この情報は、米国アドビシステムズ社が提供している情報をもとにローカライズし、作成したものです。

デジタル署名は、LiveCycle サーバーまたは PDF 作成者によって Reader の拡張機能が有効になっている文書を Reader で開いた場合にのみ有効な機能です。Acrobat ユーザーはすべての署名機能を利用できます。他のオプションに関する詳細については Digital Signatures Guide をご覧ください。

注意:

注意 : これらの設定は複雑かつ影響が大きいため、Registry 機能の既存構成を流用することを推奨します。

署名の妥当性を確認(検証)

署名の確認方法を設定するには、以下の操作を行います。

  1. Default Verification Method (初期設定の認証方法)メニューから、以下のいずれかの項目を選択します。

    • Use the document-specified method. Prompt if it is not available.(文書固有の方法を使用します。指定が無い場合は通知します。)
    • Use the document-specified method. Use the default method if it is not available.(文書固有の方法を使用します。指定が無い場合は初期設定に従います。)
    • Always use the default method (overrides the document-specified method).(常に初期設定の方法を使用します。(文書固有の方法に優先します。))

    企業の場合、管理者は Adobe の初期設定以外の方法を必要とすることがあります。例えば、バイオメトリクスや署名エスクロー、プライベートキーアクセスの代替手段などを必要とする、サードパーティ製プラグインを使用している場合は、管理者は代替のプラグインを指定するか、または正しい項目を選択するようあらかじめユーザーに通達する必要があります。

    [HKCU\Software\Adobe\<product name>\<version>\Security\cHandlers]

    "aPrivKey"="Adobe.PPKLite"

    "aVerify"="Adobe.NoHandler"

    "bVerifyUseAlways"=dword:00000000

  2. 初期設定の確認方法(署名の検証)をロックする場合は、「Prevent end user from modifying ’Default verification Method’ setting」にチェックを入れます。

    [HKLM\SOFTWARE\Policies\Adobe\<product name>\<version>FeatureLockDown\cSecurity\cHandlers\]"bVerify"
  3. 文書を開いた際に自動で署名を検証する場合は、「Verify signatures when the document is opened」にチェックを入れます。

    [HKCU\Software\Adobe\(product name)\<version>\Security\cDigSig]"bValidateOnOpen"
  4. 上記設定をユーザーが変更できないようロックする場合は、「Prevent user from modifying this setting」にチェックを入れます。

    [HKLM\SOFTWARE\Policies\Adobe\<product name>\<version>\FeatureLockdown\cSecurity\cDigSig\]"bValidateOnOpen"

署名の作成

署名方法を設定するには、以下の操作を行います。

  1. Default Signature Method」(初期設定の署名方法)から、以下のいずれかの項目を選択します。

    • Adobe Default Security(Adobe の初期設定セキュリティ)
    • Ask when I sign(署名時に確認)
    • Third party(サードパーティ)
    [HKCU\Software\Adobe\(product name)\<version>\Security\cHandlers]"aPrivKey"
  2. 上記設定をユーザーが変更できないようロックする場合は、「Disable modify 'Default Signature Method' setting」にチェックを入れます。

    [HKCU\Software\Adobe\(product name)\<version>\Security\cHandlers]"aPrivKey"
  3. 署名時の証明ダイアログに場所と連絡先情報フィールを表示する場合は Show location and contact information when signing にチェックをします。データは署名後に署名ブロックに追加されます。値は以下に保存されます。

    [HKCU\Software\Adobe\(product name)\<version>\Security\cPubSec]"bAllowOtherInfoWhenSigning"
  4. 著名者が署名するよりも前に文書の完全性を確認するには、Enable reviewing of document warnings を設定します。署名時に完全性に悪影響を与えるようなコンテンツを含んでいないかどうかを調べるために文書を解析します。例えば、署名が適用される前または後にデータフィールドを変更する JavaScript を含んでいるかなどです。

    • Never
    • When Certifying only
    • Always

    値は以下に保存されます。

    [HKCU\Software\Adobe\(product name)\<version>\Security\cPubSec]"iShowDocumentWarnings"
  5. 文書警告のレビューを強制するには Prevent signing until document warnings are reviewed を設定します。

    注意:

    注意:縦に並んだEnable Reviewing of Document Warnings および Prevent signing until document warnings are reviewedの設定は同一のものである必要があります。オプション設定を両方ともAlwaysにすると、署名時に悪意のあるコンテンツの悪影響受けない最も高い保証になります。値は以下に保存されます。

    [HKCU\Software\Adobe\(product name)\<version>\Security\cPubSec]"iRequireReviewWarnings"
  6. Prevent users from certifying without visible signatures を設定します。このオプションを選択すれば、目に見えない証明書の署名を防げます。この値は以下に保存されます。

    [HKCU\Software\Adobe\(product name)\<version>\Security\cDigSig]"bAllowInvisibleSig"

署名の理由

  1. Show reasons when signing を設定します。このオプションを有効にすると署名時のダイアログに Reason フィールドが表示されます。署名者は「I have reviewed this document」のようなデフォルトの理由を選択または、理由を新規で作成できるようになります。値は以下に保存されます。

  2. Prevent user from modifying this setting を選択すると、Show reasons when signing をロックします。値は以下に保存されます。

    [Software\Policies\Adobe\<product name>\<version>\FeatureLockdown\cSecurity\cPubSec]"bReasons"

ディレクトリサーバー

Acrobat 製品は、directories.acrodata ファイルにあらかじめディレクトリサーバーの情報が格納されています。サーバーは、信頼済み ID マネージャーがデジタル署名に使用する証明書および証明書のセキュリティワークフローに用いられます。ユーザーは署名および文書の認証としてこれらの証明書を信頼することができ、証明書所有者に送信する前に文書を暗号化することができます。通常、企業向けの設定では、ディレクトリサーバーに証明書が格納され、ユーザーはそれらを検索可能な状態にし、信頼済みの ID セットとして用意されています。

LDAP ディレクトリサーバーなどの証明書リポジトリを使用している場合、インストーラーにその情報を追加することができます。

  1. ディレクトリサーバーフィールドの、「Set」ボタンをクリックします。

  2. ディレクトリサーバーファイル(directories.acrodata)を選択するか、または別のファイルを指定します。

    Customization Wizard の初期設定では、現在ログオンしているユーザーの Security フォルダーが開かれます。

    [ALL_USERS_PROFILE]\Application Data\Adobe\<product name>\<version>\Replicate\Security.
  3. 「開く」をクリックします。設定された機能を示すメッセージがテキストボックス内に表示されます。

    注意:

    注意 : directories.acrodata 以外のファイル名を指定すると、ファイル名は変更されます。

ディレクトリサーバーの解除

ディレクトリサーバーの設定を解除する場合は、「Unset」ボタンをクリックします。テキストボックスに「Directory Servers have not been set」(ディレクトリサーバーは設定されていません)と表示されます。

注意:

注意 : これらのファイルは Files and Folders 機能からも設定できます。

信頼済み ID

Acrobat 製品には、信頼済み ID データは付属していません。通常、企業の IT 部門では LDAP の連絡先および証明書の情報を addressbook.acrodata ファイルに設定してインストールします。証明書は、デジタル署名および証明書セキュリティワークフローで使用される信頼セットの固有のレベルを有する、インストールされた信頼済み ID として配信可能です。

  1. Trusted Identities フィールドの、「Set」ボタンをクリックします。

  2. Customization Wizard の初期設定では、現在ログオンしているユーザーの Security フォルダーが開かれます。ディレクトリサーバーファイル addressbook.acrodata を選択するか、または別のファイルを指定します。

  3. 「開く」をクリックします。機能が設定されたことを示すメッセージがテキストボックスに表示されます。

    • addressbook.acrodata 以外のファイル名を指定した場合、ファイル名は変更されます。
    • これらのファイルは Files andFolders 機能からも設定できます。
    [ALL_USERS_PROFILE]\Application Data\Adobe\<product name>\<version>\Replicate\Security.

信頼済み ID の解除

信頼済み ID を解除する場合は、「Unset」ボタンをクリックします。「Trusted Identities have not been set」(信頼済み ID は設定されていません)と表示されます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー