セキュリティの概要

Power PDF はドキュメントに対する強力なセキュリティ保護を提供します。提供されるのは、[セキュリティ] リボンとセキュリティに関連する 3 つのパネル (署名、署名/証明および封筒)です。セキュリティオファリングには次の主な要素があります。

パスワード

適用されるのは、開くためのパスワードです。これは、受信者が PDF を開いたり表示する場合に使用する必要があります。または、許可パスワードが適用されます。これは、許可または禁止アクションを定義または変更する場合に必要です。保護には暗号化が使用されます。この暗号化はパスワードを入力しないと解除できません。詳細については、「パスワードの概要」を参照してください。

許可

許可または禁止を許可パスワードを使用してできるアクションは、ドキュメントの印刷、高解像度印刷、実際の PDF コンテンツの編集、コンテンツのコピーまたは抽出、ページの抽出、アクセシビリティのための内容の抽出 (通常は許可されます)、注釈の作成、フォームへの記入と署名および文書アセンブリです。

デジタル ID (ID)

パスワードでドキュメントの使用を制御します。この方法の欠点は、電子メール、郵送または電話で 1 つ以上のパスワードを伝える必要があり、傍受されたり誤用されたりする可能性があることです。デジタル IDにより、このような危険が回避されます。デジタル ID が使用されるのは、ドキュメントへの署名または証明時や証明書セキュリティの使用時です。Power PDF では自己署名証明書を作成できます。この証明書は証明機関から取得することもできます。セキュリティ証明書を使用すれば、ドキュメントをパブリックキーおよびプライベートキーを使用してロックおよびロック解除できます。詳細については、「デジタル ID の概要」を参照してください。

署名

証明機関を介して署名されたドキュメントは、ドキュメントへの署名後に変更が加えられていないことを確認し、署名者の身元を保証できます。変更が加えられている場合は、比較してその変更内容を確認できます。ドキュメントへの署名のみであれば、[署名/証明] パネルの上部を使用して行うことができます。署名と証明は、パネルの下部を使用して行うことができます。これにより、送信者は、受信者がドキュメントに加える可能性のある変更を制限できます。詳細については、「[署名/証明] パネル」と「ドキュメントの署名と証明」を参照してください。

署名者または他の ID をスタンプ (つまり、注釈の一種) としてドキュメントに配置できますが、以降の変更内容は保護されません。この場合、手書き署名、インポート済みイメージファイル (通常はスキャンした署名を含む) または入力されたテキストから作成します。詳細については、「手書き署名」を参照してください。

証明書

証明書は、デジタル ID と添付データを含むファイルです。これらのファイルを使用できるのは次のような場合です。

ドキュメントへの署名。この場合、信頼性を後で検証できます。
ドキュメントの証明。この場合、署名を検証できるだけでなく、受信者が実行する可能性のあるアクションを制限できます。
[証明書セキュリティ] によるドキュメントの保護。これにより、PDF のコンテンツは暗号化され、保護されます。

証明書セキュリティの場合、Power PDF では自己署名証明書を作成できます。この証明書は証明機関から取得することもできます。

独自に作成した証明書ファイルには、独自のプライベートキーと独自のパブリックキーの両方が含まれます。これは、[セキュリティ] > [ID と証明書] > [デジタル ID の管理] から呼び出される [セキュリティ設定] ダイアログボックス、または Windows 証明書ストアに格納する必要があります。これを共有することはできません。

[証明書のエクスポート] を選択すれば、パブリック ID ファイルを生成できます。これにはプライベートキーは含まれず、パッケージキーと関連データのみが含まれます。このファイルをパートナーに配信することができます。パートナーから受信したこのようなファイルは、[セキュリティ] > [ID と証明書] > [信頼済み ID] から呼び出される [信頼できる ID の管理] ダイアログボックス、または Windows 証明書ストアに格納する必要があります。

タイムスタンプサービス

これらはタイムスタンプサーバーに登録され、署名に示される日時が実際に署名日時を示しているかどうかを検証します。詳細は「デジタル署名へのタイムスタンプの追加」を参照してください。

封筒

これらは、独自のセキュリティを使用している可能性のある一連の添付ファイルをグループ化するためのコンテナーとして機能します。セキュリティは、受信者がすべての同封ドキュメントにアクセスする場合の条件を設定することで、封筒に適用することもできます。詳細については、「封筒の概要」も参照してください。

配信を保護

これは 4 ステップのウィザードで、配信するドキュメントを準備する際に役立ちます。4 つのステップは、封筒の選択、ファイルの添付、封筒と署名の適用です。詳細は「配信を保護」を参照してください。

RMSアイコン

Microsoft Active Directory Rights Management Service (RMS) のためにサポートは存在します。アクセスする場合は、[セキュリティ] リボンにある右端のツールを使用します。これが機能するのは、コンピューターに RMS 用のクライアントコンポーネントがインストールされている場合のみです。