и устранение неполадок

  1. Ресурсы службы поддержки клиентов 
  2. Истории успеха корпоративных клиентов 

Для сбора подписей и утверждения документов могут потребоваться различные методы аутентификации, зависящие от типа документа. Adobe Acrobat Sign поддерживает полный спектр методов аутентификации: от простой однофакторной аутентификации до сложной двухфакторной аутентификации на основе регламентирующих документов.

Аутентификация пользователя

Подтверждение личности получателя — один из важнейших элементов системы Acrobat Sign, который позволяет получить юридически значимую подпись и предотвращает подделку документов.

Однако требования к аутентификации зависят от бизнес-целей. Например, для следующих транзакций требуются различные уровни подтверждения личности:

  • Заявление на отгул
  • Просмотр школьного дневника с оценками
  • Регистрация частного мероприятия
  • Получение клубной карты фитнес-центра
  • Доступ к медицинским картам
  • Документы, соответствующие требованиям CFR 21, часть 11

Acrobat Sign предоставляет набор средств управления, который позволяет выбирать типы аутентификации на уровне учетной записи и группы с заданными значениями по умолчанию. Это упрощает задачи отправителя и помогает лучше контролировать соблюдение корпоративных стандартов подписания.

Более надежные методы аутентификации усложняют процесс подписания, поэтому администраторы должны настраивать параметры учетной записи или группы по умолчанию с учетом наиболее распространенных требований к аутентификации, по возможности выбирать наименее сложный вариант и предоставлять возможность изменения параметров для определенных транзакций.

Основные термины

Внутренние и внешние получатели

Средства управления аутентификацией позволяют настраивать методы аутентификации для двух типов получателей — внутренних и внешних:

  • Внутренние получатели включают всех активных пользователей (определяемых по адресам электронной почты) в одной учетной записи Acrobat Sign, из которой отправляется документ.
    • Список всех пользователей в вашей учетной записи — это список всех внутренних пользователей.
    • Не имеет значения, в какой группе находится получатель, главное, чтобы этот пользователь находился в структуре той же учетной записи.
  • Внешние получатели включают все адреса электронной почты получателей, не привязанные к внутренним пользователям.
    • Каждый адрес электронной почты, не включенный в список пользователей на уровне учетной записи, является внешним пользователем.

Такое определение получателей позволяет использовать высокоуровневую аутентификацию для внешних получателей и более простую аутентификацию для внутренних пользователей.

Примечание.

В одной компании (домене электронной почты) может быть несколько учетных записей Acrobat Sign.

Только пользователи, находящиеся в каждой отдельной учетной записи, являются внутренними по отношению друг к другу. Внешние учетные записи во всех случаях содержат внешних получателей.

Методы однофакторной аутентификации получателей

Аутентификация Acrobat Sign

Аутентификация Acrobat Sign позволяет подтвердить личность получателя в системе Acrobat Sign.

Этот упрощенный метод в основном используется для внутренних получателей, если согласно требованиям подписи необходимо регистрировать события аутентификации.

Внимание.

Если аутентификация Acrobat Sign используется для внешних получателей, необходимо соблюдать следующие меры предосторожности.

  • Аутентификация Acrobat Sign не является методом проверки подлинности по второму фактору.
  • Внешние получатели не всегда являются активными пользователями Acrobat Sign. Им необходимо зарегистрироваться и пройти проверку личности до аутентификации, если они не является активными.
  • Внутренние получатели по определению являются активными пользователями Acrobat Sign, поэтому они без проблем проходят аутентификацию.

Получатели должны пройти аутентификацию Acrobat Sign, чтобы получить доступ к содержанию документа.

Запрос аутентификации в Acrobat Sign

Одноразовый пароль по электронной почте

Метод аутентификации «Одноразовый пароль по электронной почте» (OTPvEm) — это однофакторная аутентификация, обеспечивающая определенный уровень защиты при минимальных неудобствах для пользователя.

Поскольку одноразовый пароль отправляется на тот же адрес электронной почты, что и исходная ссылка для подписания, аутентификация OTPvEm считается однофакторным методом. Однако метод OTPvEm не требует, чтобы пользователи создавали учетную запись или входили в другое приложение. Необходим только доступ к электронной почте, что позволяет снизить требования.

Использование OTPvEm обеспечивает дополнительную безопасность, чтобы не полагаться только на ссылку по электронной почте. Например:

  • Доступ к электронной почте не означает, что почтовый ящик является скомпрометированным. Аутентификация OTPvEm обеспечивает безопасность соглашения, если ссылка на адрес электронной почты становится доступной, но почтовый ящик защищен.
  • Предположим, что сообщение электронной почты с соглашением отправлено не тому пользователю. В этом случае запрос OTPvEm не позволит получить доступ к соглашению и сохранит целостность отчета об аудите для адреса электронной почты идентифицированного подписанта и фактического подписанта.

Получатель должен ввести пароль в течение 60 секунд после запроса. После успешного ввода пароля получатель может работать с соглашением.

Запрос пароля OTPvEm

Двухфакторная аутентификация (2FA)

Acrobat Sign поддерживает несколько методов двухфакторной аутентификации для более важных транзакций, для которых недостаточно однофакторной аутентификации.

Метод аутентификации обычно зависит от типа документа или отрасли задействованных сторон. Администратор должен знать внутренние политики подписания и возможные нормативные требования.

Ниже перечислены доступные методы двухфакторной аутентификации со ссылками на более подробное описание.

Для аутентификации по паролю подписант должен ввести пароль (дважды).

  • Допускаются только буквенно-цифровые пароли. Нельзя использовать специальные символы.
  • Отправитель должен передать пароль получателю по внешнему каналу.
  • Обратите внимание: пароль не сохраняется в виде текста в приложении. Если пароль утерян, его невозможно восстановить, и отправителю потребуется сбросить его.

Получатели должны ввести пароль, чтобы открыть документ для просмотра:

Запрос на аутентификацию по паролю

При аутентификации по телефону на номер мобильного телефона получателя отправляется шестизначный код, который необходимо ввести для доступа к документу.

  • Во время создания соглашения отправитель должен указать номер телефона получателя.
  • Если получатель делегирует свое право подписи, потребуется указать действующий номер телефона для нового получателя. Для успешной аутентификации необходим правильный номер телефона.
  • Получатель может выбрать Текстовое сообщение (для смартфонов, принимающих текстовые сообщения) или Голосовой вызов (если телефон не поддерживает текстовые сообщения.
    • Код аутентификации действителен в течение десяти минут после его доставки.

Получатель запрашивает код и вводит его для доступа к содержанию документа:

Запрос на аутентификацию по телефону

Аутентификация на основе знаний — это высокоуровневая аутентификация, используемая главным образом в финансовых учреждениях и других сценариях, когда требуется строгое подтверждение личности подписывающих сторон.

Сначала у получателя запрашиваются личные данные, на основе которых составляется несколько персонализированных вопросов о прошлом получателя (с использованием общедоступных баз данных). Для получения доступа к документу необходимо правильно ответить на каждый вопрос.

Аутентификация KBA действует только для получателей в США.

Запрос на аутентификацию KBA

При аутентификации по удостоверению личности получатель предоставляет изображение удостоверения личности государственного образца (например, водительского удостоверения или паспорта) и делает селфи. Этот метод обеспечивает надежную аутентификацию.

Получатель должен сначала ввести номер телефона, а затем загрузить изображение документа и селфи:

Запрос на аутентификацию по удостоверению личности

При использовании цифровых подписей в облаке подписант должен пройти аутентификацию у стороннего поставщика услуг идентификации для добавления цифровой подписи.

Acrobat Sign поддерживает большое количество поставщиков подписей в разных странах. Администраторы могут настроить свои учетные записи (или определенные группы) для принятия цифровых подписей от одного или нескольких поставщиков.

В большинстве случаев клиенты заключают соглашение с поставщиком услуг идентификации о количестве подписей. Acrobat Sign выступает в качестве платформы, обеспечивающей запрос и предоставление цифровой подписи. Дополнительная плата компанией Adobe не взимается. Учетные записи с лицензией VIP могут приобрести транзакции для идентификации Aadhaar (в качестве надстройки) через компанию Adobe и отслеживать их использование в меню администратора.

Элементы управления цифровыми подписями при включенном параметре Aadhaar

Методы аутентификации премиум-класса для подписывающих сторон

Методы аутентификации По телефону, KBA, По удостоверению личности и Цифровые подписи в облаке являются методами аутентификации премиум-класса.

Методы аутентификации премиум-класса — это измеряемый ресурс, который необходимо приобрести перед использованием. Для получения дополнительной информации обратитесь к менеджеру по работе с клиентами или агенту по продажам.

Примечание.

При создании учетной записи уровня «Организация» или «Бизнес» предоставляется 50 бесплатных транзакций аутентификации по телефону и на основе знаний.

Пороговые значения автоматической отмены

Все методы двухфакторной аутентификации имеют настраиваемые пороговые значения. Документ отменяется, когда количество неуспешных попыток аутентификации, совершенных получателем, превышает максимальное значение.

  • Владелец документа (отправитель) получает уведомление об отмене документа.
    • Уведомление получает только отправитель.
    • Отмененные документы невозможно вернуть в активное состояние. Необходимо создать новый документ.

Проверка цифрового удостоверения

При проверке Цифрового удостоверения используется федеративный поставщик удостоверений, который лицензируется для сервиса Acrobat Sign внешней стороной и который должен быть настроен до составления соглашений.

Подробную информацию о решении для цифровых удостоверений см. здесь >

Сведения о взаимодействии с получателем различаются в зависимости от поставщика удостоверений, используемого отправителем. При высокоуровневой аутентификации получатель информируется о то, что подтверждение личности должно осуществляться с помощью федеративного поставщика удостоверений по кнопке Подтвердить личность, запускающей процесс проверки.

Аутентификация цифрового удостоверения

Выбор метода аутентификации на стороне отправителя

При настройке параметров документа отправитель может выбрать метод аутентификации из списка, расположенного справа от адреса электронной почты получателя.

Для большинства методов аутентификации можно настроить выбор по умолчанию для упрощения процесса отправки. В качестве значения по умолчанию нельзя настроить только Цифровое удостоверение.

Выбор метода аутентификации для получателя

Пользовательский интерфейс получателя

Как правило, получателю сначала отправляется уведомление о документе по электронной почте.

  • Если соглашение отправлено без аутентификации (Нет) , при нажатии кнопки Просмотреть и подписать в сообщении электронной почты открывается соглашение для просмотра и выполнения действий.
  • Если в соглашении настроен дополнительный метод аутентификации, при нажатии в сообщении электронной почты кнопки Просмотреть и подписать открывается страница запроса на аутентификацию.
    • После выполнения запроса соглашение открывается для просмотра и выполнения действий.
Сообщение электронной почты «Просмотреть и подписать».

Примечание.

Пользователь, прошедший аутентификацию в Acrobat Sign, обычно может просматривать соглашения, которые ожидают добавления подписи, на странице Управление без выполнения аутентификации. Получатель видит запрос на аутентификацию при переходе по ссылке Просмотреть и подписать для выполнения действий в отношении соглашения (добавление подписи, заполнение полей формы и т. д.).

Пользователи учетных записей с включенной настройкой Не требовать повторной аутентификации подписанта, если он уже вошел в Acrobat Sign пропускают этап аутентификации при получении доступа к соглашению на странице Управление.

События отчета об аудите

Каждый метод двухфакторной аутентификации предусматривает явное сообщение об успешном прохождении аутентификации.

Если аутентификация не выбрана (значение Нет), отчет об аудите указывает только на то, что документ был подписан:

Примеры отчета об аудите

Настраиваемые параметры и значения по умолчанию

Настройки администратора

Для доступа к настройкам уровня учетной записи необходимо выполнить вход в качестве администратора учетных записей Adobe Sign и перейти в раздел Параметры учетной записи > Параметры отправки > Параметры идентификации подписывающего

Все элементы управления можно также настроить на уровне групп. Помните о следующем.

  • По умолчанию все группы наследуют настройки на уровне учетной записи.
  • Настройки на уровне группы переопределяют настройки на уровне учетной записи.
  • Все параметры, доступные на странице Отправка, наследуются из настроек группы, из которой отправляется соглашение.

Элементы управления разделены на две части:

  • Параметры идентификации подписывающего — основной набор настроек аутентификации пользователя. Эти значения применяются ко всем получателям любых документов, созданных в группе отправки. Существуют некоторые исключения:
    • Процессы на основе API, которые могут ограничивать параметры отправителя (интеграции, рабочие процессы, пользовательские приложения).
    • Установлен флажок Установить другие методы аутентификации для внутренних получателей (см. ниже).
  • Аутентификация для внутренних получателей — это набор настроек группы, который позволяет задать другие методы аутентификации для внутренних получателей. Это обеспечивает следующие преимущества:
    • Упрощение работы для внутренних подписывающих сторон.
    • Одновременно с упрощением процесса подписания ускоряется процесс для получателей, которым не нужно добавлять скрепляющие подписи ко многим соглашениям.
    • Можно избежать расходов на аутентификацию премиум-класса для внутренних получателей.
Методы аутентификации в пользовательском интерфейсе администратора

Методы подтверждения личности

Основные элементы управления аутентификацией:

  • Отправители должны указать один из доступных методов аутентификации получателей. Если параметр включен, необходимо выбрать в качестве метода по умолчанию аутентификацию, отличную от метода Нет. Нет не может быть выбрано.
  • Разрешить Acrobat Sign автоматически вводить адрес эл. почты подписантов при каждом запросе на аутентификацию. Эта настройка применяется только к методу аутентификации Acrobat Sign. Если эта функция включена, адрес электронной почты получателя автоматически подставляется для аутентификации.
  • Не требовать повторной аутентификации подписанта, если он уже вошел в Acrobat Sign — когда включена эта функция, подписывающим сторонам не нужно проходить повторную аутентификацию, если они уже вошли в учетную запись Acrobat Sign.
  • Разрешить отправителям загрузку отчетов, подтверждающих личность подписывающего, в случае соглашений, содержащих проверенные подписи. Отчеты о подтверждении личности подписывающего (SIR) доступны для методов аутентификации Удостоверение личности и Цифровое удостоверение. Если эта настройка включена, она позволяет отправителю соглашения загружать отчет SIR со страницы Управление.
  • Установить следующие методы аутентификации. Отображается список вариантов аутентификации, доступных отправителям.  Выберите один или более параметров в соответствии с нормативными требованиями и требованиями безопасности.
  • По умолчанию использовать следующий метод. Эта настройка задает метод по умолчанию, который используется, когда получатель добавляется в новый документ.
  • Разрешить отправителям изменять метод аутентификации по умолчанию. Если этот параметр включен, отправитель может выбрать любой включенный метод.
    • Если эта функция отключена, можно использовать только метод аутентификации по умолчанию.

Аутентификация внутренних получателей

Настройки внутренних получателей позволяют выбрать параметры для внутренних получателей:

  • Установить другие методы аутентификации для внутренних получателей. Если этот параметр включен, внутренние получатели рассматриваются как исключение из основных правил аутентификации, и для них используются параметры аутентификации, настроенные в разделе Аутентификация внутренних получателей.
  • Установить следующие методы аутентификации. Отображается список доступных методов аутентификации для внутренних получателей.  Выберите один или более параметров в соответствии с нормативными требованиями и требованиями безопасности.
    • Аутентификация Adobe Sign используется в случае, когда не требуется дорогостоящая многоэтапная аутентификация, а отправители являются дополнительными подписывающими.
  • По умолчанию использовать следующий метод. Эта настройка задает метод по умолчанию, который назначается внутренним получателям при создании нового документа.
  • Разрешить отправителям изменять метод аутентификации по умолчанию. Отправитель получает право выбирать любой другой метод аутентификации, разрешенный администратором, вместо метода аутентификации по умолчанию.

Исключение: методы аутентификации для веб-форм

Веб-формы используются в различных уникальных сценариях, где не требуется строгая аутентификация получателей.  

Для учетных записей, где не требуется аутентификация при подписании веб-форм, можно отключить аутентификацию по электронной почте:

  • Перейдите в раздел Параметры учетной записи > Глобальные настройки > Веб-формы (для настроек на уровне учетной записи).
    • Измените параметры в разделе Группа: {Имя группы} > Настройки группы > Веб-формы (для настроек на уровне группы).
  • Снимите флажок Требовать подтверждения адреса электронной почты подписанта, чтобы принимать подписанные веб-формы без проверки.
    • Отключение обязательной проверки при подписании веб-форм не отменяет запрос на ввод адреса электронной почты подписанта.
Исключение веб-формы из элементов управления проверки личности

Передовые методы и рекомендации

  • Все методы и параметры аутентификации можно настроить на уровне учетной записи и группы.
  • Группы наследуют значения настроек по умолчанию, установленные для учетной записи. Для упрощения настройки групп рекомендуется устанавливать параметры на уровне учетной записи таким образом, чтобы большинство свойств автоматически наследовалось на уровне группы.
  • Документы наследуют параметры аутентификации от группы, из которой они отправляются. Если нужные параметры не отображаются, проверьте настройки на уровне группы.
  • Оцените требования к аутентификации для различных типов отправляемых документов, а также соответствие нормативным требованиям. Если требуется аутентификация премиум-класса, необходимо приобрести достаточное количество транзакций.
  • Аутентификация по удостоверению личности: 1) не предназначена для регулируемых или важных рабочих процессов и сценариев электронного подписания; 2) не позволяет выявить все мошеннические или фальшивые идентификационные документы; 3) не может заменить необходимость проверки человеком.
  • Определите, существуют ли процессы подписания, для которых может потребоваться двухфакторная аутентификация, например:
    • Размещаемые подписи
    • Индивидуальные решения, позволяющие скрывать уведомления по электронной почте (например, Workday)
    • Процессы подписания, для которых требуются юридически значимые подписи от двух или более получателей с одним (общим) адресом электронной почты
  • Важно определить, требуются ли внутренним получателям разные стандарты аутентификации.
  • В учетных записях с доступом к настраиваемым рабочим процессам можно точно настроить методы аутентификации для каждого процесса подписания, что упрощает работу и освобождает большее количество транзакций, одновременно обеспечивая соответствие требованиям в важных процессах подписания.
  • Обратите внимание: индивидуальные методы аутентификации необходимо включить, чтобы они стали доступны другим службам. При включении метода он становится доступным:
    • Для других средств администрирования, таких как настройки безопасности методов двухфакторной аутентификации
    • Для пользователей, которые будут выбраны во время стандартного процесса отправки.
    • Настраиваемые рабочие процессы, созданные в средстве создания рабочих процессов
    • События отправки с помощью API-интерфейса
    • Доступ к интеграции (Dynamics, Salesforce)

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?