このダイアログボックスを使用して、ドキュメント署名またはデータ署名のオプションの署名ハンドラーを定義します。署名ハンドラーとは、公開鍵による暗号化処理を実装して、暗号化されたドキュメントまたはデータへのアクセスを制御するソフトウェアモジュールのことです。Adobe.PPKLite(アドビ システムズ社のデフォルトのセキュリティ)署名ハンドラーは、公開鍵による暗号化をサポートしています。
注意: Adobe.PPKLite は、署名の設定、およびデータおよび送信時の設定に署名ダイアログボックスに入力した情報を分析および処理するように設計された唯一の署名ハンドラーです。サードパーティの署名ハンドラーは、これらの情報を処理できない場合があります。
このダイアログボックスを表示するには、次のいずれかの操作を行います。
署名フィールドを選択して、オブジェクトパレットの「署名」タブをクリックし、「設定」をクリックします。次に「署名ハンドラー」をクリックします。
送信ボタンを選択して、オブジェクトパレットの「送信」タブをクリックし、「送信時に署名」が選択されていることを確認します。次に「設定」をクリックし、「署名ハンドラー」をクリックします。
電子メールまたは HTTP の送信ボタンを選択して、オブジェクトパレットで「送信時に署名」が選択されていることを確認します。次に「設定」をクリックし、「署名ハンドラー」をクリックします。
- 名前
- Adobe.PPKLite をデフォルトのセキュリティハンドラーとして表示します。必要に応じて、別のサードパーティ署名ハンドラーの名前を入力することができます。
- 署名者に指定した署名ハンドラーを使用するよう求める
- Acrobat で電子署名に作成する際に、「名前」リストボックスで指定した署名ハンドラー(フィルターとも呼ばれます)を使用することを要求します。署名者が自分のコンピューターで使用できる指定署名ハンドラーを持っていない場合、Acrobat は署名処理をキャンセルします。
指定された署名ハンドラーを署名者が使用する必要があるかどうかを決定するには(使用可能かどうかにかかわらず)、Acrobat および Adobe Reader で署名者が状況に応じて実行できる操作と実行できない操作を理解しておくことが有効です。
次の表で、名前リストで署名ハンドラーを指定するときに発生する可能性がある様々な状況について説明します。
必須
|
署名者が使用可能
|
Acrobat または Adobe Reader での動作
|
×
|
×
|
Acrobat または Adobe Reader は、インストールされたデフォルトの署名方法を使用しようとしますが、インストールされた他の署名ハンドラーの選択を署名者に許可します。
|
×
|
○
|
Acrobat または Adobe Reader は、名前リストで指定された署名ハンドラーだけを署名者に使用させます。署名者は他の署名ハンドラーを使用することはできません。
|
○
|
×
|
Acrobat または Adobe Reader は、名前リストで指定された署名ハンドラーを使用するように署名者に求めます。署名者は指定された署名ハンドラーをインストールしないと、署名することができません。
|
○
|
○
|
Acrobat または Adobe Reader は、名前リストで指定された署名ハンドラーを使用するように署名者に求めます。
|
- subFilter を指定する
- 署名辞書の内容の構文を指定し、ハンドラー間の相互運用を可能にします。Acrobat が認識するデジタル署名の有効な subFilters は、adbe.x509.rsa_sha1、adbe.pkcs7.detached および adbe.pkcs7.sha1 です。
- 署名者に指定した subFilter を使用するよう求める
- 指定した subFilter のいずれかを Acrobat または Adobe Reader で使用することを要求します。署名ハンドラーによりサポートされるエンコード方式に一致する subFilter リスト内の最初の名前が、署名のエンコード方式として使用されます。subFilter を指定したときに、このエントリが必須の制約事項であることを flags プロパティが示している場合は、一致する最初のエンコードが署名時に使用されます。それ以外の場合は、署名は行われません。flags プロパティが、これがオプションの制約であることを示している場合は、一致する最初のエンコーディングが使用されます(ある場合)。一致するエンコーディングがない場合は、システムデフォルトのエンコーディングが使用されます。
指定された subFilter を署名者が使用する必要があるかどうかを決定するには(使用可能かどうかにかかわらず)、Acrobat および Adobe Reader で署名者が状況に応じて実行できる操作と実行できない操作を理解しておくことが有効です。
次の表で、subFilter で発生する可能性がある様々な状況について説明します。
注意: Adobe.PPKLite 署名ハンドラーは、Acrobat ではなく、署名の設定ダイアログボックス、およびデータおよび送信時の設定に署名ダイアログボックスに入力した subFilter 情報を分析および処理します。結果として、これら 4 つの状況は Adobe.PPKLite 署名ハンドラーオプションを選択した場合にのみ発生します。サードパーティの署名ハンドラーは、これらの情報を処理できない場合があります。
必須
|
署名者が使用可能
|
Acrobat または Adobe Reader での動作
|
×
|
×
|
Adobe.PPKLite 署名ハンドラーは、subFilters リストで指定された subFilter の 1 つを使用するように署名者に求めます。subFilter を使用するように指定していない場合、署名者は別の subFilter を使用できます。Adobe.PPKLite 以外の署名ハンドラーを指定すると、この設定が適用されない場合があります。
|
×
|
○
|
Adobe.PPKLite 署名ハンドラーは、subFilter リストで指定された subFilter の 1 つだけを署名者に使用させます。署名者は別の subFilter を使用できません。Adobe.PPKLite 以外の署名ハンドラーを指定すると、この設定が適用されない場合があります。
|
○
|
×
|
Adobe.PPKLite 署名ハンドラーは、subFilter リストで指定された subFilter の 1 つを使用するように署名者に求めます。署名者は指定された subFilter の 1 つを選択しないと、署名することができません。Adobe.PPKLite 以外の署名ハンドラーを指定すると、この設定が適用されない場合があります。
|
○
|
○
|
Adobe.PPKLite 署名ハンドラーは、subFilter リストで指定された subFilter の 1 つを使用するように署名者に求めます。
Adobe.PPKLite 以外の署名ハンドラーを指定すると、この設定が適用されない場合があります。
|
- ダイジェストメソッドを指定する
- 許容可能なダイジェストメソッド要素の値を指定します。有効な文字列は MD5、SHA1、SHA256、SHA384、SHA512 および RIPEMD160 です。
- 署名者に指定したダイジェストメソッドを使用するよう求める
- Acrobat または Adobe Reader が指定したダイジェストメソッド要素を使用するようにします。
ダイジェストメソッドを署名者が使用する必要があるかどうかを決定するには(使用可能かどうかにかかわらず)、Acrobat および Adobe Reader で署名者が状況に応じて実行できる操作と実行できない操作を理解しておくことが有効です。
次の表で、ダイジェストメソッドで発生する可能性がある様々な状況について説明します。
注意: Adobe.PPKLite 署名ハンドラーは、Acrobat ではなく、署名の設定ダイアログボックス、およびデータおよび送信時の設定に署名ダイアログボックスに入力したダイジェストメソッド情報を分析および処理します。結果として、これら 4 つの状況は Adobe.PPKLite 署名ハンドラーを選択した場合にのみ発生します。サードパーティの署名ハンドラーは、これらの情報を処理できない場合があります。
必須
|
署名者が使用可能
|
Acrobat または Adobe Reader での動作
|
×
|
×
|
Adobe.PPKLite 署名ハンドラーは、システムデフォルトのダイジェストメソッド要素を使用します。Adobe.PPKLite 以外の署名ハンドラーを指定すると、この設定が適用されない場合があります。
|
×
|
○
|
Adobe.PPKLite 署名ハンドラーは、ダイジェストメソッドリストで指定されたダイジェストメソッドの 1 つを使用するように署名者に求めます。署名者は別のダイジェストメソッドを使用できません。Adobe.PPKLite 以外の署名ハンドラーを指定すると、この設定が適用されない場合があります。
|
○
|
×
|
Adobe.PPKLite 署名ハンドラーは、ダイジェストメソッドリストで指定されたダイジェストメソッドの 1 つを使用するように署名者に求めます。Adobe.PPKLite 以外の署名ハンドラーを指定すると、この設定が適用されない場合があります。
|
○
|
○
|
Adobe.PPKLite 署名ハンドラーは、ダイジェストメソッドリストで指定されたダイジェストメソッドの 1 つを使用するように署名者に求めます。Adobe.PPKLite 以外の署名ハンドラーを指定すると、この設定が適用されない場合があります。
|