PDF文書を開いた際に「有効期限切れの証明書」という表示が出て、戸惑った経験はありませんか。このメッセージは、電子署名に使われたデジタル証明書の有効期限が切れているために表示されるものです。この記事では、Acrobat ReaderやEdgeを使って、過去の電子署名の有効性を適切に検証する設定と具体的な操作方法を解説します。文書の信頼性を正しく判断し、安心してPDFを利用できるようになります。
【要点】PDF署名の有効性問題を解決し、信頼性を確保する設定
- Acrobat Readerの環境設定: 署名検証のポリシーを設定し、長期検証情報を含めるかを制御して署名の信頼性を高めます。
- 署名パネルでの詳細確認: 署名自体の有効性や証明書の詳細情報を確認し、文書の信頼性を具体的に判断します。
- Edgeでの署名検証: EdgeのPDFビューアーで署名付き.pdfファイルを開き、署名パネルから署名情報を手軽に確認します。
ADVERTISEMENT
目次
PDF署名の有効期限切れが示す意味
PDFに付与された電子署名が「有効期限切れ」と表示されるのは、署名に使われたデジタル証明書の有効期間が終了しているためです。しかし、証明書の有効期限が切れていても、署名が作成された時点での有効性は失われていない場合があります。デジタル証明書は、署名者の身元と公開鍵を紐づける電子的な身分証明書のようなものです。
重要なのは、「証明書の有効期限」と「署名の有効性」は異なる概念である点です。署名が有効であった時点の情報(長期検証情報 LTV)がPDF内に埋め込まれていれば、証明書が期限切れでも署名自体は有効と判断できます。この長期検証情報とは、署名が作成された時点での証明書の失効状況や時刻情報などを指します。
長期検証情報 LTV が含まれていない場合、署名作成時の証明書の有効性が確認できません。そのため、現在の証明書が期限切れだと「不明」と表示されることが多いです。この問題を解決し、将来にわたって署名の有効性を検証できるようにする設定が、PDF閲覧ソフトには備わっています。
Acrobat Readerで署名の有効性を検証する設定と手順
Acrobat Readerでは、電子署名の検証に関する詳細な設定が可能です。署名の有効性を正確に判断するために、以下の手順で設定を確認し、必要に応じて変更してください。
署名検証の環境設定を変更する
- Acrobat Readerを起動する
まず、Acrobat Readerアプリケーションをパソコンで起動します。 - 「環境設定」を開く
メニューバーから「編集」を選択し、ドロップダウンメニューの中から「環境設定」をクリックします。 - 「署名」カテゴリを選択する
環境設定ダイアログボックスの左側にあるカテゴリリストから「署名」をクリックします。 - 「検証」設定を変更する
「署名」パネルの中央にある「検証」セクションの「詳細」ボタンをクリックします。これにより、署名検証の詳細設定ダイアログが開きます。 - 「検証の動作」を設定する
「検証の動作」セクションで、「署名時に指定された検証時刻を使用」にチェックが入っていることを確認します。これにより、署名が作成された時点のタイムスタンプ情報に基づいて有効性を検証します。 - 「長期検証情報を含める」設定を調整する
「検証の動作」セクションの下部にある「長期検証情報を含める」のチェックボックスを確認します。この設定が有効になっていると、PDFが署名された際に、その時点での証明書の失効情報などがPDF内に埋め込まれます。これにより、将来的に証明書が期限切れになっても、署名作成時点での有効性を検証できるようになります。必要に応じてチェックを入れます。 - 設定を保存して閉じる
すべての設定が完了したら、「OK」ボタンをクリックして詳細設定ダイアログを閉じます。さらに「OK」をクリックして環境設定ダイアログも閉じます。
署名パネルで署名の詳細を検証する
- 署名付き.pdfファイルを開く
有効期限切れの証明書が表示される.pdfファイルをAcrobat Readerで開きます。 - 署名パネルを表示する
通常、署名付き.pdfファイルを開くと、左側のナビゲーションパネルに署名アイコンが表示されます。このアイコンをクリックするか、メニューバーから「表示」→「表示切り替え」→「ナビゲーションパネル」→「署名」を選択して署名パネルを開きます。 - 署名の詳細を確認する
署名パネルには、文書内の電子署名が一覧表示されます。検証したい署名をクリックすると、その署名の有効性ステータスや署名者の情報が表示されます。 - 証明書の詳細を表示する
署名の詳細情報内で「署名のプロパティ」ボタンをクリックします。さらに表示されるダイアログボックスで「証明書を表示」ボタンをクリックすると、署名に使われた証明書の詳細情報(発行者、有効期間、失効情報など)を確認できます。ここで証明書の有効期限や信頼パスを確認し、総合的に署名の信頼性を判断します。
EdgeでPDF署名を確認する手順
Microsoft Edgeにも、PDFビューアー機能が搭載されており、基本的なPDF署名の確認が可能です。Acrobat Readerほど詳細な設定はできませんが、手軽に署名情報を確認したい場合に便利です。
- Edgeで署名付き.pdfファイルを開く
署名付きの.pdfファイルをEdgeで開きます。通常、.pdfファイルをダブルクリックするとEdgeが既定のPDFビューアーとして開く設定になっていることが多いです。 - 署名アイコンをクリックする
署名付き.pdfファイルが開かれると、EdgeのPDFビューアーの上部ツールバーに署名アイコンが表示されます。このアイコンをクリックします。 - 署名パネルを確認する
署名アイコンをクリックすると、左側に署名パネルが表示されます。このパネルには、文書内の電子署名が一覧表示され、その有効性ステータスが簡潔に示されます。 - 証明書の詳細を表示する
検証したい署名をクリックすると、署名者の情報や署名の有効性に関する概要が表示されます。さらに詳細な情報を確認するには、「証明書の詳細を表示」のようなリンクがあればクリックします。これにより、証明書の発行元や有効期間などの情報が表示されます。
ADVERTISEMENT
署名の有効性検証に関する注意点とトラブルシューティング
電子署名の有効性検証は複雑なプロセスであり、様々な要因でエラーが発生することがあります。ここでは、よくある問題とその対処法を解説します。
ネットワーク接続がない環境での検証エラー
原因: 電子署名の検証プロセスでは、署名に使われた証明書が失効していないかを確認するために、インターネット上の証明書失効リスト(CRL)やオンライン証明書ステータスプロトコル(OCSP)サーバーにアクセスすることがあります。ネットワーク接続がない場合、これらの情報が取得できず、検証に失敗したり、不明なステータスになったりします。
対処法:
- インターネット接続を確保する
検証時には、安定したインターネット接続があることを確認してください。 - オフライン検証設定を確認する
Acrobat Readerの環境設定で、「署名」→「検証」→「詳細」に進み、「失効ステータスを確認しない」などのオフライン検証オプションがないか確認します。ただし、この設定はセキュリティレベルを低下させる可能性があるため、慎重に検討してください。
信頼されていない証明書として表示される
原因: 署名に使われたデジタル証明書の発行元(ルート証明書)が、お使いのパソコンやAcrobat Readerの信頼済み証明書ストアに登録されていない場合に発生します。これは、公的に認められた認証局以外の証明書や、組織内で発行された自己署名証明書で署名された場合に起こりやすいです。
対処法:
- 信頼済み証明書として手動で追加する
署名パネルから「署名のプロパティ」→「証明書を表示」→「信頼」タブ→「信頼設定に追加」をクリックし、その証明書を信頼済みとして追加します。ただし、信頼できる発行元からの証明書であることを十分に確認してから追加してください。 - 発行元に確認する
署名元が明確な場合、その組織のIT部門などに、信頼済み証明書の配布方法や登録手順を確認してください。
署名が改ざんされたと表示される
原因: 電子署名が付与された後に、PDFファイルの内容が変更された場合にこの警告が表示されます。これは、意図的な改ざんだけでなく、単純な編集や保存操作によっても発生することがあります。
対処法:
- 元の.pdfファイルを確認する
可能であれば、署名が付与される前のオリジナルファイルや、信頼できるソースから再度ファイルを入手し、比較検討します。 - 再署名を依頼する
内容の変更が正当なものであれば、変更後の文書に対して再度電子署名を付与してもらう必要があります。
長期検証 LTV 情報が不足している
原因: 署名が付与された際に、長期検証情報(LTV)がPDF文書内に埋め込まれていなかった場合に発生します。LTV情報がないと、将来的に証明書が期限切れになった際に、署名作成時点での証明書の失効状態を検証することが困難になります。
対処法:
- 署名者にLTV情報を含めて再署名を依頼する
署名を作成する際に、Acrobat Readerの環境設定で「長期検証情報を含める」オプションを有効にしてもらうよう依頼します。 - Acrobat ProでLTV情報を追加する
Acrobat Proをお持ちであれば、署名パネルから右クリックメニューで「検証情報を追加」を選択し、LTV情報を後から追加できる場合があります。ただし、これは元の署名者の意図に反する可能性もあるため、慎重に行ってください。
Acrobat ReaderとEdgeの署名検証機能比較
PDF署名の検証機能は、使用するソフトウェアによって提供される詳細度や機能が異なります。ここでは、Acrobat ReaderとEdgeの主要な違いを比較します。
| 項目 | Acrobat Reader | Edge |
|---|---|---|
| 詳細な検証機能 | 非常に詳細な署名と証明書情報の表示、検証ポリシーのカスタマイズが可能 | 基本的な署名情報と証明書情報の表示のみ |
| 証明書管理 | 信頼済み証明書の追加・管理、失効リスト CRL / OCSP の設定が可能 | OSの証明書ストアに依存し、Edge単体での管理機能は限定的 |
| 長期検証 LTV 対応 | 詳細な設定とLTV情報の埋め込み・表示が可能 | 基本的なLTV情報の有無表示のみ |
| 署名作成機能 | 電子署名やデジタルIDの作成、PDFへの署名付与が可能 | 署名作成機能なし |
| パフォーマンス | 多機能ゆえに起動や動作がやや重くなる場合がある | ブラウザ内蔵のため高速な起動と動作 |
| 利用環境 | Windows、macOS、モバイルアプリで利用可能 | Windows、macOS、Linux、モバイルアプリで利用可能 |
まとめ
この記事では、有効期限切れの証明書が表示されるPDFファイルに対し、Acrobat ReaderとEdgeで電子署名の有効性を検証する手順を解説しました。Acrobat Readerの環境設定で署名検証ポリシーを調整し、長期検証情報を含める設定にすることで、将来にわたって署名の信頼性を確保できます。署名パネルでの詳細確認や、Edgeでの簡易的なチェックを通じて、PDF文書の信頼性を正しく判断し、電子署名されたPDFを安全に活用してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Outlook】メールの受信が数分遅れる!リアルタイムで届かない時の同期設定と送受信グループ設定
- 【Outlook】「メール送信を5分遅らせる」設定!誤送信を防ぐ最強のディレイ機能
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Excel】エラー「#SPILL!」の直し方|スピル範囲が重なる・テーブル内で使えない原因