デジタル ID とは
デジタル ID は、自分の身元を証明する電子版の運転免許証やパスポートのようなものです。デジタル ID には通常、名前、電子メールアドレス、デジタル ID を発行した組織の名前、シリアル番号、および有効期限が情報として含まれています。デジタル ID は、証明書によるセキュリティおよび電子署名で使用されます。
デジタル ID には 2 つの鍵が含まれます。公開鍵はデータをロックまたは暗号化し、秘密鍵はそのデータをロック解除または復号化します。PDF に署名するときは、秘密鍵を使用して電子署名を行います。公開鍵は、
デジタル ID が必要な理由
認証機関からの ID とは
大半の商取引では、認証機関と呼ばれる信頼されているサードパーティプロバイダーからのデジタル ID を必要とします。認証機関によって第三者に対して自分の身元を証明するので、インターネット上で商取引を行っている多くの企業で信頼されている認証機関を選択してください。Adobe Web サイトでは、デジタル ID およびその他のセキュリティ ソリューションを提供する Adobe セキュリティパートナーの名前が掲載されています。Adobe Approved Trust List のメンバーを参照してください。
をクリックします。
-
使用方法オプションボタン
をクリックし、デジタル ID をデフォルトとする操作を選択します。2 つの操作のデフォルトとしてデジタル ID を指定するには、使用方法オプションボタンを再度クリックし、2 つめ のオプションを選択します。
選択したオプションの前にチェックマークが表示されます。署名オプションだけを選択した場合は、署名
アイコン 
が デジタル ID の横に表示されます。暗号化オプションだけを選択した場合は、鍵のアイコン 
が 表示されます。証明オプションだけを選択した場合、または署名オプションと証明オプションを選択した場合は、青いリボンのアイコン 
が 表示されます。注意:
デフォルトのデジタル ID をクリアするには、同じ手順を繰り返して、選択した使用方法オプションを選択解除します。
PKCS #12 ID についてパスワードとタイムアウトを設定できます。 PKCS #12 デジタル ID に複数の ID が含まれている場合は、パスワードとタイムアウトをファイルレベルで設定します。
注意:
Self-Sign デジタル ID の有効期限は 5 年です。有効期限切れ後の ID を使用して文書を開くことはできますが、文書の署名と暗号化はできません。
注意:
パスワードは安全な場所にバックアップしておいてください。パスワードを忘れた場合は、新しい Self-Sign デジタル ID を作成して古い ID を削除するか、サードパーティプロバイダーから購入する必要があります。
Acrobat でデジタル ID を削除するには、秘密鍵および証明書が格納されている PKCS #12 ファイルそのものを削除します。デジタル ID を削除する場合は、そのデジタル ID が別のプログラムで使用されていないことや、そのデジタル ID を使用して復号が必要な文書がないことを事前に確認してください。
注意:
Acrobat で作成した Self-Sign デジタル ID のみを削除することができます。別のプロバイダーから取得されたデジタル ID は削除できません。
ハードウェアトークン、スマートカード、パスワードや暗証番号で保護されたその他のハードウェアデバイスに秘密鍵を格納する場合は、安全性の高いパスワードや暗証番号を使用します。パスワードは決して他者に教えてはなりません。パスワードを書き留めた場合は、安全な場所に保管してください。安全性の高いパスワードを選択するためのガイドラインについては、システム管理者に問い合わせてください。以下の規則に従うことにより、パスワードの安全性を維持します。
8 文字以上を使用します。
大文字と小文字、数字、記号を混在させます。
推測や解読が難しく、それでいて書き留めておかなくても記憶できるパスワードを選択します。
いかなる言語の単語でも正しい綴りのまま使用しません。そのようなパスワードは「辞書攻撃」を受けると数分で解読されます。
定期的にパスワードを変更します。
安全性の高いパスワードを選択するためのガイドラインについては、システム管理者に問い合わせてください。
P12/PFX ファイルに格納した秘密鍵を保護するには、安全性の高いパスワードを使用し、パスワードのタイムアウトオプションを適切に設定します。署名に使用する秘密鍵を P12 ファイルに格納する場合は、パスワードのタイムアウトオプションにデフォルトの設定を使用します。この設定により、常にパスワードが必要になります。ドキュメントの復号に使用する秘密鍵を P12 ファイルに格納する場合は、秘密鍵または P12 ファイルのバックアップを保管しておきます。P12 ファイルのバックアップされた秘密鍵を使用すれば、万一キーを紛失した場合にも暗号化ドキュメントを開くことができます。
Windows 証明書ストアに格納した秘密鍵の保護に使用されるメカニズムは、格納手段の提供元によって異なります。これらのキーをバックアップし、許可のないアクセスから保護する方法については、プロバイダーにお問い合わせください。一般に、可能な限り最も安全性の高い認証メカニズムを使用し、可能であれば安全性の高いパスワードまたは暗証番号を作成してください。
認証機関によって発行されたデジタル ID の場合は、その認証機関にすぐ連絡し、証明書の失効を申請します。また、自分自身もその秘密鍵を使用しないようにします。
自分で発行した ID の場合は、秘密鍵を破棄し、それに対応する公開鍵を送付したすべての相手に対しても通知します。
スマートカードは、クレジットカードに似た外観を持ち、内部に組み込まれたマイクロプロセッサチップにデジタル ID を保存します。スマートカード Reader に接続可能なコンピューター上で文書の署名や復号化を行うことができます。一部のスマートカードリーダには、暗証番号を入力するためのキーパッドが含まれます。
同様に、セキュリティハードウェアトークンは小さなキーホルダサイズのデバイスで、デジタル ID や認証データを保存することができます。トークンをコンピューターやモバイルデバイスの USB ポートに接続することによって、デジタル ID にアクセスすることができます。
デジタル ID をスマートカードやハードウェアトークンに格納している場合、文書へ署名する場合は、それを使用するデバイスに接続されます。
Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。