電子署名

Revu は PDF のデジタル認証と PDF の電子署名をサポートしています。この 2 つの動作には類似点がいくつかあり、同時に実行可能ですが、別個のものです。開始する前に、両方の概念を理解することが重要です。

  • デジタル認証はドキュメントの正確さを認証する行為です。ドキュメントがデジタル認証されると、そのページのコンテンツはロックされ変更できなくなります。認証者は、コンテンツに影響を与えない限定的な変更 (例えば、マークアップの追加、フォームのフィールドの入力、デジタル署名の適用) を許可することができます。
  • デジタル署名は、ドキュメントの現在の状態を承認するためにドキュメントに配置され、独立して検証される署名です。デジタル署名が配置された後にドキュメントに変更が発生すると、それに応じて署名のステータスも変わります。
    • デジタル署名と電子サインの重要な違いは、電子サインの場合は信頼性が検証されないことです。電子サインは、誰かのサインを電子的に表現したものにすぎませんが、デジタル署名には、信頼性を検証するための一意のデジタル ID が含まれます。

Revu は、デジタル署名フィールドを PDF に追加することと、デジタル署名をそれらのフィールドに適用することの両方をサポートしています。自己署名証明書から署名を作成し、検証 (組織内または信頼済み団体間で発生する認証に最適)することができます。Revu は、信頼するサードパーティーの認証当局から購入した市販の証明書もサポートしています。

Revu は Windows 証明書ストアおよび PKCS#12 標準に基づいてドキュメントを検証および署名します。また、Revu は Adobe CDS 署名にも対応しています。

クローズデジタル ID の作成

デジタル署名や ドキュメントの認証を行うには、 Revu でデジタル ID が必要です。コンピュータにまだデジタル ID がインストールされていない場合は、信頼できる認証当局から購入するか (付属のドキュメントを参照してデジタル ID をインストールしてください。Revu は eTokens、USB ドングル、または Windows 証明書ストアにインストールされているデジタル ID を自動的に検出します)、または Revu で「自己署名」として作成することもできます。これは一度行うだけで大丈夫です。

どのオプションが適切かわからない場合は、以下を考慮してください。

自己署名:

  • 通常は、個人や中小企業による使用に適していますが、一般的には、相互に信頼を確立している当事者に限定して使用することをお勧めします。自己署名のデジタル ID を使用する場合、基本的には自分で保証することになります。
  • 署名済みまたは認証済みのドキュメントを受け取る当事者にデジタル証明書を提供し、受け取った当事者はデジタル署名を検証するために、それらをインストールする必要があります。

サードパーティーの認証当局:

  • 認証当局は、事前に確立された相互信頼の必要性を回避して、他の当事者に対してあなたの ID を確認する責任を負います。
  • 通常、認証当局はデフォルトで Windows 証明書ストアから信頼されているため、事前に受信者にデジタル証明書を提供する必要はありません。

サードパーティーの認証当局からデジタル ID を購入する場合は、受信者への送信に Revu でデジタル ID を作成する必要はなく、デジタル ID をエクスポートする必要もありません。必要に応じて、署名の外観の管理に進み、Revu でデジタル署名の外観を決定します。

自己署名のデジタル ID を使用する場合は、署名を作成して(以下で説明)、公開証明書をエクスポートする必要があります。これにより、署名済み、および/または認証済みのドキュメントの受信者に送信することができます。

新規に自己署名のデジタル ID を作成する方法:

  1. [ツール] > [署名] > [デジタル ID] に進みます。[デジタル ID の管理] ダイアログボックスが表示されます。

  2. [デジタル ID の追加] をクリックします。[新しいデジタル ID] ダイアログボックスが表示されます。

  3. 利用可能な [デジタル IDの作成]からオプションを 1 つ選択します。
    • デジタル ID ファイルを作成:PKCS#12 形式でデジタル ID を作成します。これは、作成時に決めた別のパスワードによって保護されます。
    • Windows 証明書ストアでデジタル ID を作成:Windows 証明書ストアでデジタル ID を作成します。ユーザーの Windows ログインによって保護されます。

    メモユーザーの Windows ログインに依存するため、Windows 証明書ストアは共有のログイン資格情報を持つ環境の場合はお勧めしません。また、PKCS #12 は Windows と Mac OS の両方に互換性がありますが、Windows 証明書ストアはWindows のみに対応します。

  4. 必要に応じて、ID 情報を入力します。
    • 名前Eメールアドレスは必須フィールドです。

  5. デジタル ID ファイルの作成が選択されている場合は、PKCS #12 オプションパスワードを入力し、確認してください。このパスワードはドキュメントの署名者としてユーザーを確認する際に使われるため、十分安全なパスワードを使用してください。

  6. [OK] をクリックします。
クローズデジタル ID 証明書のエクスポート

自己署名のデジタル ID を作成する場合、デジタル署名付きのドキュメントを受け取るすべての人に対して公開証明書のコピーを送信し、検証できるようにする必要があります。これは、デジタル署名したドキュメントを送信する前に行う必要があります。Revu を使用すれば、公開証明書のエクスポートは簡単です。

デジタル ID 証明書は次のようにエクスポートします:

  1. [ツール] > [署名] > [デジタル ID] に進みます。[デジタル ID の管理] ダイアログボックスが表示されます。

  2. エクスポートするデジタル ID を選択し、[エクスポート] をクリックします。デジタル ID がパスワードによって保護されている場合 (PKCS #12 ID など) は、パスワードプロンプトが表示されます。必要なパスワードを入力します。
  3. Windows の [名前を付けて保存] ダイアログボックスが開きます。保存したい場所を決め、[保存] をクリックし、公開証明書を保存します。これで、このファイルは他のユーザーに送信できるようになり、ユーザーは信頼できるリポジトリに追加することができます。
クローズ署名の外観の管理

Revu では、デジタル署名とその外観に付加する情報をカスタマイズできます。また、さまざまな署名のニーズに合わせて、デジタル署名に対して複数の外観を作成できます。

署名の外観テンプレートは次のように作成します:

  1. [ツール] > [署名] > [デジタル ID] に進みます。[デジタル ID の管理] ダイアログボックスが表示されます。

  2. 対象のデジタル ID を選択し、[外観の管理] をクリックします。[ 外観] ダイアログボックスが表示されます。

  3. [外観を追加] ボタンをクリックします。[署名の外観] ダイアログボックスが表示されます。

  4. この外観テンプレートに分りやすい名前をつけて [タイトル] フィールドに入力します。ドキュメントに署名する際に使用する外観のテンプレートを選択すると、タイトルが選択リストに表示されます。
  5. グラフィックオプションを選択します:
    • なし:署名にグラフィックを適用しません。
    • 名前:署名者の名前をグラフィックとして表示します。
    • ファイル:指定されたグラフィックを署名に適用します。ナビゲートボタンをクリックして、ファイルを参照します (署名者の実際の署名など)。

  6. [位置] オプションを選択し、署名ボックス内のグラフィックのどこを表示するかを決定します。

  7. [テキスト] リストのオプションのいずれかを選択して有効にします。これらは、署名が適用されるときに特定の情報を自動生成します。すべてオプションです。

  8. オプションの位置合わせを選択します。ボックスは「左上」、「中央」、「右下」などの、署名フィールドの領域に対応します(以下の例を参照)。

  9. テキストオプションのフォントサイズを手動で設定するには、[自動] のチェックを解除し、希望のフォントサイズを選択します。手動で設定しない場合は、[自動] のチェックはそのままにします。
  10. 「デジタル署名者」や「DN」などのフィールド名が署名ボックスに表示されないようにするには、[ラベル] のチェックを解除します。
  11. Bluebeam アイコンのウォーターマークを削除するには、[ロゴ] のチェックを解除します。
  12. デジタル署名のプレビューは、オプションが設定されると更新されます。これを使用して、デジタル署名の外観に問題がないことが確認できたら、[OK] をクリックします。
クローズデジタル署名フィールドの追加

デジタル署名用のドキュメントを準備するには、(必要な署名数に応じて)単独または複数のデジタル署名フィールドを追加します。

  1. [ツール] > [フォーム] > [デジタル署名] に進みます。
  2. 四角形をクリックしてドラッグし、署名が表示される領域を決定します。
  3. PDF に複数の署名が必要な場合は、同様に四角形を別の署名領域にドラッグします。
  4. 署名フィールドのプロパティを管理するには、右クリックしてプロパティを選択します。必要に応じて、次のいずれかのオプションを設定してください:
    • 名前:名前を署名フィールドに割り当てます(多くの場合、署名者の名前や役職)。
    • ツールチップ:ユーザーがフィールド上にカーソルを置いたときに表示されるテキストを入力します。
    • フィールド:フィールドに対して、表示 (デフォルト)、非表示表示 (印刷不可)非表示 (印刷可)のいずれかを選択します。
    • 方向:署名の向きを、0 度 (デフォルト)、90 度180 度 (逆さま)、270 度のいずれかから選択します。
    • 読み取り専用:署名フィールドを読み取り専用に設定して、変更できないようにします。この設定を行うとデジタル署名をフィールドに追加できなくなるため、通常はお勧めしません。
    • 必須:署名フィールドを必須に設定します。必須の署名は、赤い枠線で簡単に識別できます。
    • ロック:署名フィールドのプロパティをロックして、変更できないようにします。

  5. すべての署名フィールドが追加されたら、[Esc] を押して PDF を保存します。

クローズデジタル署名フィールドの削除

デジタル署名フィールドを削除する必要が生じた場合は、次を実行します:

  1. [ツール] > [フォーム] > [デジタル署名] に進みます。

  2. 削除するデジタル署名フィールドを右クリックして、[削除]を選択します。

クローズPDF の認証

通常、ドキュメントは作成者または第一署名者によって本物であることが認証されます。さらに、ドキュメントを認証すると、認証者には、マークアップ、フォームフィールドの入力、デジタル署名の適用など、ドキュメントに対して限定的な変更を許可するオプションがありますが、署名者はページのコンテンツを変更できなくなります。そのため、ドキュメントは、すべてのデジタル署名フィールドが追加された後など、処理が完全に完了した後に認証される必要があります。

認証されたドキュメントは、認証を解除しないと他のドキュメントと組み合わせることができません。認証する前にドキュメントを結合するか、Revu 11 以降のセットを使用して、個別の認証済み PDF を単一のコレクションとして表示します。認証を保持するドキュメントの認証後の唯一のオプションは、PDF パッケージを作成することです。

PDF を認証する方法は、文書の署名者であるかどうかによって、 2 つあります。最初の署名が PDF に追加されると、認証ステータスが変更できなくなります。文書を認証する必要がある場合は、最初の署名者として認証するか、文書の署名者ではない場合は、署名用に送信する前に認証するようにしてください。

認証されたドキュメントは、ドキュメントのプロパティパネルに認証ステートメントが表示され、いつでも確認できます。また、認証されたドキュメントを開くと、認証ステートメントを確認するためにプロパティパネルを開くよう促すダイアログボックスが表示されます。

クローズ第一署名者として認証する

このプロセスを使用して、ドキュメントを認証すると同時に署名することができます。

  1. 目的の署名フィールドをクリックします。[署名] ダイアログボックスが表示されます。

  2. デジタル ID を選択します。
  3. PKCS #12 ID の場合は、パスワード を入力し、[ログイン] をクリックします。
    • Windows 証明書ストア ID は、ユーザーの Windows ログインで保護されているため、個別のパスワードを必要としません。

  4. ドキュメント認証を選択し、認証後に許可されている変更オプションのいずれかを選びます。

    • 変更は許可されていません:変更は許可されておらず、他の署名を追加することはできません。
    • フォーム入力およびデジタル署名:フォームのフィールドに入力し、署名を追加できますが、それ以外の変更は許可されていません。
    • マークアップ、フォーム入力、デジタル署名:マークアップを追加し、フォームのフィールドに入力し、署名を追加できますが、それ以外の変更は許可されていません。
  5. 目的のオプションフィールドに入力します。
  6. 署名の外観を選択します。
  7. [OK] をクリックします。[名前を付けて保存] ダイアログボックスが表示されます。署名されたドキュメントは、署名時に保存する必要があります。
  8. ファイル名を入力し、署名されたファイルの場所を選択します。[保存] をクリックして署名された PDF を保存します。
クローズ署名なしで認証する

ドキュメントを認証する人は、必ずしも署名者である必要はありません。PDF は、誰によるかに関わらず署名された後は認証できないため、ドキュメントを認証する場合は、署名のために送信される前に行う必要があります。

署名せずにドキュメントを認証する。

  1. [ツール] > [署名] > [ドキュメントの認証] に進みます。[署名] ダイアログボックスが開きます。

  2. デジタル ID を選択します。
  3. PKCS #12 ID の場合は、パスワード を入力し、[ログイン] をクリックします。
    • Windows 証明書ストア ID は、ユーザーの Windows ログインで保護されているため、個別のパスワードを必要としません。

  4. ドキュメント認証を選択し、認証後に許可されている変更オプションのいずれかを選びます。

    • 変更は許可されていません:デジタル署名の適用を含む、いかなる変更も許可されていません。ドキュメントに署名する必要がない場合のみ、このオプションを選択してください。
    • フォーム入力およびデジタル署名:フォームのフィールドに入力し、署名を追加できますが、それ以外の変更は許可されていません。
    • マークアップ、フォーム入力、デジタル署名:マークアップを追加し、フォームのフィールドに入力し、署名を追加できますが、それ以外の変更は許可されていません。
  5. 目的のオプションフィールドに入力します。
  6. [OK] をクリックします。
クローズPDF にデジタル署名する

PDF にデジタル署名する方法は、PDFがどのように作成されているかによって異なります。ドキュメントには署名フィールドがすでに追加されていることがほとんどです。そのようなドキュメントも認証することができます。ただし、署名する前に署名フィールドを自分で追加する必要がある場合があります。 その場合にも、Revuは対応しています。

デジタル署名されたドキュメントは、認証を無効化しない限り他のドキュメントと組み合わせることができません。署名する前にドキュメントを結合するか、Revu 11 以降のSetを使用して、個別の署名済み PDF を単一のコレクションとして表示します。ドキュメントの署名後、署名を保持する唯一のオプションは、PDF パッケージを作成することです。

クローズすでに署名フィールドがある PDF にデジタル署名する

  1. 目的の署名フィールドをクリックします。[署名] ダイアログボックスが表示されます。

  2. デジタル ID を選択します。
  3. PKCS #12 ID の場合は、パスワード を入力し、[ログイン] をクリックします。
    • Windows 証明書ストア ID は、ユーザーの Windows ログインで保護されているため、個別のパスワードを必要としません。
  4. 目的のオプションフィールドに入力します。
  5. 署名の外観を選択します。
  6. [OK] をクリックします。[名前を付けて保存] ダイアログボックスが表示されます。署名されたドキュメントは、署名配置時に保存する必要があります。
  7. ファイル名を入力し、署名されたファイルの場所を選択します。[保存] をクリックして署名された PDF を保存します。
クローズ署名フィールドがない PDF にデジタル署名する
  1. [ツール] > [署名] > [ドキュメントに署名] に進みます。

  2. 四角形をクリックしてドラッグし、署名が表示される領域を定義します。[署名] ダイアログボックスが表示されます。

  3. 署名するデジタル ID を選択します。
  4. PKCS #12 ID の場合は、パスワード を入力し、[ログイン] をクリックします。
    • Windows 証明書ストア ID は、ユーザーの Windows ログインで保護されているため、個別のパスワードを必要としません。
  5. [署名タイプ] で、 [デジタル署名] を選択します。
  6. 目的のオプションフィールドに入力します。
  7. 署名の外観を選択します。
  8. [OK] をクリックします。[名前を付けて保存] ダイアログボックスが表示されます。署名されたドキュメントは、署名配置時に保存する必要があります。
  9. ファイル名を入力し、署名されたファイルの場所を選択します。[保存] をクリックして署名された PDF を保存します。
クローズデジタル署名のクリア

デジタル署名を永久にクリアしたい場合や、必要に応じて変更を加えて再適用したい場合、簡単におこなうことができます。ただし、自分のデジタル署名だけをクリアできます。

デジタル署名をクリアするには、署名を右クリックして [署名をクリア] を選択します。

クローズデジタル署名を検証する

デジタル署名されたドキュメントを Revu で開くと、署名の有効性が自動的にチェックされます。複数のアイコンの中から署名の有効性のステータスを示すアイコンが 1 つ署名パネルに表示されます。

ドキュメントは認証されており、認証は有効です。

署名者の ID は信頼でき、ドキュメントは変更されていません。有効な署名です。

署名者の ID が不明です。署名者が既知で信頼できる場合は、[信頼できる ID 認証のインポート] を参照して、対象の ID を信頼できる ID のリストに追加してください。

署名はまだ検証されておらず、ドキュメントは署名後に更新されていません。

署名は有効ですが、ドキュメントは署名後に更新されています。

署名者の ID は不明で、ドキュメントは署名後に更新されています。

署名または証明書が無効であり、ドキュメントは署名後に変更されています。

署名の検証を再度行うには(ファイルを最初に開いたときにインストールされていなかった証明書をインストールする場合など)、PDF の署名を右クリックして、[署名の検証] を選択します。

クローズデジタル ID 証明書をインポートする

Revu でデジタル署名を検証する前に、署名者のデジタル ID 証明書を信頼できるレポジトリにインポートする必要があります。デジタル ID 証明書をインポートする場合に推奨されるベストプラクティスは、署名者に デジタル ID 証明書 (Revu で簡単にエクスポートできます) を直接送信してもらい、事前に信頼できるリポジトリにインポートすることです。このように送信者のデジタル ID をファイルに保持することで、あらゆるデジタル署名の検証に備えることができ、署名者から直接入手するため、署名の信頼性が増します。

送信されたファイルからデジタル ID 証明書をインポートする

  1. コンピュータまたはネットワーク上に送信された.cerファイルを保存します。

  2. Revu で、[ツール] > [署名] > [信頼できる ID] に進みます。[信頼できる ID の管理] ダイアログボックスが表示されます。

  3. [信頼できる ID の追加] をクリックします。Windows の [開く] ダイアログボックスが表示されます。
  4. 保存した .cer ファイルの場所を参照して開きます。Revu が自動的に信頼できる ID リストを追加します。