TSPOptionSpec

タイムスタンププロバイダー(TSP)サポートの環境設定を格納する複雑なデータ型です。

TSPOptionSpec 変数は、Signature サービスの次の操作で使用されます。

Certify PDF 操作

Sign Signature Field 操作

Verify PDF Signature 操作

Verify PDF Signature 操作(非推奨)

Xpath 式を使用してアクセスできるデータについて詳しくは、 データ項目 を参照してください。

デフォルトプロパティの設定について詳しくは、 データ型固有の設定 を参照してください。

データ項目

TSPOptionSpec 変数に格納されるデータ項目です。

tspHashAlgorithm

TSP と関連付けられているハッシュアルゴリズムを表す string 値です。

次の文字列値を指定できます。

SHA1:
160 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA256:
256 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA384:
384 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA512:
512 ビットのハッシュ値を持つ Secure Hash Algorithm

RIPEMD160:
160 ビットのメッセージダイジェストアルゴリズムを使用し、FIPS には準拠していない RACE Integrity Primitives Evaluation Message Digest

デフォルト値は SHA1 です。

tspRevocationCheckStyle

PDF ドキュメントの署名の検証時に実行される失効確認の種類を表す string 値です。

次の文字列値を指定できます。

AlwaysCheck:
すべての証明書の失効を確認します。

BestEffort:
可能であれば、すべての証明書の失効を確認します。

CheckIfAvailable:
失効情報が利用できる場合にのみ、すべての証明書の失効を確認します。

NoCheck:
失効を確認しません。

デフォルト値は BestEffort です。

SendNonce

TSP 要求とともに nonce を送信するかどうかを示す boolean 値です。「 nonce 」には、タイムスタンプ、Web ページ訪問カウンターまたは特別なマーカーを使用することができます。このパラメーターは、ファイルの不正な再生や複製を制限または防止するためのものです。値 true は TSP 要求とともに nonce が送信されることを示し、 false は nonce が送信されないことを示します。

tspServerPassword

指定されたユーザー名を使用して TSP サーバーにアクセスするためのパスワードを表す string 値です。

tspServerURL

TSP サーバーの URL を表す string 値です。値が指定されていない場合、ローカルシステムのタイムスタンプが適用されます。

tspServerUserName

TSP サーバーにアクセスするためのユーザー名を表す string 値です。

tspSize

TSP 要求の推定サイズをバイト単位で表す int 値です。有効な値は 60 10240 です。デフォルト値は 4096 です。

useExpiredTimestamps

有効期限が切れたタイムスタンプを使用するかどうかを示す boolean 値です。値 False は、有効期限が切れたタイムスタンプを使用しないことを意味します。デフォルトは True であり、証明書の検証中に有効期限が切れたタイムスタンプを使用することを意味します。

データ型固有の設定

認証署名に適用されるタイムスタンプ情報を設定するためのプロパティです。

Time Stamp Server URL

TSP サーバーの URL を設定します。値が指定されていない場合、ローカルシステムのタイムスタンプが適用されます。

Time Stamp Server Username

必要に応じて、TSP サーバーにアクセスするためのユーザー名を設定します。

Time Stamp Server Password

必要に応じて、TSP サーバーにアクセスするためのユーザー名のパスワードを設定します。

Time Stamp Server Hash Algorithm

タイムスタンププロバイダーに送信された要求のダイジェストの作成に使用するハッシュアルゴリズムを設定します。デフォルト値は SHA1 です。次のいずれかの値を選択します。

SHA1:
160 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA256:
256 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA384:
384 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA512:
512 ビットのハッシュ値を持つ Secure Hash Algorithm

RIPEMD160:
160 ビットのメッセージダイジェストアルゴリズムを使用し、FIPS には準拠していない RACE Integrity Primitives Evaluation Message Digest

Revocation Check Style

監視失効ステータスから CRL プロバイダーの証明書の信頼ステータスを確認するために使用する失効確認スタイルを設定します。デフォルト値は BestEffort です。次のいずれかの値を選択します。

NoCheck:
失効を確認しません。

BestEffort:
可能であれば、すべての証明書の失効を確認します。

CheckIfAvailable:
失効情報が利用できる場合にのみ、すべての証明書の失効を確認します。

AlwaysCheck:
すべての証明書の失効を確認します。

期限切れのタイムスタンプを使用

このオプションは、証明書の検証時に有効期限切れのタイムスタンプを使用する場合に選択します。このオプションの選択を解除すると、有効期限切れのタイムスタンプは使用されません。デフォルトでは、このオプションが選択されています。

Predicted Time Stamp Token Size (In Bytes)

TSP 応答の推定サイズ(バイト単位)を設定します。このサイズは、PDF ドキュメントに署名ホールを作成する場合に使用します。この値は、設定済みの TSP から返されるタイムスタンプの最大サイズに一致します。有効な値は 60 10240 です。デフォルト値は 4096 です。

注意: 小さすぎる値を設定すると、操作が失敗する可能性があります。ただし、大きすぎる値を設定すると、サイズが必要以上に大きくなります。タイムスタンプサーバーが 4096 バイト未満の応答サイズを必要とする場合を除き、この値は変更しないことをお勧めします。

Send Nonce

このオプションは、要求で nonce を送信する場合に選択します。「 nonce 」は、時間によって変化するパラメーターです。これらのパラメーターには、タイムスタンプ、Web ページ訪問カウンターまたは特別なマーカーを使用できます。このパラメーターは、ファイルの不正な再生や複製を制限または防止するためのものです。このオプションの選択を解除すると、nonce は要求で送信されません。デフォルトでは、このオプションは選択されています。