Einführung
Durch die Aktivierung der E-Signatur-Funktion auf Ihrer Plattform müssen Ihre Lernenden den Abschluss bestimmter Kurse elektronisch unterzeichnen. Die E-Signatur-Funktion ist sowohl für die Desktop-Version Ihrer Plattform als auch für die mobile Go.Learn-App verfügbar und kann auf alle Arten von Kursen (E-Learning, ILT-Klassenzimmer und Webinar) in der Desktop-Plattform und auf E-Learning-Kurse in Ihrer mobilen App angewendet werden, sowohl für neu erstellte als auch für bestehende Kurse. Erfahren Sie mehr über die elektronische Signatur für Ihre mobile App.
Bei der Unterzeichnung eines Kurses mit elektronischer Signatur können sich Benutzer im System ausweisen und so das Fälschungsrisiko auf Ihrer Plattform reduzieren.
Die in Ihrer Plattform verwendete elektronische Signatur ist ein einzigartiger alphanumerischer Code, der von einer Hash-Funktion erstellt wird. Die E-Signatur von Docebo wird auf der Grundlage der Daten eines Benutzers, der Schulungsunterlagen eines Kurses und des Datums, an dem der Benutzer den Kurs abgeschlossen hat, generiert.
Aus diesem Grund verfolgt die Audit-Trail-Funktionalität auch Daten zu Kursen, die die E-Signatur-Funktionalität verwenden. Über den Audit-Trail speichert die Plattform alle Daten zum Kurs und zu den Kursteilnehmern (z.B. Benutzerdaten, die zum Abschluss des Kurses benötigten Schulungsunterlagen und die an den Schulungsunterlagen vorgenommenen Änderungen).
Um ihre Identität nachzuweisen, müssen Benutzer einen zusätzlichen Authentifizierungsprozess (die erste Authentifizierung ist die Anmeldung oder eine Single-Sign-On-Authentifizierung bei der Plattform) durchführen, nachdem sie alle obligatorischen Schulungsunterlagen eines Kurses abgeschlossen haben, der eine E-Signatur erfordert.
Diese Zwei-Faktor-Authentifizierung wird mit einem 6-stelligen Verifizierungscode (One Time Password oder OTP) durchgeführt, der auf dem Gerät des Lernenden von einer Authentifizierungs-App angezeigt wird, die Verifizierungscodes generiert, oder mit der E-Mail-Authentifizierungsmethode an die E-Mail des Lernenden gesendet wird. Benutzer geben diesen Code in das Feld One Time Password auf der Kursspielerseite ein und validieren ihn dann, um ihre Konten zu verifizieren und den Kurs abzuschließen.
Informationen zum Verwalten dieses Authentifizierungsprozesses finden Sie in den folgenden Abschnitten dieses Artikels. Erfahren Sie mehr darüber, was Ihre Lernenden tun müssen, um diesen Authentifizierungsprozess abzuschließen.
Bewährte Verfahren und wichtige Hinweise
Bitte beachten Sie die folgenden wichtigen Informationen:
- Die Kurse, in denen Sie als Superadmin die E-Signatur-Funktion aktiviert haben, werden in Ihrer Plattform und in diesem Artikel als E-Signatur-Kurse bezeichnet.
- Die E-Signatur-App ist eng mit der Verwendung der Audit-Trail-Funktionalität verbunden. Die E-Signatur-App ist für alle Pläne kostenlos, die Audit-Trail-Funktionalität ist in die Plattform integriert.
- Konfigurieren Sie SPF und DKIM, um sicherzustellen, dass die E-Signatur-E-Mail korrekt gesendet wird
- Die E-Signatur-Funktion arbeitet mit der Extended Enterprise-App zusammen, sodass jede Ihrer Subdomains E-Signatur-Kurse haben kann.
- Die E-Signatur-Option kann für einen Kurs nach der Aktivierung nicht deaktiviert werden. Wenn Sie beim Erstellen eines neuen Kurses oder beim Bearbeiten eines bestehenden die E-Signatur-Option aktivieren, wird die Option für den Kurs dauerhaft aktiviert und Sie können sie in Zukunft nicht mehr ändern.
- Wenn Ihre Lernenden die E-Mail-Authentifizierungsmethode verwenden, um sich über das Einmalkennwort zu authentifizieren, müssen sie eine E-Mail-Adresse haben, die mit ihren Benutzerprofilen auf der Plattform verknüpft ist. Falls Ihre Benutzer keine E-Mail-Adresse mit ihren Profilen verknüpft haben, werden sie während des E-Mail-Authentifizierungsprozesses aufgefordert, die Seite Mein Profil aufzurufen, um die Verknüpfung durchzuführen (Sie müssen ihre E-Mail-Adresse in das entsprechende Feld des Abschnitts Mein Profil einfügen).
- Wenn Sie die Schulungsunterlagen eines E-Signatur-Kurses in irgendeiner Weise ändern, verlieren Sie die Rechtsgültigkeit der elektronischen Signatur. Daher raten wir Ihnen nach Möglichkeit davon ab, Schulungsunterlagen eines E-Signatur-Kurses hinzuzufügen, zu bearbeiten oder zu entfernen. In der folgenden Liste erfahren Sie, in welchen Fällen und unter welchen Bedingungen der Authentifizierungsprozess mit dem Einmalkennwort vom Benutzer nicht abgeschlossen werden kann oder die elektronische Signatur bei Änderungen des Inhalts eines E-Signatur-Kurses ihre Rechtsgültigkeit verliert.
- Wenn Sie sich als Superadmin als einer der Benutzer auf Ihrer Plattform anmelden und sich als einer Ihrer Benutzer ausgeben, können Sie aus Sicherheitsgründen nicht auf E-Signatur-Kurse zugreifen, in denen der Benutzer, für den Sie sich ausgeben, eingeschrieben ist. Wenn ein Benutzer in einem E-Signatur-Kurs eingeschrieben ist, muss er einen zweiten Authentifizierungsprozess durchlaufen, um seine Identität nachzuweisen. Der Zugriff auf einen E-Signatur-Kurs eines anderen Benutzers würde bedeuten, Zugriff auf persönliche Einmalkennwörter (OTP) zu haben, die für die E-Signatur-Authentifizierung erforderlich sind. Infolgedessen verliert die elektronische Signatur ihre Rechtsgültigkeit (damit die E-Signatur des Lernenden gültig ist, muss der Kurs vom Benutzer, der sie unterzeichnet, und in seinem eigenen Konto abgeschlossen werden). Erfahren Sie mehr über die Funktionalität des Benutzeridentitätswechsels.
- Wenn ein Benutzer die Schulungsunterlagen eines E-Signatur-Kurses abgeschlossen hat, aber noch nicht den Authentifizierungsprozess für das Einmalkennwort abgeschlossen hat, wenn Sie (als Superadmin) dann dem E-Signatur-Kurs neue Schulungsunterlagen hinzufügen, indem Sie die Blockierung der Registerkarte Schulungsunterlagen des Kurses entsperren, kann der Benutzer den OTP-Authentifizierungsprozess trotzdem abschließen, ohne die neue Schulungsunterlage ausfüllen zu müssen.
- In den folgenden Situationen wird der OTP-Authentifizierungsprozess blockiert und der elektronische Signaturprozess kann nicht durchgeführt werden (weil der Hash nicht erstellt wird):
- wenn Sie den Status eines Lernenden in einem E-Signatur-Kurs manuell auf Abgeschlossen ändern, bevor er den Einmalkennwortauthentifizierungsprozess abgeschlossen hat;
- wenn die einzige oder letzte Schulungsunterlage in einem E-Signatur-Kurs eine Aktion eines anderen Benutzers erfordert (z. B. eine Aufgabe, eine Beobachtungscheckliste oder einen Test) und der Superadmin oder der Lehrer sie als bestanden markiert.
- Wenn der OTP-Authentifizierungsprozess blockiert wird (wie im vorherigen Punkt der Liste beschrieben) und der Benutzer auf die E-Signatur-Schulungsunterlage des Kurses klickt, wird ihm eine Warnmeldung angezeigt, dass die Authentifizierung über das Einmalkennwort nicht erforderlich ist.
Aktivieren der E-Signatur-App
Aktivieren Sie die E-Signatur-App wie im Artikel Verwalten von Apps und Funktionen der Wissensdatenbank beschrieben. Die App wird auf der Registerkarte Zusätzliche Funktionen von Docebo aufgeführt.
Nach der Aktivierung der App müssen Sie die E-Signatur-Funktionalität aktivieren. Um sie zu aktivieren, greifen Sie über das Zahnradsymbol in der oberen rechten Ecke Ihrer Plattform auf das Admin-Menü zu.Wählen Sie hier im Abschnitt E-Signatur die Option Verwalten aus.Schalten Sie auf der Seite E-Signatur im Abschnitt Aktivierung den Schalter E-Signatur für diese Domain aktivieren ein, um die E-Signatur in Ihrer Plattform zu aktivieren.
Wenn Sie den Schalter einschalten, wird der Abschnitt OTP-Authentifizierungsmethode unter dem Abschnitt Aktivierung angezeigt. Hier können Sie die Authentifizierungsmethode(n) (Authenticator-App oder E-Mail) auswählen, die Ihre Benutzer verwenden, um ihre Identität beim Abschluss des Kurses zu überprüfen.
Beide Authentifizierungsmethoden sind standardmäßig aktiviert, Sie können jedoch eine davon deaktivieren und nur eine Authentifizierungsmethode verwenden oder beide Optionen (Authenticator-App und E-Mail) erneut auswählen. Wir empfehlen Ihnen jedoch, die Authenticator-App als Authentifizierungsmethode zu verwenden.
Die Authentifizierungsmethoden, die Sie im Menü Verwalten auswählen, sind die Methoden, die Ihre Lernenden verwenden können, um den Einmalkennwortauthentifizierungsprozess abzuschließen.
Bitte beachten Sie: Wenn Sie die E-Signatur-Funktionalität durch Ausschalten des Schalters deaktivieren, denken Sie daran, dass Sie jeden noch nicht abgeschlossenen E-Signatur-Kurs manuell verwalten müssen (als Superadmin müssen Sie den Abschluss des Kurses für die in den Kurs eingeschriebenen Benutzer).
Verwalten der Authenticator-App-Kopplung für Ihre Benutzer
Wenn Sie im Menü Verwalten die Option Authenticator-App ausgewählt haben, können sich Ihre Benutzer mit einer Authenticator-App authentifizieren (diese Authentifizierungsmethode wird den Benutzern standardmäßig beim elektronischen Unterzeichnen des Kurses angezeigt, sie können jedoch auch die E-Mail-Authentifizierungsmethode verwenden, wenn Sie auch diese Authentifizierungsmethode aktiviert haben).
Denken Sie daran, dass Ihre Lernenden, wenn sie die Authentifizierungsmethode der Authenticator-App verwenden, die App konfigurieren und mit ihren Profilen auf der Plattform verknüpfen müssen. Wenn die Profile Ihrer Benutzer noch nicht mit der App verknüpft sind, werden sie beim Anmelden und, falls sie das beim Anmelden geöffnete Popup-Fenster überspringen, beim Öffnen der Übersichts- oder Spielerseite eines E-Signatur-Kurses darum gebeten, auf die Seite Mein Profil zu gehen, um die Verknüpfung durchzuführen und die Authenticator-App zu konfigurieren, um auf E-Signatur-Kurse zugreifen zu können.
Als Superadmin können Sie die Verknüpfung zwischen einem Benutzer und der Authenticator-App aufheben. Greifen Sie dazu über das Zahnradsymbol in der oberen rechten Ecke Ihrer Plattform auf das Admin-Menü zu.Wählen Sie im Abschnitt E-Learning das Element Benutzer aus. In der Benutzerliste können Sie in der entsprechenden Spalte der Benutzerliste überprüfen, ob die Authenticator-App mit ihren Profilen gekoppelt ist. Wenn Sie die Verknüpfung zwischen einem Benutzer und der Authenticator-App entfernen möchten, mit der er seine Identität nachweisen kann, wählen Sie das Ellipsensymbol am Ende der Benutzerzeile und wählen Sie die Option Authenticator-App entkoppeln aus dem Dropdown-Menü. Wenn Sie Ihre Aktion im sich öffnenden Popup-Fenster bestätigen, wird die Verknüpfung für den ausgewählten Benutzer zurückgesetzt.
E-Mail-Authentifizierungsmethode
Wenn Ihre Lernenden die E-Mail-Authentifizierungsmethode verwenden, um sich über das Einmalkennwort zu authentifizieren, müssen sie eine gültige E-Mail-Adresse haben, die mit ihren Benutzerprofilen auf der Plattform verknüpft ist. Falls Ihre Benutzer keine E-Mail-Adresse mit ihren Profilen verknüpft haben, werden sie beim Anmelden und, falls sie das beim Anmelden geöffnete Popup-Fenster überspringen, beim Öffnen der Übersichts- oder Spielerseite eines E-Signatur-Kurses darum gebeten, auf die Seite Mein Profil zu gehen, um die Verknüpfung durchzuführen (Sie müssen ihre E-Mail-Adresse in das entsprechende Feld des Abschnitts Mein Profil eingeben).
Der 6-stellige Bestätigungscode (One Time Password, OTP), der in der E-Mail enthalten ist, die die Benutzer erhalten, läuft fünf Minuten nach Erhalt der E-Mail ab. Bei Problemen können sie die Option Einmalkennwort erneut senden auswählen und das OTP wird erneut an ihre E-Mail gesendet (es ist möglich, das OTP nach einer Minute erneut zu senden).
Tipps zur Konfiguration
Um die E-Mail-Authentifizierungsmethode richtig zu konfigurieren, rufen Sie das Menü Erweiterte Einstellungen in Ihrer Plattform auf und:
- Vergewissern Sie sich auf der Registerkarte Benutzer, dass die Option Die Registerkarte Einstellungen im Bereich Mein Profil für Benutzer und Power User ausblenden nicht aktiviert ist. Wenn Sie diese Option aktivieren müssen und Ihre Benutzer keine E-Mail-Adresse haben, die mit ihren Profilen verknüpft ist, müssen sie die Authentifizierungsmethode der Authenticator-App anstelle der E-Mail-Methode verwenden.
- Geben Sie auf der Registerkarte Selbstregistrierung die E-Mail des Absenders der E-Mails einschließlich des Verifizierungscodes in das Feld E-Mail-Sendeadresse für Registrierungen, vergessene Kennwörter und Hintergrundjobs ein.
Aktivieren der E-Signatur-Funktion für Kurse
Um die E-Signatur-Funktion für einen neu erstellten oder bereits vorhandenen Kurs zu aktivieren, rufen Sie das Admin-Menü über das Zahnradsymbol auf und wählen Sie die Option Kursverwaltung im Abschnitt E-Learning. Wechseln Sie auf der Registerkarte Eigenschaften zur Registerkarte Details und aktivieren Sie die Option Aktivieren Sie die elektronische Signatur für diesen Kurs im Abschnitt E-Signatur der Registerkarte.
Sobald Sie diese Option markieren, werden die Felder Titel und Beschreibung unter dem Kontrollkästchen E-Signatur angezeigt. Diese Felder sind vorausgefüllt, und Sie können den darin enthaltenen Text bei Bedarf bearbeiten. Denken Sie jedoch daran, dass Sie den Text nicht löschen und die Felder leer lassen können. Wenn sie an einem E-Signatur-Kurs teilnehmen, sehen Ihre Benutzer im Schulungsunterlagenfeld rechts auf der Kursspielerseite den Titel und die Beschreibung, die Sie für das Element E-Signatur dieses Kurses konfiguriert haben.
Wenn Sie die E-Signatur-Option aktivieren, müssen sich Ihre Benutzer über das Einmalkennwort (OTP) authentifizieren, um den Kurs abzuschließen. Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Änderungen speichern in der unteren rechten Ecke der Seite.
Bitte beachten sie: Die E-Signatur-Option kann für einen Kurs nach der Aktivierung nicht deaktiviert werden. Wenn Sie beim Erstellen eines neuen Kurses oder beim Bearbeiten eines bestehenden die E-Signatur-Option aktivieren, wird die Option für den Kurs dauerhaft aktiviert und Sie können sie in Zukunft nicht mehr ändern.
Anzeigen von E-Signatur-Kursen über das Kursverwaltungsmenü
In der Spalte E-Signatur in der Liste der Kurse auf der Kursverwaltungsseite Ihrer Plattform können Sie sehen, welche Kurse auf Ihrer Plattform E-Signatur-Kurse sind.
Auf der Kursverwaltungsseite können Sie auch Filter anwenden, um nur E-Signatur-Kurse in der Kursliste anzuzeigen. Drücken Sie auf das Filtersymbol in der oberen linken Ecke der Seite und wählen Sie dann den Filter Nur E-Signatur-Kurse anzeigen im Abschnitt E-Signatur des Slideout-Bedienfelds aus. Jetzt sehen Sie nur noch E-Signatur-Kurse in der Liste.
Verwalten und Entsperren von Schulungsunterlagen in E-Signatur-Kursen
Wenn Schulungsunterlagen in einem E-Signatur-Kurs verwendet werden, sollten Sie sorgfältig auf die Verwaltung der Schulungsunterlagen innerhalb des Kurses achten.
Alle Lernenden, die in einem E-Signatur-Kurs eingeschrieben sind, müssen sie unter genau den gleichen Bedingungen absolvieren, um die Rechtsgültigkeit der E-Signatur der Lernenden zu erhalten. Aus diesem Grund, wenn ein Benutzer alle im E-Signatur-Kurs enthaltenen obligatorischen Schulungsunterlagen ausfüllt und somit der Authentifizierungsprozess für das Einmalpasswort für Benutzer verfügbar ist, wird eine Meldung oben auf der Registerkarte Schulungsunterlagen der Kursverwaltungsseite Sie informieren, dass die Schulungsunterlagen für den E-Signatur-Kurs gesperrt sind.
Als Superadmin können Sie auf der rechten Seite der Nachricht auf der Registerkarte Schulungsunterlagen Entsperren auswählen, um Schulungsunterlagen des Kurses hinzuzufügen, zu bearbeiten oder zu entfernen.
Bitte beachten Sie: Wenn Sie die Schulungsunterlagen des E-Signatur-Kurses entsperren und ändern, können Sie die Gültigkeit der elektronischen Signaturen von Benutzern, die den Kurs abgeschlossen haben, nicht nachweisen. Wenn Sie Entsperren auswählen, informiert Sie das Popup-Fenster Entsperren, dass die Plattform alle von Ihnen vorgenommenen Änderungen im Audit-Trail aufzeichnet (sofern Sie Schulungsunterlagen hinzugefügt, bearbeitet oder entfernt haben). Weitere Informationen zum Audit-Trail finden Sie im Audit-Trail-Artikel und im folgenden Abschnitt dieses Artikels.
Ebenso informiert Sie vor dem Bearbeiten oder Löschen der Schulungsunterlagen aus der Zentralen Ablage eine Warnmeldung, dass die elektronischen Signaturen der Benutzer, die den E-Signatur-Kurs abgeschlossen haben, ihre Rechtsgültigkeit verlieren.
Wir raten Ihnen nach Möglichkeit davon ab, Schulungsunterlagen eines E-Signatur-Kurses hinzuzufügen, zu bearbeiten oder zu entfernen, da Sie bei irgendeiner Änderung die Rechtsgültigkeit der elektronischen Signatur verlieren. Im Abschnitt Bewährte Verfahren dieses Artikel erfahren Sie, in welchen Fällen und unter welchen Bedingungen der Authentifizierungsprozess mit dem Einmalkennwort vom Benutzer nicht abgeschlossen werden kann oder die elektronische Signatur bei Änderungen des Inhalts eines E-Signatur-Kurses ihre Rechtsgültigkeit verliert.
Bearbeiten, Löschen oder Hinzufügen von Schulungsunterlagen in E-Signatur-Kursen
Wenn Sie Änderungen an den Schulungsunterlagen des E-Signatur-Kurses nicht vermeiden können, empfehlen wir Ihnen, eine neue Version der Schulungsunterlagen zu erstellen. Wenn Sie eine neue Version der von Ihnen bearbeiteten Schulungsunterlagen hochladen, finden Sie alle aufgezeichneten Daten im Audit-Trail, wo Sie überprüfen können, unter welchen Bedingungen die Benutzer den Kurs abgeschlossen haben. Weitere Informationen zum Hochladen einer neuen Version der Schulungsunterlagen finden Sie im Abschnitt Erstellen mehrerer Versionen derselben Schulungsunterlage des Wissensdatenbankartikels über die zentrale Ablage.
Wenn Sie sich entscheiden, die auf der Registerkarte Schulungsunterlagen des Kurses aufgeführten Inhalte zu entsperren, wählen Sie die Schaltfläche Bestätigen im Popup-Feld Entsperren oben auf der Registerkarte Schulungsunterlagen der Kursverwaltungsseite aus. Sie können dann die Schulungsunterlage bearbeiten oder löschen, indem Sie das Menüsymbol am Ende ihrer Zeile in der Liste der Schulungsunterlagen auswählen und dann die entsprechende Option aus dem Dropdown-Menü auswählen. Sie können dem Kurs auch neue Schulungsunterlagen hinzufügen, indem Sie über der Schulungsunterlagenliste auf die Schaltfläche Schulungsunterlagen hinzufügen klicken.
Aufzeichnung von E-Signatur-Daten im Audit-Trail
Docebo erstellt eine elektronische Signatur basierend auf kryptografischen Authentifizierungsmethoden, die ein eindeutiger Hash basierend auf Benutzerdaten, Kursname, Schulungsunterlagen, Schulungsunterlagenversion, Testergebnis, Zeitstempel des Kursabschlusses und Einmalkennwortauthentifizierungsmethode ist. Diese Daten stehen im Audit-Trail zur Verfügung.
Die Audit-Trail-Funktionalität verfolgt die im System durchgeführten Verwaltungsaktionen. In Bezug auf E-Signatur-Kurse zeichnet der Audit-Trail Daten und Aktivitäten von Administratoren und Lernenden auf, wie Benutzerdaten, die von den Lernenden ausgefüllten Schulungsunterlagen und die Änderungen, die an den Schulungsunterlagen eines E-Signatur-Kurses vorgenommen wurden.
Anzeigen von E-Signatur-Informationen in Berichten
Da alle E-Signatur-Daten und -Aktivitäten im Audit-Trail aufgezeichnet werden, können E-Signatur-Daten auch in einigen Berichten der Plattform angezeigt werden: Kurszusammenfassungsbericht, Kurs-Dashboard und einige benutzerdefinierte Berichte (Benutzer - Kurse, Benutzer - Kurseinschreibezeit, Kurse - Benutzer und Gruppen - Kurse).
Benachrichtigungen
Wenn Sie sofort wissen möchten, wann Ihre Benutzer den von ihnen abgeschlossenen Kurs durch die E-Signatur-Authentifizierung elektronisch unterzeichnen, stellen Sie sicher, dass die Benachrichtigungsfunktion auf Ihrer Plattform aktiv ist und Sie die Benachrichtigung Der Benutzer hat die Authentifizierung des Kurses mit elektronischer Unterschrift durchgeführt richtig erstellt und konfiguriert haben.
Auf diese Weise erhalten Sie als Superadmin, wenn Ihre Benutzer die E-Signatur-Authentifizierung abgeschlossen haben, eine Benachrichtigung, dass Ihr Benutzer die Einmalkennwortauthentifizierung durchgeführt hat, nachdem er alle obligatorischen Schulungsunterlagen eines E-Signatur-Kurses abgeschlossen hat. Diese Benachrichtigung kann auch an Manager, Power User, Lehrer und Lernende gesendet werden.
Bitte beachten Sie: Sie erhalten nur dann Benachrichtigungen zur E-Signatur-Authentifizierung, wenn die Benachrichtigungsfunktion aktiv ist und Sie als Superadmin die Benachrichtigung Der Benutzer hat die Authentifizierung des Kurses mit elektronischer Unterschrift durchgeführt ordnungsgemäß eingerichtet haben. Bei der Konfiguration dieser Benachrichtigung können Sie je nach Bedarf zwischen der E-Mail-, der plattforminternen oder der Slack-Option wählen. Beachten Sie auch: Der neue Shortcode [esignature_course] ist für die Benachrichtigungen Der Lernende hat noch keinen Kurs abgeschlossen und Übersicht: Der Lernende hat noch keinen Kurs abgeschlossen verfügbar. Diese Benachrichtigungen können auch an Manager und Lehrer gesendet werden.
Erfahren Sie mehr über das Erstellen und Verwalten von Benachrichtigungen.