FAQ
Adobe Acrobat Sign TLS 暗号化ルールの影響を受けるネットワークトラフィックの種類を教えてください。
すべてのトラフィック:
インバウンド
インバウンドトラフィックとは、クライアントからアドビのサーバーに対しておこなわれる接続のことです。API への非暗号化接続のサポートを停止します。つまり、「https:」ではなく「 http :」を使用するリクエストのサポートを停止します。
この変更がおこなわれると、お客様およびパートナーのアプリケーションは非暗号化接続の確立に失敗します。エラー動作はアプリケーションごとに異なります。
エラーメッセージ:
エラーはアプリケーションごとに異なりますが、ネットワーク接続エラーとして報告されることがあります。
これを修正するには、お客様がアプリケーションを変更して「https:」 URL を指定するようにする必要があります。クライアントは TLSv1.2 もサポートする必要があります。(これは 4 月 9 日時点でアドビのサーバーが承認する SSL/TLS の唯一のバージョンです。)
アウトバウンド
アウトバウンドトラフィックとは、アドビのサーバーからお客様が指定したサーバーに対しておこなわれる接続のことです。2 つのカテゴリがあります。
• ドキュメントアップロードのアップロードコールバック(REST API に関する説明はこちらです。なお、従来の SOAP API にも適用されます)
• 契約書ステータスの変更をお客様に通知するステータスコールバック(REST API に関する説明はこちらです。なお、従来の SOAP API にも適用されます)
コールバックの両方のカテゴリについて、以下のサポートを停止します。
a. 非暗号化接続(「https:」ではなく「 http :」 URL を使用)
b. TLSv1.2 をサポートしていないサーバーへの接続(つまり、TLSv1.0 と TLSv1.1 がサポートされなくなります)
c. 無効な証明書を持つサーバーへの接続これには自己署名または期限切れの証明書が含まれ、URL がホスト名ではなく IP アドレスを使用する場合も該当します。
エラーメッセージ:
• アップロードコールバック:アップロードは API エラーを返す必要があります。
• ステータスコールバック:
これを修正するには、以下を実行します。
• パートナー/お客様の Sign アプリケーションで、コールバックに指定される URL は「 http :」ではなく、「https:」を使用する必要があります。 また、URL は IP アドレスではなくホスト名を使用する必要があります。
• これらの URL によって参照されるサーバーは TLSv1.2 をサポートし、有効な証明書を持っている必要があります。
Acrobat Sign への接続が安全であることを確認するにはどうすればよいですか。
当社はレポートを生成して、既存のインバウンドまたはアウトバウンドトラフィックが安全でないお客様を特定しています。そのようなお客様には直接通知します。
サーバーが準拠しているかテストしたいお客様は、Qualys SSLLabs Server Test などのさまざまな無料または市販ツールを使用することで、サーバーが TLSv1.2 に対応していて、有効な証明書を持っていることを確認できます。
暗号化標準について他に知っておくべきことはありますか。
ステータスコールバック
ステータスコールバックの場合、お客様のサーバーは TLS 1.2 に加え、以下の暗号スイートのいずれかをサポートしている必要があります。
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384