信頼済み証明書の管理

デジタル ID には、公開鍵を含む証明書と秘密鍵が含まれます。署名および証明書セキュリティワークフローの参加者は、デジタル ID の公開部分（証明書）を交換します。証明書を取得し、信頼済み証明書リストに追加したら、文書を暗号化することができます。証明書が、指定した信頼点までのチェーンに含まれていない場合があります。このような場合、所有者の署名を検証できるように、証明書の信頼レベルを設定することができます。信頼済み証明書が何であり、どのような信頼レベルが設定されているかを理解すると、ワークフローの合理化と問題の解決に役立てることができます。例えば、あらかじめ信頼済み証明書を追加し、証明書ごとに信頼を個別に設定できます。企業では、信頼済み証明書の一覧は事前に設定されている場合があります。証明書を追加する場合は、ディレクトリサーバーを検索することもできます。

署名の検証および証明書セキュリティワークフローで使用するために、証明書と連絡先のデータを書き出すことができます。他のユーザーが、そのデータを信頼済み証明書一覧に取り込むことができます。この方法で連絡先データを追加することで、安全な文書ワークフローに参加できるユーザー数を増やすことができます。証明書の書き出しについての詳細は、デジタル署名ガイド（https://www.adobe.com/devnet-docs/acrobatetk/tools/DigSigDC/index.html）を参照してください。

証明書の信頼の設定

署名参加者および証明書セキュリティワークフローからデジタル ID 証明書を取得することによって、信頼済み証明書の一覧を構築します。サーバー、ファイル、または署名された文書からこの情報を取得します。署名ワークフローの場合、署名検証プロセス中にこの情報を取得できます。暗号化を含む証明書セキュリティワークフローについては、あらかじめ情報を要求します。これにより、文書の受信者の公開鍵を使用して文書を暗号化することができます。証明書の信頼の設定について詳しくは、デジタル署名ガイド（PDF 形式）（www.adobe.com/go/learn_acr_security_jp）を参照してください。

Adobe Approved Trust List（AATL）

Adobe Approved Trust List（AATL）により、ユーザーは署名された文書が Acrobat 9 または Reader 9 以降で開かれた場合に信頼される証明書ベースの署名を作成できます。Acrobat と Reader は Adobe がホストする Web ページにアクセスし、30 日ごとに信頼済みのルート証明書の一覧をダウンロードします。この一覧の証明書に関係性をさかのぼることができる資格情報で作成された電子署名は信頼できます。信頼されるルート証明書は、特定の技術要件を満たしているか Adobe および他の機関によって検証されています。これらの証明書は高い保証の ID および署名資格情報を示します。証明書には世界中の政府と市民の資格情報が含まれています。また、ヨーロッパの gllobal commercial certificate authorities および qualified certification service providers（CSPs）からの資格情報が含まれています。

この機能、および署名の検証が重要な理由について詳しくは、AATL Web ページ（https://helpx.adobe.com/jp/acrobat/kb/approved-trust-list2.html）を参照してください。

AATL はデフォルトで有効になっています。署名された文書を最初に開くか作成する場合、または様々なセキュリティ環境設定ダイアログにアクセスする場合に、この一覧がダウンロードされます。AATL の自動更新が許容される場合は確認を求められます。更新を受け入れる場合は「はい」をクリックします。

AATL が有効になっていることを確認するには：