TLS 1.1およびレガシー暗号機能のサポート終了

セキュリティに関するベストプラクティスに基づき、DocuSignでは、古い暗号化アルゴリズムおよびTLSのサポートを2021年中に停止する予定です。

2021年6月までにTLS 1.2に移行することはPCI Security Standards Councilによる指示であり、PCI Data Security Standard(PCI DSS)への準拠を維持するための要件でもあります。

TLS 1.1および一部のレガシー暗号化アルゴリズムは、古いインテグレーションをサポートするために、SOAPまたはREST APIを使用する一部の環境でのみ使用されています。これらのインテグレーションでは、より安全でモダンなプロトコルおよび暗号機能をサポートするためのアップデートが必要になります。通常、アップデートされたライブラリを使用してソリューションを再コンパイルすることで簡単にインテグレーションをアップデートできます。

TLS 1.1プロトコルのサポート終了に加え、いつかの脆弱な暗号機能がDocuSignで無効になります。安全な暗号通信に必要なキーの長さを満たさない暗号化アルゴリズムなどもサポートされなくなります。

以下の暗号化アルゴリズムがサポートされなくなります。

フェーズ1: 2021年5月(完了)

  • RSA-AES-256-CBC-SHA256(受信)
  • RSA-AES256-CBC-SHA-384(受信)
  • RSA-CAMELLA-256-CBC-SHA(受信)
  • RSA-CAMELLA-128-CBC-SHA(受信)


フェーズ2: 2021年10月(完了)

  • DES-CBC3-SHA(受信)


DocuSignでサポートしているすべてのWebブラウザーでは、すでに新しいバージョンのTLSの使用がデフォルトになっています。このため、この変更によりWebアプリケーションやモバイルアプリケーションのユーザーにエラーメッセージが表示されることはありません。docusign.comのエントリポイントでは、すでにTLS 1.1のサポートが停止されています。

従来、DocuSignからの通知メールでは、最も新しいバージョンのTLSから適用されています。たとえば、エンベロープの受信者にTLS 1.2が有効な通知メールがまず送信され、その受信者のメールサーバーがTLS 1.2をサポートしていない場合はTLS 1.1が適用されています。ただし、古いバージョンのTLSは、以下のスケジュールでサポートされなくなります。

日程

暗号化アルゴリズムのフェーズ1

  • デモ: 2021年4月22日
  • 実稼働: 2021年5月9日

暗号化アルゴリズムのフェーズ2

  • デモ: 2021年8月9日
  • 実稼働: 2021年10月11日

TLS 1.1受信

  • デモ: 2021年4月13日
  • 実稼働: 2021年5月9日 NA1/NA2/NA3/NA4環境
  • 実稼働: 2021年7月13日 EU/CA/AU環境

TLS 1.0送信

  • デモ: 2021年6月23日
  • 実稼働: October 31, 2021

TLS送信のサポート終了

  • デモ: 予定: 2021年12月3日
  • 実稼働: 予定: 2021年12月10日


これらの変更の詳細および推奨される対策については、ブログ「Preparing for TLS 1.1 removal」(英文)を参照してください。