署名する

付与できる電子署名には普通署名とMDP署名（証明）の２種類があります。

普通署名はPDFファイルに何個でも付与することができますが、MDP署名（証明）は、電子署名が付与されていないPDFファイルに対して1個だけしか付与できません。したがって、MDP署名（証明）を付与する場合には、これを最初に付与しなければなりません。また、MDP署名（証明）の場合、署名後のPDFファイルの内容の変更操作の制限設定として、次の3種類のいずれかに設定します。

普通署名を付与する

PDFファイルに普通署名を付与します。

① 　普通署名を付与するには、[署名・タイムスタンプ]タブの[普通署名付与]を選択します。普通署名付与を選択すると、以下のダイアログが表示されます。

普通署名作成確認

- 「はい」を選択するとマウスでページ上をドラッグして範囲を指定して可視署名を付与します。
- 「いいえ」を選択すると、不可視署名を付与します。
- 「キャンセル」を選択すると、処理を中止します。
② 　「はい」、または、「いいえ」を選択して範囲を指定した後、表示される画面を使って詳細な署名設定を行い、普通署名を付与します。ページ上に作成済みの署名フィールドがある場合には、マウスで署名フィールドを選択／クリックして普通署名を付与することができます。

普通署名ダイアログ

図8･5 普通署名ダイアログ

証明書: 署名に用いる個人証明書を選択します。「証明書を選択…」ボタンをクリックして、「証明書を選択」画面を表示します。「表示…」ボタンをクリックすると選択している個人証明書を開きます。

証明書を選択ダイアログ

図8･6 証明書を選択ダイアログ

[インストール済みから選択する]: Windows証明書ストアに登録されている個人証明書から選択します。
[ICカード]: 選択したインストール済み証明書が、ICカードに格納されている場合に、このチェックボックスにチェックマークを付けます。

※ 　［ICカード］設定が選択している証明書と適合していないと署名付与に失敗し、エラーが発生します。その場合には、署名の付与を最初からやり直してください。 [ファイルで指定する]署名に使用する証明書ファイルを指定します。本製品は、PKCS#12形式の秘密鍵＋証明書のファイル形式に対応しています。

外観: ［署名外観設定］で作成された設定一覧から使用する外観設定を選択します。また、ここには現在選択されている外観設定の情報が表示されます。なお、ここから新たに外観設定を追加作成することができます。

※ 　外観に指定した画像／PDFファイルが正しく読み込めない場合、エラーが発生することがあります。
※ 　不可視署名を選択した場合には、外観設定を選択できません。

署名: ［MDP署名（証明）設定］で作成された設定一覧から使用する署名設定を選択します。現在選択されている署名設定の情報が表示されます。なお、ここから新たにMDP署名（証明）設定を追加作成することができます。

許可する操作: 署名後のPDFファイルの内容の変更操作の制限設定として、次の3種類のいずれかに設定します。

変更を許可しない
フォームフィールドの入力と署名フィールドに署名
注釈の作成、フォームフィールドの入力と署名フィールドに署名

署名時の検証: 署名付与時に証明書を検証する設定を行います。

署名時の検証設定ダイアログ

図8･7 署名時の検証設定ダイアログ

署名時に証明書の検証を行うか否かを指定します。チェックした場合は、証明書の検証に成功しないと署名できません。

署名: 設定した情報を元に署名処理を行います。

キャンセル: 署名処理を中止します。

MDP署名（証明）を付与する

PDFファイルにMDP署名（証明）を付与します。

① 　MDP署名（証明）を付与するには、[署名・タイムスタンプ]タブの[MDP署名（証明）付与]を選択します。
MDP署名（証明）付与を選択すると、以下のダイアログが表示されます。

MDP署名作成確認

- 「はい」を選択するとマウスでページ状をドラッグして範囲を指定して可視署名を付与します。
- 「いいえ」を選択すると、不可視署名を付与します。
- 「キャンセル」を選択すると、処理を中止します。
② 　「はい」、または「いいえ」を選択して範囲を指定した後、表示される画面を使って詳細な署名設定を行い、署名を付与します。
ページ上に作成済みの署名フィールドがある場合には、マウスで署名フィールドを選択／クリックしてMDP署名（証明）を付与することができます。

MDP署名（証明）ダイアログ

図8･8 MDP署名（証明）ダイアログ

[インストール済みから選択する]: Windows証明書ストアに登録されている個人証明書から選択します。
[ICカード]: 選択したインストール済み証明書が、ICカードに格納されている場合に、このチェックボックスにチェックマークを付けます。

※ 　［ICカード］設定が選択している証明書と適合していないと署名付与に失敗し、エラーが発生します。その場合には、署名の付与を最初からやり直してください。 [ファイルで指定する]署名に使用する証明書ファイルを指定します。本製品は、PKCS#12形式の秘密鍵＋証明書のファイル形式に対応しています。

外観: ［署名外観設定］で作成された設定一覧から使用する外観設定を選択します。また、ここには現在選択されている外観設定の情報が表示されます。なお、ここから新たに外観設定を追加作成することができます。

※　外観に指定した画像／PDFファイルが正しく読み込めない場合、エラーが発生することがあります。
※　不可視署名を選択した場合には、外観設定を選択できません。

署名: ［MDP署名（証明）設定］で作成された設定一覧から使用する署名設定を選択します。現在選択されている署名設定の情報が表示されます。なお、ここから新たにMDP署名（証明）設定を追加作成することができます。
許可する操作: 署名後のPDFファイルの内容の変更操作の制限設定として、次の3種類のいずれかに設定します。

変更を許可しない
フォームフィールドの入力と署名フィールドに署名
注釈の作成、フォームフィールドの入力と署名フィールドに署名

署名時の検証: 署名付与時に証明書を検証する設定を行います。

MDP署名時の検証設定ダイアログ

図8･9 MDP署名時の検証設定ダイアログ

署名時に証明書の検証を行うか否かを指定します。チェックした場合は、証明書の検証に成功しないと署名できません。

署名: 設定した情報を元に署名処理を行います。

キャンセル: 署名処理を中止します。

ドキュメントタイムスタンプを付与する

PDFファイルにMDP署名（証明）を付与します。
MDP署名（証明）を付与するには、[署名・タイムスタンプ]タブの[MDP署名（証明）付与]を選択します。
MDP署名（証明）付与を選択すると、以下のダイアログが表示されます。
PDFファイルにドキュメントタイムスタンプを付与します。
[署名・タイムスタンプ]タブの[タイムスタンプ付与]を選択します。

ドキュメントタイムスタンプダイアログ

図8･10 ドキュメントタイムスタンプダイアログ

ドキュメントタイムスタンプ設定: PDFファイルに付与するドキュメントタイムスタンプ設定を選択します。「変更…」ボタンをクリックして、選択されているドキュメントタイムスタンプ設定を編集することができます。
また、このポップアップメニューから「〈新規作成〉」を選択して表示される「ドキュメントタイムスタンプ設定」画面で新たにドキュメントタイムスタンプ設定を追加作成することもできます。

付与: 選択した設定によるドキュメントタイムスタンプの付与を行います。

キャンセル: ドキュメントタイムスタンプの付与を中止します。

国内商用タイムスタンプの利用について

本製品で商用タイムスタンプサービスを利用するには、次の準備が必要です。

お客様とそれぞれの商用タイムスタンプ局との間でタイムスタンプサーバを利用するための契約を締結し、商用タイムスタンプサーバの認証用IDやライセンスファイル、パスワードなど、商用タイムスタンプサービスを利用するために必要な情報を取得します。
「普通署名設定／MDP署名設定／タイムスタンプ設定」画面のタイムスタンプの種類のメニューで、使用する商用タイムスタンプを選択し、さらに商用タイムスタンプ局から入手したサーバのURL、認証用IDやライセンスファイルとパスワードなどを指定します。

タイムスタンプ(オプション)

本製品では次の国内商用タイムスタンプサービスを利用して、タイムスタンプをPDFファイルに付与することができます。

運営会社	サービス名称	URL
アマノセキュアジャパン株式会社	アマノタイムスタンプサービス3161	http://www.e-timing.ne.jp/
セイコーソリューションズ株式会社	サイバータイム	http://www.seiko-cybertime.jp/

　※　弊社が保証しているのは、商用タイムスタンプサービスとの相互運用性（タイムスタンプを取得／検証することができること）のみです。上に示した商用タイムスタンプサービスの利用にあたっては、それぞれのタイムスタンプサービスの運営会社とお客様の間でタイムスタンプサービスの利用契約を交わしていただく必要があります。

RFC3161標準タイムスタンプ: 本製品でタイムスタンプサーバから取得してPDFに付与できるタイムスタンプは、RFC3161「Internet X.509 Public Key Infrastructure Time-Stamp Protocol」に定める標準に準拠するタイムスタンプでハッシュアルゴリズムにSHA-2（512bit）を使用するものです。

RFC3161標準タイムスタンプの設定: 「普通署名設定／MDP署名設定／ドキュメントタイムスタンプ設定」画面のタイムスタンプの種類のメニューで「RFC3161標準のSHA-2（512bits）タイムスタンプ」を選択します。

タイムスタンプ(オプション)

「サーバURL」にタイムスタンプサーバのURLを入力します。タイムスタンプサーバ接続時のオプションとしてBasic認証によるユーザIDとパスワードの指定が可能です。

アマノタイムスタンプ3161 Type-T: アマノセキュアジャパン株式会社が発行するアカウント（ライセンスデータ・ファイル）、およびパスワードが必要です。

タイムスタンプ(オプション)

図8･11 アマノタイムスタンプ3161 Type-Tの設定

「普通署名設定／MDP署名設定／タイムスタンプ設定」画面のタイムスタンプの種類のメニューで「アマノタイムスタンプ3161サービス（有償）」を選択します。
「サーバURL」にタイムスタンプサーバのURLを入力します。
「参照…」ボタンをクリックして表示される「開く」ダイアログを用いてライセンスファイルを選択します。「ライセンス」には、ライセンスファイルのフルパスが表示されます。「パスワード」には、アマノセキュアジャパン株式会社が発行したパスワードを設定します。

アマノタイムスタンプ3161 Type-Tの検証: 本製品でアマノタイムスタンプ3161 Type-Tを検証できます。

※ 　「アマノタイムスタンプサービス3161」が付与されている文書を検証するには、HTTP接続による検証が必要です。検証設定オプション「HTTP接続しない」が選択されている場合には、タイムスタンプ証明書の検証時にエラーが生じます。

8–2 署名する

普通署名を付与する

MDP署名（証明）を付与する

ドキュメントタイムスタンプを付与する

国内商用タイムスタンプの利用について