セキュリティ証明書の共有
セキュリティ証明書には、プライベート キーとパブリック キーが含まれています。これらのキーはデジタル ID ファイルに格納されていて、自動生成するか、証明機関 (CA) が発行することができます。証明書を使用すると、ドキュメント内のデジタル署名を検証したり、指定された人々の間で暗号化されたファイルを安全に渡したりすることができます。
- プライベート キー
- プライベート キーは、PDF ファイルに署名したユーザーが保持するデジタル ID 内に格納され、そのユーザーのコンピュータ上の既知の場所に配置されます。CA 証明書の場合、プライベート キーは発行元機関のデータベースにも格納されます。
- パブリック キー
- パブリック キーは、[証明書のエクスポート] コマンドを使用してデジタル ID から生成され、セキュリティ証明書ファイルに保持されます。このファイルの拡張子は p7b、p7c、または .cer で、PDF ファイルの署名者はこのファイルの表示または処理を許可されているユーザーにファイルを送信することができます。キーには、数値に加えて、証明書の所有者、有効期間、用途を定める文字が含まれています。
署名の検証またはファイルの暗号化解除は、パブリック キーとプライベート キーが見つかり、正しく一致した場合にのみ成功します。これはインターネット アクセスが利用可能である必要があることを暗示しています。
デジタル ID は PKI (Public Key Infrastructure) と呼ばれる業界標準によって管理されています。PKI は、PDF への署名時に使用されるパブリック/プライベート キーのペアが含まれているデジタル ID の作成、配布、管理、破棄および使用の際に使用される人々、ポリシー、手順、ハードウェア、およびソフトウェアのセットです。
セキュリティ証明書を共有して使用するには、次の手順を実行します。
- 表示されたダイアログ ボックスで [ID の追加] をクリックし、既存の ID (CA から発行された ID など) を参照するか、自己署名 ID を作成します。
- 目的の ID を選択し、[証明書のエクスポート] をクリックして、パブリック キーが含まれているファイルを生成します。ファイルをディスクに保存するか、1 人以上の受信者に電子メールで送信するかを選択します。この場合、証明書ファイルの使用方法を受信者に示すテキストとともに、この証明書がデフォルトのメール システムの電子メール メッセージに添付されます。
- パブリック キーを受信したユーザーは、このキーをディスクに保存して、プログラムを起動し、[セキュリティ] リボンの [信頼済み ID] をクリックしてファイルを参照する必要があります。
- 信頼済み ID に証明書ファイルを追加すると、証明書の送信者から受信したドキュメントのデジタル署名を開いて検証できるようになります。
- 受信者は、送信者宛てのその他のファイルを次の手順で暗号化することができます。
すべてのセキュリティ オプションの概要については、「PDF の保護について」を参照してください。暗号化の詳細については、「PDF のバージョン情報」を参照してください。検証方法およびオプション設定の詳細については、「デジタル署名の検証」を参照してください。