アマノタイムスタンプサービス 3161 中間 CA 証明書設定後の動作確認手順書 Ver1.0.1 2018 年 10 月 03 日株式会社ハイパーギア
改定履歴 Ver1.0.0 初版 Ver1.0.1 2. 前提条件 準備事項に e-timing EVIDENCE Verifier for Acrobat インストール時の注意点を追記
目次 1. 概要... 2 2. 前提条件 準備事項... 2 3. お問合せ先... 3 4. タイムスタンプ生成機能の動作確認... 4 4.1 対象製品 バージョン... 4 4.2 動作確認手順... 4 4.2.1 e-timing EVIDENCE Verifier for Acrobat による動作確認手順... 7 5. タイムスタンプ検証機能の動作確認... 10 5.1 対象製品 バージョン... 10 5.2 動作確認手順... 10 6. タイムスタンプ有効期間延長機能 ( 長期署名 (PAdES) の延長 ) の動作確認... 11 6.1 対象製品 バージョン... 11 6.2 動作確認手順... 11 6.2.1 e-timing EVIDENCE Verifier for Acrobat による動作確認手順... 14 1
1. 概要本書では ハイパーギア社製品環境においてルート CA 証明書 (Security Communication RootCA3 証明書 ) および中間 CA 証明書 (SECOM TimeStamping CA3 認証局 CA 証明書 ) がインストールされ 正常に動作することを確認するための手順を記述します 2. 前提条件 準備事項 対象の動作環境には 次の URL に掲載された手順に則り ルート CA 証明書および中間 CA 証明書がインストールされているものとします https://www.e-timing.ne.jp/pdf/certificateinstallmanual_localcomputer_v1p00.pdf 対象の動作環境には 次の URL に掲載された手順に則り 製品のバージョンアップ または対応パッチが適用されているものとします http://www.hypergear.com/hgsupport/dl-installer/hgpscan-series-ver5_8_1/ 本手順実施前に PscanServ のサービスは停止してから実施してください 念のため事前に以下のフォルダをバックアップしてください <PscanServ インストールフォルダ >\config-psv5-xml デフォルト C:\Program Files (x86)\pscanserv5\config-psv5-xml 本手順では サンプルファイル及び動作確認用の設定を利用するため 下記 ZIP ファイルを対象の動作環境の C ドライブ直下に解凍に保存してください http://www.hypergear.com/mt/support/patch/timestamptest.zip ダウンロード後 ダウンロードした TimeStampTest.zip を解凍する前に右クリック>プロパティを開いて頂き ブロックの解除 を実施して下さい ZIP 内に含まれる タイムスタンプテスト.xml を下記フォルダに保存してください <PscanServ インストールフォルダ >\config-psv5-xml デフォルト C:\Program Files (x86)\pscanserv5\config-psv5-xml タイムスタンプ生成機能の動作確認 および タイムスタンプ有効期間延長機能( 長期署名 (PAdES) の延長 ) の動作確認 の実施にあたり 下記情報をご準備ください 現在ご利用頂いている アマノタイムスタンプサービス 3161( 本番サイト用 ) のタイムスタンプサーバ URL ライセンスファイル パスワード テストサイト用 のタイムスタンプサーバ URL ライセンスファイル パスワード テストサイト用のタイムスタンプ設定情報については別途ご案内いたしますので 下記 3. お問合せ先 までご連絡ください 2
e-timing EVIDENCE Verifier for Acrobat による動作確認 の実施は 事前に Adobe Acrobat または Acrobat Reader および e-timing EVIDENCE Verifier for Acrobat をインストール頂く必要があります e-timing EVIDENCE Verifier for Acrobat は次の URL より入手してください https://www.e-timing.ne.jp/product/timestamp/download/evidence-verifier/ e-timing EVIDENCE Verifier for Acrobat Ver3.50 は 2018/10/02 にリリースされた Adobe Acrobat DC および Adobe Acrobat Reader DC の Continuous バージョン 2019.008.20071 以降では動作いたしません 同バージョンへの対応版がリリースされるまでは Continuous バージョン 2019.008.20071 未満をご利用頂くか 一時的に下記バージョンをご利用ください 本件に関するお問い合わせは アマノセキュアジャパンサポート窓口へお願いいたします Adobe Acrobat Reader DC Classic 版 : ftp://ftp.adobe.com/pub/adobe/reader/win/acrobat2015/1500630033/ Adobe Acrobat Reader 2017: ftp://ftp.adobe.com/pub/adobe/reader/win/acrobat2017/1700830051/ Adobe Acrobat 2017( 体験版にてご利用可 ): https://helpx.adobe.com/jp/download-install/kb/acrobat-2017-downloads. html 尚 上記 Adobe Acrobat Reader DC Classic 版または Adobe Acrobat Reader 2017 は初期バージョンのインストーラであるため 最新版へのアップデートは各製品画面の [ ヘルプ ] メニューより [ アップデートの有無をチェック ] を実行してください 3. お問合せ先 株式会社ハイパーギアサポート担当 TEL : 048-654-2143 ( 平日 10:00~12:00 13:00~17:00 ) E-mail : support@hypergear.com 3
4. タイムスタンプ生成機能の動作確認 4.1 対象製品 バージョン HGPscanServ Plus システム連携オプション Ver5.8.0 以前 PAdES オプション付 HGPscanPro for AWFM <e- 文書法 > Ver5.7.4 以前 HGWWDS 証憑アーカイブ Ver1.6.3 以前 HGWWDS 知財アーカイブ Ver1.7.1 以前 4.2 動作確認手順 項番 確認 内容 1 対象製品起動 実行時のユーザーアカウントにて対象のマシン環境にログインする 2 対象製品を起動する スタートメニューより HGPscanServ Plus Ver5.x を起動します ご利用の製品によりスタートメニューに表示される製品名が異なります 3 対象製品のタイムスタンプサーバ設定における次の設定項目を別途ご案内する テストサイト用 の設定に変更する タイムスタンプサーバ URL ライセンスファイル パスワード環境設定 >タイムスタンプサーバ管理にて上記設定を行います 詳細な設定手順については下記 URL をご参照ください http://hgpscan.com/faq/products/hgpscan-series/180522-01/ テストサイトの設定を行なった後は必ず 従来の本番用サイトの設定に戻してください 4 対象製品にて次のサンプルファイルに対してタイムスタンプ生成を実行し 正常に処理終了することを確認する Sample-nonTS.pdf [ タイムスタンプテスト ] のジョブを右クリック選択し [ 変換実行 ] を実 施します 4
5 項番 4 で C:\TimeStampTest\out のフォルダに生成されたタイムスタンプ付き PDF ファイルを e-timing EVIDENCE Verifier for Acrobat にて正常に検証することができ TSA 証明書の発行先 発行者に次の値が設定されていることを確認する ( e-timing EVIDENCE Verifier for Acrobat による検証は 3.2.1 節をご参照ください e-timing EVIDENCE Verifier for Acrobat を準備できない場合は 本項番で生成されたタイムスタンプ付き PDF ファイルを弊社サポートへ送付頂ければ 確認結果をご返答いたします ) 発行先: dse200-t101 発行者: SECOM TimeStamping CA3 6 対象製品のタイムスタンプサーバ設定における次の設定項目を 現在御利用いただいている本番用 の設定に変更する タイムスタンプサーバ URL ライセンスファイル パスワード環境設定 >タイムスタンプサーバ管理にて上記設定を行います 詳細な設定手順については下記 URL をご参照ください http://hgpscan.com/faq/products/hgpscan-series/180522-01/ 5
7 対象製品にて次のサンプルファイルに対してタイムスタンプ生成を実行し 正常に処理終了することを確認する Sample-nonTS.pdf 環境設定 > 再変換 / 変換スキップ設定にて再変換を選択します [ タイムスタンプテスト ] のジョブを右クリック選択し [ 変換実行 ] を実施します 8 項番 7 で C:\TimeStampTest\out フォルダに生成されたタイムスタンプ付き PDF ファイルを e-timing EVIDENCE Verifier for Acrobat にて正常に検証することができ TSA 証明書の発行先 発行者に次の値が設定されていることを確認する ( e-timing EVIDENCE Verifier for Acrobat による検証は 4.2.1 節をご参照ください e-timing EVIDENCE Verifier for Acrobat を準備できない場合は 本項番で生成されたタイムスタンプ付き PDF ファイルを弊社サポートへ送付頂ければ 確認結果をご返答いたします ) 発行先: dse200-117 または 発行先: dse200-217 発行者: Security Communication RootCA2 6
4.2.1 e-timing EVIDENCE Verifier for Acrobat による動作確認手順 項番 確認 内容 1 Adobe Acrobat または Acrobat Reader にて 対象のタイムスタンプ付き PDF ファイルを開き [ 署名パネル ] ボタンをクリックする 2 署名パネルにてタイムスタンプを右クリックし [ 署名を検証 ] を選択す る 7
3 タイムスタンプ検証結果の [ 署名プロパティ ] ダイアログにおいて 以下の 検証結果が表示されることを確認する タイムスタンプされた後にデータが編集されていません 4 タイムスタンプ検証結果の [ 署名プロパティ ] ダイアログにおいて [ 詳細 を表示 ] ボタンをクリックし タイムスタンプトークンプロパティ画面を 表示する 8
5 タイムスタンプ検証結果の [ タイムスタンプトークンプロパティ ] ダイア ログにおいて [TSA 証明書の表示 ] ボタンをクリックし [ 証明書 ] ダイア ログを表示する 6 タイムスタンプ検証結果の [ 証明書 ] ダイアログにおいて 以下の項目が適 切な値であることを確認する 発行先 発行者 9
5. タイムスタンプ検証機能の動作確認 5.1 対象製品 バージョン PDF 一括検証ツール Ver2.1.6 以前 HGWWDS 証憑アーカイブ Ver1.6.3 以前 上記製品をご利用のお客様の動作確認手順についてはお手数ですが下記ハイパーギアテクニカルサポートまで別途お問い合わせください =============================================================== 株式会社ハイパーギア (HyperGEAR,Inc) テクニカルサポート TEL:048-654-2143( 平日 AM10:00~12:00 PM13:00~17:00) Email:support@hypergear.com =============================================================== 10
6. タイムスタンプ有効期間延長機能 ( 長期署名 (PAdES) の延長 ) の動作確認 6.1 対象製品 バージョン HGPscanServ Plus システム連携オプション Ver5.8.0 以前 PAdES オプション付 HGPscanPro for AWFM <e- 文書法 > Ver5.7.4 以前 HGWWDS 証憑アーカイブ Ver1.6.3 以前 HGWWDS 知財アーカイブ Ver1.7.1 以前 6.2 動作確認手順 項番 確認 内容 1 対象製品起動 実行時のユーザーアカウントにて対象のマシン環境にログインする 2 対象製品を起動する スタートメニューより HGPscanServ Plus Ver5.x を起動します ご利用の製品によりスタートメニューに表示される製品名が異なります 3 対象製品のタイムスタンプサーバ設定における次の設定項目を別途ご案内する テストサイト用 の設定に変更する タイムスタンプサーバ URL ライセンスファイル パスワード環境設定 >タイムスタンプサーバ管理にて上記設定を行います 詳細な設定手順については下記 URL をご参照ください http://hgpscan.com/faq/products/hgpscan-series/180522-01/ テストサイトの設定を行なった後は必ず 従来の本番用サイトの設定に戻してください 4 対象製品にて次のサンプルファイルに対してタイムスタンプ生成を実行し 正常に処理終了することを確認する Sample-RootCA3-ICA.pdf 環境設定 > 再変換 / 変換スキップ設定にて再変換を選択します [ タイムスタンプテスト ] のジョブを右クリック選択し [ 変換実行 ] を実施 します 11
5 項番 4 で生成されたタイムスタンプ付き PDF ファイル内の 2 つのタイムスタンプに対して e-timing EVIDENCE Verifier for Acrobat にて正常に検証することができ 各タイムスタンプの TSA 証明書の発行先 発行者に次の値が設定されていることを確認する ( e-timing EVIDENCE Verifier for Acrobat による検証は 6.2.1 節をご参照ください e-timing EVIDENCE Verifier for Acrobat を準備できない場合は 本項番で生成されたタイムスタンプ付き PDF ファイルを弊社サポートへ送付頂ければ 確認結果をご返答いたします ) 発行先: dse200-t101 発行者: SECOM TimeStamping CA3 6 対象製品のタイムスタンプサーバ設定における次の設定項目を 現在御利用いただいている本番用 の設定に変更する タイムスタンプサーバ URL ライセンスファイル パスワード環境設定 >タイムスタンプサーバ管理にて上記設定を行います 詳細な設定手順については下記 URL をご参照ください http://hgpscan.com/faq/products/hgpscan-series/180522-01/ 12
7 対象製品にて次のサンプルファイルに対してタイムスタンプ生成を実行し 正常に処理終了することを確認する Sample-RootCA2.pdf 環境設定 > 再変換 / 変換スキップ設定にて再変換を選択します [ タイムスタンプテスト ] のジョブを右クリック選択し [ 変換実行 ] を実施します 8 項番 7 で生成されたタイムスタンプ付き PDF ファイル内の 2 つのタイムスタンプに対して e-timing EVIDENCE Verifier for Acrobat にて正常に検証することができ 各タイムスタンプの TSA 証明書の発行先 発行者に次の値が設定されていることを確認する ( e-timing EVIDENCE Verifier for Acrobat による検証は 5.2.1 節をご参照ください e-timing EVIDENCE Verifier for Acrobat を準備できない場合は 本項番で生成されたタイムスタンプ付き PDF ファイルを弊社サポートへ送付頂ければ 確認結果をご返答いたします ) 発行先: dse200-117 または 発行先: dse200-217 発行者: Security Communication RootCA2 13
6.2.1 e-timing EVIDENCE Verifier for Acrobat による動作確認手順 項番 確認 内容 1 Adobe Acrobat または Acrobat Reader にて 対象のタイムスタンプ付き PDF ファイルを開き [ 署名パネル ] ボタンをクリックする 2 署名パネルにて 1 つ目 のタイムスタンプを右クリックし [ 署名を検証 ] を選択する 14
3 1 つ目のタイムスタンプ検証結果の [ 署名プロパティ ] ダイアログにおいて 以下の検証結果が表示されることを確認する タイムスタンプされた後にデータが編集されていません このタイムスタンプには有効期間延長タイムスタンプが付与されています 4 1 つ目のタイムスタンプ検証結果の [ 署名プロパティ ] ダイアログにおい て [ 詳細を表示 ] ボタンをクリックし タイムスタンプトークンプロパテ ィ画面を表示する 15
5 1 つ目のタイムスタンプ検証結果の [ タイムスタンプトークンプロパティ ] ダイアログにおいて [TSA 証明書の表示 ] ボタンをクリックし [ 証明書 ] ダイアログを表示する 6 1 つ目のタイムスタンプ検証結果の [ 証明書 ] ダイアログにおいて 以下の 項目が適切な値であることを確認する 発行先 発行者 16
7 署名パネルにて 2 つ目 のタイムスタンプを右クリックし [ 署名を検証 ] を選択する 17
8 2 つ目のタイムスタンプ検証結果の [ 署名プロパティ ] ダイアログにおい て 以下の検証結果が表示されることを確認する タイムスタンプされた後にデータが編集されていません 9 2 つ目のタイムスタンプ検証結果の [ 署名プロパティ ] ダイアログにおい て [ 詳細を表示 ] ボタンをクリックし タイムスタンプトークンプロパテ ィ画面を表示する 18
10 2 つ目のタイムスタンプ検証結果の [ タイムスタンプトークンプロパティ ] ダイアログにおいて [TSA 証明書の表示 ] ボタンをクリックし [ 証明書 ] ダイアログを表示する 11 2 つ目のタイムスタンプ検証結果の [ 証明書 ] ダイアログにおいて 以下の 項目が適切な値であることを確認する 発行先 発行者 19
20