はじめる前に
アドビは、より直感的で新しい製品エクスペリエンスの提供を開始します。表示された画面が製品インターフェイスと一致していない場合は、現在の機能のヘルプを選択してください。
はじめる前に
アドビは、より直感的で新しい製品エクスペリエンスの提供を開始します。表示された画面が製品インターフェイスと一致していない場合は、現在の機能のヘルプを選択してください。
デジタル署名は、文書に電子的に署名して認証し、文書の安全性と整合性を保証する安全で効率的な方法です。デジタル署名により、文書にすばやく簡単に署名し、文書の改ざんや偽造が行われていないことを証明することができます。
署名済み文書を受け取った場合、その署名を検証して、署名者と署名された内容を確認できます。アプリケーションの設定方法に応じて、検証が自動的に行われる場合があります。署名の正当性は、署名のデジタル ID 証明書ステータスと文書の整合性をチェックして決定されます。
真正性を証明するために、検証者は署名者の証明書またはその親証明書が信頼できるものかどうかを確認します。また、署名証明書の有効性は、ユーザーの Acrobat または Acrobat Reader の設定に基づいて確認されます。
文書の整合性を検証するには、検証者は署名済みの内容が署名後に変更されたかどうかを確認します。変更が加えられた場合、署名者が変更内容を許可したかどうかが確認されます。
事前に検証の環境設定を設定しておくと、PDF を開いたときにデジタル署名が有効になり、検証の詳細が署名と一緒に表示されます。デジタル署名が検証されると、署名ステータスを示すアイコンが文書メッセージバーに表示されます。
ハンバーガーメニュー
(Windows®)を選択するか、Acrobat(macOS)/環境設定に移動します。環境設定ダイアログボックスの「分類」から「署名」を選択します。
デジタル署名パネルの検証ボックスで、「詳細...」を選択します。
署名検証の環境設定ダイアログが開き、次の設定を制御できます。
注意:これらのオプションを選択すると、セキュリティに影響する場合があります。
Acrobat または Acrobat Reader では、署名者との間に信頼関係がある場合、証明済みまたは署名された文書の署名は有効になります。証明書の信頼レベルは、署名者のどのアクションを信頼しているかを示します。
証明書の信頼設定を変更すると、特定のアクションを許可することができます。例えば、証明済み文書内のダイナミックコンテンツや埋め込まれた JavaScript™ を有効にするように設定を変更できます。
オプションメニュー
の順に移動します。
「ID と信頼済み証明書」で、「詳細
」を選択します。
左側のパネルで、「信頼済み証明書
」を選択します。
一覧から証明書を選択し、「信頼性を編集」を選択します。
証明書信頼を編集ダイアログボックスで、証明書を信頼するには次の項目を選択します。
「埋め込まれている特権の高い JavaScript™」と「特権が必要なシステム操作」は、密接な関わりのある信頼できる相手だけに許可してください。例えば、従業員やサービスプロバイダーなどにこれらのオプションを使用してください。
「OK」を選択します。
署名パネルの署名フィールドを右クリックすると、署名の追加、クリア、検証などの署名に関連する大半の作業を実行できます。ただし、署名後に署名フィールドがロックされる場合があります。
署名ワークフローで文書の整合性を確保することが非常に重要な場合、「文書をプレビューモードで表示」を有効にして、文書に署名することができます。この機能を使用すると、ドキュメントの内容が解析され、ドキュメントの外観や操作性が変更される可能性があります。このようなコンテンツは、ドキュメントを静的かつ安全な状態で表示して署名するためのものではありません。
プレビューモードに署名すると、文書に次の要素が含まれているかどうかを特定できます。
レポートをレビューした後で、レポートに示された問題について文書の作成者に問い合わせることができます。
オプションメニュー
(Windows)またはAcrobatメニュー(macOS)/環境設定/署名の順に移動します。「作成とルックアンドフィール」で、「詳細...」を選択します。
「文書をプレビューモードで表示」チェックボックスを選択します。
PDF で、署名フィールドを選択して「文書に署名」を選択します。
文書メッセージバーに、準拠の状態とオプションが表示されます。
必要に応じて、文書のメッセージバーで「レポートの表示」(使用可能な場合)を選択し、リスト内の各アイテムを選択して詳細を表示します。詳細を確認したら、PDF 署名レポートダイアログボックスを閉じます。
文書のコンプライアンスステータスに問題がなければ、文書のメッセージバーから「文書に署名」を選択し、デジタル署名を追加します。
元のファイルとは別のファイル名で PDF を保存し他の変更を行わずに文書を閉じます。
PDF を証明することで、そのコンテンツを承認し、文書が証明された状態で許可される変更を指定できます。例えば、政府機関は、署名フィールドのあるフォームを作成し、そのフォームを証明することで、ユーザーはフォームフィールドのみを変更して、文書に署名することができます。ただし、ページを削除したり、コメントを追加したりすると、証明されたステータスは失われます。
証明用署名は、PDF に他の署名が含まれていない場合のみに適用できます。これらの署名は表示または非表示にでき、署名パネルに青いリボンのアイコン が表示され、有効な証明用署名であることを確認できます。証明用デジタル署名を追加するには、デジタル ID が必要です。
JavaScript、アクション、埋め込みメディアなど、文書のセキュリティを損う可能性がある内容を削除します。
すべてのツールメニューから「証明書を使用」を選択します。
左側の証明書を使用メニューから、次のいずれかのオプションを選択します。
画面の指示に従って署名を配置し(該当する場合)、デジタル ID を指定して、必要に応じて「証明後に許可する操作」のオプションを選択します。
プレビューモードで署名する機能が有効になっている場合、文書のメッセージバーで「文書に署名」を選択します。
元のファイルとは別のファイル名で PDF を保存し、他の変更を行わずに文書を閉じます。元の文書とは異なる名前で保存すると、署名されていない元の文書を保持できます。
Acrobat では、ユーザーに ID ベースの署名を要求せずに、PDF に文書のタイムスタンプを追加できます。PDF にタイムスタンプを指定するには、タイムスタンプサーバーが必要です。タイムスタンプサーバー を設定する方法を 参照してください。
タイムスタンプを使用すると、特定の時間における文書の認証と存在が保証され、ETSI 102 778 PDF Advanced Electronic Signatures(PAdES)標準に準拠することができます。
タイムスタンプを追加する文書を開きます。
すべてのツールメニューから「証明書を使用」を選択します。
左側にある証明書を使用メニューから「タイムスタンプ」を選択します。
デフォルトのタイムスタンプサーバーを選択ダイアログで、一覧からデフォルトのタイムスタンプサーバーを選択するか、新しいデフォルトのタイムスタンプサーバーを追加します。
「次へ」を選択し、タイムスタンプと共に文書を保存します。
署名のステータスが不明または未検証の場合は、署名を手動で検証して問題を特定し、対応可能な解決策を決定します。署名のステータスが無効な場合は、署名者に連絡して問題を解決する必要があります。
署名の警告、有効および無効な署名について詳しくは、デジタル署名ガイドを参照してください。
署名のプロパティをチェックすることで、デジタル署名およびタイムスタンプの正当性を確認できます。
署名が含まれている PDF を開き、署名を選択します。
署名の検証のステータスダイアログボックスに、署名の正当性が示されます。
署名およびタイムスタンプの詳細情報を表示するには、「署名のプロパティ」を選択します。
署名プロパティダイアログボックスで、「正当性の概要」に次のいずれかのメッセージが表示されるか確認します。
署名者の証明書(署名の信頼設定や法律上の制限など)の詳細情報を表示するには、署名のプロパティダイアログボックスで、「署名者の証明書を表示」を選択します。
署名後に文書が変更された場合は、文書の署名バージョンをチェックし、現在のバージョンと比較します。
デジタル署名を挿入した本人で、署名のデジタル ID をインストールしている場合にのみ、デジタル署名を削除することができます。
証明書を使用して文書に署名するたびに、署名付きの PDF が作成され、元の PDF と一緒に保存されます。保存されたバージョンは、追加専用の形式であるため、元の PDF は変更できません。すべてのデジタル署名とそれぞれの署名に対応したバージョンが、署名パネルに表示されます。
以前のバージョンを表示するには、署名パネルを開き、オプションメニュー /署名バージョンを表示を選択します。
古いバージョンが新しい PDF として開かれ、バージョンの情報と署名者の名前がタイトルバーに表示されます。元の文書に戻るには、Windows® メニューで文書名を選択します。
文書への署名後、前のバージョン以降に文書に対しておこなわれた変更の一覧を表示します。
以前のバージョンと比較するには、署名パネルを開き、署名を選択します。次に、オプションメニュー /署名バージョンと現在のバージョンを比較を選択します。
終了したら、一時文書を閉じます。
証明書を信頼するには、その証明書を信頼済み Identity Manager のユーザーの信頼済み ID リストに追加する必要があります。また、信頼レベルは手動で設定する必要があります。エンドユーザーは、証明書を交換したり、署名付き文書から直接証明書を追加したり、信頼レベルを設定したりすることができます。ただし、企業によっては、手動操作せずに、従業員が署名を検証する必要がある場合もあります。Acrobat は、トラストアンカーにより署名および認証されたすべての証明書を信頼します。このため、管理者は、クライアントインストールを事前設定したり、エンドユーザーによるトラストアンカーの追加を許可したりできます。証明書の信頼設定について詳しくは、証明書ベースの署名を参照してください。
自己署名証明書を使用して追加されたデジタル署名は、署名の検証に使用される信頼済み証明書リストに含まれないため、自動的に検証することはできません。自己署名証明書は、サードパーティのアプリケーションを使用して自分で生成した証明書です。証明書がアドビによって信頼されていない限り、手動で署名を検証することはできません。このような PDF を開くと、1 つ以上の署名に問題がある
ことを示す警告が表示されます。
セキュリティ上の理由から、自己署名証明書または、任意のランダムな証明書をアドビの信頼済み証明書リストに追加することはお勧めしません。
デジタル署名を適用するために使用された証明書をアドビの信頼済み証明書リストに追加するには、次の操作を行います。
署名パネルを開きます。
署名を右クリックし、「署名のプロパティを表示」をクリックします。
署名のプロパティダイアログボックスで、「署名者の証明書を表示」を選択します。
証明書ビューアダイアログボックスで、信頼/信頼済み証明書に追加を選択します。
「OK」を選択します。
PDF ポートフォリオ内のコンポーネント PDF に署名するか、またはPDF ポートフォリオ全体に署名できます。コンポーネント PDF に署名すると、PDF の編集がロックされ、コンテンツが保護されます。すべてのコンポーネント PDF に署名した後、PDF ポートフォリオ全体に署名し、完成させます。または、PDF ポートフォリオ全体に署名して、すべてのコンポーネント PDF のコンテンツを同時にロックすることができます。
コンポーネント PDF への署名については、PDF への署名を参照してください。署名された PDF は自動的に PDF ポートフォリオに保存されます。
PDF ポートフォリオ全体に署名するには、表紙に署名します(表示/ポートフォリオ/表紙)。PDF ポートフォリオ全体に署名した後で、コンポーネント文書に署名を追加することはできません。ただし、表紙には署名を追加できます。
表紙に署名する前に、添付ファイルに署名を追加できます。 次の操作を行います:
正しく署名または証明された PDF ポートフォリオには、PDF ポートフォリオを承認または証明する 1 つ以上の署名が含まれます。最も重要な署名がツールバーの署名バッジに表示されます。すべての署名の詳細は表紙に表示されます。
PDF ポートフォリオに署名した組織またはユーザーの名前を確認するには、署名バッジにポインターを合わせます。
署名バッジに表示されている署名の詳細を表示するには、署名バッジをクリックします。表紙と左側に署名パネルウィンドウが開き、詳細が表示されます。
PDF ポートフォリオの承認または証明が無効であるか、問題がある場合、署名バッジに警告アイコンが表示されます。問題の説明を表示するには、署名バッジの警告アイコンにポインターを合わせます。それぞれの状況に対して、異なる警告アイコンが表示されます。
警告の一覧および各警告の説明については、デジタル署名ガイドを参照してください。
Acrobat および Acrobat Reader は、XML Forms Architectures(XFA)フォームでデータを署名するために使用される XML データ署名をサポートしています。フォーム作成者は、ボタンクリック、ファイル保存、または送信などのフォームイベントに対する XML 署名、検証、またはクリアの手順を提供します。
XML データ署名は、W3C XML-Signature 標準に準拠しています。PDF デジタル署名と同様に、XML デジタル署名は文書の整合性、認証、否認防止を確保します。
ただし、PDF 署名には複数のデータ検証状態があります。ユーザーが PDF 署名されたコンテンツを変更したときにいくつかの状態が呼び出されます。それに対して、XML 署名には 2 つのデータ検証状態、有効と無効のみがあります。ユーザーが XML署名されたコンテンツを変更すると無効な状態が呼び出されます。
長期署名の検証では、文書の署名から長期間経過しても、その署名の正当性を確認できます。長期署名の検証を実現するには、署名の検証に必要なすべての要素を署名済み PDF 文書に埋め込む必要があります。これらの要素は、文書の署名プロセス中に埋め込むか、後で追加することができます。
PDF に特定の情報が記載されていない場合、署名に関連する証明書は有効期限が切れたり取り消されたりするため、署名は一定の期間しか検証することができません。証明書の有効期限が切れると、発行元の認証機関はその証明書の失効ステータスを提供しなくなるため、署名は検証できない状態になります。
署名の検証に必要な要素には、署名証明書チェーン、証明書失効ステータス、そして設定によってはタイムスタンプが含まれます。このような要素が署名時に埋め込まれている場合、外部リソースを使用せずに署名を検証することができます。
Acrobat および Acrobat Reader では、必要な要素がある場合それらを埋め込むことができます。また、PDF 作成者は、オプションメニュー (Windows)またはAcrobatメニュー(macOS)から、その他の形式で保存/Acrobat Reader 拡張機能が有効な PDF を選択し、Acrobat Reader ユーザーのために使用権限を有効にする必要があります。
タイムスタンプ情報を埋め込むには、正しく設定されたタイムスタンプサーバーが必要です。また、署名検証時刻を「保証された時刻」に設定する必要があります(環境設定/セキュリティ/詳細環境設定の「検証」タブの順に移動)。
CDS 証明書は失効やタイムスタンプなどの検証情報を署名者からのコンフィギュレーションを必要としないで文書に追加できます。ただし、署名者は適切な情報を取得するためにオンラインである必要があります。
署名時の検証情報の追加:
証明書チェーンのすべての要素が揃うと、情報が自動的に PDF 文書に追加されます。タイムスタンプサーバーが設定されている場合は、タイムスタンプも追加されます。
特定のワークフローによっては、署名時には署名検証情報を取得できない場合がありますが、そのような場合は後で入手できます。例えば、会社の役員が出張中にインターネットに接続できない場所でノートパソコンを使用して契約書に署名を行った場合などが考えられます。後でインターネットに接続できた場合は、署名を検証することによって、タイムスタンプや失効情報を PDF に追加できます。ここで入手した情報は、その後の署名検証でも使用することができます。
署名後に検証情報を追加するには:
PDF にこの長期検証(LTV)情報を含むために使用される情報および方法は、ETSI 102 778 PDF Advanced Electronic Signatures(PAdES)標準の Part 4 に準拠しています。
署名が無効の場合、または自己署名証明書で署名されている場合には、このコマンドは使用できません。このコマンドは、検証時刻が現在時刻に等しい場合にも使用できません。