デジタル ID には、公開鍵を含む証明書と秘密鍵が含まれます。署名および証明書セキュリティワークフローの参加者は、デジタル ID の公開部分(証明書)を交換します。証明書を取得し、信頼済み証明書リストに追加したら、文書を暗号化することができます。証明書が、指定した信頼点までのチェーンに含まれていない場合があります。このような場合、所有者の署名を検証できるように、証明書の信頼レベルを設定することができます。信頼済み証明書が何であり、どのような信頼レベルが設定されているかを理解すると、ワークフローの合理化と問題の解決に役立てることができます。例えば、あらかじめ信頼済み証明書を追加し、証明書ごとに信頼を個別に設定できます。企業では、信頼済み証明書の一覧は事前に設定されている場合があります。証明書を追加する場合は、ディレクトリサーバーを検索することもできます。

証明書の取り込みおよび書き出し

署名の検証および証明書セキュリティワークフローで使用するために、証明書と連絡先のデータを書き出すことができます。他のユーザーが、そのデータを信頼済み証明書一覧に取り込むことができます。この方法で連絡先データを追加することで、安全な文書ワークフローに参加できるユーザー数を増やすことができます。証明書の書き出しについて詳しくは、Digital Signature Guide (PDF 形式)(www.adobe.com/go/learn_acr_security_jp )を参照してください。

  1. 環境設定ダイアログボックスを開きます(編集環境設定)。

  2. 分類」で、「署名」を選択します。
  3. ID と信頼済み証明書」で、「詳細」をクリックします。
  4. 左側で「デジタル ID」を選択します。
  5. 次のいずれかの操作を行います。
    • ID を取り込むには、ID を追加ボタン をクリックし、画面に表示される指示に従います。

    • 証明書を書き出すには、書き出しボタン をクリックし、画面に表示される指示に従って証明書を電子メールで送信するか、ファイルに保存します。

証明書の信頼の設定

署名参加者および証明書セキュリティワークフローからデジタル ID 証明書を取得することによって、信頼済み証明書の一覧を構築します。サーバー、ファイル、または署名された文書からこの情報を取得します。署名ワークフローの場合、署名検証プロセス中にこの情報を取得できます。暗号化を含む証明書セキュリティワークフローについては、あらかじめ情報を要求します。これにより、文書の受信者の公開鍵を使用して文書を暗号化することができます。証明書の信頼の設定について詳しくは、Digital Signature Guide (PDF 形式)( www.adobe.com/go/learn_acr_security_jp )を参照してください。

Adobe Approved Trust List(AATL)

Adobe Approved Trust List(AATL)により、ユーザーは署名された文書が Acrobat 9 または Reader 9 以降で開かれた場合に信頼される証明書ベースの署名を作成できます。Acrobat と Reader は Adobe がホストする Web ページにアクセスし、30 日ごとに信頼済みのルート証明書の一覧をダウンロードします。この一覧の証明書に関係性をさかのぼることができる資格情報で作成された電子署名は信頼できます。信頼されるルート証明書は、特定の技術要件を満たしているか Adobe および他の機関によって検証されています。これらの証明書は高い保証の ID および署名資格情報を示します。証明書には世界中の政府と市民の資格情報が含まれています。また、ヨーロッパの gllobal commercial certificate authorities および qualified certification service providers(CSPs)からの資格情報が含まれています。

この機能、および署名の検証が重要な理由について詳しくは、AATL Web ページ(www.adobe.com/security/approved-trust-list.html)を参照してください。

AATL はデフォルトで有効になっています。署名された文書を最初に開くか作成する場合、または様々なセキュリティ環境設定ダイアログにアクセスする場合に、この一覧がダウンロードされます。AATL の自動更新が許容される場合は確認を求められます。更新を受け入れる場合は「はい」をクリックします。

注意:

AATL へのアクセスが無効になっている場合は、管理者に確認してください。

AATL が有効になっていることを確認するには:

  1. 編集環境設定(Windows)または Acrobat DCAcrobat Reader DC)/環境設定を選択します。

  2. 左側の「分類」から、「信頼性管理マネージャー」を選択します。

  3. Adobe のサーバーから信頼済みのルート証明書を読み込む」オプションを選択します。

    このオプションにより、Acrobat または Reader で Adobe サーバーから信頼設定を自動的にダウンロードできます。これらの信頼設定により、証明書に関連付けられたユーザーまたは組織が Adobe Approved Trust List プログラムの保証レベルを確実に満たすようにできます。

  4. 次のいずれかの操作を行います。

    • 新しいルート証明書が Adobe から入手可能である場合にメッセージを表示するには、「更新する前に確認」を選択します。

    • アドビから Trust List の最新バージョンをダウンロードするには、「今すぐ更新」ボタンをクリックします。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー