DocuSignからの通知メールの有効期限について

DocuSignエンベロープについての通知メールの有効期限

DocuSignからの通知メールに記載されている、エンベロープにアクセスするためのリンクは、5回のクリックまたは48時間の経過により無効になります。ただし、エンベロープにアクセスコードやSMS認証などの受信者認証またはシングルサインオンが設定されている場合を除きます。受信者認証が設定されているエンベロープの通知メールにはこの有効期限が適用されません*

  • 注: この動作は、使用するアカウントのセキュリティ設定により異なる場合があります。詳しくは、後述の「ベストプラクティス」を参照してください。

エンベロープにアクセスするには

注: DocuSignアカウントを持っている場合は、通知メールのリンクを使用しなくてもDocuSignにログインしてエンベロープおよびその文書にアクセスできます。通知メールのリンクの有効期限が切れた後でも、DocuSignにログインしてエンベロープにアクセスできます。

有効期限が切れたリンクをクリックすると、新しい通知メールが自動的に送信され、リンクの期限切れと新しい通知メールについてのページが開きます。

First Notification
「セキュリティ上の理由により新しいリンクが送信されましたこのリンクは有効期限が切れています」

その後も同じ通知メール上のリンクをクリックすると、新しいリンクが記載された新しい通知メールの送信を要求できるページが開きます。

Second Notification
「このメール上のリンクは有効期限が切れています。続行するには、新しいリンクを入手するか、DocuSignにログインしてください」

差出人および管理者 - ベストプラクティス

ベストプラクティスとして、送信するすべてのエンベロープで受信者認証を有効にすることをお勧めします。これにより、エンベロープのセキュリティが強化され、(多くの場合)通知メールの有効期限切れを防ぐことができます。

  • オプション1 - 差出人がエンベロープを送信するときに、各受信者についてアクセスコードといずれかの受信者認証を有効にします。
  • オプション2 - DocuSign管理者は、そのアカウントから送信されるすべてのエンベロープで厳しい認証要件を設定できます。これにより、受信者は認証を受けないと文書にアクセスしたり署名したりできなくなります。受信者認証が必須に設定されているアカウントでは、エンベロープを送信するときに各受信者にいずれかの認証方法(電話認証、SMS認証、または知識ベースの認証)を設定する必要があります。ただし、アクセスコードはこれらの認証方法に含まれていません。
  • オプション3 - DocuSign管理者は、すべての受信者がエンベロープにアクセスするときにDocuSignにログインすることを要件として設定できます。
通知メールの有効期限切れを防ぐ目的で受信者認証を有効にする場合は、セキュリティ設定で受信者の認証を必要とするオプションを選択します。以下では、さまざまなセキュリティ設定により通知メールのリンクがどのように有効期限切れになるかについて説明します。
  • シナリオ1: [受信者の認証を求めるタイミング]で[エンベロープへの初回アクセス時]が選択されている場合([完了済みのエンベロープでは追加の認証が不要]は有効または無効)。
User-added image
  • この設定では、受信者が認証を完了するまでは通知メールのリンクが有効期限切れになりません。受信者が認証を受けた後では、認証が求められない場合と同じ条件でリンクの有効期限が切れます。受信者に再認証が求められることはないため、セキュリティ上の理由でリンクが期限切れになります。つまり、認証を受けた後、通知メールのリンクは5回のクリックまたは48時間の経過により期限切れになります。リンクが期限切れになると、新しいリンクからエンベロープにアクセスするときに再度認証が求められます。
  • シナリオ2: [受信者の認証を求めるタイミング]で[エンベロープへの毎回アクセス時]が選択されており、[受信者の認証スキップオプション]で[同じ差出人からのエンベロープにアクセスするときに毎回認証を必要とする]が選択されている場合。
Security Settings - Authentication Triggers - First Access, No Skip
  • この設定では、通知メールのリンクが有効期限切れになりません。受信者はエンベロープへのアクセス時に毎回認証を受ける必要があるため、リンクは自動的には期限切れになりません。
  • シナリオ3: [受信者の認証を求めるタイミング]で[エンベロープへの毎回アクセス時]が選択されており、[受信者の認証スキップオプション]で[以下で指定した期間中に同一のデバイスおよびブラウザーでアクセスする場合、受信者は認証をスキップできる]が選択されている場合。
Security Settings - Authentication Triggers - First Access, Skip Enabled
  • この設定では、受信者の本人確認のみ省略が許可されます。つまり、アクセスコードによる認証が設定された受信者は、エンベロープへのアクセス時に毎回アクセスコードの入力が求められます。スキップオプションが適用されるのは受信者の本人確認のみであるため、設定されている認証方法により以下のように動作が異なります。
    • シナリオ3a: 受信者にアクセスコードによる認証のみが設定されている場合。
      • 受信者は、エンベロープへのアクセス時に毎回アクセスコードの入力が求められます。このため、通知メールのリンクは期限切れになりません。
    • シナリオ3b: 受信者に電話認証、SMS認証、または知識ベース認証のみが設定されている場合。
      • 受信者は、指定された期間内の最初のアクセス時にのみ認証が求められます。また、この期間内にさらに5回リンクにアクセスでき、この間認証が求められることはありません。この後でリンクが期限切れになり、6回目以降のアクセスが拒否されます。受信者が新しい通知メールを受け取ると、電話認証、SMS認証、または知識ベース認証が再度求められます。
    • シナリオ3c: 受信者にアクセスコードと電話認証、SMS認証、または知識ベース認証の両方が設定されている場合。
      • 受信者は、指定された期間内の最初のアクセス時に、アクセスコードの入力と指定された認証の両方が求められます。この期間内に再アクセスする場合、アクセスコードの入力のみが求められ、認証を受ける必要はありません。エンベロープへのアクセスに1つ以上の認証が求められるため、通知メールのリンクは期限切れになりません。


よくある質問

  • Q: 通知メールに有効期限があるのはなぜですか。
    • A: 文書のセキュリティを強化するためです。通知メールのリンクの有効期限により、エンベロープへの不正なアクセスに対するセキュリティが向上します。ただし、セキュリティ上のベストプラクティスとして、受信者の本人確認を有効にしたり、セキュリティ設定でログイン要件を設定してDocuSignアカウント内で文書にアクセスするようにしたりすることをお勧めします。
  • Q: どのタイプの通知メールに有効期限が設定されるのですか。
    • A: DocuSignから送信される、エンベロープへのリンクが記載されたすべての通知メールに有効期限が設定されます。未完了のエンベロープへのリンクだけでなく、完了済みのエンベロープへのリンクが期限切れになります。
  • Q: 最初の通知メールの後でメールアドレスを変更したため、通知メールを受信できなくなった場合はどうしたらいいですか。新しいアドレスに転送されますか。
    • A: セキュリティ上の理由から、変更後のメールアドレスに通知メールが転送されることはありません。変更前のメールアドレスにアクセスできない場合は、文書の差出人に問い合わせて文書のコピーを入手してください。
  • Q: DocuSignからの通知メールが届かないのはなぜですか。
    • A: いくつかの理由が考えられます。
      1. 使用しているメールサーバーまたはメールクライアントソフトウェアでDocuSignからのメールがブロックされている場合があります。解決策については、「DocuSignの通知メールが届かない」を参照してください。
      2. 前回受信した通知メールがほかの受信者から転送されたものである可能性があります。差出人に問い合わせて、エンベロープのコピーを要求してください。
      3. 自分にエンベロープが送信されたことがわかっている場合は、通知メールがなくても自分のDocuSignアカウントにログインしてエンベロープにアクセスできます。
  • Q: リンクの有効期限が切れた後で新しいリンクを入手するにはどうすればいいですか。
    • A: 期限切れのリンクをクリックすると、初回のクリック時には新しい通知メールが同じメールアドレスに自動的に送信されます。2回目以降のクリックでは、新しい通知メールを受け取るための[SEND NEW LINK]ボタンが表示されます。新しい通知メールが届かない場合は、「DocuSignの通知メールが届かない」を参照してください。
  • Q: 新しいリンクを自動生成するとなぜセキュリティが強化されるのですか。
    • A: この変更により、元のリンクが(Twitterやメールなどで)共有された場合の潜在的なセキュリティ上の問題を避けることができます。自動生成された新しいリンクは、元のエンベロープで指定されている受信者にしか送信されません。
  • Q: 新しいリンクの要求イベントは完了証明書に記録されますか。
    • A: いいえ。新しいリンクの送信イベントはそのエンベロープの履歴に記録されますが、完了証明書には記録されません。これは、このイベントが新しい送信または署名アクションとして考慮されないためです。
  • Q: 新しいリンクを生成するためのページにブランド設定を適用できますか。このページはどのようなデザインですか。
    • A: はい。このページには、標準的な通知ページのブランド設定が適用されます。デフォルトのページデザインについては、このトピックの前半を参照してください。独自のブランド設定を使用する場合は、まずデモ環境で受信者にどのように表示されるかをテストしてください。

詳細

受信者認証