瞬簡PDF サイン 2[機能紹介:署名付与]
署名フィールドの作成
署名フィールドを作成できます。
署名フィールドとは電子署名をするための枠です。本製品で作成した署名フィールドには本製品およびAdobe Acrobat / Adobe Reader(XI以降)を用いて署名できます。
署名付与
既存のPDFファイルに電子署名を付与して、署名値をその内部に含む新しいPDFファイルを作成します。 本製品ではISO 32000-1に適合する電子署名、およびISO 32000-2に追加されたPAdES(ETSI TS 102 778)※仕様に適合する電子署名をPDFファイルに付与できます。
※ただし、PAdES(ETSI TS 102 778)の「Part5: PAdES for XML Content」は除く。
PDF電子署名の種類
本製品では普通署名とMDP署名(証明)を付与できます。なお、本製品の用語と、Adobe製品やISO 32000用語の対応は次の表の通りです。
| 本製品の用語 | Acrobatの用語 | ISO 32000 の用語 |
|---|---|---|
| 普通署名 | 承認用署名 | Approval Signature |
| MDP 署名(証明) | 証明用署名 | Certification Signature |
MDP署名(証明)は署名後に変更可能な内容について次のいずれかの制限ができます。
- 変更を許可しない
- フォームフィールドの入力と署名フィールドに署名
- 注釈の作成、フォームフィールドの入力と署名フィールドに署名
MDP署名(証明)は、PDFファイルに1個だけしか付与できません。したがって、PDFファイルにMDP署名(証明)を付与する場合には、最初に付与しなければなりません。
電子証明書の種類
電子証明書には、対応する秘密鍵を持つ証明書と対応する秘密鍵を持たない証明書があります。対応する秘密鍵を持つ証明書を「個人の証明書」と表記し、また、対応する秘密鍵を持たない証明書を「他人の証明書」と表記することもあります。
電子署名には、対応する秘密鍵を持つ証明書が必要です。対応する秘密鍵を持たない「他人の証明書」ではPDFファイルに電子署名することができません。
通常、署名に用いる電子証明書は、認証局(CA:Certification
Authority)が発行したものを使います。必ずしも認証局が発行したものでない自己署名証明書でも署名することはできます。この自己署名証明書と認証局の証明書との違いは、信頼できる証明書発行機関である認証局が、証明書発行時に保有者の認証を行なっているか否かにあります。
電子証明書の保存形式
対応する秘密鍵を持つ証明書は、一般的には秘密鍵と一体にしたPFX、または、PKCS#12形式のファイルとして受け渡されます。
通常、Microsoft Windowsでは、PFX/PKCS#12ファイルはWindows証明書ストアにインポートして使います。
本製品では、ログオンしたユーザーのWindows証明書ストアに保存されている証明書、また直接証明書ファイルを指定して使用します。
Windows
証明書ストアに保存されている証明書は、ログインしたユーザーのアカウントからパスワードなしに使うことができるという点で便利ですが、一方、そのアカウント以外のユーザーには使えないという制約があります。
本製品の電子署名機能
本製品の電子署名では、ハッシュアルゴリズムはSHA-1、SHA-2(SHA-256/384/512)です。公開鍵暗号アルゴリズムはRSA方式(鍵長は2048、または4096 ビット)をサポートしています。
長期署名
長期署名に対応しています。
- 「長期署名 PAdES-Enhanced(CAdES)」形式の署名付与
- 検証情報の埋め込み
- ドキュメントタイムスタンプの付与
長期署名の仕組み
PDFファイルに付与された電子署名が正しいか否かは、電子署名に利用された電子証明書が信頼された認証局によって発行されたものであること、 またその有効期間や失効情報によって確認できます。 しかし、電子署名に利用された電子証明書には有効期間が存在します。 そのため、この有効期限を過ぎてしまうとその信頼性を保証することができなくなってしまいます。
長期署名とは、署名データだけではなく、電子証明書やその失効情報をまとめて管理することで電子証明書の有効期間を過ぎた後でも、電子署名の検証を行なうことができるようにする仕組みです。
長期署名は、「署名タイムスタンプ」の有効期限が切れる前に「ドキュメントタイムスタンプ」を付与し続けることで、付与されている電子署名の有効性を維持し続けます。
長期署名を運用するには、通常次の手順で行います。
- 対象となる PDF ファイルに長期署名形式で普通署名を付与します。[普通署名の付与]
- タイムスタンプが付与されていない場合には、署名タイムスタンプを付与します。[ドキュメントタイムスタンプの付与]
- 認証局の証明書失効リスト(CRL)の更新後(通常、普通署名付与後、1日程度が経過した後)、検証情報の追加を行います。[検証結果の追加]
- 最初のドキュメントタイムスタンプを付与します。[ドキュメントタイムスタンプの付与]
- 上記4の手順で付与したドキュメントタイムスタンプの有効期間内(通常10年程度)に検証情報の追加とドキュメントタイムスタンプの付与を行います。
- 以降、この作業を同様のタイミングで継続して行い、電子署名の有効性を維持し続けます。
IC カード証明書
ICカードに格納されている電子証明書に対応しました。
ICカードに格納されている電子証明書を用いてPDFファイルに電子署名を付与できます。
本製品が対応しているICカード証明書は、コンピューターにログオンしているユーザーのWindows証明書ストアに、ICカードに格納されている電子証明書が自動的に登録される形式の製品です。
※ ICカード証明書をご利用になる場合は、弊社までお問い合わせください。
互換運用
本製品は、PDF電子署名機能についてAdobe Reader 7~DC、Adobe Acrobat 7~DCとの相互運用性を保証します。たとえば、Adobe Acrobat で作成した署名フィールドに本製品で署名したり、逆に、本製品で作成した署名フィールドにAdobe Acrobat 7~DCで署名することが可能です。また、本製品によるPDF電子署名をAdobe Reader 7~DC、Adobe Acrobat 7~DCの署名検証機能で検証できます。
タイムスタンプは、RFC3161-SHA1を使うものはAdobe Acrobat 7~DCと相互運用可能です。RFC3161-SHA2(512bit)を使うものについては、Adobe Acrobat
8~DCとのみ相互運用可能です。
パスワードによるセキュリティ設定は、Adobe Acrobat 7~DCと相互運用できます。
- Adobe Reader 7~XI/DC 2015(Classic)/DC 2017、および Adobe Acrobat 7~XI/DC 2015(Classic)/DC 2017 についての Adobe Systems 社の技術サポートはすでに終了しております。