証明書の概要
証明書により、PDF ファイルのセキュリティで保護された送信が可能になります。Power PDF では自己署名証明書を作成したり、証明書を証明機関 (CA) から取得したりすることができます。各証明書にはキーペア ( パブリック キーとプライベート キーが 1 つずつ) が含まれています。証明書を使用すると、送信中に署名と PDF の内容が暗号化されます。
セキュリティ証明書の主な 2 つの取得方法は次のとおりです。
- 自己署名証明書
-
通常、これらの自己署名証明書は、互いに面識があり、信頼し合っているユーザー間で PDF ファイルを送信する場合に使用されます。この場合、Power PDF でユーザー独自のコンピューターまたは Windows 証明書ストアに格納できる証明書が発行されるため、証明機関 (CA) による介入は必要ありません。
システム管理者は、自己署名証明書の使用を無効にすることができます。認証局 (CA) によって発行された信頼できる証明書を使用します。詳細については、『Kofax Power PDF Network Installation Guide』(Kofax Power PDF ネットワーク インストール ガイド) を参照してください。
- CA 証明書
- 通常、これらは互いに信頼し合う必要はあるが、個人的には面識はない (たとえば、さまざまな場所にオフィスを持つ会社内の) ユーザー間でセキュリティで保護された PDF ファイルを送信する場合に使用されます。この場合、送信者はまず、証明書を CA から取得する必要があります。ファイルをやり取りするには、両者が CA 証明書を取得する必要があります (同じプロバイダーからとは限りません)。この場合、CA はファイルを転送するための信頼できる中立なサードパーティとして機能します。
証明書とそのデジタル ID の保護状態
有能なハッカーは、40 ビットの暗号化で保護されているドキュメントを約 4 時間で解読できます。128 ビットのエンコードの場合は数千時間、256 ビットの場合は数万時間必要です。多くの政府セキュリティ機関が、絶対的なセキュリティを保証できないため、商用アルゴリズムより強力なデコード機能の使用を試していることを覚えておいてください。
証明書を使用せずに署名されたドキュメントについて
証明書を使用せずに署名されたドキュメントは、傍受されて読み取られ、変更される可能性があります。この場合、PDF の内容自体は暗号化されず、署名とそれに関連付けられているデータのみが暗号化されます。署名を使用することで、受信者はドキュメントへの署名後に変更が生じたかどうかとその変更内容を知ることができます。ドキュメントへの署名または署名と証明は、[署名/証明] パネルで行います。証明書付きドキュメント (またはドキュメントの証明) は、セキュリティ証明書によるドキュメントの保護とは関係はなく、署名者が PDF に対する許可アクションを制限できるようにするだけであることに注意してください。