概要
信頼できる ID プロバイダー(IdP)により保護されるクラウドベースのデジタル署名は、受信者の強力な ID 確認を提供します。ID プロバイダーは、デジタル署名証明書を発行する前にユーザーを厳密に検証し、ユーザーは証明書を署名として適用する前に IdP に対して認証を行う必要があります。
Acrobat Sign は、複数の国で幅広い署名プロバイダーをサポートしています。管理者は、1 つまたは複数のプロバイダーからデジタル署名を受け入れるようにアカウント(または特定のグループ)を設定できます。
Acrobat Sign は、デジタル署名を要求して提供するためのプラットフォームとしてのみ機能し、追加コストは発生しません。この標準の例外の 1 つは、デジタル署名を追加コストにより提供する Aadhaar です。VIP ライセンスを持つ Acrobat Sign アカウントでは、Adobe を通じて Aadhaar ID トランザクションを購入し、管理メニューでその消費を追跡できます。
クラウドベースのデジタル署名は、標準的な認証方法と合わせて使用できます。署名フィールドは文書上に作成され、送信者により認証方法として設定されることはありません。
受信者の署名プロセス
契約書は、デジタル署名を取得するために「デジタル署名」フィールドを使用して作成される必要があります。
署名者が「デジタル署名」フィールドを選択すると、署名を適用する前に、IdP に対して、ユーザーを認証するためのセキュリティで保護されたセッションが開きます。
- 承認済みの IdP が 1 つのみ定義されているグループから契約書を送信した場合、その IdP に対してセッションが自動的に開きます。
- 複数の IdP が有効になっているグループから契約書を送信した場合、署名者にはこれらの IdP のリストが表示されます。そのうちの 1 つを選択すると、セッションが開きます。
すべての IdP には、署名者を検証するための独自のインターフェイスとプロセスがあります。署名者がデジタル署名証明書を持っていない場合は、作成するオプションが表示されます。
以下に、異なるベンダーソリューションを説明する 4 つの短いビデオを示します。
「デジタル署名」フィールドを追加してクラウドベースのデジタル署名を使用する契約書の設定
クラウドベースのデジタル署名を有効にするには、管理者がグループを設定してこのオプションを許可する必要があります。
有効にされると、送信者は「デジタル署名」フィールドが文書化されていることを確認し、署名をキャプチャするだけで済みます。標準の「署名」フィールドでは、電子サインのみが収集されます。デジタル署名フィールドでは、デジタル署名プロバイダーに対する認証は試行されません。
1 人の受信者に対して、1 つのみの「デジタル署名」フィールドが許可されます。1 人の受信者が複数の署名を必要とする場合は、1 つの「デジタル署名」フィールドを配置し、その他の署名はすべて電子サインにする必要があります。
プレミアム認証トランザクションの消費
デジタル ID トランザクションの使用は、署名者が認証に成功し、署名を適用した場合に発生します。
多くの場合、お客様と IdP の関係は Acrobat Sign システムの外部にあるため、使用率や Acrobat Sign インターフェイス内でお客様が利用できる残りの署名の数を追跡することはできません。 この種類の情報については、IdP に直接お問い合わせください。
アドビを通じて Aadhaar トランザクションを購入した VIP のお客様は、利用状況の追跡リンクを選択して、管理メニューの「デジタル署名」タブから、利用可能なトランザクションの合計数を確認できます。
署名の適用後にキャンセルされた契約書では、トランザクションはアカウントに返金されません。
署名の適用時にトランザクションが使用されるため、送信できる署名依頼の数は、アカウントで利用可能な数よりも多くすることができます。アカウントで利用可能なトランザクションがないときに署名者が署名を適用しようとすると、サービスが利用できないことを示すエラーが生成されます。
履歴と監査レポート
デジタル署名は、契約書の履歴と監査レポートの両方で明示的に識別されます。監査レポートには、関連する特定の IdP に関する追加情報がキャプチャされます。
ベストプラクティスと考慮事項
常にデジタル署名をキャプチャするコンプライアンス要件がない限り、社内署名者がデジタル署名を適用しないように文書を設定することをお勧めします。これにより、IdP からのプレミアム ID トランザクションに関する署名プロセスと社内リソースの署名時間を節約できます。
設定
デジタル署名を使用すると、グループごとに独立した設定を行い、デジタル署名が必要かどうかと、どのベンダーから承認するのかどうかを指定することができます。
外部署名者が異なる署名要件を必要とすると判断された場合は、外部署名者に個別のコントロールを設定することができます。
利用対象:
デジタル署名は、すべてのサービスレベルでご利用いただけます。
設定スコープ:
この機能は、アカウントレベルとグループレベルで有効にすることができます。
有効にするには、アカウント設定/デジタル署名に移動します。
署名者が 1 つまたは複数のソースからデジタル署名を読み込めるようにします。
- ダウンロードして Acrobat で署名 - 署名者が自己証明署名を使用することを許可します。
- クラウド署名 - 署名者がクラウドベースのデジタル署名を使用できるオプションを有効にします。これにより、モバイルデバイスでもデジタル署名を使用できるようになります。
- デジタル署名が署名プロセスにとって重要な場合、クラウドベースのオプションを有効にすることを強くお勧めします。
承認するデジタル署名プロバイダーを選択します。 署名者は、選択したオプションのみを使用できます。
デフォルトでベンダーとして設定される、優先ベンダーを定義できます。
- 1 ベンダーのみが許可されている場合、署名時の選択プロセスは省略されます。
Aadhaar 署名
Aadhaar 署名は、エンタープライズアカウントで署名ごとの追加料金にて使用できます。これは、使用前に設定する必要があります。
Aadhaar 署名を取得する必要があるお客様は、サクセスマネージャーまたは販売担当者に連絡して、量について話し合い、設定プロセスを開始できます。
外部署名者は、Acrobat Sign アカウント外の電子メールアドレスとして定義されます。
- 内部署名者は、Acrobat Sign アカウント内で定義したすべてのユーザーを表します。
外部ユーザーと内部ユーザーで別の署名エクスペリエンスを作りたい場合は、上記のオプションの 2 番目の設定を有効にして、外部署名者にのみ適用します。
例えば、外部署名者用の署名ベンダーにはより寛容にし、内部署名者用に別の署名取得方法を提供することができます。
Acrobat Sign を介した Aadhaar からのクラウド署名
Adobe Admin Console でユーザーを管理し、VIP ライセンスを取得しているお客様は、アドビを通じてクラウド署名 ID トランザクションを購入できます。これらのトランザクションは Acrobat Sign 製品でのみ使用されるため、管理者は管理者メニューからいつでも使用状況を追跡できます。
Aadhaar トランザクションの取得に関心のあるお客様は、営業担当者、サクセスマネージャー、またはテクニカルアカウントマネージャーに連絡して、プロセスを開始する必要があります。
トランザクションを購入後、管理メニューの「デジタル署名」タブに「Aadhaar」オプションが表示されるようにアカウントを設定します。管理者は、必要に応じてアカウントレベルとグループレベルで Aadhaar オプションを有効にできます。
使用率が合計購入数の 75%、85%、90%、95%、100%に達すると、管理コンソールで通知メールが管理者に送信されます。
