PDF文書を開いた際、「この文書には、署名が無効な証明書が含まれています」というメッセージが表示され、困惑した経験はありませんか。このエラーは、文書に付与されたデジタル署名が、お使いのPCやアプリで信頼されていない証明書によって作成されている場合に発生します。この記事では、デジタル署名の信頼性を確保するため、ルート証明書を信頼リストへ追加する具体的な手順を解説します。
この解説を読むことで、不明な署名エラーを解決し、文書の真正性を確認できるようになります。Acrobat Readerを中心に、Edgeやスマホアプリでの対応についても触れます。
【要点】PDF署名エラーの解決と信頼性確保
- Acrobat Readerでの信頼リスト追加: 不明な署名エラーの原因となる証明書を、手動で信頼リストに追加して検証を可能にします。
- Edgeでの署名確認: Edgeでは信頼リストの直接編集ができませんが、署名パネルから証明書の詳細情報を確認できます。
- スマホアプリでの対応: スマホアプリでは信頼リストの編集機能が限られるため、PCでの対応が推奨されます。
ADVERTISEMENT
目次
PDFデジタル署名の信頼性検証の仕組み
PDFのデジタル署名は、文書が改ざんされていないこと、そして署名者が誰であるかを証明する技術です。この署名の有効性を確認するためには、署名に使われた証明書が信頼できるものであるかを検証する必要があります。この検証は、署名証明書から上位の証明書へと辿り、最終的に「ルート証明書」と呼ばれる最上位の証明書まで確認するプロセスで行われます。
「署名が無効な証明書が含まれています」というエラーは、このルート証明書、またはその途中の証明書が、お使いのPCやAcrobat Readerの信頼済みリストに登録されていない場合に発生します。特に、企業内で発行された証明書や自己署名証明書など、一般的な認証局以外から発行された証明書で署名された文書でよく見られます。
証明書パスと信頼の連鎖
デジタル署名には、署名者の身元を保証する証明書が含まれています。この証明書は、さらに上位の認証局によって発行され、その認証局もまた別の認証局によって発行される、という連鎖構造を持ちます。この連鎖の頂点にあるのが「ルート証明書」です。PDF閲覧ソフトは、このルート証明書が信頼できるものとして登録されているかを確認し、信頼できる場合にのみ署名を有効と判断します。
Acrobat Readerでルート証明書を信頼リストに追加する手順
Acrobat Readerで署名エラーを解決するには、署名に使用された証明書を信頼リストに追加します。これにより、今後同じ証明書で署名された文書を開いた際に、署名が有効と表示されるようになります。
- 署名パネルを開く
エラーが表示されている.pdfファイルを開き、左側のナビゲーションパネルにある「署名」アイコンをクリックします。または、文書上の署名フィールドをクリックします。 - 署名のプロパティを表示する
署名パネルに表示された署名を右クリックし、「署名のプロパティを表示」を選択します。 - 証明書を表示する
「署名のプロパティ」ダイアログボックスが開いたら、「証明書を表示」ボタンをクリックします。 - 信頼タブを選択する
「証明書ビューア」ダイアログボックスが開いたら、上部にある「信頼」タブをクリックします。 - 信頼設定を編集する
「信頼」タブ内で、「信頼設定に追加」または「信頼済み証明書として追加」ボタンをクリックします。確認のメッセージが表示されたら「OK」をクリックして進みます。 - 証明書の用途を指定する
「信頼設定の編集」ダイアログボックスで、この証明書を信頼する用途を選択します。「署名された文書と認定文書」にチェックを入れ、「OK」をクリックします。 - 変更を適用して閉じる
すべてのダイアログボックスを「OK」で閉じ、文書の署名が有効になっていることを確認します。
Edgeでの署名確認とAcrobat Readerへの連携
EdgeはPDFビューアとして基本的なデジタル署名の表示に対応していますが、証明書を直接信頼リストに追加する機能は提供していません。Edgeで署名エラーが表示された場合は、以下の手順でAcrobat Readerへ切り替えて対処してください。
- EdgeでPDFを開く
Edgeブラウザで署名付きの.pdfファイルを開きます。 - 署名アイコンを確認する
文書上部に署名アイコンやメッセージが表示されることがあります。 - Acrobat Readerで開く
Edgeのツールバーにある「Acrobatで開く」アイコンをクリックするか、.pdfファイルをダウンロードしてAcrobat Readerで開きます。 - Acrobat Readerで信頼設定を行う
Acrobat Readerで開いた後、前述の手順に従って証明書を信頼リストに追加します。
スマホPDFアプリでの対応
iPhoneやAndroidのPDFビューアアプリでは、PC版のAcrobat Readerのように詳細な証明書信頼設定を行う機能はほとんどありません。多くの場合、署名が有効か無効かの表示にとどまります。署名エラーが発生した場合は、その.pdfファイルをPCに転送し、Acrobat Readerで信頼リストの追加操作を行うのが最も確実な解決策です。
信頼リスト追加で解決しない場合の確認ポイント
証明書を信頼リストに追加しても署名エラーが解決しない場合、他の原因が考えられます。以下の点を確認してください。
証明書が期限切れになっている
デジタル証明書には有効期限があります。たとえ信頼リストに追加しても、証明書自体が期限切れになっていると署名は無効と表示されます。署名のプロパティから証明書の有効期限を確認してください。期限切れの場合は、文書発行者に新しい署名済み文書を依頼する必要があります。
文書が改ざんされている
デジタル署名は、文書が署名後に変更されていないことを保証するものです。もし署名後に文書の内容が少しでも変更されていると、署名は無効と判断されます。この場合、信頼リスト追加では解決できません。元の文書を入手し直すか、発行者に確認してください。
信頼リスト自体が破損している
ごく稀に、Acrobat Readerの信頼リストやWindowsの証明書ストアが破損している場合があります。この場合、Acrobat Readerの再インストールや、OSの証明書ストアの修復を試す必要があるかもしれません。ただし、これは上級者向けの操作となるため、慎重に行ってください。
別のPDFビューアではエラーが出ない
Acrobat Readerではエラーが出るが、Edgeや他のビューアではエラーが出ない、またはその逆の状況も起こりえます。これは、各アプリが参照する信頼リストや検証ロジックが異なるためです。問題が特定のアプリでのみ発生する場合は、そのアプリのトラブルシューティングを重点的に行う必要があります。
ADVERTISEMENT
Acrobat ReaderとEdgeのPDF署名機能比較
| 項目 | Acrobat Reader | Edge |
|---|---|---|
| 署名の検証 | 高度な検証、証明書パスの確認 | 基本的な検証 |
| 信頼リストの追加 | 可能 | 不可 |
| 署名の作成 | 可能 | 不可 |
| 対応OS | Windows、macOS、iOS、Android | Windows、macOS |
| セキュリティ設定 | 詳細なセキュリティ設定 | OSのセキュリティ設定に依存 |
この記事で解説した手順により、「署名が無効な証明書が含まれています」というPDF署名エラーを解決できるようになったはずです。Acrobat Readerの信頼リストに証明書を追加することで、文書の真正性を確認し、安心してPDFを利用できます。
署名付きPDFを開く際には、まず署名パネルを確認し、エラーメッセージが表示された場合は、今回ご紹介した「信頼リスト追加」を試してみてください。デジタル署名は文書のセキュリティを高める重要な機能です。Acrobat Readerの詳細な署名機能とセキュリティ設定をぜひ活用してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Outlook】メールの受信が数分遅れる!リアルタイムで届かない時の同期設定と送受信グループ設定
- 【Outlook】「メール送信を5分遅らせる」設定!誤送信を防ぐ最強のディレイ機能
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Excel】エラー「#SPILL!」の直し方|スピル範囲が重なる・テーブル内で使えない原因