目次

1. はじめに

1-1. 目的と注意事項

本文書ではAdobe Acrobat Reader DC（以下Acrobat）でPDFにクライアント証明書を用いて電子署名・タイムスタンプを付与する手順について説明をします。

Acrobatを用いてPDFに署名する場合、本サービスが発行できるクライアント証明書のうち、必ずS/MIME証明書を利用してください。

1-2.電子署名・タイムスタンプについて

1-2-1. 電子署名

電子署名には、文書作成者のなりすましや、文書の改ざんを防ぐ効果があります。現実の自筆署名や押印に相当するものと言えます。
クライアント証明書を用いて電子署名を行うと、その証明書を利用できる者が署名し、それ以降改ざんされていないことを証明できます。
ただし、電子証明書には有効期限があります。有効期限を経過すると、その証明書による署名は検証できなくなります（検証時にエラーが表示されます）。

1-2-2. タイムスタンプ

タイムスタンプを用いると、その文書がタイムスタンプ作成日時から存在し、それ以降文書が改ざんされていないことを証明できます。
クライアント証明書による電子署名とタイムスタンプを組み合わせることで、証明書による電子署名の有効期限が切れても、タイムスタンプの有効期間内ならば誰がいつその署名を作成したかを検証できます。

たとえばUPKIのクライアント証明書のうち、S/MIME証明書は最大823日間有効です。この証明書の有効期限を超えた電子署名は検証できなくなります。
一方、タイムスタンプは概ね10年程度（タイムスタンプ作成日によって1年程度の範囲で前後します）有効です。
電子署名が有効なうちにタイムスタンプを付与することで、検証できる期間を10年程度に延ばす効果があります。

2. 電子署名・タイムスタンプ付与手順

2-1. 前提条件（電子署名）

電子署名を付与する場合の前提条件について記載します。初めにAcrobatの信頼する証明書の一覧に、クライアント証明書がインストールされているか確認を行います。

1. メニューバーより[編集]→[環境設定(N)]をクリックして環境設定画面を表示します。
   
   

   Open

   

   
   
   
   

2. [分類(G)]より[署名]を選択し、[IDと信頼済み証明書]の[詳細]をクリックします。
   
   

   Open

   

   
   
   
   

3. 表示された[デジタルIDと信頼済み証明書の設定]の青枠内に自分のクライアント証明書がインストールされているか確認します。
   
   

   Open

   

※インストールされたクライアント証明書が存在しない場合は、2-1-1. [Adobe Acrobat Reader DCにクライアント証明書の読み込み手順]、2-1-2. [Adobe Acrobat Reader DCに中間CA証明書の読み込み手順]を確認してください。

2-1-1. Adobe Acrobat Reader DCにクライアント証明書の読み込み手順

クライアント証明書はOSの証明書ストアにインストールしたものが参照されます。クライアント証明書のインストール方法についてはこちらを確認してください。

Windows：Internet Explorer・Edge・Chrome・Opera編 (Windows)
Mac OS  ：Safari・Chrome・Opera編 (macOS)

2-1-2. Adobe Acrobat Reader DCに中間CA証明書の読み込み手順

1. メニューバーより[編集]→[環境設定(N)]をクリックして環境設定画面を表示します。
   
   

   Open

   

   
   
   
   

2.  [分類(G)]より[信頼性管理マネージャー]を選択し、[Adobe AATL サーバーから信頼済み証明書を読み込む(L)]にチェックを入れます。
   チェックが入っていることを確認し、[今すぐ更新(U)]をクリックします。
   
   

   Open

   

   
   
   
   

3. 更新が完了した通知が表示されるため、[OK]をクリックします。
   
   

   Open

   

   
   
   
   

4. [OK]をクリックし、環境設定のページを閉じます。
   
   

   Open

   

   
   
   
   

5. 2-1[前提条件（電子署名)を参考に、自身のクライアント証明書がインストールされているか確認してください。