HSM ベースの署名（64 ビット版 Windows コンピューター用）

HSM ベースの署名サポートは、IPC/RPC メカニズムに基づく Web サービスによって利用できます。この方法には、リモートコンピューター上にインストールされた HSM を LiveCycle サーバーで使用できるという付加的なメリットがあります。この機能を使用するには、HSM がインストールされているリモートコンピューター上に、Web サービスをインストールする必要があります。詳しくは、「Windows 64 ビットプラットフォームでの HSM サポートの設定」（cpsid_80835）を参照してください。CORBA ベースの IPC とは異なり、このメカニズムでは、オンラインでの HSM プロファイルの作成およびステータスチェックがサポートされていません。ただし、HSM プロファイルの作成およびステータスチェックを実行する方法には次の 2 つがあります。

• 署名者の証明書を渡して、LiveCycle クライアント資格情報を作成します。「Windows 64 ビットプラットフォームでの HSM サポートの設定」（cpsid_80835）に記載されている手順を実行します。Web サービスの場所は資格情報プロパティとして渡されます。また、証明書 DER または 証明書 SHA-1 hex を使用して作成したオフラインの HSM プロファイルもサポートされています。ただし、以前のバージョンの LiveCycle からアップグレードした場合は、資格情報に証明書とWeb サービス情報が含まれているのでクライアントに変更を加える必要があります。

• Web サービスの場所を、Signatures サービスの管理コンソールで設定します。この場合、クライアントは Trust Store 内の HSM プロファイルのエイリアスのみを保持します。この方法は、以前のバージョンの LiveCycle からアップグレードした場合でもクライアントに変更を加えることなく、シームレスに使用できます。証明書 SHA-1 を使用して作成した HSM プロファイルは、この方法ではサポートされていません。

  注意： Web サービスが設定されている場合、BMC ルートに従う動作は行われません。