証明書ベースの署名は、従来の手書き署名と同じように、文書に署名した個人を識別するものです。手書き署名とは異なり、証明書ベースの署名には署名者に固有の情報が暗号化されて格納されているので、偽造することは困難です。署名者は最初に文書に署名した後に文書が変更されたかどうかを簡単に確認し、受信者に知らせることができます。

証明書ベースの署名を使用して文書に署名するには、デジタル ID を取得するか、Acrobat または Adobe Reader で Self-Sign デジタル ID を作成する必要があります。デジタル ID には、秘密鍵と証明書(および公開鍵とその他の情報)が含まれます。秘密鍵は証明書ベースの署名を作成するために使用されます。証明書は署名された文書に自動的に適用される資格情報です。受信者が文書を開くときに署名が確認されます。

証明書ベースの署名を適用すると、Acrobat はハッシュアルゴリズムを使用してメッセージダイジェストを生成し、署名者の秘密鍵を使用し それを暗号化しますAcrobat は、この暗号化されたメッセージダイジェストを、証明書の詳細、署名の画像、および署名された時点での文書のバージョンと共に、PDF に埋め込みます。

PDF フォーム内の証明書ベースの署名
PDF フォーム内の証明書ベースの署名

文書の証明および署名

署名/電子署名パネルでは、2 つの種類の証明書ベースの署名を適用できます。「証明書を使用して署名」オプションを使用して、文書の内容を証明したり、文書を承認することができます。

証明

「証明」オプションは、「証明書を使用して署名」よりも高度な文書制御を提供します。証明が必要な文書の場合、他のユーザーが署名する前に文書を証明する必要があります。文書が既に署名されている場合、「証明」オプションは無効になっています。文書を証明する際に、他のユーザーが行うことができる変更の種類を制御できます。署名を表示または非表示にして証明を行うことができます。

証明書を使用して署名

証明書を使用して署名すると、その署名は承認署名と見なされます。

「証明」または「証明書を使用して署名」オプションを使用して行った署名は、欧州電気通信標準化機構(ETSI:European Telecommunications Standards Institute)によって規定されたデータ保護標準に準拠しています。また、両方の署名タイプは PDF 長期署名(PAdES: PDF Advanced Electronic Signature)標準にも準拠しています。Acrobat および Reader は、デフォルトの署名形式を CAdES 形式に変更するオプションを提供しています。このオプションは、PAdES 標準の Part 3 に準拠しています。タイムスタンプ機能および署名の長期検証のネイティブサポート(Acrobat 9.1 以降)は、PAdES 標準の Part 4 に準拠しています。デフォルトの署名形式は、適切に設定される場合、PAdES 標準の Part 2 に準拠しています。環境設定ダイアログボックスの署名パネルで、デフォルトの署名方法または署名形式を変更できます。「作成と表示方法」で、「詳細」をクリックします。

証明書ベースの署名の設定

あらかじめ次の準備をしておくことによって、署名プロセスを円滑に進め、最良の結果を得ることができます。

注意:

署名に特別なデジタル ID が要求される場合もあります。例えば、企業や官公庁で公文書に署名するには、各機関で発行されたデジタル ID のみを使用することが必要になる場合があります。各機関の電子署名ポリシーを確認し、適切なデジタル ID を使用してください。

  • 自分の組織からデジタル ID を入手するか、デジタル ID を購入するか(セキュリティパートナーについては、Adobe Web サイトを参照してください)、または Self-Sign ID を作成します。Self-Sign デジタル ID の作成を参照してください。デジタル ID がない場合、証明書ベースの署名を適用することはできません。

  • デフォルトの署名方法を設定します。
  • 文書プレビューモードを使用して、文書の外観を変更したり、不適切な文書に誤って署名させてしまう可能性のあるダイナミックコンテンツを無効にします。文書プレビューモードの使用について詳しくは、文書プレビューモードでの署名を参照してください。
  • 署名する前に文書のすべてのページをレビューします。文書の複数のページに署名フィールドが含まれている場合があります。
  • 署名アプリケーションを設定します。作成者と署名者の両方がアプリケーション環境を設定する必要があります(署名の環境設定を参照してください)。

企業における設定オプションの完全なリストについて詳しくは、『Digital Signatures Guide』を参照してください。

  • 署名の種類を選択します。承認および証明用署名について認識し、文書に署名するために選択すべき種類を判断します。(署名の種類を参照してください。)

署名の環境設定

署名のワークフロー環境設定で、署名ダイアログボックスが開いたときに表示および実行する内容を制御します。特定のアクションの許可、データフィールドの表示と非表示、署名プロセスに影響を及ぼすコンテンツの変更を許可することができます。署名の環境設定を設定すると、署名している内容を表示する機能に影響を及ぼします。使用可能な署名の環境設定について詳しくは、『Digital Signature Guide』(www.adobe.com/go/learn_acr_security_jpの「Signing Workflow Preferences」を参照してください。

シード値を使用した署名ワークフローのカスタマイズ

シード値は、ユーザーが文書の署名時に実行できる選択肢を指定するための追加コントロールを提供します。未署名の PDF 内の署名フィールドにシード値を適用すると、作成者はオプションのカスタマイズやタスクの自動化を行うことができます。証明書やタイムスタンプサーバーなどの署名の必須項目を指定することもできます。シード値を使用した署名のカスタマイズについて詳しくは、『Digital Signature Guide』(PDF 形式)(www.adobe.com/go/learn_acr_security_jp)を参照してください。

証明書ベースの署名の表示方法の作成

環境設定ダイアログボックスの署名パネルでオプションを選択することで、証明書ベースの署名の表示方法を設定します。例えば、手書き署名、会社のロゴ、写真などの画像を含めることができます。また、それぞれの目的によって様々な署名を作成できます。それらの詳細度を上げることもできます。

署名には、署名の理由、連絡先情報など、他のユーザーが署名を検証するための情報を含めることもできます。

Acrobat の署名の形式
署名の形式

A. テキスト署名 B. グラフィック署名 
  1. (オプション)手書き署名の画像を証明書ベースの署名に含める場合は、署名をスキャンして画像ファイルとして保存します。画像のみを文書に配置して、文書を PDF に変換します。
  2. 署名フィールドを右クリックし、「文書に署名」または「可視署名を使用して証明」を選択します。

    注意:

    署名の環境設定を使用して表示方法を作成することもできます。編集/環境設定/署名(Windows)または Acrobat/環境設定/署名(Mac OS)を選択します。

  3. 文書に署名ダイアログボックスの表示方法メニューから、「表示方法を新規作成」を選択します。

  4. 作成している署名の設定ダイアログボックスで、署名の表示方法の名前を入力します。署名時には、この名前で署名を選択します。したがって、短い、説明的なタイトルを使用します。
  5. 「グラフィックの設定」で、次のいずれかのオプションを選択します。

    グラフィックなし

    デフォルトのアイコンと、「テキストの設定」セクションで指定したその他の情報だけが表示されます。

    取り込まれたグラフィック

    証明書ベースの署名と共に画像を表示します。手書き署名の画像を含めるには、このオプションを選択します。画像ファイルを取り込むには、「ファイル」をクリックし、「参照」をクリックして画像ファイルを選択します。

    名前

    デフォルトの署名アイコンと、デジタル ID ファイルに表示される名前だけが表示されます。

  6. 「テキストの設定」では、署名に表示するオプションを選択します。「識別名」を選択すると、デジタル ID で定義された氏名、会社名、国名などのユーザーの属性が表示されます。
  7. 「テキストのプロパティ」では、テキストの方向と数字のスタイルを指定し、「OK」をクリックします。右から左に表記される言語のオプションの有効化も参照してください。

  8. (オプション)文書に署名ダイアログボックスに「その他の署名情報」セクションがある場合は、文書に署名する理由、署名地、連絡先情報を指定します。これらのオプションは、作成と表示方法の環境設定ダイアログボックス(編集/環境設定/署名/作成と表示方法/その他)で環境設定として設定した場合にのみ使用できます。

ローミング ID アカウントの設定

ローミング ID は、サーバーに保存され、利用者がアクセス可能なデジタル ID です。ローミングデジタル ID を提供する組織からローミング ID とアカウントにアクセスするには、インターネット接続が必要です。

  1. 環境設定ダイアログボックスを開きます。
  2. 分類」で、「署名」を選択します。
  3. ID と信頼済み証明書」で、「詳細」をクリックします。
  4. 左側の「デジタル ID」を展開し、「ローミング ID アカウント」を選択し、「アカウントの追加」をクリックします。
  5. ローミング ID サーバーの名前および URL を入力し、「次へ」をクリックします。
  6. ユーザー名とパスワードを入力するか、画面の指示に従ってアカウントを作成します。「次へ」をクリックし、「完了」をクリックします。

ローミング ID が追加されると、署名または暗号化用に使用できます。ローミング ID を使用する操作を行うときには、認証アサーションが期限切れでなければ、自動的にローミング ID サーバーにログオンします。

PKCS#12 モジュールおよびトークン

用途に応じて複数のデジタル ID を使い分けることができます。例えば、異なる立場で文書に署名する場合や、異なる証明方法を使用する場合です。通常、デジタル ID はパスワードで保護されています。コンピューター上には PKCS #12 形式のファイルで保存できます。また、デジタル ID はスマートカード、ハードウェアトークン、または Windows 証明書ストアに保存できます。ローミング ID はサーバーに保存可能です。Acrobat には、様々な場所からデジタル ID にアクセスできるデフォルトの署名ハンドラーが含まれています。デジタル ID を使用するには、Acrobat でデジタル ID を登録しておきます。

ディレクトリサーバーへの証明書の格納

ディレクトリサーバーは、組織内の集中管理された証明書のレポジトリとして広く使用されています。証明書による暗号化を使用している企業では、ディレクトリサーバーはユーザーの証明書を格納する場所として最適です。ディレクトリサーバーは、Lightweight Directory Access Protocol(LDAP)サーバーなどのネットワークサーバー上で特定の証明書を検索できます。検索した証明書は、信頼済み証明書の一覧に追加できます。信頼済み証明書の一覧に追加しておくと、再検索する必要がありません。また、信頼済み証明書を保存する領域を構築することにより、ワークグループ内のメンバーが暗号化に関連する処理をスムーズに進めることができます。

ディレクトリサーバーについて詳しくは、『Digital Signature Guide 』(PDF)(www.adobe.com/go/learn_acr_security_jp)を参照してください。

ディレクトリサーバーの設定の取り込み(Windows のみ)

ディレクトリサーバーの設定は、セキュリティの取り込み / 書き出し方法またはセキュリティ設定ファイルを使用して取り込みます。セキュリティの取り込み / 書き出し方法を使用してファイルの設定を取り込む前に、ファイルプロバイダーを信頼していることを確認してから開いてください。

  1. 環境設定ダイアログボックスを開きます。
  2. 分類」で、「署名」を選択します。
  3. 文書のタイムスタンプ」で、「詳細」をクリックします。
  4. 左側の「ディレクトリサーバー」を選択し、「取り込み」をクリックします。
  5. Acrobat FDF サーバーの設定ファイルを選択して、「開く」をクリックします。
  6. ファイルに署名がある場合は、「署名のプロパティ」ボタンをクリックし、現在の署名ステータスを確認します。
  7. 検索ディレトクリ設定を取り込み」をクリックします。
  8. 選択を確認するメッセージが表示されたら、「OK」をクリックします。

    セキュリティ設定ダイアログボックスに、ディレクトリサーバーが表示されます。

ディレクトリサーバーの設定の書き出し(Windows のみ)

セキュリティ設定を書き出すことをお勧めしますが、ディレクトリ設定を取り込み / 書き出し方法ファイルとして書き出すこともできます。別のコンピューター上でディレクトリサーバーを設定するには、 ファイルを使用します。

  1. 環境設定ダイアログボックスを開きます。
  2. 分類」で、「ユーザー情報」を選択します。
  3. 名前、所属、電子メールアドレスを入力して、プロファイルを作成します。
  4. 分類」で、「署名」を選択します。
  5. 文書のタイムスタンプ」で、「詳細」をクリックします。
  6. 左側で「ディレクトリサーバー」を選択し、右側で 1 つまたは複数のサーバーを選択します。
  7. 書き出し」をクリックし、書き出し先を選択して「次へ」をクリックします。
  8. ファイルの送信元が自分であることを証明するには、「署名」をクリックして署名を追加し、「次へ」をクリックします。
  9. 次のいずれかの操作を行います。
    • ファイルを保存するには、ファイルの名前と保存場所を指定し、「保存」をクリックします。

    • ファイルを電子メールの添付ファイルとして送信するには、電子メールアドレスを「宛先」ボックスに入力して「次へ」をクリックし、「完了」をクリックします。

    注意:

    セキュリティ設定の書き出しも参照してください。

証明書ベースの署名へのタイムスタンプの追加

文書に署名した日時を証明書ベースの署名の一部として含めることができます。タイムスタンプがタイムスタンプ機関の信頼済み証明書に関連付けられてい場合、タイムスタンプを容易に検証できます。タイムスタンプにより、文書の署名日時を確定できるので、署名の信頼性が向上します。サードパーティのタイムスタンプ機関または自分のデジタル ID の発行元の認証機関からタイムスタンプを取得することができます。

タイムスタンプは、署名フィールドと署名のプロパティダイアログボックスに表示されます。タイムスタンプサーバーを設定している場合は、署名のプロパティダイアログボックスの「日付 / 時刻」タブにタイムスタンプが表示されます。タイムスタンプサーバーを設定していない場合、署名フィールドには、署名した時点のコンピューターの現地時刻が表示されます。

注意:

文書に署名したときにタイムスタンプを埋め込まなかった場合は、後でその署名に追加することもできます。(詳しくは、長期署名検証の確立を参照してください)。文書に署名した後に適用されたタイムスタンプは、タイムスタンプサーバーによる時刻が使用されます。

タイムスタンプサーバーの設定

タイムスタンプサーバーを設定するには、管理者またはセキュリティ設定ファイルから取得可能なサーバー名と URL が必要です。

セキュリティ設定ファイルを使用する場合は、それをインストールします(以下のサーバーの設定手順は不要です)。信頼できるソースからセキュリティ設定ファイルを取得していることを確認します。インストールする前にシステム管理者または IT 部門に再確認してください。

  1. 環境設定ダイアログボックスを開きます。
  2. 分類」で、「署名」を選択します。
  3. 文書のタイムスタンプ」で、「詳細」をクリックします。
  4. 左側の「タイムスタンプサーバー」を選択します。
  5. 次のいずれかの操作を行います。
    • タイムスタンプサーバーの設定を含む Acrobat FDF サーバーの設定ファイルがある場合は、取り込みボタン をクリックします。ファイルを選択して、「開く」ボタンをクリックします。

    • タイムスタンプサーバーの URL がわかっている場合は、新規ボタン  をクリックします。サーバー名を入力し、サーバーの URL を入力します。サーバーがユーザー名とパスワードを必要とするかどうかを指定し、「OK」をクリックします。

タイムスタンプサーバーをデフォルトとして設定

タイムスタンプサーバーをタイムスタンプ署名に使用できるようにするには、タイムスタンプサーバーをデフォルトサーバーとして設定します。

  1. 環境設定ダイアログボックスを開きます。
  2. 分類」で、「署名」を選択します。
  3. 文書のタイムスタンプ」で、「詳細」をクリックします。
  4. 左側の「タイムスタンプサーバー」を選択します。
  5. タイムスタンプサーバーを選択し、「デフォルトに設定」ボタン をクリックします。
  6. OK」をクリックして、選択を確定します。

Adobe LiveCycle Rights Management(ALCRM)サーバー

Adobe LiveCycle Rights Management(ALCRM)サーバーにより、文書へのアクセスを制限する集中ポリシーを定義できます。これらのポリシーは ALCRM サーバーに保存されます。これらのポリシーを使用するにはサーバーにアクセスする必要があります。

ALCRM サーバーは文書内にユーザーアクセス情報を埋め込みます。したがって、ALCRM ポリシーで文書の受信者を指定します。または、ALCRM サーバーが LDAP ディレクトリから受信者のリストを取得できるようにします。

ALCRM サーバーを使用して、開く、編集、印刷などの別個の文書タスクの権限を設定します。ALCRM サーバー上で文書監査ポリシーを定義することもできます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー