公的個人認証での一般文書への電子署名とその検証
●電子署名について
カードリーダーは、JPKI利用者ソフトが使えるカードリーダー、ドライバを用意。
JPKI利用者ソフトまでは動くようにしておく。
OpenSCをインストール(以下を参考)
Acrobat DCは標準では、マイナンバーカードに格納された電子証明書を使ってデジタルIDを作成できない。※なぜ?
そのため、ミドルウェアであるOpenSCをインストールする。(Mac Winどちらも対応)
インストール後、Macでは、/Library/OpenSC/lib/opensc-pkcs11.so をモジュールパスとして読み込めば、OK。
左メニューにできるサブメニューの中で署名用モジュールをログイン状態にするとデジタルIDがアクティブになり電子署名ができるようになる。
デジタルIDがある状態での電子署名は、Adobeのページの通り。
https://helpx.adobe.com/jp/acrobat/kb/cq07131410.html
かっこいい印影を作りたければ以下のサイト
https://www.inkan-takumi.com/service/preview_artboo.html
Windowsで署名するだけなら、こっちのソフトのほうが楽かもしれない。
JPKI PDF SIGNER
Acrobatで有効性検証するには、ルート証明書の登録をしておかなければならない。
でなければ、公的個人認証の有効性がすべて確認不可。
https://jpki.osdn.jp/validation.html
https://www.jpki.go.jp/ca/ca_rules3.html
ここから認証局の自己証明書をダウンロードして、信頼済証明書リストへ登録。
Acrobatで一度開いた後に、署名の検証の項目で、JPKIを「信頼」とすると以後OKとなる(っぽい)
Acrobatでは有効性検証はできるが、失効しているかどうかの情報はわからない>これは実印でも既に住所が変わった後の印鑑登録証明書と実印でも権利行使できると考えると同じ。あくまで発行日には確かに存在したということ。
Acrobatでは証明書の内容の検証ができない。証明書の中身を見るには以下の手順が必要。
1.Acrobatの署名検証項目から証明書を*.cerファイルで書き出し。
2.openssl でもって、*.cerを *.pemに変換。
$ openssl x509 -in yourcert.cer -inform DER -out yourcert.pem -outform PEM
3.openssl でもって、*.pemの中身を参照して、該当箇所をみつけて文字列へダンプ。
$ openssl asn1parse -in yourcert.pem
$ openssl asn1parse -strparse {オフセット値} -in yourcert.pem
参考>https://qiita.com/data9824/items/e18fc54e2a47945e9730
面倒なので、なにか方法はないものか・・・