PDFにPKIセキュリティーを設定する

PDFの閲覧・印刷・編集などの機能に、電子証明書の有無による制限を設けることができます。

1. ［ファイル］－［セキュリティーの設定］－［PKIセキュリティーを設定する］を選択します。
2. 「暗号化の設定」で、暗号化と、暗号化時の証明書の検証について設定します。

   暗号化

   暗号化レベル	［高(128bit-RC4 Acrobat6互換)］、［高(128bit-AES)］または［高(256bit-AES)］を選択する。 選択した暗号化レベルによって、設定できる暗号強度が変わる。
   文字列とストリームの暗号化を行う	PDF内の文字列をすべてと、PDFファイルに添付されているファイルも暗号化の対象とする。
   すべての暗号化を行う	すべての文字列、添付ファイル、メタデータを含めすべてを暗号化する。メタデータの暗号化を行うため、このPDFファイルをWEB上に公開した際に、検索エンジンで検索できなくなる。

   検証方法

   有効期間	検証日が証明書の有効期間開始日～終了日の場合に有効とする。
   失効リスト	検証日に当該証明書が失効リストに含まれない場合に有効とする。
   信頼性パス	暗号化を行う端末、ユーザにおいて、ルートCA証明書までのチェーンが正しく構築される場合に有効とする。

   CRL検証（失効リスト検証する場合のみ）

   CRL/OCSP	CRLおよびOCSPの配布ポイントからダウンロードした失効情報を使用して検証する。
   CRLのみ	CRLの配布ポイントからダウンロードした失効情報を使用して検証する。
   キャッシュのみ	オフラインで照合。あらかじめ、失効リストを取得する必要がある。

3. ［次へ］を押します。
4. 「発行者の指定」で、この文書の発行者を指定します。
   • 発行者には、この文書に対して管理者権限が自動的に付与されます。
   • 発行者を指定しない場合は、発行者自身も開けなくなる可能性があります。
5. ［次へ］を押します。
6. 「受取人の指定」では、  まず［追加］を押します。
7. ［個人］または［ほかの人］の証明書ストアの中から、受取人とする証明書を、名前、Eメール、検証方法、CRL検証などの絞り込み条件で［検索］します。
   検索結果の中から受取人を選択して［追加］を押します。
8. 追加した受取人を選択して、［権限］を押します。
9. 受取人の権限を変更する場合は、［文書の印刷、編集を制限する］にチェックを入れます。
   権限を設定して、［OK］を押します。
   • 権限の設定項目は

     「パスワードを設定する」の「権限」

     と同様です。
10. 設定内容を確認して、［完了］を押します。
11. メッセージの内容を確認して［OK］を押します。
12. ［上書き保存］または［名前を付けて保存］を実行してPDFを保存します。

PKIセキュリティーが設定されたPDFを開く

PKIセキュリティーを設定する際に「受取人」として設定された電子証明書がインストールされているマシンであれば、PDFを開くことができます。

必要な証明書がインストールされていない場合は、「この文書は証明書を使用して暗号化されていますが、解読する証明書がありません。」というメッセージが表示され、PDFを開くことはできません。