|
証明書発行者、証明書登録用サーバーおよび証明書ポリシーを指定するには、このダイアログボックスを使用します。
このダイアログボックスを表示するには、次のいずれかの操作を行います。
署名フィールドを選択して、オブジェクトパレットの「署名」タブをクリックし、「設定」をクリックします。次に「発行者とポリシー」をクリックします。
送信ボタンを選択して、オブジェクトパレットの「送信」タブをクリックし、「送信時に署名」が選択されていることを確認します。次に「設定」をクリックし、「発行者とポリシー」をクリックします。
電子メールまたは HTTP の送信ボタンを選択して、オブジェクトパレットで「送信時に署名」が選択されていることを確認します。次に「設定」をクリックし、「発行者とポリシー」をクリックします。
- 証明書発行者
- 署名者に署名の証明書を提供できる発行者を識別する証明書を表示します。
- 追加
- 発行者の証明書の選択ダイアログボックスを開き、発行者の証明書を参照して追加できるようにします。証明書ファイルには、.p7c、.p7b、.cer などのファイル名拡張子が付きます。
- 削除
- 選択された証明書をリストから削除します。
- 詳細
- 証明書ビューアを開き、選択された証明書に関する詳細を表示できるようにします。表示される詳細情報は、どの証明機関(CA)の証明書がインストールされているかによって異なります。
- 指定した発行者からの証明書だけに署名を制限する
- Acrobat では、指定された発行者からの証明書を署名者が持っていない場合、署名が拒否されます。
- 証明書登録用サーバー URL
- 証明書登録用 Web ページの URL を指定します。この Web ページは、使用可能な署名の証明書を署名者が持っていない場合に表示されます。
- 証明書ポリシーおよび関連オブジェクト識別子
- ドキュメントまたはデータへの署名に使用できる証明書を制限するための証明書ポリシーに関連付けられたオブジェクト識別子(OID)を表示します。OID を設定する場合は、Acrobat がエントリを認識できるように、証明書の発行者も指定する必要があります。
- 追加
- オブジェクト識別子を追加します。
- 削除
- 選択されたオブジェクト識別子を削除します。
- 指定したポリシーに適合する証明書だけに署名を制限する
- Acrobat では、指定されたポリシーに署名の証明書が従っていない場合、署名が拒否されます。
指定されたポリシーに適合する証明書だけに署名を制限するかどうかを決定するには、Acrobat および Adobe Reader で署名者が状況に応じて実行できる操作と実行できない操作を理解しておくことが有効です。
次の表で、指定されたポリシーに適合する、または適合しない署名証明書で発生する可能性がある様々な状況について説明します。
注意: Adobe.PPKLite 署名ハンドラーは、Acrobat ではなく、署名の設定ダイアログボックス、およびデータおよび送信時の設定に署名ダイアログボックスに入力したオブジェクト識別子情報を分析および処理します。結果として、これら 4 つの状況は Adobe.PPKLite 署名ハンドラーを選択した場合にのみ発生します。サードパーティの署名ハンドラーは、これらの情報を処理できない場合があります。
必須
|
署名者が使用可能
|
Acrobat または Adobe Reader での動作
|
|---|
×
|
×
|
Adobe.PPKLite 署名ハンドラーは、署名者に証明書ポリシーに関わらず署名にデジタル ID を使用させます。
|
×
|
○
|
Adobe.PPKLite 署名ハンドラーは、署名者に特定の証明書ポリシーがあるデジタル ID のみを使用させます。署名者は、一致する証明書ポリシーを含まないデジタル ID を署名に選択することはできません。
|
○
|
×
|
Adobe.PPKLite 署名ハンドラーは、指定された証明書ポリシーがあるデジタル ID を使用するように署名者に求めます。署名者は、指定された証明書ポリシーがあるデジタル ID を取得してから署名を続行する必要があります。
|
○
|
○
|
Adobe.PPKLite 署名ハンドラーは、指定された証明書ポリシーがあるデジタル ID を使用するように署名者に求めます。
|
|
|
|
