TLS 1.1および脆弱な暗号機能のサポート終了

セキュリティに関するベストプラクティスに基づき、DocuSignでは、脆弱性が問題になっている特定の暗号化アルゴリズムのサポートを2021年1月12日に停止します。また、TLSv1.1のサポートを2021年6月9日に停止する予定です。

2020年6月までにTLS 1.2に移行することはPCI Security Standards Councilによる指示であり、PCI Data Security Standard(PCI DSS)への準拠を維持するための要件でもあります。

TLS 1.1および一部の脆弱な暗号化アルゴリズムは、古いインテグレーションをサポートするために、SOAPまたはREST APIを使用する一部の環境でのみ使用されています。これらのインテグレーションでは、より安全でモダンな暗号機能をサポートするためのアップデートが必要になります。通常、アップデートされたライブラリを使用してソリューションを再コンパイルすることで簡単にインテグレーションをアップデートできます。

安全性の低いTLSv1.1プロトコルのサポート終了に加え、いつかの脆弱な暗号機能がDocuSignで無効になります。安全な暗号通信に必要なキーの長さを満たさない暗号化アルゴリズムなどもサポートされなくなります。

以下の暗号化アルゴリズムがサポートされなくなります。

  • AES256-SHA
  • DES-CBC3-SHA
  • AES128-GCM-SHA256
  • RSA-AES-128-CBC-SHA
  • RSA-AES-256-CBC-SHA
  • RSA-AES-256-CBC-SHA256
  • RSA-AES-128-CBC-SHA256

 

DocuSignでサポートしているすべてのWebブラウザーでは、すでに新しいバージョンのTLSの使用がデフォルトになっています。このため、この変更によりWebアプリケーションやモバイルアプリケーションのユーザーにエラーメッセージが表示されることはありません。docusign.comでは、すでにTLS 1.1のサポートが停止されています。

日程

暗号化アルゴリズム:

2020年12月14日: ステージおよびデモ環境での脆弱な暗号化のサポート停止。
2021年1月12日: 実稼働環境での脆弱な暗号化のサポート停止。

TLS 1.1:

2021年5月11日: デモ環境でのTLS 1.1のサポート停止。
2021年6月8日: 実稼働環境でのTLS 1.1のサポート停止。
2021年7月1日: TLS 1.1サポート停止プロセスの完了。

これらの変更の詳細および推奨される対策については、ブログ「Preparing for TLS 1.1 removal」(英文)を参照してください。

不明な点については、DocuSignサポートにお問い合わせください。