署名された文書を受け取った場合、その署名を検証して、署名者と署名された内容を確認したい場合があります。アプリケーションの設定方法に従って、検証が自動的に行われる場合があります。署名の正当性は、署名のデジタル ID 証明書ステータスと文書の整合性をチェックして決定されます。
認証検証では、署名者の証明書またはその親の証明書が検証者の信頼済み証明書リストに存在するかが確認されます。また、署名証明書がユーザーの Acrobat または Reader 設定に基づいて有効であるかどうかも確認されます。
文書の整合性検証では、署名された内容が署名後に変更されたかどうかが確認されます。内容が変更されている場合、文書の整合性確認では、その内容が署名者によって許可されている方法で変更されているかが確認されます。
Acrobat または Reader では、署名者との間に信頼関係がある場合は、証明済みまたは署名された文書の署名は有効です。 証明書の信頼レベルは、署名者のどのアクションを信頼しているかを示します。
証明書の信頼設定を変更すると、特定のアクションを許可することができます。例えば、証明済み文書内のダイナミックコンテンツや埋め込まれた JavaScript を有効にするように設定を変更できます。
-
この証明書を信頼済みのルートとして使用
ルート証明書とは、ある証明書を発行した認証機関から、証明書の発行を介して連鎖するいくつもの認証機関を次々と追跡して行った際に、最後にたどり着く認証機関の証明書です。ルート証明書の信頼性を保証することにより、その認証機関から発行されたすべての証明書の信頼性が保証されます。
証明済み文書
作成者が署名を使用して証明した文書を信頼します。署名者による文書の証明を信頼し、証明済み文書でのアクションを承認します。
このオプションを選択すると、次のオプションを使用できるようになります。
注意:
「埋め込まれている特権の高い JavaScript」と「特権が必要なシステム操作」は、密接な関わりのある信頼できる相手だけに許可してください。例えば、従業員やサービスプロバイダーなどにこれらのオプションを使用してください。
詳しくは、電子署名ガイド(Digital Signature Guide)(www.adobe.com/go/acrodigsig_jp)を参照してください。
署名パネルには、現在の文書の各電子署名に関する情報と、最初の電子署名後に行われた文書の変更の履歴が表示されます。各電子署名には、検証状況を示すアイコンが表示されています。検証の詳細は各署名の下に一覧表示され、署名を展開することによって表示できます。署名パネルには、文書の署名日時、署名の有効性、署名者に関する情報も表示されます。
注意:
署名パネルの署名フィールドを右クリックすると、署名の追加、クリア、検証などの署名に関連する大半の作業を実行できます。ただし、署名後に署名フィールドがロックされる場合があります。
文書の整合性が署名ワークフローにとって重要である場合は、文書プレビュー機能を使用して文書に署名します。この機能では、文書の表示方法を変更する可能性があるコンテンツを確認できます。該当するコンテンツは無効になり、文書をスタティックで安全な状態で表示して署名できます。
文書プレビュー機能では、文書にダイナミックコンテンツや外部の依存関係が含まれていないかどうかを確認できます。文書の表示方法に影響する可能性があるフォームフィールド、マルチメディア、JavaScript などの要素が含まれていないかどうかも確認できます。レポートをレビューした後で、レポートに示された問題について文書の作成者に問い合わせることができます。
署名ワークフロー以外でも文書プレビューモードを使用して、文書の整合性をチェックすることができます。
PDF を証明する場合、PDF の内容を承認したことを示します。また、文書が証明された状態で許可される変更の種類も指定します。例えば、行政機関が署名フィールドのあるフォームを作成するとします。フォームの完成後に機関が文書を証明すると、ユーザーはフォームフィールドのみを変更して文書に署名することができるようになります。ユーザーはフォームに入力して文書に署名することができます。ただし、ページを削除したり注釈を追加したりすると、証明されたステータスは保持されなくなります。
証明用署名を適用できるのは、PDF に他の署名が含まれていない場合だけです。証明用署名には、可視署名と不可視署名があります。署名パネルの青いリボンのアイコン 
は、有効な証明用署名を示します。証明用電子署名を追加するには、デジタル ID が必要です。
証明済み署名を既存の電子署名フィールド(使用可能な場合)、または指定した場所に配置します。
文書を証明しますが、署名はAcrobat では、ユーザーに ID ベースの署名を要求することもなく、PDF に文書のタイムスタンプを追加する機能を提供します。PDF にタイムスタンプを付与するには、タイムスタンプサーバーが必要です(タイムスタンプサーバーの設定を参照してください)。タイムスタンプは、特定の時間での文書の認証と存在を保証します。これらのタイムスタンプは、ETSI 102 778 PDF Advanced Electronic Signatures(PAdES)標準の Part 4 に記載されているタイムスタンプおよび失効の条項に準拠しています。また、Reader X(およびそれ以降)のユーザーは、Reader 拡張機能が文書に含まれている場合は、文書にタイムスタンプを付与できます。
PAdES について詳しくは、blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html を参照してください。
署名ステータスが不明または未検証の場合は、署名を手動で検証して問題と解決法を決定します。署名ステータスが無効である場合は、問題について署名者に問い合わせてください。
署名の警告、有効および無効な署名について詳しくは、電子署名ガイド(Digital Signature Guide)(www.adobe.com/go/acrodigsig_jp)を参照してください。
署名のプロパティをチェックすることで、電子署名およびタイムスタンプの正当性を確認できます。
-
署名検証の環境設定を行います。詳しくは、署名検証の環境設定を参照してください。
証明書を使用して文書に署名されるたびに、その時点の PDF の署名バージョンが PDF と共に保存されます。各バージョンが追加専用の形式で保存され、元の文書は変更できません。すべての電子署名とそれぞれの署名に対応したバージョンが署名パネルに表示されます。
」を選択します。証明書を信頼することには、信頼性管理マネージャーでの信頼済み証明書リストへの追加と信頼レベルの手動設定が含まれます。エンドユーザーは、証明書によるセキュリティを使用する場合に、必要に応じて証明書を交換することがよくあります。または、署名された文書の署名から直接証明書を追加し、信頼レベルを設定します。ただし、企業では、従業員が手動で操作せずに他のユーザーの署名を検証する必要がよくあります。Acrobat では、署名および証明に、信頼点までのチェーン全体のすべての証明書を信頼します。したがって、管理者はクライアントインストールを事前設定するか、エンドユーザーが信頼点を追加できるようにする必要があります。証明書の信頼設定について詳しくは、証明書ベースの署名を参照してください。
PDF ポートフォリオ内のコンポーネント PDF に署名するか、またはPDF ポートフォリオ全体に署名できます。コンポーネント PDF に署名すると、PDF の編集がロックされ、コンテンツが保護されます。すべてのコンポーネント PDF に署名した後、PDF ポートフォリオ全体に署名し、完成させます。または、PDF ポートフォリオ全体に署名して、すべてのコンポーネント PDF のコンテンツを同時にロックすることができます。
コンポーネント PDF への署名については、PDF への署名を参照してください。署名された PDF は自動的に PDF ポートフォリオに保存されます。
PDF ポートフォリオ全体に署名するには、表紙に署名します(表示/ポートフォリオ/表紙)。PDF ポートフォリオ全体に署名した後で、コンポーネント文書に署名を追加することはできません。ただし、表紙には署名を追加できます。
表紙に署名する前に、添付ファイルに署名を追加できます。添付 PDF に署名を適用するには、別のウィンドウで PDF を開きます。添付ファイルを右クリックし、コンテキストメニューから「ファイルを開く」を選択します。PDF ポートフォリオで署名を表示するには、表紙に移動して、文書メッセージバーと署名パネルウィンドウを表示します。
正しく署名または証明された PDF ポートフォリオには、PDF ポートフォリオを承認または証明する 1 つ以上の署名が含まれます。最も重要な署名がツールバーの署名バッジに表示されます。すべての署名の詳細は表紙に表示されます。
PDF ポートフォリオに署名した組織またはユーザーの名前を確認するには、署名バッジにポインターを合わせます。
署名バッジに表示されている署名の詳細を表示するには、署名バッジをクリックします。表紙と左側に署名パネルウィンドウが開き、詳細が表示されます。
PDF ポートフォリオの承認または証明が無効であるか、問題がある場合、署名バッジに警告アイコンが表示されます。問題の説明を表示するには、署名バッジの警告アイコンにポインターを合わせます。それぞれの状況に対して、異なる警告アイコンが表示されます。
警告の一覧および各警告の説明については、電子署名ガイド(Digital Signature Guide)(www.adobe.com/go/acrodigsig_jp)を参照してください。
Acrobat および Reader は、XML Forms Architectures(XFA)フォームでデータを署名するために使用される XML データ署名をサポートしています。フォーム作成者は、ボタンクリック、ファイル保存、または送信などのフォームイベントに対する XML 署名、検証、またはクリアの手順を提供します。
XML データ署名は、W3C XML-Signature 標準に準拠しています。PDF 電子署名と同様に、XML 電子署名は文書の整合性、認証、否認防止を確保します。
ただし、PDF 署名には複数のデータ検証状態があります。ユーザーが PDF 署名されたコンテンツを変更したときにいくつかの状態が呼び出されます。それに対して、XML 署名には 2 つのデータ検証状態、有効と無効のみがあります。ユーザーが XML署名されたコンテンツを変更すると無効な状態が呼び出されます。
長期署名の検証では、文書の署名から長期間経っても、その署名の正当性を確認できます。長期署名の検証を実現するには、署名の検証に必要な要素を署名された PDF 文書に埋め込む必要があります。このような要素の埋め込みは、文書への署名時に行うことも、署名の作成後に行うこともできます。
PDF 文書に長期署名のための情報が埋め込まれていない場合、署名は一定の期間しか検証できません。このような制限があるのは、署名に対する証明書の有効期限が切れるか、または失効するからです。証明書の有効期限が切れると、発行元の認証機関はその証明書の失効ステータスを提供しなくなります。失効ステータスとの照合ができなければ、署名を検証することはできません。
署名の検証を確立するために必要な要素には、署名証明書チェーン、証明書失効ステータス、そして設定によってはタイムスタンプが含まれます。必要な要素がすべて揃い、署名時に埋め込まれた場合は、検証のための外部リソースを要求して、その署名は検証できます。Acrobat と Reader は、必要な要素が入手可能であれば、その要素を埋め込むことができます。PDF 作成者は、Reader ユーザーの使用権限を有効にする必要があります(ファイル/その他の形式で保存/Reader 拡張機能が有効な PDF)。
注意:
タイムスタンプ情報を埋め込むには、正しく設定されたタイムスタンプサーバーが必要です。また、署名検証時刻を「保証された時刻」に設定する必要があります(環境設定/署名/検証:詳細/署名検証の環境設定)。CDS 証明書は失効やタイムスタンプなどの検証情報を署名者からのコンフィギュレーションを必要としないで文書に追加できます。ただし、署名者は適切な情報を取得するためにオンラインである必要があります。
ワークフローによっては、署名時には署名検証情報が得られないことがありますが、そのような場合は後で入手できます。例えば、会社の役員が遠方に出張し、ラップトップ PC で契約書に署名を行った場合などが考えられます。現地では、ラップトップ PC をインターネット接続して、署名に追加するタイムスタンプと失効情報を入手することができません。その後、インターネット接続が可能になった際には、署名を検証する誰もが、入手した情報を PDF 文書に追加することができます。ここで入手した情報は、その後の署名検証でも使用することができます。
PDF にこの長期検証(LTV)情報を含むために使用される情報および方法は、ETSI 102 778 PDF Advanced Electronic Signatures(PAdES)標準の Part 4 と準拠しています。詳しくは、blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html を参照してください。署名が無効の場合、または Self-Sign 証明書で署名されている場合には、このコマンドは使用できません。このコマンドは、検証時刻が現在時刻に等しい場合にも使用できません。
Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。