Adobe Acrobat 文書署名の設定
このスクリプトは、Adobe Acrobat DC および Acrobat Reader DC の設定を自動化し、文書署名に DigiCert 発行の AATL(Adobe Approved Trust List)証明書を使用します。デジタル署名の証明書割り当てプロセスを簡素化し、文書の真正性とユーザーの信頼を確保します。
このスクリプトは次の機能を提供します。
証明書の[Key Usage](KU)および[拡張キー使用(EKU)]の各フィールドに基づき、デジタルドキュメントの署名用に新規発行された DigiCert AATL 証明書の識別と割り当てを行います。
完全な X.509 トラストチェーン検証を実施し、選択した AATL 証明書が有効かつ信頼されており、信頼できる認証局(CA)によって発行されていることを確認します。
Adobe Acrobat DC とシームレスに統合し、割り当てられた AATL 証明書をデジタル署名に使用可能にするとともに、DigiCert のタイムスタンプサービスを活用して署名の長期的な有効性を保証します。
対応するオペレーティングシステムとアプリケーション
オペレーティングシステム | アプリケーション |
|---|---|
Windows(特定のバージョンについては「Prerequisites」を参照) | 64 ビット版 Adobe Acrobat DC または Adobe Acrobat Reader DC |
パラメータ
このスクリプトはパラメータを必要としません。
前提条件の確認
証明書設定を進める前に、スクリプトは環境が準備できていることを確認するため、次のとおりいくつかのチェックを実行します。
システムに 64 ビット版 Adobe Acrobat DC または Adobe Acrobat Reader DC がインストールされていることを確認します。
AATL 証明書の X.509 トラストチェーンを検証し、信頼のある認証局(CA)によって発行されたことを確認します。
証明書が次の要件(プロファイル作成時に強制適用される)を満たしていることを検証します。
証明書の[キー使用(KU)]フィールドに
digitalSignatureおよびNon-repudiationが含まれていること。証明書の[拡張キー使用(EKU)]フィールドに次の項目が含まれていること。
MS Document Signing (1.3.6.1.4.1.311.3.10.3.12)Document Signing (1.3.6.1.5.5.7.3.36)Adobe Authentic Document Trust (1.2.840.113583.1.1.5)
しくみ
このスクリプトは次の手順を実行します。
前提条件のチェックがすべて満たされていることを確認します。
ユーザーの個人証明書ストアから証明書を取得し、設定します。
Adobe Acrobat DC(または Adobe Acrobat Reader DC)で次のセキュリティ設定を行います。
指定した証明書をデジタル署名のデフォルト署名証明書として設定します。
署名証明書の証明書発行者の詳細を保存します。
DigiCert のタイムスタンプ機関(TSA)をタイムスタンプサーバーとして設定し、デジタル署名のデフォルトに設定します。
証明書チェーンの表示と署名プロバイダの設定を行います。
正常に実行された場合、次の設定を確認できます。
設定済みの署名者証明書については、左上の[メニュー]>[環境設定]>[署名]>[識別情報と信頼済み証明書]に移動します。
タイムスタンプサーバーについては、左上の[メニュー]>[環境設定]>[署名]>[文書のタイムスタンプ]に移動します。
トラブルシューティング
システムの後処理スクリプトに関連する問題のトラブルシューティングに役立つ詳細については、「Common issues」を参照してください。
Adobe Acrobat ドキュメント署名の設定に関連する問題のトラブルシューティングに役立つ詳細については、「Adobe Acrobat Document Signing Configuration」を参照してください。