セキュリティ証明書は、自動生成するか、証明機関 (CA) から発行することができ、これにはデジタル ID ファイルに格納されているプライベート キーとパブリック キーが含まれています。証明書を使用すると、ドキュメント内のデジタル署名を検証したり、指定された人々の間で暗号化されたファイルを安全に渡したりすることができます。
プライベート キーは、PDF ファイルに署名した人が保持するデジタル ID 内に格納されています。これはユーザーのコンピューター上の既知の場所にあります。CA 証明書の場合、プライベート キーは発行元の機関のデータベースにも格納されています。
パブリック キーは、[証明書のエクスポート] コマンドを使用してデジタル ID から生成され、セキュリティ証明書ファイル内に保持されます。このファイルの拡張子は p7b、p7c、または cer で、PDF ファイルへの署名者はこのファイルの表示または処理を許可されている人に送信することができます。キーには、数値に加えて、証明書の所有者、有効期間、用途を定める文字が含まれています。
署名の検証またはファイルの暗号化解除は、パブリック キーとプライベート キーが見つかり、正しく一致した場合にのみ成功します。これはインターネット アクセスが利用可能である必要があることを暗示しています。
デジタル ID は PKI (Public Key Infrastructure) と呼ばれる業界標準によって管理されています。PKI は、PDF への署名時に使用されるパブリック/プライベート キーのペアが含まれているデジタル ID の作成、配布、管理、破棄および使用の際に使用される人々、ポリシー、手順、ハードウェア、およびソフトウェアのセットです。
セキュリティ証明書の使用方法
[セキュリティ] > [ID と証明書] の [デジタル ID の管理] をクリックしてデジタル ID を作成します。
表示されたダイアログ ボックスの [ID の追加] をクリックし、(CA などから発行された) 既存の ID を参照するか、自己署名 ID を作成します。
目的の ID を選択し、[証明書のエクスポート] をクリックして、パブリック キーが含まれているファイルを生成します。ファイルをディスクに保存するか、電子メールで 1 人以上の受信者に送信することを選択します。その場合、ファイルは証明書ファイルの利用方法を受信者に説明するテキストと共に既定の電子メール システムの電子メール メッセージに添付されます。
パブリック キーを受信した人は、それをディスクに保存し、プログラムを起動し、[セキュリティ] リボンの [信頼済み ID] をクリックしてファイルを参照する必要があります。
信頼済み ID に証明書ファイルを追加すると、証明書の送信者から受信したドキュメントのデジタル署名を開いて検証できるようになります。
受信者は、送信者宛てのその他のファイルを次の手順で暗号化することができます。
ファイルを開き、[パネル] バーから [セキュリティ] パネル を開きます。
[証明書セキュリティ] でセキュリティ スキームを選択するか、[対話型] を選択して新しく作成します。
[対話型] を選択した場合はウィザードが開きます。スキームの名前を付け、説明を入力して、暗号化レベルを定義します。
ウィザードには信頼できる連絡先 (プログラムでパブリック キーが既に識別されている人) がすべて表示されます。信頼できる連絡先を選択します。ファイルを後から開くことができるように、自分自身も追加します。
選択した受信者に対して制限を指定する場合は、鍵のアイコンをクリックします。必要なだけ繰り返します。
スキームで定義した信頼できる連絡先にドキュメントを送信します。受信者は、そのドキュメントを開くことができます。場合によっては、受信者のデジタル ID の作成時に設定したパスワードの入力を求められることがあります。
すべてのセキュリティ オプションの概要については、「PDF の保護について」を参照してください。暗号化の詳細については、「PDF のバージョン情報」を参照してください。検証方法および環境設定の詳細については、「デジタル署名の検証」を参照してください。