ドキュメントのデジタル署名と認証

Signature サービス API クイックスタート

Java API を使用した署名フィールドの追加

Signature API (Java) を使用して署名フィールドを追加します。

プロジェクトファイルを含める

Java プロジェクトのクラスパスに、adobe-signatures-client.jar などのクライアント JAR ファイルを含めます。
Signature クライアントの作成
- 接続プロパティを含む ServiceClientFactory オブジェクトを作成します。
- SignatureServiceClient オブジェクトを作成するには、コンストラクタを使用して、ServiceClientFactory オブジェクトを渡します。
署名フィールドが追加された PDF ドキュメントを取得する
- 署名フィールドが追加された PDF ドキュメントを表す java.io.FileInputStream オブジェクトを作成するには、コンストラクタを使用して、PDF ドキュメントの場所を指定する文字列値を渡してください。
- com.adobe.idp.Document オブジェクトを作成するには、コンストラクタを使用して、java.io.FileInputStream オブジェクトを渡します。
署名フィールドを追加する
- コンストラクタを使用して、署名フィールドの場所を指定する PositionRectangle オブジェクトを作成します。コンストラクタ内で、座標値を指定します。
- 必要に応じて、デジタル署名が署名フィールドに適用された際にロックするフィールドを指定する FieldMDPOptions オブジェクトを作成します。
- PDF ドキュメントに署名フィールドを追加するには、SignatureServiceClient オブジェクトの addSignatureField メソッドを呼び出して、次の値を渡します。
  - com.adobe.idp です。署名フィールドを追加する PDF ドキュメントを表す Document オブジェクトです。
  - 署名フィールドの名前を指定する文字列値です。
  - 署名フィールドを追加するページ番号を表す java.lang.Integer 値です。
  - 署名フィールドの場所を指定する PositionRectangle オブジェクトです。
  - デジタル署名が署名フィールドに適用された後にロックされる PDF ドキュメント内のフィールドを指定する FieldMDPOptions オブジェクトです。このパラメータ値はオプションで、 null を渡すことができます。
- 様々な実行時の値を指定する PDFSeedValueOptions オブジェクトです。このパラメータ値はオプションで、 null を渡すことができます。
  
  addSignatureField メソッドは com.adobe.idp を返します。署名フィールドを含む PDF ドキュメントを表すDocumentオブジェクトです。
メモ

SignatureServiceClient オブジェクトの addInvisibleSignatureField メソッドを呼び出して、非表示の署名フィールドを追加します。
PDFドキュメントを PDF ファイルとして保存する
- java.io.File オブジェクトを作成し、ファイル拡張子が .pdf であることを確認します。
- com.adobe.idp を呼び出します。Document オブジェクトの copyToFile メソッドで、Document オブジェクトの内容をファイルにコピーします。必ず com.adobe.idp を使用してください。addSignatureField メソッドによって返された Documentオブジェクトです。

関連トピック

Web サービス API を使用して署名フィールドを追加する

Signature API（Web サービス）を使用して署名フィールドを追加するには：

プロジェクトファイルを含める

MTOM を使用する Microsoft .NET プロジェクトを作成します。WSDL 定義 http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1 を使用するようにします。

メモ

localhost を、AEM Forms をホストするサーバーの IP アドレスに置き換えてください。
Signature クライアントの作成
- デフォルトのコンストラクターを使用して SignatureServiceClient オブジェクトを作成します。
- System.ServiceModel.EndpointAddress コンストラクターを使用してSignatureServiceClient.Endpoint.Address オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します（例：http://localhost:8080/soap/services/SignatureService?WSDL）。lc_version 属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。
- SignatureServiceClient.Endpoint.Binding フィールドの値を取得して、System.ServiceModel.BasicHttpBinding オブジェクトを作成します。戻り値を BasicHttpBinding にキャストします。
- System.ServiceModel.BasicHttpBinding オブジェクトの MessageEncoding フィールドを WSMessageEncoding.Mtom に設定します。この値により、MTOM が確実に使用されます。
- 次のタスクを実行して、HTTP 基本認証を有効にします。
  - SignatureServiceClient.ClientCredentials.UserName.UserName フィールドに AEM Forms ユーザー名を割り当てます。
  - 対応するパスワード値を SignatureServiceClient.ClientCredentials.UserName.Password フィールドに割り当てます。
  - 定数値 HttpClientCredentialType.Basic をBasicHttpBindingSecurity.Transport.ClientCredentialType フィールドに割り当てます。
  - フィールド BasicHttpBindingSecurity.Security.Mode に定数値 BasicHttpSecurityMode.TransportCredentialOnly を割り当てます。
署名フィールドが追加された PDF ドキュメントを取得する
- コンストラクタを使用して BLOB オブジェクトを作成します。BLOB オブジェクトは、署名フィールドを含む PDF ドキュメントを保存するために使用されます。
- System.IO.FileStream オブジェクトを作成するには、コンストラクターを呼び出して、PDF ドキュメントのファイルの場所を表す文字列値とファイルを開くモードを渡します。
- System.IO.FileStream オブジェクトのコンテンツを格納するバイト配列を作成します。System.IO.FileStream オブジェクトの Length プロパティを取得することで、バイト配列のサイズを決定できます。
- バイト配列にストリームデータを入力するには、System.IO.FileStream オブジェクトの Read メソッドを呼び出し、バイト配列、開始位置、読み取るストリーム長を渡します。
- BLOB オブジェクトを入力するには、MTOM プロパティにバイト配列のコンテンツを割り当てます。
署名フィールドを追加する

PDF ドキュメントに署名フィールドを追加するには、SignatureServiceClient オブジェクトの addSignatureField メソッドを呼び出して、次の値を渡します。
- 署名フィールドが追加された PDF ドキュメントを表す BLOB オブジェクトです。
- 署名フィールド名を指定する文字列値です。
- 署名フィールドを追加するページ番号を表す整数値です。
- 署名フィールドの場所を指定する PositionRect オブジェクトです。
- デジタル署名が署名フィールドに適用された後にロックされる PDF ドキュメント内のフィールドを指定する FieldMDPOptions オブジェクトです。このパラメータ値はオプションで、 null を渡すことができます。
- 様々な実行時の値を指定する PDFSeedValueOptions オブジェクトです。このパラメータ値はオプションで、nullを渡すことができます。
addSignatureField メソッドは、署名フィールドを含む PDF ドキュメントを表す BLOB オブジェクトを返します。
PDFドキュメントを PDF ファイルとして保存する
- System.IO.FileStream オブジェクトを作成するには、コンストラクターを呼び出して、署名フィールドを含む PDF ドキュメントのファイルの場所を表す文字列値およびファイルを開くモードを渡します。
- addSignatureField メソッドによって返された BLOB オブジェクトのコンテンツを格納するバイト配列を作成します。BLOB オブジェクトの binaryData データメンバーの値を取得し、バイト配列を生成します。
- コンストラクターを使用して System.IO.BinaryWriter オブジェクトを渡すことによって、System.IO.FileStream オブジェクトを作成します。
- System.IO.BinaryWriter オブジェクトの Write メソッドを呼び出して、バイト配列を渡すことによって、バイト配列の内容を PDF ファイルに書き込みます。

関連トピック

Java API を使用した署名フィールド名の取得

署名フィールド名の取得

署名または認証する PDF ドキュメント内のすべての署名フィールドの名前を取得できます。PDF ドキュメント内の署名フィールド名が分からない場合や、名前を検証したい場合に、プログラムによって名前を取得することができます。Signature サービスは、form1[0].grantApplication[0].page1[0].SignatureField1[0] のような署名フィールドの完全修飾名を返します。

メモ

Signature サービスについて詳しくは、AEM Forms サービスリファレンスを参照してください。

手順の概要

署名フィールド名を取得するには、次のタスクを実行します。

プロジェクトファイルを含めます。
Signature クライアントを作成します。
署名フィールドを含む PDF ドキュメントを取得します。
署名フィールド名を取得します。

プロジェクトファイルを含める

次の JAR ファイルをプロジェクトのクラスパスに追加する必要があります。

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar（AEM Forms が JBoss にデプロイされている場合に必要）
jbossall-client.jar（AEM Formsが JBoss にデプロイされている場合に必要）

これらの JAR ファイルの場所については、AEM Forms Java ライブラリファイルの組み込みを参照してください。

署名クライアントの作成

Signature サービスの操作をプログラムで実行する前に、Signature サービスクライアントを作成する必要があります。

署名フィールドを含む PDF ドキュメントを取得する

署名フィールドを含む PDF ドキュメントを取得します。

署名フィールド名の取得

1 つ以上の署名フィールドを含む PDF ドキュメントを取得した後に、署名フィールド名を取得できます。

関連トピック

Web サービス API を使用した署名フィールドの取得

クイックスタート（SOAP モード）：Java API を使用した署名フィールド名の取得

Java API を使用した署名フィールド名の取得

Signature API (Java) を使用して署名フィールド名を取得します。

プロジェクトファイルを含める

adobe-signatures-client.jar などのクライアント JAR ファイルを Java プロジェクトのクラスパスに含めます。
Signature クライアントの作成
- 接続プロパティを含む ServiceClientFactory オブジェクトを作成します。
- コンストラクタを使用して ServiceClientFactory オブジェクトを渡すことによって、SignatureServiceClient オブジェクトを作成します。
署名フィールドを含む PDF ドキュメントを取得する
- 署名フィールドを含む PDF ドキュメントを表す java.io.FileInputStream オブジェクトを作成するには、コンストラクターを使用し、PDF ドキュメントの場所を指定する文字列値を渡します。
- コンストラクタを使用してjava.io.FileInputStream オブジェクトを渡すことによって、com.adobe.idp.Document オブジェクトを作成します。
署名フィールド名の取得
- 署名フィールド名を取得するには、SignatureServiceClient オブジェクトの getSignatureFieldList メソッドを呼び出して、署名フィールドを含む PDF ドキュメントを含む com.adobe.idp.Document オブジェクトを渡します。このメソッドは、各要素に PDFSignatureField オブジェクトをが含まれる java.util.List オブジェクトを返します。このオブジェクトを使用すると、署名フィールドが表示されているかどうかなど、署名フィールドに関する追加情報を取得できます。
- java.util.List オブジェクトを繰り返して、署名フィールド名があるかどうかを確認します。PDF ドキュメントの各署名フィールドに対して、個別の PDFSignatureField オブジェクトを取得できます。署名フィールドの名前を取得するには、PDFSignatureField オブジェクトの getName メソッドを呼び出します。このメソッドは、署名フィールド名を指定する文字列値を返します。

関連トピック

署名フィールド名の取得

Web サービス API を使用した署名フィールドの取得

Signature API（Web サービス）を使用して署名フィールド名を取得します。

プロジェクトファイルを含める

MTOM を使用する Microsoft .NET プロジェクトを作成します。WSDL 定義 http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1 を使用するようにします。

メモ

localhost を、AEM Forms をホストするサーバーの IP アドレスに置き換えてください。
Signature クライアントの作成
- デフォルトのコンストラクターを使用して SignatureServiceClient オブジェクトを作成します。
- System.ServiceModel.EndpointAddress コンストラクターを使用してSignatureServiceClient.Endpoint.Address オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します（例：http://localhost:8080/soap/services/SignatureService?WSDL）。lc_version 属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。
- SignatureServiceClient.Endpoint.Binding フィールドの値を取得して、System.ServiceModel.BasicHttpBinding オブジェクトを作成します。戻り値を BasicHttpBinding にキャストします。
- System.ServiceModel.BasicHttpBinding オブジェクトの MessageEncoding フィールドを WSMessageEncoding.Mtom に設定します。この値により、MTOM が確実に使用されます。
- 次のタスクを実行して、HTTP 基本認証を有効にします。
  - SignatureServiceClient.ClientCredentials.UserName.UserName フィールドに AEM Forms ユーザー名を割り当てます。
  - 対応するパスワード値を SignatureServiceClient.ClientCredentials.UserName.Password フィールドに割り当てます。
  - 定数値 HttpClientCredentialType.Basic をBasicHttpBindingSecurity.Transport.ClientCredentialType フィールドに割り当てます。
  - 定数値 BasicHttpSecurityMode.TransportCredentialOnly をフィールド BasicHttpBindingSecurity.Security.Mode に割り当てます。
署名フィールドを含む PDF ドキュメントを取得する
- コンストラクタを使用して BLOB オブジェクトを作成します。BLOB オブジェクトは、署名フィールドを含む PDF ドキュメントを保存するために使用されます。
- System.IO.FileStream オブジェクトを作成するには、コンストラクタを呼び出して、PDF ドキュメントのファイルの場所を表す文字列値およびファイルを開くモードを渡します。
- System.IO.FileStream オブジェクトのコンテンツを格納するバイト配列を作成します。System.IO.FileStream オブジェクトの Length プロパティを取得することで、バイト配列のサイズを決定できます。
- バイト配列にストリームデータを入力するには、System.IO.FileStream オブジェクトの Read メソッドを呼び出し、読み込むバイト配列、開始位置、ストリーム長を渡します。
- BLOB オブジェクトを入力するには、MTOM フィールドにバイト配列のコンテンツを割り当てます。
署名フィールド名の取得
- 署名フィールド名を取得するには、SignatureServiceClient オブジェクトの getSignatureFieldList メソッドを呼び出して、署名フィールドを含む PDF ドキュメントを含む BLOB オブジェクトを渡します。このメソッドは、各要素に PDFSignatureField オブジェクトを含む MyArrayOfPDFSignatureField コレクションオブジェクトを返します。
- MyArrayOfPDFSignatureField オブジェクトを繰り返して、署名フィールド名があるかどうかを確認します。PDF ドキュメントの各署名フィールドに対して、PDFSignatureField オブジェクトを取得できます。署名フィールドの名前を取得するには、PDFSignatureField オブジェクトの getName メソッドを呼び出します。このメソッドは、署名フィールド名を指定する文字列値を返します。

関連トピック

署名フィールド名の取得

AEM Forms Java ライブラリファイルの組み込み

署名フィールドの変更

Java API と web サービス API を使用して、PDF ドキュメント内の署名フィールドを変更できます。署名フィールドの署名フィールドロックディクショナリまたはシード値ディクショナリの値を操作することで署名フィールドを変更します。

フィールドロックディクショナリは、署名フィールドへの署名時にロックするフィールドのリストを指定します。フィールドがロックされると、ユーザーはフィールドを変更できません。シード値ディクショナリには、署名の適用時に使用される制約情報が含まれます。例えば、署名を無効にすることなく実行できるアクションを制御する権限設定を変更することができます。

既存の署名フィールドを変更することで、PDF ドキュメントに対して変更を加えて、ビジネス要件の変更を反映させることができます。例えば、新しいビジネス要件ではドキュメントに署名が行われた後にすべてのドキュメントフィールドをロックしなければいけない場合などです。

このセクションでは、フィールドロックディクショナリとシード値ディクショナリの値の両方を修正して署名フィールドを変更する方法について説明します。署名フィールドロックディクショナリに変更を加えると、PDF ドキュメント内のすべてのフィールドが、署名フィールドに署名する際にロックされます。シード値ディクショナリを変更すると、ドキュメントに対する特定の種類の変更が禁止されます。

メモ

Signature サービスと署名フィールドの変更について詳しくは、AEM Forms サービスリファレンスを参照してください。

手順の概要

PDF ドキュメント内の署名フィールドを変更するには、次のタスクを実行します。

プロジェクトファイルを含めます。
Signature クライアントを作成します。
変更する署名フィールドを含む PDF ドキュメントを取得します。
ディクショナリの値を設定します。
署名フィールドを変更します。
PDF ドキュメントを PDF ファイルとして保存します。

プロジェクトファイルを含める

開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを必ず含めてください。

次の JAR ファイルをプロジェクトのクラスパスに追加する必要があります。

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar（AEM Forms が JBoss にデプロイされている場合に必要）
jbossall-client.jar（AEM Formsが JBoss にデプロイされている場合に必要）

これらの JAR ファイルの場所については、AEM Forms Java ライブラリファイルを含めるを参照してください。

Signature クライアントの作成

Signature サービスの操作をプログラムで実行する前に、Signature サービスクライアントを作成する必要があります。

変更する署名フィールドを含む PDF ドキュメントを取得

変更する署名フィールドを含む PDF ドキュメントを取得します。

ディクショナリの値を設定

署名フィールドを変更するには、そのフィールドロックディクショナリまたはシード値ディクショナリに値を割り当てます。署名フィールドのロックディクショナリ値を指定するには、署名フィールドが署名された際にロックする PDF ドキュメントフィールドを指定します（このセクションでは、すべてのフィールドをロックする方法について説明します）。

次のシード値ディクショナリ値を設定できます。

リビジョンの確認：署名フィールドに署名が適用された場合に失効確認を実行するかどうかを指定します。
証明書オプション：証明書のシード値ディクショナリに値を割り当てます。証明書のオプションを指定する前に、証明書のシード値ディクショナリに慣れておくことをお勧めします。（PDF リファレンスを参照してください）。
ダイジェストオプション：署名に使用するダイジェストアルゴリズムを割り当てます。有効な値は、SHA1、SHA256、SHA384、SHA512 および RIPEMD160 です。
フィルター：署名フィールドで使用するフィルタを指定します。例えば、Adobe.PPKLite フィルターを使用できます。（PDF リファレンスを参照してください）。
フラグオプション：この署名フィールドに関連付けられているフラグ値を指定します。値が 1 の場合、署名者は指定された値のみをエントリに使用する必要があります。値が 0 の場合、他の値も許可されています。ビット位置は次のとおりです。
- 1（フィルター）：署名フィールドへの署名に使用する署名ハンドラー
- 2（サブフィルタ）：署名時に使用する有効なエンコードを示す名前の配列
- 3 (V)：署名フィールドへの署名に使用される署名ハンドラーの必要最小限のバージョン番号
- 4 （理由）：ドキュメントに署名する理由を指定する文字列の配列
- 5（PDFLegalWarnings）：可能な法的証明を指定する文字列の配列
法的証明：ドキュメントを認証すると、ドキュメントの表示内容をあいまいにしたり誤解を招く可能性のある特定の種類のコンテンツが自動的にスキャンされます。例えば、注釈により、認証される対象を把握するために重要なテキストが隠れてしまう場合があります。スキャン処理により、こうした種類のコンテンツの存在を示す警告が生成されます。また、警告が発生した可能性のあるコンテンツに関する追加の説明も提供されます。
権限：署名を無効にせずに、PDF ドキュメントで使用できる権限を指定します。
理由：このドキュメントに署名する理由を指定します。
タイムスタンプ：タイムスタンプオプションを指定します。例えば、使用するタイムスタンプサーバーの URL を設定できます。
バージョン：署名フィールドへの署名に使用する署名ハンドラーの最小バージョン番号を指定します。

署名フィールドの変更

Signature サービスクライアントを作成し、変更する署名フィールドが含まれている PDF ドキュメントを取得し、ディクショナリの値を設定した後、Signature サービスに対して、署名フィールドを変更するように指示できます。次に、Signature サービスは、変更された署名フィールドを含む PDF ドキュメントを返します。元の PDF ドキュメントは影響を受けません。

PDF ドキュメントを PDF ファイルとして保存

変更された署名フィールドを含む PDF ドキュメントを PDF ファイルとして保存すると、ユーザーは Acrobat または Adobe Reader で開くことができます。

関連トピック

Signature サービス API クイックスタート

Java API を使用した署名フィールドの変更

Signature API（Java）を使用して署名フィールドを変更します。

プロジェクトファイルを含める

adobe-signatures-client.jar などのクライアント JAR ファイルを Java プロジェクトのクラスパスに含めます。
Signature クライアントの作成
- 接続プロパティを含む ServiceClientFactory オブジェクトを作成します。
- コンストラクタを使用して ServiceClientFactory オブジェクトを渡すことによって、SignatureServiceClient オブジェクトを作成します。
変更する署名フィールドを含む PDF ドキュメントを取得
- 変更する署名フィールドを含む PDF ドキュメントを表す java.io.FileInputStream オブジェクトを作成するには、コンストラクタを使用し、PDF ドキュメントの場所を指定する文字列値を渡します。
- コンストラクタを使用して java.io.FileInputStream オブジェクトを渡すことによって、com.adobe.idp.Document オブジェクトを作成します。
ディクショナリの値を設定
- コンストラクタを使用して PDFSignatureFieldProperties オブジェクトを作成します。PDFSignatureFieldProperties オブジェクトは、署名フィールドロックディクショナリとシード値ディクショナリ情報を格納します。
- コンストラクタを使用して PDFSeedValueOptionSpec オブジェクトを作成します。このオブジェクトを使用すると、シード値ディクショナリの値を設定できます。
- PDF ドキュメントへの変更を許可しない場合は、PDFSeedValueOptionSpec オブジェクトの setMdpValue メソッドを呼び出し、MDPPermissions.NoChanges 列挙値を渡します。
- コンストラクタを使用して FieldMDPOptionSpec オブジェクトを作成します。このオブジェクトを使用すると、署名フィールドのロックディクショナリ値を設定できます。
- PDFドキュメント内のすべてのフィールドをロックするには、FieldMDPOptionSpec オブジェクトの setMdpValue メソッドを呼び出して、FieldMDPAction.ALL 列挙値を渡します。
- シード値のディクショナリ情報を設定するには、PDFSignatureFieldProperties オブジェクトの setSeedValue メソッドを呼び出して、PDFSeedValueOptionSpec オブジェクトを渡します。
- 署名フィールドのロックディクショナリ情報を設定するには、PDFSignatureFieldPropertiesオブジェクトの setFieldMDP メソッドを呼び出して、FieldMDPOptionSpecオブジェクトを渡します。
メモ

設定可能なすべてのシード値ディクショナリの値を確認するには、 PDFSeedValueOptionSpec クラスリファレンスを参照してください。（AEM Forms API リファレンスを参照してください）。
署名フィールドの変更

署名フィールドを変更するには、SignatureServiceClient オブジェクトの modifySignatureField メソッドを呼び出して、次の値を渡します。
- 変更する署名フィールドを含む PDFドキュメントを格納する com.adobe.idp.Document オブジェクト
- 署名フィールドの名前を指定する文字列値
- 署名フィールドロックディクショナリとシード値ディクショナリ情報を格納する PDFSignatureFieldProperties オブジェクト
modifySignatureField メソッドは、変更された署名フィールドを含む PDF ドキュメントを保存する com.adobe.idp.Document オブジェクトです。
PDFドキュメントを PDF ファイルとして保存する
- java.io.File オブジェクトを作成し、ファイル拡張子が .pdf であることを確認します。
- com.adobe.idp.Document オブジェクトの copyToFile メソッドを呼び出して、com.adobe.idp.Document オブジェクトのコンテンツをファイルにコピーします。必ず modifySignatureField メソッドが返した com.adobe.idp.Document オブジェクトを使用するように確認します。

Web サービス API を使用した署名フィールドの変更

Signature API（web サービス）を使用して署名フィールドを変更します。

プロジェクトファイルを含める

MTOM を使用する Microsoft .NET プロジェクトを作成します。WSDL 定義 http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1 を使用するようにします。

メモ

localhost を、AEM Forms をホストするサーバーの IP アドレスに置き換えてください。
Signature クライアントの作成
- デフォルトのコンストラクターを使用して SignatureServiceClient オブジェクトを作成します。
- System.ServiceModel.EndpointAddress コンストラクターを使用してSignatureServiceClient.Endpoint.Address オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します（例：http://localhost:8080/soap/services/SignatureService?WSDL）。lc_version 属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。
- SignatureServiceClient.Endpoint.Binding フィールドの値を取得して、System.ServiceModel.BasicHttpBinding オブジェクトを作成します。戻り値を BasicHttpBinding にキャストします。
- System.ServiceModel.BasicHttpBinding オブジェクトの MessageEncoding フィールドを WSMessageEncoding.Mtom に設定します。この値により、MTOM が確実に使用されます。
- 次のタスクを実行して、HTTP 基本認証を有効にします。
  - SignatureServiceClient.ClientCredentials.UserName.UserName フィールドに AEM Forms ユーザー名を割り当てます。
  - 対応するパスワード値を SignatureServiceClient.ClientCredentials.UserName.Password フィールドに割り当てます。
  - 定数値 HttpClientCredentialType.Basic をBasicHttpBindingSecurity.Transport.ClientCredentialType フィールドに割り当てます。
  - 定数値 BasicHttpSecurityMode.TransportCredentialOnly をフィールド BasicHttpBindingSecurity.Security.Mode に割り当てます。
変更する署名フィールドを含む PDF ドキュメントを取得
- コンストラクタを使用して BLOB オブジェクトを作成します。BLOB オブジェクトは、変更する署名フィールドを含む PDF ドキュメントを保存するために使用されます。
- System.IO.FileStream オブジェクトを作成するには、コンストラクタを呼び出して、PDF ドキュメントのファイル場所を示す文字列値およびファイルを開くモードを渡します。
- System.IO.FileStream オブジェクトのコンテンツを格納するバイト配列を作成します。System.IO.FileStream オブジェクトの Length プロパティを取得することで、バイト配列のサイズを決定できます。
- System.IO.FileStream オブジェクトの Read メソッドを呼び出し、読み込むバイト配列、開始位置、ストリーム長を渡すことで、バイト配列にストリームデータを入力します。
- BLOB オブジェクトを入力するには、MTOM プロパティに、バイト配列のコンテンツを割り当てます。
ディクショナリの値を設定
- コンストラクタを使用して PDFSignatureFieldProperties オブジェクトを作成します。このオブジェクトは、署名フィールドロックディクショナリとシード値ディクショナリ情報を格納します。
- コンストラクタを使用して PDFSeedValueOptionSpec オブジェクトを作成します。このオブジェクトを使用すると、シード値ディクショナリの値を設定できます。
- PDF ドキュメントに変更を許可しないようにするには、MDPPermissions.NoChanges 列挙値を PDFSeedValueOptionSpec オブジェクトの mdpValue データメンバーに割り当てます。
- コンストラクタを使用して FieldMDPOptionSpec オブジェクトを作成します。このオブジェクトを使用すると、署名フィールドのロックディクショナリ値を設定できます。
- PDF ドキュメント内のすべてのフィールドをロックするには、FieldMDPAction.ALL 列挙値を FieldMDPOptionSpec オブジェクトの mdpValue データメンバーに割り当てます。
- シード値ディクショナリ情報を設定するには、PDFSeedValueOptionSpec オブジェクトを PDFSignatureFieldProperties オブジェクトの seedValue データメンバーに割り当てます。
- 署名フィールドロックディクショナリ情報を設定するには、FieldMDPOptionSpec オブジェクトを PDFSignatureFieldProperties オブジェクトの fieldMDP データメンバーに割り当てます。
メモ

設定可能なすべてのシード値ディクショナリの値を表示するには、PDFSeedValueOptionSpec クラスレファレンスを参照してください。（AEM Forms API リファレンスを参照してください）。
署名フィールドの変更

署名フィールドを変更するには、SignatureServiceClient オブジェクトの modifySignatureField メソッドを呼び出して、次の値を渡します。
- 変更する署名フィールドを含む PDFドキュメントを格納する BLOB オブジェクト
- 署名フィールドの名前を指定する文字列値
- 署名フィールドロックディクショナリとシード値ディクショナリ情報を格納する PDFSignatureFieldProperties オブジェクト
modifySignatureField メソッドは、変更された署名フィールドを含む PDF ドキュメントを保存する BLOB オブジェクトです。
PDFドキュメントを PDF ファイルとして保存する
- コンストラクターを呼び出し、署名フィールドを含む PDF ドキュメントのファイルの場所とファイルを開くモードを表す文字列値を渡して、System.IO.FileStream オブジェクトを作成します。
- addSignatureField メソッドが返す BLOB オブジェクトのコンテンツを格納するバイト配列を作成します。BLOB オブジェクトの MTOM データメンバーの値を取得し、バイト配列に入力します。
- コンストラクターを使用して System.IO.BinaryWriter オブジェクトを渡すことによって、System.IO.FileStream オブジェクトを作成します。
- System.IO.BinaryWriter オブジェクトの Write メソッドを呼び出して、バイト配列を渡すことによって、バイト配列の内容を PDF ファイルに書き込みます。

関連トピック

Java API を使用した PDF ドキュメントのデジタル署名

PDF ドキュメントの電子署名

デジタル署名を PDF ドキュメントに適用して、一定レベルのセキュリティを提供できます。デジタル署名は、手書きの署名と同様に、署名者が自分自身を識別し、ドキュメントに関するステートメントを作成する手段を提供します。ドキュメントの電子署名に使用されている技術は、署名者と受信者の両方が、何に署名されているのかを明確にし、その署名によりドキュメントに変更がないことを確認するのに役立ちます。

PDF ドキュメントは、公開鍵を用いて署名されます。署名者は公開鍵と秘密鍵の 2 つの鍵を持っています。秘密鍵はユーザーの秘密鍵証明書に格納されています。秘密鍵証明書は署名するときに使用可能になっている必要があります。公開鍵はユーザーの秘密鍵証明書に格納されています。秘密鍵証明書は、受信者が署名を検証するために使用可能になっている必要があります。失効した証明書に関する情報は、認証機関から配布される証明書失効リスト（CRL）およびオンライン証明書ステータスプロトコル（OCSP）応答内にあります。署名が行われた時間は、タイムスタンプ局として知られる信頼できるソースから取得されます。

メモ

PDF ドキュメントに電子署名する前に、AEM Forms に証明書を追加していることを確認する必要があります。証明書は、管理コンソールを使用して、または Trust Manager API を使用してプログラムで追加されます。（Trust Manager API を使用した秘密鍵証明書の読み込みを参照してください。）

プログラムで PDF ドキュメントにデジタル署名できます。PDF ドキュメントに電子署名する場合、AEM Forms に存在するセキュリティ秘密鍵証明書を参照する必要があります。秘密鍵証明書は署名に使用する秘密鍵となります。

Signature サービスは、PDF ドキュメントに署名する際に、次の手順を実行します。

Signature サービスは、リクエストで指定されたエイリアスを渡すことにより、Truststore から秘密鍵証明書を取得します。
Truststore は指定した秘密鍵証明書を検索します。
秘密鍵証明書が Signature サービスに返され、ドキュメントへの署名に使用されます。また、秘密鍵証明書は、将来のリクエストのためにエイリアスに対してキャッシュされます。

セキュリティ証明書の処理について詳しくは、使用しているアプリケーションサーバー版の『AEM Forms*のインストールとデプロイ』ガイドを参照してください。

メモ

ドキュメントに署名することと認証することには違いがあります。（PDF ドキュメントの認証を参照してください。）

メモ

署名をサポートしていない PDF ドキュメントもあります。Signature サービスとドキュメントへの電子署名について詳しくは、AEM Forms のサービスリファレンスを参照してください。

メモ

Signature サービスは、ドキュメントの認証など、操作への入力として PDF データが埋め込まれた XDP ファイルをサポートしていません。このアクションにより、Signature サービスは PDFOperationException をスローします。この問題を解決するには、PDF Utilities サービスを使用して XDP ファイルを PDF ファイルに変換し、変換された PDF ファイルを Signature サービスの操作に渡します。（PDF Utilities の操作を参照してください。）

nCipher nShield HSM 秘密鍵証明書

PDF ドキュメントの署名や認証に nCipher nShield HSM 秘密鍵証明書を使用する場合、AEM Forms がデプロイされている J2EE アプリケーションサーバーが再起動するまで、新しい秘密鍵証明書は使用できません。ただし、設定値を設定すると、J2EE アプリケーションサーバーを再起動しなくても、署名や認証の処理が機能します。

/opt/nfast/cknfastrc（または c:\nfastcknfastrc）にある cknfastrc ファイルに、次の設定値を追加できます。

 CKNFAST_ASSUME_SINGLE_PROCESS=0

この設定値を cknfastrc ファイルに追加すると、J2EE アプリケーションサーバーを再起動しなくても、新しい秘密鍵証明書を使用できます。

署名は信頼されていません

同じ PDF ドキュメントの認証と署名を行う際に、認証署名が信頼されていない場合、Acrobat または Adobe Reader で PDF ドキュメントを開くと、最初の署名に対して黄色い三角形が表示されます。この状況を避けるには、認証署名が信頼されるものである必要があります。

XFA ベースのフォームのドキュメントに署名

XFA ベースのフォームに Signature サービス API を使用して署名しようとすると、Acrobat にある View Signed Version からデータが欠落する場合があります。例えば、次のようなワークフローが考えられます。

Designer を使用して作成された XDP ファイルを使用して、署名フィールドを含むフォームデザインと、フォームデータを含む XML データを結合します。Forms サービスを使用して、インタラクティブ PDF ドキュメントを生成します。
Signature サービス API を使用して PDF ドキュメントに署名します。

手順の概要

PDF ドキュメントにデジタル署名を行うには、次のタスクを実行します。

プロジェクトファイルを含めます。
Signature サービスクライアントを作成します。
署名する PDF ドキュメントを取得します。
PDF ドキュメントに署名します。
署名済み PDF ドキュメントを PDF ファイルとして保存します。

プロジェクトファイルを含める

次の JAR ファイルをプロジェクトのクラスパスに追加する必要があります。

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar（AEM Forms が JBoss にデプロイされている場合に必要）
jbossall-client.jar（AEM Formsが JBoss にデプロイされている場合に必要）

Signatures クライアントの作成

Signature サービスの操作をプログラムで実行する前に、Signature サービスクライアントを作成する必要があります。

署名する PDF ドキュメントを取得

PDF ドキュメントに署名するには、署名フィールドを含む PDF ドキュメントを取得する必要があります。PDF ドキュメントに署名フィールドが含まれていない場合、署名できません。署名フィールドは、Designer を使用して追加することも、プログラムを使用して追加することもできます。

PDF ドキュメントに署名する

PDF ドキュメントに署名する際に、Signature サービスで使用する実行時オプションを設定できます。以下のオプションを設定できます。

アピアランスオプション
失効確認
タイムスタンプ値

外観のオプションは、PDFSignatureAppearanceOptionSpec オブジェクトを使用して設定します。例えば、PDFSignatureAppearanceOptionSpec オブジェクトの setShowDate メソッドを呼び出して true を渡すことによって、署名内に日付を表示することができます。

また、PDF ドキュメントへのデジタル署名に使用された証明書が失効したかどうかを判断する失効確認を実行するかどうかを指定することもできます。失効確認を実行するには、次のいずれかの値を指定します。

NoCheck：失効確認を実行しません。
BestEffort：常に、チェーン内のすべての証明書の失効を確認しようとします。確認中に問題が発生した場合、失効は有効と見なされます。エラーが発生した場合は、証明書が失効していないと仮定します。
CheckIfAvailable：失効情報が利用できる場合は、チェーン内のすべての証明書の失効を確認します。確認中に問題が発生した場合、失効は無効と見なされます。エラーが発生した場合は、証明書が失効し、無効であるとみなされます。（これがデフォルト値です。）
AlwaysCheck：チェーン内のすべての証明書の失効を確認します。どの証明書にも失効情報が存在しない場合、失効は無効と見なされます。

証明書に対して失効確認を実行するには、CRLOptionSpec オブジェクトを使用して証明書失効リスト（CRL）サーバーへの URL を指定します。ただし、失効確認を実行し、CRL サーバーへの URL を指定しない場合、Signature サービスは証明書から URL を取得します。

失効確認を実行する際には、CRL サーバーを使用する代わりに、オンライン証明書ステータスプロトコル（OCSP）サーバーを使用することができます。通常、CRL サーバーとは異なり、OCSP サーバーを使用する場合は、失効確認が高速で実行されます。（「オンライン証明書ステータスプロトコル」（https://tools.ietf.org/html/rfc2560）を参照。）

Adobe Applications and Services を使用して、Signature サービスが使用する CRL および OCSP サーバーの順序を設定できます。例えば、OCSP サーバーがアドビのアプリケーションおよびサービスで最初に設定されている場合、OCSP サーバー、CRL サーバーの順にチェックされます。（AAC ヘルプの「Trust Store を使用した証明書と秘密鍵証明書の管理」を参照）。

失効確認を実行しないように指定した場合、Signature サービスは、ドキュメントの署名または認証に使用された証明書が失効したかどうかを確認しません。つまり、CRL および OCSP サーバーの情報は無視されます。

メモ

証明書に CRL または OCSP サーバーを指定することもできますが、CRLOptionSpec および OCSPOptionSpec オブジェクトを使用して証明書で指定された URL を上書きできます。例えば、CRL サーバーを上書きする場合は、CRLOptionSpec オブジェクトの setLocalURI メソッドを呼び出します。

タイムスタンプとは、署名済みまたは認証済みのドキュメントが変更された時間を追跡するプロセスを指します。ドキュメントの署名後は、ドキュメントの所有者であってもドキュメントを変更しないでください。タイムスタンプを使用すると、署名済みまたは認証済みのドキュメントの有効性を強制することができます。タイムスタンプオプションは、 TSPOptionSpec オブジェクトを使用して設定できます。例えば、タイムスタンププロバイダー（TSP）サーバーの URL を指定できます。

メモ

Java および Web サービスの詳細セクションおよび対応するクイックスタートでは、失効確認が使用されます。CRL または OCSP サーバー情報が指定されていないので、サーバー情報は、PDF ドキュメントにデジタル署名するために使用される証明書から取得されます。

PDF ドキュメントに正常に署名するには、form1[0].#subform[1].SignatureField3[3] のような、デジタル署名を含む署名フィールドの完全修飾名を指定できます。XFA フォームフィールドを使用する場合、署名フィールドの名前の一部を使用することもできます：SignatureField3[3]。

また、PDF ドキュメントにデジタル署名するには、セキュリティ認証情報を参照する必要があります。セキュリティ認証情報を参照するには、エイリアスを指定します。エイリアスは、PKCS#12 ファイル（拡張子が .pfx）またはハードウェアセキュリティモジュール（HSM）に含まれている可能性のある実際のクレデンシャルへの参照です。セキュリティ証明書について詳しくは、使用しているアプリケーションサーバー版の『AEM Forms*のインストールとデプロイ』ガイドを参照してください。

署名済み PDF ドキュメントを保存

Signature サービスで PDF ドキュメントにデジタル署名した後、ユーザーが Acrobat またはAdobe Readerで開くことができるように、PDF ファイルとして保存できます。

関連トピック

Web サービス API を使用した PDF ドキュメントのデジタル署名

署名フィールド名の取得

Java API を使用した PDF ドキュメントのデジタル署名

Signature API（Java）を使用した PDF ドキュメントのデジタル署名：

プロジェクトファイルを含める

Java プロジェクトのクラスパスに、adobe-signatures-client.jar などのクライアント JAR ファイルを含めます。
Signatures クライアントの作成
- 接続プロパティを含む ServiceClientFactory オブジェクトを作成します。
- コンストラクターを使用して ServiceClientFactory オブジェクトを渡すことによって、SignatureServiceClient オブジェクトを作成します。
署名する PDF ドキュメントを取得
- コンストラクターを使用し、PDF ドキュメントの場所を指定する文字列値を渡すことにより、デジタル署名する PDF ドキュメントを表す java.io.FileInputStream オブジェクトを作成します。
- コンストラクターを使用して java.io.FileInputStream オブジェクトを渡すことによって、com.adobe.idp.Document オブジェクトを作成します。
PDF ドキュメントに署名

SignatureServiceClient オブジェクトの sign メソッドを呼び出し、次の値を渡すことで、PDF ドキュメントに署名します。
- 署名する PDF ドキュメントを表す com.adobe.idp.Document オブジェクト。
- デジタル署名を含む署名フィールドの名前を表す文字列値です。
- PDFドキュメントにデジタル署名するために使用される認証情報を表す Credential オブジェクト。Credential オブジェクトの静的な getInstance メソッドを呼び出し、セキュリティ認証情報に対応するエイリアス値を指定する文字列値を渡すことによって、Credential オブジェクトを作成します。
- PDF ドキュメントのダイジェストに使用するハッシュアルゴリズムを表す静的データメンバーを指定する HashAlgorithm オブジェクト。例えば、SHA1 アルゴリズムを使用するには HashAlgorithm.SHA1 を指定できます。
- PDF ドキュメントがデジタル署名された理由を表す文字列値です。
- 署名者の連絡先情報を表す文字列値です。
- デジタル署名の外観を制御する PDFSignatureAppearanceOptions オブジェクト。例えば、このオブジェクトを使用して、デジタル署名にカスタムロゴを追加できます。
- 署名者の証明書に対して失効確認を実行するかどうかを指定する java.lang.Boolean オブジェクト。
- オンライン証明書ステータスプロトコル（OCSP）サポートの設定を格納する OCSPOptionSpec オブジェクト。失効確認を実行しない場合、このパラメーターは使用されず、null を指定できます。
- 証明書失効リスト（CRL）の環境設定を保存する CRLPreferences オブジェクトです。失効確認が実行されない場合、このパラメーターは使用されず、null を指定できます。
- タイムスタンププロバイダー（TSP）がサポートする環境設定を格納する TSPPreferences オブジェクト。このパラメーターはオプションで、null にすることができます。詳しくは、AEM Forms API リファレンスを参照してください。
sign メソッドは、署名済み PDF ドキュメントを表す com.adobe.idp.Document オブジェクトを返します。
署名済み PDF ドキュメントを保存
- java.io.File オブジェクトを作成し、ファイル拡張子が .pdf であることを確認します。
- com.adobe.idp.Document オブジェクトの copyToFile メソッドを呼び出して java.io.File を渡し、Document オブジェクトのコンテンツをファイルにコピーします。sign メソッドから返された com.adobe.idp.Document オブジェクトを必ず使用してください。

関連トピック

クイックスタート（SOAP モード）：Java API を使用した PDF ドキュメントのデジタル署名

Web サービス API を使用した PDF ドキュメントのデジタル署名

Signature API（web サービス）を使用した PDF ドキュメントのデジタル署名：

プロジェクトファイルを含める

MTOM を使用する Microsoft .NET プロジェクトを作成します。WSDL 定義 http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1 を使用するようにします。

メモ

localhost を、AEM Forms をホストするサーバーの IP アドレスに置き換えます。
Signatures クライアントの作成
- デフォルトのコンストラクタを使用して SignatureServiceClient オブジェクトを作成します。
- System.ServiceModel.EndpointAddress コンストラクターを使用してSignatureServiceClient.Endpoint.Address オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します（例：http://localhost:8080/soap/services/SignatureService?WSDL）。lc_version 属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。
- SignatureServiceClient.Endpoint.Binding フィールドの値を取得して、System.ServiceModel.BasicHttpBinding オブジェクトを作成します。戻り値を BasicHttpBinding にキャストします。
- System.ServiceModel.BasicHttpBinding オブジェクトの MessageEncoding フィールドを WSMessageEncoding.Mtom に設定します。この値により、MTOM が確実に使用されます。
- 次のタスクを実行して、HTTP 基本認証を有効にします。
  - SignatureServiceClient.ClientCredentials.UserName.UserName フィールドに AEM Forms ユーザー名を割り当てます。
  - 対応するパスワード値を SignatureServiceClient.ClientCredentials.UserName.Password フィールドに割り当てます。
  - 定数値 HttpClientCredentialType.Basic をBasicHttpBindingSecurity.Transport.ClientCredentialType フィールドに割り当てます。
  - 定数値 BasicHttpSecurityMode.TransportCredentialOnly をフィールドに BasicHttpBindingSecurity.Security.Mode に割り当てます。
署名する PDF ドキュメントを取得
- コンストラクタを使用して BLOB オブジェクトを作成します。この BLOB オブジェクトは、署名された PDF ドキュメントを保存するために使用されます。
- コンストラクタを呼び出し、署名する PDF ドキュメントのファイルの場所と、ファイルを開くモードを表す文字列値を渡すことによって、System.IO.FileStream オブジェクトを作成します。
- System.IO.FileStream オブジェクトのコンテンツを格納するバイト配列を作成します。System.IO.FileStream オブジェクトの Length プロパティを取得することで、バイト配列のサイズを決定できます。
- System.IO.FileStream オブジェクトの Read メソッドを呼び出し、読み込むバイト配列、開始位置、ストリーム長を渡すことで、バイト配列にストリームデータを入力します。
- MTOM プロパティをバイト配列の内容に割り当てることで、BLOB オブジェクトを生成します。
PDF ドキュメントに署名

SignatureServiceClient オブジェクトの sign メソッドを呼び出し、次の値を渡すことで、PDF ドキュメントに署名します。
- 署名する PDF ドキュメントを表す BLOB オブジェクト。
- デジタル署名を含む署名フィールドの名前を表す文字列値です。
- PDF ドキュメントへのデジタル署名に使用する証明書を表す Credential オブジェクト。コンストラクタを使用し、値を Credential オブジェクトの alias プロパティに割り当てエイリアスを指定することで、Credential オブジェクトを作成します。
- PDF ドキュメントのダイジェストに使用するハッシュアルゴリズムを表す、静的データメンバーを指定する HashAlgorithm オブジェクト。例えば、HashAlgorithm.SHA1 を指定して SHA1 アルゴリズムを使用することができます。
- ハッシュアルゴリズムを使用するかどうかを指定するブール値です。
- PDF ドキュメントがデジタル署名された理由を表す文字列値です。
- 署名者の場所を表す文字列値です。
- 署名者の連絡先情報を表す文字列値です。
- デジタル署名の外観を制御する PDFSignatureAppearanceOptions オブジェクト。例えば、このオブジェクトを使用して、デジタル署名にカスタムロゴを追加できます。
- 署名者の証明書に対して失効確認を実行するかどうかを指定する System.Boolean オブジェクト。失効確認を実行すると、署名に埋め込まれます。デフォルトは、false です。
- オンライン証明書ステータスプロトコル（OCSP）サポートの環境設定を格納する OCSPOptionSpec オブジェクト。失効確認が実行されない場合、このパラメーターは使用されず、null を指定できます。このオブジェクトについて詳しくは、AEM Forms API リファレンスを参照してください。
- 証明書失効リスト（CRL）の環境設定を保存する CRLPreferences オブジェクト。失効確認が実行されない場合、このパラメーターは使用されず、null を指定できます。
- タイムスタンププロバイダー（TSP）がサポートする環境設定を保存する TSPPreferences オブジェクト。このパラメーターはオプションで、null を設定することもできます。
この sign メソッドは、署名済み PDF ドキュメントを表す BLOB オブジェクトを返します。
署名済み PDF ドキュメントを保存
- コンストラクタを呼び出して System.IO.FileStream オブジェクトを作成します。署名済み PDF ドキュメントのファイルの場所と、ファイルを開くモードを表す文字列値を渡します。
- sign メソッドが返した BLOB オブジェクトの内容を格納するバイト配列を作成します。BLOB オブジェクトの MTOM データメンバーの値を取得し、バイト配列を生成します。
- コンストラクターを使用して System.IO.BinaryWriter オブジェクトを渡すことによって、System.IO.FileStream オブジェクトを作成します。
- System.IO.BinaryWriter オブジェクトの Write メソッドを呼び出して、バイト配列を渡すことによって、バイト配列の内容を PDF ファイルに書き込みます。

関連トピック

Java API を使用したインタラクティブフォームの電子署名

インタラクティブに Forms を電子署名

Forms サービスで作成されるインタラクティブフォームに署名することができます。例えば、次のようなワークフローが考えられます。

Designer を使用して作成した XFA ベースの PDF フォームと、Forms サービスを使用した XML ドキュメント内のフォームデータを結合します。Forms サーバーはインタラクティブフォームをレンダリングします。
Signature サービス API を使用してインタラクティブフォームに署名します。

その結果、電子署名されたインタラクティブ PDF フォームが生成されます。XFA フォームに基づく PDF フォームに署名する場合は、その PDF ファイルを Adobe スタティック PDF フォームとして保存します。Adobe ダイナミック PDF フォームとして保存された PDF フォームに署名しようとすると、例外が発生します。Forms サービスから返されるフォームに署名するので、フォームに署名フィールドが含まれていることを確認してください。

メモ

インタラクティブフォームに電子署名する前に、証明書を AEM Forms に追加する必要があります証明書は、管理コンソールを使用して、または Trust Manager API を使用してプログラムで追加されます。（Trust Manager API を使用した資格情報の読み込みを参照）。

Forms サービス API を使用する場合は、GenerateServerAppearance 実行時オプションを true に設定します。この実行時オプションを使用すると、サーバー上で生成されるフォームを Acrobat または Adobe Reader で開いたときにも、その外観が有効なままになります。署名するインタラクティブフォームを Forms API を使用して生成する場合は、このランタイムオプションを設定することをお勧めします。

メモ

インタラクティブフォームへの電子署名を読む前に、PDF ドキュメントへの署名に関して理解を深めておくことをお勧めします。（PDF ドキュメントへの電子署名を参照してください）。

手順の概要

Forms サービスが返すインタラクティブフォームに電子署名するには、次のタスクを実行します。

プロジェクトファイルを含めます。
Forms および Signatures クライアントを作成します。
Forms サービスを使用してインタラクティブフォームを取得します。
インタラクティブフォームに署名します。
署名済み PDF ドキュメントを PDF ファイルとして保存します。

プロジェクトファイルを含める

次の JAR ファイルをプロジェクトのクラスパスに追加する必要があります。

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-forms-client.jar
adobe-utilities.jar（AEM Forms が JBoss にデプロイされている場合に必要）
jbossall-client.jar（AEM Formsが JBoss にデプロイされている場合に必要）

これらの JAR ファイルの場所について詳しくは、AEM Forms Java ライブラリファイルを含めるを参照してください。

Forms クライアントと Signatures クライアントの作成

このワークフローは Forms サービスと Signature サービスの両方を呼び出すので、Forms サービスクライアントと Signature サービスクライアントの両方を作成します。

Forms サービスを使用したインタラクティブフォームの取得

Forms サービスを使用して、署名するインタラクティブ PDF フォームを取得できます。AEM Forms がリリースされたことで、com.adobe.idp.Document オブジェクトを、レンダリングするフォームを含む Forms サービスに渡すことができるようになりました。このメソッドの名前は renderPDFForm2 です。このメソッドは、署名するフォームを含む com.adobe.idp.Document オブジェクトを返します。この com.adobe.idp.Document インスタンスを Signature サービスに渡すことができます。

同様に、web サービスを使用している場合、Forms サービスが返す BLOB インスタンスを Signature サービスに渡すことができます。

メモ

「インタラクティブフォームへの電子署名」セクションに関連付けられたクイックスタートは、renderPDFForm2 メソッドを呼び出します。

インタラクティブフォームへの署名

PDF ドキュメントに署名する際に、Signature サービスが使用する実行時オプションを設定できます。以下のオプションを設定できます。

アピアランスオプション
失効確認
タイムスタンプ値

外観のオプションは、PDFSignatureAppearanceOptionSpec オブジェクトを使用して設定します。例えば、PDFSignatureAppearanceOptionSpec オブジェクトの setShowDate メソッドを呼び出し、true を渡すことによって、署名内に日付を表示できます。

署名済み PDF ドキュメントを保存

Signature サービスが PDF ドキュメントに電子署名を行った後、そのドキュメントを PDF ファイルとして保存できます。PDF ファイルは、Acrobat または Adobe Reader で開くことができます。

関連トピック

Web サービス API を使用したインタラクティブフォームの電子署名

インタラクティブ PDF Forms のレンダリング

Java API を使用したインタラクティブフォームの電子署名

Forms と Signature API（Java）を使用してインタラクティブフォームに電子署名します。

プロジェクトファイルを含める

Java プロジェクトのクラスパスに、adobe-signatures-client.jar や adobe-forms-client.jar などのクライアント JAR ファイルを含めます。
Forms および Signatures クライアントを作成
- 接続プロパティを含む ServiceClientFactory オブジェクトを作成します。
- コンストラクターを使用して ServiceClientFactory オブジェクトを渡すことにより、SignatureServiceClient オブジェクトを作成します。
- コンストラクターを使用して ServiceClientFactory オブジェクトを渡すことにより、FormsServiceClient オブジェクトを作成します。
Forms サービスを使用してインタラクティブフォームを取得
- コンストラクターを使用して、Forms サービスに渡す PDF ドキュメントを表す java.io.FileInputStream オブジェクトを作成します。PDF ドキュメントの場所を指定する文字列値を渡します。
- コンストラクターを使用して java.io.FileInputStream オブジェクトを渡すことにより、com.adobe.idp.Document オブジェクトを作成します。
- コンストラクターを使用して、Forms サービスに渡すフォームデータを含む XML ドキュメントを表す java.io.FileInputStream オブジェクトを作成します。XML ファイルの場所を指定する文字列値を渡します。
- コンストラクターを使用して java.io.FileInputStream オブジェクトを渡すことにより、com.adobe.idp.Document オブジェクトを作成します。
- 実行時オプションの設定に使用する PDFFormRenderSpec オブジェクトを作成します。PDFFormRenderSpec オブジェクトの setGenerateServerAppearance メソッドを呼び出して、true を渡します。
- FormsServiceClient オブジェクトの renderPDFForm2 メソッドを呼び出して、次の値を渡します。
  - レンダリングする PDF フォームを含む com.adobe.idp.Document オブジェクト。
  - フォームに結合するデータを含む com.adobe.idp.Document オブジェクト。
  - 実行時オプションを格納する PDFFormRenderSpec オブジェクト。
  - Forms サービスで必要な URI 値を格納する URLSpec オブジェクト。このパラメーター値として null を指定できます。
  - 添付ファイルを格納する java.util.HashMap オブジェクト。これはオプションのパラメーターであり、フォームにファイルを添付しない場合に null を指定できます。
  renderPDFForm2 メソッドは、フォームデータストリームを含む FormsResult オブジェクトを返します。
- FormsResult オブジェクトの getOutputContent メソッドを呼び出して、PDF フォームを取得します。このメソッドは、インタラクティブフォームを表す com.adobe.idp.Document オブジェクトを返します。
インタラクティブフォームに署名する

PDF ドキュメントに署名するには、SignatureServiceClient オブジェクトの sign メソッドを呼び出し、次の値を渡します。
- 署名する PDF ドキュメントを表す com.adobe.idp.Document オブジェクト。このオブジェクトが、Forms サービスから取得された com.adobe.idp.Document オブジェクトであることを確認します。
- 署名された署名フィールドの名前を表す文字列値です。
- PDF ドキュメントへの電子署名に使用する秘密鍵証明書を表す Credential オブジェクト。Credential オブジェクトの静的 getInstance メソッドを呼び出して Credential オブジェクトを作成します。セキュリティ秘密鍵証明書に対応するエイリアス値を指定する文字列値を渡します。
- PDF ドキュメントのダイジェストに使用するハッシュアルゴリズムを表す静的データメンバーを指定する HashAlgorithm オブジェクト。例えば、SHA1 アルゴリズムを使用するには HashAlgorithm.SHA1 を指定できます。
- PDF ドキュメントがデジタル署名された理由を表す文字列値です。
- 署名者の連絡先情報を表す文字列値です。
- デジタル署名の外観を制御する PDFSignatureAppearanceOptions オブジェクト。例えば、このオブジェクトを使用して、デジタル署名にカスタムロゴを追加できます。
- 署名者の証明書に対して失効確認を実行するかどうかを指定する java.lang.Boolean オブジェクト。
- オンライン証明書ステータスプロトコル（OCSP）サポートの設定を格納する OCSPPreferences オブジェクト。失効確認を実行しない場合、このパラメーターは使用されず、null を指定できます。
- 証明書失効リスト（CRL）の環境設定を保存する CRLPreferences オブジェクトです。失効確認が実行されない場合、このパラメーターは使用されず、null を指定できます。
- タイムスタンププロバイダー（TSP）がサポートする環境設定を保存する TSPPreferences オブジェクト。このパラメーターはオプションで、null を設定することもできます。
この sign メソッドは、署名済み PDF ドキュメントを表す com.adobe.idp.Document オブジェクトを返します。
署名済み PDF ドキュメントを保存
- java.io.File オブジェクトを作成し、ファイル拡張子が .pdf であることを確認します。
- com.adobe.idp.Document オブジェクトの copyToFile メソッドを呼び出して java.io.File を渡し、Document オブジェクトの内容をファイルにコピーします。必ず sign メソッドが返した com.adobe.idp.Document オブジェクトを使用します。

関連トピック

インタラクティブに Forms を電子署名

クイックスタート（SOAP モード）：Java API を使用した PDF ドキュメントへの電子署名

Web サービス API を使用したインタラクティブフォームの電子署名

Forms and Signature API（web サービス）を使用して、インタラクティブフォームに電子署名します。

プロジェクトファイルを含める

MTOM を使用する Microsoft .NET プロジェクトを作成します。このクライアントアプリケーションは 2 つの AEM Forms サービスを呼び出すので、2 つのサービス参照を作成します。Signature サービスに関連付けられたサービス参照に、次の WSDL 定義を使用します：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

Forms サービスに関連付けられたサービス参照に、次の WSDL 定義を使用します：http://localhost:8080/soap/services/FormsService?WSDL&lc_version=9.0.1。

BLOB データタイプは、両方のサービス参照に共通であるため、BLOB データタイプを使用する場合は完全に修飾してください。対応する web サービスのクイックスタートでは、すべての BLOB インスタンスが完全に修飾されています。

メモ

localhost を、AEM Forms をホストするサーバーの IP アドレスに置換します。
Forms および Signatures クライアントを作成
- デフォルトのコンストラクターを使用して SignatureServiceClient オブジェクトを作成します。
- System.ServiceModel.EndpointAddress コンストラクターを使用してSignatureServiceClient.Endpoint.Address オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します（例：http://localhost:8080/soap/services/SignatureService?WSDL）。lc_version 属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。
- SignatureServiceClient.Endpoint.Binding フィールドの値を取得して、System.ServiceModel.BasicHttpBinding オブジェクトを作成します。戻り値を BasicHttpBinding にキャストします。
- System.ServiceModel.BasicHttpBinding オブジェクトの MessageEncoding フィールドを WSMessageEncoding.Mtom に設定します。この値により、MTOM が確実に使用されます。
- 次のタスクを実行して、HTTP 基本認証を有効にします。
  - SignatureServiceClient.ClientCredentials.UserName.UserName フィールドに AEM Forms ユーザー名を割り当てます。
  - 対応するパスワード値を SignatureServiceClient.ClientCredentials.UserName.Password フィールドに割り当てます。
  - 定数値 HttpClientCredentialType.Basic をBasicHttpBindingSecurity.Transport.ClientCredentialType フィールドに割り当てます。
- 定数値 BasicHttpSecurityMode.TransportCredentialOnly をフィールド BasicHttpBindingSecurity.Security.Mode に割り当てます。
メモ

Forms サービスクライアントに対して、これらの手順を繰り返します。
Forms サービスを使用してインタラクティブフォームを取得
- コンストラクターを使用して BLOB オブジェクトを作成します。この BLOB オブジェクトは、署名された PDF ドキュメントを保存するために使用されます。
- コンストラクタを呼び出し、署名する PDF ドキュメントのファイルの場所と、ファイルを開くモードを表す文字列値を渡すことによって、System.IO.FileStream オブジェクトを作成します。
- System.IO.FileStream オブジェクトのコンテンツを格納するバイト配列を作成します。System.IO.FileStream オブジェクトの Length プロパティを取得することで、バイト配列のサイズを決定できます。
- System.IO.FileStream オブジェクトの Read メソッドを呼び出し、読み込むバイト配列、開始位置、ストリーム長を渡すことで、バイト配列にストリームデータを入力します。
- MTOM プロパティにバイト配列のコンテンツを割り当てて、BLOB オブジェクトを設定します。
- コンストラクターを使用して BLOB オブジェクトを作成します。BLOB オブジェクトは、フォームデータの格納に使用されます。
- コンストラクターを呼び出し、フォームデータを含む XML ファイルのファイルの場所とファイルを開くモードを表す文字列値を渡すことにより、System.IO.FileStream オブジェクトを作成します。
- System.IO.FileStream オブジェクトのコンテンツを格納するバイト配列を作成します。System.IO.FileStream オブジェクトの Length プロパティを取得することで、バイト配列のサイズを決定できます。
- System.IO.FileStream オブジェクトの Read メソッドを呼び出し、読み込むバイト配列、開始位置、ストリーム長を渡すことで、バイト配列にストリームデータを入力します。
- MTOM プロパティにバイト配列のコンテンツを割り当てて、BLOB オブジェクトを設定します。
- 実行時オプションの設定に使用される PDFFormRenderSpec オブジェクトを作成します。値 true を PDFFormRenderSpec オブジェクトの generateServerAppearance フィールドに割り当てます。
- FormsServiceClient オブジェクトの renderPDFForm2 メソッドを呼び出して、次の値を渡します。
  - レンダリングする PDF フォームを含む BLOB オブジェクト。
  - フォームに結合するデータを含む BLOB オブジェクト。
  - 実行時オプションを格納する PDFFormRenderSpec オブジェクト。
  - Forms サービスで必要な URI 値を格納する URLSpec オブジェクト。このパラメーター値として null を指定できます。
  - 添付ファイルを格納する java.util.HashMap オブジェクト。これはオプションのパラメーターで、フォームにファイルを添付しない場合、null を指定できます。
  - フォームにページ数を保存するために使用される長い出力パラメーターです。
  - ロケール値に使用される文字列出力パラメーターです。
  - インタラクティブフォームの保存に使用される出力パラメーターの FormResult 値です。
- FormsResult オブジェクトの outputContent フィールドをを呼び出して、PDF フォームを取得します。このフィールドは、インタラクティブフォームを表す BLOB オブジェクトを保存します。
インタラクティブフォームに署名する

PDF ドキュメントに署名するには、SignatureServiceClient オブジェクトの sign メソッドを呼び出し、次の値を渡します。
- 署名する PDF ドキュメントを表す BLOB オブジェクトです。Forms サービスによって返された BLOB インスタンスを使用します。
- 署名された署名フィールドの名前を表す文字列値です。
- PDF ドキュメントへのデジタル署名に使用する証明書を表す Credential オブジェクトです。コンストラクタを使用し、値を Credential オブジェクトの alias プロパティに割り当てエイリアスを指定することで、Credential オブジェクトを作成します。
- PDF ドキュメントのダイジェストに使用するハッシュアルゴリズムを表す、静的データメンバーを指定する HashAlgorithm オブジェクト。例えば、HashAlgorithm.SHA1 を指定して SHA1 アルゴリズムを使用することができます。
- ハッシュアルゴリズムを使用するかどうかを指定するブール値です。
- PDF ドキュメントがデジタル署名された理由を表す文字列値です。
- 署名者の場所を表す文字列値です。
- 署名者の連絡先情報を表す文字列値です。
- デジタル署名の外観を制御する PDFSignatureAppearanceOptions オブジェクト。例えば、このオブジェクトを使用して、デジタル署名にカスタムロゴを追加できます。
- 署名者の証明書に対して失効確認を実行するかどうかを指定する System.Boolean オブジェクト。失効確認を実行すると、署名に埋め込まれます。デフォルトは、false です。
- オンライン証明書ステータスプロトコル（OCSP）サポートの環境設定を格納する OCSPPreferences オブジェクト。失効確認が実行されない場合、このパラメーターは使用されず、null を指定できます。このオブジェクトについて詳しくは、AEM Forms API リファレンスを参照してください。
- 証明書失効リスト（CRL）の環境設定を保存する CRLPreferences オブジェクト。失効確認が実行されない場合、このパラメーターは使用されず、null を指定できます。
- タイムスタンププロバイダー（TSP）がサポートする環境設定を保存する TSPPreferences オブジェクト。このパラメーターはオプションで、null を設定することもできます。
この sign メソッドは、署名済み PDF ドキュメントを表す BLOB オブジェクトを返します。
署名済み PDF ドキュメントを保存
- コンストラクタを呼び出して System.IO.FileStream オブジェクトを作成します。署名済み PDF ドキュメントのファイルの場所と、ファイルを開くモードを表す文字列値を渡します。
- sign メソッドが返した BLOB オブジェクトの内容を格納するバイト配列を作成します。BLOB オブジェクトの MTOM データメンバーの値を取得し、バイト配列を生成します。
- コンストラクターを使用して System.IO.BinaryWriter オブジェクトを渡すことによって、System.IO.FileStream オブジェクトを作成します。
- System.IO.BinaryWriter オブジェクトの Write メソッドを呼び出して、バイト配列を渡すことによって、バイト配列の内容を PDF ファイルに書き込みます。

関連トピック

インタラクティブに Forms を電子署名

Java API を使用した PDF ドキュメントの認証

PDF ドキュメントの認証

認証署名と呼ばれる特定のタイプの署名によって PDF ドキュメントを認証することで、PDF ドキュメントを保護することができます。認証署名は、以下の方法で電子署名と区別されます。

認証署名は PDF ドキュメントに適用される最初の署名です。つまり、認証署名が適用されるときは、ドキュメント内の他の署名フィールドは未署名でなければいけません。認証署名は 1 つの PDF ドキュメントにつき 1 つです。PDF ドキュメントを署名および認証するには、署名の前に認証を行う必要があります。PDF ドキュメントの認証後、他の署名フィールドに電子署名を行うことができます。
ドキュメントの作成者または発信者は、認証署名を無効にすることなく、特定の方法でドキュメントの変更が可能になるように指定することができます。例えば、フォームへの入力やコメント入力を許可するドキュメントなどがあります。作成者が特定の変更を許可しない設定を行った場合は、その方法でのドキュメントの変更は Acrobat によって制限されます。別のアプリケーションを使用するなどしてそのような変更が行われた場合は、認証署名は無効となり、Acrobat はユーザーがドキュメントを開いた際に警告を発します。（未認証の署名では、変更を防ぐことはできません。また、通常の編集操作では元の署名は無効になりません。）
署名時に、ドキュメントのコンテンツにあいまいさや誤解をもたらす可能性のある、特定の種類のコンテンツをスキャンします。例えば、注釈により、認証される対象を把握するために重要なページ上のテキストが隠れてしまう場合があります。そのようなコンテンツに関する、説明（法的証明）を提供することができます。

Signature サービス Java API や Signature web サービス API を使用して、プログラムによって PDF ドキュメントを認証できます。PDF ドキュメントを認証する際は、Credential サービスに存在するセキュリティ証明書を参照する必要があります。セキュリティ証明書について詳しくは、ご使用のアプリケーションサーバーに応じた AEM Forms のインストールとデプロイガイドを参照してください。

メモ

同じ PDF ドキュメントを認証および署名する際に、認証用の署名が信頼できない場合、Acrobat または Adobe Reader で PDF ドキュメントを開くと、最初の署名の横に黄色い三角形が表示されます。この状況を避けるには、認証用署名を信頼する必要があります。

メモ

PDF ドキュメントの署名や証明に nCipher nShield HSM 秘密鍵証明書を使用する場合、AEM Forms がデプロイされている J2EE アプリケーションサーバーが再起動されるまで、新しい証明書は使用できません。ただし、設定値を設定すると、J2EE アプリケーションサーバーを再起動しなくても、署名や認証の処理が機能します。

/opt/nfast/cknfastrc（または c:\nfastcknfastrc）にある cknfastrc ファイルに、次の設定値を追加できます。

             CKNFAST_ASSUME_SINGLE_PROCESS=0

この設定値を cknfastrc ファイルに追加すると、J2EE アプリケーションサーバーを再起動しなくても、新しい秘密鍵証明書を使用できます。

メモ

Signature サービスとドキュメントの認証について詳しくは、 AEM Forms のサービスリファレンスを参照してください。

手順の概要

PDF ドキュメントを認証するには、次のタスクを実行します。

プロジェクトファイルを含めます。
Signature クライアントを作成します。
認証する PDF ドキュメントを取得します。
PDF パッケージを認証します。
認証済み PDF ドキュメントを PDF ファイルとして保存します。

プロジェクトファイルを含める

次の JAR ファイルをプロジェクトのクラスパスに追加する必要があります。

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar（AEM Forms が JBoss にデプロイされている場合に必要）
jbossall-client.jar（AEM Formsが JBoss にデプロイされている場合に必要）

これらの JAR ファイルの場所については、AEM Forms Java ライブラリファイルの組み込みを参照してください。

署名クライアントの作成

Signature 操作をプログラムで実行する前に、Signature クライアントを作成する必要があります。

認証する PDF ドキュメントの取得

PDF ドキュメントを認証するには、署名フィールドを含んだ PDF ドキュメントを取得する必要があります。PDF ドキュメントに署名フィールドが含まれていない場合は、認証できません。署名フィールドは、Designer またはプログラムを使用して追加することができます。プログラムによる署名フィールドの追加について詳しくは、署名フィールドの追加を参照してください。

PDF ドキュメントの認証

PDF ドキュメントを正常に認証するには、Signature サービスで PDF ドキュメントの認証に使用される次の入力値が必要です。

PDF ドキュメント：署名フィールドを含んだ PDF ドキュメント。署名フィールドは、認証済みの署名のグラフィック表現を含んだフォームフィールドです。PDF ドキュメントを認証する前に、署名フィールドを含める必要があります。署名フィールドは、Designer またはプログラムを使用して追加することができます。（署名フィールドの追加を参照してください）。
署名フィールド名：認証される署名フィールドの完全修飾名です。例えば、form1[0].#subform[1].SignatureField3[3] のような値です。XFA フォームフィールドを使用する場合は、SignatureField3[3] のように、署名フィールドの名前の一部を使用することもできます。フィールド名に null 値が渡されると、非表示の署名フィールドが動的に作成され、認証されます。
セキュリティ証明書：PDF ドキュメントの認証に使用される証明書です。このセキュリティ証明書には、パスワードとエイリアスが含まれています。このエイリアスは、Credential サービス内にある証明書に含まれるエイリアスと一致する必要があります。エイリアスは、PKCS#12 ファイル（.pfx の拡張子付き）またはハードウェアセキュリティモジュール（HSM）に存在する実際の証明書への参照です。
ハッシュアルゴリズム：PDF ドキュメントのダイジェストに使用するハッシュアルゴリズムです。
署名の理由：PDF ドキュメントが認証された理由が他のユーザーにわかるように Acrobat または Adobe Reader に表示される値です。
署名者の場所：証明書で指定された署名者の場所です。
連絡先情報：署名者の住所や電話番号などの連絡先情報です。
権限情報：認証済みの署名を無効にせずにエンドユーザーがドキュメントに対して実行できるアクションを制御する権限です。例えば、PDF ドキュメントに変更を加えると認証済みの署名が無効になるように権限を設定することができます。
法的説明：ドキュメントを認証すると、ドキュメントがスキャンされて、ドキュメントの内容があいまいになったり誤解を招いたりする可能性のある特定の種類のコンテンツが含まれていないか確認されます。例えば、注釈により、認証される対象を把握するために重要なページ上のテキストが隠れてしまう場合があります。スキャン処理では、これらの種類のコンテンツに関する警告が生成されます。この値は、警告を生成したコンテンツに関する追加の説明を提供します。
外観オプション：認証済みの署名の外観を制御するオプションです。例えば、認証済みの署名に日付情報を表示することができます。
失効確認：この値は、署名者の証明書に対して失効確認を行うかどうかを指定します。false のデフォルト設定は、失効確認が行われていないことを意味します。
OCSP 設定：オンライン証明書ステータスプロトコル（OCSP）サポートの設定です。この設定は、PDF ドキュメントの認証に使用される証明書のステータスに関する情報を提供します。例えば、PDF ドキュメントへのサインオンに使用する証明書に関する情報を提供するサーバーの URL を指定できます。
CRL 設定：失効確認が行われる場合の、証明書失効リスト（CRL）環境設定の設定です。例えば、証明書が失効したかどうかを常に確認するように指定できます。
タイムスタンプ：認証済みの署名に適用されるタイムスタンプ情報を定義する設定です。タイムスタンプは、特定のデータが特定の時間より前に作成されたことを示します。この情報は、署名者と検証者の間に信頼関係を構築するのに役立ちます。

認証済み PDF ドキュメントの PDF ファイルとしての保存

Signature サービスで PDF ドキュメントが認証されたら、そのドキュメントを PDF ファイルとして保存して、Acrobat または Adobe Reader でユーザーが開けるようにすることができます。

関連トピック

Web サービス API を使用した PDF ドキュメントの認証

クイックスタート（SOAP モード）：Java API を使用した PDF ドキュメントの認証

Java API を使用した PDF ドキュメントの認証

Signature API（Java）を使用して PDF ドキュメントを認証するには、次の手順に従います。

プロジェクトファイルを含める

adobe-signatures-client.jar などのクライアント JAR ファイルを Java プロジェクトのクラスパスに含めます。
Signature クライアントの作成
- 接続プロパティを含む ServiceClientFactory オブジェクトを作成します。
- コンストラクタを使用して ServiceClientFactory オブジェクトを渡すことによって、SignatureServiceClient オブジェクトを作成します。
認証する PDF ドキュメントを取得
- コンストラクタを使用し、PDF ドキュメントの場所を指定する文字列値を渡すことで、認証する PDF ドキュメントを表す java.io.FileInputStream オブジェクトを作成します。
- コンストラクタを使用して java.io.FileInputStream オブジェクトを渡すことによって、com.adobe.idp.Document オブジェクトを作成します。
PDF ドキュメントの認証

SignatureServiceClient オブジェクトの certify メソッドを呼び出し、次の値を渡すことで、PDF ドキュメントを認証します。
- 認証する PDF ドキュメントを表す com.adobe.idp.Document オブジェクト
- 署名を含む署名フィールドの名前を表す文字列値。
- PDF ドキュメントの認証に使用する証明書を表す Credential オブジェクト。Credential オブジェクトの静的メソッド getInstance を呼び出し、セキュリティ証明書に対応するエイリアス値を指定する文字列値を渡すことで、Credential オブジェクトを作成します。
- PDF ドキュメントのダイジェストに使用するハッシュアルゴリズムを表すスタティックデータメンバーを指定する HashAlgorithm オブジェクトです。例えば、HashAlgorithm.SHA1 を指定して、SHA1 アルゴリズムを使用できます。
- PDF ドキュメントが認証された理由を表す文字列値。
- 署名者の連絡先情報を表す文字列値です。
- 署名を無効にする PDF ドキュメントで実行できるアクションを指定する MDPPermissions オブジェクトです。
- 認証済みの署名の外観を制御する PDFSignatureAppearanceOptions オブジェクト。必要に応じて setShowDate などのメソッドを呼び出し、署名の外観を変更します。
- 署名を無効にするアクションの説明を提供する文字列値です。
- 署名者の証明書に対して失効確認を実行するかどうかを指定する java.lang.Boolean オブジェクトです。失効確認を実行すると、署名に埋め込まれます。デフォルトは、false です。
- 認証される署名フィールドをロックするかどうかを指定する java.lang.Boolean オブジェクトです。署名フィールドをロックすると、このフィールドは読み取り専用としてマークされ、プロパティは変更できません。また、必要な権限を持たないユーザーはこのフィールドをクリアできません。デフォルトは、false です。
- オンライン証明書ステータスプロトコル（OCSP）サポートの環境設定を格納する OCSPPreferences オブジェクト。失効確認を実行しない場合、このパラメーターは使用されず、null を指定できます。このオブジェクトについて詳しくは、AEM Forms API リファレンスを参照してください。
- 証明書失効リスト（CRL）の環境設定を保存する CRLPreferences オブジェクトです。失効確認が実行されない場合、このパラメーターは使用されず、null を指定できます。
- タイムスタンププロバイダー（TSP）サポートの環境設定を格納する TSPPreferences オブジェクト。例えば、TSPPreferences オブジェクトを作成した後、TSPPreferences オブジェクトの setTspServerURL メソッドを呼び出して、TSP サーバーの URL を設定できます。このパラメーターはオプションで、null にすることができます。詳しくは、AEM Forms のサービスリファレンスを参照してください。
certify メソッドは、認証済み PDF ドキュメントを表す com.adobe.idp.Document オブジェクトを返します。
認証済み PDF ドキュメントを PDF ファイルとして保存
- java.io.File オブジェクトを作成し、ファイル拡張子が .pdf であることを確認します。
- com.adobe.idp.Document オブジェクトの copyToFile メソッドを呼び出して、com.adobe.idp.Document オブジェクトの内容をファイルにコピーします。

関連トピック

PDF ドキュメントの認証

Web サービス API を使用した PDF ドキュメントの認証

Signature API（web サービス）を使用して PDF ドキュメントを認証します。

プロジェクトファイルを含める

MTOM を使用する Microsoft .NET プロジェクトを作成します。WSDL 定義 http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1 を使用するようにします。

メモ

localhost を、AEM Forms をホストするサーバーの IP アドレスに置き換えてください。
Signature クライアントの作成
- デフォルトのコンストラクターを使用して SignatureServiceClient オブジェクトを作成します。
- System.ServiceModel.EndpointAddress コンストラクターを使用してSignatureServiceClient.Endpoint.Address オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します（例：http://localhost:8080/soap/services/SignatureService?WSDL）。lc_version 属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。
- SignatureServiceClient.Endpoint.Binding フィールドの値を取得して、System.ServiceModel.BasicHttpBinding オブジェクトを作成します。戻り値を BasicHttpBinding にキャストします。
- System.ServiceModel.BasicHttpBinding オブジェクトの MessageEncoding フィールドを WSMessageEncoding.Mtom に設定します。この値により、MTOM が確実に使用されます。
- 次のタスクを実行して、HTTP 基本認証を有効にします。
  - SignatureServiceClient.ClientCredentials.UserName.UserName フィールドに AEM Forms ユーザー名を割り当てます。
  - 対応するパスワード値を SignatureServiceClient.ClientCredentials.UserName.Password フィールドに割り当てます。
  - 定数値 HttpClientCredentialType.Basic をBasicHttpBindingSecurity.Transport.ClientCredentialType フィールドに割り当てます。
  - 定数値 BasicHttpSecurityMode.TransportCredentialOnly をフィールド BasicHttpBindingSecurity.Security.Mode に割り当てます。
認証する PDF ドキュメントを取得
- コンストラクターを使用して BLOB オブジェクトを作成します。BLOB オブジェクトは、認証済みの PDF ドキュメントを格納するために使用されます。
- コンストラクターを呼び出し、認証する PDF ドキュメントのファイルの場所とファイルを開くモードを表す文字列値を渡すことにより、System.IO.FileStream オブジェクトを作成します。
- System.IO.FileStream オブジェクトの内容を格納するバイト配列を作成します。System.IO.FileStream オブジェクトの Length プロパティを取得することで、バイト配列のサイズを決定できます。
- バイト配列にストリームデータを入力するには、System.IO.FileStream オブジェクトの Read メソッドを呼び出し、バイト配列、開始位置、読み取るストリーム長を渡します。
- MTOM データメンバーにバイト配列の内容を割り当てて、BLOB オブジェクトにデータを入力します。
PDF ドキュメントの認証

SignatureServiceClient オブジェクトの certify メソッドを呼び出し、次の値を渡すことで、PDF ドキュメントを認証します。
- 認証する PDF ドキュメントを表す BLOB オブジェクト
- 署名を含む署名フィールドの名前を表す文字列値。
- PDF ドキュメントの認証に使用する資格情報を表す Credential オブジェクト。コンストラクターを使用して Credential オブジェクトを作成し、Credential オブジェクトの alias プロパティに値を割り当ててエイリアスを指定します。
- PDF 文書のダイジェストに使用されるハッシュアルゴリズムを表す静的データメンバーを指定する HashAlgorithm オブジェクト。例えば、SHA1 アルゴリズムを使用するために HashAlgorithm.SHA1 を指定できます。
- ハッシュアルゴリズムを使用するかどうかを指定するブール値です。
- PDF ドキュメントが認証された理由を表す文字列値。
- 署名者の場所を表す文字列値です。
- 署名者の連絡先情報を表す文字列値です。
- 署名を無効にする PDF ドキュメントで実行できるアクションを指定する MDPPermissions オブジェクトの静的データメンバー。
- 前のパラメータ値として渡された MDPPermissions オブジェクトを使用するかどうかを指定するブール値。
- どのようなアクションで署名が無効になるかを説明する文字列値。
- 認証された署名の外観を制御する PDFSignatureAppearanceOptions オブジェクト。コンストラクタを使用して PDFSignatureAppearanceOptions オブジェクトを作成します。署名のデータメンバーのいずれかを設定することで、署名の外観を変更できます。
- 署名者の証明書に対して失効確認を実行するかどうかを指定する System.Boolean オブジェクトです。失効確認を実行すると、署名に埋め込まれます。デフォルトは、false です。
- 認証される署名フィールドをロックするかどうかを指定する System.Boolean オブジェクトです。署名フィールドをロックすると、このフィールドは読み取り専用としてマークされ、プロパティは変更できません。また、必要な権限を持たないユーザーはこのフィールドをクリアできません。デフォルトは、false です。
- 署名フィールドをロックするかどうかを指定する System.Boolean オブジェクトです。つまり、 true を前のパラメーターに渡す場合は、true をこのパラメーターに渡します。
- オンライン証明書ステータスプロトコル（OCSP）のサポートの環境設定を保存する OCSPPreferences オブジェクトです。このオブジェクトは、PDF ドキュメントの認証に使用される資格情報のステータスに関する情報を提供します。失効確認を実行しない場合、このパラメーターは使用されず、null を指定できます。
- 証明書失効リスト（CRL）の環境設定を保存する CRLPreferences オブジェクトです。失効確認が実行されない場合、このパラメーターは使用されず、null を指定できます。
- タイムスタンププロバイダー（TSP）サポートの環境設定を保存する TSPPreferences オブジェクトです。例えば、TSPPreferences オブジェクトを作成したら、TSPPreferences オブジェクトの tspServerURL データメンバーを設定することで TSP の URL を設定できます。このパラメーターはオプションで、null にすることができます。
certify メソッドは、認証済みPDF オブジェクトを表す BLOB オブジェクトを返します。
認証済み PDF ドキュメントを PDF ファイルとして保存
- コンストラクタを呼び出し、認証された PDF ドキュメントを含む PDF ドキュメントのファイルの場所とファイルを開くモードを表す文字列値を渡すことによって、System.IO.FileStream オブジェクトを作成します。
- certify メソッドによって返された BLOB オブジェクトのコンテンツを格納するバイト配列を作成します。BLOB オブジェクトの binaryData データメンバーの値を取得し、バイト配列を生成します。
- コンストラクターを使用して System.IO.BinaryWriter オブジェクトを渡すことによって、System.IO.FileStream オブジェクトを作成します。
- System.IO.BinaryWriter オブジェクトの Write メソッドを呼び出して、バイト配列を渡すことによって、バイト配列の内容を PDF ファイルに書き込みます。

関連トピック

PDF ドキュメントの認証

Web サービス API を使用した電子署名の検証

デジタル署名の検証

電子署名を検証することで、署名された PDF ドキュメントに変更がなく、電子署名が有効であることを確認することができます。デジタル署名の検証では、署名のステータスや、署名者の ID などのプロパティを確認することができます。電子署名を信用する前に、検証することをおすすめします。電子署名を検証する際、電子署名を含む PDF ドキュメントを参照します。

署名者の ID が不明であるとします。Acrobat で PDF ドキュメントを開くと、次の図に示すように、署名者の ID が不明であることを示す警告メッセージが表示されます。

vd_vd_verifysig

同様に、プログラムによってデジタル署名を検証する場合、署名者の ID のステータスを判断できます。例えば、前のイラストで示したドキュメントでデジタル署名を検証した場合、結果として、署名者の ID が不明になります。

メモ

Signature サービスとデジタル署名の検証について詳しくは、 AEM Forms のサービスリファレンスを参照してください。

手順の概要

デジタル署名を検証するには、次のタスクを実行します。

プロジェクトファイルを含めます。
Signature クライアントを作成します。
検証する署名が含まれている PDF ドキュメントを取得します。
PKI の実行時オプションを設定します。
デジタル署名を検証します。
署名のステータスを決定します。
署名者の ID を指定します。

プロジェクトファイルを含める

必要なファイルを開発プロジェクトに含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを含めます。

次の JAR ファイルをプロジェクトのクラスパスに追加する必要があります。

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar（AEM Forms が JBoss にデプロイされている場合に必要）
jbossall-client.jar（AEM Formsが JBoss にデプロイされている場合に必要）

これらの JAR ファイルの場所については、AEM Forms Java ライブラリファイルの組み込みを参照してください。

Signature クライアントの作成

Signature サービスの操作をプログラムで実行する前に、Signature サービスクライアントを作成します。

検証する署名を含む PDF ドキュメントを取得

PDF ドキュメントのデジタル署名または認証に使用される署名を確認するには、署名を含む PDF ドキュメントを入手します。

PKI 実行時オプションを設定

PDF ドキュメントの署名を検証するときに署名サービスが使用する次の PKI 実行時オプションを設定します。

検証時刻
失効確認
タイムスタンプ値

これらのオプションを設定する際に、検証時刻を指定できます。例えば、現在の時刻（バリデーターのコンピューター上の時刻）を選択し、現在の時刻を使用するように指定できます。さまざまな時間値の詳細については、AEM FormsAPI リファレンスの VerificationTime 列挙値を参照してください。

また、検証プロセスの一環として失効確認を実行するかどうかを指定することもできます。例えば、失効確認を実行して、証明書が失効しているかどうかを判断できます。失効確認オプションについて詳しくは、AEM Forms APIリファレンスの RevocationCheckStyle列挙値を参照してください。

証明書の失効チェックを実行するには、CRLOptionSpec オブジェクトを使用して、証明書失効リスト（CRL）サーバーへの URL を指定します。ただし、CRL サーバーへの URL を指定しない場合、署名サービスは証明書から URL を取得します。

失効確認を実行する際には、CRL サーバーを使用する代わりに、オンライン証明書ステータスプロトコル（OCSP）サーバーを使用することができます。通常、CRL サーバーではなく OCSP サーバーを使用すると、失効チェックがより高速に実行されます（オンライン証明書ステータスプロトコルを参照）。

Signature サービスが使用する CRL および OCSP サーバーの順序は、アドビのアプリケーションおよびサービスを使用して設定できます。例えば、OCSP サーバーが最初にアドビのアプリケーションとサービスで設定されている場合、OCSP サーバーが確認され、次に CRL サーバーが確認されます。

失効確認を実行しない場合、Signature サービスは証明書が失効しているかどうかを確認しません。つまり、CRL および OCSP サーバーの情報は無視されます。

メモ

証明書で指定された URL を上書きするには、CRLOptionSpec および OCSPOptionSpec オブジェクトを使用します。例えば、CRL サーバーを上書きする場合は、 CRLOptionSpec オブジェクトの setLocalURI メソッドを呼び出します。

タイムスタンプとは、署名済みまたは認証済みのドキュメントが変更された時刻を追跡するプロセスです。ドキュメントが署名された後は、誰もドキュメントを変更できません。タイムスタンプを使用すると、署名済みまたは認証済みのドキュメントの有効性を強制することができます。タイムスタンプオプションは、 TSPOptionSpec オブジェクトを使用して設定できます。例えば、タイムスタンププロバイダー（TSP）サーバーの URL を指定できます。

メモ

Java および web サービスのクイックスタートでは、検証時間が VerificationTime.CURRENT_TIME に設定されており、失効確認は RevocationCheckStyle.BestEffort に設定されています。CRL または OCSP のいずれのサーバー情報も指定されていないため、証明書からサーバー情報が取得されます。

電子署名の検証

署名を正しく検証するには、署名が含まれている署名フィールドの完全修飾名を指定します（例：form1[0].#subform[1].SignatureField3[3]）。XFA フォームフィールドを使用している場合は、署名フィールドの一部の名前を使用することもできます（例：SignatureField3）。

Signature サービスでは、デフォルトにより、検証時刻を経過した後、ドキュメントに署名できる時間が 65 分に制限されます。ユーザーが現在の時刻に署名の検証を試みたときに、署名の時刻が現在の時刻よりも後、かつ 65 分以内になっている場合、Signature サービスでは検証エラーは作成されません。

メモ

署名の検証時に必要なその他の値については、AEM Forms API リファレンスを参照してください。

署名のステータスの判断

電子署名の検証の一環として、署名のステータスを確認できます。

署名者の ID の判断

次のいずれかの値により、署名者の ID を判断できます。

不明：署名者の検証が実行できないため、この署名者は不明になります。
信頼済み：信頼できる署名者です。
信頼できない：この署名者は信頼できません。

関連トピック

Java API を使用した電子署名の検証

クイックスタート（SOAP モード）：Java API を使用したデジタル署名の検証

Java API を使用した電子署名の検証

Signature サービス API（Java）を使用した電子署名の検証：

プロジェクトファイルを含める

Java プロジェクトのクラスパスに、adobe-signatures-client.jar などのクライアント JAR ファイルを含めます。
Signature クライアントの作成
- 接続プロパティを含む ServiceClientFactory オブジェクトを作成します。
- コンストラクタを使用して ServiceClientFactory オブジェクトを渡すことによっり、SignatureServiceClient オブジェクトを作成します。
検証する署名を含む PDF ドキュメントを取得する
- コンストラクタを使用して、検証する署名が含まれる PDF ドキュメントを表す java.io.FileInputStream オブジェクトを作成します。PDFドキュメントの場所を指定する文字列値値を渡します。
- コンストラクタを使用して com.adobe.idp.Document オブジェクトを渡すことによって、java.io.FileInputStream オブジェクトを作成します。
PKI 実行時オプションを設定する
- コンストラクタを使用して PKIOptions オブジェクトを作成します。
- PKIOptions オブジェクトの setVerificationTime メソッドを呼び出して、検証時刻を指定する VerificationTime 列挙値を渡すことにより検証する時刻を設定します。
- PKIOptions オブジェクトの setRevocationCheckStyle メソッドを呼び出して、失効確認を実行するかどうかを指定する RevocationCheckStyle 列挙値を渡すことにより、失効確認オプションを設定します。
電子署名の検証

SignatureServiceClient オブジェクトの verify2 メソッドを呼び出し、次の値を渡すことで署名を検証します。
- 電子署名、または認証済みの PDF ドキュメントを含む com.adobe.idp.Document オブジェクト。
- 検証する署名が含まれている署名フィールド名を表す文字列値。
- PKI 実行時オプションを含む PKIOptions オブジェクト。
- SPI 情報を含む VerifySPIOptions インスタンス。このパラメーターには、null を指定できます。
verify2 メソッドでは、電子署名の検証に使用できる情報を含む PDFSignatureVerificationInfo オブジェクトが返されます。
署名のステータスの判断
- PDFSignatureVerificationInfo オブジェクトの getStatus メソッドを呼び出して、署名のステータスを判断します。このメソッドは、署名のステータスを指定する SignatureStatus オブジェクトを返します。例えば、署名済みの PDF ドキュメントに変更がない場合は、このメソッドにより SignatureStatus.DocumentSigNoChanges が返されます。
署名者の ID の判断
- PDFSignatureVerificationInfo オブジェクトの getSigner メソッドを呼び出して、署名者の ID を判断します。このメソッドは、IdentityInformation オブジェクトを返します。
- IdentityInformation オブジェクトの getStatus メソッドを呼び出して、署名者の ID を判断します。このメソッドは、ID を特定する IdentityStatus 列挙値を返します。例えば、信頼されている署名者の場合、このメソッドでは IdentityStatus.TRUSTED が返されます。

関連トピック

デジタル署名の検証

Web サービス API を使用した電子署名の検証

Signature Service API（Web サービス）を使用してデジタル署名を検証します。

プロジェクトファイルを含める

MTOM を使用する Microsoft .NET プロジェクトを作成します。WSDL 定義 http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1 を使用するようにします。

メモ

localhost を、AEM Forms をホストするサーバーの IP アドレスに置き換えてください。
Signature クライアントの作成
- デフォルトのコンストラクターを使用して SignatureServiceClient オブジェクトを作成します。
- System.ServiceModel.EndpointAddress コンストラクターを使用してSignatureServiceClient.Endpoint.Address オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します（例：http://localhost:8080/soap/services/SignatureService?WSDL）。lc_version 属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。
- SignatureServiceClient.Endpoint.Binding フィールドの値を取得して、System.ServiceModel.BasicHttpBinding オブジェクトを作成します。戻り値を BasicHttpBinding にキャストします。
- System.ServiceModel.BasicHttpBinding オブジェクトの MessageEncoding フィールドを WSMessageEncoding.Mtom に設定します。この値により、MTOM が確実に使用されます。
- 次のタスクを実行して、HTTP 基本認証を有効にします。
  - SignatureServiceClient.ClientCredentials.UserName.UserName フィールドに AEM Forms ユーザー名を割り当てます。
  - 対応するパスワード値を SignatureServiceClient.ClientCredentials.UserName.Password フィールドに割り当てます。
  - 定数値 HttpClientCredentialType.Basic をBasicHttpBindingSecurity.Transport.ClientCredentialType フィールドに割り当てます。
  - 定数値 BasicHttpSecurityMode.TransportCredentialOnly をフィールド BasicHttpBindingSecurity.Security.Mode に割り当てます。
検証する署名を含む PDF ドキュメントを取得する
- コンストラクタを使用して BLOB オブジェクトを作成します。BLOB オブジェクトは、検証するデジタルまたは認証済み署名が含まれる PDF ドキュメントを格納するために使用されます。
- コンストラクタを使用して System.IO.FileStream オブジェクトを作成します。署名済み PDF ドキュメントのファイルの場所と、ファイルを開くモードを表す文字列値を渡します。
- System.IO.FileStream オブジェクトのコンテンツを格納するバイト配列を作成します。System.IO.FileStream オブジェクトの Length プロパティを取得することでバイト配列のサイズを決定することができます。
- System.IO.FileStream オブジェクトの Read メソッドを呼び出して、バイト配列にストリームデータを入力します。読み取り対象のバイト配列、開始位置、ストリーム長を渡します。
- MTOM プロパティにバイト配列のコンテンツを割り当てて、BLOB オブジェクトを設定します。
PKI 実行時オプションを設定する
- コンストラクタを使用して PKIOptions オブジェクトを作成します。
- PKIOptions オブジェクトの verificationTime データメンバーに検証時間を指定する VerificationTime 列挙値を割り当てて、検証時間を設定します。
- PKIOptions オブジェクトの revocationCheckStyle データメンバーに、失効チェックを実行するかどうかを指定する RevocationCheckStyle 列挙値を割り当てることにより、失効確認オプションを設定します。
電子署名の検証

SignatureServiceClient オブジェクトの verify2 メソッドを呼び出して次の値を渡して、署名を検証します。
- デジタル署名された、または認証された PDF ドキュメントを含む BLOB オブジェクト。
- 検証する署名が含まれている署名フィールド名を表す文字列値。
- PKI 実行時オプションを含む PKIOptions オブジェクト。
- SPI 情報を含む VerifySPIOptions インスタンス。このパラメーターには、null を指定できます。
verify2 メソッドでは、電子署名の検証に使用できる情報を含む PDFSignatureVerificationInfo オブジェクトが返されます。
署名のステータスの判断

PDFSignatureVerificationInfo オブジェクトの status データメンバーの値を取得して、署名のステータスを決定します。このデータメンバーは、署名のステータスを指定する SignatureStatus オブジェクトを格納します。例えば、署名済みの PDF ドキュメントを変更する場合、status データメンバーに値 SignatureStatus.DocumentSigNoChanges が格納されます。
署名者の ID の判断
- PDFSignatureVerificationInfo オブジェクトの signer データメンバーの値を取得して、署名者の ID を決定します。このメンバーは IdentityInformation オブジェクトを返します。
- IdentityInformation オブジェクトの status データメンバーを取得して、署名者の ID を決定します。このデータメンバーは、id を指定する IdentityStatus 列挙値を返します。例えば、署名者が信頼されている場合、このメンバーは IdentityStatus.TRUSTED を返します。

関連トピック

デジタル署名の検証

Web サービス API を使用した複数のデジタル署名の検証

複数のデジタル署名の検証

AEM Forms は、PDF ドキュメント内のすべてのデジタル署名を検証する手段を提供します。複数の署名者からの署名を必要とするビジネスプロセスの結果として、PDF ドキュメントに複数のデジタル署名が含まれていると想定します。例えば、融資担当者と管理者の両方の署名が必要な金融取引について考えてみます。Signature サービス Java API または Web サービス API を使用して、PDF ドキュメント内のすべての署名を検証できます。複数の署名を検証する際は、それぞれの署名のステータスやプロパティを確認できます。デジタル署名を信用する前に、検証することをお勧めします。単一のデジタル署名の検証に精通していることをお勧めします。

メモ

Signature サービスとデジタル署名の検証について詳しくは、 AEM Forms のサービスリファレンスを参照してください。

手順の概要

複数のデジタル署名を検証するには、次のタスクを実行します。

プロジェクトファイルを含めます。
Signature クライアントを作成します。
検証する PDF が含まれている署名ドキュメントを取得します。
PKI の実行時オプションを設定します。
すべてのデジタル署名を取得します。
すべての署名を繰り返し処理します。

プロジェクトファイルを含める

次の JAR ファイルをプロジェクトのクラスパスに追加する必要があります。

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar（AEM Forms が JBoss にデプロイされている場合に必要）
jbossall-client.jar（AEM Formsが JBoss にデプロイされている場合に必要）

これらの JAR ファイルの場所については、AEM Forms Java ライブラリファイルの組み込みを参照してください。

Signature クライアントの作成

Signature サービスの操作をプログラムで実行する前に、Signature サービスクライアントを作成します。

検証する署名を含む PDF ドキュメントの取得

PDF ドキュメントのデジタル署名または認証に使用される署名を確認するには、署名を含む PDF ドキュメントを入手します。

PKI 実行時オプションの設定

PDF ドキュメント内のすべての署名を検証する際に Signature サービスが使用する、以下の PKI 実行時オプションを設定します。

検証時刻
失効確認
タイムスタンプ値

証明書に対して失効確認を実行するには、CRLOptionSpec オブジェクトを使用して証明書失効リスト（CRL）サーバーへの URL を指定します。ただし、CRL サーバーへの URL を指定しない場合、Signature サービスが証明書から URL を取得します。

失効確認を実行する際には、CRL サーバーを使用する代わりに、オンライン証明書ステータスプロトコル（OCSP）サーバーを使用することができます。一般的に、CRL サーバーではなく OCSP サーバーを使用すると、失効確認の実行速度が向上します（オンライン証明書ステータスプロトコルを参照してください）。

Signature サービスが使用する CRL および OCSP サーバーの順序は、アドビのアプリケーションおよびサービスを使用して設定できます。例えば、アドビのアプリケーションおよびサービスで OCSP サーバーが最初に設定されている場合、OCSP サーバーがチェックされ、その後に CRL サーバーがチェックされます。

メモ

タイムスタンプとは、署名済みまたは認証済みのドキュメントが変更された時刻を追跡するプロセスです。ドキュメントが署名された後は、誰もドキュメントを変更できません。タイムスタンプは、署名済みまたは認証済みのドキュメントの有効性を確保するのに役立ちます。タイムスタンプオプションは、TSPOptionSpec オブジェクトを使用して設定することができます。例えば、タイムスタンププロバイダー（TSP）サーバーの URL を指定できます。

メモ

Java および web サービスのクイックスタートでは、検証時間が VerificationTime.CURRENT_TIME に設定されており、失効確認は RevocationCheckStyle.BestEffort に設定されています。CRL または OCSP サーバーの情報が指定されていないので、サーバー情報は証明書から取得されます。

すべての電子署名の取得

PDF ドキュメント内のすべてのデジタル署名を検証するには、PDF ドキュメントからデジタル署名を取得します。すべての署名がリスト形式で返されます。電子署名の検証の一環として、署名のステータスを確認します。

メモ

単一の電子署名を検証する場合とは異なり、複数の署名を検証する場合は、署名フィールド名を指定する必要はありません。

すべての署名の繰り返し処理

各署名を繰り返し処理します。つまり、デジタル署名ごとに署名者の ID とステータスを確認します（電子署名の検証を参照してください）。

メモ

ドキュメント全体が検証対象となっている場合は、すべての署名を繰り返し処理する必要はありません。

関連トピック

Java API を使用した複数の電子署名の検証

クイックスタート（SOAP モード）：Java API を使用した複数のデジタル署名の検証

Java API を使用した複数の電子署名の検証

Signature サービス API（Java）を使用して、複数の電子署名を検証します。

プロジェクトファイルを含める

Java プロジェクトのクラスパスに、adobe-signatures-client.jar などのクライアント JAR ファイルを含めます。
Signature クライアントの作成
- 接続プロパティを含む ServiceClientFactory オブジェクトを作成します。
- コンストラクタを使用して ServiceClientFactory オブジェクトを渡すことによって、SignatureServiceClient オブジェクトを作成します。
検証する署名が含まれている PDF ドキュメントを取得します
- コンストラクターを使用して、検証対象である複数のデジタル署名を含む PDF ドキュメントを表す java.io.FileInputStream オブジェクトを作成します。PDF ドキュメントの場所を指定する文字列値を渡します。
- コンストラクタを使用して java.io.FileInputStream オブジェクトを渡すことによって、com.adobe.idp.Document オブジェクトを作成します。
PKI ランタイムオプションを設定
- コンストラクタを使用して PKIOptions オブジェクトを作成します。
- 検証時間を設定するには、PKIOptions オブジェクトの setVerificationTime メソッドを呼び出して、検証時間を指定する VerificationTime 列挙値を渡します。
- 失効確認オプションを設定するには、PKIOptions オブジェクトの setRevocationCheckStyle メソッドを呼び出して、失効確認を実行するかどうかを指定する RevocationCheckStyle 列挙値を渡します。
すべてのデジタル署名を取得する

SignatureServiceClient オブジェクトの verifyPDFDocument メソッドを呼び出して、以下の値を渡します。
- 複数のデジタル署名を含む PDF ドキュメントが格納されている com.adobe.idp.Document オブジェクト。
- PKI 実行時オプションが格納されている PKIOptions オブジェクト。
- SPI 情報を含む VerifySPIOptions インスタンス。このパラメーターには null を指定できます。
この verifyPDFDocument メソッドは、PDF ドキュメントにあるすべてのデジタル署名に関する情報が格納されている PDFDocumentVerificationInfo オブジェクトを返します。
すべての署名を反復処理
- PDFDocumentVerificationInfo オブジェクトの getVerificationInfos メソッドを呼び出して、すべての署名を繰り返し処理します。このメソッドは、各要素が PDFSignatureVerificationInfo オブジェクトである java.util.List オブジェクトを返します。java.util.Iterator オブジェクトを使用して、署名のリストを反復処理します。
- PDFSignatureVerificationInfo オブジェクトを使用すると、PDFSignatureVerificationInfo オブジェクトの getStatus メソッドを呼び出して署名のステータスを決定するといったタスクを実行することができます。このメソッドは、静的データメンバーが署名のステータスを通知する SignatureStatus オブジェクトを返します。例えば署名が不明な場合、このメソッドは SignatureStatus.DocumentSignatureUnknown を返します。

関連トピック

複数のデジタル署名の検証

デジタル署名の検証

Web サービス API を使用した複数のデジタル署名の検証

Signature Service API（web サービス）を使用して、複数のデジタル署名を検証します。

プロジェクトファイルを含める

MTOM を使用する Microsoft .NET プロジェクトを作成します。WSDL 定義 http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1 を使用するようにします。

メモ

localhost を、AEM Forms をホストするサーバーの IP アドレスに置き換えてください。
Signature クライアントの作成
- デフォルトのコンストラクターを使用して SignatureServiceClient オブジェクトを作成します。
- System.ServiceModel.EndpointAddress コンストラクターを使用してSignatureServiceClient.Endpoint.Address オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します（例：http://localhost:8080/soap/services/SignatureService?WSDL）。lc_version 属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。
- SignatureServiceClient.Endpoint.Binding フィールドの値を取得して、System.ServiceModel.BasicHttpBinding オブジェクトを作成します。戻り値を BasicHttpBinding にキャストします。
- System.ServiceModel.BasicHttpBinding オブジェクトの MessageEncoding フィールドを WSMessageEncoding.Mtom に設定します。この値により、MTOM が確実に使用されます。
- 次のタスクを実行して、HTTP 基本認証を有効にします。
  - SignatureServiceClient.ClientCredentials.UserName.UserName フィールドに AEM Forms ユーザー名を割り当てます。
  - 対応するパスワード値を SignatureServiceClient.ClientCredentials.UserName.Password フィールドに割り当てます。
  - 定数値 HttpClientCredentialType.Basic をBasicHttpBindingSecurity.Transport.ClientCredentialType フィールドに割り当てます。
  - 定数値 BasicHttpSecurityMode.TransportCredentialOnly をフィールド BasicHttpBindingSecurity.Security.Mode に割り当てます。
検証する署名が含まれている PDF ドキュメントを取得します
- コンストラクタを使用して BLOB オブジェクトを作成します。この BLOB オブジェクトは、検証する複数のデジタル署名を含む PDF ドキュメントを格納します。
- コンストラクターを呼び出して System.IO.FileStream オブジェクトを作成します。PDF ドキュメントのファイルの場所と、ファイルを開くモードを表す文字列値を渡します。
- System.IO.FileStream オブジェクトのコンテンツを格納するバイト配列を作成します。System.IO.FileStream オブジェクトの Length プロパティを取得することでバイト配列のサイズを決定することができます。
- System.IO.FileStream オブジェクトの Read メソッドを呼び出して、バイト配列にストリームデータを入力します。読み取り対象のバイト配列、開始位置、ストリーム長を渡します。
- バイト配列の内容の MTOM プロパティを割り当てることで、BLOB オブジェクトを生成します。
PKI ランタイムオプションを設定
- コンストラクタを使用して PKIOptions オブジェクトを作成します。
- 検証時間を設定するには PKIOptions オブジェクトの verificationTime データメンバーを、検証時間を指定する VerificationTime 列挙値に割り当てます。
- 失効確認オプションを設定するには、PKIOptions オブジェクトの revocationCheckStyle データメンバーを、失効確認を実行するかどうかを指定する RevocationCheckStyle 列挙値に割り当てます。
すべてのデジタル署名を取得する

SignatureServiceClient オブジェクトの verifyPDFDocument メソッドを呼び出して、以下の値を渡します。
- 複数のデジタル署名を含む PDF ドキュメントが格納されている BLOB オブジェクト。
- PKI 実行時オプションが格納されている PKIOptions オブジェクト。
- SPI 情報を含む VerifySPIOptions インスタンス。このパラメーターには null を指定できます。
この verifyPDFDocument メソッドは、PDF ドキュメント内のすべてのデジタル署名に関する情報を含む PDFDocumentVerificationInfo オブジェクトを返します。
すべての署名を反復処理
- PDFDocumentVerificationInfo オブジェクトの verificationInfos データメンバーを取得することで、すべての署名を反復処理します。このデータメンバは、各要素が PDFSignatureVerificationInfo オブジェクトである Object 配列を返します。
- PDFSignatureVerificationInfo オブジェクトを使用すると、PDFSignatureVerificationInfo オブジェクトの status データメンバーを取得することによって、署名のステータスを決定するタスクなどを実行できます。このデータメンバーは、静的データメンバーが署名のステータスについて通知する SignatureStatus オブジェクトを返します。例えば、署名が不明な場合、このメソッドは SignatureStatus.DocumentSignatureUnknown を返します。

関連トピック

複数のデジタル署名の検証

Web サービス API を使用したデジタル署名の削除

デジタル署名の削除

署名フィールドからデジタル署名を削除してから、新しいデジタル署名を適用する必要があります。デジタル署名は上書きできません。署名が含まれている署名フィールドにデジタル署名を適用しようとすると、例外が発生します。

メモ

Signature サービスについて詳しくは、AEM Forms のサービスリファレンスを参照してください。

手順の概要

署名フィールドからデジタル署名を削除するには、次のタスクを実行します。

プロジェクトファイルを含めます。
Signature クライアントを作成します。
削除する署名が含まれている PDF ドキュメントを取得します。
署名フィールドからデジタル署名を削除します。
PDF ドキュメントを PDF ファイルとして保存します。

プロジェクトファイルを含める

必要なファイルを開発プロジェクトに含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを必ず含めるようにします。

次の JAR ファイルをプロジェクトのクラスパスに追加する必要があります。

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar（AEM Forms が JBoss にデプロイされている場合に必要）
jbossall-client.jar（AEM Formsが JBoss にデプロイされている場合に必要）

これらの JAR ファイルの場所については、AEM Forms Java ライブラリファイルの組み込みを参照してください。

署名クライアントの作成

Signature サービスの操作をプログラムで実行する前に、Signature サービスクライアントを作成する必要があります。

削除する署名を含む PDF ドキュメントの取得

PDF ドキュメントから署名を削除するには、署名が含まれる PDF ドキュメントを取得する必要があります。

署名フィールドからデジタル署名の削除

PDF ドキュメントからデジタル署名を正しく削除するには、デジタル署名が含まれている署名フィールドの名前を指定する必要があります。また、デジタル署名を削除する権限が必要です。この権限がない場合は、例外が発生します。

PDF ドキュメントを PDF ファイルとして保存

Signature サービスで署名フィールドからデジタル署名が削除されたら、PDF ドキュメントを PDF ファイルとして保存し、Acrobat または Adobe Reader で開くことができます。

関連トピック

Java API を使用したデジタル署名の削除

AEM Forms Java ライブラリファイルの組み込み

クイックスタート（SOAP モード）：Java API を使用したデジタル署名の削除

Java API を使用したデジタル署名の削除

Signature API（Java）を使用してデジタル署名を削除するには、次の手順を実行します。

プロジェクトファイルを含める

adobe-signatures-client.jar などのクライアント JAR ファイルを Java プロジェクトのクラスパスに含めます。
Signature クライアントを作成します。
- 接続プロパティを含む ServiceClientFactory オブジェクトを作成します。
- コンストラクターを使用して ServiceClientFactory オブジェクトを渡すことにより、SignatureServiceClientオブジェクトを作成します。
削除する署名が含まれている PDF ドキュメントを取得します。
- 削除する署名が含まれている PDF ドキュメントを表す java.io.FileInputStream オブジェクトを作成します。このため、このオブジェクトのコンストラクターを使用して、PDF ドキュメントの場所を指定する文字列値を渡します。
- コンストラクターを使用して java.io.FileInputStream オブジェクトを渡すことにより、com.adobe.idp.Document オブジェクトを作成します。
署名フィールドからデジタル署名を削除します。

署名フィールドから電子署名を削除するには、SignatureServiceClient オブジェクトの clearSignatureField メソッドを呼び出し、次の値を渡します。
- 削除する署名が含まれている PDF ドキュメントを表す com.adobe.idp.Document オブジェクト。
- デジタル署名が含まれている署名フィールドの名前を示す文字列値。
clearSignatureField メソッドは、デジタル署名が削除された PDF ドキュメントを表す com.adobe.idp.Document オブジェクトを返します。
PDFドキュメントを PDF ファイルとして保存する
- java.io.File オブジェクトを作成し、ファイル拡張子が .pdf であることを確認します。
- com.adobe.idp.Document オブジェクトの copyToFile メソッドを呼び出します。java.io.File オブジェクトを渡して、com.adobe.idp.Document オブジェクトの内容をファイルにコピーします。 clearSignatureField メソッドから返された Document オブジェクトを必ず使用してください。

関連トピック

デジタル署名の削除

Web サービス API を使用したデジタル署名の削除

Signature API（Web サービス）を使用してデジタル署名を削除します。

プロジェクトファイルを含める

MTOM を使用する Microsoft .NET プロジェクトを作成します。WSDL 定義 http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1 を使用するようにします。

メモ

localhost を、AEM Forms をホストするサーバーの IP アドレスに置き換えてください。
Signature クライアントの作成
- デフォルトのコンストラクターを使用して SignatureServiceClient オブジェクトを作成します。
- System.ServiceModel.EndpointAddress コンストラクターを使用してSignatureServiceClient.Endpoint.Address オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します（例：http://localhost:8080/soap/services/SignatureService?WSDL）。lc_version 属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。
- SignatureServiceClient.Endpoint.Binding フィールドの値を取得して、System.ServiceModel.BasicHttpBinding オブジェクトを作成します。戻り値を BasicHttpBinding にキャストします。
- System.ServiceModel.BasicHttpBinding オブジェクトの MessageEncoding フィールドを WSMessageEncoding.Mtom に設定します。この値により、MTOM が確実に使用されます。
- 次のタスクを実行して、HTTP 基本認証を有効にします。
  - SignatureServiceClient.ClientCredentials.UserName.UserName フィールドに AEM Forms ユーザー名を割り当てます。
  - 対応するパスワード値を SignatureServiceClient.ClientCredentials.UserName.Password フィールドに割り当てます。
  - 定数値 HttpClientCredentialType.Basic をBasicHttpBindingSecurity.Transport.ClientCredentialType フィールドに割り当てます。
  - 定数値 BasicHttpSecurityMode.TransportCredentialOnly をフィールド BasicHttpBindingSecurity.Security.Mode に割り当てます。
削除する署名が含まれている PDF ドキュメントを取得します。
- コンストラクターを使用して BLOB オブジェクトを作成します。BLOB オブジェクトは、削除するデジタル署名が含まれる PDF ドキュメントを格納するため使用されます。
- System.IO.FileStream オブジェクトを作成します。このため、このオブジェクトのコンストラクターを呼び出し、署名付き PDF ドキュメントのファイルの場所と、ファイルを開くモードを表す文字列値を渡します。
- System.IO.FileStream オブジェクトのコンテンツを格納するバイト配列を作成します。System.IO.FileStream オブジェクトの Length プロパティを取得することでバイト配列のサイズを決定することができます。
- System.IO.FileStream オブジェクトの Read メソッドを呼び出して、バイト配列にストリームデータを入力します。読み取り対象のバイト配列、開始位置、ストリーム長を渡します。
- MTOM プロパティを割り当てることで、BLOB オブジェクトにバイト配列のコンテンツを入力します。
署名フィールドからデジタル署名を削除します。

デジタル署名を削除するには、SignatureServiceClient オブジェクトの clearSignatureField メソッドを呼び出し、次の値を渡します。
- 署名付き PDF ドキュメントを含む BLOB オブジェクト。
- 削除するデジタル署名が含まれている署名フィールドの名前を表す文字列値です。
この clearSignatureField メソッドは、デジタル署名が削除された PDF ドキュメントを表す BLOB オブジェクトを返します。
PDFドキュメントを PDF ファイルとして保存する
- System.IO.FileStream オブジェクトを作成するには、そのコンストラクターを呼び出し、空の署名フィールドとファイルを開くモードを含む PDF ドキュメントのファイルの場所を表す文字列値を渡します。
- sign メソッドによって返された BLOB オブジェクトのコンテンツを格納するバイト配列を作成します。BLOB オブジェクトの MTOM データメンバーの値を取得し、バイト配列を生成します。
- コンストラクターを呼び出して、System.IO.FileStream オブジェクトを渡すことによって、System.IO.BinaryWriter オブジェクトを作成します。
- バイト配列の内容を PDF ファイルに書き込むには、System.IO.BinaryWriter オブジェクトの Write メソッドを呼び出して、バイト配列を渡します。

関連トピック

デジタル署名の削除