/
Adobe Acrobat Reader DCでPDFに電子証明書を用いて電子署名・タイムスタンプを付与する手順

Adobe Acrobat Reader DCでPDFに電子証明書を用いて電子署名・タイムスタンプを付与する手順

2022/05/17

改版履歴

版数

日付

内容

担当

初版

2022/03/29

初版発行

UPKI担当

 

目次

1. はじめに

1-1. 目的と注意事項

本文書ではAdobe Acrobat Reader DC(以下Acrobat)でPDFにクライアント証明書を用いて電子署名・タイムスタンプを付与する手順について説明をします。

Acrobatを用いてPDFに署名する場合、本サービスが発行できるクライアント証明書のうち、必ずS/MIME証明書を利用してください。

1-2.電子署名・タイムスタンプについて

1-2-1. 電子署名

電子署名には、文書作成者のなりすましや、文書の改ざんを防ぐ効果があります。現実の自筆署名や押印に相当するものと言えます。
クライアント証明書を用いて電子署名を行うと、その証明書を利用できる者が署名し、それ以降改ざんされていないことを証明できます。
ただし、電子証明書には有効期限があります。有効期限を経過すると、その証明書による署名は検証できなくなります(検証時にエラーが表示されます)。

1-2-2. タイムスタンプ

タイムスタンプを用いると、その文書がタイムスタンプ作成日時から存在し、それ以降文書が改ざんされていないことを証明できます。
クライアント証明書による電子署名とタイムスタンプを組み合わせることで、証明書による電子署名の有効期限が切れても、タイムスタンプの有効期間内ならば誰がいつその署名を作成したかを検証できます。

たとえばUPKIのクライアント証明書のうち、S/MIME証明書は最大823日間有効です。この証明書の有効期限を超えた電子署名は検証できなくなります。
一方、タイムスタンプは概ね10年程度(タイムスタンプ作成日によって1年程度の範囲で前後します)有効です。
電子署名が有効なうちにタイムスタンプを付与することで、検証できる期間を10年程度に延ばす効果があります。

 

2. 電子署名・タイムスタンプ付与手順

2-1. 前提条件(電子署名)

電子署名を付与する場合の前提条件について記載します。初めにAcrobatの信頼する証明書の一覧に、クライアント証明書がインストールされているか確認を行います。

  1. メニューバーより[編集]→[環境設定(N)]をクリックして環境設定画面を表示します。



  2. [分類(G)]より[署名]を選択し、[IDと信頼済み証明書]の[詳細]をクリックします。



  3. 表示された[デジタルIDと信頼済み証明書の設定]の青枠内に自分のクライアント証明書がインストールされているか確認します。

※インストールされたクライアント証明書が存在しない場合は、2-1-1. [Adobe Acrobat Reader DCにクライアント証明書の読み込み手順]、2-1-2. [Adobe Acrobat Reader DCに中間CA証明書の読み込み手順]を確認してください。

2-1-1. Adobe Acrobat Reader DCにクライアント証明書の読み込み手順

クライアント証明書はOSの証明書ストアにインストールしたものが参照されます。クライアント証明書のインストール方法についてはこちらを確認してください。

Windows:Internet Explorer・Edge・Chrome・Opera編 (Windows)
Mac OS  :Safari・Chrome・Opera編 (macOS)

2-1-2. Adobe Acrobat Reader DCに中間CA証明書の読み込み手順

  1. メニューバーより[編集]→[環境設定(N)]をクリックして環境設定画面を表示します。



  2.  [分類(G)]より[信頼性管理マネージャー]を選択し、[Adobe AATL サーバーから信頼済み証明書を読み込む(L)]にチェックを入れます。
    チェックが入っていることを確認し、[今すぐ更新(U)]をクリックします。



  3. 更新が完了した通知が表示されるため、[OK]をクリックします。



  4. [OK]をクリックし、環境設定のページを閉じます。



  5. 2-1[前提条件(電子署名)を参考に、自身のクライアント証明書がインストールされているか確認してください。

2-2. 前提条件(タイムスタンプ)

タイムスタンプとは電子署名を補完するものです。

  1. メニューバーより[編集]→[環境設定(N)]をクリックして環境設定画面を表示します。



  2. [分類(G)]より[署名]を選択し、[文書のタイムスタンプ]の[詳細]をクリックします。



  3. タイムスタンプサーバーを追加するために[新規]をクリックします。



  4. 新たなタイムスタンプサーバーの[名前(N)]と[サーバーのURL(S)]を入力します。
    [名前(N)]はサーバを表す適当な文字列を入力してください。
    [サーバーのURL(S)]は登録担当者(各利用機関において、証明書発行のための審査と電子証明書自動発行支援システムの操作をする方)にお問い合わせください。




  5. 入力完了後、青枠内に入力したタイムスタンプサーバーが追加されます。
    追加されているのを確認し、[デフォルトに設定]をクリックします。



  6. デフォルトのサーバーにするか確認する通知が表示されるため、[OK]をクリックします。



  7. タイムスタンプサーバーの左に星マークが追加されていればタイムスタンプサーバー設定の完了です。