マニュアル キャンセル

デジタル署名の検証

はじめる前に

アドビは、より直感的で新しい製品エクスペリエンスの提供を開始します。表示された画面が製品インターフェイスと一致していない場合は、現在の機能のヘルプを選択してください。

新しい機能では、ツールが画面の左側に表示されます。

デジタル署名とは

デジタル署名は、文書に電子的に署名して認証し、文書の安全性と整合性を保証する安全で効率的な方法です。デジタル署名により、文書にすばやく簡単に署名し、文書の改ざんや偽造が行われていないことを証明することができます。

デジタル署名を検証する理由

署名済み文書を受け取った場合、その署名を検証して、署名者と署名された内容を確認できます。アプリケーションの設定方法に応じて、検証が自動的に行われる場合があります。署名の正当性は、署名のデジタル ID 証明書ステータスと文書の整合性をチェックして決定されます。

真正性を証明するために、検証者は署名者の証明書またはその親証明書が信頼できるものかどうかを確認します。また、署名証明書の有効性は、ユーザーの Acrobat または Acrobat Reader の設定に基づいて確認されます。

文書の整合性を検証するには、検証者は署名済みの内容が署名後に変更されたかどうかを確認します。変更が加えられた場合、署名者が変更内容を許可したかどうかが確認されます。

署名の環境設定

デジタル署名を検証するための環境設定

事前に検証の環境設定を設定しておくと、PDF を開いたときにデジタル署名が有効になり、検証の詳細が署名と一緒に表示されます。デジタル署名が検証されると、署名ステータスを示すアイコンが文書メッセージバーに表示されます。

  1. ハンバーガーメニュー (Windows®)を選択するか、Acrobat(macOS)/環境設定に移動します。

  2. 環境設定ダイアログボックスの「分類」から「署名」を選択します。

  3. デジタル署名パネルの検証ボックスで、「詳細...」を選択します。

    デジタル署名の設定

  4. 署名検証の環境設定ダイアログが開き、次の設定を制御できます。

    • 署名の自動検証を設定:「文書を開くときに署名を検証」チェックボックスを選択すると、文書を開いたときに、Acrobat により PDF 内のすべての署名が自動的に検証されます。
    • 検証動作を設定:これらのオプションでは、署名を検証するときに選択するプラグインを決定する方法を指定します。通常は、適切なプラグインが自動的に選択されます。署名を検証するための特定のプラグインの要件については、システム管理者に問い合わせてください。
    • 証明書の失効状態を確認:「署名検証の際に証明書の失効確認が成功することを要求...」チェックボックスを選択すると、Acrobat により検証中に除外された証明書のリストに照らして証明書が確認されます。このチェックボックスを選択解除すると、Acrobat Approval 署名の失効ステータスは無視されます。署名を証明するために、失効ステータスは常にチェックされます。
    • 期限切れのタイムスタンプを使用:このオプションはデフォルトで選択されています。署名の証明書が有効期限切れの場合でも、タイムスタンプに記載された、または署名に埋め込まれた時刻が使用されます。このチェックボックスを選択解除すると、Acrobat により期限切れのタイムスタンプが破棄されます。
    • 時刻の検証を設定:「検証時刻」で適切なオプションを選択して、署名が作成された日時を確認したり、署名に埋め込まれたタイムスタンプを確認したり、現在時刻を確認したりすることができます。
    • 検証情報の追加:「検証情報」で適切なオプションを選択して、署名された PDF に検証情報を追加したり、または、検証情報が多すぎる場合はユーザーに通知したりします。
    • Windows® 証明書ストアでルート証明書を信頼するように設定:Windows® 証明書ストアのルート証明書をすべて信頼するかどうかを指定します。
      • 署名を検証:証明書は、Acrobat Approval 署名の検証について信頼されます。
      • 証明済み文書を検証:証明書は、証明書の署名の検証について信頼されます。

    注意:これらのオプションを選択すると、セキュリティに影響する場合があります。

証明書の信頼レベルの設定

Acrobat または Acrobat Reader では、署名者との間に信頼関係がある場合、証明済みまたは署名された文書の署名は有効になります。証明書の信頼レベルは、署名者のどのアクションを信頼しているかを示します。

証明書の信頼設定を変更すると、特定のアクションを許可することができます。例えば、証明済み文書内のダイナミックコンテンツや埋め込まれた JavaScript™ を有効にするように設定を変更できます。

  1. オプションメニュー  (Windows)またはAcrobatメニュー(macOS)/環境設定署名
    の順に移動します。

  2. ID と信頼済み証明書」で、以下を選択します。「詳細...」

  3. 左側のパネルで、「信頼済み証明書」を選択します。

    デジタル ID 証明書の設定

  4. 一覧から証明書を選択し、「信頼性を編集」を選択します。

  5. 証明書信頼を編集ダイアログボックスで、証明書を信頼するには次の項目を選択します。

    • この証明書を信頼済みのルートとして使用ルート証明書とは、ある証明書を発行した認証機関から、証明書の発行を介して連鎖するいくつもの認証機関を次々と追跡して行った際に、最後にたどり着く認証機関の証明書です。ルート証明書の信頼性を保証することにより、その認証機関から発行されたすべての証明書の信頼性が保証されます。
    • 署名された文書またはデータ署名者の ID を確認します。
    • 証明済み文書作成者が署名して認証した文書を信頼します。署名者による文書の証明を信頼し、証明済み文書でのアクションを承認します。
      「証明済み文書」オプションを選択すると、次のオプションを使用できるようになります。
      • ダイナミックコンテンツムービー、サウンド、その他のダイナミックエレメントの再生を証明済み文書で許可します。
      • 埋め込まれている特権の高い JavaScript™PDF ファイルに埋め込まれている特権付きの JavaScript™ の実行を許可します。JavaScript™ ファイルは悪意のある方法で使用される可能性があります。このオプションは、信頼している証明書で必要な場合にのみ選択することをお勧めします。
      • 特権が必要なシステム操作インターネット接続、クロスドメインスクリプティング、サイレント印刷、外部オブジェクト参照および証明済み文書の読み込みおよび書き出し形式の操作を許可します。
    注意:

    埋め込まれている特権の高い JavaScript™」と「特権が必要なシステム操作」は、密接な関わりのある信頼できる相手だけに許可してください。例えば、従業員やサービスプロバイダーなどにこれらのオプションを使用してください。

  6. OK」を選択します。

詳しくは、デジタル署名ガイド(Digital Signature Guide)www.adobe.comacrodigsig_jp)を参照してください。

注意:

署名パネルの署名フィールドを右クリックすると、署名の追加、クリア、検証などの署名に関連する大半の作業を実行できます。ただし、署名後に署名フィールドがロックされる場合があります。

プレビューモードでのログインによる文書の整合性の確保

署名ワークフローで文書の整合性を確保することが非常に重要な場合、「文書をプレビューモードで表示」を有効にして、文書に署名することができます。この機能を使用すると、ドキュメントの内容が解析され、ドキュメントの外観や操作性が変更される可能性があります。このようなコンテンツは、ドキュメントを静的かつ安全な状態で表示して署名するためのものではありません。

プレビューモードに署名すると、文書に次の要素が含まれているかどうかを特定できます。

  • ダイナミックコンテンツまたは外部依存関係
  • フォームフィールド、マルチメディア、JavaScript™ など、外観と操作性に影響する可能性があるすべての構成要素 

レポートをレビューした後で、レポートに示された問題について文書の作成者に問い合わせることができます。

PDF の証明

PDF を証明することで、そのコンテンツを承認し、文書が証明された状態で許可される変更を指定できます。例えば、政府機関は、署名フィールドのあるフォームを作成し、そのフォームを証明することで、ユーザーはフォームフィールドのみを変更して、文書に署名することができます。ただし、ページを削除したり、コメントを追加したりすると、証明されたステータスは失われます。

証明用署名は、PDF に他の署名が含まれていない場合のみに適用できます。これらの署名は表示または非表示にでき、署名パネルに青いリボンのアイコン が表示され、有効な証明用署名であることを確認できます。証明用デジタル署名を追加するには、デジタル ID が必要です。

文書にタイムスタンプを付与

Acrobat では、ユーザーに ID ベースの署名を要求せずに、PDF に文書のタイムスタンプを追加できます。PDF にタイムスタンプを指定するには、タイムスタンプサーバーが必要です。タイムスタンプサーバー を設定する方法を 参照してください。
タイムスタンプを使用すると、特定の時間における文書の認証と存在が保証され、ETSI 102 778 PDF Advanced Electronic Signatures(PAdES)標準に準拠することができます。

デジタル署名の検証

署名のステータスが不明または未検証の場合は、署名を手動で検証して問題を特定し、対応可能な解決策を決定します。署名のステータスが無効な場合は、署名者に連絡して問題を解決する必要があります。

署名の警告、有効および無効な署名について詳しくは、デジタル署名ガイドを参照してください。

すべてのデジタル署名を検証

  1. すべてのデジタル署名を検証する PDF を開きます。

  2. 左上のグローバルバーから、「すべてのツール」を選択します。

  3. すべてのツールパネルで、証明書を使用すべての署名を検証を選択します。

  4. 確認ダイアログボックスで「OK」を選択します。すべての署名が検証されたら、確認メッセージが表示されます。

デジタル署名済み文書の以前のバージョンの表示

証明書を使用して文書に署名するたびに、署名付きの PDF が作成され、元の PDF と一緒に保存されます。保存されたバージョンは、追加専用の形式であるため、元の PDF は変更できません。すべてのデジタル署名とそれぞれの署名に対応したバージョンが、署名パネルに表示されます。

以前のバージョンを表示するには、署名パネルを開き、オプション 署名バージョンを表示を選択します。

古いバージョンが新しい PDF として開かれ、バージョンの情報と署名者の名前がタイトルバーに表示されます。元の文書に戻るには、Windows® メニューで文書名を選択します。

署名済み文書のバージョンの比較

文書への署名後、前のバージョン以降に文書に対しておこなわれた変更の一覧を表示します。

以前のバージョンと比較するには、署名パネルを開き、署名を選択します。次に、オプション 署名バージョンと現在のバージョンを比較を選択します。

 

終了したら、一時文書を閉じます。

 

署名者の証明書を信頼する

証明書を信頼するには、その証明書を信頼済み Identity Manager のユーザーの信頼済み ID リストに追加する必要があります。また、信頼レベルは手動で設定する必要があります。エンドユーザーは、証明書を交換したり、署名付き文書から直接証明書を追加したり、信頼レベルを設定したりすることができます。ただし、企業によっては、手動操作せずに、従業員が署名を検証する必要がある場合もあります。Acrobat は、トラストアンカーにより署名および認証されたすべての証明書を信頼します。このため、管理者は、クライアントインストールを事前設定したり、エンドユーザーによるトラストアンカーの追加を許可したりできます。証明書の信頼設定について詳しくは、証明書ベースの署名を参照してください。

コンポーネント PDF および PDF ポートフォリオへの署名

PDF ポートフォリオ内のコンポーネント PDF に署名するか、またはPDF ポートフォリオ全体に署名できます。コンポーネント PDF に署名すると、PDF の編集がロックされ、コンテンツが保護されます。すべてのコンポーネント PDF に署名した後、PDF ポートフォリオ全体に署名し、完成させます。または、PDF ポートフォリオ全体に署名して、すべてのコンポーネント PDF のコンテンツを同時にロックすることができます。

  • コンポーネント PDF への署名については、PDF への署名を参照してください。署名された PDF は自動的に PDF ポートフォリオに保存されます。

  • PDF ポートフォリオ全体に署名するには、表紙に署名します(表示/ポートフォリオ/表紙)。PDF ポートフォリオ全体に署名した後で、コンポーネント文書に署名を追加することはできません。ただし、表紙には署名を追加できます。

コンポーネント PDF の添付ファイルに対するデジタル署名

表紙に署名する前に、添付ファイルに署名を追加できます。 次の操作を行います:

  1. PDF を別のウィンドウで開きます。
  2. 添付ファイルを右クリックし、「ファイルを開く」を選択します。
  3. PDF ポートフォリオで署名を表示するには、表紙に移動して、文書メッセージバーと署名パネルウィンドウを表示します。

署名および証明済みの PDF ポートフォリオの表示

正しく署名または証明された PDF ポートフォリオには、PDF ポートフォリオを承認または証明する 1 つ以上の署名が含まれます。最も重要な署名がツールバーの署名バッジに表示されます。すべての署名の詳細は表紙に表示されます。

  • PDF ポートフォリオに署名した組織またはユーザーの名前を確認するには、署名バッジにポインターを合わせます。

  • 署名バッジに表示されている署名の詳細を表示するには、署名バッジをクリックします。表紙と左側に署名パネルウィンドウが開き、詳細が表示されます。

PDF ポートフォリオの承認または証明が無効であるか、問題がある場合、署名バッジに警告アイコンが表示されます。問題の説明を表示するには、署名バッジの警告アイコンにポインターを合わせます。それぞれの状況に対して、異なる警告アイコンが表示されます。

警告の一覧および各警告の説明については、デジタル署名ガイドを参照してください。

XML データ署名

Acrobat および Acrobat Reader は、XML Forms Architectures(XFA)フォームでデータを署名するために使用される XML データ署名をサポートしています。フォーム作成者は、ボタンクリック、ファイル保存、または送信などのフォームイベントに対する XML 署名、検証、またはクリアの手順を提供します。

XML データ署名は、W3C XML-Signature 標準に準拠しています。PDF デジタル署名と同様に、XML デジタル署名は文書の整合性、認証、否認防止を確保します。

ただし、PDF 署名には複数のデータ検証状態があります。ユーザーが PDF 署名されたコンテンツを変更したときにいくつかの状態が呼び出されます。それに対して、XML 署名には 2 つのデータ検証状態、有効と無効のみがあります。ユーザーが XML署名されたコンテンツを変更すると無効な状態が呼び出されます。

長期署名の検証の確立

長期署名の検証では、文書の署名から長期間経過しても、その署名の正当性を確認できます。長期署名の検証を実現するには、署名の検証に必要なすべての要素を署名済み PDF 文書に埋め込む必要があります。これらの要素は、文書の署名プロセス中に埋め込むか、後で追加することができます。

PDF に特定の情報が記載されていない場合、署名に関連する証明書は有効期限が切れたり取り消されたりするため、署名は一定の期間しか検証することができません。証明書の有効期限が切れると、発行元の認証機関はその証明書の失効ステータスを提供しなくなるため、署名は検証できない状態になります。

署名の検証に必要な要素には、署名証明書チェーン、証明書失効ステータス、そして設定によってはタイムスタンプが含まれます。このような要素が署名時に埋め込まれている場合、外部リソースを使用せずに署名を検証することができます。

Acrobat および Acrobat Reader では、必要な要素がある場合それらを埋め込むことができます。また、PDF 作成者は、オプションメニュー (Windows)またはAcrobatメニュー(macOS)から、その他の形式で保存Acrobat Reader 拡張機能が有効な PDF を選択し、Acrobat Reader ユーザーのために使用権限を有効にする必要があります。

注意:

タイムスタンプ情報を埋め込むには、正しく設定されたタイムスタンプサーバーが必要です。また、署名検証時刻を「保証された時刻」に設定する必要があります(環境設定セキュリティ詳細環境設定の「検証」タブの順に移動)。

CDS 証明書は失効やタイムスタンプなどの検証情報を署名者からのコンフィギュレーションを必要としないで文書に追加できます。ただし、署名者は適切な情報を取得するためにオンラインである必要があります。

署名時の検証情報の追加

署名時の検証情報の追加:

  1. お使いのコンピューターから適切なネットワークリソースに接続できることを確認してください。
  2. 環境設定署名作成と表示方法詳細の順に移動し、「署名の失効ステータスを含める」オプションが選択されていることを確認してください。
  3. PDF に署名します。

証明書チェーンのすべての要素が揃うと、情報が自動的に PDF 文書に追加されます。タイムスタンプサーバーが設定されている場合は、タイムスタンプも追加されます。

署名後の検証情報の追加

特定のワークフローによっては、署名時には署名検証情報を取得できない場合がありますが、そのような場合は後で入手できます。例えば、会社の役員が出張中にインターネットに接続できない場所でノートパソコンを使用して契約書に署名を行った場合などが考えられます。後でインターネットに接続できた場合は、署名を検証することによって、タイムスタンプや失効情報を PDF に追加できます。ここで入手した情報は、その後の署名検証でも使用することができます。

署名後に検証情報を追加するには:

  1. お使いのコンピューターが適切なネットワークリソースに接続できることを確認したうえで、PDF 文書の署名を右クリックします。
  2. 検証情報の追加」を選択します。

PDF にこの長期検証(LTV)情報を含むために使用される情報および方法は、ETSI 102 778 PDF Advanced Electronic Signatures(PAdES)標準の Part 4 に準拠しています。

署名が無効の場合、または自己署名証明書で署名されている場合には、このコマンドは使用できません。このコマンドは、検証時刻が現在時刻に等しい場合にも使用できません。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe Acrobat 2020 (永続版)のサポートは 2025年6月1日に終了します

セキュリティリスクを避け、安心してお使いいただくため、サブスクリプション版へのアップデートを推奨します。

Adobe Acrobat 2020 (永続版)のサポートは 2025年6月1日に終了します

セキュリティリスクを避け、安心してお使いいただくため、サブスクリプション版へのアップデートを推奨します。