PDFSeedValueOptionSpec

Signature サービスの Add Invisible Signature Field 操作 操作と Add Visible Signature Field 操作 操作で使用される複雑なデータ型です。署名フィールドに関連付けられているシード値ディクショナリを表します。シード値ディクショナリには、署名の適用時に使用される情報を制限するエントリが含まれています。

Xpath 式を使用してアクセスできるデータについて詳しくは、 データ項目 を参照してください。

デフォルトプロパティの設定について詳しくは、 データ型固有の設定 を参照してください。

データ項目

PDFSeedValueOptionSpec 変数に格納されるデータ項目です。

addRevInfo

失効確認を実行するかどうかを指定する boolean 値です。値が true の場合、ビューアアプリケーションは、署名フィールドへの署名時に次の失効タスクを実行する必要があります。

  • 署名に使用される証明書の失効確認を実行する。この確認には、対応する証明書発行も含まれます。

  • 署名値に失効情報を含める。

subFilterEx 値が adbe_pkcs7_detached または adbe_pkcs7_sha1 である場合は、この値を true に設定する必要があります。 subFilterEx 値が x509_rsa_sha1 である場合、この値を省略するか、または false に指定する必要があります。そうしないと、署名プロセスは失敗します。

デフォルト値の false の場合、失効確認は実行されません。

certificateSeedValueOptions

証明書のシード値ディクショナリを表す CertificateSeedValueOptionSpec 値です。証明書のシード値ディクショナリでは、署名の適用時に使用される制約情報を提供します。

CertificateSeeValueOptionSpec 値には、次のデータ項目が含まれています。

flags
証明書のシード値に関連付けられているフラグを表す int 値です。値が 1 の場合、署名者は指定された値のみをエントリに使用する必要があります。値が 0 の場合、他の値も許容されます。デフォルト値は 0 です。

issuers
有効な発行者のバイトエンコードされた X.509v3 証明書が含まれている byte 値の list です。署名者の証明書が、リストされている発行者のチェーン内にある場合、その証明書は署名に使用できると見なされます。

keyUsage
署名証明書内に存在する必要がある有効な鍵用途拡張を指定する string 値です。複数の文字列を使用して、有効な拡張範囲を指定します。

文字列内の各文字は、鍵用途の種類を表し、文字の順序はその順序に対応する鍵用途拡張を示します。文字列内の先頭の文字から 9 番目までの文字は、次の鍵用途拡張を表します。

1 :digitalSignature

2 :non-Repudiation

3 :keyEncipherment

4 :dataEncipherment

5 :keyAgreement

6 :keyCertSign

7 :crlSign

8 :encipherOnly

9 :decipherOnly

これら以外の文字を追加しても、無視されます。不足している文字または上記以外の値は X に設定されます。

各文字列は次の文字で構成されています。

0 :対応する鍵用途を設定する必要はありません。

1 :対応する鍵用途を設定する必要があります。

X :対応する鍵用途の状態は問題となりません。

注意: 例えば、 string 値が「 1 」および「 1XXXXXXXX 」の場合、鍵用途の種類 digitalSignature を設定する必要があるが、他の鍵用途の種類の状態は問題にならないことを表します。

oids
各文字列に、署名証明書に存在する必要がある証明書ポリシーのオブジェクト識別子(OID)が含まれている string 値の list です。

subjectDN
各文字列に、署名が許容されるために署名の証明書内に存在する必要がある、サブジェクトの識別名(DN)を指定するキーと値のペアが含まれている string 値の list です。証明書には、少なくともディクショナリで指定されているすべての属性を含める必要がありますが、他の属性を含めることもできます。

subjects
署名に許容されるバイトエンコードされた X.509v3 証明書が含まれている byte 値の list です。

url
一致する秘密鍵証明書が見つからなかった場合に、新しい秘密鍵証明書の登録に使用できる URL を指定する string 値です。

urlType
URL エントリの使用を示す名前が含まれている string 値です。URL の標準的使用、および実装固有の使用があります。

値が Browser の場合は、有効な標準的使用を表します。この値では、URL が Web ブラウザーで表示されるコンテンツを参照して、新しい秘密鍵証明書の登録を許可することを指定します。

値が ASSP の場合は、有効な実装固有の使用を表し、Adobe Systems での使用が定義されいます。この値は、URL がサーバーベースの署名に使用される署名 Web サービスを参照することを指定します。

注意: サードパーティは、独自の値を使用してこの項目の使用を拡張できます。これらの値は、「PDF Utilities」の「付録 E」で説明しているガイドラインに準拠している必要があります。

digestMethod

署名時に使用する有効なダイジェストアルゴリズムの名前を指定する HashAlgorithm 値です。

digestMethod は、次のいずれかの文字列値になります。

SHA1:
この Secure Hash Algorithm には 160 ビットのハッシュ値が含まれます。

SHA256:
この Secure Hash Algorithm には 256 ビットのハッシュ値が含まれます。

SHA384:
この Secure Hash Algorithm には 384 ビットのハッシュ値が含まれます。

SHA512:
この Secure Hash Algorithm には 512 ビットのハッシュ値が含まれます。

RIPEMD160:
RACE Integrity Primitives Evaluation Message Digest には、160 ビットのメッセージダイジェストアルゴリズムが含まれます。
注意: 電子秘密鍵証明書の署名に RSA 公開/秘密鍵が含まれている場合にのみ、このデータ項目を適用できます。電子秘密鍵証明書に DSA 公開/秘密鍵が含まれている場合、ダイジェストアルゴリズムは常に SHA1 になります。

フィルター

非推奨です。filterEX を使用してください。

filterEX

署名フィールドへの署名に使用される署名ハンドラーを表す PDFFilterType 値です。有効な唯一の値が Adobe_PPKLite です。

flags

シード値に関連付けられているフラグを表す int 値です。次の値を指定できます。

1(Filter):
署名フィールドへの署名に使用される署名ハンドラーです。

2(SubFilter):
署名時に使用する有効なエンコーディングを示す名前の配列です。

3(V):
署名フィールドへの署名に使用される署名ハンドラーの必要最小限のバージョン番号です。

4(Reasons):
ドキュメントの署名に関して考えられる理由を指定する文字列の配列です。

5(PDFLegalWarnings):
考えられる法的証明を指定する文字列の配列です。

6(AddRevInfo):
リビジョン情報です。

7(DigestMethod):
ダイジェストの計算時に使用されるアルゴリズムを識別する名前です。

デフォルト値の 0 の場合、関連付けられたエントリはオプションの制約です。

legalAttestations

シード値に関連付けられている法的証明を表す string 値です。

mdpValue

法的証明の提供後に署名を無効にすることなく、PDF ドキュメントで実行できる変更を指定する MDPPermissions 値です。

次の文字列値を指定できます。

NonAuthorSignature:
署名は通常の署名です。

NoChanges:
ドキュメントへの変更は許可されていません。変更すると署名は無効になります。

FormChanges:
許可されている変更には、フォームへの入力、ページテンプレートのインスタンス化、およびフォームへの署名が含まれます。

AnnotationFormChanges:
FormChanges に加えて、その他の許可されている変更には、注釈の作成、削除および変更が含まれます。

reasons

PDF ドキュメントに署名する理由を指定する string 値です。

subFilter

非推奨です。subFilterEx を使用してください。

subFilterEx

PDF フォームの署名時に使用するエンコーディングを表す PDFSubFilterType 値です。次の文字列値を指定できます。

adbe_pkcs7_detached:
データは、PKCS#7 で署名されたデータフィールドにカプセル化されません。

adbe_pkcs7_sha1:
バイト範囲の adbe.pkcs7.sha1 ダイジェストは、PKCS#7 署名データフィールドにカプセル化されます。

adbe_x509_rsa_sha1:
adbe.x509.rsa.sha1 ダイジェストでは、RSA 暗号化アルゴリズムおよび SHA-1 ダイジェストメソッドが使用されます。

timeStampSeed

シード値ディクショナリに関連付けられているタイムスタンプを表す PDFTimeStampSeed 値です。次の 2 つの値があります。

url:
使用されるタイムスタンプサーバーの URL を表す string 値です。URL が null で、タイムスタンプが必要な場合、URL は、PDF ドキュメントへの署名に使用される証明書から取得されます。

requiresTimeStamp:
PDF ドキュメントの署名時にタイムスタンプが必要であるかどうかを指定する boolean 値です。

version

署名フィールドに署名するために必要な最小限の PDF バージョンを指定する double 値です。有効な値は PDF 1.5 および PDF 1.7 です。

データ型固有の設定

ドキュメント署名のプロパティです。

編集可能なリストとしてフォーマットされたプロパティの場合、次のボタンを使用してリストを管理します。

緑のプラス記号。 Add A List Entry:
エントリをリストに追加します。オプションに応じて、情報を入力するか、ドロップダウンリストからアイテムを選択するか、またはネットワークの場所やコンピューターからファイルを選択します。コンピューター上の場所からファイルを選択した場合は、実行中、そのファイルが AEM forms サーバー上の同じ場所に存在する必要があります。

赤い「X」。 Delete Selected List Entry:
エントリをリストから削除します。

青色の上向き矢印。 Move Selected List Entry Up One Row:
選択したエントリをリスト内で上に移動します。

青色の下向き矢印。 Move Selected List Entry Down One Row:
選択したエントリをリスト内で下に移動します。

一部のプロパティでは、Required オプションが横に表示されます。このオプションを選択すると、そのプロパティは必須制約となり、使用しないと署名が失敗します。

Signature Handler Options

署名フィールドの検証に使用されるフィルターとサブフィルターを指定するオプションです。署名フィールドは PDF ドキュメントに埋め込まれており、シード値ディクショナリは署名フィールドに関連付けられています。

Signature Handler

電子署名に使用するハンドラーのリストです。Adobe.PPKLite は、Adobe 固有の署名の作成および検証を表すために選択できる有効な文字列値です。他の署名ハンドラーを使用するには、 Entrust.PPEF CIC.SignIt VeriSign.PPKVS などの値を入力します。サポートされている署名ハンドラーについて詳しくは、「PDF Utilities」を参照してください。デフォルト値は選択されていません。

Adobe.PPKLite:
PDF ドキュメントの署名用の推奨ハンドラーです。

必須:
署名ハンドラーがシード値に使用されることを指定する場合に選択します。デフォルトでは選択されていません。

Signature SubFilter

サポートされているサブフィルターの名前であり、署名値とキー情報のエンコーディングを示します。署名ハンドラーは、リストのサブフィルターをサポートしている必要があります。サポートしていない場合、署名は失敗します。次の文字列値が公開鍵による暗号化に有効です(「PDF Utilities」を参照)。次を入力する必要があります。

adbe.x509.rsa_sha1:
この鍵には、DER でエンコードされた PKCS#1 バイナリデータオブジェクトが含まれます。このバイナリオブジェクトは、署名者の秘密鍵によるバイト範囲 SHA-1 ダイジェストの RSA 暗号化として取得された署名を表します。この値は、PKCS#1 署名を使用して PDF ドキュメントに署名するときに使用します。

adbe.pkcs7.detached:
この鍵は、署名が含まれている、DER でエンコードされた PKCS#7 バイナリデータオブジェクトです。データは、PKCS#7 で署名されたデータフィールドにカプセル化されません。

adbe.pkcs7.sha1:
この鍵は、署名値を表す、DER でエンコードされた PKCS#7 バイナリオブジェクトです。バイト範囲ダイジェストの SHA-1 ダイジェストは、PKCS#7 で署名されたデータにカプセル化されます。

必須:
署名のサブフィルターがシード値に使用されることを指定する場合に選択します。デフォルトでは選択されていません。

Digest Methods

使用する有効なハッシュアルゴリズムのリストです。デフォルトのハッシュアルゴリズムは指定されていません。アイテムをリストに追加し、暗号化アルゴリズムを選択します。次のいずれかの値を選択します。

SHA1:
160 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA256:
256 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA384:
384 ビットのハッシュ値が含まれている Secure Hash Algorithm です。

SHA512:
512 ビットのハッシュ値が含まれている Secure Hash Algorithm です。

RIPEMD160:
160 ビットのメッセージダイジェストアルゴリズムを使用し、FIPS には準拠していない RACE Integrity Primitives Evaluation Message Digest

必須:
署名の暗号化アルゴリズムをシード値に使用することを指定する場合に選択します。デフォルトでは選択されていません。

Minimum Signature Compatibility Level

署名フィールドへの署名に使用する最小限の PDF バージョンです。デフォルト値は選択されていません。次のいずれかの値を選択します。

PDF1.5:
PDF バージョン 1.5 を使用します。

PDF1.7:
PDF バージョン 1.7 を使用します。

必須:
シード値に使用される署名互換性レベルの最小値を指定する場合に選択します。デフォルトでは選択されていません。

Signature Information

電子署名の理由、タイムスタンプおよび詳細を指定するためのオプションのグループです。

Include Revocation Information In Signature

長期検証サポートのために署名の一部として失効情報を埋め込む必要があることを指定する場合に選択します。このオプションの選択を解除すると、失効情報は署名の一部として埋め込まれません。デフォルトでは、このオプションはオフです。

必須:
失効確認がシード値に必須であることを指定する場合に選択します。デフォルトでは選択されていません。

Signing Reasons

PDF ドキュメントの署名に使用されるシード値ディクショナリに関連付けられている理由のリストです。アイテムをリストに追加し、理由を入力します。

必須:
関連付けられている理由がシード値に含まれることを指定する場合に選択します。デフォルトでは選択されていません。

TimeStamp Server URL

PDF ドキュメントの署名時に使用するタイムスタンプの場所を指定する URL です。

必須:
タイムスタンプサーバーがシード値に必須であることを指定する場合に選択します。デフォルトでは選択されていません。

Signing/Enrollment Server URL

Web サービスを提供するサーバーの場所です。Web サービスによって、PDF ドキュメントへの電子署名か、または新しい秘密鍵証明書の登録が行われます。

必須:
署名または登録サーバーがシード値に使用されることを指定する場合に選択します。デフォルトでは選択されていません。

サーバーの種類

Signing/Enrollment Server URL オプションに指定されている値に使用するサーバーの種類です。デフォルト値は Browser です。次のいずれかの値を選択します。

ブラウザー:
URL は Web ブラウザーに表示されるコンテンツを参照して、一致する秘密鍵証明書が見つからない場合に新しい秘密鍵証明書の登録を許可します。

ASSP:
URL は、署名 Web サービスを参照します。Web サービスは、サーバー上の PDF ドキュメントに電子署名するために使用します。サーバーは、この操作の「Signing/Enrollment Server URL」オプションで指定します。

必須:
PDF ドキュメントへの署名に Web サービスを使用する場合に選択します。デフォルトでは選択されていません。

Signature Type

署名の追加および法的証明の指定後に加えることができる変更です。

Type of Signature

署名フィールドに適用できる署名の種類を表すリストです。デフォルト値は Any です。次のいずれかの値を選択します。

Any(任意):
フォームへの記入時、ページテンプレートのインスタンス化時、または注釈の作成、削除および変更時に、任意の種類の署名を適用できます。

Recipient Signature:
署名者が Four Corner セキュリティモデルを署名フィールドに適用するように制限します。

Certification Signature:
署名者が指定された権限で証明書の署名を署名フィールドに適用するように制限します。指定された権限は、この操作の Field MDP Options Spec プロパティで設定されます。デフォルト値は選択されていません。次のいずれかの値を選択します。
  • No changes allowed :エンドユーザーは、フォームを変更できません。変更すると署名は無効になります。

  • Form fill-in and digital signatures :エンドユーザーは、フォームへの入力、ページテンプレートのインスタンス化、およびフォームの署名を実行できます。

  • Annotations, form fill-in, and digital signatures :エンドユーザーは、フォームへの入力、ページテンプレートのインスタンス化、フォームの署名、および注釈の作成、削除、変更を実行できます。

Legal Attestations

シード値に関連付けられている法的証明のリストです。法的証明の制約の影響を受けるは、証明書の署名のみです。法的証明を入力して、法的証明をリストに追加します。デフォルトの法的証明は指定されていません。

必須:
法的証明をシード値に使用することを指定する場合に選択します。デフォルトでは選択されていません。

Signing Certificates

電子署名に使用される証明書、鍵、発行者およびポリシーのリストです。Open ダイアログボックスを使用して、証明書、鍵、発行者およびポリシーをリストに追加します。

Signing Certificates

署名の認証および検証に使用される証明書のリストです。

必須:
署名証明書をシード値に使用することを指定する場合に使用します。デフォルトでは選択されていません。

Subject Distinguished Name

ディクショナリのリストです。各ディクショナリには、サブジェクトの識別名(DN)を指定するキーと値のペアが含まれています。DN は、署名に使用するには証明書内にある必要があります。Add Subject DN ダイアログボックスを使用して、DN をリストに追加します( Add Subject DN を参照)。

必須:
サブジェクトの識別名をシード値に使用することを指定する場合に選択します。デフォルトでは選択されていません。

KeyUsage

証明書に署名するために存在する必要がある鍵用途拡張のリストです。エントリをリストに追加し、鍵用途を選択します。DigitalSignature フィールドおよび Non-Repudiation フィールドのデフォルトは両方とも Don’t Care です。

Don’t Care:
鍵用途拡張はオプションです。

Require Key Usage:
鍵用途拡張が存在する必要があります。

Exclude Key Usage:
鍵用途拡張が存在していない必要があります。

必須:
鍵用途拡張をシード値に使用することを指定する場合に選択します。デフォルトでは選択されていません。

その他の鍵用途エントリは、「PDF Utilities」に記載されています。

Issuers and Policies

証明書の発行者、ポリシーおよび関連オブジェクト識別子のリストです。

Certificate Issuers

証明書の発行者のリストです。Open ダイアログボックスを使用して、証明書の発行者をリストに追加します。

必須:
証明書の発行者をシード値に使用することを指定する場合に選択します。デフォルトでは選択されていません。

Certificate Policies and Associated Object Identifiers

証明書のシード値に関連付けられている証明書ポリシーのリストです。証明書のポリシーを入力してリストに追加します。

必須:
証明書ポリシーおよび関連付けられている識別子をシード値に使用することを指定する場合に選択します。デフォルトでは選択されていません。