デジタル署名を使用する顧客は、デフォルトで提供されるサービスの代わりに独自のタイムスタンプサービスを設定することもできます。
機能の説明
タイムスタンプは、米国および EU における署名に関するコンプライアンス標準(それぞれ PADes および eIDAS)の重要な要素です。これらの標準規格では、デジタル署名によって署名者の ID と署名の日時を証明し、それらを署名時に文書に埋め込む必要があります。タイムスタンプは署名者の ID と文書そのものをロックする方法です。 ID は様々な方法(証明書、ログオン、ID カードなど)で取得できますが、タイムスタンプは、権限のある信頼できるタイムスタンプ発行機関(TSA)から提供される必要があります。 TSA は、PKI インフラストラクチャを通じてクライアントにサービスを提供する、アドビのような営利目的の企業です。 タイムスタンプは、アプリケーションレベル、シャードレベルおよびアカウントレベルで設定されます。
アドビはすべてのトランザクションに対応する TSA を提供していますが、企業によっては、TSA が既に用意されており、アドビから提供されるプロバイダーではなく、このプロバイダーの使用を希望する場合もあります。 この機能により、アカウントは、認可を受けた独自の TSA を、デジタル署名した文書で使用できるように設定できます。
タイムスタンプは、署名と文書をロックすることで、署名された契約書の長期的有効性(LTV)を保証します。 基本的に、ロックの錠を提供します。 これは、電子署名に関するコンプライアンスにとって非常に重要な意味を持ちます。個人の署名証明書は失効するおそれがありますが、タイムスタンプの LTV は、時間が経過しても署名の有効性を変えずに延長することができるからです。 LTV タイムスタンプにより、証明書が適用時に有効であったことが保証され、また、署名者の実際の証明書が有効期間を過ぎても、署名された契約書の有効性が維持されます。
既に述べたように、アドビでは、EU1 インスタンスのすべての EMEA 顧客に eIDAS 準拠のタイムスタンプを提供しています。カスタマイズ可能なタイムスタンプの機能により、顧客がデフォルトのタイムスタンププロバイダーの代わりに、自分で選択したプロバイダーを使用することができます。
事前承認済みのプロバイダーのリストは以下にあります。このリストに含まれていないベンダーを Acrobat Sign サービスで使用するには、まず、Acrobat Sign エンジニアリング部門の承認を受ける必要があります。
サードパーティのタイムスタンププロバイダーは有料サービスです。すべてのトランザクションに適用できる認定タイムスタンプの代わりに他のタイムスタンプを使用した場合、アドビはそのコストを受け入れません。
使用方法
デジタル署名が契約書に付加されると、タイムスタンプが自動的に適用されます。
アカウントでこのサービスを設定したら、他には何もおこなう必要はありません。
認定タイムスタンププロバイダー
次のタイムスタンププロバイダーが事前認定されています。
- Adobe Qualified Timestamp
- Adobe 用 DigiCert タイムスタンプ
- GlobalSign タイムスタンプ AATL
- InfoCert 認定 TSA
- Intesi Group
- Namirial 認定 TSA
- Notarius タイムスタンプ AATL
- QuoVadis Europe(eIDAS で監査)
- QuoVadis Switzerland(ZertES で監査)
- セイコータイムスタンプサービス
- Trans Sped 認定 TSA
有効化/無効化の方法
認定プロバイダーの 1 つをアカウントに対して有効にする場合は、使用するプロバイダーを Acrobat Sign サポートにお知らせください。
認定リストに載っていないカスタムタイムスタンププロバイダーの設定には数日かかる場合がありますが、事前認定された 2 つのサービスは正常に機能することが確認されています。
処理を開始するには、サクセスマネージャーまたは Acrobat Sign サポートに連絡して、次の情報を提供します。
- サービスプロバイダーの名前
- サービスのエンドポイント URL
エンドポイントがアカウントに設定されたら、アカウント設定メニューの Time Stamp Settings ページが使用可能になります。
サーバー URL は Acrobat Sign のエンジニアリングを介してのみ使用できるので、何らかの理由でサービスプロバイダーを変更する必要がある場合は、Adobe Sign サポートにお問い合わせください。
サービスの認証をおこなうには、「追加」ボタンをクリックします。
「タイムスタンプのログイン設定」オーバーレイが開き、使用するタイムスタンププロバイダーのユーザー名とパスワードを入力できます。
資格情報を入力したら、「保存」 をクリックします。
タイムスタンプ設定ページに戻ると、資格情報が表示されます。
- パスワードはマスクされています。
「次のタイムスタンプサービスを有効にする」チェックボックスをオンにすると、新しいタイムスタンプサービスが有効になります。設定を有効にした後で適用されるすべてのデジタル署名では、この新しいサービスが使用されます。
「次のタイムスタンプサービスを有効にする」チェックボックスをオフにすると、Acrobat Sign のデフォルトサービスが適用されます。
- ユーザーの資格情報が保持されるので、サービスを再度有効にしても再認証は必要ありません。
資格情報の変更
設定の資格情報を変更する必要がある場合は、「編集」ボタンをクリックします。「タイムスタンプのログイン設定」オーバーレイが開かれ、新しい資格情報の入力を求められます。
資格情報の削除
資格情報を削除する場合は、「削除」ボタンをクリックします。
資格情報の削除を確認するメッセージが表示されます。
「はい」をクリックすると、資格情報がシステムから削除されます。
設定のテスト
タイムスタンプサービスの設定後、以下のボタンをクリックします。
成功したことを示すメッセージが表示されます。
エラーが発生する場合や契約書のタイムスタンプが正しくない場合は、設定を確認するか、またはサポートにお問い合わせください。
