Windows 64ビットプラットフォームの Sun JDK を使用した HSM サポートの設定

問題

Sun PKCS#11プロバイダーは、Windows 64ビットプラットフォームではサポートされていません。このため、Sun JDK を使用する Windows 64 上で実行される LiveCycle ES に対しては、HSM 機能はサポートされていません。

解決策

Windows 64で実行する LiveCycle ES に対して HSM 機能を提供するには、HSM 認証情報にアクセスできる Signature SPI コンポーネントを作成してください。このコンポーネントは、Signature SPI モデルを実装する LiveCycle ES サービスを作成します。Signature サービスは信号送信を SPI コンポーネントに委ね、このコンポーネントはコールをセキュリティ保護された HSM ウェブサービスに委ねます。  

Windows 64ビットプラットフォーム上で実行する LiveCycle ES が HSM 認証情報を使用して PDF 文書に署名または認定できるようにするには、次の手順を実行します。

  1. Windows 64ビットプラットフォームに LiveCycle ES をインストールし配置します。
  2. HSM SPI サービス adobe-remoteHSMSPI-dsc.jar を配置します。この jar ファイルは、[LiveCycle をインストールしたルート] \LiveCycle_ES_SDK\misc\Signatures フォルダーにあります。 
  3. 同じコンピューターまたは別のコンピューター(Windows 32 コンピューター)にフォルダー(たとえば RemoteHSMWebservice)を作成します。
  4. 次の jar を RemoteHSMWebservice フォルダーにコピーします:  bcmail-jdk15-135.jar, bcprov-jdk15-135.jar, jsafeFIPS.jar, and RemoteHSMWS.jar。
  5. RemoteHSMWebservice に SSL 証明書と Java キーストアを作成します。HSM PIN 値をセキュリティ保護するために、LiveCycle ES と RemoteHSMwebservice との通信は HTTPS を使用して有効にします。
  6. 32ビット Sun JDK 1.6を参照するように JAVA_HOME を設定します。
  7. 次のコマンドを使用して、RemoteHSMWS.jar をスタンドアロンとして実行します。

    java -jar RemoteHSMWS.jar -b https://<HSM

    WebService を実行するコンピューターの名前>:<port>/hsmws -k <java キーストアへのパス> -p <キーストアパスワード> -n 10

  8. Remote HSM ウェブサービスを実行するコンピューターに HSM クライアントをインストールします。
  9. 文書を署名または認定するには、次のコードを使用して Signature サービスを実行します。

    HashMap prop = new HashMap();

    prop.put("hsmAlias", LiveCycle ES 信頼ストアの HSM プロファイルのエイリアス);

    prop.put("hsmWSEndPt", 上記で与えられた WSDL の位置, つまり https://<マシン名>:<ポート>/hsmws?wsdl);

    Cert cert = HSM プロファイルで提供された証明書の入力

    証明書の spiCred =Credential.getInstance(cert.getEncoded(),"RemoteHSMSPIService");

    spiCred.setSPIProperties(prop);





追加情報

SPI コンポーネントを使用して文書に署名する詳細については、「LiveCycle ES を使用したプログラミング」の「署名ハンドラーのテスト」セクションを参照してください。

 

ヘルプをすばやく簡単に入手

新規ユーザーの場合