内容 (What's Covered)

Adobe Approved Trust List(AATL)とは、アドビ認定の信頼できるルート証明書の一覧です。この一覧に含まれているルート証明書は、アドビおよび他の機関によって、特定の技術要件を満たしていることが確認されています。Adobe Acrobat X および Adobe Reader X は、この一覧に含まれるルート証明書を、信頼性の高いものであると認識します。AATL には、各国政府や代表的な商用認証機関のルート証明書が含まれています。それら認証機関から発行された電子証明書を使用して電子署名が付与された PDF ファイルを開く際には欠かせない仕組みです。

A. 信頼済みルート証明書の自動ダウンロード

Acrobat および Adobe Reader は、定期的にアドビがホストする Web サーバーにアクセスし、AATL に含まれる信頼済みのルート証明書をダウンロードします。インストール後に電子署名を含む PDF ファイルを開くと、初回のダウンロードが自動的に実行されます。以下のメッセージが表示されたら「OK」をクリックしてください。

  • 「署名された文書の処理を向上するために<アプリケーション名>は、信頼済み証明書一覧をダウンロードし、署名された特定の文書が自動的に検証されるようにすることができます。セキュリティ設定を自動的に更新するように<アプリケーション名>を設定しますか?」



初回のダウンロード後、30 日以上の間隔で信頼済みルート証明書の一覧が自動的にダウンロードされます。そのため、前回のダウンロードから 30 日以上経過している場合、その時点での信頼済みルート証明書一覧がダウンロードされてから、署名の検証が行われます。

B. 信頼済みルート証明書の更新 

AATL の内容は随時更新されますが、前回のダウンロードから 30 日以上経過していない場合、自動的にダウンロードされません。更新された AATL の内容を手動で反映させるには、以下の操作を行います。

  1. 編集(Windows)/Acrobat または Adobe Reader(Mac OS)メニューから「環境設定」を選択します。
  2. 画面左側の一覧から「信頼性管理マネージャー」を選択します。
  3. 自動更新セクションの「今すぐ更新」ボタンをクリックします。



C. GPKI 官職証明書による電子署名の検証

日本国政府から発行されている PDF 資料の一部には、政府認証基盤(GPKI)の官職証明書による電子署名が付与されており、改ざんの有無などを確認することができます。Acrobat または Adobe Reader で、この電子署名が付与された PDF を開いた際に「署名に問題があります」や「証明の完全性が不明です」などの警告が表示されることがあります。

平成 24 年 4 月に、官職認証局の自己署名証明書が AATL に追加されましたが、Acrobat/Adobe Reader にダウンロードされていない場合、上記のような警告が表示されます。B. 信頼済みルート証明書の更新の手順を行い、最新の AATL の情報を反映してください。

信頼済みルート証明書の一覧を確認するには、以下の操作を行います。

Acrobat の場合

  1. 表示/ツール/電子署名を選択します。
  2. その他の電子署名/信頼済み証明書を選択します。
  3. 信頼済み証明書の管理ダイアログボックスが表示されたら、表示ポップアップメニューから「証明書」を選択します。

Adobe Reader の場合

  1. 編集/保護/信頼済み証明書を選択します。
  2. 信頼済み証明書の管理ダイアログボックスが表示されたら、表示ポップアップメニューから「証明書」を選択します。

上記の操作で表示される一覧の中に「日本国政府」が表示されていれば、官職認証局の電子署名が付与されたファイルを開いた際に警告等は表示されず、有効な電子署名として認識されます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー