署名された PDF を開くと、署名が「未検証」であることを示す黄色の警告バナーが表示されます。または「不明」憂慮すべきことですが、通常、署名が偽物であることを意味するものではありません。これは通常、視聴者が署名者の身元を確認できないことを意味します。これは、単純な説明とは別の問題です。
検証済みと有効の違い
PDF デジタル署名には 2 つの個別のプロパティがあり、混同されることがよくあります。有効性とは、文書が署名されてから変更されていないこと、つまり署名の暗号化ハッシュが文書の内容と一致していることを意味します。検証とは、署名者の身元が信頼できる認証局によって確認されたことを意味します。署名は有効 (変更されていない) であっても検証されていない (身元が確認されていない) 場合があり、これは日常的な電子署名で最も一般的なケースです。
「未確認」警告は通常、署名は暗号的に有効であり、文書は改ざんされていないが、署名の作成に使用された証明書が信頼できる機関からのものであると閲覧者が認識していないことを意味します。
ほとんどの電子署名が未検証と表示される理由
単純な電子署名 (タイプされた名前、描画された署名、PDF に配置された署名画像) では、暗号化証明書はまったく使用されません。これらはページに配置される画像であり、暗号化操作ではありません。 Adobe Reader の署名検証は、証明書を使用した暗号デジタル署名にのみ適用されます。入力または描画された署名は単なる画像です。 「未確認」検証する証明書がないため、警告はこれらには適用されません。
「未確認」と表示される場合は、警告、署名は暗号化デジタル署名として作成されましたが、自己署名証明書 (承認された認証局によって発行されたものではない) または閲覧者の信頼リストにない認証局からの証明書が使用されています。
自己署名証明書
誰でもデジタル証明書を作成し、それを使用して PDF に署名できます。自己署名証明書は、文書が署名以来変更されていないことを証明しますが、署名者が誰であるかを証明するものではありません。なぜなら、誰でも任意の名前で証明書を作成できるからです。ブラウザと PDF ビューアはデフォルトでは自己署名証明書を信頼しないため、未検証の警告が表示されます。
送信者を信頼し、文書が損傷していないことを確認するだけでよい場合、重要なのは有効性ステータスです。 Adobe Reader で署名を右クリック → 署名のプロパティ → [証明書の表示] をクリックします。証明書の詳細を確認し、それが予期した署名者であるかどうかを判断します。
検証が実際に重要な場合
ほとんどのビジネス契約、NDA、日常の契約では、デジタル署名の検証ステータスは、誰が、いつ、何に署名したかを明確に記録することよりも重要です。署名者の既知の電子メール アドレスから返された署名付き PDF を示す電子メール スレッドは、証明書のステータスに関係なく、合意の強力な証拠となります。
特定の規制された状況における検証は、署名が必要な政府文書の提出、身元確認が必要な金融取引、署名が特定の個人に帰せられる必要がある法的提出などに関連します。このような場合、DocuSign、Adobe Sign などの信頼できる認証局 (CA)、または認定された信頼サービスプロバイダーからの証明書によって、要件を満たす検証可能な ID チェーンが提供されます。
検証済みの署名を取得する方法
PDF ビューアで検証済みとして表示される署名の場合、署名者は、Adobe の承認済み信頼リスト (AATL) またはビューアの信頼できるルート ストアに含まれる認証局によって発行されたデジタル証明書を必要とします。これらの証明書は、商用 CA (DigiCert、GlobalSign、Comodo) から、またはサービスの一部として署名証明書をユーザーに提供する専用の電子署名プラットフォームを通じて取得されます。
DocuSign や Adobe Sign などの電子署名プラットフォームは CA がサポートする証明書を使用するため、Sign PDF 署名は通常、検証済みとして表示されます。これらのプラットフォームを使用せずに日常的に文書に署名する場合、未検証ではあるが有効な署名でほとんどの目的に十分であり、検証の警告は問題の証拠として扱われるのではなく、コンテキスト内で理解できます。