2018 年 6 月 20 日までに、Adobe Sign について、安全ではないネットワークトラフィックの複数のカテゴリのサポートを停止します。これは PCI コンプライアンスの特定の要件を満たすために必要です。

FAQ

新しい暗号ルールの影響を受けるネットワークトラフィックのタイプはどれですか。

すべてのトラフィック:

インバウンド

インバウンドトラフィックとは、クライアントからアドビのサーバーに対しておこなわれる接続のことです。API への非暗号化接続のサポートを停止します。つまり、「https:」ではなく「http:」を使用するリクエストのサポートを停止します。

この変更がおこなわれると、お客様およびパートナーのアプリケーションは非暗号化接続の確立に失敗します。エラー動作はアプリケーションごとに異なります。

エラーメッセージ:

エラーはアプリケーションごとに異なりますが、ネットワーク接続エラーとして報告されることがあります。

これを修正するには、お客様がアプリケーションを変更して「https:」 URL を指定するようにする必要があります。クライアントは TLSv1.2 もサポートする必要があります。(これは 4 月 9 日時点でアドビのサーバーが承認する SSL/TLS の唯一のバージョンです。)

 

アウトバウンド

アウトバウンドトラフィックとは、アドビのサーバーからお客様が指定したサーバーに対しておこなわれる接続のことです。2 つのカテゴリがあります。

• ドキュメントアップロードのアップロードコールバック(REST API に関する説明はこちらです。なお、従来の SOAP API にも適用されます)

• 契約書ステータスの変更をお客様に通知するステータスコールバック(REST API に関する説明はこちらです。なお、従来の SOAP API にも適用されます)

 

コールバックの両方のカテゴリについて、以下のサポートを停止します。

a. 非暗号化接続(「https:」ではなく「http:」 URL を使用)

b. TLSv1.2 をサポートしていないサーバーへの接続(つまり、TLSv1.0 と TLSv1.1 がサポートされなくなります)

c. 無効な証明書を持つサーバーへの接続これには自己署名または期限切れの証明書が含まれ、URL がホスト名ではなく IP アドレスを使用する場合も該当します。

エラーメッセージ:

• アップロードコールバック:アップロードは API エラーを返す必要があります。

• ステータスコールバック:

これを修正するには、以下を実行します。

• パートナー/お客様の Sign アプリケーションで、コールバックに指定される URL は「http:」ではなく、「https:」を使用する必要があります。 また、URL は IP アドレスではなくホスト名を使用する必要があります。

• これらの URL によって参照されるサーバーは TLSv1.2 をサポートし、有効な証明書を持っている必要があります。


Adobe Sign への接続が安全であることを確認するにはどうすればよいですか。

当社はレポートを生成して、既存のインバウンドまたはアウトバウンドトラフィックが安全でないお客様を特定しています。そのようなお客様には直接通知します。

サーバーが準拠しているかテストしたいお客様は、Qualys SSLLabs Server Test などのさまざまな無料または市販ツールを使用することで、サーバーが TLSv1.2 に対応していて、有効な証明書を持っていることを確認できます。


アドビはサポートされているメソッドのリストを公開していますか。

以下の表にすべての問題ケースを示します。

  • 6 月 20 日 にブロックされるケース(太字
  • 4 月時点ですでにブロックされているケース(イタリック
  • 今年の第 3 四半期にブロックするケース(その他すべて)

カテゴリ

リクエストのタイプ

非暗号化

TLS 1.0

TLS 1.1

無効な証明書

インバウンド API リクエスト

すべてのリクエスト

6 月 20 日にブロック

2018 年 4 月にブロック

2018 年 4 月にブロック

なし

アウトバウンド API リクエスト

ドキュメントアップロードコールバック

6 月 20 日にブロック

2018 年第 3 四半期にブロック予定

2018 年第 3 四半期にブロック予定

2018 年第 3 四半期にブロック予定

ステータスコールバック

6 月 20 日にブロック

6 月 20 日にブロック

6 月 20 日にブロック

6 月 20 日にブロック


暗号化標準の変更について他に知っておくべきことはありますか。

ステータスコールバック

ステータスコールバックの場合、お客様のサーバーは TLS 1.2 に加え、以下の暗号スイートのいずれかをサポートしている必要があります。

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA256

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー