PDFに電子署名をしようとしたところ、エラーが表示されて署名できないというトラブルは、会社員にとって意外とよくある悩みです。原因は大きく分けて、証明書の有効期限切れや信頼性の問題、PDF閲覧ソフトの設定不備、あるいはOSの証明書ストアに関する不具合に集約されます。また、会社のセキュリティポリシーによって、特定の証明書がブロックされているケースもあります。本記事では、これらの原因を切り分け、具体的な確認手順と対策を解説します。
【要点】この記事で確認すること
- 最初に見る場所: 証明書の有効期限と、信頼されたルート証明機関に含まれているかどうか
- 切り分けの軸: 証明書自体の問題か、PDF閲覧ソフトの設定か、OSの証明書ストアの状態か
- 注意点: 会社PCでは証明書ストアの変更やソフトの設定変更に管理者権限が必要な場合があり、自己判断で変更せずに管理者に相談しましょう
ADVERTISEMENT
目次
電子署名ができない3大原因
電子署名に失敗する原因は多岐にわたりますが、実務上最も多いのは次の3つです。
- 証明書の有効期限切れ: 署名に使用する証明書(デジタル証明書)には有効期限があり、期限を過ぎると署名できません。特に長期案件で数年前に発行した証明書をそのまま使おうとしてエラーになるケースが目立ちます。
- 証明書の信頼チェーン不足: 証明書が信頼されたルート証明機関(認証局)によって発行されている必要があります。自己署名証明書や、中間CAが正しくインストールされていない場合、Adobe Acrobatなどが「署名者の身元が確認できません」と警告し、署名そのものがキャンセルされることがあります。
- PDF閲覧ソフトの署名機能が無効: Adobe Acrobat Reader DCやAcrobat Proでは、デフォルトで署名作成機能が有効ですが、会社のポリシーで無効化されている場合や、古いバージョンでは機能自体が制限されている場合があります。
これらの原因を特定するためには、証明書そのものの状態と、ソフトウェアの設定を順に確認していく必要があります。
証明書の状態を確認する手順
まずは署名に使おうとしている証明書が正常かどうかを確認しましょう。Windowsの証明書ストアから直接確認する方法と、Adobe Acrobat内で確認する方法があります。
証明書の有効期限と発行元の確認
- Windowsの「スタート」ボタンを右クリックし、「ファイル名を指定して実行」を選び、「certmgr.msc」と入力してEnterキーを押します(証明書マネージャーが開きます)。
- 左側のツリーから「個人」→「証明書」を展開し、署名に使いたい証明書が一覧に表示されていることを確認します。
- 証明書をダブルクリックし、「全般」タブで有効期限が現在日時より先であること、「発行先」が自分のメールアドレスや組織名と一致することを確認します。
- 「証明のパス」タブを開き、ルート証明書までつながっているか(信頼チェーンが完成しているか)を確認します。途中で「この証明書は信頼されていません」と表示される場合は、中間CAが不足している可能性があります。
- Adobe Acrobatを起動し、メニューから「編集」→「環境設定」→「署名」→「IDと証明書」を開きます。ここに署名用のIDとして証明書が表示されていれば、ソフトからも認識されています。
もし証明書が表示されない、または有効期限切れの場合は、新しい証明書を入手する必要があります。発行元(社内CAまたは外部認証局)に問い合わせて再発行を依頼しましょう。
PDF閲覧ソフトの設定をチェックする
証明書が正常でも、Adobe Acrobatの設定が原因で署名できないことがあります。特に、署名作成機能が無効になっているケースや、信頼済み証明書リストが空になっているケースです。
署名作成機能の有効化
- Adobe Acrobat Reader DC(またはAcrobat Pro)を開き、「編集」→「環境設定」をクリックします。
- 左メニューから「署名」を選び、右側の「作成と表示」セクションで「署名の作成と表示を有効にする」がオンになっていることを確認します。
- 下の「IDと証明書」の管理画面を開き、署名に使う証明書が一覧に含まれているかを確認します。もし一覧が空の場合は、上部の「識別情報を追加」ボタンから証明書ファイル(.pfxや.p12)をインポートします。
- 信頼済み証明書リスト(TCL)を確認します。「署名」環境設定の「詳細設定」で「信頼済み証明書」をクリックし、ルートCAがリストに含まれているか確認します。不足している場合は追加する必要がありますが、会社PCでは管理者権限が必要な場合があるので注意しましょう。
また、Adobe Acrobatのバージョンが古いと、最新の証明書形式に対応していない場合があります。ヘルプメニューから「Adobe Acrobatのバージョン情報」を確認し、必要に応じてアップデートを適用してください。
ADVERTISEMENT
Windows証明書ストアの影響と対処
証明書の管理はWindowsの証明書ストアを通じて行われます。このストアの状態が壊れていたり、権限が不足しているとAdobe Acrobatが証明書を読み取れません。
証明書ストアの修復と権限確認
まず、certmgr.mscですべての証明書ストア(個人、信頼されたルート証明機関、中間証明機関)に必要な証明書が存在するか確認します。特に、自己署名証明書を使っている場合は「信頼されたルート証明機関」にその証明書が含まれていないと信頼されません。また、会社の発行する証明書には中間CA証明書が必要なことが多く、これが欠けているとチェーンが途切れます。
対処法としては、不足している証明書を取得してインストールします。通常は社内の認証局(ADCSなど)から証明書チェーンファイル(.cer)を入手し、certmgr.mscの適切なストアにインポートします。ただし、この操作は管理者権限が必要であり、単独で行うと後にトラブルが起きる可能性があります。必ず管理者に依頼するか、指示を仰いでください。
状況別トラブルシューティング
原因を効率的に特定するために、以下の比較表を参考にあなたの状況に当てはめてみてください。
| 状況 | 考えられる原因 | チェックすべき項目 |
|---|---|---|
| 社内で配布された証明書だが署名できない | 中間CAやルート証明書が端末に未インストール | 証明書ストアの信頼チェーン、AdobeのTCL |
| 以前は署名できていたのに突然できなくなった | 証明書の有効期限切れまたはソフトのアップデートによる設定変更 | 有効期限、Adobeの署名設定がリセットされていないか |
| Acrobat Readerで「IDが見つかりません」と表示される | 証明書が個人ストアにない、または秘密鍵にアクセスできない | certmgr.mscの個人ストア、秘密鍵のアクセス権 |
| Webブラウザ経由で署名しようとするとエラー | ブラウザの証明書ストアがWindowsと独立している、または拡張機能のブロック | ブラウザの設定(Chromeなら chrome://settings/security) |
| 「署名者の身元が確認できません」という警告が出る | 証明書が信頼されたルートCAにより発行されていない(自己署名など) | Adobeの信頼済み証明書リストに証明書を手動追加できるか |
この表を基に、該当する状況の列からチェック項目を順に試してみましょう。多くの場合、証明書の信頼チェーンを修復するか、ソフトの設定を戻すことで解決します。
失敗パターンとその対策
よくある失敗例
- パターン1 「証明書の秘密鍵が見つからない」というエラー:証明書のインストール時に秘密鍵をエクスポートしなかった、または秘密鍵が破損している可能性があります。該当の証明書を削除して、元の.pfxファイルから再度インストールし、その際に「秘密鍵をエクスポート可能にする」にチェックを入れてください。
- パターン2 「このドキュメントは署名できません。権限がありません。」:PDF文書自体に制限がかかっている場合があります。文書のプロパティで「編集」や「署名」が許可されているか確認します。セキュリティ設定が「パスワードによる編集制限」になっている場合は、パスワードを解除してから署名してください。
- パターン3 Adobe Acrobatで「エラーが発生しました。後でもう一度お試しください。」:ソフトの一時的な不具合や、証明書ストアの排他ロックが考えられます。Acrobatを再起動するか、PCを再起動してから再度試してください。それでも改善しない場合は、Adobe Acrobatの修復インストールを検討します。
管理者に確認すべきこと
自己判断で証明書ストアをいじる前に、以下の情報を整理して管理者に相談するとスムーズです。
- 使用している証明書の発行元(社内CAの名称や外部認証局の名前)
- 証明書の有効期限(切れているかどうか)
- エラーメッセージのスクリーンショット(可能であれば)
- Adobe Acrobatのバージョンと、署名作成機能が有効かどうか
- 他のPCで同じ証明書を使って署名できるかどうか(問題の切り分け)
管理者が対応する場合、通常は証明書の再発行、中間CA証明書の配布、またはグループポリシーによる設定変更などが行われます。
よくある質問(FAQ)
Q. 証明書ストアに証明書が表示されません。どうすればよいですか?
A. まず、管理者に証明書が発行されているか確認してください。発行済みであれば、.pfxファイルを入手して、ダブルクリックでインストールします。インストール先は「個人」ストアを選択してください。
Q. 信頼済み証明書リストに追加しても署名できません。
A. 追加した証明書が正しい認証局か確認しましょう。ルートCAではなく中間CAを追加していないか、また証明書チェーン全体がWindowsストアに揃っているかを見直してください。
Q. 電子署名をしたら「文書が改ざんされた」と警告されました。
A. 署名後に文書を編集すると、署名が無効になります。また、署名時のタイムスタンプが正しくない場合も警告が出ます。タイムスタンプサーバーへの接続確認や、文書のバージョン管理を見直してください。
まとめ
PDFへの電子署名ができない場合、まずは証明書の有効期限と信頼チェーンを確認してください。次にAdobe Acrobatの署名機能が有効かどうかを調べ、不足があれば証明書ストアを適切に修正します。これらの作業は会社のポリシーに従い、管理者の指示を仰ぎながら進めることが大切です。原因を系統立てて切り分ければ、多くの問題は解決できます。どうしても解決しない場合は、管理者に状況を詳細に伝えてサポートを受けましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する