現在のメンバー

現在の AATL メンバーをご確認ください。

AATL とは?

Adobe Approved Trust List プログラムは、世界中の数百万名に及ぶユーザーが、署名済み文書を Adobe® Acrobat® または Reader® ソフトウェアで開くときに、常に信頼されるデジタル署名を作成できるようにします。基本的に Acrobat および Reader の両方とも、Web ページをチェックして、信頼された「ルート」デジタル証明書のリストを定期的にダウンロードするようにプログラムされています。Acrobat および Reader は、このリストに含まれる確実性の高い、信頼できる証明書との関係(「チェーン」)をトレースできる資格を使用して作成されたデジタル署名を信頼しています。

どのような機能がありますか。

他の組織やユーザーにデジタル署名の資格を提供する団体である認証局(CA)や、市民や従業員に証明書を提供する政府機関や企業は、申請資料とルート証明書(または別の適格証明書)をアドビに提出することで、AATL プログラムに参加できます。申請者のサービスや資格が AATL の技術要件が課す保証レベルを満たしていることを確認後、アドビは信頼リストに証明書を追加し、アドビ製品に埋め込まれた Adobe Root 証明書にリンクされているアドビのコーポレートデジタル ID で信頼リストにデジタル署名を行い、そのリストをアドビがホストする Web サイトに投稿します。

その後、ユーザーが、署名者から、デジタル署名されたドキュメントを受け取り、その署名者のデジタル証明書が ATL 上の証明書までその系統(チェーン)をトレースできれば、その署名は自動的に信頼されます。

なぜこの機能が重要なのですか?

Reader および Acrobat は、デジタル署名されたドキュメントを受け取ると、署名を検証するために次の 3 つの重要な質問をします。

  1. ドキュメントに署名したデジタル証明書はまだ有効か?期限が切れていたり取り消されたりしていないか?
  2. ドキュメントが署名されてから変更されているか?ドキュメントの整合性に影響が及んでいるか?変更がある場合、それらは許可された変更かどうか?
  3. 最後に、この証明書は、信頼できる ID のリストに記載された証明書までつながっているか?そうであれば、署名が自動的に信頼されます。

最初の 2 つの質問に対する答えは、証明書と署名されたドキュメント自体に含まれる情報の分析に基づいて、Acrobat および Reader によって処理されます。しかしながら、電子署名の市場に常に難題をもたらすのは 3 番目の質問への答えです。どうすればデジタル署名が信頼できると判断できるのでしょうか。署名者のデジタル証明書または資格のどのような側面に注目すべきでしょうか。署名者の身元確認がどれぐらい重要か、および署名鍵自体の保管はどれぐらい重要なのでしょうか。

アドビは信頼する側特有の状況に基づいて、信頼の判断を自由に行えなければならないことを理解しています。しかしながら、アドビでは、信頼する側がこの判断と、判断時のデジタル署名の使用プロセスをもっと容易に行える方法も模索してきました。Adobe Approved Trust Listは、そのような取り組みの最新の成果です。

このプログラムは CDS プログラムとどのように比較されますか?

2005 年、アドビはCertified Document Services (CDS)プログラムを発表しました。これは、アドビ製品に埋め込まれた Adobe Root 証明書(のファミリーの一部)につながるデジタル ID を自動的に信頼します。AATL の前身である CDS は、証明書を提供する 5 つの認証局を持っています。Adobe Approved Trust List プログラムが持つ大まかなメリットは類似していますが、政府の eID プログラムなど、既存の認証コミュニティも Adobe Root 証明書とのチェーンは不要であるため Trust List に参加できます。

私の組織が参加する意義は何でしょうか?

お客様が、既にデジタル証明書に多大な投資を行っている(つまり、何千何百人ものユーザーが存在する)組織や政府を代表しており、それらの証明書を使用してPDFドキュメントに署名しているのであれば、信用性が重要であること、およびデジタル署名をめぐる混乱が、いかにデジタル署名の使用に関するサポートコール、質問、および一般的な不安につながるかをお客様は理解しています。ATL プログラムは、証明書の全所有者が技術的な要件を満たしていることを前提に、電子ドキュメントを一貫して使用し続けることによるコスト削減や「環境に優しい」というメリットが得られるだけでなく、ドキュメントを開く際に整合性チェックが行われ、信頼できる緑色のチェックマークや青リボンによる確認が可能であることをあらかじめ認識することで、自信を持ってドキュメントに署名するための簡単な方法を彼らに提供します。

AATL 対応の署名資格を得るにはどうすればよいですか?

アドビはこれらの資格を販売しませんが、これらの資格を信頼するプログラムを管理します。AATL 対応の証明書を購入するには、いずれかのメンバーにご連絡ください。また、組織が既に AATL に参加しているかどうかリストで確認します。

企業で展開するためには機能をどのように構成しますか?

企業向けの構成の詳細については、「環境設定」を参照してください。オプションには以下が含まれます:

  • 機能を無効にします。
  • エンドユーザーにインポートダイアログが表示されないように証明書のサイレントインポートを有効にします。

AATL の技術要件

これは、AATL の技術要件の公式リポジトリです。ここに掲載する最新の仕様が現在適用されています。

ダウンロード

今すぐ参加!

お客様の組織が AATL プログラムへの参加にご興味をお持ちの場合は、まず、技術要件をご確認ください。技術要件を満たしている場合は、以下のリンクをクリックしてアドビの AATL チームに連絡して詳細情報を入手します。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー