改版履歴 | |||
版数 | 日付 | 内容 | 担当 |
初版 | 2021/09/ | 初版発行 | UPKI担当 |
目次
本文書ではAdobe Acrobat Reader DC(以下Acrobat)でPDFにクライアント証明書を用いて電子署名・タイムスタンプを付与する手順について説明をします。
電子署名とは紙文書でおけるサインや印鑑の役割があります。
電子署名がない電子文書は送信相手から申請書の承認を得られても、本当に相手からの承認を得ているかわからない点があります。
クライアント証明書を用いて電子署名を行うことで、本人が署名したことを確認できるため、該当の電子文書を信頼できます。しかし、電子署名だけでは署名した本人の改ざん余地があるためタイムスタンプが必要です。しかし、電子証明書には1~3年程度の有効期限があり、有効期限を経過すると失効となり、本人が署名したことを証明できなくなります。また、電子署名だけでは「いつ」署名を行ったのか証明することができないため、信頼性が低くなってしまいます。
タイムスタンプでは電子文書の作成時期や変更を加えた日時を確認することができます。
タイムスタンプを確認することでその日時以降に改ざんがされていないことを証明できます。
さらに、電子署名の有効期限を10年以上延長することができます。これは電子署名の有効期限が切れても、タイムスタンプの有効期限内ならば署名の証明ができます。電子署名とタイムスタンプの2つを利用することで電子文書のなりすまし、改ざんを防ぎます。電子署名のみでは「だれ」が署名を行ったのか、「なに」に署名をしたかは記録されますが、「いつ」署名を行ったか証明できません。
タイムスタンプを付与することで「いつ」も明確になり、より信頼性を高めることができます。
電子署名を付与する場合の前提条件について記載します。初めにAcrobatの信頼する証明書の一覧に、クライアント証明書がインストールされているか確認を行います。
※インストールされたクライアント証明書が存在しない場合は、2-1-1. [Adobe Acrobat Reader DCにクライアント証明書の読み込み手順]、2-1-2. [Adobe Acrobat Reader DCに中間CA証明書の読み込み手順]を確認してください。
クライアント証明書はOSの証明書ストアにインストールしたものが参照されます。クライアント証明書のインストール方法についてはこちらを確認してください。
Windows:Internet Explorer・Edge・Chrome・Opera編 (Windows)
Mac OS :Safari・Chrome・Opera編 (macOS)
タイムスタンプとは電子署名を補完するものです。
電子署名の設定を行います。
No | 項目名 | 説明 |
① | 署名表示 | 署名で使用される名前を表示します。 |
② | 表示方法 | ③で作成した電子署名を使用することができます。また過去に作成した署名を呼び出すこともできます。 |
③ | 作成ボタン | 署名の表示方法をカスタマイズすることができます。 詳細は2-3-1にて説明します。 |
④ | 電子署名プレビュー | 現段階で署名される電子署名を確認することができます。 |
⑤ | 署名後に文書をロックするチェックボックス | チェックを入れるとすべての人が読み取り専用となります。 チェックがない場合、第三者は編集は不可、署名は可能となります。 |
⑥ | 証明書の詳細を表示リンク | 証明書ビューアを表示します。 |
⑦ | レビューボタン | 署名が影響を与える可能性のある文書コンテンツをレビューします。 |
⑧ | 戻るボタン | 1つ前の画面に遷移します。 |
⑨ | 署名ボタン | ④に表示されている署名を行います。 |
No | 項目名 | 説明 |
① | カスタマイズ項目 | どのようにカスタマイズするのか選択することができます。 |
② | 電子署名プレビュー | 現段階で署名される電子署名を確認することができます。 |
③ | 署名に追加する項目 | ②の右側にチェックを入れた項目が追加されます。 |
④ | プリセット名 | カスタマイズした電子署名に名前をつけます。前述の②表示方法ではここで入力したものが表示されます。 |
⑤ | テキストの方向 | テキストの方向を選択できます。 |
⑥ | 数字の形式 | 数字の形式を3種類のうちから選択できます。 |
⑦ | キャンセルボタン | カスタマイズを中止し、1つ前の画面に遷移します。 |
⑧ | 保存ボタン | カスタマイズした電子署名をプリセット名で保存し、1つ前の画面に遷移します。 |
電子署名、タイムスタンプの検証はこちらを参照