環境設定の[電子署名]タブ

[ファイル]-[各種設定]-[環境設定]を選択して、環境設定を開きます。

電子署名に関する設定は、[電子署名]タブで変更できます。

目次

作成

ProfessionalProfessional(TS)

文書の署名に使用するデフォルトの方法

SKYCOM Standard Signature 本製品標準搭載の電子署名。
SKYCOM SECOM Passport for G-ID(通常フォルダ) CA EDITION 司法書士電子証明書サービスのセコムパスポートfor G-ID 司法書士電子証明書ファイルを使用する電子署名。
SKYCOM SECOM Passport for G-ID CA EDITION 司法書士電子証明書サービスのセコムパスポートfor G-ID 司法書士電子証明書を使用する電子署名。
SKYCOM LegalSign Signature

for Legal 株式会社リーガルの電子認証キットPROを使用するリーガル電子署名。
不可視署名 PDF上に表示されない不可視の電子署名。
常に使用する 指定した署名方法を常に使用し、署名・タイムスタンプ付与時の署名方法の選択画面を表示しない。

署名に使用するデフォルトの証明書種別

署名方法として「SKYCOM Standard Signature」を選択した際に使用する証明書について事前に設定できます。

ファイル 証明書ファイルを使用する。
証明書ストア/ICカード 証明書ストアにインストールされた証明書、またはICカードやUSBトークンに格納された証明書を使用する。
マイナンバーカード マイナンバーカード・公的個人認証を使用する。
リモート

クラウド上にある署名サービスの証明書を使用する。
証明書設定 「SKYCOM Standard Signature」で署名するときに使用する証明書について事前に設定する。
証明書設定

ファイル

[ファイル]を選択した状態で[証明書設定]を押すと、署名に使用する証明書ファイルを事前に設定できます。

証明書ストア/ICカードファイル

[証明書ストア/ICカードファイル]を選択した状態で[証明書設定]を押すと、証明書フィルターの設定画面が表示されます。

証明書フィルターの設定画面では、証明書選択画面に表示する証明書について、事前に指定または選択肢をフィルタリングすることができます。

証明書を署名の都度選択する手間を減らしたい場合や、大量に表示される証明書の選択肢を減らしたい場合に有用です。

・直接指定

特定の証明書を指定する証明書選択ダイアログの初期選択状態を[証明書]リストの中から1つ指定できます。

また、[フィルターを試す]を押すと、[フィルター指定]設定内容適用時のフィルタリング結果を、本画面の[証明書]リストに反映して確認できます。

・フィルター指定

電子署名に使用する証明書を選択する際、指定した条件に一致する電子証明書のみを表示するよう設定できます。

証明書が重複する場合、発行日(有効期間開始日時)が最も新しい証明書を表示します。 フィルタリング結果の証明書に重複がある場合、証明書の発行日(有効期間開始日時)が最も新しい証明書のみを表示する。
発行先 発行先を前方一致でフィルタリングする。
発行者 発行者を前方一致でフィルタリングする。[発行者を複数指定]を押すとインストールされている証明書の発行者リストが表示され、複数指定できる。
キー使用法 証明書のキー使用法でフィルタリングする。
拡張キー使用法 拡張キー使用法でフィルタリングする。
電子証明書を検証し、使用可能な証明書のみ表示します。 フィルタリング結果の証明書を検証し、有効な証明書のみを表示する。
デフォルト フィルター指定の設定をデフォルトに戻す。
エクスポート 現在の証明書フィルター設定をエクスポートする。
インストーラー設定INIファイル 現在の証明書フィルター設定をINIファイルとしてエクスポートする。
エクスポートした「CertFilter.ini」を本製品のインストーラー内の「SkyPDFSetup.exe」と同じフォルダー階層に配置してインストールを行うと、同じ証明書フィルター設定を適用してインストールできる。
レジストリ 現在の証明書フィルター設定をレジストリスクリプトとしてエクスポートする。
エクスポートした「CertFilter.reg」を本製品がインストールされている環境で実行すると、同じ証明書フィルター設定をその環境にも適用できる。
  • [HEKY LOCAL MACHINE用]をオンにして出力したレジストリスクリプトは、実行に管理者権限が必要です。
  • [HEKY LOCAL MACHINE用]がオフの場合、HKEY CURRENT USER用のレジストリスクリプトとなります。

リモート

[リモート]を選択した状態で[証明書設定]を押すと、署名に使用するリモート証明書を事前に設定できます。

プルダウンメニューに何も表示されていない場合は、リモート証明書のプリセットが登録されていません。

環境設定の[リモート署名]タブを開き、リモート証明書のプリセットを登録してください。

文書の署名に使用する形式

「文書の署名に使用する形式」では、署名形式や署名に使用するタイムスタンプを選択します。

署名形式

署名の形式を定めるプロファイルを選択できる。
PKCS#7プロファイル

PKCS#7は一般的な電子署名の形式。

広く利用されているため、過去の署名や古いアプリケーションとの後方互換性が高い。
CAdESプロファイル

CAdESはPKCS#7に比べ、より高度な電子署名の形式。

ISO32000-2で定義され、長期保管を目的とした利用にも適している。

特別な理由がない限りは、CAdESプロファイルの利用が推奨される。
署名データに署名タイムスタンプを含める

チェックをオンにすると、署名を付与する際、[使用するタイムスタンプ]に設定されたタイムスタンプサービスを使った署名タイムスタンプを含める。

  • 「電子印鑑ソリューションDSS byGMO」を使用するリモート署名の場合、本設定にかかわらず署名タイムスタンプが強制的に追加されます。
検証情報を含める

チェックをオンにすると、署名を付与する際、CRLやOCSPレスポンス等の検証情報を含める。

  • 「電子印鑑ソリューションDSS byGMO」を使用するリモート署名の場合、本設定にかかわらず検証情報と署名後のアーカイブタイムスタンプが強制的に追加されます。
署名データ外 / 署名データ内

ISO32000-2準拠の署名としては、検証情報は署名データ外に含めることが推奨される。

PKCS#7プロファイル設定時は、署名データ内に含めるよう設定することも可能。SkyPDF7シリーズなど当社製品の一部では旧PAdES仕様に従い署名データ内に含めていた。

CAdESプロファイル設定時は、検証情報は署名データ外に含めることとなる。
署名後にアーカイブタイムスタンプを追加する

チェックをオンにすると、電子署名を付与する処理の後、自動的にアーカイブタイムスタンプ付与の処理が行われる。

  • 長期保管を目的とした長期署名の実現には、検証情報と文書タイムスタンプの付与が必要です。(参照:アーカイブ
使用するタイムスタンプ

[署名データに署名タイムスタンプを含める]のチェックや[署名後にアーカイブタイムスタンプを追加する]のチェックをオンにしているときに使用するタイムスタンプサービスが表示される。
タイムスタンプと検証情報は、オンライン環境でなければ追加できません。
ここでタイムスタンプや検証情報を含めるよう設定した場合、オフライン環境での署名付与はエラーとなります。

PDF保存時にすべての署名の検証情報を追加する

[PDF保存時にすべての署名の検証情報を追加する]のチェックをオンにすると、オンライン環境でPDFを保存する際、そのPDFに付与されているすべての署名の検証情報を自動的に追加します。

ただし、署名付与時に行われるPDF保存処理では、「文書の署名に使用する形式」の[検証情報を含める]の設定に従います。

コマンドライン署名に使用する形式

「コマンドライン署名に使用する形式」では、コマンドラインで本製品を操作し電子署名の付与を行う場合の署名形式を設定します。

PKCS#7プロファイル(通常署名)

署名形式:PKCS#7プロファイル

署名データに署名タイムスタンプを含める:オフ

検証情報を含める:オフ
PKCS#7プロファイル(PAdES-Basic)

署名形式:PKCS#7プロファイル

署名データに署名タイムスタンプを含める:「文書の署名に使用する形式」の設定に従う。

検証情報を含める:「文書の署名に使用する形式」の設定に従う。
CAdESプロファイル(PAdES-Enhanced)

署名形式:CAdESプロファイル

署名データに署名タイムスタンプを含める:「文書の署名に使用する形式」の設定に従う。

検証情報を含める:「文書の署名に使用する形式」の設定に従う。
DocTimeStamp 文書タイムスタンプのみ

検証

Professional Standard Viewer Professional(TS)

署名の失効状態を検証する

[署名の失効状態を検証する]のチェックをオンにすると、本製品で署名の検証する際、使用された証明書の失効状態も検証の対象となります。

また、署名を付与する際、使用する証明書の失効検証が行われます。

署名の失効状態の検証はオンライン環境でのみ可能です。
オフライン環境で署名を検証する場合、このチェックがオンになっていると、失効状態を検証できず検証の終了に時間がかかる可能性があります。

PDFオープン時、署名を検証する

[PDFオープン時、署名を検証する]のチェックをオンにすると、署名が付与されているPDFの場合、本製品で開くと同時に署名の検証が実行されます。

検証結果はステータスバーに表示されます。

検証結果の詳細は、通常通り[署名・捺印]メニューの[検証]から確認してください。

署名検証の設定

署名の検証について設定します。

検証方法を指定する

どんな形式の署名であっても、ここで指定した方法で検証を行う。

署名方法と検証方法の組み合わせによっては、正常に検証できない場合がある。
指定された検証方法が使用できない場合

署名はその種類によって専用の検証方法が指定されている。

その検証方法が本製品では使用できないものだった場合の動作。
デフォルトの検証方法で代用する

「SKYCOM Standard Signature」方式で代用する。

SkyPDF Professional 8 for Legal利用時はSKYCOM LegalSign Signature方式で代用する。
警告を表示する デフォルトの検証方法で代用するか、警告メッセージを表示する。
署名の証明書を検証する際に基準とする日時

署名の検証には、署名に使用された証明書の検証も含まれる。

有効期限切れや失効するなどして現在は無効となっている証明書でも、署名作成当時は有効だった場合がある。

ここでは、そうしたケースを考慮して、検証する際に基準とする日時を選択することができる。
署名作成日時(有れば保証されたタイムスタンプの日時)

署名に保証されたタイムスタンプがついていれば、その日時を基準とする。

タイムスタンプが無い場合は検証情報の収集日時を基準とする。

いずれも無い場合は署名に埋め込まれた署名作成日時を基準とする。
保証されたタイムスタンプの日時(無ければ現在の日時)

署名に保証されたタイムスタンプがついていれば、その日時を基準とする。

タイムスタンプが無い場合は現在の日時を基準とする。
現在の日時 タイムスタンプの有無にかかわらず、現在の日時を基準とする。
有効期限切れのタイムスタンプでも基準日時として使用する 署名とは別に、タイムスタンプにも有効期限がある。この期限が切れていた場合でも、基準日時として使用したい場合はチェックをONにする。なお、「現在の日時」選択時は無効となる。