CRLOptionSpec

証明書失効リスト(CRL)の環境設定が格納される複雑なデータ型です。

CRLOptionSpec 変数は、Signature サービスの次の操作で使用されます。

Certify PDF 操作

Sign Signature Field 操作

Verify PDF Signature 操作

Verify PDF Signature 操作(非推奨)

Verify XML Signature 操作

Xpath 式を使用してアクセスできるデータについて詳しくは、データ項目を参照してください。

デフォルトプロパティの設定について詳しくは、データ型固有の設定を参照してください。

データ項目

CRLOptionSpec 変数に格納されるデータ項目です。

alwaysConsultLocalURL

証明書で指定されたどの場所よりも先に、ローカル URI として指定された CRL の場所を使用するかどうかを boolean 値で指定します。指定された CRL の場所が失効確認に使用されます。この値を true に設定した場合、ローカル URI が最優先で使用されます。デフォルト値の false を使用した場合、証明書で指定された場所がローカル URI よりも先に使用されます。

goOnline

ネットワークにアクセスして CRL 情報を取得するかどうかを示す boolean 値です。ネットワークにアクセスして最新の CRL リストを取得するようにした場合、必要なときにのみオンラインにすればよいので、ネットワークのパフォーマンスが向上します。値を false に設定した場合、CRL 情報はオンラインで取得されません。デフォルト値の true を使用した場合、CRL 情報はオンラインで取得されます。

ignoreValidityDates

thisUpdate および nextUpdate の時刻を使用するかどうかを示す boolean 値です。応答の thisUpdate および nextUpdate の時間を無視すると、応答の有効性に悪影響が出るのを防ぐことができます。thisUpdate および nextUpdate の時間は、HTTP または LDAP を使用して外部ソースから取得され、失効情報ごとに異なる場合があります。値を true に設定した場合、有効期間の日付は無視されます。デフォルト値の false を使用した場合、有効期間の日付が使用されます。

LDAPServer

Lightweight Directory Access Protocol(LDAP)サーバーの URL またはパスを表す string 値です。LDAP サーバーは、証明書失効リスト(CRL)に関する情報を取得するときに使用されます。例えば、URL に www.ldap.com を入力するか、パスとポートに ldap://ssl.ldap.com:200 を入力できます。LDAP サーバーは、RFC 3280 の節 4.2.1.14 で規定された規則に従って、識別名(DN)を使用して CRL 情報を検索します。

localURI

ローカル CRL ストアの URL を表す string 値です。この値は、alwaysConsultLocalURL 値を true に設定している場合にのみ使用されます。デフォルト値は null です。

requireAKI

CRL に AKI 拡張が存在する必要があるかどうかを指定する boolean 値です。「認証機関キー識別子(AKI)」は、証明書チェーン内の次の証明書を識別するのに役立ちます。値を true に設定した場合、AKI 拡張が必要になります。デフォルト値の false を使用した場合、AKI 拡張は不要です。

revocationCheckStyle

PDF ドキュメント内の署名の検証時に行われる失効確認のタイプを指定する RevocationCheckStyle 値です。

データ型固有の設定

証明書失効オプションを設定するためのプロパティです。

Consult Local URI First

このオプションは、証明書内で指定されている場所の前に、ローカル URI として指定された CRL の場所を使用する場合に選択します。指定された CRL の場所が失効確認に使用されます。このオプションを選択すると、まずローカル URI が使用されます。このオプションを解除解除した場合、証明書で指定された場所がローカル URI よりも先に使用されます。デフォルトでは、このオプションは選択されていません。

Local URI for CRL Lookup

ローカル CRL ストアの URL を設定します。この値は、「Consult Local URI First」オプションが選択されている場合にのみ使用されます。

Revocation Check Style

監視失効ステータスから CRL プロバイダーの証明書の信頼ステータスを確認するために使用する失効確認スタイルを設定します。デフォルト値は BestEffort です。次のいずれかの値を選択します。

NoCheck:
失効を確認しません。

BestEffort:
可能であれば、すべての証明書の失効を確認します。

CheckIfAvailable:
失効情報が利用できる場合にのみ、すべての証明書の失効を確認します。

AlwaysCheck:
すべての証明書の失効を確認します。

LDAP Server

証明書失効リスト(CRL)に関する情報の取得に使用する Lightweight Directory Access Protocol(LDAP)サーバーの URL またはパスを設定します。LDAP サーバーは、RFC 3280 の第 4.2.1.14 節で指定された規則に従い、識別名(DN)を使用して CRL 情報を検索します。例えば、URL に www.ldap.com を入力するか、パスとポートに ldap://ssl.ldap.com:200 を入力できます。

Go Online for CRL Retrieval

このオプションは、ネットワークにアクセスして CRL 情報を取得する場合に選択します。ネットワークにアクセスして最新の CRL リストを取得するようにした場合、必要なときにのみオンラインにすればよいので、ネットワークのパフォーマンスが向上します。このオプションの選択を解除すると、CRL 情報はオンラインで取得されません。デフォルトでは、このオプションは選択されています。

Ignore Validity Dates

このオプションは、thisUpdate および nextUpdate の時間を使用する場合に選択します。応答の thisUpdate および nextUpdate の時間を無視すると、応答の有効性に悪影響が出るのを防ぐことができます。thisUpdate および nextUpdate の時間は、HTTP または LDAP を使用して外部ソースから取得され、失効情報ごとに異なる場合があります。このオプションの選択を解除すると、thisUpdate および nextUpdate の時間は無視されます。デフォルトでは、このオプションは選択されていません。

Require AKI Extension in CRL

このオプションは、認証機関キー識別子(AKI)拡張が CRL に必要であることを指定する場合に選択します。AKI 拡張は、CRL の検証に使用できます。このオプションの選択を解除した場合、CRL に AKI 拡張は必要ありません。デフォルトでは、このオプションは選択されていません。