ページの本文へ

Hitachi

Hitachi Incdent Response Team

デジタル署名付PDFに関するよくある質問

Q:デジタル署名付PDFは、どのようなものなのですか?

A:
アドビシステムズ社とグローバルサイン社(旧日本ジオトラスト社)が共同で開発したドキュメント認証サービス(CDS:Certified Document Service)で、企業の電子文書を「誰が」「いつ」作成したかを、Adobe PDFファイルにデジタル署名を行うことで証明できます。電子証明書を用いて真正性を証明することにより、文書の受領者は、信頼できる電子書類であることを確認できます。またタイムスタンプサーバによりローカルのPC時刻ではなくネットワーク上のタイムスタンプサーバにて署名した時刻が記載されます。

Q:電子証明書の発行は、どのように行われているのですか?

A:
デジタル署名付PDFで使用する電子証明書の発行には、申込者の組織の存在確認を登記簿謄本・印鑑証明書によって行い、電話による申込者の在籍確認を行っています。証明書の秘密鍵は耐タンパーデバイスに保存されるので、証明書が不正に流出することはありません。

Q:検証には別途検証ツールが必要なのですか?

A:
Adobe trusted root に連鎖した GlobalSign CA for Adobe より証明書を発行しておりますのでAdobeのバージョン8以上であれば、検証のために別途検証ツールは必要ありません。

Q:証明書の検証を行うと、(?)マークがでてしまうのですが?

A:
次のような利用形態の場合、 証明書の検証を行った際に(?)マークがでることを確認しています。これは、デジタル署名に関する失効情報を確認できない場合に発生します。 (?)の理由につきましては、デジタル署名付PDFを開いた後に、「署名のプロパティ」を参照することで確認できます。 デジタル署名に関する失効情報を確認できない場合、次のような理由が表示されます。

  • この文書は署名された後、変更されていません。
  • 署名者のIDは発行時は有効でしたが、現時点で失効確認ができません。
  • 署名にタイムスタンプがありますが、タイムスタンプを検証できません。

具体的には、

インターネットにアクセスできない場合

パソコン単体で利用している場合や、インターネットにアクセスできないネットワークに接続している場合には、検証を完了することができません。

Proxyサーバの設定が必要な場合でProxyの設定がされていない場合

インターネットにアクセスできない場合に該当しますので、Microsoft Internet Explorerのプロキシサーバの設定を行い、インターネットへの接続を確保してください。