ワークフロー・デジタル署名ポリシーの指定方法

デジタル署名は、デジタル署名されたヒューマン・タスクの否認防止メカニズムを提供します。この機能は、タスクを操作する参加者に対し、タスクの更新前に詳細と各自のアクションに対する署名を義務付けることで、後で否認できないようにします。

ノート:

タスクに対してデジタル署名が有効な場合、アクション可能な電子メールは実行時に送信されません。設計時にアクション可能な電子メールが有効化された場合も同様です。

ワークフロー・デジタル署名ポリシーを指定するには:

1. 「アクセス」タブをクリックします。
2. 図29-59に示すように、「署名ポリシー」リストで「ポリシーの設定」を選択します。

   図29-59 デジタル署名

   
   「図29-59 デジタル署名」の説明
3. タスク参加者が使用する署名ポリシーを指定します。

   • 署名は不要

     参加者は、署名せずにタスクの送信と操作を実行できます。これはデフォルトのポリシーです。

   • パスワードは必須

     参加者は、次の参加者にタスクを送信する前に、署名を指定します。参加者はタスクを操作する際に、パスワードを再入力する必要があります。パスワードは、デジタル署名の生成に使用されます。デジタル署名はメッセージ送信者または文書の署名者の本人認証を行います。これにより、送信されたメッセージの元の内容が変更されていないことが保証されます。

   • デジタル証明書は必須

     参加者は、デジタル署名されたヒューマン・タスクの否認防止のために、デジタル証明書を保持する必要があります。参加者の資格証明は、デジタル証明書によって証明されます。これは認証局(CA)が発行します。名前、シリアル番号、有効期限、証明書所有者の公開キーのコピー(メッセージとデジタル署名の暗号化に使用)、および証明書発行者のデジタル署名が記載されているため、メッセージの信頼性を確立できます

     認証局の名称とCRLおよび発行認証局のURLは、個別に構成する必要があります。

4. 「OK」をクリックします。

詳細は、「エビデンス・ストア・サービスとデジタル署名」を参照してください。