PDF への署名と PDF の認証は、法的および実際的な意味が異なる別の操作です。どちらも、デジタル ID をドキュメントに適用することを伴います。どちらも、誰が署名または証明書を適用したかの証拠を提供します。ただし、署名には「このコンテンツを承認します」と記載されています。認証には、「このコンテンツが本物であり、認証以来変更されていないことを証明します。」と記載されています。この区別は、誰が承認したかだけでなく、承認後に文書が変更されたかどうかを文書で保証する必要がある場合に重要になります。
署名と認証の違いを理解すると、各ドキュメントに適切な操作を選択するのに役立ちます。契約書には署名が必要です。トランスクリプトまたは認定翻訳には認定が必要です。間違った操作を適用すると、受信者に間違った種類の保証が提供されます。
PDF 形式を定義する ISO 32000 標準によれば、デジタル署名と証明書は同じ基礎となる暗号化テクノロジを使用しますが、異なるドキュメント ワークフローに対応し、その後の変更に異なる制限を課します。

署名と認証の主な違い
| 寸法 | デジタル署名 | 認証 |
|---|---|---|
| それが伝えるもの | 署名者は文書の内容を確認して承認しました | 認証者は、文書が本物で完全であることを証明します。認定以降、内容は変更されていません |
| さらなる変更への影響 | 追加の署名を追加できます。署名の設定によっては、フォームフィールドへの入力などの小さな変更が許可される場合があります | さらなる変更を制限または禁止します。認証者が特定のアクションを明示的に許可しない限り、ドキュメントは変更に対してロックされます。 |
| 典型的な使用例 | 契約、協定、承認、認可。複数の当事者が同じ文書に署名する必要がある場合があります | 認証済み翻訳、公証コピー、公式謄本、アーカイブされた記録。文書は検証可能に変更されていない必要があります |
| リーダーでの見た目 | 署名パネルには、署名者の名前、日付、有効性ステータスが表示されます。青いリボンまたはチェックマークが表示される場合があります | ドキュメント ウィンドウの上部に青いリボンが表示され、ドキュメントが認証されていることを示します。追加の認証の詳細は署名パネルで確認できます。 |
| 失効 | 署名者の証明書が失効した場合、または署名後に文書が変更された場合、個人の署名が無効になる可能性があります。 | 認証が無効になると、文書全体の認証ステータスが失われます。ドキュメントが未認証の状態に戻る |
PDF に署名してみる
インストールは必要ありません。ブラウザで直接動作します。
いつ署名し、いつ認証するか
文書が特定の人物に帰属する必要がある合意、承認、または決定を表す場合に署名します。複数の人が同じ文書に署名する場合があります。署名は順番に追加できます。各署名は独立しています。文書の完全性が主な関心事である場合に証明します。文書は、起こったこと、または言われたことの記録です。変更されていないことが検証可能でなければなりません。通常、認定はドキュメントの作成者または管理者によって一度適用され、それ以上の変更は期待されません。
Sign PDF 操作により承認が追加されます。認証操作により、信頼性の証明書が追加されます。 WukongPDF 署名ツールはデジタル署名をサポートします。認証ワークフローの場合、ツールが標準の署名ではなく認証をサポートしていることを確認します。
両者が共有する暗号化基盤
署名と認証は両方とも公開キー暗号化に依存します。認証局によって発行されたデジタル証明書は、暗号化キーのペアを ID にバインドします。署名または認証すると、秘密キーによって文書コンテンツの暗号化ハッシュが作成されます。文書を受け取った人は誰でも、公開鍵を使用してハッシュが一致することを検証し、文書の内容が変更されていないこと、および署名または証明書が秘密鍵からのものであることを証明できます。基礎となるテクノロジーは同一です。文書のワークフローと法的影響は異なります。
PDF セキュリティ の署名と認証の区別は技術的なものではありません。それは手続き的なものです。同じ暗号化操作でも、何を証明するか、および将来の変更にどのような制限を課すかに応じて、異なる目的を果たします。
複数の署名と単一の証明書
ドキュメントには、さまざまな人物からの複数のデジタル署名が含まれる場合があります。両当事者が署名した契約書の署名パネルには 2 つの署名が表示されます。それぞれは独立して有効であり、検証可能です。通常、文書には証明書が 1 つだけ含まれており、文書作成者によって文書全体に関する記述として適用されます。
複数署名ドキュメントのSign PDF ワークフローでは、順次署名が可能です。各署名者は独自に署名を追加します。証明ワークフローは、文書が正式な記録として最終的に決定されるときに実行される 1 回限りの操作です。
認証済み文書が変更された場合に何が起こるか
認証後に認証文書を変更した場合、認証は無効となります。 PDF リーダーには、ドキュメントが認証後に変更されたことを示す警告が表示されます。青い認証リボンが消えるか、警告インジケーターに変わります。ドキュメントのコンテンツは引き続き表示され、読むことができます。壊れるのは認証だけです。受信者はコンテンツを見ることはできますが、それがオリジナルの認定コンテンツであるかどうかを信頼することはできません。
この動作は仕様によるものです。認証は、文書が本物であり、変更されていないことを証明するものです。コメントを追加したりフォームフィールドに入力したりしても、変更を加えるとそのステートメントは無効になります。認証する前に、文書が最終形式であることを確認してください。認証後は変更しないでください。 PDF Security 認定ワークフローでは、認定を適用する前にドキュメントを完成させる必要があります。
受け取った署名または証明書の検証
署名済みまたは認証済みの PDF を受け取ったら、それを信頼する前に検証してください。署名パネルを開きます。署名が有効であり、文書の変更によって無効になっていないことを確認してください。署名者の身元を確認してください。署名に使用された証明書が信頼できる認証局によって発行されたことを確認します。無効であると示される署名、または信頼できないソースからの署名は、署名されていない文書と同様に懐疑的に扱う必要があります。
ブラウザベースの PDF リーダーは、署名パネルに署名ステータスを表示します。有効な署名には、緑色のチェックマークまたは同様のインジケータが表示されます。無効な署名には警告が表示されます。 Sign PDF 検証手順には数秒かかり、受け取った文書が署名された文書であることが確認されます。
署名信頼における認証局の役割
デジタル署名の信頼性は、署名者証明書を発行した認証局と同等になります。第三者による検証を行わずに署名者によって作成された自己署名証明書は、秘密キーにアクセスできる誰かが署名を適用したことを証明します。その人が誰であるかを証明するものではありません。信頼できる認証局からの証明書は、証明書を発行する前に署名者の身元を検証するため、より強力な身元保証が提供されます。
内部文書の場合は、多くの場合、自己署名証明書で十分です。誰がどのキーにアクセスできるかを誰もが知っています。外部文書、特に法的または経済的に重要な文書の場合、認知された当局からの証明書は、受信者が署名を信頼する必要があることを証明する身元証明を提供します。 PDF Security 署名信頼モデルは、暗号化テクノロジと同様に認証局にも依存します。
PDF に署名してみる
インストールは必要ありません。ブラウザで直接動作します。
