セキュリティインフラストラクチャとの統合

Signature サービスは、Trust Store の管理に格納されている証明書、秘密鍵証明書、および失効リストにアクセスします。また、Trust Store の管理を使用して、ハードウェアセキュリティモジュール(HSM)デバイスに格納されている秘密鍵証明書にアクセスすることもできます(LiveCycle 管理コンソールヘルプで、「HSM 秘密鍵証明書の管理」を参照してください)。

Signature サービスでは、次に示すような、証明書の取得や署名の検証を行うための外部リソースとの通信もサポートしています。

  • チェーン検証用の証明書を取得するための LDAP/LDAPS クエリーおよび HTTP/HTTPS クエリー。

  • HTTP/HTTPS を使用した TSA への接続。

  • HTTP/HTTPS および LDAP/LDAPS を使用した CRL の取得。Signature サービスでは、Trust Store の管理を使用して格納されるオフライン CRL もサポートされています。

  • OCSP サーバーへの接続。

  • 秘密鍵証明書の取得および証明書の検証を行うための外部サービスプロバイダーとの統合。