トップページ > デスクトップ製品情報 > PDFサイン 製品トップ > 機能紹介:署名の検証
署名付与時に証明書を検証することができます。どのような検証を行うか以下の設定ができます。
「ルート証明書の信頼性を確認」
証明書チェーンの最後になるルート証明書が、Windows証明書ストアの「信頼されたルート証明機関」に入っているかどうかを判定します。自己署名の証明書を使っている場合にはこの設定を外して使うか、自分でWindows証明書ストアの「信頼されたルート証明機関」にその証明書を入れる必要があります。
Windows証明書ストアの「信頼されたルート証明機関」に入れる操作はセキュリティ上重大な事なので自動的にセットするような操作は行いません。証明書ファイルをエクスプローラで選択し、右クリックメニューから「証明書のインストール」を選択します。その際に証明書ストアを「信頼されたルート証明機関」に指定してインポートします。
「失効リスト(CRL)とOCSPによる失効検証を行う」
署名時にCRLまたはOCSPにより署名用の証明書の失効確認を行ないます。CRLとOCSPのどちらの失効確認を行なうかは次のように自動的に決定します。
「失効リスト(CRL)キャッシュを利用する」
①既に取得済み(キャッシュに残っている)で、②前回取得時より6時間以内であり、かつ、③ CRLの有効期限前であれば、サーバに取得に行かずにキャッシュファイルを利用します。
「失効リスト(CRL)検証にLDAPを利用しない(HTTPのみ利用)」
CRLの検証にLDAPを利用せずに検証を行います。
「失効リスト(CRL)キャッシュをクリアする」
失効リストのキャッシュをクリアします。
付与されている署名を検証します。検証結果は、署名パネルに表示されます。
検証はファイル読み込み時に自動的に検証されます。
[検証設定]を変更して再度検証する事もできます。
[検証設定]は、「ルート証明書の信頼性を確認するか」、「失効リスト(CRL)とOCSPによる失効検証を行う」、「失効リスト(CRL)のキャッシュを利用する」、「失効リスト(CRL)検証にLDAPを利用しない(HTTPのみ利用)」は署名時の証明書検証と同じです。以下は、検証時のみの設定です。
「署名日時(タイムスタンプ等)で証明書を検証する」
署名証明書は署名時点では単にその時に有効であれば良いのですが、署名データ検証時には、署名をした時点でその署名証明書が有効であれば良いことになります。署名時間はタイムスタンプがあればタイムスタンプの時間を、タイムスタンプが無ければPDFの署名辞書に記録されている署名日時を利用します。
「署名日時(タイムスタンプ等)で証明書を検証する」
この設定を行わなければ現在の時刻で署名証明書が有効かどうかのチェックをします。