Box Sign APIでのCAC (Common Access Card) およびPIV (Personal Identity Verification) スマートカード認証のサポートをリリースし、政府レベルの本人確認機能を電子サインワークフローに導入する予定です。 これは、Box Sign: CAC/PIVスマートカードによる署名者認証のリリースを補完するものです。
このリリースにより、開発者は署名リクエストの受信者に対してCAC/PIVスマートカード認証をプログラムで要求できるようになり、連邦政府機関、防衛関連の受託企業、規制された業界が求める厳格な本人確認の保証基準を満たすことができるようになります。
Box SignのAPIには、署名者オブジェクトに新しいverification_methodプロパティが追加され、検証の種類としてcac_pivをサポートします。 有効になると、署名者はドキュメントへの署名の前にCAC/PIVスマートカードでの認証が必要になり、認証済みの資格情報を持つユーザーだけが機密性の高い署名ワークフローを完了できるようになります。
Box SignのCAC/PIV認証のAPIサポートは、CAC/PIVスマートカード認証アドオンを購入し、CAC/PIVの権限を有効にした企業のお客様のみが利用可能になります。
このリリースの詳細については、DeveloperドキュメントのExtra Security (2FA) (英語) を参照してください。また、詳細の確認や、組織でのこの機能の有効化については、Box担当者にお問い合わせください。