１、公的個人認証サービスの利用

前のページに戻る

第2部　Acrobatを使って署名つき文書を作成する実験

事前準備・・・・・・・・・・・

Acrobat付属の電子署名付与機能は、Windows所定の証明書ストアに保管された秘密鍵を使います。これ以外にたとえばFDで持参した電子証明書をパソコンにインポートしないでFDから直接使うような方法は出来ません。

ですから、先ずは電子署名に使用する電子証明書を自分のパソコンにインポートしておきましょう。

この作業全体の大まかな流れを概観しましょう。やるべきことは、

「公的個人認証サービスの電子証明書をWindowsの証明書ストアに登録後、書類作成する。」　ことです。

電子署名をする人間を、実験用に二人用意します。（偽装外国人の）ヤモトヨシミさんと矢本好の２名。これは私が異なる電子証明書を使って、二人分兼任します。

１，それでは、Acrobatを使いましょう。私の公的個人認証証明書はWindows所定の証明書ストアに追加されていますのでこれを使います。アクロバットを開き

アドバンスド→デジタルＩＤの管理→デジタルＩＤを選択すると証明書ストア内の自分の証明書が表示されますので最上段の名無しのデジタルＩＤを選択します。

設定ボタンを押したところ

証明書の詳細を表示して、公的個人認証サービスの証明書に相違ないことを確認してＯＫボタンを押します。この設定画面で、デジタルＩＤの使用方法を決定することができます。デフォルトの状態でＯＫしました。

２、Ａｃｒｏｂａｔの付属の署名付与機能を使う（使える証明書は証明書ストアに登録されたものに限る）・・・これならカンタンです！

Windows証明書ストアにある秘密鍵を使ってAcrobat文書に署名する方法。

上記で登録したWindows証明書ストアにある電子証明書を利用して別紙の清算事務報告書に（偽装外国人の）ヤモトヨシミさんと矢本好（日本人・私本人）が署名します。

Wordで作った清算事務報告書をPdfファイルに変換して実験用の素材を作ります。

AcrobatのFileメニューから文書→電子署名→この文書に署名　と進みます。

承認手続きをするかどうか問い合わせがありますが詳細省略

署名を続行します。新規署名フィールドを作成して署名します。

やることは、次の図に書いてあるとおりです。

指示に従って矢本好の横に署名フィールドを作成すると

矢本好（私）は公的個人認証サービスによる証明を受けているので名前の欄が空白のＩＤを選択します。するとパスワードを聞かれます。うまくいっています。このとき、パソコンにカードリーダと住基ネットカードをセットしておくこと。

パスワードが認証されると

署名して保存を選択すると上書き保存されます。以下の画面が保存終了時

次に偽装外国人のヤモトヨシミさんに署名してもらいます。便宜上、ベリサイン社発行のデジタルＩＤを使用します。

秘密鍵を使うたびにパスワードを入力しなければならない設定にしているため下記の入力画面が表示されます。もちろん正しいパスワードを入力します。

署名して保存を選択します。上書き保存されます。

次のような書面が作成されました。

署名が２つあります。

ここで、セキュリティ上の問題点を考えます。これら２個の署名は秘密鍵を含んだ個人の電子証明書をWindows証明書ストアにインポートして署名したものです。これは他人の実印と印鑑証明書を、ずっとパソコン内に預かり続けるようなものです。したがって署名の終了後に速やかに証明書ストアからヤモトヨシミさんと矢本好（私）のデジタル証明書を削除してしまわなければなりません。

結論　Windes証明書ストアを使えば上手くいく。ただしセキュリティ上の問題がある。

３、リーガルの法人認証キットを単体のアプリケーションとして使い、証明書ストアにない単体のＰＫＣＳ＃１２ファイルの電子証明書から、署名付ＰＫＣＳ＃７ファイルを作成する。（Acorbatプラグインではない）

次に、ツールを変えてリーガルの法人認証キットを使って、ＰＫＣＳ＃１２ファイルから電子署名する方法を紹介します。これを使うと、他人のＰＫＣＳ＃１２ファイルをフロッピーで受け取ってそのファイルから署名することができ、署名完了後にフロッピーを返却すればＰＣに電子証明書のデータが残ることはありません。

まっさらの清算事務報告書にヤモトヨシミさんの署名をリーガルの法人認証キットを使って付与します。この署名はリーガルの法人認証キットの仕様どおりにＰＫＣＳ＃１２ファイルから作成します。

法人認証キットを立ち上げて電子文書に署名を選択します。

ＰＫＣＳ＃１２ファイルを選択、（ベリサイン発行の電子証明書の場合はＰＦＸファイルとしてエクスポートされますが、ラジオボタンでＰＫＣＳ＃１２を選択していてもＰＦＸを使って署名できました。）

秘密鍵を使うパスワードを入力します。

上記のウィンドウを利用し、signed1.pdfという名前で新規保存します。

拡張子がpdfでよいのか、p7sでないと駄目かと不安がありますが書き出しはできました。

書類を開くとpdfファイルなのでアクロバットが立ち上がります。

何も変化が無いので署名されているかどうかリーガルソフトでファイルを検証してみます。

署名は正しいということが確認できました。

ＯＫを押すとその書類に署名した者が表示されます。

さらに署名内容確認を押してみました。

そうすると私の電子証明書の詳細が表示されました。

４、　　３と同様に、リーガルの法人認証キットを単体のアプリケーションとして使い、証明書ストア証明書ストアの証明書を使って署名つきＰＫＣＳ＃７ファイルを作る。

前項では証明書ストアにインポートされていない、（たとえばFD等に格納された）単体のＰＫＣＳ＃１２ファイルを使って署名しましたが、証明書ストアに秘密鍵つきの電子証明書があるのでこの証明書と法人認証キットを使ってpdfファイルに署名してみます。１０個前の図を見てください。３個のラジオボタンから証明書ストアを選択し該当の電子証明書を選択して以下同様の手続きでpdfに署名をつけたＰＫＣＳ＃７ファイルを作成することもできます。

ともに作成されるファイルはＰＫＣＳ＃７署名つきファイルのようです。このファイルは４個前の図の方法で署名検証できます。

また、法人認証キットをAcrobatのプラグインとしてでなく、単一のアプリケーションとして使用すると、署名をする毎に１個の署名つきファイルを書き出してしまいますので、複数で署名するときはどうするのか、ちょっとわかりません。また、文書を開いてみても署名箇所がわからないし、pdfファイルに署名をつけた場合、Acrobatの「署名を検証」コマンドが選択できませんのでどうやって確認すればよいのかわかりません。

それに２ウィンドウ前のPKCS#7署名ファイルの内容画面の署名者表示にも、一人分の表示スペースしかありませんね。これもへんです。

５、法人認証キットをＡｃｒｏｂａｔのプラグインとして使う（これがもっとも望ましい）

ＡｄｏｂｅのＰＤＦファイルとＰＫＣＳ＃７ファイルの性質について少し勉強した方が良いかも知れません。法人認証キットに附属のマニュアルにその辺りについての記述がありました。以下はリーガルの法人認証キットのマニュアルから転載です。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

第５章 PDF 文書に電子署名する

「法人認証キット」で作成したLegal 署名セットファイル等を用いて、PDF 文書に電子署名を行います。（Adobe Acrobat 5.0 以上が必要です。）

※「法人認証キット」のインストールの際、「Acrobat5.0 以上用電子署名プラグイン」のコンポーネントを選択していることが必要です。（インストールされている場合には、Adobe Acrobat の上部メニューに「リーガル電子署名」が表示されます。）

I．PDF 文書への電子署名プラグインの概要

「法人認証キット」で電子署名を行った場合は、電磁的記録に記録するファイル形式のPKCS#7 署名ファイルになります。この方式では、単独署名のみ可能です。代表取締役、取締役、監査役等の複数人の署名が必要な場合は、電磁的記録に記録するファイル形式のPDF Public-Key Digital Signature ファイルを作成する必要があります。本プラグインで署名を行うと、商業・法人登記の申請に利用できるPDF Public-Key Digital Signature ファイル形式の作成ができ、また、署名の検証、証明書の有効性の確認もできます。

例：代表者は「商業登記に基礎を置く電子認証制度における」電子証明書、平の取締役については、特定認証会社の証明書で署名をすることができます。

＜１＞初期設定

６５ページ、６６ページは掲載省略

（２）署名方法の設定

※この設定は、Acrobat6.0をご利用の場合に必要となります。①Adobe Acrobat を開き、上部メニュー[編集]－[環境設定]をクリックします。