PDF/Adobe Acrobat/Acrobat Reader ISO :2008 準拠 Adobe PDF PC 版 Acrobat Reader の電子署名機能 ( 署名 / 検証 ) は PC 版 Acrobat とほぼ同じです 作成 編集 閲覧 検証機能は Acrobat も

Similar documents
Adobe Reader 署名検証設定手順書

WebReportCafe

Adobe Readerの使い方

目次 1 章はじめに 本書の利用について Web ブラウザーについて 章 kintone でタイムスタンプに対応したアプリを作成する kintone にログインする kintone でアプリを作成する

Microsoft Word - 電子署名利用マニュアル(Microsoft Office 2010)kat

第 32 回文書ファイルの保存に関する Word の裏技 WORD2013 の裏技 第 32 回文書ファイルの保存に関する Word の裏技 1. 新しく作成した文書に名前を付けて保存する方法 作成した文書をファイルとして保存しておけば 後から何度でも利用できる 文書をはじめて保存する場合は 文書に

WebReportCafe

PFUタイムスタンプの使い方

<発注書作成>

クライアント証明書導入マニュアル

クライアント証明書インストールマニュアル

PFUタイムスタンプの使い方

スライド 1

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

ポリシー保護PDF閲覧に関するFAQ

レビュー作業 共有レビュー 機能を使用するには Acrobat 8 Professional または Acrobat 8 Standard が必要です Acrobat 8 Professional を使って Adobe PDF に Adobe Reader のユーザにもレビュー担当者として参加を許可

クライアント証明書インストールマニュアル

提出者用端末要件 目次 提出者用 端末要件 - i -

目次 Adobe PDF でチェック & コメントのススメ チェック & コメントをはじめる前に チェック & コメントでよく使うツール ( その ) 6 チェック & コメントでよく使うツール ( その ) 8 コメントの確認と返信 0 共有レビュー機能で効率をさらにアップ 共有レビュー機能を使う

GRIDY SFA Google Apps カレンダー連携 操作ガイド (1.0 版 ) 2016 年 3 月 16 日 KDDI 株式会社

CubePDF ユーザーズマニュアル

指定立替納付を使った場合の 国内提出書類の提出方法 1 出願書類や 納付書などを 指定立替納付で支払う場合の手順をご案内します ここでは ひな型を Word で編集する場合の手順を案内します 他を利用する場合は ユーザガイドをご覧ください (1) 指定立替納付を使うための事前準備 a. クレジットカ

日本作物学会講演要旨PDFファイルの作成手順

SilverlightR について PRONEXUS WORKS は OS と Web ブラウザに従来どおりマイクロソフト社の Windows シリ ーズと InternetExplorer シリーズを採用すると共に 新たにマイクロソフト社のプラグインソフトである SilverlightR を利用い

平成 31 年 2 月 22 日 岐阜県電子入札システムクライアント PC の Internet Explorer 11 設定手順 ( 受注者用 ) 岐阜県電子入札システムを利用するには インターネットエクスプローラーの設定を行う必要があります 設定項目の一覧 ( クリックすると説明箇所へジャンプし

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

JPNICプライマリルート認証局の電子証明書の入手と確認の手順

ebasestandard/ ebasejr. ネットワークドライブ共有サービス Version5.0~ ebase 株式会社

16 e-tax e-tax e-tax e-tax GPKI e-tax e-tax URL

7 PIN 番号入力後 以下のアプレットエラーが表示されます 署名検証が失敗しました 署名検証が行なわれませんでした 8 PIN 番号入力後 以下のアプレットエラーが表示されます APPLET-ERROR APPLET-ERROR APPL

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

管理者マニュアル

PFUタイムスタンプの使い方

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

パソコン決裁7 サービスリリース1 リリースノート

PowerPoint Presentation

(7) 手順 1 の (5) で保存した定款をダブルクリックして開きます ダブルクリック (8) 電子定款の Word 文書が表示されますので 内容を確認します Point 定款認証の事前確認について 申請前に指定公証役場と連絡をとり 定款の案をファックスやメールで送付するなどして 事前の打ち合わせ

各種パスワードについて マイナンバー管理票では 3 種のパスワードを使用します (1) 読み取りパスワード Excel 機能の読み取りパスワードです 任意に設定可能です (2) 管理者パスワード マイナンバー管理表 の管理者のパスワードです 管理者パスワード はパスワードの流出を防ぐ目的で この操作

目次 1. AOS ユーザー登録サイト AOS ユーザー登録 AOS ライセンスキー登録 ios 版アプリ インストール 起動と新規登録 初期設定とバックアップ Andro

BIP Smart FAQ

DigiCert EV コード署名証明書 Microsoft Authenticode署名手順書

<4D F736F F F696E74202D204A4E E718F9096BC574795D78BAD89EF8E9197BF5F8CF68A4A97702E >

7: 1 ページ手順 5 で保存した定款をダブルクリックして開きます ダブルクリック 8: 電子定款の Word 文書が表示されるので 内容を確認します Point 定款認証の事前確認について 申請前に指定公証役場と連絡をとり 定款の案をファックスやメールで送付するなどして 事前の打ち合わせを行いま

intra-mart EX申請システム version.7.2 事前チェック

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

事前準備マニュアル

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

Windows PowerShell 用スクリプト形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/26 動作環境の変更に伴う修正 NII V /8/21 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

履歴 作成日 バージョン番号 変更点 2016 年 9 月 19 日 新システム稼働本マニュアル ( 初版 ) 2016 年 10 月 6 日 システム公開に伴う 初版最終調整 2016 年 11 月 7 日 添付ファイルの公開設定について 追加 2

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

「電子申告の達人(法人税編)」

全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

FIDO技術のさらなる広がり

Pad-web 電子証明書有効期限切れへのご対応について 弊社年金制度管理システムをご利用の方は 同システムのマニュアルをご参照ください 第 1.3 版 初版作成 : 2015/8/28 最終更新 : 2018/5/9

Microsoft Word - 30-PDFガイド.doc

WL-RA1Xユーザーズマニュアル

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8)

事前にご確認をお願いします InternetExplorerを起動し 右上のツールボタン インターネットオプション を左クリックします を左クリックし Internet Explorer10 設定手順書 2 / 23

磁気ディスクを提出する方法による申請における申請書様式と申請書のPDFファイルの作成手順について

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

3 アドレスバーに URL を入力し ( 移動ボタン ) をタップします 入力した URL のホームページに移動します ネットワークへのログオン 画面が表示された場合は ユーザー名 を確 認し パスワード を入力して OK をタップしてください ホームページがうまく表示されないときは Opera B

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56

IBM API Connect 開発者ポータル構成ガイド 1章

PALNETSC0184_操作編(1-基本)

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

easyhousing 環境設定 操作マニュアル Ver 年 7 月 2 日

注釈コメントの追加付箋やテキストボックス スタンプ 添付ファイルなどの注釈を付けることができます 既存の文書にコメントを加えることができます しおりの作成ページ数の多い PDF にしおりを作成すると 目的のページを探すのが簡単になります ハイパーリンクの挿入しおりやハイパーリンクなど クリックするだ

帳票エラーが発生した場合のチェックリスト 確認番号 1 企業内 LAN にて ActiveDirectory のリダイレクト機能 ( シンクライアント等 ) を利用しているか 利用している場合 帳票を正常に表示できないことがあります 項目確認方法チェック対応方法 2 事前準備セットアップを実行してい

マルウェアレポート 2017年9月度版

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 5 付録 B. ブラウザの設定... Copyright 04 SECOM Trust Systems CO.,LTD. All Ri

Transcription:

電子署名入り文書の流通インフラとしての Acrobat Reader アドビシステムズ株式会社 2016 年 10 月 26 日 今西祐之

PDF/Adobe Acrobat/Acrobat Reader ISO32000-1:2008 準拠 Adobe PDF PC 版 Acrobat Reader の電子署名機能 ( 署名 / 検証 ) は PC 版 Acrobat とほぼ同じです 作成 編集 閲覧 検証機能は Acrobat も Reader も同じです モバイル版には電子署名機能がありません 高い親和性 閲覧を保証 ( 有償 ) Adobe Acrobat 完全互換 Acrobat Reader ( 無償 ) 2

Acrobat Reader DC の電子署名機能 電子署名関連機能 Acrobat Reader DC Adobe Acrobat DC 署名 証明 ( 不可視署名 ) 証明 ( 可視署名 ) 電子署名 タイムスタンプ (*1) 検証 署名を検証 / 文書内のすべての署名を検証 信頼済み証明書 Adobe Root CA AATL EUTL 表示 署名バージョンを表示 署名バージョンと現在のバージョンを比較 (*1) 文書に付与するタイムスタンプです 3

PDF と Acrobat/Acrobat Reader の進化 12 13 14 15 2016 パスワードセキュリティアーティクル注釈機能の拡張デバイス非依存カラー フォーム機能ビデオ サウンド 2 バイト文字対応 Web 用に最適化 データコンテナ電子署名 JavaScript 注釈機能の拡張 ICC カラー オブジェクト圧縮マルチメディア拡張セキュリティ強化使用権限レイヤー Acrobat DC PDF パッケージ Reader 権限拡張の強化 システム間をつなぐ PDF の活用 デバイス多様化への対応 デバイス非依存のテキスト / 画像 タグ付き PDF アクセシビリティ透明 / XML 新暗号方式 (AES) タイムスタンプ XML フォーム 3D オブジェクト Adobe Extension Level 8 PAdES 長期署名対応 ISO32000-2 へ 電子署名プラグインが不要に Acrobat3.0 4 5 6 7 8 9 X Acrobat XI Acrobat DC 4

電子署名による 文書 の認証に取り組んできた Adobe 1 ハッシュ値計算 ハッシュ値 A 2 デジタル署名作成 署名データ 文書の種類により処理のフローや流通範囲が変わる 文書 A 3PDF に埋め込み ハッシュ値 A 公開鍵証明書 暗号化ハッシュ値 タイムスタンプ 暗号化 6 ハッシュ値比較 ハッシュ値 A = ハッシュ値 A 文書 A 4 ハッシュ値計算 ハッシュ値 A 5 署名データ内のハッシュ値を取り出して公開鍵で復元 電子証明書秘密鍵公開鍵証明書 公開鍵 稟議書 企画書 申請書 同意書 証明書 決算発表資料 議事録 設計変更指示書 署名データ 公開鍵証明書 暗号化ハッシュ値 タイムスタンプ 公開鍵証明書公開鍵 比較 4~6 改めて文書内容のハッシュ値を計算し デジタル署名に埋め込まれたハッシュ値と比較する 違っていれば改竄あり 署名のフローや意味合い 求められる機能の変化 Acrobat/Acrobat Reader に反映

この部分のハッシュ値から署名を作成PDF における電子署名の仕様 0 %PDF PDF 文書 作成された電子署名は PDF ファイルの中に埋め込まれます 電子証明書 秘密鍵 公開鍵証明書 イト840 PKCS#7 形式 960 240 バイト1200 バイトオフセット 840 バ/ByteRange /Contents < > %%EOF [0,840,960,240] 電子署名 /Reason (I agree ) /Location /ContactInfo 署名の理由 署名場所 署名者の連絡先が記録できます 電子署名 公開鍵証明書 公開鍵 所有者識別情報 ハッシュ値 ( 暗号 ) タイムスタンプ 電子署名データは PKCS#7 形式で作成されます 公開鍵 所有者識別情報 電子署名の中には暗号化された文書ハッシュ値とともに公開鍵証明書が埋め込まれます SubFilter が adbe.pkcs7.detached または adbe.pkcs7.sha1 の場合の図です 6

可視署名と不可視署名 可視署名 ページ上に表示される外観 (Appearance) が紐づけされた電子署名 手書きサインや印鑑に相当するイメージを外観として使用 証明書の情報や署名日付などを外観に含めることもできる 不可視署名 外観 (Appearance) を持たない電子署名 外観追加後の文書にダイジェストを取得します 紙書類への署名や捺印との違和感を緩和 署名の外観 署名時に入力する情報 署名の表示方法のカスタマイズによる外観の設定 署名の外観に使用できる情報 7

署名フィールド 電子署名は 署名フィールドとそこに入力された値で表現される テキストフィールドの外観 テキストフィールド 入力 テキストフィールドの値 4ECA 897F 7950 4E4B ( ユニコード文字列 : 今西祐之 ) 署名フィールドの外観 署名フィールド 署名 署名フィールドの値 不可視署名は 大きさを持たない署名フィールドに署名します DER-encoded PKCS#7 バイナリデータ +α 8

証明と承認 署名の持つ意味合いの違い 証明署名 (Certifying Signature) 情報公開資料 申請書の作成 見積書 文書の作成者 / 発行者 および 発行後に改ざんされていないことを証明する 文書の最初の署名としてひとつだけ使用できる 証明後の変更可能範囲が指定できる Acrobat Reader では証明署名を付与することはできません 署名者 認証局 承認署名 (Approval Signature) 文書の内容に対する同意 承認などの意思を示す 契約書 申請書の記入 同意書 承認署名の付与 証明署名の付与 9

証明済み文書の発行例 内閣サイバーセキュリティセンター報道発表資料 http://www.nisc.go.jp/press/index.html 電子署名により この文書は内閣サイバーセキュリティセンターが作成したものであり 作成後 変更 / 改ざんが行われていないことが証明されます 本物であることの検証ができる 検証メッセージ なりすましではない 改竄されていない 署名パネル 10

余談 : サンドボックスと署名検証 標的型メール攻撃の例 Microsoft および Google とサンドボックス技術を共同開発 マルウェア入り PDF ファイルを添付 サイバー攻撃 サンドボックスによりマルウェア本来の動作が妨害される IPA 標的型攻撃メールの分析に関するレポート (2011 年 10 月 ) より サンドボックスでマルウェアのリスクを軽減 保護されたビューは読み取り専用でほとんどの機能が動作しないが 署名の検証は行われる 電子署名があっても ID の確認ができないなど問題がある場合はこちら クリックすると証明書ビューアで証明書の内容が確認できます 11

証明後の変更 証明署名時には 署名後に許可する動作が設定できる 変更を許可しない フォームフィールドの入力と署名フィールドに署名 注釈の作成 フォームフィールドの入力と署名フィールドに署名 見積書 決算発表資料などの完成文書 申請書 稟議書など内容の確認と承認を求める文書 条件によって表示が変わるような要素がないか 検査する 12

署名後の改竄と変更 署名 ( 証明 / 承認 ) 後に内容 / 表示が変更される文書がある 複数の関係者が署名を追加するケース 変更? 改竄? 関係者に回覧して承認を得る その際に署名とともに日付やコメントが入れられるケース 発行者の署名入り申請書に記入 & 署名を行って申請するケース 改竄されていない フォームへの入力やコメントの追加など想定された操作による変更は 改竄と見做されません 改竄のおそれがある 後述の PDF の仕様に則ってオリジナルデータを保持しているのではない変更は 改竄と見做されます 複数の関係者の承認が必要なケース 13

PDF の保存方法 PDF 編集後のFull SaveとAppend Save Full Save PDF 全体の構造を再構成して保存 Append Save 変更差分をファイルの末尾に追加 %PDF-1.7 %%EOF PDFには AppendSaveとFullSave のPDF 2 種類の保存方法があります 編集 加工 Full Save 保存 Append Save 保存 Adobe Acrobat/Acrobat Reader の標準設定では 原則として 名前を付けて保存 すると Full Save が行われ 上書き保存 を行うと Append Save が行われます PDF のファイル構造 Append Save した PDF Append Save Full Save/Append Save は Acrobat や Acrobat Reader の機能の呼び方です PDF の仕様上では 変更差分をファイル末尾に追加するやり方は Incremental Update( 増分更新 ) と呼びます Full Save 変更履歴を消し コンパクトな PDF として保存します Full Save した PDF オリジナルのデータはそのままにして 変更部分を 履歴 として追加していきます 14

書第一版文書第二版電子署名入り PDF 文書第三版Append Save を利用した複数署名 文書内容の追加 更新とデジタル署名文%PDF オリジナル電子署名 1 %%EOF 変更差分電子署名 2 %%EOF 変更差分 デジタル署名 1 の有効範囲 = 文書第 1 版デジタル署名 2 の有効範囲 = 文書第 2 版デジタル署名 3 の有効範囲 = 文書第 3 版 PDF の電子署名を追加するときには Append Save が行われます Append Save した PDF %%EOF 電子署名 3 PDF には複数の署名を順次追加することができます Append Save により 前の版の内容および署名をそのまま残すので その内容が復元できます 15

署名バージョンの表示 署名時の内容を復元して表示 バージョン 1 の表示 変更箇所 2 人目の署名がまだない 16

署名バージョン間の比較 (Adobe Acrobat の機能 ) 署名バージョンと現在のバージョンを比較 ある署名を付与した時点と現行バージョンとの見た目の違いを検出 検出された差異を赤い枠で囲んで表示 17

タイムスタンプ (RFC3161 形式 ) タイムスタンプサーバーを設定しておくことにより タイムスタンプが埋め込まれる 署名に含まれる埋め込みタイムスタンプ 文書のタイムスタンプ署名 タイムスタンプは署名データに含まれる タイムスタンプは独立した署名のひとつとして表現される 18

署名フィールドの Seed Value 署名者に特定の条件を強制したいとき 署名できる人 ( 証明書や証明書の識別名で指定 ) タイムスタンプの付与 タイムスタンプサーバーのURL 署名理由の選択肢 失効情報の埋め込み 署名フィールドに 署名する際の要件を設定 (Seed Value) LiveCycle Designer による Seed Value の設定 右図は LiveCycle Designer による XFA フォームの署名フィールド設定です Acrobat には 署名フィールドに Seed Value を設定するためのユーザーインターフェースがありません Acrobat JavaScript の API を使って設定する必要があります 19

署名に影響を与えるコンテンツのレビュー 申請書などインタラクティブな要素を持つ文書 ( フォーム ) に署名するとき 入力フィールド 選択リスト チェックボックス 印刷 送信などのボタン 入力内容によって切り替わる表示項目 入力内容をチェックするスクリプト レビューを行うと 文書の警告が確認されました に変わる インタラクティブな要素により見た目が変わるおそれがあるものを署名時にチェック 20

電子署名に使用された証明書による作成者の証明とその信頼性 作成者 (= 署名者 ) が本人であることを証明する Self-Sign 証明書 作成者が自分自身で身元を保証する 認証局発行の公的な電子証明書 第三者である認証局が身元を保証する 認証局の信頼性の根拠 認証局の自己署名証明書を信頼する 自己署名証明書を手作業で取り込む Adobe Acrobat/Acrobat Reader にビルトイン Adobe CDS(Certified Document Service) 信頼できる認証局の証明書リストの自動取込み AATL(Adobe Approved Trust List) EUTL(EU Trust List) 他の認証局発行の証明書で署名された場合は 認証局の自己署名証明書を手作業で取り込まなければなりません ルート認証局が信頼できるものであり かつ 署名者に対して信頼チェーンがつながることが確認できて はじめて署名が信頼できることになる 署名検証環境に ルート認証局の証明書が取り込まれていなければなりません ユーザーは 知識不要 手間いらず ルート認証局身元証明中間認証局 1 身元証明中間認証局 2 身元証明エンドエンティティ ( 署名者 ) 信頼チェーン 21

Adobe CDS(Certified Document Services) Adobe がルート認証局となる認証サービス WebTrust の基準など厳しい要件を満たす認証機関を通じて Adobe を信頼のルートとする電子証明書を発行 日本でサービスを提供している認証機関 GMO グローバルサイン社 (https://jp.globalsign.com/service/documentsign/) エントラスト社 (http://japan.entrust.com/products/ssl/ecs_cds.html) シマンテック社 ( 旧ベリサイン ) 特長 http://www.symantec.com/ja/jp/page.jsp?id=mpki-doc-security Acrobat/Acrobat Reader による自動検証 ルート証明書が Acrobat/Adobe Reader にビルトインされており 文書の受領者は 何の設定もせずに電子署名の検証ができます 暗号化デバイス (USB トークン /IC カードなど ) に格納された電子証明書 秘密鍵の保護を強力にするため 署名時には暗号化デバイスを使用します タイムスタンプの利用 ルート CA の証明書が初めから Acrobat Reader に取込まれているため 自動的に信頼チェーンが構成されます 22

AATL(Adobe Approved Trust List) Adobe が承認した認証局のリスト http://helpx.adobe.com/acrobat/kb/approved-trust-list1.html 認証局のルート証明書を Adobe Reader/Acrobat に自動取込み 電子署名の検証にあたり ユーザーのルート証明書取込み操作が不要 主な認証局 Japanese Government (Government Public Key Infrastructure) SAFE-BioPharma Association United States Federal PKI Authority U.S. Government (DoD) SECOM Trust Systems Co., Ltd. Symantec Entrust Inc. その他 スペイン イタリア フランス ドイツなどヨーロッパの認証局 ルート CA の証明書をインターネット経由で Adobe のサーバーから取り込みます 23

参考 : 失効確認の流れ (Adobe Acrobat/Acrobat Reader) 埋め込み 失効情報 CRL キャッシュ OCSP CRL 埋め込まれた失効ステータスを確認 最初に DSS(Document Security Store) をチェックする 次に署名に埋め込まれた失効ステータスを確認する ローカルにキャッシュされた CRL をチェックする C: Users <user id> AppData Roaming Adobe Acrobat DC Security CRLCache OCSP で失効確認を行う CRL を取得して失効確認を行う Custom certificate preference *1) があれば 証明書の記載内容より優先する 複数の CRL 配布点が記載されていれば CRL が見つかるまで記載順に CRL 配布点をチェックする *1) OCSP や CRL の動作については 証明書ごとにレジストリ設定でカスタマイズすることができる 例えば 証明書に記載された CRL 配布点でなく 別の URL を指定するなど 24