OCSPOptionSpec

オンライン証明書ステータスプロトコル(OCSP)失効確認の設定を表す複雑なデータ型です。

OCSPOptionSpec 変数は、Signature サービスの次の操作で使用されます。

Certify PDF 操作

Sign Signature Field 操作

Verify PDF Signature 操作

Verify PDF Signature 操作(非推奨)

Verify XML Signature 操作

Xpath 式を使用してアクセスできるデータについて詳しくは、 データ項目 を参照してください。

デフォルトプロパティの設定について詳しくは、 データ型固有の設定 を参照してください。

データ項目

OCSPOptionSpec 変数に格納されるデータ項目です。

allowOCSPNoCheck

証明書署名応答で OCSPNoCheck 拡張を許可するかどうかを示す boolean 値です。OCSP 証明書に OCSPNoCheck 拡張を追加すると、検証ループを回避できます。値を true に設定した場合、OCSPNoCheck 拡張が許可されます。デフォルト値の false を使用した場合、証明書で OCSPNoCheck 拡張は許可されません。

doSignRequest

要求に署名するかどうかを示す boolean 値です。値を true に設定した場合、要求への署名が必要です。デフォルト値の false を使用した場合、要求への署名は不要です。

goOnline

ネットワークにアクセスして OCSP 情報を取得するかどうかを示す boolean 値です。値を true に設定した場合、ネットワークにアクセスして OCSP チェックが行われます。デフォルト値の false を使用した場合、埋め込み OCSP 応答およびキャッシュされた OCSP 応答にアクセスしてチェックが行われます。このタイプのチェックでは、ネットワークトラフィックの量が減ります。

ignoreValidityDates

OCSP サーバー応答の thisUpdate および nextUpdate の時刻値を無視するかどうかを示す boolean 値です。thisUpdate および nextUpdate の時間は、HTTP または LDAP を使用して取得される外部ソースであり、失効情報ごとに異なる場合があります。値を true に設定した場合、有効期間の日付は無視されます。デフォルト値の false を使用した場合、有効期間の日付が使用され、応答の有効期間にマイナスの影響が生じる可能性があります。

maxClockSkew

OCSP サーバーの応答時刻とローカル時刻の間の最大許容 Skew(分単位)を示す long 値です。デフォルト値は 5 です。

ocspServerURL

OCSP サーバーの URL を指定する string 値です。

requestSignerCredentialAlias

PDF ドキュメントの署名に使用される秘密鍵証明書に対応するエイリアスを表す string 値です。

RequireOCSPCertHash

証明書の公開鍵ハッシュの拡張が OCSP(オンライン証明書ステータスプロトコル)応答で必要かどうかを示す string 値です。この拡張は、SigQ 検証を行う場合に必要になります。SigQ への準拠には、OCSP レスポンダの証明書に CertHash 拡張が必要です。このプロパティを true に設定するのは、SigQ 準拠およびサポート対象 OCSP レスポンダーを処理する場合のみです。値を true に設定した場合、CertHash 拡張が OCSP レスポンダーで必要になります。デフォルト値の false を使用した場合、CertHash 拡張は OCSP レスポンダー証明書で不要です。

responseFreshness

事前に生成された OCSP 応答が有効であると見なされる最長期間(分単位)を指定する int 値です。デフォルト値は 52600 (1 年)です。

revocationCheckStyle

PDF ドキュメント内の署名の検証時に行われる失効確認のタイプを指定する string 値です。

次の文字列値を指定できます。

AlwaysCheck:
すべての証明書の失効を確認します。

BestEffort:
可能であれば、すべての証明書の失効を確認します。

CheckIfAvailable:
失効情報が利用できる場合にのみ、すべての証明書の失効を確認します。

NoCheck:
失効を確認しません。

デフォルト値は CheckIfAvailable です。

sendNonce

要求で nonce を送信するかどうかを示す boolean 値です。「 nonce 」はパラメーター(タイムスタンプ、Web ページ訪問カウンターまたは特別なマーカーのいずれか)です。このパラメーターは、ファイルの不正な再生または複製を制限または防止するためのものです。デフォルト値の true を使用した場合、要求で nonce が送信され、値を false に設定した場合、要求で nonce は送信されません。

URLtoConsultOption

失効確認を行うときの OCSP サーバーのタイプとそれらのサーバーの使用順序を表す string 値(有効な値の有限リスト付き)です。デフォルト値は UseAIAInCert です。

次の値を指定できます。

LocalURL:
ローカルに設定された URL を使用します。

UseAIAInCert:
証明書の Authority Information Access(AIA)拡張で指定されたオンライン証明書ステータスプロトコルサーバーの URL を使用します。AIA 拡張は、証明書の発行者用の認証局(CA)情報とサービスにアクセスする方法を特定するために使用します。

UseAIAIfPresentElseLocal:
証明書(存在する場合)の AIA 拡張で指定された OCSP サーバーの URL を使用します。証明書に AIA 拡張が存在しない場合、「OCSP Server URL」で設定された URL を使用します。

UseAIAInSignerCert:
署名者の証明書の AIA 拡張で指定された OCSP サーバーの URL を使用します。

データ型固有の設定

オンライン証明書ステータスプロトコル(OCSP)用のプロパティです。

URL to Consult Option

失効確認を行うときに使用する OCSP サーバーのリストと順序を設定します。デフォルト値は UseAIAInCert です。次のいずれかの値を選択します。

UseAIAInCert:
証明書の Authority Information Access(AIA)拡張で指定されたオンライン証明書ステータスプロトコルサーバーの URL を使用します。AIA 拡張は、証明書の発行者用の認証局(CA)情報とサービスにアクセスする方法を特定するために使用します。

LocalURL:
「OCSP Server URL」オプションで指定された OCSP サーバーの指定済み URL を使用します。

UseAIAIfPresentElseLocal:
証明書(存在する場合)の AIA 拡張で指定された OCSP サーバーの URL を使用します。証明書に AIA 拡張が存在しない場合、「OCSP Server URL」で設定された URL を使用します。

UseAIAInSignerCert:
署名者の証明書の AIA 拡張で指定された OCSP サーバーの URL を使用します。

OCSP Server URL

設定済みの OCSP サーバーの URL を設定します。値は、LocalURL または UseAIAIfPresentElseLocal の値が「URL To Consult Option」にある場合にのみ使用されます。

Revocation Check Style

監視失効ステータスから CRL プロバイダーの証明書の信頼ステータスを確認するために使用する失効確認スタイルを設定します。デフォルト値は CheckIfAvailable です。次のいずれかの値を選択します。

NoCheck:
失効を確認しません。

BestEffort:
可能であれば、すべての証明書の失効を確認します。

CheckIfAvailable:
失効情報が利用できる場合にのみ、すべての証明書の失効を確認します。

AlwaysCheck:
すべての証明書の失効を確認します。

Max Clock Skew Time (minutes)

応答時刻とローカル時刻の間の最大許容 Skew(分単位)を設定します。有効な Skew 時間は 0 2147483647 分です。デフォルト値は 5 分です。

Response Freshness Time (minutes)

事前に生成された OCSP 応答が有効であると見なされるための最長時間(分単位)を設定します。有効な応答有効時間は 1 2147483647 分です。デフォルト値は 525600 分(1 年)です。

Send Nonce

OCSP 要求で nonce を送信するには、このオプションを選択します。 nonce は、時間によって変化するパラメーターです。これらのパラメーターには、タイムスタンプ、Web ページ訪問カウンターまたは特別なマーカーを使用できます。このパラメーターは、ファイルの不正な再生や複製を制限または防止するためのものです。このオプションの選択を解除すると、nonce は要求で送信されません。デフォルトでは、このオプションは選択されています。

Sign OCSP Request

このオプションは、OCSP 要求に署名が必要であることを指定する場合に選択します。このオプションの選択を解除した場合、OCSP 要求に署名は必要ありません。デフォルトでは、このオプションは選択されていません。

Request Signer Credential Alias

署名が有効な場合に OCSP 要求への署名に使用する秘密鍵証明書エイリアスを設定します。

Go Online for OCSP

AEM forms サーバー上の埋め込み型 OCSP 応答とキャッシュ済み OCSP 応答にアクセスするには、このオプションを選択します。ネットワークにアクセスして、OCSP チェックのための OCSP 情報を取得できます。サーバー上の OCSP 応答にアクセスする場合、OCSP チェックによって生じるネットワークトラフィックの量が減ります。このオプションを選択解除すると、AEM forms サーバーにアクセスして OCSP チェックが実行されます。デフォルトでは、このオプションは選択されています。

Ignore Validity Dates

このオプションは、OCSP 応答の thisUpdate および nextUpdate の時間を使用する場合に選択します。応答の thisUpdate および nextUpdate の時間を無視すると、応答の有効性に悪影響が出るのを防ぐことができます。thisUpdate および nextUpdate の時間は、HTTP または LDAP を使用して外部ソースから取得され、失効情報ごとに異なる場合があります。このオプションの選択を解除すると、thisUpdate および nextUpdate の時間は無視されます。デフォルトでは、このオプションは選択されていません。

Allow OCSP NoCheck Extension

このオプションは、応答署名証明書で OCSPNoCheck 拡張を許可する場合に選択します。OCSPNoCheck 拡張は、OCSP レスポンダの証明書に含めて、検証プロセスで無限ループが発生しないようにすることができます。このオプションを選択解除すると、OCSPNoCheck 拡張は許可されません。デフォルトでは、このオプションは選択されています。

Require OCSP ISIS-MTT CertHash Extension

このオプションは、証明書の公開鍵ハッシュ(CertHash)拡張が OCSP 応答に必要であることを指定する場合に選択します。この拡張は、SigQ 検証に必要です。SigQ への準拠には、OCSP レスポンダの証明書に CertHash 拡張が必要です。このオプションは、SigQ への準拠とサポートされている OCSP レスポンダの処理時に選択します。このオプションの選択を解除した場合、OCSP 応答に CertHash 拡張は必要ありません。デフォルトでは、このオプションは選択されていません。