単一の PDF または PDF ポートフォリオ内のコンポーネント PDF の場合、PDF を開きます。PDF ポートフォリオの場合、PDF ポートフォリオを開き、表示/ポートフォリオ/表紙を選択します。
最終更新日 :
2023年12月19日
|
次にも適用 : Adobe Acrobat, Adobe Acrobat 2017
注意:
セキュリティに関する記事の完全なリストについては、Acrobat および PDF コンテンツのセキュリティの概要を参照してください。
証明書によるセキュリティ
文書を暗号化し、デジタル署名を確認するには、証明書を使用します。デジタル署名は、文書が署名者から届いたものであることを受信者に証明します。暗号化は、意図する受信者だけが内容を表示できることを保証します。証明書は、デジタル ID の公開鍵コンポーネントを保存します。デジタル ID について詳しくは、デジタル ID を参照してください。
証明書を使用して PDF を保護する場合は、受信者を指定し、各受信者またはグループのファイルアクセスレベルを定義します。例えば、1 つのグループにフォームへの署名と入力を許可し、別のグループにテキストの編集やページの削除を許可することができます。信頼済み証明書の一覧、ディスク上のファイル、LDAP サーバー、または Windows 証明書ストア(Windows のみ)にある証明書を選択できます。後で文書を開くことができるように、必ず自分自身の証明書を受信者一覧に含めます。
注意:
可能であれば、サードパーティのデジタル ID による証明書を使用して文書を暗号化します。証明書が紛失したり、盗まれたりした場合、発行元の認証機関は証明書を置き換えることができます。Self-Sign デジタル ID を削除した場合は、その ID の証明書を使用して暗号化したすべての PDF にアクセスできなくなります。
PDF または PDF ポートフォリオの証明書による暗号化
多数の PDF を暗号化するには、Acrobat Pro の アクションウィザード(ツール/アクションウィザード)を使用して定義済みのシーケンスを適用します。または、シーケンスを編集し、希望するセキュリティ機能を追加します。証明書の設定をセキュリティポリシーとして保存し、PDF を暗号化するために再利用することもできます。
注意:
PDF ポートフォリオでは、アクションウィザードにより PDF ポートフォリオ自体ではなくコンポーネント PDF にセキュリティが適用されます。PDF ポートフォリオ全体を保護するには、ポートフォリオの表紙にセキュリティを適用します。
-
-
ツール/保護/その他のオプション/証明書による暗号化を選択します。保護パネルが表示されない場合は、パネルを追加する方法についてタスクパネルウィンドウを参照してください。
-
メッセージが表示されたら、「はい」をクリックします。
-
証明書によるセキュリティの設定ダイアログボックスで、暗号化する文書コンポーネントを選択します。
-
暗号化アルゴリズムメニューで暗号化のレートを選択し、「次へ」をクリックします。
暗号化アルゴリズムとキーサイズはバージョンによって異なります。文書を復号化して読むには、対応するバージョン(またはそれ以降)の Acrobat または Reader を受信者が持っている必要があります。
「128-bit AES」を選択した場合は、文書を開くために Acrobat 7 以降または Reader 7 以降が必要です。
「256-bit AES」を選択した場合は、文書を開くために Adobe Acrobat 9 以降または Adobe Reader 9 以降が必要です。
-
暗号化された PDF の受信者の一覧を作成します。後で文書を開くことができるように、必ず自分自身の証明書を受信者一覧に含めます。
ディレクトリサーバーまたは信頼済み証明書の一覧で ID を検索するには、「検索」をクリックします。
証明書または信頼済み証明書が含まれるファイルを検索するには、「参照」をクリックします。
文書の印刷および編集の権限を編集するには、一覧から受信者を選択し、「権限」をクリックします。
-
「次へ」をクリックして設定を確認し、「完了」をクリックします。
受信者が PDF または PDF ポートフォリオを開くと、そのユーザーに指定されているセキュリティ設定が適用されます。
暗号化設定の変更
-
次のいずれかの操作をおこないます。
単一の PDF または PDF ポートフォリオ内のコンポーネント PDF の場合、PDF を開きます。
PDF ポートフォリオの場合、PDF ポートフォリオを開き、表示/ポートフォリオ/表紙を選択します。
-
ツール/保護/その他のオプション/セキュリティプロパティを選択します。保護パネルが表示されない場合は、パネルを追加する方法についてタスクパネルウィンドウを参照してください。
-
「設定を変更」をクリックします。
-
次のいずれかの操作を行って、「次へ」をクリックします。
暗号化する文書コンポーネントを変更するには、そのオプションを選択します。
暗号化アルゴリズムを変更するには、メニューからアルゴリズムを選択します。
-
次のいずれかの操作をおこないます。
信頼済み証明書を確認するには、受信者を選択し、「詳細」をクリックします。
受信者を削除するには、該当する受信者を選択し、「削除」をクリックします。証明書を使用してファイルにアクセスしない場合を除き、自分自身の証明書を削除しないでください。
受信者の権限を変更するには、該当する受信者を選択し、「権限」を選択します。
-
「次へ」をクリックし、「完了」をクリックします。「OK」をクリックして文書のプロパティダイアログボックスを閉じ、文書を保存して変更内容を適用します。
暗号化設定の削除
-
以下のいずれかの操作を行います。
単一の PDF または PDF ポートフォリオ内のコンポーネント PDF の場合、PDF を開きます。
PDF ポートフォリオの場合、PDF ポートフォリオを開き、表示/ポートフォリオ/表紙を選択します。
-
ツール/保護/その他のオプション/この文書からセキュリティ設定を削除を選択します。保護パネルが表示されない場合は、パネルを追加する方法についてタスクパネルウィンドウを参照してください。
-
パスワードの入力を求められた場合は、権限パスワードを入力します。権限パスワードがわからない場合は、PDF の作成者に問い合わせてください。
他のユーザーとの証明書の共有
業務の安全性を確保することを目的として証明書を活用している企業のほとんどが、関係者が検索を行って信頼済み証明書の一覧の件数を増やすことができるよう、ディレクトリサーバーに証明書を保管しています。
証明書を受け取った場合は、信頼済み証明書の一覧に追加することができます。特定の証明書を使用して作成されたすべての電子署名と証明済み文書を信頼するように信頼設定を設定できます。また証明書は、Windows 証明書ストアなどの証明書ストアから取り込むこともできます。1 つの証明書ストアには、通常、様々な認証機関から発行された膨大な数の証明書が格納されます。
証明書の共有について詳しくは、Digital Signatures Guide(PDF 形式)(www.adobe.com/go/learn_acr_security_jp)を参照してください。
注意:
サードパーティのセキュリティプロバイダーは、通常は独自の方法を使用して ID を検証します。または、検証方法が Acrobat と統合されている場合もあります。サードパーティのセキュリティプロバイダーを使用している場合は、そのサードパーティプロバイダーのドキュメントを参照してください。
他のユーザーからの証明書の取得
他のユーザーから受け取った証明書は、信頼済み証明書の一覧に保存されます。この一覧はアドレス帳のようなもので、受信した文書に含まれるユーザーの署名を検証できます。
電子メールで送付された証明書の追加
連絡先から電子メールで送信された証明書が、読み込みおよび書き出し形式の添付ファイルとして表示されます。
-
電子メールの添付ファイルをダブルクリックし、表示されるダイアログボックスの「連絡先の信頼を設定」をクリックします。
-
連絡先を選択して、「読み込み」を選択します。
-
必要に応じてパスワードを入力し、「次へ」をクリックします。「OK」をクリックして読み込みの詳細を表示し、「OK」をもう一度クリックします。
-
場所を選択し、「次へ」をクリックします。次に、「完了」をクリックします。
-
「連絡先の信頼を設定」をもう一度クリックして、連絡先が証明書に追加されたことを確認します。証明書を選択して、「詳細」および「信頼」の情報を表示します。
「信頼」で、目的のオプションを選択します。
デジタル署名を検証する必要がある場合のみ、「この証明書を信頼済みのルートとして使用」します。証明書を信頼点にすると、その証明書(またはそのチェーンの任意の証明書)に対する失効確認は実行されません。
セキュリティ上のリスクがあるアクションを許可するには、「証明済み文書」をクリックし、許可するオプションを選択します。
ダイナミックコンテンツ
FLV ファイル、SWF ファイル、および外部リンクを含みます。
埋め込まれている特権の高い JavaScript
埋め込まれているスクリプトを信頼します。
特権が必要なシステム操作
ネットワーク、印刷、ファイルアクセスが含まれます。
PDF のデジタル署名からの証明書の追加
最初に証明書の発行者にメッセージダイジェストを確認することで、署名された PDF から信頼済み証明書に証明書を安全に追加できます。
-
署名を含む PDF を開きます。
-
署名パネルを開いて、署名を選択します。
-
オプションメニューの「署名のプロパティを表示」をクリックし、「署名者の証明書を表示」をクリックします。
-
Self-Sign 証明書の場合は、証明書の発行者に問い合わせて、「詳細」タブのメッセージダイジェストの値が正しいことを確認します。この値が発行者の値に一致する場合にのみ証明書を信頼できます。
-
「信頼」タブをクリックし、「信頼済み証明書に追加」をクリックしてから「OK」をクリックします。
-
連絡先設定を読み込みダイアログボックスで、信頼オプションを指定し、「OK」をクリックします。
Windows 証明書ストアを検索するための Acrobat の設定(Windows のみ)
-
環境設定/署名を選択します。「検証」で、「詳細」をクリックします。
-
「Windows 統合」で目的のオプションを選択し、「OK」を 2 回クリックします。
Windows 証明書ストアからの証明書を信頼することはお勧めできません。
Windows の証明書のインポートウィザードを使用した証明書の読み込み(Windows のみ)
証明書の管理に Windows 証明書ストアを使用する場合は、Windows エクスプローラーのウィザードを使用して証明書を取り込むことができます。証明書を読み込むには、証明書を含むファイルを識別し、ファイルの場所を決定します。
-
エクスプローラーで、証明書ファイルを右クリックし、「PFX のインストール」を選択します。
-
画面の指示に従って、Windows 証明書ストアに証明書を追加します。
-
証明書をインストールする前に証明書の検証を求めるメッセージが表示された場合は、MD5 ダイジェストと SHA1 ダイジェストの値(メッセージダイジェスト)を書きとめます。証明書を信頼する前に、証明書の発行者に問い合わせて、値が正しいことを確認します。「OK」をクリックします。
証明書情報の検証
証明書ビューアダイアログボックスには、ユーザーの属性や証明書に関するその他の情報が表示されます。他者の証明書を取り込む場合、証明書に記載されている情報と、署名者のメッセージダイジェストとを照らし合わせて確認することはよくあります(メッセージダイジェストとは、MD5 ダイジェストと SHA1 ダイジェストの値のことです)。自分のデジタル ID ファイル、または取り込んだ ID ファイルの証明書情報を確認することができます。
証明書の検証について詳しくは、Digital Signatures User Guide(PDF 形式)(www.adobe.com/go/learn_acr_security_jp)を参照してください。
証明書ビューアダイアログボックスには次の情報が表示されます。
証明書の有効期間
証明書の使用目的
シリアル番号や公開鍵の方法などの証明書データ
また、認証機関により証明書が失効になっていないかどうかを確認することもできます。証明書は通常、ある社員が退職したり、何らかの方法でセキュリティが侵害されたりした場合に失効します。
自分の証明書の確認
-
環境設定/署名を選択します。「ID と信頼済み証明書」で、「詳細」をクリックします。
-
デジタル ID を選択し、「証明書の詳細」
をクリックします。
連絡先の証明書に関する情報の確認
-
署名パネルウィンドウを選択します。オプションメニューの「署名のプロパティを表示」を選択します。
-
「署名者の証明書を表示」を選択して、証明書の詳細を確認します。
信頼済み証明書の削除
-
環境設定/署名を選択します。「ID と信頼済み証明書」で、「詳細」をクリックします。
-
証明書を選択して、「ID を削除」をクリックします。
