顧客所有のデジタル証明書を介した e シール

検索

最終更新日 : 2023年4月18日

概要

e シールは、書面での会社のゴム印と同じ法的有効性を提供します。一方、書面では個々の署名者の真正性は伝えられません。シールと署名の主な違いは、署名は個人（自然人）用であるのに対し、シールは法人（企業または組織）によって使用されることです。e シールは、法人の管理または監督の下で、複数の人またはシステムによって適用することができます。

Adobe Acrobat Sign の e シール機能を使用すると、組織は、法人に発行されたデジタル証明書を使用して e シールを適用し、請求書、取引明細書、および他の公式文書の完全性および真正性を伝えることができます。シールの配置には、グラフィックのみか、シールの件名、理由、日付、時刻を含むテキストブロックのみ、またはグラフィックのシールとテキストの両方の組み合わせを使用することができます。

ユーザーは、特定の権限が割り当てられており、OAuth 2.0 クライアント資格情報認証フローとの Cloud Signature Consortium（CSC）API 統合でトラストサービスプロバイダー（TSP）から取得したデジタル証明書を使用して、組織の e シールを文書に自動的に適用します。次のプロバイダーが現在、この機能をサポートしています。

前提条件

この API にアクセスし、シールを設定するには、エンタープライズ版レベルのアカウントが必要です。
トラストサービスプロバイダーから、以下を取得します（TSP オプションについては、上記を参照）。
- OAuth 2.0 client_id および client_secret：アドビでは、これらの値を使用して、TSP へのリモート署名呼び出しを行うために使用されるアクセストークンを生成します。アクセストークンは、「client_credentials」の grant_type とともに oauth2/token エンドポイントを呼び出すことによって生成されます。詳しくは、https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf のセクション 8.3.3 を参照してください。
- 資格情報 ID：TSP プロバイダーの特定のユーザーの資格情報に関連付けられている ID です。資格情報は、インターネット上でリモートデジタル署名をサポートするために使用される関連データを持つ暗号化オブジェクトです。これは、公開キーと秘密キーのペア（CEN EN 419 241-1[i.5] では、「署名キー」とも呼ばれます）と、ユーザーの代理でリモート署名サービスプロバイダーによって管理される X.509 公開キー証明書の組み合わせで構成されています。資格情報は、e シールが関連付けられているエンティティとして使用されます。
- 資格情報 PIN：PIN コードは、特定の TSP 資格情報へのアクセスを保護するために使用されます。

設定オプション

e シールは、Adobe Acrobat Sign エンタープライズ版レベルのアカウントで自動的に使用できるようになり、アカウントまたはグループレベルで設定できます。

ユーザーの送信ページの e シールオプションを表示するには、2 つの設定を設定する必要があります。

送信者のアカウント／グループが e シール付与者の役割を持つ受信者をマークできるようにします。
アカウント／グループレベルの設定を使用するか、ユーザーのプロファイルを通じて個別に、ユーザーが e シールを契約書に追加することを承認します。

e シールの役割を送信者に許可するには、契約書の送信元となるグループで有効にする必要があります。

アカウントレベルで役割を有効にし、グループにおけるデフォルトの設定の継承を許可します。
個々のグループの設定で、役割を明示的に有効にします。

e シール受信者の役割を有効にするには、アカウント設定／送信設定／受信者の役割を許可に移動します。

注意：

契約書が設定されるグループに対して、e シール付与者を許可するオプションが有効になっていない場合、「e シールを追加」リンクは表示されません。

契約書に e シールを含めるユーザーのデフォルトステータスは、アカウントレベルおよびグループレベルで設定できます。

ほとんどのアカウントの場合、アカウントレベルでアクセスを無効にし、必要に応じてグループを明示的に有効にすることをお勧めします。「ユーザーの複数グループ所属」が有効になっているアカウントでは、e シールを要求する契約書専用のグループが、e シールへのアクセスをグループレベルで制限するのに便利な場合があります。

次のオプションがあります。

デフォルトで、グループ内のすべてのユーザーが e シールを使用できる。
デフォルトで、グループ内のいずれのユーザーも e シールを使用できない。

いずれの場合も、個々のユーザーがグループレベルの設定を上書きするように明示的に設定できます（以下の「個々のユーザーに e シールの追加を承認」を参照してください）。

注意：

契約書を作成しているユーザーに対して、e シールを追加するオプションが有効になっていない場合、「e シールを追加」リンクは表示されません。

アカウントレベルの管理者は、個々のユーザーのユーザープロファイルを編集して、契約書に e シールを含める権限を明示的に有効または無効にすることができます。

この権限は、ユーザーに直接適用されます。これにより、ユーザーがメンバーであるすべてのグループのグループレベル設定が上書きされます。

ユーザーレベルの有効化は、アカウント全体で e シールへのアクセス権を無効にし、（API 主導型のワークフロー／テクニカルアカウントなど）特殊なユーザー ID のみが e シールを活用する契約を開始すると想定される場合にのみ、行うことをお勧めします。

e シールを適用するためのアクセス権を明示的に有効／無効にするには：

ユーザー／[個々のユーザー]／ユーザーの詳細を編集に移動します。
「ユーザーは文書に e シールを付与できる」チェックボックスを選択するか、選択を解除します。
ユーザープロファイルを保存します。

新しい e シールを作成

少なくとも 1 つの e シールが、設定され、アクティブであり、契約書の送信元グループから使用可能である必要があります。そうでない場合、e シールを追加するオプションはページに表示されません。

e シールを作成するには、まず CSC API 統合で TSP からデジタル証明書を取得する必要があります。（「前提条件」を参照）

証明書ができたら、次の方法で e シールを設定できます。

1. アカウント設定／e シールに移動します。

2. 周りに円があるプラスアイコンをクリックします。

新しい e シールを設定するインターフェイスが開きます。

3. TSP によって提供された情報を使用して、e シールパラメーターを入力します。

名前 - e シールのわかりやすい名前を入力します。この名前は、送信ページで送信者に提示されます。
クラウド署名プロバイダー - 証明書を発行したプロバイダーを選択します。
- OAuth クライアント ID - TSP から取得したクライアント ID を入力します。
- OAuth クライアントシークレット - TSP から取得したクライアントシークレットを入力します。
- 資格情報 ID - TSP から取得した資格情報 ID を入力します。
- 資格情報 PIN - TSP から取得した資格情報 PIN を入力します。
理由 - e シール適用の理由を識別するテキストを入力します。この文字列は、文書上の e シール、および監査レポートに表示されます。
グループ -e シールを使用できるグループを選択します。
グラフィックの外観 - シールを正常に保存して使用するには、次のいずれか、または両方のフローオプションを有効にする必要があります。
- 件名、理由、日付、時刻、および Acrobat ロゴを表示 - 有効にすると、シールのテキストコンポーネントが署名に適用されます。有効になっていない場合、シールのグラフィックのみが使用されます。
- グラフィックファイルをアップロードして、このシールの外観をカスタマイズ - 画像がアップロードされると、このオプションが署名に適用されます。画像がアップロードされていない場合、テキストのみが使用されます。
表示する電子メール - e シールに関連付ける電子メールアドレスを入力します。この電子メールは、e シール受信者のアドレスとして、電子メールテンプレートに表示されます。

4. 完了したら、「保存」をクリックします。

設定された e シールは、アクティブステータスで作成され、e シールページの、シールのリストに表示されます。

この e シールは、すぐに契約書に適用する準備ができています。

既存のシールを管理

e シールのプロパティは、シールがアクティブステータスである間、更新できます。

e シールのプロパティを編集するには：

アカウント設定／e シールに移動します。
e シールをシングルクリックして選択し、e シールのリストの上部に使用可能なアクションを表示します。
「編集」オプションを選択します。

次のように、シールの設定可能なフィールドが表示されます。

必要に応じて、フィールドを編集します。
「保存」をクリックして変更を保存します。

保存されたすべての変更は、すぐに有効になります。

e シールを非アクティブ化するには：

アカウント設定／e シールに移動します。
e シールをシングルクリックして選択し、e シールのリストの上部に使用可能なアクションを表示します。
「e シールを非アクティブ化」オプションを選択します。

e シールを非アクティブ化するかどうかの確認を求められます。

「はい」をクリックします。

シールがすぐに非アクティブ化され、使用できなくなります。

アカウント／グループの e シールのリストを確認すると、非アクティブステータスの e シールが表示されます。

注意：

非アクティブ化された e シールはシールのリストに残り、いつでも再アクティブ化できます。

e シールを完全に削除する方法はありません。

契約書は、e シールが適用されることが予期されているときに無効にされた場合、終了されます。

契約書は、無効にされたシールにより e シールを適用しようとした場合、契約書は辞退され、終了されます。

e シール付与に失敗したことを示す電子メールが、送信者に配信されます。

監査レポートにより、「文書が辞退されました」イベントが報告され、e シール付与に失敗した理由が挙げられます。

非アクティブ化された e シールを再アクティブ化するには：

アカウント設定／e シールに移動します。
e シールをシングルクリックして選択し、e シールのリストの上部に使用可能なアクションを表示します。
「e シールを再アクティベート」オプションを選択します。

シールがすぐに再アクティベートされ、使用できるようになります。

アカウント／グループの e シールのリストを確認すると、アクティブステータスの e シールが表示されます。

e シールの ID を簡単にコピーするには：

アカウント設定／e シールに移動します。
e シールをシングルクリックして選択し、e シールのリストの上部に使用可能なアクションを表示します。
「ID をコピー」オプションを選択します。e シールの ID が、ローカルのシステムクリップボードに自動的にコピーされます。

受信者としてのシールを含んだ新規契約書を作成

グループ、ユーザー、および e シールが適切に設定されている場合、受信者スタックの上部にあるメニューバーに、「e シールを追加」リンクが表示されます。

複数のシールが使用可能な場合、e シールの名前からドロップダウンリストにアクセスできます。
e シールは署名サイクルのどの時点でも含めることができ、複数の e シールを追加することも許可されます。

いったん契約書が送信されると、e シール受信者を編集または委任することはできなくなります。

注意：

「e シールを追加」リンクが表示されない場合は、以下のことを確認してください。

正しいグループが選択されている。グループセレクターでは、アカウント全体の e シールを含めるために、グループに関連付けられている e シールのみが読み込まれる。
グループが、e シールの使用を許可するように設定されている。
ユーザーに、e シールの役割を使用する権限が与えられている。
契約書の送信元グループから使用可能な e シールが少なくとも 1 つある。

警告 :

e シール受信者を使用するすべての契約書は、e シールを含んでいるデジタル署名フィールドを配置するオーサリング環境に移動する必要があります。

オーサリング

すべての e シールは、デジタル署名フィールドを使用して、文書に明示的に配置する必要があります。

1 人の e シール受信者ごとに、1 つのデジタル署名フィールドのみが許可されます。
- 2 つ目の e シールを配置する必要がある場合、その e シールの配置用に、2 人目の受信者を定義する必要があります。
その e シール受信者に対して、その他のフィールドタイプは無効になります。
フィールドで事前設定されたアップロード済みテンプレート上の、電子サイン受信者に割り当てられているすべてのフィールドは、削除されます。

その他の、受信者の役割は、通常どおりオーサリングできます。