TLS 1.1およびレガシー暗号機能のサポート終了

セキュリティに関するベストプラクティスに基づき、DocuSignでは、脆弱な暗号化アルゴリズムのサポートを2021年中に停止します。また、TLS 1.1のサポートも停止する予定です。

2021年6月までにTLS 1.2に移行することはPCI Security Standards Councilによる指示であり、PCI Data Security Standard(PCI DSS)への準拠を維持するための要件でもあります。

TLS 1.1および一部のレガシー暗号化アルゴリズムは、古いインテグレーションをサポートするために、SOAPまたはREST APIを使用する一部の環境でのみ使用されています。これらのインテグレーションでは、より安全でモダンなプロトコルおよび暗号機能をサポートするためのアップデートが必要になります。通常、アップデートされたライブラリを使用してソリューションを再コンパイルすることで簡単にインテグレーションをアップデートできます。

TLS 1.1プロトコルのサポート終了に加え、いつかの脆弱な暗号機能がDocuSignで無効になります。安全な暗号通信に必要なキーの長さを満たさない暗号化アルゴリズムなどもサポートされなくなります。

以下の暗号化アルゴリズムがサポートされなくなります。

フェーズ1: 2021年第2四半期

  • AES256-SHA
  • AES128-GCM-SHA256
  • RSA-AES-128-CBC-SHA
  • RSA-AES-256-CBC-SHA
  • RSA-AES-128-CBC-SHA256(受信)
  • RSA-AES-256-CBC-SHA256(受信)

フェーズ2: 2021年後半

  • RSA-AES-256-CBC-SHA256(送信)
  • RSA-AES-128-CBC-SHA256(送信)
  • DES-CBC3-SHA(受信)

 

DocuSignでサポートしているすべてのWebブラウザーでは、すでに新しいバージョンのTLSの使用がデフォルトになっています。このため、この変更によりWebアプリケーションやモバイルアプリケーションのユーザーにエラーメッセージが表示されることはありません。docusign.comのエントリポイントでは、すでにTLS 1.1のサポートが停止されています。

日程

暗号化アルゴリズム:

2021年5月11日: フェーズ1 - レガシー暗号化のサポート停止プロセスの開始(30日間)。

2021年8月9日: フェーズ2 - レガシー暗号化のサポート停止プロセスの開始(30日間)。

 

TLS 1.1: 受信

2021年4月13日: ステージおよびデモ環境でのTLS 1.1のサポート停止。

2021年5月9日: 実稼働環境でのTLS 1.1のサポート停止。

 

TLS 1.1: 送信

2021年6月8日: ステージおよびデモ環境でのTLS 1.1のサポート停止。

2021年7月13日: 実稼働環境でのTLS 1.1のサポート停止。

 

これらの変更の詳細および推奨される対策については、ブログ「Preparing for TLS 1.1 removal」(英文)を参照してください。

不明な点については、DocuSignサポートにお問い合わせください。