Acrobat で電子署名する

この文書は、Windows 10 上の Acrobat を用い、 JCAN証明書で PDF に電子署名する方法を説明したものです。 A crobat は Standard 版だけでなく、無償で利用できる Acrobat Reader も利用できます。

Windows、 Acrobat は 2020 年 7 月現在の最新版を用いて説明しています。バージョンアップ等により GUI ( 画面 ) や操作が変更になる 可能性もあることは、ご了承ください。

なお、このサイトの説明は PDF ファイル「Acrobat を使った電子署名.pdf」でもご覧いただけます。

JCAN証明書のインストール

まず、入手した JCAN証明書を Windows の「証明書ストア」に導入します。お手元の PC に JCAN証明書ファイルを用意してください。 当社 で 発行 し た JCAN証明書 は 1-2-3 Signature サイトからダウンロードできます。

こちらの手順を参考にして、JCAN証明書を Windows にインストールしてください。

Acrobat の設定

証明書の確認

最初に、Acrobat で JCAN証明書が利用可能になっていることを確認します。Acrobat を起動して、以下の手順に従ってください。

  1. [編集] > [環境設定] をクリックします。
    以下のようなダイアログが表示されますので、左側の [署名] をクリックします。
    次に、右側の [ID と信頼済み証明書] の項の [詳細] ボタンをクリックします。
  2. 以下のようなダイアログが表示されます。
    左側の [デジタル ID] を選択し、右側に Windows 証明書ストアにインストールした JCAN証明書が表示されていることを確認してください。
  3. ここに自分の JCAN証明書が表示されていれば、Acrobat による電子署名の基本的な準備は完了しています。

署名方法の設定

この項目は必須です。この設定は、長期検証を有効にし、証明書の有効期限を超えて文書を保存するために必要です。

  1. Acrobat を起動します。
    起動後、[編集] > [環境設定] をクリックします。
    以下のようなダイアログが表示されますので、左側の [署名] をクリックします。
    次に、右側の [作成と表示方法] の項の [詳細] ボタンをクリックします。
  2. 以下のようなダイアログが表示されます。
    ここで [デフォルトの署名形式] を図のように、また [署名の失効ステータスを含める] にチェックを入れてください。

タイムスタンプサーバの設定

電子署名そのものにはタイムスタンプは必須ではありませんが、長期検証を有効にし、証明書の有効期限を超えて文書を保存するためには必要です。ご自身で契約したタイムスタンプサーバを利用できる場合は、ここで設定しておくことで、電子署名にタイムスタンプを付加することができます。タイムスタンプの指定がない場合は、埋め込みタイムスタンプとして、署名に用いた (Acrobat を動作させている) PC の内部時計が用いられます。

なお「フリーで使えるタイムスタンプサーバ」に、無償で利用できるタイムスタンプサーバの情報を掲載してあります。特に上記 Web サイト上にある SSL.com のタイムスタンプサーバは、認証局の証明書が Windows にプリインストールされており、検証に特別な設定が不要です。SSL.com のタイムスタンプサーバをご利用ください。

電子帳簿保存法用途など、認定事業者のタイムスタンプサーバが必要な場合は、別途認定事業者と契約してください。 事業者より発行された URL、ID、パスワードを設定することで、タイムスタンプが利用できます。

  1. Acrobat を起動します。
    起動後、[編集] > [環境設定] をクリックします。
    以下のようなダイアログが表示されますので、左側の [署名] をクリックします。
    次に、右側の [文書のタイムスタンプ] の項の [詳細] ボタンをクリックします。
  2. 以下のようなダイアログが表示されます。
    上部の [新規] ボタンをクリックしてください。
  3. 以下のような、タイムスタンプサーバを設定するダイアログが表示されます。
    [名前] には、サーバを表す適当な文字列を指定します。
    [サーバ URL] には、タイムスタンプサーバの URL を指定します。タイムスタンプサーバに認証が必要な場合は [このサーバーにはログオンが必要] をチェックし、指定された [ユーザ名] および [パスワード] を指定します。
    入力完了後、[OK] ボタンをクリックしてダイアログを閉じます。
  4. 下記のように、登録済みタイムスタンプサーバの一覧に、設定したサーバが追加されています。
    追加したタイムスタンプサーバ名を選択した状態で、上部の [デフォルトに設定] ボタンをクリックします。
    このダイアログは、右上の [X] で閉じてください。
  5. 以上でタイムスタンプサーバの設定は完了です。

署名プロファイルの作成

この項目は必須ではありません。署名のプロファイルを作成することで、あらかじめ登録した自署画像や印影などを、PDF 上に見える形で付けることができます (下図の例 2点、これを可視署名と言います)。

また、右側に表示される項目 (名前、場所など) の取捨選択も可能です。

  1. Acrobat を起動します。
    起動後、[編集] > [環境設定] をクリックします。
    以下のようなダイアログが表示されますので、左側の [署名] をクリックします。
    次に、右側の [作成と表示方法] の項の [詳細] ボタンをクリックします。
  2. 以下のようなダイアログが表示されます。
    ここで [理由を表示]、[署名地と連絡先の表示] にチェックを入れると、署名時にこれらの情報を入力することができ、可視署名の右側に表示することができます。これらの項目は署名の有効性には影響せず、必須ではありません。
    下段の表示方法の項にある [新規] ボタンをクリックします。
  3. 以下のようなダイアログが表示されます。
    [タイトル] には適当なプロファイル名を指定してください。
    [グラフィックの設定] では、署名欄の左側に表示する内容を選択します。

    ここで、[取り込まれたグラフィック] を指定すると、右側の [グラフィックの取り込み元] で PC 上のファイルを指定できます。あらかじめ用意しておいた自署イメージや印影ファイルを指定すると、その画像が表示可能です。ただし、画像は JPEG や PNG は指定できず、PDF である必要があります。あらかじめ PDF 化しておいてください。JPEG などから PDF に変換するには、
    https://www.ilovepdf.com/ja/jpg_to_pdf
    のようなサイトが利用可能です。
    また、[テキストの設定] で [署名地] や [理由] にチェックを入れると、それらの情報が可視署名の右側に表示されるようになります。これらの表示項目も署名の有効性には影響しません。すべて任意です。
    設定後 [OK] ボタンをクリックしてダイアログを閉じてください。
  4. 以下のように [表示方法] 一覧に、作成したプロファイルが追加されているのを確認できます。
    [OK] ボタンをクリックし、ダイアログを閉じてください。
  5. 以上で署名プロファイルの設定は完了です。

署名検証方法の設定

この項目は必須です。ここでは、作成された署名を検証するための設定をおこないます。

未設定の状態で署名済みの PDF を開くと、Acrobat の画面左上に、下図のように「少なくとも、1つの署名に問題があります」と表示されます。

これは、JCAN証明書の認証局を Acrobat が認識していないためで、以下の設定で認識させ、正常に検証させることができます。

  1. Acrobatを起動します。
    起動後、[編集] > [環境設定] をクリックします。
    以下のようなダイアログが表示されますので、左側の [署名] をクリックします。
    次に、右側の [検証] の項の [詳細] ボタンをクリックします。
  2. 以下のようなダイアログが表示されます。すべて図の赤丸のようにチェックを入れてください。
    Windowsには、JCAN認証局の上位認証局であるGlobalSignの証明書がプリインストールされています。すなわち、Windows上ではGlobalSign配下の証明書はすべて有効と認識されます。
    Windows統合の項の [署名を検証]、[証明済み文書を検証] にチェックを入れることで、AcrobatはWindowsが認識している認証局をすべて認識するようになり、従ってJCAN証明書も正式なものとして認識されるようになります。

上記設定をした上で改めて署名済み PDF を開くと、下図のように「署名済みであり、すべての署名が有効です」となります。

PDF ファイルに電子署名する

ここでは、実際に PDF に電子署名する方法を説明します。

  1. まず、署名する PDF ファイルを Acrobat で開いてください。
    文書右側のメニューの [その他のツール] をクリックします。
  2. 以下のように機能アイコンが並んだ画面が表示されます。
    [証明書] の項の [開く] をクリックします。画面サイズの関係で [証明書] が表示されないことがあります。その場合、[その他を表示] をクリックすると、すべての機能が表示されます。
  3. 以下のように、画面上部に [電子署名]、[タイムスタンプ] ボタンが現れます。[電子署名] をクリックしてください。
  4. 下図のように、マウスの左ボタンを押しながら、可視署名を入れたい場所 (矩形) をドラッグします。
  5. 証明書が複数インストールされている場合は、下図のように署名に用いる証明書を選択できるようになっています。適切なものを選択してください。
    その後、[続行[ をクリックします。
  6. 前述の署名プロファイルの設定を行っている場合、[表示方法] で設定したプロファイルを選択します。プロファイルに従って、最終的に付加される可視署名のイメージが中段に表示されます。
    下図の例は、[取り込まれたグラフィック] で自署イメージを表示するように設定したプロファイルを用いています。右側には、同じくプロファイルで選択した [署名地]、[理由] などが表示されるとともに、下段に [理由]、[場所 (署名地)] などを入力する欄が表示されます。
    それぞれ適切に入力し、[署名] ボタンをクリックします。
  7. 以上で電子署名がなされ、最後にファイルを保存する場所、ファイル名を設定するダイアログが表示されますので、適当な場所・名前を入力します。元のファイルを上書きすることも可能ですが、署名がない状態の元のファイルは失われますので、注意してください。
  8. このように、可視署名とともに、電子署名が付加されました。
  9. 可視署名の内容については、署名プロファイルの設定を変更しながらお試しの上、お好みの表示方法を決定してください。
  10. 最後に、電子署名にかぶせてタイムスタンプを付与します。複数の署名者がいる場合、全員の署名が終わってから、一度だけ以下の処理をしてください。
    電子署名の時と同じ手順で [その他のツール] > [証明書] とクリックします。下図のように上部に [タイムスタンプ] ボタンが表示されますので、これをクリックします。
  11. 最終的に、署名パネルで確認し、下図のように署名の最後にタイムスタンプが付与されていることを確認してください。下図の例では、2名の署名の後に、タイムスタンプを付与しています。

トラブルシューティング

Acrobat を使った電子署名.pdf」をご覧ください。