デジタル署名付PDFに関するよくある質問

デジタル署名付PDFに関するよくある質問

Q: デジタル署名付PDFは、どのようなものなのですか?
A: アドビシステムズ社とジオトラスト社が共同で開発したドキュメント認証サービス(CDS:Certified Document Service)で、企業の電子文書を「誰が」「いつ」作成したかを、Adobe PDFファイルにデジタル署名を行うことで証明できます。電子証明書を用いて真正性を証明することにより、文書の受領者は、信頼できる電子書類であることを確認できます。またタイムスタンプサーバによりローカルのPC時刻ではなくネットワーク上のタイムスタンプサーバにて署名した時刻が記載されます。
Q: 電子証明書の発行は、どのように行われているのですか?
A: デジタル署名付PDFで使用する電子証明書の発行には、申込者の組織の存在確認を登記簿謄本・印鑑証明書によって行い、電話による申込者の在籍確認を行っています。証明書の秘密鍵は耐タンパーデバイスに保存されるので、証明書が不正に流出することはありません。
なお、情報処理学会では、【登記簿謄本・印鑑証明書】によって本人確認の手続きを行いました。
Q: 検証には別途検証ツールが必要なのですか?
A: Adobe trusted root に連鎖したGeoTrust for Adobe Certificate Authority (CA) より証明書を発行しておりますのでAdobeのバージョン6以上であれば、検証のために別途検証ツールは必要ありません。
Q: 証明書の検証を行うと、(?)マークがでてしまうのですが?
A: 次のような利用形態の場合、 証明書の検証を行った際に(?)マークがでることを確認しています。
これは、デジタル署名に関する失効情報を確認できない場合に発生します。
(?)の理由につきましては、デジタル署名付PDFを開いた後に、「署名のプロパティ」を参照することで確認できます。
デジタル署名に関する失効情報を確認できない場合、次のような理由が表示されます。
 -この文書は署名された後、変更されていません。
 -署名者のIDは発行時は有効でしたが、現時点で失効確認ができません。
 -署名にタイムスタンプがありますが、タイムスタンプを検証できません。

具体的には、
●インターネットにアクセスできない場合
パソコン単体で利用している場合や、インターネットにアクセスできないネットワークに接続している場合には、検証を完了することができません。

●Proxyサーバの設定が必要な場合でProxyの設定がされていない場合

インターネットにアクセスできない場合に該当しますので、Microsoft Internet Explorerのプロキシサーバの設定を行い、インターネットへの接続を確保してください。

●ProxyサーバでブラウザからのBasic認証が必要な場合
現在このような環境では署名の検証を完了することができません。

●AcrobatReader7.0.0から7.0.4までのバージョンでMicrosoft Internet ExplorerからPDFファイルを参照した場合
AcrobatReaderのバージョンによっては、署名の検証を完了することができません。
本項目の場合、AcrobatReader7.0.5以上にアップデートすることで問題を解決することができます。

検証完了可否
├インターネットに接続できない (?)マーク
├インターネットに接続できる ----
   ├プロキシサーバを使用していない 検証完了可
   ├プロキシサーバを使用している ----
       ├プロキシサーバでBasic認証を使用していない 検証完了可
       ├プロキシサーバでBasic認証を使用している (?)マーク
   
※デジタル署名
 http://www.ipa.go.jp/security/pki/024.html
※デジタル署名付PDFを作成するにあたり、日本ジオトラスト株式会社の
 ご協力をいただきました。どうもありがとうございました。