User Guide    PDFの編集    文書への署名    電子署名

電子署名

電子署名を使用すると、ドキュメントの受信者が、署名者の身元と、ドキュメントが署名されてから何も変更されていないことを保証できます。 つまり、ドキュメントに電子署名するということは、ドキュメントに電子証明書を適用することを意味します。 この証明書があることで、署名されたドキュメントの整合性信頼性が担保されます。

整合性
ドキュメントが変更されていないことを証明できます。 つまり、ドキュメントが署名されてから、一切追加、変更、または削除が行われていないことを保証します。

信頼性
特定の個人または組織から作成されたドキュメントであることを証明できます。

電子証明書

電子署名されたドキュメントを開くと、PDFpenは署名されたデジタル証明書を検証し、証明書が信頼できるソースからのものであるかどうかを通知します。

ドキュメントに電子署名するには、Adobe Approved Trust List(AATL)などの証明書プロバイダーから電子証明書を取得する必要があります。 これを行うには、証明書の購入や、プロバイダーからのソフトウェアのインストールが必要となる場合があります。

電子証明書とは?

電子証明書とは、データの一部です。通常はファイルに保存されるか、安全なUSBドングルなどの外部デバイスに保存されます。次の情報が含まれます。

  • 名前、国、場所など、個人または会社のID情報
  • ドキュメントの署名に使用される公開鍵
  • 電子署名。通常は信頼できるサードパーティのものが使用されます。

電子証明書とともに、秘密鍵が作成されます。 証明書の作成に便利な公開鍵とは異なり、秘密鍵は通常、パスワードなどの他の安全なアイテムが保存されているシステムキーチェーンに保存されます。 ドキュメントは、この秘密鍵を使用して署名されます。 公開鍵、ID情報、デジタル署名を含む電子証明書は、署名するすべてのドキュメントに埋め込まれています。 公開鍵は、他の人に渡しても安全です。 しかし、秘密鍵は安全な場所に保存する必要があります。

セキュリティ

電子証明書には「信頼の鎖」が含まれます。これは、ルート証明書で始まり、中間証明書が含まれる場合があり、個人または会社の証明書で終わります。 Adobe のアプリケーションは、Adobe Approved Trust List(AATL)のルート証明書を使用した署名のみを信頼します。

しかし、証明書が信頼できるものとして確認されたからといっても、それで安心であるとは限りません。 たとえば、ノートパソコンや安全なUSBドングルを紛失した場合、他の誰かがあなたの秘密鍵にアクセスできるようになります。したがって、こうした状況では証明書の整合性は損なわれていることになります。 このような場合は、電子証明書を取り消すことができます。

電子証明書の発行者には、電子証明書が取り消されたのか、有効なままなのかを確認できるシステムがあります。 そのシステムの1つはオンライン証明書ステータスプロトコル(OSCP)と呼ばれ、もう1つは証明書失効リスト(CRL)と呼ばれるものです。 PDFpenは、必要に応じて両方をチェックできます。

検証

PDFpenを使用して電子署名付きのPDFを開くと、署名を検証するために次の手順が実行されます。

  • ドキュメントの署名されたコンテンツの、変更されていないことを確認するための検証
  • 証明書の署名の、証明書が有効であることを確認するためのテスト
  • 証明書の「信頼の鎖」の検証
  • 証明書の有効期限
  • 証明書がOSCPまたはCRLと照合され、取り消されていないことを確認

検証の状態

署名されたドキュメントをPDFpenで表示すると、ドキュメントには次の3つの状態のいずれかが表示されます。

合格
ドキュメントの右上隅に緑色のバッジが表示されます。 ドキュメントが上記のすべてのテストに合格していることを表します。

条件付き合格
ドキュメントの右上隅に黄色のバッジが表示されます。 ドキュメントは上記のすべてのテストに合格しましたが、ルート証明書から信頼されてないことを表します。

不合格
ドキュメントの右上隅に赤いバッジが表示されます。 ドキュメントは、上記のテストの1つ以上に失敗していることを表します。

検証に関する情報については、検証アイコンバッジにカーソルを合わせると確認できます。 クリックすると、証明書の詳細が表示されます。

電子署名を使用してPDFに署名する

  1. ドキュメントに署名フィールドを追加します。 ツールバーの[フォーム]ボタンの横にある下矢印をクリックして[署名フィールド]ツール を選択するか、メニューバーから[ツール]>[署名フィールド]を選択します。
  2. 署名フィールドをダブルクリックして、署名を記入します。
  3. [デジタル署名を適用]をクリックし、[署名者を選択]ドロップダウンメニューから電子証明書を選択します。
  • ドロップダウンリストにいくつかのオプションが表示される場合があります。その場合、証明書の発行者を選びます。
  • PDFpenにキーチェーンへのアクセスを許可するように求められる場合があります。 この場合、アクセスを許可して、電子署名を適用できるようにする必要があります。

Adobeのアプリケーションによって信頼されるのは、Adobe Approved Trust List(AATL)発行者からのデジタル証明書のみであることに注意してください。

2016年2月の時点でののテストでは、DigiCertGlobalSignのみがmacOSでの使用と互換性のある電子証明書を提供しています。 それぞれ、証明書発行者からの特別なドライバソフトウェアをインストールする必要があります。

自己署名証明書

発行者から電子証明書を取得するのではなく、独自の電子証明書を作成することもできます。 これは自己署名証明書と呼ばれます。 自己署名証明書には信頼の鎖がなく、取り消すこともできません。 したがって、ドキュメントに対して確実な信頼性を付与するのには適していません。 これは、ドキュメントの整合性を検証する場合にのみ有効です。

自己署名証明書を作成する

  1. ドキュメントに署名フィールドを追加します。 ツールバーの[フォーム]ボタン の横にある下矢印をクリックして[署名フィールド]ツール を選択するか、メニューバーから[ツール]>[署名フィールド]を選択します。
  2. 署名フィールドをダブルクリックして、署名を記入します。
  3. [デジタル署名の適用]をクリックします。 表示されるメニューで、[新しいユーザーを作成]をクリックします。
  4. 名前とメールアドレスを入力して、[作成]をクリックします。
  5. リストから新しい証明書を選択します。