Weitergeleitete E-Mails zum Einholen der Signatur

Problem

Sie senden einen Umschlag an einen Unterzeichner zum Signieren. Der vorgesehene Unterzeichner leitet die E-Mail an eine andere Person weiter, die den Umschlag öffnet und signiert. Doch wie kann man sichergehen, dass nur die vorgesehene Person einen Umschlag signiert und kein Unbefugter darauf zugreifen kann?

Das hier vorliegende Beispiel umfasst unterschiedliche Probleme und es sind mehrere Lösungen möglich. Die gebräuchlichste Methode, um Signaturen mit DocuSign einzuholen, ist über E-Mail. Das DocuSign-System sendet an jeden Unterzeichner eine E-Mail mit einem Link, um den Umschlag zum Signieren zu öffnen. Wenn der Empfänger der E-Mail diese weiterleitet oder den Inhalt der E-Mail veröffentlicht, können Unbefugte auf die Inhalte des Umschlags zugreifen und die Dokumente im Namen des Empfängers signieren.

Wenn Sie zum Einholen einer Signatur eine direkte PowerForm (bei der keine E-Mail-Verifizierung oder Empfängerauthentifizierung erforderlich ist) verwenden, dann ist es schwierig, die Identität des Unterzeichners nachzuvollziehen. Sie wissen dann nur, dass eine Person auf den Link zugegriffen, den Namen und die E-Mail-Adresse, die im Umschlag angegeben sind, eingegeben und die Dokumente signiert hat. Bei diesem Workflow muss der Unterzeichner nicht belegen, dass er auch Zugriff auf die angegebene E-Mail-Adresse hat. Hierfür gibt es mehrere Lösungen.

Mit der DocuSign-API können Sie einen Umschlag in Ihre Website einbetten. Der Unterzeichner eines solchen eingebetteten Umschlags wird als „Captive-Empfänger” bezeichnet. Bei diesem Workflow ist, genau wie bei der direkten PowerForm, keine Verifizierung der Unterzeichneridentität vorgesehen. Wenn Sie sich für den Workflow des eingebetteten Umschlags mit der DocuSign-API entscheiden, sollten Sie sicherstellen, dass die Identität des Unterzeichners gemäß den Richtlinien Ihres Unternehmens verifiziert wird, bevor Sie den Zugriff auf den eingebetteten Umschlag gewähren.

Lösung

Unterzeichner – Anleitung

In jeder DocuSign-Signier-E-Mail ist folgender Hinweistext enthalten:

 
Diese E-Mail nicht an andere weiterleiten
Diese E-Mail enthält einen sicheren Link zu DocuSign. Geben Sie die E-Mail, den Link oder den Zugriffscode nicht an Dritte weiter. Zusätzlich kann der Absender der E-Mail eine eigene Nachricht für den Unterzeichner hinzufügen. Als Absender können Sie noch einmal ausdrücklich darauf hinweisen, die E-Mail nicht weiterzuleiten. Außerdem sollte sich der Unterzeichner an Sie wenden, wenn eine andere Person Zugriff auf den Umschlag haben soll.

 

Umschlag ändern  
Als Absender können Sie Umschläge mit dem Status „In Bearbeitung” mit der Funktion „Korrektur” bearbeiten. Mit der Korrekturfunktion können Sie den Namen und die E-Mail-Adresse von Empfängern ändern, die den Umschlag noch nicht signiert haben sowie neue Empfänger hinzufügen oder die entfernen, die nicht länger den Umschlag signieren sollen. Weitere Informationen erhalten Sie im Leitfaden.

Unterzeichner neu zuweisen  
Mit DocuSign kann Unterzeichnern ermöglicht werden, einen Umschlag einer neuen Person zuzuweisen. Wenn ein Empfänger einen Umschlag einsieht und feststellt, dass er nicht die richtige Person zum Unterzeichnen des Dokuments ist, kann er unter „Sonstige Aktionen” die Option „Anderer Person zuweisen” wählen, um den Namen und die E-Mail-Adresse des neuen Unterzeichners anzugeben. Sobald ein Umschlag von einem Empfänger neu zugewiesen wird, ersetzt das DocuSign-System die Daten des ursprünglichen Empfängers mit denen des neuen und sendet eine neue Signiereinladung per E-Mail an den neuen Unterzeichner. Gleichzeitig wird das Zugriffsrecht auf den Umschlag dem ursprünglichen Empfänger entzogen. In diesem Leitfaden erhalten Sie Informationen zu den Möglichkeiten, die einem Unterzeichner zur Verfügung stehen. Berücksichtigen Sie am besten die Informationen in diesem Leitfaden, wenn Sie Ihren Unterzeichnern Hinweise und Anleitungen für das Signieren schreiben.  

E-Mail-Verifizierung für PowerForm
Sie können beim Konfigurieren einer PowerForm die Option „E-Mail-Validierung anfordern” festlegen. Mit dieser Einstellung erhält der Unterzeichner eine E-Mail mit einem einem Zugriffscode, den er für dem Zugriff auf den Umschlag eingeben muss. Eine Anleitung, um eine PowerForm entsprechend zu konfigurieren, finden Sie hier.

Zugriffscode
Als Absender können Sie jedem Umschlagempfänger einen eigenen Zugriffscode zuweisen.  Den Zugriffscode teilen Sie jedem Empfänger separat von der Signiereinladung, die Sie als E-Mail über DocuSign gesendet haben, mit. Der Empfänger muss dann den Zugriffscode eingeben, um den Inhalt des Umschlags einzusehen. Weitere Informationen zu dieser Funktion erhalten Sie hier.

Authentifizierung durch Drittanbieter
DocuSign arbeitet zusammen mit Drittanbieter, die Identifizierungsservices anbieten, um die Identität Ihrer Empfänger noch zuverlässiger zu validieren.Diese Services werden pro Nutzung abgerechnet und können nur verwendet werden, wenn diese für Ihr DocuSign-Konto aktiviert wurden.Weitere Informationen zu diesem Feature erhalten Sie hier.

Captive Portal und Empfänger – Best Practices
Integrationsdesign ist ein umfangreicher Themenbereich. Eindeutige System-IDs und andere Metadaten können im Allgemeinen einer Empfängerrolle hinzugefügt werden. Diese Daten lassen sich dann so einstellen, dass sie für den Signiervorgang erforderlich sind. Ein Benutzer wird auf einem Remote-System authentifiziert, der Code wird an DocuSign weitergegeben und ein Prüfverlauf wird vom Clientsystem angelegt, als Beweis, dass die Identität verifiziert wurde.Weitere Informationen zu der DocuSign-API und wie Sie diese einsetzen können, erhalten Sie im Developer-Center.

Weitere Informationen

Best Practice – DocuSign-E-Mail-Benachrichtigungen nicht weiterleiten


Suchbegriffe:  weitergeleitet, Email, E-Mail, weiterleiten, signieren, unterzeichnen, unterschreiben, Unterzeichner, falscher Unterzeichner, falscher Name