DocuWare による電子署名のしくみ

Prev Next

DocuWare 署名サービスによってドキュメント (契約書など) を署名するには、最初にドキュメントをファイルキャビネットに保管する必要があります。この後、ワークフロータスク内でサービスを開始します。

サービスの開始後、DocuWare ワークフローを介して署名をリクエストするユーザー 1 と、ドキュメントに署名するユーザー 2 の間で、いくつかのステップが実行されます。署名をリクエストするユーザーとドキュメントに署名するユーザーを同一にすることもできます。

DocuWare 署名サービスの署名プロセスは、原則として毎回同様に実行されます。

  1. ドキュメントと署名に関する情報が、ワークフローを介して署名サービスに送信されます。

  2. DocuWare 署名サービスは DocuWare からドキュメントをロードし、署名サービスプロバイダーに転送します。

  3. 署名サービスプロバイダーは署名者に電子メールで通知します。

  4. 署名者はドキュメントと共に送信されたリンクを開いて署名プロセスを開始します。

  5. 署名サービスプロバイダーがドキュメントの署名者を認証します。

  6. 署名がドキュメントへ紐づけされます。

  7. 署名サービスプロバイダーは、ドキュメントが署名されたことを署名サービスに通知します。

  8. DocuWare 署名サービスは署名サービスプロバイダーからドキュメントをロードし、DocuWare に保管します。

ドキュメントの署名者は 1 人であることも、複数人であることもあります。各署名者の署名プロセスは常に同じです。電子署名は署名を実行するユーザーに常にバインドされているからです。

高度電子署名 (AES) と適格電子署名 (QES) のどちらを選ぶかは、ドキュメントのタイプ、法的要件 (1 人以上のユーザーの署名が必要な場合)、および署名のセキュリティレベルによって決まります。これはすべての場合において同様です。詳細については、世界における電子署名を使用したコンプライアンスの確保を参照してください。

多様な署名オプション

署名オプション間の主な違いは認証手順です。以降で説明する認証オプションは、以下を前提としています。ユーザー 1 (P1) は DocuWare を使用している会社で働いています。ユーザー 2 (P2) は社内の同僚または社外のビジネスパートナーですが、DocuWare ユーザーであるとは限りません。常にユーザー 1 がワークフローを介して署名をリクエストし、ユーザー 2 が署名します。

Validated ID:リモート (AES)

ユーザー 2 は Validated ID に登録する必要はありません。

ステップ:

  1. P2 は名前、電子メールアドレス、および SMS 対応の電話番号を P1 に通知します。

  2. P1 はワークフローフォームに P2 のデータを入力し、Validated ID に署名をリクエストします。

  3. P2 はドキュメントのリンクが記載された電子メールと、署名の開始に使用する TAN(Transaction Authentication Number)が記載されたSMS を受信します。

Validated ID:生体認証 (AES)

ユーザー 2 は Validated ID に登録する必要はありません。

ステップ:

  1. P1 は会社の受付で訪問者 P2 の ID を目視確認します。P1 は P2 の ID を確認し、ワークフロータスクのフォームに名前を入力します。情報が署名タブレットに送信されます。

  2. P2 がタブレット上で署名を行います。後で確認できるようにするため、筆圧などの生体認証データが保管されます。

Validated ID:一元管理 (AES)

ユーザー 1 とユーザー 2 は同じ会社で働いており、同社は Validated ID と契約を結んでいます。P2 は Validated ID に登録しています。

ステップ:

  1. P2 は、認証時に Validated ID から受信した名前、電子メールアドレス、およびユーザー ID (パスポート番号など) を P1 に通知します。

  2. P1 はワークフローフォームに P2 のデータを入力し、署名をリクエストします。

  3. P2 がドキュメントに署名します。

Validated ID:一元管理 (QES)

ユーザー 1 とユーザー 2 は同じ会社で働いており、同社は Validated ID と契約を結んでいます。P2 は Validated ID に登録しており、Validated ID の識別手順を個別に実行して、適格証明書を取得しています。

ステップ:

  1. P2 は、認証時に Validated ID から受信した名前、電子メールアドレス、およびユーザー ID (パスポート番号など) を P1 に通知します。

  2. P1 はワークフローフォームに P2 のデータを入力し、署名をリクエストします。

  3. P2 が適格証明書を使用してドキュメントに署名します。

DocuSign:認証なし (AES)

ユーザー 2 は DocuSign に登録する必要はありません。

ステップ:

  1. P2 は名前と電子メールアドレスを P1 に通知します。

  2. P1 はワークフローフォームに P2 のデータを入力し、DocuSign に署名をリクエストします。

  3. P2 は DocuSign 内のドキュメントのリンクが記載された電子メールを受信し、ドキュメントに署名します。

DocuSign:SMS による認証 (AES)

ユーザー 2 は DocuSign に登録する必要はありません。

ステップ:

  1. P2 は名前、電子メールアドレス、および SMS 対応の電話番号を P1 に通知します。

  2. P1 はワークフローフォームに P2 のデータを入力し、DocuSign に署名をリクエストします。

  3. P2 は DocuSign 内のドキュメントのリンクが記載された電子メールを受信します。P2 は DocuSign から TAN が記載された SMS を受信します。

DocuSign:電話による認証 (AES)

ユーザー 2 は DocuSign に登録する必要はありません。

ステップ:

  1. P2 は名前、電子メールアドレス、および電話番号を P1 に通知します。

  2. P1 はワークフローフォームに P2 のデータを入力し、DocuSign に署名をリクエストします。

  3. P2 は DocuSign からドキュメントのリンクが記載された電子メールを受信するほか、コードなどの情報を電話で受信します。P2 はこのコードを使用して署名を開始します。

DocuSign:アクセスコードによる認証 (AES)

ユーザー 2 は DocuSign に登録する必要はありません。

ステップ:

  1. P2 は名前と電子メールアドレスを P1 に通知します。

  2. P1 はワークフローフォームに P2 のデータとコード (パスワードなど) を入力し、DocuSign に署名をリクエストします。

  3. P2 は DocuSign 内のドキュメントのリンクが記載された電子メールを受信します。

  4. P2 は P1 に、コードをアクティブに転送します。コードは口頭で伝える (会って伝える、電話で伝える) ことも、事前に合意したコードを使用する (生年月日または会員番号を常にコードとして使用するなど) こともできます。

  5. P2 はコードを使用して署名を開始します。

DocuSign:ナレッジベースの認証 (米国のみ、AES)

ユーザー 2 は DocuSign に登録する必要はありません。

ステップ:

  1. P2 は名前と電子メールアドレスを P1 に通知します。

  2. P1 は署名をリクエストし、P2 の名前と電子メールアドレスを DocuSign に送信します。

  3. P2 はドキュメントのリンクが記載された電子メールを受信します。また、DocuSign から出題される、カスタマイズされたナレッジベースの多項選択問題に答える必要があります。