7 返信 最新の回答 日時: Dec 18, 2014 5:26 PM ユーザー:jpA

    PDF署名時のハッシュアルゴリズムをSHA256にしたい

    jpA

      USBトークンを使用しPDF署名をしたところ、ハッシュアルゴリズムがSHA1になってしまいます。

      PDFファイルをSHA256で署名したいのですが acrobatでの設定項目が見当たらなく困っています。

      SHA256を使う為の要件は満たしていると思うのですが、どこで設定をすれば良いでしょうか?

       

      ・署名環境

      製品:acrobat standard

      バージョン:11.0.10

      OS:Windows 7 64bit

      USBトークン:SHA256対応製品

      PDFバージョン:1.7にて作成

       

      ・使用したハッシュアルゴリズムの確認手順

      署名フィールドを右クリック→署名のプロパティ→詳細プロパティのハッシュアルゴリズム

        • 1. Re: PDF署名時のハッシュアルゴリズムをSHA256にしたい
          ユーヴェ JapanEmployeeModerator

          jpAさん

           

          ご質問ありがとうございます。

           

          Acrobat XI自体はSHA256に対応しておりますが、

          ご利用の証明書によっては、証明書自体がPDF1.7の規格に

          対応していない可能性がございます。

           

          お手数ですが、証明書の発行元にて

          ご利用の証明書がPDF1.7に対応しているかどうかを

          ご確認いただけますでしょうか。

          (PDF1.6や1.5には対応している可能性が考えられます)

          • 2. Re: PDF署名時のハッシュアルゴリズムをSHA256にしたい
            jpA Level 1

            ユーヴェさん

             

            ご回答ありがとうございます。

            一度確認をしてみたいと思います。

             

            他にも実際にSHA256で署名したことのある方いらっしゃいましたら情報頂けると助かります。

            • 3. Re: PDF署名時のハッシュアルゴリズムをSHA256にしたい
              jntec9254

              jpAさん

               

              私もSHA256の証明書を格納したスマートカードを使用し、PDF署名をしたところ

              ハッシュアルゴリズムがSHA1となってしまいました。

               

              同じ認証局から発行したPKCS#12形式の証明書を、Windowsの証明書ストアに

              格納してPDF署名をするとSHA256となりました(※下図参照)ので、

              ユーヴェさんがお話しされている、「証明書自体がPDF1.7の規格に対応していない」以外の

              原因もあるように思われます。

               

              SHA256.png

              • 4. Re: PDF署名時のハッシュアルゴリズムをSHA256にしたい
                jpA Level 1

                ユーヴェさん

                 

                確認をしたのですが明確な回答が得られませんでした。

                 

                 

                jntec9254さん

                 

                情報ありがとうございます。

                署名のオプションが関係ありそうですので情報を追記いたします。

                 

                選択できる署名方法→Adobeデフォルトセキュリティのみ

                選択できる署名形式→PKCS#7 と CAdES相当の2つ

                                               常にPKCS#7で署名しています

                 

                IEのインターネットオプション-コンテンツ-証明書から確認したのですが、既に取り込めてそうな状態でした。

                jntec9254さんは元々ここの証明書の一覧にデータがインポートされていない状態署名をしたらSHA1になり

                インポート後SHA256になったということで宜しいでしょうか?

                • 5. Re: PDF署名時のハッシュアルゴリズムをSHA256にしたい
                  jntec9254 Level 1

                  jpAさん


                  説明が不足して申し訳ありません。

                  2枚の別々の媒体の証明書を用意して、それぞれを試した結果を記載しました。

                   

                  ① ICカードに格納した電子証明書(SHA256)

                  ② 拡張子が.p12の形式のファイルタイプの電子証明書(SHA256)

                   

                  ①はjpAさんと同じく証明書ストアから見えている状態で署名をうつとSHA1となりました。

                  ②はファイルをダブルクリックすると証明書のインポートウィザードが立ち上がりますので

                  画面に沿って証明書ストアにインポートしたうえで、署名をうつとSHA256となりました。

                  • 6. Re: PDF署名時のハッシュアルゴリズムをSHA256にしたい
                    jpA Level 1

                    jntec9254さん

                     

                    回答ありがとうございます。

                    証明書を取り込めていると以前お伝えしたかと思うのですが、

                    どうもPDF署名済みファイルを見ると第1階層のAdobe Root CAを含む

                    4階層のうち3階層目まではWindows証明書ストアで確認できたのですが、4階層目の

                    自社の名前が入った証明書が検索できなかったのでこれだけ取り込めていないようでした。

                    正確に伝えておらず申し訳ありません。

                     

                    まずは信頼された発行元あたりに取り込めていないものを.p7cファイルか何かでインポートして再度署名を試そうと思います。

                    次に.p12ファイルを生成してインポートウィザードで取り込んで実施してみます。

                    →こちらはUSBトークンにインストールする際にエクスポートを許可していなかったせいか出力できなかったので

                      厳しいかもしれないですが調べてみます。

                    • 7. Re: PDF署名時のハッシュアルゴリズムをSHA256にしたい
                      jpA Level 1

                      追記

                       

                      信頼された発行元に取り込めていないかった証明書をインポートして署名を試しましたがSHA1となりました。

                      .p12ファイルを発行元より取得しようとしたのですが、提供がされていなかった為こちらは試すことができませんでした。