はじめる前に
アドビは、より直感的で新しい製品エクスペリエンスの提供を開始します。表示された画面が製品インターフェイスと一致していない場合は、現在の機能のヘルプを選択してください。
はじめる前に
アドビは、より直感的で新しい製品エクスペリエンスの提供を開始します。表示された画面が製品インターフェイスと一致していない場合は、現在の機能のヘルプを選択してください。
企業間の機密取引では一般に、Self-Sign ID ではなく認証機関からの ID を必要とします。
Acrobat で、ハンバーガーメニュー (Windows)または Acrobat メニュー(macOS)を選択し、「環境設定」を選択します。
左側の「分類」から、「署名」を選択します。右側で、「ID と信頼済み証明書」の「詳細」を選択します。
左側で「デジタル ID」を選択し、ID を追加ボタン をクリックします。
「今すぐデジタル ID を新規作成」オプションを選択し、「次へ」をクリックします。
デジタル ID の格納場所を指定し、「次へ」をクリックします。
新しい PKCS#12 デジタル ID ファイル
.pfx 拡張子(Windows)または .p12 拡張子(macOS)のファイルにデジタル ID 情報を格納します。これらのファイルは、オペレーティングシステム間で相互に使用できます。1 つのオペレーティングシステムから別のオペレーティングシステムにファイルを移動しても、Acrobat はそれを認識します。
Windows 証明書ストア(Windows のみ)
他の Windows アプリケーションからも取得できる場所にデジタル ID を格納します。
次の手順を実行します。
次の手順を実行します。
同じ名前のデジタル ID ファイルが存在する場合は、置換するかどうか尋ねられます。「OK」をクリックして置換するか、ファイルを保管する別の場所を参照して選択します。
ID が作成されました。証明書ファイルを書き出して、署名を検証する必要がある連絡先に送信できます。
デジタル ID ファイルのバックアップコピーを必ず作成してください。デジタル ID ファイルを紛失または破損したり、パスワードを忘れたりすると、そのプロファイルを使用して署名を追加できなくなります。
デジタル ID を使用するには、Acrobat または Reader を使用して ID を登録します。
Acrobat で、ハンバーガーメニュー (Windows)または Acrobat メニュー(macOS)を選択し、環境設定/署名を選択します。「詳細 」を選択 します。
ファイル
このオプションは、デジタル ID を電子ファイルとして取得した場合に選択します。画面の指示に従ってデジタル ID ファイルを選択し、パスワードを入力して、デジタル ID を一覧に追加します。
サーバーを経由してアクセスされるローミングデジタル ID
署名サーバーに保存されているデジタル ID を使用する場合は、このオプションを選択します。画面の指示に従って、ローミング ID が保存されているサーバーの名前および URL を入力します。
このコンピューターに接続されているデバイス
セキュリティトークンまたはハードウェアトークンをコンピューターに接続している場合は、このオプションを選択します。
PDF に署名または証明するたびにデジタル ID の選択を求めるメッセージが表示されないように、デフォルトのデジタル ID を選択することができます。
Acrobat で、ハンバーガーメニュー (Windows)または Acrobat メニュー(macOS)を選択し、環境設定/署名を選択します。「詳細 」を選択 します。
左側にある「デジタル ID」を選択し、デフォルトで使用するデジタル ID を選択します。
使用方法オプションボタン をクリックし、デジタル ID をデフォルトとする操作を選択します。2 つの操作のデフォルトとしてデジタル ID を指定するには、使用方法オプションボタンを再度選択し、2 つめのオプションを選択します。
選択したオプションの前にチェックマークが表示されます。署名オプションだけを選択した場合は、デジタル ID の横に署名アイコン が表示されます。暗号化オプションだけを選択した場合は、鍵のアイコン
が表示されます。証明オプションだけを選択した場合、または署名オプションと証明オプションを選択した場合は、青いリボンのアイコン
が表示されます。
デフォルトのデジタル ID をクリアするには、同じ手順を繰り返して、選択した使用方法オプションを選択解除します。
PKCS #12 ID についてパスワードとタイムアウトを設定できます。PKCS #12 デジタル ID に複数の ID が含まれている場合は、パスワードとタイムアウトをファイルレベルで設定します。
Self-Sign デジタル ID の有効期限は 5 年です。有効期限切れ後の ID を使用して文書を開くことはできますが、文書の署名と暗号化はできません。
Acrobat で、ハンバーガーメニュー (Windows)または Acrobat メニュー(macOS)を選択し、環境設定/署名を選択します。「詳細 」を選択 します。
「パスワードを変更」を選択します。古いパスワードと新しいパスワードを入力します。キーストロークごとに、パスワード強度メーターがパスワードを評価し、カラーパターンを使用してパスワード強度を示します。確認のために新しいパスワードをもう一度入力し、「OK」を選択します。
デジタル ID を選択した状態で、「パスワードのタイムアウト」ボタンを選択します。
常に調整
デジタル ID を使用するたびにメッセージが表示されます。
機能強化後
間隔を指定できます。
セッションにつき 1 回
Acrobat を開くたびに 1 回ずつメッセージが表示されます。
調整しない
パスワードに関するメッセージは表示されません。
パスワードを入力し、「OK」を選択します。
パスワードは安全な場所にバックアップしておいてください。パスワードを忘れた場合は、新しい Self-Sign デジタル ID を作成して古い ID を削除するか、サードパーティプロバイダーから購入する必要があります。
Acrobat でデジタル ID を削除するには、秘密鍵および証明書が格納されている PKCS #12 ファイルそのものを削除します。デジタル ID を削除する場合は、そのデジタル ID が別のプログラムで使用されていないことや、そのデジタル ID を使用して復号が必要な文書がないことを事前に確認してください。
Acrobat で作成した Self-Sign デジタル ID のみを削除することができます。別のプロバイダーから取得されたデジタル ID は削除できません。
Acrobat で、ハンバーガーメニュー (Windows)または Acrobat メニュー(macOS)を選択し、環境設定/署名を選択します。「詳細 」を選択 します。
「ID を削除」を選択します。
パスワードを入力し、「OK」を選択します。
パスワードを忘れた場合は、ここで ID を削除することはできません。「ID を削除」をクリックすると、Acrobat のセキュリティダイアログボックスにデジタル ID ファイルの場所がフルパス表示されます。この場所に移動し、ファイルを削除して、Acrobat を再起動します。リストから ID が削除されます。
デジタル ID を保護することで、機密文書の署名や復号のために秘密鍵を許可なく使用されるのを防ぐことができます。デジタル ID の紛失や盗難が発生した場合の対処方法を確立しておいてください。
ハードウェアトークン、スマートカード、パスワードや暗証番号で保護されたその他のハードウェアデバイスに秘密鍵を格納する場合は、安全性の高いパスワードや暗証番号を使用します。パスワードは決して他者に教えてはなりません。パスワードを書き留めた場合は、安全な場所に保管してください。安全性の高いパスワードを選択するためのガイドラインについては、システム管理者に問い合わせてください。以下の規則に従うことにより、パスワードの安全性を維持します。
8 文字以上を使用します。
大文字と小文字、数字、記号を混在させます。
推測や解読が難しく、それでいて書き留めておかなくても記憶できるパスワードを選択します。
いかなる言語の単語でも正しい綴りのまま使用しません。そのようなパスワードは「辞書攻撃」を受けると数分で解読されます。
定期的にパスワードを変更します。
安全性の高いパスワードを選択するためのガイドラインについては、システム管理者に問い合わせてください。
P12/PFX ファイルに格納した秘密鍵を保護するには、安全性の高いパスワードを使用し、パスワードのタイムアウトオプションを適切に設定します。署名に使用する秘密鍵を P12 ファイルに格納する場合は、パスワードのタイムアウトオプションにデフォルトの設定を使用します。この設定により、常にパスワードが必要になります。文書の復号に使用する秘密鍵を P12 ファイルに格納する場合は、秘密鍵または P12 ファイルのバックアップを保管しておきます。P12 ファイルのバックアップされた秘密鍵を使用すれば、万一キーを紛失した場合にも暗号化文書を開くことができます。
Windows 証明書ストアに格納した秘密鍵の保護に使用されるメカニズムは、格納手段の提供元によって異なります。これらのキーをバックアップし、許可のないアクセスから保護する方法については、プロバイダーにお問い合わせください。一般に、可能な限り最も安全性の高い認証メカニズムを使用し、可能であれば安全性の高いパスワードまたは暗証番号を作成してください。
認証機関によって発行されたデジタル ID の場合は、その認証機関にすぐ連絡し、証明書の失効を申請します。また、自分自身もその秘密鍵を使用しないようにします。
自分で発行した ID の場合は、秘密鍵を破棄し、それに対応する公開鍵を送付したすべての相手に対しても通知します。
スマートカードは、クレジットカードに似た外観を持ち、内部に組み込まれたマイクロプロセッサチップにデジタル ID を保存します。スマートカード Reader に接続可能なコンピューター上で文書の署名や復号化をおこなうことができます。一部のスマートカードリーダには、暗証番号を入力するためのキーパッドが含まれます。
同様に、セキュリティハードウェアトークンは小さなキーホルダサイズのデバイスで、デジタル ID や認証データを保存することができます。トークンをコンピューターやモバイルデバイスの USB ポートに接続することによって、デジタル ID にアクセスすることができます。
デジタル ID をスマートカードやハードウェアトークンに格納している場合、文書へ署名する場合は、それを使用するデバイスに接続されます。