Руководство пользователя Adobe Acrobat Sign
Новые возможности
Начало работы
- Краткое руководство для администраторов
- Краткое руководство для пользователей
- Для разработчиков
- Библиотека видеоуроков
- Часто задаваемые вопросы
Администрирование
- Обзор Admin Console
- Управление пользователями
- Добавление пользователей
- Создание пользователей, ориентированных на функции
- Проверка пользователей с ошибками подготовки
- Изменение имени и адреса электронной почты
- Изменение участия в группе
- Изменение участия в группе с помощью интерфейса группы
- Повышение роли пользователя до роли администратора
- Типы идентификаторов пользователей и единый вход
- Смена удостоверения пользователя
- Аутентификация пользователей с помощью Microsoft Azure
- Аутентификация пользователей с помощью Google Federation
- Профили продуктов
- Интерфейс входа
- Параметры учетной записи/группы
- Обзор параметров
- Глобальные настройки
- Идентификатор и уровень учетной записи
- Новый интерфейс для получателей
- Рабочие процессы самостоятельного подписания
- Пакетная отправка
- Веб-формы
- Настраиваемые рабочие процессы отправки
- Рабочие процессы Power Automate
- Документы библиотеки
- Сбор данных формы с соглашениями
- Ограниченная видимость документа
- Прикрепление копии подписанного соглашения в формате PDF
- Добавление ссылки в сообщение электронной почты
- Добавление изображения в сообщение электронной почты
- Файлы, прикрепленные к электронному письму, получат имя
- Прикрепление отчета об аудите к документам
- Объединение нескольких документов в один
- Загрузка отдельных документов
- Добавление подписанного документа
- Делегирование для пользователей в моей учетной записи
- Предоставление права делегирования внешним получателям
- Право на подпись
- Право на отправку
- Полномочия на добавление электронных печатей
- Установка часового пояса по умолчанию
- Установка формата даты по умолчанию
- Пользователи, состоящие в нескольких группах (UMG)
- Разрешения администратора группы
- Замена получателя
- Отчет об аудите
- Нижний колонтитул транзакции
- Сообщения и инструкции в приложении
- Файлы PDF с расширенным доступом
- Новый интерфейс авторинга
- Клиент в области здравоохранения
- Настройка учетной записи
- Добавление логотипа
- Настройка названия и URL-адрес компании
- Добавление названия компании
- URL-адрес перенаправления после завершения работы с соглашением
- Настройки подписи
- Корректно отформатированные подписи
- Предоставление получателям разрешения на добавление подписи
- Подписывающие стороны могут изменять свои имена
- Предоставление получателям разрешения на использование своих сохраненных подписей
- Пользовательские условия использования и соглашение о неразглашении
- Перемещение между получателями по полям форм
- Перезапуск процесса работы с документом
- Отклонение подписания
- Предоставление разрешения на использование штампов
- Добавление требования о том, чтобы подписывающие стороны указывали должность или название компании
- Предоставление подписывающим сторонам разрешения на печать и размещение рукописной подписи
- Отображение сообщений при электронном подписании
- Добавление требования о том, чтобы подписанты использовали мобильное устройство для создания подписи
- Запрос IP-адресов подписантов
- Исключение названия компании и должности из штампа участника
- Цифровые подписи
- Электронные печати
- Цифровое удостоверение
- Параметры отчета
- Новый интерфейс для работы с отчетами
- Настройки классических отчетов
- Параметры безопасности
- Параметры единого входа
- Настройки «Запомнить меня»
- Политика пароля для входа
- Надежность пароля для входа
- Продолжительность веб-сеанса
- Тип шифрования PDF
- Программный интерфейс
- Доступ к сведениям о пользователе и группе
- Допустимые диапазоны IP-адресов
- Общий доступ к учетной записи
- Полномочия на совместное использование учетных записей
- Средства управления совместным использованием соглашений
- Проверка личности подписывающей стороны
- Пароль для подписания соглашения
- Надежность пароля для документа
- Блокировка подписывающих сторон по геолокации
- Аутентификация по телефону
- Аутентификация на основе данных (KBA)
- Разрешение на извлечение страниц
- Истечение срока действия ссылки на документ
- Отправка сертификата клиента для веб-перехватчиков и обратных вызовов
- Метка времени
- Параметры отправки
- Отображение страницы отправки после входа
- Добавление требования о вводе имени получателя при отправке
- Блокировка значений имени для известных пользователей
- Допустимые роли получателей
- Разрешение электронного заверения
- Группы получателей
- Получатели в копии
- Доступ получателя к соглашению
- Обязательные поля
- Прикрепление документов
- Сведение полей
- Изменение соглашений
- Название соглашения
- Языки
- Личные сообщения
- Разрешенные типы подписей
- Напоминания
- Защита паролем для подписанных документов
- Отправлять уведомления о соглашении через
- Параметры идентификации подписывающей стороны
- Защита контента
- Включение операций Notarize
- Истечение срока действия документа
- Просмотр, размещение подписей и добавление полей
- Порядок подписания
- Режим Liquid Mode
- Элементы управления для настраиваемого рабочего процесса
- Возможности для отправки на странице эл. подписания
- URL перенаправления при подтверждении после подписания
- Шаблоны сообщений
- Требования биофармацевтической отрасли
- Интеграция с рабочим процессом
- Настройки нотариального заверения
- Интеграция платежной системы
- Сообщения для подписывающих сторон
- Параметры SAML
- Конфигурация SAML
- Установка Microsoft Active Directory Federation Service
- Установка Okta
- Установка OneLogin
- Установка Oracle Identity Federation
- Конфигурация SAML
- Управление данными
- Настройки меток времени
- Внешний архив
- Языки учетной записи
- Параметры эл. почты
- Переход с домена с echosign.com на adobesign.com
- Настройка параметров для получателей
- Руководство по нормативным требованиям
- Специальные возможности
- Закон об ответственности и переносе данных о страховании здоровья граждан (HIPAA)
- Общий регламент по защите данных (GDPR)
- 21 CFR, часть 11 и приложение EudraLex 11
- Клиенты в области здравоохранения
- Поддержка IVES
- Хранящиеся соглашения
- Рекомендации для ЕС и Великобритании
- Массовая загрузка документов
- Подтверждение домена
- Ссылки на сообщения о нарушениях
Отправка, подписание соглашений и управление ими
- Параметры получателя
- Отменить уведомления по электронной почте
- Параметры на странице эл. подписания
- Параметры на странице эл. подписания
- Открытие для чтения соглашения без полей
- Отказ от подписания соглашения
- Передача полномочий по подписанию
- Перезапуск соглашения
- Загрузка PDF-файл соглашения
- Просмотр истории соглашения
- Просмотр сообщений о соглашении
- Преобразование электронной подписи в рукописную
- Преобразование рукописной подписи в электронную
- Навигация по полям формы
- Очистка полей формы
- Увеличение страниц электронного документа и навигация по ним
- Изменение языка, используемого в инструментах соглашения и сведениях о нем
- Просмотр юридической информации
- Настройка параметров файлов cookie Acrobat Sign
- Отправка соглашений
- Создание полей в документах
- Среда авторинга внутри приложения
- Создание форм и текстовых тегов
- Создание форм с помощью Acrobat (AcroForms)
- Поля
- Часто задаваемые вопросы об авторинге
- Подписание соглашений
- Управление соглашениями
- Управление видом страницы
- Передача соглашений
- Замена получателей
- Ограниченная видимость документа
- Отмена соглашения
- Создание новых напоминаний
- Просмотр напоминаний
- Отмена напоминания
- Доступ к потокам Power Automate
- Другие действия...
- Как работает поиск
- Просмотр соглашения
- Создание шаблона на основе соглашения
- Скрытие/отображение соглашений в представлении
- Добавление подписанного соглашения
- Изменение файлов или полей в отправленном соглашении
- Изменение метода аутентификации получателя
- Добавление или изменение срока действия
- Добавление примечания к соглашению
- Предоставление доступа к отдельному соглашению
- Отмена доступа к соглашению
- Загрузка отдельного соглашения
- Загрузка отдельных файлов соглашения
- Загрузка отчета об аудите для соглашения
- Загрузка содержимого полей для соглашения
- Отчет об аудите
- Отчеты и экспорт данных
- Обзор
- Предоставление пользователям доступа к отчетам
- Диаграммы отчетов
- Экспорт данных
- Переименование отчета или экспорта
- Дублирование отчета или экспорта
- Назначение отчета или экспорта
- Удаление отчета или экспорта
- Проверка использования транзакций
Расширенные возможности и рабочие процессы для работы с соглашениями
- Веб-формы
- Шаблоны для повторного использования (Шаблоны библиотеки)
- Формы государственных учреждений США в библиотеке Acrobat Sign
- Создание шаблона библиотеки
- Изменение имени шаблона библиотеки
- Изменение типа шаблона библиотеки
- Изменение уровня доступа к шаблону библиотеки
- Копирование, редактирование и сохранение общего шаблона
- Загрузка данных для агрегированного поля в шаблоне библиотеки
- Передача прав владения веб-формами и шаблонами библиотек
- Рабочие процессы Power Automate
- Обзор интеграции с Power Automate и включенных в нее прав
- Включение интеграции Power Automate
- Контекстные действия на странице «Управление»
- Отслеживание использования Power Automate
- Создание потока (с примерами)
- Триггеры, используемые для потоков
- Импорт потоков извне Acrobat Sign
- Управление потоками
- Редактирование потоков
- Общий доступ к потокам
- Отключение и включение потоков
- Удаление потоков
- Полезные шаблоны
- Только администратор
- Архивирование соглашений
- Сохранение заполненных документов в SharePoint
- Сохранение заполненных документов в OneDrive для бизнеса
- Сохранение заполненных документов на Google Диске
- Сохранение всех заполненных документов в Dropbox
- Сохранение заполненных документов в Box
- Архивирование соглашений веб-форм
- Сохранение заполненных документов веб-форм в библиотеке SharePoint
- Сохранение всех заполненных документов в OneDrive для бизнеса
- Сохранение заполненных документов на Google Диске
- Сохранение заполненных документов веб-форм в Box
- Извлечение данных соглашения
- Уведомления о соглашениях
- Отправка по электронной почте настраиваемых уведомлений с содержимым соглашения и подписанным соглашением
- Получение уведомлений Adobe Acrobat Sign в канале Teams
- Получение уведомлений Adobe Acrobat Sign в Slack
- Получение уведомлений Adobe Acrobat Sign в Webex
- Создание соглашения
- Создание документа на основе формы Power Apps и шаблона Word, отправка на подпись
- Создание соглашения на основе шаблона Word в OneDrive и получение подписи
- Создание соглашения по выбранной строке Excel, отправка на проверку и подпись
- Настраиваемые рабочие процессы отправки
- Предоставление доступа к пользователям и соглашениям
Интеграция с другими продуктами
- Обзор интеграции с Acrobat Sign
- Acrobat Sign для Salesforce
- Acrobat Sign для Microsoft
- Другие интеграции
- Интеграции, управляемые партнерами
- Как получить ключ интеграции?
Разработчик Acrobat Sign
- Интерфейсы REST API
- Веб-перехватчики
Поддержка и устранение неполадок
Обзор
Шлюз цифрового удостоверения Adobe Acrobat Sign позволяет организациям выбирать из широкого круга предварительно настроенных сторонних поставщиков услуг цифровой идентификации личности (IDP) и внедрять наиболее оптимальный тип проверки личности для обеспечения функциональных возможностей, безопасности и соблюдения норм. Для сервисов IDP по аутентификации пользователей, проверке личности владельца подписи и идентификационной федерации используется стандартный протокол аутентификации OpenID Connect (OIDC) для целей интеграции с Acrobat Sign. В зависимости от выбранного IDP, сервис может включать в себя следующее:
- Проверка личности по видеосвязи
- Аутентификация электронной личности (eID)
- Подтверждение удостоверения личности
- Аутентификация по секретному вопросу (KBA)
- Биометрическая идентификация, аутентификация
Многие сервисы IDP отвечают стандартам NIST 800-63A/B/C для решений по многофакторной аутентификации вплоть до AAL3, опции проверки личности вплоть до IAL3, а также утверждение федерации до FAL3. Некоторые сервисы IDP также соответствуют стандартам ISO 29115 LoA4 и (или) Регламента ЕС 910/2014 (eIDAS) до уровня LoA «Высокий».
Для всех сервисов IDP обязательны хозяйственный договор с поставщиком услуг и конфигурирование, прежде чем будет разрешено их использование. Также обязателен постоянный мониторинг для регистрации того, что ваша организация поддерживает объем транзакций с применением сервисов IDP на должном для вашего уровня объеме.
Получение, расходование транзакций аутентификации и отчеты о них
Поставщики услуг идентификации не включены в лицензию Acrobat Sign, и Adobe не предоставляет коммерческих каналов для получения услуг идентификации от различных настраиваемых IDP.
Задача по приобретению и поддержанию необходимого объема транзакций идентификации у выбранного IDP лежит на клиенте.
IDP должны предоставлять четкую информацию о расходовании и оплате транзакций, а также отчет об их расходовании/доступности напрямую клиенту.
Интерфейс получателя
При подписании с помощью Acrobat Sign клиент получает электронное письмо Просмотреть и подписать , как при любом другом соглашении.
Когда получатель нажимает кнопку «Просмотреть и подписать», чтобы открыть соглашение, отображается информационный диалог, указывающий, что для доступа к документу требуется подтвердить личность. В зависимости от выбранных настроек, клиент увидит:
- Подробное описание процесса проверки.
- Название и логотип IDP, выполняющего подтверждение личности.
- Адрес электронной почты и номер телефона для связи со службой поддержки IDP в случае возникновения проблем в процессе подтверждения.
- Адрес электронной почты пользователя Acrobat Sign, отправившего соглашение, если получателю потребуется связаться с ним.
- Предупреждение, что данные идентификации получателя будут сохранены в отчете о подтверждении личности подписывающей стороны (если учетная запись отправителя соответствующим образом настроена).
- Предупреждение о количестве оставшихся попыток подтверждения, доступных получателю, прежде чем соглашение будет отменено. Это сообщение появится только, если получатель попытается, но не сможет пройти процесс идентификации.
- Кнопка Подтвердить личность запускает процесс подтверждения, открывая всплывающее окно и передавая дальнейший процесс IDP.
- Интерфейс процесса подтверждения для получателя и тип проверки будут зависеть от выбранного отправителем поставщика услуг идентификации.
После успешного завершения процесса подтверждения получатель перенаправляется обратно в окно Acrobat Sign, где будет представлено соглашение.
Интерфейс отправителя
Выбор поставщика услуг идентификации при составлении нового соглашения
Когда для учетной записи или группы отправителя настроен один или несколько поставщиков услуг идентификации, пользователи увидят возможность выбора IDP в раскрывающемся меню, содержащем все методы аутентификации, доступные получателю. Задействованные IDP будут перечислены в разделе «Шлюз цифрового удостоверения». Если IDP не задействованы, раздел «Шлюз цифрового удостоверения» не будет отображаться, и пользователь не будет видеть никаких IDP.
При наведении мыши на IDP в списке меню отобразится подсказка с кратким описанием сервиса IDP.
Изменение IDP после отправки соглашения
Если пользователю необходимо обновить аутентификацию и выбрать другого IDP (или любой другой метод аутентификации), можно воспользоваться тем же процессом, чтобы отредактировать метод аутентификации.
Пользователь не ограничен лишь выбором другого IDP в разделе «Шлюз цифрового удостоверения». Можно выбрать любой другой задействованный метод аутентификации.
Отчет об аудите
Отчет об аудите ясно указывает, что личность получателя была подтверждена поставщиком услуг идентификации из шлюза цифрового удостоверения, и уточняет, какой IDP выполнял проверку, а также содержит краткое описание предоставленной услуги:
Отчет о подтверждении личности подписывающей стороны (SIR)
По умолчанию Acrobat Sign не сохраняет идентификационные данные, полученные от IDP. Однако администраторы учетной записи или группы могут включить настройку сохранения идентификационных данных на серверах Acrobat Sign.
Помимо этого администраторы могут настроить на уровне учетной записи или группы возможность загружать отчет о подтверждении личности на странице Управление в списке доступных действий.
Отчет о подтверждении личности подписывающей стороны содержит все идентификационные данные, полученные от IDP в случае успешной транзакции подтверждения личности, а также необходимые данные в случае сбоя транзакции. Содержимое может различаться в зависимости от поставщика услуг и метода аутентификации. Как правило, такие данные включают в себя следующее:
- Ссылочный идентификационный номер — уникальный идентификатор транзакции, осуществленной на стороне IDP. Используется для обработки запросов в службу поддержки и криминалистической экспертизы.
- sub (Идентификатор субъекта): возвращает уникальный идентификатор получателя внутри системы IDP.
- Необработанное значение маркера ID: возвращает подписанное IDP подтверждение с результатов процедуры подтверждения личности. Доказательство того, что для текущей транзакции личность установлена и проверена.
Подробнее об Отчете по подтверждению личности подписывающей стороны см. на этой странице >
Доступ к конфигурации использования IDP для подтверждения личности
Включите метод аутентификации на вкладке Цифровое удостоверение в меню администратора.
В этом представлении есть три высокоуровневые настройки, а полный список доступных IDP находится в нижней части страницы.
- Шлюз цифрового удостоверения — это настройка шлюза, который предоставляет доступ к сервисам цифровой идентификации.
- Разрешить подписывающим сторонам X попыток подтверждения подписи до отмены соглашения — если получатель превысит максимальное количество попыток подтверждения личности, соглашение будет автоматически отменено.
- Максимальное количество попыток — десять
- При установке этого значения необходимо понимать условия расходования транзакций вашего IDP. Некоторые поставщики взимают плату за каждую попытку.
- Храните проверенные данные идентификации, чтобы создавать Отчеты об идентификации подписывающих сторон
- Если этот параметр включен, информация о подтверждении личности хранится на серверах Acrobat Sign и ее можно получить из отчета по подтверждению личности подписывающей стороны.
- Если параметр отключен, информация об идентификации не хранится на серверах Acrobat Sign.
- Сбор данных начнется, как только настройка будет включена и сохранена. Аналогичным образом, сбор данных прекратится, как только настройка будет отключена и сохранена.
- Данные, не собранные при проверке получателя, невозможно собрать позднее.
- Разрешить подписывающим сторонам X попыток подтверждения подписи до отмены соглашения — если получатель превысит максимальное количество попыток подтверждения личности, соглашение будет автоматически отменено.
Когда включен Шлюз цифрового удостоверения, также включен и метод аутентификации личности для внутренних получателей через Шлюз цифрового удостоверения. Этот параметр нельзя отключить, пока включен Шлюз цифрового удостоверения.
Для внешних и внутренних получателей нельзя настроить разные IDP. Все параметры интерфейса Цифрового удостоверения доступны для обоих типов получателей.
Связанные настройки
Если необходимо предоставить пользователям возможность скачивать отчет о подтверждении личности подписывающей стороны, есть еще две настройки, с которыми следует ознакомиться:
Настройка отдельных IDP
В нижней части страницы Цифровое удостоверение находятся «карточки» IDP. Каждая карточка представляет собой один или более методов аутентификации от конкретного IDP.
Чтобы включить карточку IDP, нажмите на значок шестеренки:
IDP Adobe Okta используется в этой документации исключительно в качестве примера. У клиентов нет доступа к данному IDP.
Одного IDP можно настраивать на уровне группы или учетной записи, в зависимости от ваших потребностей. Интерфейс несколько изменяется, чтобы предоставить информацию о статусе наследования параметра на уровне группы:
На уровне учетной записи в интерфейсе требуется только установить флажок Включить этот сервис для проверки:
Если при просмотре конфигурации IDP на уровне группы флажок Включить этот сервис для проверки не установлен, и строка неактивна, сервис IDP не настроен на уровне учетной записи.
Конфигурацию на уровне группы можно включить, установив флажок Переопределить настройки учетной записи настройками уровня группы.
Если при просмотре конфигурации IDP на уровне группы флажок Включить этот сервис для проверки не установлен, сервис IDP настроен на уровне учетной записи.
Конфигурацию на уровне группы можно включить и задать с параметрами для конкретной группы, установив флажок Переопределить настройки учетной записи настройками уровня группы.
Если флажки Включить этот сервис для проверки и Переопределить настройки учетной записи настройками уровня группы установлены, сервис IDP настроен для группы явным образом.
Требования к конфигурации IDP зависят от используемого им метода аутентификации:
Для базовой аутентификации требуются два элемента, которые должен предоставить IDP:
- Идентификатор клиента
- Секретный ключ клиента
Нажмите Сохранить, чтобы завершить настройку.
Для JWT с секретным ключом требуются три элемента, которые должен предоставить IDP:
- Идентификатор клиента
- Сертификат подписания (в формате .p12 или .pfx).
- Пароль для защиты сертификата подписания.
Нажмите Сохранить, чтобы завершить настройку.
Для аутентификации Post с секретным ключом клиента требуются два элемента, которые должен предоставить IDP:
- Идентификатор клиента
- Секретный ключ клиента
Нажмите Сохранить, чтобы завершить настройку.
Для аутентификации JWT с секретным ключом клиента требуются два элемента, которые должен предоставить IDP:
- Идентификатор клиента
- Секретный ключ клиента
Нажмите Сохранить, чтобы завершить настройку.
Включить/отключить настроенного IDP
Сервис IDP можно отключить без удаления сведений конфигурации в карточке IDP, нажав на флажок в левом верхнем углу и сохранив конфигурацию страницы. Такой способ отключения сервиса IDP сохраняет конфигурацию на случай, если вам понадобится снова включить его в будущем.
При этом способе отключения сервиса IDP не возникает проблем, так как информация не теряется, и сервис можно снова включить, нажав на флажок и сохранив конфигурацию.
Удаление конфигурации IDP
Конфигурацию IDP можно удалить напрямую через панель Цифровое удостоверение, нажав значок мусорной корзины на карточке IDP.
Диалоговое окно потребует от администратора подтвердить удаление конфигурации.
В нем также будет предупреждение о влиянии на получателей, которые еще не завершили аутентификацию через данного IDP.
Если конфигурация IDP будет удалена или сервис будет отключен, когда получатель попытается удостоверить свою личность, он увидит ошибку.
Важная информация
Если во время подтверждения личности получателем сервис IDP будет по какой-либо причине отключен, появится ошибка с сообщением о том, что сервис отключен, и рекомендацией обратиться к отправителю соглашения. Адрес электронной почты отправителя будет предоставлен.
Отправителям, которым поступило уведомление о проблемах с сервисом IDP, может потребоваться изменить метод аутентификации на нового IDP или другой допустимый метод.