Skip to main content

Adobe Acrobat 文書署名の設定

The script automates the configuration of Adobe Acrobat DC and Acrobat Reader DC to use a DigiCert-issued Adobe Approved Trust List (AATL) or Adobe Content/Document Signing (Adobe CDS) certificate for document signing. It simplifies the process of assigning certificates for digital signatures, ensuring document authenticity and user trust.

このスクリプトは次の機能を提供します。

  • 証明書の[Key Usage](KU)および[拡張キー使用(EKU)]の各フィールドに基づき、デジタルドキュメントの署名用に新規発行された DigiCert AATL 証明書の識別と割り当てを行います。

  • 完全な X.509 トラストチェーン検証を実施し、選択した AATL 証明書が有効かつ信頼されており、信頼できる認証局(CA)によって発行されていることを確認します。

  • Adobe Acrobat DC とシームレスに統合し、割り当てられた AATL 証明書をデジタル署名に使用可能にするとともに、DigiCert のタイムスタンプサービスを活用して署名の長期的な有効性を保証します。

対応するオペレーティングシステムとアプリケーション

オペレーティングシステム

アプリケーション

Windows(特定のバージョンについては「Prerequisites」を参照)

64 ビット版 Adobe Acrobat DC または Adobe Acrobat Reader DC

パラメータ

このスクリプトはパラメータを必要としません。

前提条件の確認

証明書設定を進める前に、スクリプトは環境が準備できていることを確認するため、次のとおりいくつかのチェックを実行します。

  • システムに 64 ビット版 Adobe Acrobat DC または Adobe Acrobat Reader DC がインストールされていることを確認します。

  • AATL 証明書の X.509 トラストチェーンを検証し、信頼のある認証局(CA)によって発行されたことを確認します。

  • 証明書が次の要件(プロファイル作成時に強制適用される)を満たしていることを検証します。

しくみ

このスクリプトは次の手順を実行します。

  1. 前提条件のチェックがすべて満たされていることを確認します。

  2. ユーザーの個人証明書ストアから証明書を取得し、設定します。

  3. Adobe Acrobat DC(または Adobe Acrobat Reader DC)で次のセキュリティ設定を行います。

    1. 指定した証明書をデジタル署名のデフォルト署名証明書として設定します。

    2. 署名証明書の証明書発行者の詳細を保存します。

    3. DigiCert のタイムスタンプ機関(TSA)をタイムスタンプサーバーとして設定し、デジタル署名のデフォルトに設定します。

    4. 証明書チェーンの表示と署名プロバイダの設定を行います。

正常に実行された場合、次の設定を確認できます。

  • 設定済みの署名者証明書については、左上の[メニュー]>[環境設定]>[署名]>[識別情報と信頼済み証明書]に移動します。

  • タイムスタンプサーバーについては、左上の[メニュー]>[環境設定]>[署名]>[文書のタイムスタンプ]に移動します。

トラブルシューティング

システムの後処理スクリプトに関連する問題のトラブルシューティングに役立つ詳細については、「Common issues」を参照してください。

Adobe Acrobat ドキュメント署名の設定に関連する問題のトラブルシューティングに役立つ詳細については、「Adobe Acrobat Document Signing Configuration」を参照してください。