デジタルID期限切れ後の「署名のプロパティ」について

Question

お世話になっております。

社外への報告書に電子署名をすることを検討しているのですが、

5年のデジタルID期限が過ぎると「署名のプロパティ」の表示はどのようになりますでしょうか？

試しに署名後、手動で時間を10年後に設定してみましたが、有効性は確保されているという表示でした。

分かる方いらっしゃいましたら、ご教示頂きたく存じます。

Ten A · Answer

基本的に署名が確実に有効性を示すことが出来るのは有効期限内です。失効した場合、証明書を発行した認証機関から当該証明書の失効ステータスを得ることができなくなるために署名の検証が完全には行われません。
もし長期的に完全な証明を行えるようにする必要がある場合、LTV対応の署名を行う必要があります。これはPAdES準拠の処理スキームで、署名とタイムスタンプとそれを検証するために必要な情報等の必須情報を含めた状態でこれらの情報全体を保護するために更にタイムスタンプ処理行うという構造になります。詳しい解説は以下をお読みください。

https://www.ipsj.or.jp/dp/contents/publication/35/S0903-S05.html

Acrobatでは環境設定上の「署名の失効ステータスを含める」をチェックしタイムスタンプサーバーを設定することでLTV対応署名を行えます。
端末側の時間を進めても認証機関へのリクエストは正常に返されるので検証としては意味がありません。

Sign up

To post, reply, or follow discussions, please sign in with your Adobe ID.

Sign in to Adobe Community

To post, reply, or follow discussions, please sign in with your Adobe ID.

Scanning file for viruses.

This file cannot be downloaded