改版履歴 | |||
版数 | 日付 | 内容 | 担当 |
初版 | 2022/03/ | 初版発行 | UPKI担当 |
目次
本文書ではAdobe Acrobat Reader DC(以下Acrobat)でPDFにクライアント証明書を用いて電子署名・タイムスタンプを付与する手順について説明をします。
Acrobatを用いてPDFに署名する場合、本サービスが発行できるクライアント証明書のうち、必ずS/MIME証明書を利用してください。
電子署名には、文書作成者のなりすましや、文書の改ざんを防ぐ効果があります。現実の自筆署名や押印に相当するものと言えます。
クライアント証明書を用いて電子署名を行うと、その証明書を利用できる者が署名し、それ以降改ざんされていないことを証明できます。
ただし、電子証明書には有効期限があります。有効期限を経過すると、その証明書による署名は検証できなくなります(検証時にエラーが表示されます)。
タイムスタンプを用いると、その文書がタイムスタンプ作成日時から存在し、それ以降文書が改ざんされていないことを証明できます。
クライアント証明書による電子署名とタイムスタンプを組み合わせることで、証明書による電子署名の有効期限が切れても、タイムスタンプの有効期間内ならば誰がいつその署名を作成したかを検証できます。
たとえばUPKIのクライアント証明書のうち、S/MIME証明書は最大823日間有効です。この証明書の有効期限を超えた電子署名は検証できなくなります。
一方、タイムスタンプは概ね10年程度(タイムスタンプ作成日によって1年程度の範囲で前後します)有効です。
電子署名が有効なうちにタイムスタンプを付与することで、検証できる期間を10年程度に延ばす効果があります。
電子署名を付与する場合の前提条件について記載します。初めにAcrobatの信頼する証明書の一覧に、クライアント証明書がインストールされているか確認を行います。
※インストールされたクライアント証明書が存在しない場合は、2-1-1. [Adobe Acrobat Reader DCにクライアント証明書の読み込み手順]、2-1-2. [Adobe Acrobat Reader DCに中間CA証明書の読み込み手順]を確認してください。
クライアント証明書はOSの証明書ストアにインストールしたものが参照されます。クライアント証明書のインストール方法についてはこちらを確認してください。
Windows:Internet Explorer・Edge・Chrome・Opera編 (Windows)
Mac OS :Safari・Chrome・Opera編 (macOS)
タイムスタンプとは電子署名を補完するものです。
電子署名の設定を行います。
No | 項目名 | 説明 |
① | 署名表示 | 署名で使用される名前を表示します。 |
② | 表示方法 | ③で作成した電子署名を使用することができます。また過去に作成した署名を呼び出すこともできます。 |
③ | 作成ボタン | 署名の表示方法をカスタマイズすることができます。 詳細は2-3-1にて説明します。 |
④ | 電子署名プレビュー | 現段階で署名される電子署名を確認することができます。 |
⑤ | 署名後に文書をロックするチェックボックス | チェックを入れるとすべての人が読み取り専用となります。 チェックがない場合、第三者は編集は不可、署名は可能となります。 |
⑥ | 証明書の詳細を表示リンク | 証明書ビューアを表示します。 |
⑦ | レビューボタン | 署名が影響を与える可能性のある文書コンテンツをレビューします。 |
⑧ | 戻るボタン | 1つ前の画面に遷移します。 |
⑨ | 署名ボタン | ④に表示されている署名を行います。 |
No | 項目名 | 説明 |
① | カスタマイズ項目 | どのようにカスタマイズするのか選択することができます。 |
② | 電子署名プレビュー | 現段階で署名される電子署名を確認することができます。 |
③ | 署名に追加する項目 | ②の右側にチェックを入れた項目が追加されます。 |
④ | プリセット名 | カスタマイズした電子署名に名前をつけます。前述の②表示方法ではここで入力したものが表示されます。 |
⑤ | テキストの方向 | テキストの方向を選択できます。 |
⑥ | 数字の形式 | 数字の形式を3種類のうちから選択できます。 |
⑦ | キャンセルボタン | カスタマイズを中止し、1つ前の画面に遷移します。 |
⑧ | 保存ボタン | カスタマイズした電子署名をプリセット名で保存し、1つ前の画面に遷移します。 |
電子署名、タイムスタンプの検証はこちらを参照