Skip to main content
翼5E70
Participant
January 26, 2021
Question

ルート証明書について

  • January 26, 2021
  • 3 replies
  • 1190 views

DigiCert社の証明書を用いて電子署名の設定を入れたが、証明書が無効

と表示されていた為、クライアント側で下記の操作をしたところ有効となった。

 

(1)PDFファイルを開く→編集→環境設定→署名→IDと信頼済証明書の詳細→信頼済証明書
→下記2つを削除
DigiCert Assured ID Root CA
DigiCert Assured ID Root G2

(2) PDFファイルを開く→署名のプロパティ→署名者の証明書を表示→信頼タブ→信頼済証明書に追加

 

DigiCert社に問い合わせたところ、通常「DigiCert Assured ID Root CA」は手動で

信頼済証明書に追加しなければ追加されないはずと回答がありましたが、

Adobe上の仕様でルート証明書を自動で追加する事はありますでしょうか?

(不要なルート証明書を自動で追加する事は考えられますでしょうか。)

    This topic has been closed for replies.

    3 replies

    Ten A
    Community Expert
    Ten ACommunity Expert
    Community Expert
    January 29, 2021

    根本的な所からですが、エンドポイントでの証明書を信頼済み証明書に追加した場合、その証明書で署名されたものは全て信頼済みとなります。この状態ではダイレクトにエンドポイントの情報が参照されるために遡ってルート証明書は参照することはありません。
    これが一番最初の投稿の時に行われた手順です。
    また、DigiCertの担当者の回答もおかしな点があり、DigiCert自体はAATLに参加していますのでAcrobat ReaderをインストールすればAATLよりDigiCert Assured ID Root CAは自動的に追加されます。
    証明書が無効云々はルートの問題より他にありそうです。

      翼5E70Author
      Participant
      January 29, 2021

      ご回答ありがとうございます。

       

      >根本的な所からですが、エンドポイントでの証明書を信頼済み証明書に追加した場合、その証明書で署名さ

      >れたものは全て信頼済みとなります。

      >この状態ではダイレクトにエンドポイントの情報が参照されるために遡ってルート証明書は参照することはありません。これが一番最初の投稿の時に行われた手順です。

       

      →ルート証明書の削除で有効となった理由を理解致しました。ありがとうございます。

       

      >また、DigiCertの担当者の回答もおかしな点があり、DigiCert自体はAATLに参加していますのでAcrobat >ReaderをインストールすればAATLよりDigiCert Assured ID Root CAは自動的に追加されます。
      >証明書が無効云々はルートの問題より他にありそうです。

       

      →こちら話が発散してしまっているかと思います。

      Adobe上の仕様として、

      既にAATLによりトレースされているルート証明書・中間証明書・End-Entity証明書のチェーンが

      仕様変更により変わっていた場合、変更前のチェーンがトレースされていると変更後のAATLに

      よるトレースが正常に出来ない可能性は考えられますでしょうか?

       

       

       

       

       

      Ten A
      Community Expert
      Ten ACommunity Expert
      Community Expert
      January 28, 2021

      AATLは30日ごとに自動的に更新されますが、問題があると思われる場合は、環境設定の信頼性管理マネージャーより「今すぐ更新」で最新の情報に更新可能です。

        翼5E70Author
        Participant
        January 29, 2021

        ご回答ありがとうございます。

         

        御記載いただきました手順は過去実施致しましたが、無効の状態は解消されませんでした。

        Ten A
        Community Expert
        Ten ACommunity Expert
        Community Expert
        January 26, 2021

        信頼済み証明書に関してはAdobe Approved Trust Listが読み込まれているものかと思います。
        これはEUTLと合わせて自動的に設定されます。これらの証明書はPDFに施された電子署名のチェーンをトレースする目的で利用するものです。
        ご自身でサインするために利用するものではありませんのでベンダーより発行されたデジタルIDファイル(p12やpfx)を適切にセットアップする必要があります。
        AATLのしくみについては以下のページが参考になるでしょう。
        https://helpx.adobe.com/jp/acrobat/kb/approved-trust-list2.html

        翼5E70Author
        Participant
        January 27, 2021

        ご回答いただきありがとうございます。

        いただきました内容、確認させていただきます。

        Terms & ConditionsAccessibility statement
        Using the community Terms of use Privacy Cookie preferences Do not sell or share my personal information ad choicesAdChoices