4,8-Sterne-Bewertung auf g2.com
E-Mail-Zugang ist nicht Identität. OTP schließt die Lücke.
Ein Signierlink, der an eine E-Mail gesendet wird, ist ziemlich sicher. Aber es ist keine Identitätsprüfung. Weitergeleitete Links, gemeinsame Postfächer und kompromittierte E-Mail-Konten sind alles reale Szenarien, in denen die falsche Person Zugang zu einem vertraulichen Dokument erhält.
Signer E-Mail OTP schließt diese Lücke: Bevor ein Unterzeichner einsehen oder unterschreiben kann, muss er einen 6-stelligen Code eingeben, der an seine E-Mail-Adresse gesendet wird. Das Dokument wird erst geladen, wenn sie beweisen, dass sie Zugriff auf den Posteingang haben, an den es gesendet wurde.
Wie es für Unterzeichner funktioniert
Die Signiererfahrung
Die Erfahrung ist so gestaltet, dass sie schnell und eindeutig ist. Wenn OTP aktiviert ist, sieht ein Unterzeichner, der seinen Signatur-Link öffnet, einen Verifikationsbildschirm anstelle des Dokuments. Ihre E-Mail-Adresse wird aus Datenschutzgründen maskiert (angezeigt als j**e@example.com), und ein Code wird an diese Adresse gesendet. Der Code besteht aus 6 Ziffern, ist 10 Minuten lang gültig und wird automatisch eingereicht, sobald die letzte Ziffer eingegeben wird. Wenn sie einen weiteren Code benötigen, wird eine Schaltfläche zum erneuten Senden nach einer 60-sekündigen Abkühlzeit aktiviert.
Sicherheitsdetails
Die Sicherheitsdetails sind erwähnenswert: Codes sind kryptographisch zufällig, maximal 5 Versuche sind pro Code erlaubt, bevor er ungültig wird, und nach der Verifizierung bedeutet ein 4-Stunden-Sitzungstoken, dass der Unterzeichner nicht erneut verifizieren muss, wenn er innerhalb dieses Zeitfensters zum gleichen Dokument auf dem gleichen Gerät zurückkehrt.
Das kaskadierende Konfigurationsmodell
Das wichtigste Konzept für Entwickler ist, wie require_otp_verification sich über die Konfigurationsebenen verhält. Es ist ein Drei-Zustandsfeld: true, false oder null. Null bedeutet, dass es von der darüber liegenden Ebene geerbt wird.
Die Überschreibungsreihenfolge erfolgt in dieser Reihenfolge, von der höchsten zur niedrigsten Priorität:
Unterzeichnungsanfrage
Überschreibt alles, was darunter liegt
Arbeitsbereichseinstellungen
Überschreibt die Unternehmensstandardeinstellungen
Unternehmens Einstellungen
Der Baseline-Standard für alle Arbeitsbereiche
Dies gibt Ihnen präzise Kontrolle. Aktivieren Sie OTP auf der Workspace-Ebene und jede Signieranfrage in diesem Arbeitsbereich erfordert standardmäßig eine Verifizierung. Überschreiben Sie es auf false für spezifische Anfragen mit geringer Sensitivität, bei denen der Aufwand nicht gerechtfertigt ist. Oder setzen Sie es auf true auf Unternehmensebene und deaktivieren Sie es selektiv pro Arbeitsbereich für Kontexte, in denen es nicht zutrifft.
Einrichten von OTP auf Workspace-Ebene
Jede Signaturanfrage in diesem Arbeitsbereich erfordert jetzt standardmäßig ein OTP, es sei denn, sie wird auf der Ebene der Signaturanfrage außer Kraft gesetzt.
Überschreibung pro Anforderungsunterschrift
Diese spezielle Anfrage überspringt OTP unabhängig von der Workspace-Einstellung. Nützlich für interne Dokumente oder risikoarme Arbeitsabläufe, die den zusätzlichen Schritt nicht benötigen.
Wo es ausgesetzt war
Ebene
Feld
Verhalten
Unternehmen
OTP-Verifizierung erforderlich
Setzt den Standard für alle Arbeitsbereiche
Arbeitsbereichseinstellungen
OTP-Verifizierung erforderlich
Überschreibt die Standardwerte des Unternehmens; null erbt vom Unternehmen
Einstellungen der Signierungsanfrage
OTP-Verifizierung erforderlich
Höchste Prioritätsüberschreibung; null erbt vom Arbeitsbereich
Anwendungsfälle
Einwilligungsformulare im Gesundheitswesen
Die Identität des Patienten ist wichtig, bevor ein medizinisches Einverständnisdokument geladen wird. Für Workflows, die zur Unterstützung der HIPAA-Anforderungen entwickelt wurden, fügt die OTP-Verifikation eine bedeutungsvolle Ebene der Zugriffskontrolle hinzu, ohne eine vollständige KYC-Integration zu erfordern. Auch relevant für Plattformen, die für die FDA 21 CFR Teil 11 Konformität gebaut wurden.
Finanzielle Vereinbarungen
Investitionsmandate, Kreditanträge und Beratungsvereinbarungen beinhalten vertrauliche Informationen. Die Anforderung eines verifizierten Posteingangs, bevor das Dokument geladen wird, verringert das Risiko eines unbefugten Zugriffs und bietet einen zusätzlichen Nachweis der Zeichnerverifizierung.
HR-Onboarding in regulierten Sektoren
Arbeitsverträge und Compliance-Bestätigungen im Gesundheitswesen, in den Finanzdienstleistungen und im Regierungsvertrag profitieren von einer verifizierten Unterzeichneridentität, insbesondere beim Remote-Onboarding, bei dem der Arbeitgeber die Identität nicht persönlich bestätigen kann.
OTP-Verifizierung wurde in v1.9.0 als additive, nicht-unterbrechende Änderung ausgeliefert. Wenn Sie bereits integriert sind, steht sie heute zur Aktivierung bereit, ohne dass Änderungen an Ihrer bestehenden Signaturanfragelogik erforderlich sind.
