Tips & Tricks

受け取った PDF のデジタル署名を検証する方法

ビジネスパートナーから署名済みの PDF が届きます。署名パネルには、名前、日付、有効性ステータスが表示されます。その署名が本物かどうか、文書が署名後に変更されているかどうか、署名者の身元が信頼できるかどうかを知る必要があります。 PDF リーダーには、緑色のチェックマーク、青色のリボン、警告アイコンなどのインジケーターが表示されます。しかし、これらの指標は、何を検証し、何を検証していないのかを理解していないと、誤解を招く可能性があります。デジタル署名の検証は、アイコンをチェックするだけではありません。その背後にある信頼の連鎖を理解することです。

デジタル署名の検証には 3 つのチェックが含まれます。文書の完全性: 文書は署名後に変更されましたか?署名者の身元: 証明書は署名したと主張する人物のものですか?証明書の信頼性: 証明書は信頼できる機関によって発行されましたか?署名が完全に有効になるには、3 つすべてが合格する必要があります。文書の整合性を確認するが、信頼できない証明書からのものである緑色のチェックマークは、確認ではなく警告です。

Sign PDF 検証プロセスは技術的なチェックであり、法的なチェックではありません。有効な署名は、特定の秘密キーがドキュメントに署名し、ドキュメントが変更されていないことを数学的に証明します。証明書に記載されている人物が実際にその鍵を管理していること、または署名する意図があることを証明するものではありません。

How to Validate a Digital Signature in a PDF You Received

文書の整合性のチェック

署名付き PDF を、署名検証をサポートするリーダーで開きます。署名パネルには有効性ステータスが表示されます。有効な署名は、署名が適用されてからドキュメントの内容が変更されていないことを意味します。無効な署名は、署名後に文書が変更されたことを意味します。変更は、コメントの追加やフォームフィールドへの入力といった軽微な場合もあれば、契約条件の変更といった重大な場合もあります。変更を加えると署名が無効になります。署名が無効な場合は、何が変更されたのか、署名者が変更を承認したかどうかを理解せずに文書に依存しないでください。

デジタル署名 の整合性チェックはバイナリです。ドキュメントが変更されたか、変更されていないかのどちらかです。部分的な妥当性はありません。ページ 1 には有効な署名が示され、ページ 2 には無効な署名が示されているドキュメントが変更されました。文書全体が変更される可能性があるものとして扱います。

WukongPDF

PDF に署名してみる

インストールは必要ありません。ブラウザで直接動作します。

始める →

署名者の ID と証明書の信頼性の検証

署名をクリックして証明書の詳細を表示します。証明書には、署名者名、発行認証局、および有効期間が表示されます。署名者の名前が署名を期待した人物と一致していることを確認してください。署名時に証明書が有効であることを確認してください。署名日以降に有効期限が切れた証明書は問題ありません。署名日より前に証明書の有効期限が切れた場合は、署名が期限切れの証明書を使用して適用されたことを意味し、信頼できない可能性があります。認証局を確認してください。認識されたパブリック CA からの証明書は、自己署名証明書よりも強力な ID 保証を提供します。

PDF Security 証明書の信頼チェーンはそのままである必要があります。証明書は、読者が信頼するルート認証局まで連鎖する必要があります。チェーンが壊れている場合、文書が変更されておらず、署名者が本物であっても、署名が無効として表示されることがあります。

無効な署名または信頼できない署名をどうするか

署名が無効な場合は、署名者に連絡してください。署名後に文書を変更したかどうか、または現在のバージョンに再署名できるかどうかを尋ねます。無効に署名された文書を確認なしに正式なものとして受け入れないでください。署名が有効であるものの、信頼できない証明書からのものである場合、その署名は、その証明書にアクセスできる誰かが署名したことを証明しますが、その人が誰であるかを単独で証明するわけではありません。内部文書の場合は通常、これで十分です。外部契約の場合は、認定機関が発行した証明書からの署名を要求します。

WukongPDF はデジタル署名をサポートします。標準 PDF リーダーの Sign PDF 検証ツールは、ここで説明する検証機能を提供します。

受信した署名の長期検証 (LTV) について

LTV が有効になった署名には、署名者の証明書の有効期限が切れた後に署名を検証するために必要なすべての情報が含まれます。署名から何年も経ってから LTV 対応の署名付きドキュメントを開いた場合でも、証明書チェーン、失効ステータス、タイムスタンプがドキュメントに埋め込まれているため、署名を検証できます。

何年も検証可能にしておく必要がある署名付き文書を受け取った場合は、LTV が有効になっているかどうかを確認してください。署名のプロパティを開き、LTV または長期検証インジケーターを探します。 LTV が有効になっていない場合、証明書の有効期限が切れると署名が検証できなくなる可能性があります。 デジタル署名 LTV ステータスは、文書の長期的な法的重要性に影響します。

コンプライアンス記録の署名検証の文書化

規制された文書の場合は、署名の確認を文書化します。文書名、署名者名、検証日、検証結果を記録します。この記録は、文書に依存する前に署名をチェックし、その有効性を確認したことを証明します。後で署名に異議が申し立てられた場合、検証記録によって信頼性が裏付けられます。

PDF セキュリティ 検証レコードは、単純な監査証跡エントリです。数秒で完了し、デューデリジェンスの証拠が得られます。

単一文書上の複数の署名の処理

2 つの当事者によって署名された契約には 2 つのデジタル署名があります。それぞれを個別に検証する必要があります。一方の署名は有効でも、もう一方の署名は無効になる場合があります。最初の署名の後、2 番目の署名の前に文書が変更された場合、最初の署名は無効として表示され、2 番目の署名は有効として表示されます。署名の順序と各署名イベントでの文書の状態を理解します。

署名パネルには、すべての署名が時系列にリストされます。それぞれを確認してください。複数署名文書の デジタル署名 の検証では、各署名の有効性ステータスだけでなく、署名のタイムラインを理解する必要があります。

失効した証明書と証明書失効リスト

適用時に有効だった署名は、署名者の証明書が後で取り消されると無効になる可能性があります。証明書の失効は、秘密キーが危険にさらされた場合、証明書所有者が組織を退職した場合、または証明書が不適切に発行されたことが認証局によって発見された場合に発生します。証明書失効リストまたはオンライン証明書ステータス プロトコルを通じて証明書失効ステータスを確認します。

有効であると表示されていても、証明書が失効している署名は信頼すべきではありません。 PDF Security の検証には、失効ステータスのチェックが含まれます。失効した証明書による署名は、有効性インジケーターに関係なく、保証を提供しません。

WukongPDF

PDF に署名してみる

インストールは必要ありません。ブラウザで直接動作します。

始める →