Boxでは、米国連邦政府機関のお客様向けに、Common Access Card (CAC) またはPersonal Identity Verification Card (PIV) の使用を要求することで署名者を認証する機能をリリースしました。 米国政府機関は、重要な情報やデータを保護するために追加のセキュリティ対策を必要としています。 Common Access Card (CACカード) は、米国国防総省の職員に発行される身分証明書です。 これにより、建物への物理的なアクセスが可能になり、国防総省のコンピュータネットワークやシステムにアクセスできるようになります。 CACカードが国防総省職員の主要な身分証明書であるのに対し、Personal Identity Verification Card (PIVカード) は、米国連邦政府の他の部門で使用されているスマートカードで、コンピュータ、ネットワーク、オンラインリソースにアクセスするための証明書と秘密キーが格納されています。
Box Signを使用することで、米国連邦政府機関は、署名リクエストの受信者がBox Signの署名リクエストにアクセスして署名する前に、自分のCACまたはPIVスマートカードを使用して自身を認証することおよびその使用を要求できるようになりました。 管理者は、特定のユーザーまたはグループに対してCAC/PIVによる署名者認証をオンまたはオフに切り替えるように有効化の設定を構成できます。 さらに、送信者は、署名リクエストを開始して送信する際に、CAC/PIVによる署名者認証を構成できます。 送信者は、スマートカードリーダーにCACまたはPIVスマートカードを挿入して、PIN番号を正しく入力し、署名を適用してリクエストを完了するよう求められます。
署名者は、Windowsデバイスでのみ、CAC/PIVスマートカードを使用して自身を認証できます。 また、CAC/PIVによる認証が必要な署名リクエストを受信する各ユーザーのWindowsデバイスにはBox Toolsがインストールされている必要もあります。 CAC/PIVスマートカードによる認証は、署名リクエスト内の署名者が1人の場合のみ使用可能です。
Box SignのCAC/PIVスマートカードによる認証の詳細については、CAC/PIV E-Signature Authentication (英語) および追加の受信者認証を参照してください。