Acrobatでのタイムスタンプ利用方法

PDFはISO32000に規定された世界標準の文書形式です。仕様が公開されているため、特定のソフトウェアに依存することなく生成、表示を行うことが可能です。これは長期的に保存する必要がある文書、不特定多数に公開する必要がある文書には、必要な条件です。なぜなら、特定のソフトウェアに依存した文書形式では、万が一、ベンダーが製品の提供・サポートを停止した場合に、文書が開けなくなる可能性が発生するためです。 このような理由から政府・自治体・企業の公開文書には、オープンスタンダードに基づく文書形式としてPDFが一般的に用いられています。

ITの時代を迎えて、情報は電子的に作成されるようになり、政府、企業、個人の様々な領域で、文字だけでなく画像、音声、映像など様々なデータ形式で情報が生産、コピー、保存されるようになりました。

PDFを表示するソフトウェアとしてはAcrobat Readerが事実上の標準

PDFを表示するソフトウェアとしてはAcrobat Readerが事実上の標準と言え、政府・自治体・企業でPDFを読むための標準的ソフトウェアとして指定されています。またPDFには電子署名、タイムスタンプ、暗号化といったセキュリティ機能が充実しているため、e-文書法対応、知的財産保護対応、IR情報公開、医療電子化をはじめとするセキュリティを考慮した文書管理にはよく用いられています。
文書をPDF化するにはアドビシステムズ社のAcrobatや、PDFに対応した各社のソフトウェアを利用することができます。電子署名、タイムスタンプが使用できるかどうかは各ソフトウェアによって異なりますが、ここでは代表的なソフトウェアとしてアドビシステムズ社 Acrobat Standardでの電子署名、タイムスタンプの利用方法をご紹介しましょう。
タイムスタンプは、電子署名を行う際に同時に実行されます。これは電子署名による本人証明を行った時刻を確定させることで、文書がいつ、誰によって作成されたものかを証明することが目的とされているためです。

特別な設定を行うことなく電子署名、タイムスタンプによるセキュリティ付与を実行可能

このため、タイムスタンプを利用する際には、まず電子署名を行うための環境を用意する必要があります。電子署名を行うもっとも簡便な方法としては、Adobe Certified Document Service(以下CDS)による電子署名があげられます。

CDSは、Acrobat Readerに標準で組み込まれた電子署名、タイムスタンプ環境であり、Acrobat Reader6.0以上の環境であれば自動的に電子署名、タイムスタンプを検証させることができる唯一の署名環境です。このため不特定多数の閲覧者が存在する公開文書では特に有効な電子署名です。
CDSに対応した電子署名、タイムスタンプを行うには、CDSを提供する認証局から暗号鍵が格納されたUSBトークンを取得する必要があります。2008年5月時点では日本ではグローバルサイン社からCDSが提供されています。

グローバルサイン社CDSの詳細はコチラ

USBトークンを入手できたら、Acrobat (Standard以上)を準備しましょう。
CDSには、電子署名を行うための暗号鍵と、タイムスタンプ局へのアクセス情報が含まれています。このため、ユーザはAcrobatへ特別な設定を行ったり、プラグインソフトをインストールしたりすることなく、電子署名、タイムスタンプによるセキュリティ付与を実行できます。
USBトークンをPCに差した後、AcrobatでPDF文書を開きます(作成します)。
そして、「署名」ボタンから署名を行います。

CDSは暗号鍵の格納に米国連邦標準規格で認証されたUSBトークンを利用

「可視署名を使用して証明」の場合は、電子署名とともに任意の印影画像をPDFに貼り付けることができます。
「可視署名を使用しないで証明」の場合は、元のPDF文書のまま、電子署名のみを行います。どちらも署名の効力は同等ですので、印影を見せるかどうかでどちらを選んでも構いません(ここでは可視署名を使用して証明を実行してみます)。
署名を実行すると、署名を行うための暗号鍵を選択するダイアログが表示されます。

Acrobat操作図2

CDSで署名、タイムスタンプが行われたPDFは、先に記述したとおり、Acrobat Readerで自動的に検証され、署名時刻も証明されます。
これはAcrobatを用いた一般的な使用例であり、公開文書のように比較的少量の文書に1つ1つ電子署名、タイムスタンプ保護を行う場合に向いています。しかし大量の文書に対して電子署名、タイムスタンプを連続して付与しなければならないような場合は、このAcrobatのようなクライアントソフトウェアではなく、サーバで連続処理ができるソフトウェアが必要です。これにはAdobe LiveCycle製品群や、各社のPDF生成自動化ツールを利用することで対応することができます。
CDSは暗号鍵の格納にFIPS140-2という、暗号製品の米国連邦標準規格で認証されたUSBトークンを利用しており、厳格なセキュリティが実現されています。タイムスタンプを利用した知的財産保護対応、IR情報公開といった用途に検討してはいかがでしょうか。