デジタル ID の管理
デジタル ID とは?
デジタル ID は、身分の身元を証明するパスポートや ID カードのようなものです。デジタル ID には通常、名前、電子メール アドレス、デジタル ID を発行した組織の名前、シリアル番号、および有効期限などが情報として含まれています。デジタル ID は、証明書によるセキュリティおよびデジタル署名のために使用されます。
デジタル ID には、ドキュメントの暗号化に使用される公開鍵とデータの復号化に使用される秘密鍵の 2 つの鍵が含まれます。PDF に署名するときは、秘密鍵を使用して電子署名を行います。公開鍵は、他のユーザーに配布する証明書に含まれます。例えば、署名を検証したり、身元を確認したりする必要があるユーザーに証明書を送信できます。デジタル ID には、他のユーザーが情報の復号化のために使用できる秘密鍵が含まれるので、安全な場所に保管してください。
デジタル ID には、データをロック解除する秘密鍵 (A) とデータを暗号化する公開鍵 (B) の 2 つの鍵が含まれています。
デジタル ID の役割について
-
ドキュメントへの署名 デジタル ID を使用してドキュメントに署名し、受け取った側が署名者の真正を確認できるようにドキュメントを認証します。
-
ドキュメントの検証 すべての署名を検証し、ドキュメントのすべての署名者の本人同一性を確認します。以前署名されたドキュメントのすべてのバージョンを追跡してドキュメントのライフサイクルの間に加えられた変更を確認することで、ドキュメントの完全性を検証します。
-
受信者の権限の設定 ドキュメントを認証し、受信者に許可する操作を指定します。また、デジタル ID を使用して PDF ドキュメントを暗号化し、印刷、編集、コピー作成などの使途を制限します。
Self-Sign デジタル ID の作成
デジタル ID を取得するには、サードパーティのプロバイダーからデジタル ID を取得するか、Self-Sign デジタル ID を作成するかの 2 つの方法があります。Self-Sign デジタル ID を作成すると、[セキュリティ] > [デジタル ID を管理] > [セキュリティ設定] ダイアログ ボックスのデジタル ID リストに自動的に追加されます。
-
Right PDF で、次のいずれかの操作を行います。
-
[セキュリティ] > [署名/認証] > [ドキュメントに署名] を選択します。ページ上の任意の場所で四角形をドラッグします。[ドキュメントに署名] ダイアログ ボックスで [追加...] をクリックします。
-
[セキュリティ] > [署名/認証] > [ドキュメントを認証] を選択します。ページ上の任意の場所で四角形をドラッグします。[ドキュメントを認証] ダイアログ ボックスで [追加...] をクリックします。
-
[セキュリティ] > [デジタル ID を管理] を選択します。[セキュリティ設定] ダイアログ ボックスの左側で [デジタル ID] を選択し、[ID を追加...] をクリックします。
-
[デジタル ID を追加] ダイアログ ボックスで、[Self-Sign デジタル ID を作成] オプションを選択し、[次へ] をクリックします。
-
Self-Sign デジタル ID の格納場所を指定し、[OK] をクリックします。
-
新しいデジタル ID ファイル (PKCS#12 形式) 標準的な PKCS#12 形式を使用する、パスワードで保護された新しいデジタル ID ファイルを作成します。この一般的なデジタル ID ファイル形式は主な Web ブラウザーを含め、多くのセキュリティ ソフトウエア アプリケーションでサポートされています。PKCS#12 ファイルのファイル拡張子は .pfx または .p12 です。
-
キーチェーン アクセス デジタル ID は キーチェーン アクセスに格納され、他の MacOS アプリケーションからも利用できます。このデジタル ID は MacOS ログインによって保護されます。
-
[Self-Sign デジタル ID を作成] ダイアログ ボックスで、デジタル ID に使用する名前、電子メール アドレス、およびその他の個人情報を入力します。この名前は、ドキュメントを認証したり、ドキュメントに署名したりする際、[署名] パネルおよび [署名] フィールドに表示されます。選択したデジタル ID の種類によって、オプションも異なります。
-
[デジタル ID の使用方法] メニューで、デジタル ID の用途として [デジタル署名]、[データの暗号化]、[デジタル署名とデータの暗号化] のいずれかを選択します。
-
手順 3 で [新しいデジタル ID ファイル] を選択した場合、デジタル ID ファイルの パスワードを入力します。パスワードは、6 文字以上にする必要があります。[OK] をクリックします。
-
デジタル ID ファイルを保存する場所を選択し、ファイル名を入力して、[保存] をクリックします。新しく作成されたデジタル ID は、自動的にデジタル ID リストに追加されます。[証明書をエクスポート...] をクリックして、選択したデジタル ID をエクスポートし、証明書ファイルを使用して署名を検証したり、証明書ベースのセキュリティでドキュメントを暗号化する必要がある連絡先に送信できます。
注意: デジタル ID ファイルのバックアップ コピーを必ず作成してください。デジタル ID ファイルを紛失または破損したり、パスワードを忘れたりすると、そのプロフィールを使用して署名を追加できなくなります。
デジタル ID の追加
ファイルから既存のデジタル ID を追加するか、Self-Sign デジタル ID を作成するかを選択できます。Self-Sign デジタル ID は作成後自動的にデジタル ID リストに追加されます。
-
Right PDF で、[セキュリティ] > [デジタル ID の管理] を選択します。
-
[セキュリティ設定] ダイアログ ボックスの左側で、[デジタル ID] を選択し、[ID を追加...] をクリックします。
-
[デジタル ID を追加] ダイアログ ボックスで、[既存のデジタル ID を次の場所から検索] を選択し、次のいずれかのオプションを選択します。
-
[次へ] をクリックします。表示されたダイアログボックスで、デジタル ID を選択し、[開く] をクリックします。
デジタル ID の削除
デジタル ID を削除するには、秘密鍵と証明書が格納されている PKCS#12 ファイル (*.pfx または *.p12) そのものを削除します。デジタル ID を削除する場合は、そのデジタル ID が別のプログラムで使用されていないことや、そのデジタル ID を使用して復号が必要なドキュメントがないことを事前に確認してください。この操作は、既にエクスポートされた証明書は影響を受けません。
-
Right PDF で、[セキュリティ] > [デジタル ID を管理] を選択します。
-
[セキュリティ設定] ダイアログ ボックスの左側で、[デジタル ID]をクリックし、リストから削除する ID を選択して、[ID を削除] をクリックします。
-
確認のメッセージが表示されたら、[OK] をクリックします。
注意: Right PDF で作成した Self-Sign デジタル ID のみを削除することができます。別のプロバイダーから取得されたデジタル ID は削除できません。
デジタル ID のエクスポート
-
Right PDF で、[セキュリティ] > [デジタル ID の管理] を選択します。
-
[セキュリティ設定] ダイアログ ボックスの左側で、[デジタル ID] をクリックし、リストからエクスポートするデジタル ID を選択し、[証明書をエクスポート...] をクリックします。
-
[データをエクスポート] ダイアログ ボックスで、エクスポート オプションを選択し、[次へ] をクリックします。
-
オプションは、選択したエクスポート オプションによって異なります。
注意: エクスポートされた証明書は、通常署名の検証とドキュメントの暗号化に使用されます。証明書で保護した PDF は、対応する秘密鍵 (デジタル ID) を持つユーザーのみデータを復号化することができます。[証明書の詳細...] をクリックして、各デジタル ID の証明書の属性を表示できます。
