Modify Signature Field 操作

フィールドロック値とシード値オプションおよび PDF ドキュメントの未署名の署名フィールドのフィールド MDP オプションを変更します。フィールドロック値では、署名フィールドへの署名時にロックするフィールドのリストを指定します。フィールドがロックされると、ユーザーはフィールドを変更できません。シード値には、署名を無効にすることなく実行できるアクションなど、署名が適用される時点で使用される制約情報が含まれます。

例えば、アプリケーションで、PDF ドキュメントの署名後にすべてのフィールドをロックする必要があるとします。既存の署名フィールドは、電子署名の適用後に 1 つのフィールドのみをロックできます。Modify Signature Field 操作を使用すると、署名の適用後にすべてのフィールドがロックされるように署名フィールドを変更できます。

General プロパティグループと Route Evaluation プロパティグループについて詳しくは、共通の操作プロパティを参照してください。

この操作の一部のプロパティには、リスト内のエントリを管理するための次のボタンが用意されています。

緑のプラス記号。Add A List Entry:
エントリをリストに追加します。オプションに応じて、情報を入力するか、ドロップダウンリストからアイテムを選択するか、ネットワークの場所またはコンピューターからファイルを選択します。コンピューター上の場所からファイルを選択した場合は、実行中、そのファイルが LiveCycle サーバー上の同じ場所に存在する必要があります。

赤い「X」。Delete Selected List Entry:
エントリをリストから削除します。

青色の上向き矢印。Move Selected List Entry Up One Row:
選択したエントリをリスト内で上に移動します。

青色の下向き矢印。Move Selected List Entry Down One Row:
選択したエントリをリスト内で下に移動します。

Input プロパティ

未署名の署名フィールド、署名フィールドの名前および署名フィールドのプロパティを含む PDF ドキュメントを指定するプロパティです。

Input PDF

署名フィールドが変更されている PDF ドキュメントを表す document値です。

リテラル値を指定する場合は、省略記号ボタンをクリックして、Select Asset ダイアログボックスを開きます(Select Asset についてを参照)。

未署名の署名フィールドを含む PDF ドキュメントを指定すると、Signature Field Name プロパティがリストとして設定されます。このリストには、PDF ドキュメント内の未署名の署名フィールドの完全修飾名が含まれます。

Signature Field Name

署名を含む PDF ドキュメントの署名フィールドの名前を表す string値です。署名フィールドの完全修飾名を指定する必要があります。Designer で作成されたフォームに基づく PDF ドキュメントを使用する場合は、署名フィールドの名前の一部を使用できます。例えば、form1[0].#subform[1].SignatureField3[3]SignatureField3[3] として指定できます。

PDF ドキュメントの署名フィールドを変更する場合は、署名フィールドの名前の一部を使用することもできます。例えば、form1[0].#subform[1].SignatureField3[3]SignatureField3[3] として指定できます。名前の一部が同じである複数の署名フィールドが存在する場合は、同じ名前の一部を持つ最初の署名フィールドが署名されます。完全修飾名を使用してこのような状況を防ぐことをお勧めします。

Signature Name Field にリテラル値を指定し、Input PDF プロパティでリテラル値が指定されている場合、リストが表示されます。完全修飾名のリストから値を 1 つ選択します。各完全修飾名は、指定された PDF ドキュメントの未署名の署名フィールドを表します。

Field MDP Options Spec

(オプション)署名フィールドへの署名後にロックされる PDF ドキュメントフィールドを指定する FieldMDPOptionSpec値です。

リテラル値を指定する場合は、次のオプションを設定できます。

Field Locking Action:
PDF ドキュメントのフィールドのロックに使用するアクションのタイプを設定するリストです。次のいずれかの値を選択します。
  • All Fields:PDF ドキュメントのすべてのフィールドをロックします。

  • Include Fields:「Application To Form Fields」オプションで指定されたフィールドのみをロックします。

  • Exclude Fields:「Applicable To Form Fields」オプションで指定されたフィールドを除くすべてのフィールドをロックします。

Applicable to Form Fields:
アクションが適用されるフィールドと適用されないフィールドを示す完全修飾フィールド名のコンマ区切りリストを設定します。このオプションは、「Field Locking Action」オプションが「Include Fields」または「Exclude Fields」の値に設定されている場合に使用できます。

Seed Value Options Spec

(オプション)署名フィールドに関連付けられているシード値ディクショナリを表す PDFSeedValueOptionSpec値です。シード値ディクショナリには、署名の適用時に使用される情報を制約するエントリが含まれています。ドキュメント署名の設定の指定にオプションを使用します。

リテラル値を指定する場合は、次のオプションを設定できます。

署名ハンドラーのオプション:
署名フィールドの検証に使用するフィルターとサブフィルターを指定するオプションです。署名フィールドは PDF ドキュメントに埋め込まれており、シード値ディクショナリは署名フィールドに関連付けられています。
  • Signature Handler:電子署名に使用するハンドラーのリストです。Adobe 固有の署名の作成と検証を表すために選択できる有効な値は、Adobe.PPKLite です。Entrust.PPEFCIC.SignItVeriSign.PPKVS などの文字列値を入力して、他の署名ハンドラーを使用できます。サポートされている署名ハンドラーについて詳しくは、「PDF Utilities サービス」を参照してください。デフォルト値は選択されません。リストから選択できる署名ハンドラーは、次のとおりです。

    • Adobe.PPKLite:PDF ドキュメントに署名するための推奨ハンドラーです。

      Required:署名ハンドラーをシード値に使用するように指定する場合に選択します。デフォルトでは選択されていません。

  • Signature SubFilter:署名値とキー情報のエンコードを示す、サポートされているサブフィルター名です。署名ハンドラーは、リストのサブフィルターをサポートしている必要があります。サポートしていない場合、署名は失敗します。これらの文字列値は、入力する必要があり、公開鍵による暗号化に有効です(「PDF Utilities サービス」を参照)。

    • adbe.x509.rsa_sha1:鍵に DER でエンコードされた PKCS#1 バイナリデータオブジェクトが含まれています。バイナリオブジェクトは、署名者の秘密鍵とともにバイト範囲 SHA-1 ダイジェストの RSA 暗号化として取得された署名を表します。この値は、PKCS#1 署名を使用して PDF ドキュメントに署名するときに使用します。

    • adbe.pkcs7.detached:鍵は、署名を含む DER でエンコードされた PKCS#7 バイナリデータオブジェクトです。データは、PKCS#7 で署名されたデータフィールドにカプセル化されません。

    • adbe.pkcs7.sha1:鍵は、署名値を表す DER でエンコードされた PKCS#7 バイナリオブジェクトです。バイト範囲ダイジェストの SHA-1 ダイジェストは、PKCS#7 で署名されたデータにカプセル化されます。

    Required:署名サブフィルターをシード値に使用するように指定する場合に選択します。デフォルトでは選択されていません。

  • Digest Methods:使用する有効なハッシュアルゴリズムのリストです。アイテムをリストに追加し、暗号化アルゴリズムを選択します。次のいずれかの値を選択します。

    • SHA1:(デフォルト)160 ビットのハッシュ値を持つ Secure Hash Algorithm

    • SHA256:256 ビットのハッシュ値を持つ Secure Hash Algorithm

    • SHA384:384 ビットのハッシュ値を持つ Secure Hash Algorithm

    • SHA512:512 ビットのハッシュ値を持つ Secure Hash Algorithm

    • RIPEMD160:160 ビットのメッセージダイジェストアルゴリズムを使用し、FIPS には準拠していない RACE Integrity Primitives Evaluation Message Digest

    Required:署名暗号化アルゴリズムをシード値に使用するように指定する場合に選択します。デフォルトでは選択されていません。

  • Minimum Signature Compatibility Level:署名フィールドへの署名に使用する最小限の PDF バージョンです。次のいずれかの値を選択します。

    • PDF 1.5:PDF バージョン 1.5 を使用します。

    • PDF 1.7:PDF バージョン 1.7 を使用します。

    Required:署名互換性レベルの最小値をシード値に使用するように指定する場合に選択します。デフォルトでは選択されていません。

Signature Information:
電子署名の理由、タイムスタンプおよび詳細を指定するためのオプションのグループです。
  • Include Revocation Information in Signature:長期検証サポートの対象となる署名の一部として、失効情報を埋め込む必要があることを指定する場合に選択します。このオプションの選択を解除すると、失効情報は署名の一部として埋め込まれません。デフォルトでは、このオプションは選択されていません。

    Required:失効確認がシード値に必要であることを指定する場合に選択します。デフォルトでは選択されていません。

  • Signing Reasons:PDF ドキュメントの署名に使用されるシード値ディクショナリに関連付けられている理由のリストです。アイテムをリストに追加し、理由を入力します。

    Required:関連付けられた理由をシード値に含めるように指定する場合に選択します。デフォルトでは選択されていません。

  • TimeStamp Server URL:PDF ドキュメントへの署名時に使用するタイムスタンプサーバーの場所を指定する URL です。

    Required:タイムスタンプサーバーがシード値に必要であることを指定する場合に選択します。デフォルトでは選択されていません。

  • Signing/Enrollment Server URL:Web サービスを提供するサーバーの場所です。Web サービスによって、PDF ドキュメントへの電子署名か、または新しい秘密鍵証明書の登録が行われます。

    Required:署名または登録サーバーがシード値に必要であることを指定する場合に選択します。デフォルトでは選択されていません。

  • Server Type:「Signing/Enrollment Server URL」オプションで指定された値に使用するサーバーの種類です。次のいずれかの値を選択します。

    • Browser:(デフォルト)URL は、Web ブラウザーに表示されるコンテンツを参照して、一致する秘密鍵証明書が見つからない場合に新しい秘密鍵証明書を登録できるようにします。

    • ASSP:URL は、署名 Web サービスを参照します。Web サービスは、サーバー上の PDF ドキュメントに電子署名するために使用します。サーバーは、この操作の「Signing/Enrollment Server URL」オプションで指定します。

    Required:Web サービスを使用して PDF ドキュメントに署名する場合に選択します。デフォルトでは選択されていません。

Signature Type:
署名の追加および法的証明の指定後に加えることができる変更です。
  • Type of Signature:署名フィールドに適用できる署名の種類を表すリストです。次のいずれかの値を選択します。

    Any:(デフォルト)フォームへの入力、ページテンプレートのインスタンス化または注釈の作成、削除、変更時に任意の種類の署名を適用できます。

    Recipient Signature:署名者を制限して、署名フィールドで Four Corner セキュリティモデルを適用します。

    Certification Signature:署名者を制約して、指定された権限を持つ署名フィールドに証明書の署名を適用します。指定された権限は、この操作の Field MDP Options Spec プロパティで設定されます。次のいずれかの値を選択します。

    • No changes allowed:エンドユーザーは、フォームを変更できません。変更すると署名は無効になります。

    • Form fill-in and digital signatures:エンドユーザーは、フォームへの入力、ページテンプレートのインスタンス化およびフォームへの署名が可能です。

    • Annotations, form fill-in, and digital signatures:エンドユーザーは、フォームへの入力、ページテンプレートのインスタンス化、フォームへの署名および注釈の作成、削除、変更が可能です。

  • Legal Attestations:シード値に関連付けられている法的証明のリストです。法的証明の制約の影響を受けるは、証明書の署名のみです。「Type of Signature」で「Any」または「Certificate Signature」オプションを選択した場合は、法的証明を入力してリストに追加できます。

    Required:法的証明をシード値に使用するように指定する場合に選択します。デフォルトでは選択されていません。

Signing Certificates:
電子署名に使用される証明書、キー、発行者およびポリシーのリストです。Open ダイアログボックスを使用して、証明書、鍵、発行者およびポリシーをリストに追加します。
  • Signing Certificates:署名の認証と検証に使用される証明書のリストです。

    Required:署名証明書をシード値に使用するように指定する場合に選択します。デフォルトでは選択されていません。

  • Subject Distinguished Name:ディクショナリのリストです。各ディクショナリには、サブジェクトの識別名(DN)を指定するキーと値のペアが含まれます。DN は、署名に使用するには証明書内にある必要があります。Add Subject DN ダイアログボックスを使用して、DN をリストに追加します(Add Subject DNを参照)。

    Required:サブジェクトの識別名をシード値に使用するように指定する場合に選択します。デフォルトでは選択されていません。

  • KeyUsage:証明書の著名に必要な鍵用途拡張のリストです。エントリをリストに追加し、鍵用途を選択します。その他の鍵用途エントリは、「PDF Utilities サービス」に記載されています。エントリごとに、次のいずれかの鍵用途を選択します。

    • Don’t Care:(デフォルト)鍵用途拡張はオプションになります。

    • Require Key Usage:鍵用途拡張が必要です。

    • Exclude Key Usage:鍵用途拡張は必要ありません。

    Required:鍵用途拡張をシード値に使用するように指定する場合に選択します。デフォルトでは選択されていません。

Issuers and Policies:
証明書の発行者、ポリシーおよび関連オブジェクト識別子のリストです。
  • Certificate Issuers:証明書の発行者のリストです。Open ダイアログボックスを使用して、証明書の発行者をリストに追加します。

    Required:証明書の発行者をシード値に使用するように指定する場合に選択します。デフォルトでは選択されていません。

  • Certificate Policies And Associated Object Identifiers:証明書のシード値に関連付けられている証明書のポリシーのリストです。証明書のポリシーを入力してリストに追加します。

    Required:証明書のポリシーと関連識別子をシード値に使用するように指定する場合に選択します。デフォルトでは選択されていません。

Outputproperties

PDF ドキュメントを指定するプロパティです。

Output PDF

変更された PDF ドキュメントが格納されるプロセスデータモデル内の場所です。データタイプは document です。

Exceptions