セキュリティ設定/Webhook mTLS 証明書管理に移動
最終更新日 :
2026年5月11日
新機能
開始する
管理者
- Admin Console の概要
- ユーザー管理
- アクティブなユーザーの追加、編集、確認
- Admin Console SSO
- 機能重視のユーザーの作成
- 検証を完了していないユーザーを確認
- プロビジョニングエラーが発生しているユーザーの確認
- 名前/メールアドレスの変更
- ユーザーのグループメンバーシップの編集
- グループインターフェイスを使用したユーザーのグループメンバーシップの編集
- ユーザーの管理者役割への昇格
- ユーザー ID タイプと SSO
- ユーザー ID の切り替え
- MS Azure を使用したユーザー認証
- Google フェデレーションを使用したユーザー認証
- 製品プロファイル
- ログインエクスペリエンス
- グループ管理
- アカウント/グループ設定
- 設定の概要
- グローバル設定
- アカウントレベルと ID
- 新しい受信者エクスペリエンス
- 自己署名ワークフロー
- 一括送信
- Web フォーム
- カスタム送信ワークフロー
- Power Automate ワークフロー
- ライブラリ文書
- 契約書からフォームデータを収集する
- 文書の表示制限
- 署名済み契約書の PDF コピーの添付
- 電子メールへのリンクの追加
- 電子メールへの画像の添付
- メールに添付されるファイルの名前
- 文書への監査レポートの添付
- 複数の文書を 1 つに結合
- 個別文書をダウンロード
- 署名済み文書をアップロード
- アカウント内のユーザーの委任
- 外部受信者による委任の許可
- 署名の権限
- 送信の権限
- e シールを追加する権限
- デフォルトのタイムゾーンの設定
- デフォルトの日付形式の設定
- ユーザーの複数グループ所属(UMG)
- グループ管理者の権限
- 受信者を置き換え
- 監査レポート
- トランザクションフッター
- 製品内メッセージとガイダンス
- PDF のアクセシビリティ
- PDF/A ワークフロー
- 医療機関のお客様
- 新しい署名依頼機能
- 新しいカスタムワークフロー機能
- 新しい「テンプレートを作成」機能
- アカウント設定 / ブランド設定
- 署名の環境設定
- 形式の整った署名
- 受信者による署名の許可
- 署名者による名前の変更
- 受信者が保存した署名を使用するのを許可
- カスタムの利用条件と消費者への情報開示
- フォームフィールド間の受信者の移動
- 契約書ワークフローをやり直し
- 署名を辞退
- 印鑑ワークフローを許可
- 署名者による役職または会社名の入力を必須とする
- 署名者が手書き署名を印刷および配置するのを許可
- 電子サイン時のメッセージの表示
- 署名の作成時にモバイルデバイスの使用を必須
- 署名者から IP アドレスを要求
- 参加スタンプから会社名と役職を除外
- Adaptive Signature Draw の拡大・縮小を適用
- デジタル署名
- e シール
- デジタル ID
- レポート設定
- 従来のレポーティングを有効にする
- 新しいレポートエクスペリエンス
- 従来のレポート設定
- セキュリティ設定
- シングルサインオン設定
- アカウント記憶設定
- ログインパスワードポリシー
- ログインパスワードの強さ
- Web セッション期間
- PDF 暗号化のタイプ
- API
- ユーザーおよびグループ情報へのアクセス
- 許可する IP 範囲
- アカウント共有
- アカウント共有権限
- 契約書の共有制御
- 署名者の ID 確認
- 契約書の署名パスワード
- 文書のパスワード強度
- 地理的な場所で署名者をブロック
- 電話認証
- ナレッジベース認証(KBA)
- ページの抽出を許可
- 文書リンクの有効期限
- Webhook/コールバック用のクライアント証明書のアップロード
- タイムスタンプ
- 送信設定
- ログイン後に送信ページを表示
- 契約書作成エクスペリエンス
- 送信時に受信名を必須とする
- 既知のユーザーの名前値をロック
- 受信者の役割を許可
- 証人署名者を許可
- 対面署名設定
- 対面署名を許可
- 受信者グループ
- CC 関係者
- 必須フィールド
- 文書の添付
- フィールドのフラット化
- 契約書を変更
- 進行中の契約書から受信者を削除
- 契約書名
- 言語
- プライベートメッセージ
- 許可されている署名タイプ
- リマインダー
- 署名済み文書のパスワード保護
- 契約書通知の送信方法
- 署名者 ID オプション
- ID 確認済みデータをフォームフィールドに入力
- コンテンツ保護
- Notarize トランザクションを有効にする
- 文書の有効期限
- プレビュー、署名の位置指定、フィールドの追加
- 署名順序
- 自分を追加
- 内部受信者にのみ送信
- 契約書のダウンロードリンク
- フォームフィールドの境界線
- Liquid Mode
- カスタムのワークフロー制御
- 電子サインページのアップロードオプション
- 署名後の確認 URL リダイレクト
- 共有された契約書へのアクセス制限
- ログイン後に送信ページを表示
- メッセージテンプレート
- バイオ医薬業界標準対応
- ワークフロー統合
- 公証設定
- 支払いの統合
- 署名者へのメッセージ
- SAML 設定
- SAML 設定
- Microsoft Active Directory フェデレーションサービスのインストール
- Okta のインストール
- OneLogin のインストール
- Oracle ID フェデレーションのインストール
- SAML 設定
- データガバナンス
- タイムスタンプ設定
- 外部アーカイブ
- アカウントの言語
- 電子メール設定
- echosign.com から adobesign.com への移行
- 受信者のオプションの設定
- 規制要件に関するガイダンス
- アクセシビリティ
- HIPAA
- GDPR
- 21 CFR part 11 および EudraLex Annex 11
- 医療機関のお客様
- IVES サポート
- 契約書の「Vault」への追加
- EU/英国に関する考慮事項
- 契約書の一括ダウンロード
- ドメインの要求
- 「不正を報告」リンク
- システム要件と制限
ユーザープロファイルと設定可能な機能
- アドレス帳
契約書の送信、署名、および管理
- 受信者オプション
- 契約書の送信
- 送信(作成)ページ
- ランドマークと機能の概要
- グループセレクター
- ファイルやテンプレートの追加
- 契約書名
- グローバルメッセージ
- 契約書の完成期限
- リマインダー
- PDF を保護するパスワード
- 署名タイプ
- 受信者のロケール
- 受信者の署名順序/フロー
- 受信者の役割
- 受信者の認証
- 受信者のためのプライベートメッセージ
- 受信者の契約書のアクセス
- CC する関係者
- ID チェック
- 自分のみに契約書を送付
- 契約書を他のユーザーに送信
- 手書き署名
- 対面契約書を作成
- 受信者の署名順序
- 一括送信
- 送信(作成)ページ
- 文書へのフィールドの作成
- アプリ内オーサリング環境
- テキストタグを含むフォームの作成
- Acrobat(AcroForm)を使用したフォームの作成
- フィールド
- フィールドタイプ
- 一般的なフィールドタイプ
- 電子サインのフィールド
- イニシャルフィールド:
- 受信者名フィールド
- 受信者の電子メールフィールド
- 署名日フィールド
- テキストフィールド
- 日付フィールド
- 番号フィールド
- チェックボックス
- チェックボックスグループ
- ラジオボタン
- ドロップダウンメニュー
- リンクオーバーレイ
- 支払いフィールド
- 添付ファイル
- 参加スタンプ
- トランザクション番号
- 画像
- 会社名
- 役職名
- 印鑑
- フィールドコンテンツの外観
- フィールドの検証
- マスクされたフィールド値
- 表示条件/非表示条件の設定
- 計算フィールド
- 検証済みフォーム
- フィールドタイプ
- オーサリングに関するよくある質問
- 契約書に署名
- 契約書を管理
- 「管理」ページの概要
- 契約書をコピー
- 契約書を委任
- 受信者の置換
- 文書の表示制限
- 契約書のキャンセル
- リマインダーの新規作成
- リマインダーの確認
- リマインダーをキャンセルする場合
- Power Automate のフローにアクセス
- その他のアクション...
- 一括アクション
- 複数の契約書の非表示
- 複数の契約書にデジタル署名
- 監査レポート
- レポートとデータの書き出し
高度な契約書機能とワークフロー
- Web フォーム
- 再利用可能なテンプレート(ライブラリテンプレート)
- 共有テンプレートの管理
- Web フォームおよびライブラリテンプレートの所有権の譲渡
- Power Automate ワークフロー
- Power Automate 統合の概要と含まれる使用権限
- Power Automate 統合を有効にする
- 「管理」ページのインコンテキストアクション
- Power Automate の使用状況を追跡
- 新しいフローの作成(例)
- フローに使用するトリガー
- Acrobat Sign 外部からのフローの読み込み
- フローの管理
- フローの編集
- フローの共有
- フローを無効または有効にする
- フローの削除
- 便利なテンプレート
- 管理者のみ
- 契約書のアーカイブ
- Web フォーム契約書のアーカイブ
- 完了した web フォーム文書の SharePoint ライブラリへの保存
- 完了した web フォーム文書の OneDrive for Business への保存
- 完了した文書の Google ドライブへの保存
- 完了した web フォーム文書の Box への保存
- 契約書データの抽出
- 契約書通知
- 契約書の内容と署名済み契約書を含むカスタム電子メール通知の送信
- Teams チャネルで Adobe Acrobat Sign の通知を受信
- Slack で Adobe Acrobat Sign の通知を受信
- Webex で Adobe Acrobat Sign の通知を受信
- 契約書の生成
- Power App フォームと Word テンプレートから文書を生成して署名用に送信
- OneDrive の Word テンプレートから契約書を生成して署名を取得
- 選択した Excel 行の契約書を生成、レビューおよび署名用に送信
- カスタム送信ワークフロー
- ユーザーと契約書の共有
他の製品との統合
- Acrobat Sign 統合の概要
- Salesforce 向け Acrobat Sign
- Microsoft 向け Acrobat Sign
- その他の統合
- パートナーが管理する統合
- 統合キー
Acrobat Sign 開発者
- REST API
- Webhooks
- サンドボックス
サポートとトラブルシューティング
柔軟な秘密鍵管理を使用した相互 TLS を使用して、安全な webhook 配信を実現します。
Webhook mTLS(相互 TLS)により、TLS ハンドシェイク中に Adobe Acrobat Sign とエンドポイントがどちらも相互認証を行うことが保証されます。管理者は、独自の秘密鍵と証明書をアップロードすること、または Acrobat Sign に秘密鍵を生成および保存させることができます。この柔軟性により、既存の Webhook 動作との互換性を維持しながら、秘密鍵の処理要件を軽減できます。
この機能は、Acrobat Sign Solutions アカウントおよび Acrobat Sign for Government アカウントで使用できます。
証明書は、アカウントレベルとグループレベルで設定できます。
- グループレベルの設定は、アカウントレベルの設定を上書きします。
Webhook mTLS の仕組み
Webhook mTLS は、接続時にクライアント証明書と秘密鍵を使用して、Acrobat Sign を webhook エンドポイントに対して認証します。
- Acrobat Sign は TLS ハンドシェイク中に証明書を提示します。
- エンドポイントは接続を受け入れる前に証明書を検証します。
- Webhook ペイロード、イベント、および配信動作は変更されません。
鍵管理方法の選択
秘密鍵の作成と管理方法を選択する必要があります。
独自の秘密鍵と証明書をアップロード
- 秘密鍵と証明書を外部で生成します。
- PKCS#12 ファイル(.p12 または .pfx)としてアップロードします。
- 鍵の生成とライフサイクルを完全にコントロールできます。
組織で外部鍵管理が必要な場合は、この方法を使用してください。
Acrobat Sign に秘密鍵を生成させる
- Acrobat Sign が秘密鍵と証明書署名要求(CSR)を生成します。
- 秘密鍵はアドビのインフラストラクチャから外部に出ることはありません。
- CSR を証明書機関に送信します。
- 署名された証明書(PEM 形式)をアップロードします。
この方法を使用して、秘密鍵の露出を減らし、鍵の処理を簡素化します。
主な違い
| 機能 | 独自の鍵をアップロード | Acrobat Sign が鍵を生成 |
|---|---|---|
| 秘密鍵の場所 | お客様が管理し、Acrobat Sign に保存 | Acrobat Sign 内でのみ生成および保存 |
| 証明書形式 | PKCS#12(.p12/.pfx) | PEM(.pem/.crt/.cer) |
| Workflow | キーと証明書を一緒にアップロード | CSR を生成してから、署名された証明書をアップロード |
| 鍵の露出 | アップロード前に鍵が外部で処理される | キーがアドビのインフラストラクチャから外に出ることはない |
| セキュリティ体制 | 標準 | より強力 |
各方法を使用するタイミング:
- 組織で外部キーコントロールが必要な場合は、アップロード方法を使用してください。
- 秘密鍵の処理を最小限に抑え、セキュリティを向上させたい場合は、Acrobat Sign で生成する方法を使用してください。
Webhook mTLS の設定
キー管理方法を選択
-
-
希望するキー管理方法を選択:
- クライアント証明書をアップロード
- CSR を生成
-
設定を保存します。
独自の証明書をアップロードする場合:
-
証明書のパスワードを指定します。
-
証明書(.p12 または .pfx)をアップロードします。
次の両方を含める必要があります。- 秘密鍵
- 証明書
-
設定を保存します。
保存すると、証明書は即座に webhook 配信に対して有効になります。
Acrobat Sign で秘密鍵を生成することにした場合:
-
次のような、証明書の詳細を入力します。
- 証明書名(必須)
- 組織
- 部署
- 場所
- 都道府県
- 国(2 文字の ISO コード)
- メール(メールフォーマット)
- SAN-DNS 名(オプション、1 行に 1 つずつ入力)
- SAN - メール値(オプション、メールフォーマット、1 行に 1 つずつ入力)
-
「CSR を生成」を選択します。
-
生成された CSR をコピーします。
-
CSR を認証局に送信し、署名済み証明書を取得します。
-
設定を保存します。
CSR は「保存」を選択した場合に限って保存されます。ページを離れると、CSR は失われます。
証明書の要件
PKCS#12(アップロード方法)
- フォーマット:.p12 または .pfx
- 秘密鍵と証明書の両方を含む必要があります
- パスワードが必要です
CSR(Acrobat Sign で生成する方法)
- フォーマット:PEM(.pem、.crt、.cer)
- clientAuth 用途が含まれていることが必要
- 生成された CSR と一致していることが必要
- 有効期間内である必要があります
- 必要に応じて中間証明書を含めます
知っておくべきこと
- 証明書が期限切れになると、有効な証明書がアップロードされるまで webhook 配信が失敗します。
- Acrobat Sign は webhook 再試行ポリシーに基づいて再試行を続けます。
- 鍵管理方法を切り替えても、既存の証明書は削除されません。
- CSR と秘密鍵は「保存」を選択した場合に限って保存されます。ページを離れると破棄されます。
- グループレベルの設定がサポートされています。
- 新しい CSR は、証明書の名義の詳細が変更された場合、または秘密鍵をローテーションする場合にのみ必要です。
