Certify PDF 操作

指定したエイリアスに対応するセキュリティ証明書を使用して、PDF ドキュメント内の指定した署名フィールドを認証します。認証署名を適用できるのは、PDF ドキュメントに他の電子署名が含まれていない場合のみです。エイリアスは、Trust Store の管理に既にある有効な秘密鍵証明書にのみマップする必要があります(Trust Store 管理ヘルプを参照)。

例えば、アプリケーションで、証明書の署名を複数の PDF フォームに適用してからネットワークの場所に保存する必要があるとします。PDF ドキュメントには、既存の署名フィールドがあります。証明書の署名により、ユーザーにフォームへの署名と入力を許可し、フォームに対するページの追加または削除を許可しないようにする必要があります。Certify 操作を使用して、証明書の署名を追加してから実行時にネットワークの場所に保存します。

暗号化、認証および同じドキュメントに対する使用権限の適用の組み合わせを短期間のみ有効なプロセス内で次の順序で実行する必要があります。

  1. 暗号化(Encryption サービスまたは Rights Management サービスの Apply policy 操作(非推奨)操作)

  2. Certify PDF

  3. 「Apply Usage Rights」操作(Reader Extensions サービス)

PDF パッケージを認証することもできます。認証済み PDF パッケージのカバーシートをインタラクティブフォームにすることができます。ただし、パッケージに含まれているファイルはインタラクティブにできません。コンポーネントファイルの証明書でフォーム入力が許可されている場合でも、いずれかのコンポーネントファイルが変更されていると、PDF パッケージの認証に問題が発生します。

認証済み PDF パッケージを作成するには、操作を次の順に適用します。これらのサービスは、短時間のみ有効なプロセス内で呼び出す必要があります。

  1. (オプション)PDF パッケージに含まれるドキュメントごとに、暗号化、ポリシー保護、認証を実行します。PDF パッケージ内のファイルをインタラクティブフォームにすることはできません。したがって、使用権限を割り当てないでください。

  2. PDF パッケージをアセンブリします。

  3. (オプション)PDF パッケージを暗号化またはポリシーで保護します。

  4. PDF パッケージを認証します。

  5. 使用権限を PDF パッケージに適用します。

既に暗号化、ポリシー保護または認証されているコンポーネントファイルを使用するプロセスを作成することもできます。プロセスで使用されるいずれかのコンポーネントファイルが暗号化またはポリシーで保護されている場合は、DDX ファイルに定義されていることを確認します。Assembler サービスでコンポーネントファイルを開く必要がないように DDX ファイルを設計します。コンポーネントファイルを開かないようにするには、DDX ファイルで DDX PackageFiles フィルターエレメントの代わりに DDX PackageFiles ソースエレメントを使用します。

General プロパティグループと Route Evaluation プロパティグループについて詳しくは、共通の操作プロパティを参照してください。

共通のプロパティ

PDF ドキュメント、秘密鍵証明書およびその他の証明書の値を指定するプロパティです。

Input PDF

認証する PDF ドキュメントを表す document値です。

リテラル値を指定する場合は、省略記号ボタンをクリックして、Select Asset ダイアログボックスを開きます(Select Asset についてを参照)。

署名済みの署名フィールドを含む PDF ドキュメントを指定すると、Signature Field Name プロパティがリストとして設定されます。このリストには、PDF ドキュメント内の署名フィールドの完全修飾名が含まれます。ドキュメントに署名すると、証明書の署名が PDF ドキュメント内の最初の署名と一致している必要があるため、例外が発生します。

Certifying Credential

PDF ドキュメントへの署名に使用するセキュリティ証明書を表す Credential値です。

リテラル値を指定する場合は、次のオプションを設定できます。

Use SPI:
このオプションは、SPI からの秘密鍵証明書を使用する場合に選択します。このオプションの選択を解除すると、ローカル秘密鍵証明書が使用されます。デフォルトでは、このオプションは選択されていません。

Alias:
Signature サービスによって管理されている、秘密鍵証明書の他の名前を設定します。デフォルトでは、すべての署名証明書のリストが指定されます。秘密鍵証明書のリストは、LiveCycle サーバー上の Trust Store に設定されているローカル秘密鍵証明書と HSM 秘密鍵証明書で構成されます。

SPI Name:
Signature サービスに指定する SPI の名前を設定します。SPI は、秘密鍵証明書が LiveCycle サーバーに公開されない場合に、電子署名機能を延長するために使用されます。このオプションは、「Use SPI」オプションが選択されている場合に使用できます。デフォルト値はありません。

Certificate:
ファイルシステム上の証明書の場所を設定します。デフォルト値はありません。このオプションは、「Use SPI」オプションが選択されている場合に使用できます。デフォルト値はありません。

省略記号ボタン をクリックすると、Open ダイアログボックスが表示されます。このダイアログボックスで、コンピューターまたはネットワークの場所からファイルを選択できます。コンピューター上の場所からファイルを選択した場合は、実行中、そのファイルが LiveCycle サーバー上の同じ場所に存在する必要があります。

SPI Properties:
プロパティファイルの場所を設定して、カスタム入力を SPI の実装に渡します。このオプションは、「Use SPI」オプションが選択されている場合に使用できます。デフォルト値はありません。

リテラル値を指定する場合は、省略記号ボタン をクリックして、SPI プロパティのダイアログボックスを開きます。(SPI のプロパティを参照)。このダイアログボックスで、各 SPI プロパティのキーと値を追加、削除、編集します。SPI の実装により、指定するキーが決まります。カスタムサービスプロバイダーの作成方法について詳しくは、『Programming with Adobe LiveCycle ES3』を参照してください。

Signature Field Name

(オプション)署名済み PDF ドキュメントの署名フィールドの名前を表す string値です。PDF ドキュメントに署名する前に、署名フィールドが存在し、未署名で、署名の権限がある必要があります。署名フィールドの完全修飾名を指定します。署名フィールド名を指定しない場合、Signature サービスによって、不可視署名フィールドが自動的に生成された名前で追加されます。

Designer で作成されたフォームに基づく PDF ドキュメントを使用する場合は、署名フィールドの名前の一部を使用することもできます。例えば、form1[0].#subform[1].SignatureField3[3]SignatureField3[3] として指定できます。名前の一部が同じである複数の署名フィールドが存在する場合は、同じ名前の一部を持つ最初の署名フィールドが署名されます。完全修飾名を使用してこのような状況を防ぐことをお勧めします。

Signature Field Name プロパティにリテラル値を指定し、Input PDF プロパティでリテラル値が指定されている場合、リストが表示されます。完全修飾名のリストから値を 1 つ選択します。各完全修飾名は、指定された PDF ドキュメントの署名フィールドを表します。

Document MDP Permissions

(オプション)エンドユーザーが証明書の署名を無効にすることなくドキュメントに対して実行できるアクションを制御する権限を表す MDPPermissions値です。

リテラル値を指定する場合、次のいずれかの値を選択します。

  • No Changes Allowed:ドキュメントに対する変更は許可されません。変更すると署名は無効になります。

  • Form Fill-in and Digital Signatures:フォームへの記入、ページテンプレートのインスタンス化および署名についてだけ変更が許可されます。

  • Annotations, Form Fill-in, and Digital Signatures:フォームへの記入、ページテンプレートのインスタンス化および注釈の作成、削除、変更についてだけ変更が許可されます。

Digest Hashing Algorithm

(オプション)PDF ドキュメントのダイジェストの作成に使用するハッシュアルゴリズムを表す HashAlgorithm値です。

リテラル値を指定する場合は、次のいずれかの値を選択します。

SHA1:
160 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA256:
(デフォルト)256 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA384:
384 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA512:
512 ビットのハッシュ値を持つ Secure Hash Algorithm

RIPEMD160:
160 ビットのメッセージダイジェストアルゴリズムを使用し、FIPS には準拠していない RACE Integrity Primitives Evaluation Message Digest

Embed Revocation Information

(オプション)署名者の証明書に対して失効確認を実行するかどうかを指定する boolean値です。失効確認が実行されると、その情報が署名に埋め込まれ、その後、検証で使用されます。また、これにより、長期検証のために PDF ファイルを保存することもできるようになります。False に設定すると、失効確認は実行されず、OCSP Options Spec プロパティの値を変更できません。デフォルト値 True の場合、失効確認が実行され、OCSP Options Spec プロパティの値を変更できます。

リテラル値を指定する場合、このオプションはデフォルトで選択されます。このオプションを選択すると、失効確認は実行されず、OCSP Options Spec プロパティの値を変更できません。このオプションの選択を解除すると、失効確認は実行されず、OCSP Options Spec プロパティの値を変更できません。

Lock Certifying Signature Field

(オプション)署名フィールドをドキュメントの認証に使用した後でロックするかどうかを指定する boolean値です。フィールドをロックすると、秘密鍵証明書を認証することなく署名フィールドを変更したりクリアしたりすることができなくなります。デフォルト設定は False で、署名フィールドはロックされません。

Process Documents With Acrobat 9 Compatibility サービス設定プロパティが選択されている場合、署名フィールドはロックされます(Signature サービスの設定を参照)。

リテラル値を指定する場合、このオプションはデフォルトで選択されます。このオプションを選択すると、署名フィールドはロックされます。このオプションの選択を解除すると、署名フィールドはロックされません。

Appearance プロパティ

証明書の表示方法を設定するプロパティです。

Reason

(オプション)PDF ドキュメントに署名する理由を表す string値です。

リテラル値を指定する場合は、文字列を入力するか、次のいずれかの値を選択します。

  • I am the author of this document

  • I have reviewed this document

  • I am approving this document

  • I attest to the accuracy and integrity of this document

  • I agree to the terms defined by the placement of my signature on this document

  • I agree to the specified portions of this document

Location

(オプション)署名者の場所を表す string値です。

Contact Information

(オプション)PDF ドキュメントに署名したユーザーの住所や電話番号などの連絡先情報を表す string値です。

Legal Attestation

(オプション)警告を生成する内容の追加説明を表す string値です。法的証明について詳しくは、「PDF Utilities サービス」を参照してください。

Appearance Options Spec

(オプション)署名の表示方法のオプションを表す PDFSignatureAppearanceOptionSpec値です。リテラル値を指定する場合は、次のオプションを指定します。

Signature Type:
署名の表示タイプを設定します。デフォルト値は Name です。次のいずれかの値を選択します。
  • No Graphic:署名の表示は、署名テキストのみで構成されます。

  • Graphic:署名の表示は、グラフィック領域とテキスト領域で構成されます。グラフィック領域には、「Graphic PDF Document」オプションで指定された PDF ドキュメントが表示されます。テキスト領域には、署名テキストが表示されます。

  • Name:署名の表示は、グラフィック領域とテキスト領域で構成されます。グラフィック領域には署名者の名前のグラフィックが表示され、テキスト領域には署名テキストが表示されます。

Graphic PDF Document:
署名タイプとして「Graphic」が使用されている場合に、署名内に表示するグラフィックを設定します。使用できるのは PDF ファイルのみです。このオプションは、「Signature Type」リストで「Graphic」が選択されている場合に設定できます。

省略記号ボタン をクリックすると、Open ダイアログボックスが表示されます。このダイアログボックスで、コンピューターまたはネットワークの場所からファイルを選択できます。コンピューター上の場所からファイルを選択した場合は、実行中、そのファイルが LiveCycle サーバー上の同じ場所に存在する必要があります。

Use Default Adobe PDF Logo:
このオプションは、署名の表示内でデフォルトの Adobe PDF ロゴを表示する場合に選択します。このオプションの選択を解除すると、Adobe PDF ロゴは表示されません。デフォルトでは、このオプションは選択されています。

Logo PDF Document:
署名の表示内に表示する PDF ドキュメントを設定します。PDF ドキュメントには、表示するイメージが含まれています。このオプションは、「Use Default Adobe PDF Logo」オプションが選択されていない場合に設定できます。

省略記号ボタンをクリックすると、Open ダイアログボックスが表示されます。このダイアログボックスで、コンピューターまたはネットワークの場所からファイルを選択できます。コンピューター上の場所からファイルを選択した場合は、実行中、そのファイルが LiveCycle サーバー上の同じ場所に存在する必要があります。

Logo Opacity:
署名内に表示されるロゴの不透明度を設定します。有効な値は、0.0(完全に透明)~ 1.0(完全に不透明)です。「Use Default Adobe PDF Logo」が選択されていない場合にのみ設定できます。この範囲外の値を指定した場合、デフォルトの 0.50 が使用されます。

Text Direction:
署名内に表示されるテキストの向きを設定します。デフォルト値は Auto です。次のいずれかの値を選択します。
  • Auto:PDF ドキュメントで指定されている向きを使用します。

  • Left:テキストの向きは左から右です。

  • Right:テキストの向きは右から左です。

Show Name:
このオプションは、電子署名で署名者の名前を表示する場合に選択します。このオプションの選択を解除すると、署名者の名前は表示されません。デフォルトでは、このオプションは選択されています。

Show Date:
このオプションは、電子署名で PDF ドキュメントが署名された日付を表示する場合に選択します。このオプションの選択を解除すると、日付は表示されません。デフォルトでは、このオプションは選択されています。

Show Reason:
このオプションは、電子署名で PDF ドキュメントが署名された理由を表示する場合に選択します。このオプションの選択を解除すると、理由は表示されません。デフォルトでは、このオプションは選択されています。

Show Location:
このオプションは、電子署名で PDF ドキュメントが署名された場所を表示する場合に選択します。このオプションの選択を解除すると、場所は表示されません。デフォルトでは、このオプションは選択されています。

Show Distinguished Name:
このオプションは、電子署名で署名者の証明書を表示する場合に選択します。このオプションの選択を解除すると、証明書は表示されません。デフォルトでは、このオプションは選択されています。

Show Labels:
このオプションは、前の表示項目のラベルを表示する場合に選択します。このオプションの選択を解除すると、前の表示項目のラベルは表示されません。デフォルトでは、このオプションは選択されています。

Advanced properties

オプションの詳細パラメーターを設定するためのプロパティです。この操作の「Embed Revocation Information」が True に設定されている場合は、OCSP Options Spec プロパティと CRL Options Spec プロパティを変更できます。

OCSP Options Spec

(オプション)オンライン証明書ステータスプロトコル(OCSP)の失効確認を使用するための設定を表す OCSPOptionSpec値です。リテラル値を指定するには、次のオプションを指定します。

URL to Consult Option:失効確認の実行に使用する OCSP サーバーのリストと順序を設定します。次のいずれかの値を選択します。

UseAIAInCert:
(デフォルト)証明書の Authority Information Access(AIA)拡張で指定されたオンライン証明書ステータスプロトコルサーバーの URL を使用します。AIA 拡張は、証明書の発行者用の認証局(CA)情報とサービスにアクセスする方法を特定するために使用します。

LocalURL:
「OCSP Server URL」オプションで指定された OCSP サーバーの指定済み URL を使用します。

UseAIAIfPresentElseLocal:
証明書(存在する場合)の AIA 拡張で指定された OCSP サーバーの URL を使用します。証明書に AIA 拡張が存在しない場合は、「OCSP Server URL」で設定された URL を使用します。

UseAIAInSignerCert:
署名者の証明書の OCSP 要求の AIA 拡張で指定された OCSP サーバーの URL を使用します。
OCSP Server URL:
設定済みの OCSP サーバーの URL を設定します。値は、LocalURL または UseAIAIfPresentElseLocal の値が「URL To Consult Option」にある場合にのみ使用されます。

Revocation Check Style:
監視失効ステータスから CRL プロバイダーの証明書の信頼ステータスを確認するために使用する失効確認スタイルを設定します。次のいずれかの値を選択します。

設定済みの OCSP サーバーの URL を設定します。値は、LocalURL または UseAIAIfPresentElseLocal の値が「URL To Consult Option」にある場合にのみ使用されます。

Revocation Check Style:

監視失効ステータスから CRL プロバイダーの証明書の信頼ステータスを確認するために使用する失効確認スタイルを設定します。次のいずれかの値を選択します。

NoCheck:
失効を確認しません。

BestEffort:
可能であれば、すべての証明書の失効を確認します。

CheckIfAvailable:
(デフォルト)失効情報が利用できる場合にのみ、すべての証明書の失効を確認します。

AlwaysCheck:
すべての証明書の失効を確認します。
Max Clock Skew Time (Minutes):
応答時刻とローカル時刻の間の最大許容 Skew(分単位)を設定します。有効な Skew 時間は 02147483647 分です。デフォルト値は 5 分です。

Response Freshness Time (Minutes):
事前に生成された OCSP 応答が有効であると見なされるための最長時間(分単位)を設定します。有効な応答有効時間は 12147483647 分です。デフォルト値は 525600 分(1 年)です。

Send Nonce:
このオプションは、OCSP 要求で nonce を送信する場合に選択します。nonce は、時間によって変化するパラメーターです。これらのパラメーターには、タイムスタンプ、Web ページ訪問カウンターまたは特別なマーカーを使用できます。このパラメーターは、ファイルの不正な再生や複製を制限または防止するためのものです。このオプションの選択を解除すると、nonce は要求で送信されません。デフォルトでは、このオプションは選択されています。

Sign OCSP Request:
このオプションは、OCSP 要求に署名が必要であることを指定する場合に選択します。このオプションの選択を解除した場合、OCSP 要求に署名は必要ありません。デフォルトでは、このオプションは選択されていません。

Request Signer Credential Alias:
署名が有効な場合に OCSP 要求への署名に使用する秘密鍵証明書エイリアスを設定します。

Go Online for OCSP:
このオプションは、ネットワークにアクセスして OCSP 情報を取得する場合に選択します。ネットワークにアクセスして、OCSP チェックのための OCSP 情報を取得できます。OCSP チェックにより生成されたネットワークトラフィックの量を減らすために、LiveCycle サーバーは、可能であれば、埋め込まれた、またはキャッシュされた OCSP 情報を使用します。このオプションの選択を解除すると、OCSP チェックはネットワークから取得されず、埋め込まれた OCSP 情報およびキャッシュされた OCSP 情報のみが使用されます。デフォルトでは、このオプションは選択されています。

Ignore Validity Dates:
このオプションは、OCSP 応答の thisUpdate および nextUpdate の時間を使用する場合に選択します。これらの応答時間を無視すると、応答の有効性に悪影響が出るのを防ぐことができます。thisUpdate および nextUpdate の時間は、HTTP または LDAP を使用して外部ソースから取得され、失効情報ごとに異なる場合があります。このオプションの選択を解除すると、thisUpdate および nextUpdate の時間は無視されます。デフォルトでは、このオプションは選択されていません。

Allow OCSP NoCheck Extension:
このオプションは、応答署名証明書で OCSPNoCheck 拡張を許可する場合に選択します。OCSPNoCheck 拡張は、OCSP レスポンダの証明書に含めて、検証プロセスで無限ループが発生しないようにすることができます。このオプションの選択を解除すると、OCSPNoCheck 拡張は使用されません。デフォルトでは、このオプションは選択されています。

Require OCSP ISIS-MTT CertHash Extension:
このオプションは、証明書の公開鍵ハッシュ(CertHash)拡張が OCSP 応答に必要であることを指定する場合に選択します。この拡張は、SigQ 検証に必要です。SigQ への準拠には、OCSP レスポンダの証明書に CertHash 拡張が必要です。このオプションは、SigQ への準拠とサポートされている OCSP レスポンダの処理時に選択します。このオプションの選択を解除した場合、OCSP 応答に CertHash 拡張は必要ありません。デフォルトでは、このオプションは選択されていません。

応答時刻とローカル時刻の間の最大許容 Skew(分単位)を設定します。有効な Skew 時間は 02147483647 分です。デフォルト値は 5 分です。

Response Freshness Time (Minutes):

事前に生成された OCSP 応答が有効であると見なされるための最長時間(分単位)を設定します。有効な応答有効時間は 12147483647 分です。デフォルト値は 525600 分(1 年)です。

Send Nonce:

このオプションは、OCSP 要求で nonce を送信する場合に選択します。nonce は、時間によって変化するパラメーターです。これらのパラメーターには、タイムスタンプ、Web ページ訪問カウンターまたは特別なマーカーを使用できます。このパラメーターは、ファイルの不正な再生や複製を制限または防止するためのものです。このオプションの選択を解除すると、nonce は要求で送信されません。デフォルトでは、このオプションは選択されています。

Sign OCSP Request:

このオプションは、OCSP 要求に署名が必要であることを指定する場合に選択します。このオプションの選択を解除した場合、OCSP 要求に署名は必要ありません。デフォルトでは、このオプションは選択されていません。

Request Signer Credential Alias:

署名が有効な場合に OCSP 要求への署名に使用する秘密鍵証明書エイリアスを設定します。

Go Online for OCSP:

このオプションは、ネットワークにアクセスして OCSP 情報を取得する場合に選択します。ネットワークにアクセスして、OCSP チェックのための OCSP 情報を取得できます。OCSP チェックにより生成されたネットワークトラフィックの量を減らすために、LiveCycle サーバーは、可能であれば、埋め込まれた、またはキャッシュされた OCSP 情報を使用します。このオプションの選択を解除すると、OCSP チェックはネットワークから取得されず、埋め込まれた OCSP 情報およびキャッシュされた OCSP 情報のみが使用されます。デフォルトでは、このオプションは選択されています。

Ignore Validity Dates:

このオプションは、OCSP 応答の thisUpdate および nextUpdate の時間を使用する場合に選択します。これらの応答時間を無視すると、応答の有効性に悪影響が出るのを防ぐことができます。thisUpdate および nextUpdate の時間は、HTTP または LDAP を使用して外部ソースから取得され、失効情報ごとに異なる場合があります。このオプションの選択を解除すると、thisUpdate および nextUpdate の時間は無視されます。デフォルトでは、このオプションは選択されていません。

Allow OCSP NoCheck Extension:

このオプションは、応答署名証明書で OCSPNoCheck 拡張を許可する場合に選択します。OCSPNoCheck 拡張は、OCSP レスポンダの証明書に含めて、検証プロセスで無限ループが発生しないようにすることができます。このオプションの選択を解除すると、OCSPNoCheck 拡張は使用されません。デフォルトでは、このオプションは選択されています。

Require OCSP ISIS-MTT CertHash Extension:

このオプションは、証明書の公開鍵ハッシュ(CertHash)拡張が OCSP 応答に必要であることを指定する場合に選択します。この拡張は、SigQ 検証に必要です。SigQ への準拠には、OCSP レスポンダの証明書に CertHash 拡張が必要です。このオプションは、SigQ への準拠とサポートされている OCSP レスポンダの処理時に選択します。このオプションの選択を解除した場合、OCSP 応答に CertHash 拡張は必要ありません。デフォルトでは、このオプションは選択されていません。

CRL Options Spec

(オプション)証明書失効リスト(CRL)が失効確認の実行に使用される場合に、CRL の環境設定を表す CRLOptionSpec値です。リテラル値を指定する場合は、次のオプションを指定します。

Consult Local URI First:
このオプションは、証明書内で指定されている場所の前に、ローカル URI として指定された CRL の場所を使用する場合に選択します。指定された CRL の場所が失効確認に使用されます。このオプションを選択すると、まずローカル URI が使用されます。このオプションの選択を解除すると、ローカル URI を使用する前に証明書で指定されている場所が使用されます。デフォルトでは、このオプションは選択されていません。

Local URI for CRL Lookup:
ローカル CRL ストアの URL を設定します。この値は、「Consult Local URI First」オプションが選択されている場合にのみ使用されます。デフォルト値はありません。

Revocation Check Style:
監視失効ステータスから CRL プロバイダーの証明書の信頼ステータスを確認するために使用する失効確認スタイルを設定します。次のいずれかの値を選択します。
  • NoCheck:失効を確認しません。

  • BestEffort:(デフォルト)可能であれば、すべての証明書の失効を確認します。

  • CheckIfAvailable:失効情報が利用できる場合にのみ、すべての証明書の失効を確認します。

  • AlwaysCheck:すべての証明書の失効を確認します。

LDAP Server:
証明書失効リスト(CRL)に関する情報の取得に使用する Lightweight Directory Access Protocol(LDAP)サーバーの URL またはパスを設定します。LDAP サーバーは、RFC 3280 の第 4.2.1.14 節で指定された規則に従い、識別名(DN)を使用して CRL 情報を検索します。例えば、URL に www.ldap.com を入力するか、パスとポートに ldap://ssl.ldap.com:200 を入力できます。デフォルト値はありません。

Go Online for CRL Retrieval:
このオプションは、ネットワークにアクセスして CRL 情報を取得する場合に選択します。CRL 情報は、ネットワークパフォーマンスを向上させるためにサーバーにキャッシュされます。CRL 情報は、必要な場合にのみ、オンラインで取得されます。このオプションの選択を解除すると、CRL 情報はオンラインで取得されません。デフォルトでは、このオプションは選択されています。

Ignore Validity Dates:
このオプションは、thisUpdate および nextUpdate の時間を使用する場合に選択します。応答の thisUpdate および nextUpdate の時間を無視すると、応答の有効性に悪影響が出るのを防ぐことができます。thisUpdate および nextUpdate の時間は、HTTP または LDAP を使用して外部ソースから取得され、失効情報ごとに異なる場合があります。このオプションの選択を解除すると、thisUpdate および nextUpdate の時間は無視されます。デフォルトでは、このオプションは選択されていません。

Require AKI Extension in CRL:
このオプションは、認証機関キー識別子(AKI)拡張が CRL に必要であることを指定する場合に選択します。AKI 拡張は、CRL の検証に使用できます。このオプションの選択を解除した場合、CRL に AKI 拡張は必要ありません。デフォルトでは、このオプションは選択されていません。

TSP Options Spec

(オプション)認証署名に適用されるタイムスタンプ情報を定義する設定を表す TSPOptionSpec値です。

リテラル値を指定する場合は、次のオプションを指定します。

Time Stamp Server URL:
TSP サーバーの URL を設定します。値が指定されていない場合、ローカルシステムのタイムスタンプが適用されます。デフォルト値はありません。

Time Stamp Server Username:
必要に応じて、TSP サーバーにアクセスするためのユーザー名を設定します。デフォルト値はありません。

Time Stamp Server Password:
必要に応じて、TSP サーバーにアクセスするためのユーザー名のパスワードを設定します。デフォルト値はありません。

Time Stamp Server Hash Algorithm:
タイムスタンププロバイダーに送信された要求のダイジェストの作成に使用するハッシュアルゴリズムを設定します。次のいずれかの値を選択します。
SHA1:(デフォルト)
160 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA256:
256 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA384:
384 ビットのハッシュ値を持つ Secure Hash Algorithm

SHA512:
512 ビットのハッシュ値を持つ Secure Hash Algorithm

RIPEMD160:
160 ビットのメッセージダイジェストアルゴリズムを使用し、FIPS には準拠していない RACE Integrity Primitives Evaluation Message Digest

Predicted Time Stamp Token Size (In Bytes):
TSP 応答の推定サイズ(バイト単位)を設定します。このサイズは、PDF ドキュメントに署名ホールを作成する場合に使用します。この値は、設定済みの TSP から返されるタイムスタンプの最大サイズに一致します。小さすぎる値を設定すると、操作が失敗する可能性があります。ただし、大きすぎる値を設定すると、サイズが必要以上に大きくなります。タイムスタンプサーバーが 4096 バイト未満の応答サイズを必要としない限り、この値を変更しないことをお勧めします。有効な値は 6010240 です。デフォルト値は 4096 です。

Send Nonce:
このオプションは、要求で nonce を送信する場合に選択します。「nonce」は、時間によって変化するパラメーターです。これらのパラメーターには、タイムスタンプ、Web ページ訪問カウンターまたは特別なマーカーを使用できます。このパラメーターは、ファイルの不正な再生や複製を制限または防止するためのものです。このオプションの選択を解除すると、nonce は要求で送信されません。デフォルトでは、このオプションは選択されています。

Output プロパティ

認証済みの PDF ドキュメントを指定するプロパティです。

Output PDF

認証済みの PDF ドキュメントが格納されるプロセスデータモデル内の場所です。データタイプは document です。この PDF ドキュメントは新規であり、入力 PDF ドキュメントは変更されません。