Para proteger el acceso a la página de firma ya contabas con la posibilidad de definir un código de validación estático que debías comunicar a tu usuario para que éste lo utilizara durante el acceso al proceso de firma.
Este código de validación podrá ser dinámico y de un solo uso, OTP one-time-password, remitido al usuario por dos posibles canales: Email y SMS, y cuya validez será de 5 minutos. Una vez superado este plazo, el código quedará invalidado.
En la guía de integración tienes disponible un nuevo capítulo con la explicación de uso.
https://doc.viafirma.com/documents/api/latest/es/validateCode.html
Esta nueva funcionalidad de protección mediante OTP solo está disponible para procesos de firma web, haciendo uso de signPage. Próximamente estará también disponible en procesos de firma desde la APP de Viafirma. Podrás hacer uso de esta configuración tanto desde API como desde la configuración de plantillas.