1. 電子署名を行うPDF ファイルに電子署名を行うためには、署名に使う証明書/秘密鍵を用意する必要があります。Adobe Acrobat では、認証局から発行された証明書/秘密鍵を使用する方法と、独自に自己署名証明書を生成して使用する方法があります。 Adobe Acrobat では電子署名として「承認用署名」と「証明用署名」の2種類があります。これは、ISO32000-1 仕様における documentsignature (承認用署名) と MDP signature (証明用署名) に対応するものです。 2. 電子署名を検証するAdobe Acrobat や Adobe Reader では証明書リポジトリを独自に持っており、電子署名の検証に使う証明書については、Windows の証明書ストアや LDAP サーバなどを参照することもできます。 適切な証明書を取り込んであり、取り込んだ証明書に対する信頼度の設定も適切に行われているにも関わらず検証結果が無効と出る場合には、PDF ファイルが改竄されている可能性が高いと判断することができます。
参考文書(日本語)
-
JPCERT/CC REPORT 2008-10-16
【今週のひとくちメモ】PDF (Portable Document Format) における電子署名
http://www.jpcert.or.jp/wr/2008/wr084001.html#Memo
Weekly Report 2008-10-22号 に掲載