DocuSign Signature ApplianceとExternal CA - ソリューションの概要

DocuSign External CA - 概要

DocuSignでは、信頼できる証明機関(CA)としてDocuSign External CAサービスを提供しています。このサービスでは、第三者による信用付けが必要なデジタル署名のための証明書を顧客に発行しています。
DocuSign External CAはDocuSign Signature Applianceに統合されており、ユーザーは認知度の高いブランドにより発行された証明書を使ったデジタル署名を契約文書に追加できます。
DocuSign Signature Appliance(DSA)は標準的なデジタル署名ソリューションで、オンプレミスまたはハイブリッドデプロイメントが可能なハードウェアが含まれています。このソリューションにより署名プロセスが効率化され、米国政府、プロフェッショナルエンジニアリング、ライフサイエンスの市場セグメントにおける規制へのコンプライアンスを最大限に高めることができます。

DocuSign Signature Applianceは、DocuSignによりホストされている信頼されたルート証明機関であるDocuSign External Root CAに接続します。DocuSign External Root CAは、最高のサービスアシュアランスおよびアベイラビリティ標準を満たしています。
DocuSign External Root CAは、必須のコンプライアンスプロセスの完了後にデジタル証明書を署名者に発行します。

DocuSign Signature Applianceでは、署名証明書が安全に保管されます。これにより、ユーザーがWeb、デスクトップ、モバイルオンプレミスアプリケーション、またはハイブリッドモードのDocuSign Cloudを使ってデジタル署名を行えるようになります。

DocuSign External CAは、DocuSignによるプライベート証明機関であり、サードパーティ証明書の要件を満たしています。ただし、Web-Trusted、Microsoftストア、またはAdobe Approved Trust List(AATL)などのトラストプログラムには記載されていません。

Adobe Approved Trust List(AATL)でサポートされるソリューションが必要な場合は、DocuSign TSCP CAで提供される Signature Appliance TSCPインテグレーションを使用して、米国Federal Bridgeで相互認証されたデジタル署名を提供できます。TSCPはAdobe Trust Listのメンバーであるため、署名に緑のチェックマークが表示されます。

External CAサービスのルート証明書は、https://www.docusign.com/trust/compliance/public-certificatesの「DocuSign ECA Certificates」セクションからダウンロードできます。

DocuSign External CAの管理

コンプライアンス管理

証明機関の信頼性を確実にするには、組織的なオンボーディングプロセスが必要です。さらに、コンプライアンスインタビューを実施します。このインタビューでは、主にIDプルーフィングの保証と適切なユーザー管理について確認します。

DocuSign External CAを使用するすべての企業や組織は、運用役割を定義する必要があります。この役割は、本人確認、認証、およびセキュアな手続きについて責任の所在を明確にするためのものです。人事部やITチームなど、これらの役割を担う部署では、コンプライアンスについての登録とトレーニングが必要です。

コンプライアンスを維持するには、DocuSign DocuSign External CAポリシーに従う必要があります。このポリシーは、https://www.docusign.com/trust/compliance/public-certificatesで公開されています。

DocuSign Signature Applianceの管理

DocuSign External CAポリシーで要求される技術的およびコンプライアンス上の条件をサポートするために、DocuSign Signature Applianceの管理について以下の制限が適用されます。

  • DocuSign Signature ApplianceのセットアップおよびインストールをDocuSignの担当者が行うこと。
  • ユーザーの署名時にパスワードの入力を要求すること。
  • DocuSign Signature Applianceの監査ログをエクスポートして安全に保管すること。

DocuSign Signature Applianceの変更について詳しくは、「DocuSign Signature Appliance Administrator Guide」を参照してください。