セキュリティ証明書の共有

セキュリティ証明書には、プライベートキーとパブリックキーが含まれています。これらのキーはデジタル ID ファイルに格納されていて、自動生成するか、証明機関 (CA) が発行することができます。証明書を使用すると、ドキュメント内のデジタル署名を検証したり、指定された人々の間で暗号化されたファイルを安全に渡したりすることができます。

プライベートキー: プライベートキーは、PDF ファイルに署名したユーザーが保持するデジタル ID 内に格納され、そのユーザーのコンピュータ上の既知の場所に配置されます。CA 証明書の場合、プライベートキーは発行元機関のデータベースにも格納されます。
パブリックキー: パブリックキーは、[証明書のエクスポート] コマンドを使用してデジタル ID から生成され、セキュリティ証明書ファイルに保持されます。このファイルの拡張子は p7b、p7c、または .cer で、PDF ファイルの署名者はこのファイルの表示または処理を許可されているユーザーにファイルを送信することができます。キーには、数値に加えて、証明書の所有者、有効期間、用途を定める文字が含まれています。

署名の検証またはファイルの暗号化解除は、パブリックキーとプライベートキーが見つかり、正しく一致した場合にのみ成功します。これはインターネットアクセスが利用可能である必要があることを暗示しています。

デジタル ID は PKI (Public Key Infrastructure) と呼ばれる業界標準によって管理されています。PKI は、PDF への署名時に使用されるパブリック/プライベートキーのペアが含まれているデジタル ID の作成、配布、管理、破棄および使用の際に使用される人々、ポリシー、手順、ハードウェア、およびソフトウェアのセットです。

セキュリティ証明書を共有して使用するには、次の手順を実行します。

[セキュリティ] > [デジタル ID の管理] を選択します。

[セキュリティ設定] ダイアログボックスが表示されます。
表示されたダイアログボックスで [ID の追加] をクリックし、既存の ID (CA から発行された ID など) を参照するか、自己署名 ID を作成します。
目的の ID を選択し、[証明書のエクスポート] をクリックして、パブリックキーが含まれているファイルを生成します。ファイルをディスクに保存するか、1 人以上の受信者に電子メールで送信するかを選択します。この場合、証明書ファイルの使用方法を受信者に示すテキストとともに、この証明書がデフォルトのメールシステムの電子メールメッセージに添付されます。
パブリックキーを受信したユーザーは、このキーをディスクに保存して、プログラムを起動し、[セキュリティ] リボンの [信頼済み ID] をクリックしてファイルを参照する必要があります。
信頼済み ID に証明書ファイルを追加すると、証明書の送信者から受信したドキュメントのデジタル署名を開いて検証できるようになります。
受信者は、送信者宛てのその他のファイルを次の手順で暗号化することができます。
1. ファイルを開き、[パネル] バーから [セキュリティ] パネルを開きます。
2. [証明書セキュリティ] でセキュリティスキームを選択するか、[対話型] を選択して新しい証明書を作成します。
3. [対話型] を選択すると、[証明書セキュリティ設定] ダイアログボックスが開きます。スキームに名前を付けて説明を記述し、暗号化レベルを定義します。
4. ウィザードには信頼できる連絡先 (プログラムでパブリックキーが既に識別されている人) がすべて表示されます。希望する連絡先を選択します。ファイルを後から開くことができるように、自分自身も追加します。
5. 選択した受信者に対して制限を指定する場合は、鍵のアイコンをクリックします。必要なだけ繰り返します。
6. スキームで定義した信頼できる連絡先にドキュメントを送信します。受信者は、そのドキュメントを開くことができます。場合によっては、受信者のデジタル ID の作成時に設定したパスワードの入力を求められることがあります。

すべてのセキュリティオプションの概要については、「PDF の保護について」を参照してください。暗号化の詳細については、「PDF のバージョン情報」を参照してください。検証方法およびオプション設定の詳細については、「デジタル署名の検証」を参照してください。