アマノタイムスタンプサービス 中間 ca 証明書設定...
TRANSCRIPT
アマノタイムスタンプサービス 3161
中間 CA 証明書設定後の動作確認手順書
Ver1.0.1
2018 年 10月 03 日
株式会社ハイパーギア
改定履歴
Ver1.0.0 初版
Ver1.0.1 2.前提条件・準備事項に
e-timing EVIDENCE Verifier for Acrobat インストール時の注意点を追記
1
目次
1. 概要..................................................................... 2
2. 前提条件・準備事項 ....................................................... 2
3. お問合せ先............................................................... 3
4. タイムスタンプ生成機能の動作確認 ......................................... 4
4.1 対象製品・バージョン ..................................................... 4
4.2 動作確認手順............................................................. 4
4.2.1 e-timing EVIDENCE Verifier for Acrobatによる動作確認手順 .............. 7
5. タイムスタンプ検証機能の動作確認 ........................................ 10
5.1 対象製品・バージョン .................................................... 10
5.2 動作確認手順............................................................ 10
6. タイムスタンプ有効期間延長機能(長期署名(PAdES)の延長)の動作確認 ....... 11
6.1 対象製品・バージョン .................................................... 11
6.2 動作確認手順............................................................ 11
6.2.1 e-timing EVIDENCE Verifier for Acrobatによる動作確認手順 ............. 14
2
1. 概要
本書では、ハイパーギア社製品環境においてルート CA 証明書(Security Communication
RootCA3 証明書)および中間 CA 証明書(SECOM TimeStamping CA3 認証局 CA 証明書)がイ
ンストールされ、正常に動作することを確認するための手順を記述します。
2. 前提条件・準備事項
対象の動作環境には、次の URL に掲載された手順に則り、ルート CA 証明書および中間
CA証明書がインストールされているものとします。
https://www.e-timing.ne.jp/pdf/CertificateInstallManual_LocalComputer_v1p00.pdf
対象の動作環境には、次の URLに掲載された手順に則り、製品のバージョンアップ、
または対応パッチが適用されているものとします。
http://www.hypergear.com/hgsupport/dl-installer/hgpscan-series-ver5_8_1/
本手順実施前に PscanServのサービスは停止してから実施してください。
念のため事前に以下のフォルダをバックアップしてください。
<PscanServインストールフォルダ>\config-psv5-xml
※デフォルト C:\Program Files (x86)\PscanServ5\config-psv5-xml
本手順では、サンプルファイル及び動作確認用の設定を利用するため、
下記 ZIPファイルを対象の動作環境の Cドライブ直下に解凍に保存してください。
http://www.hypergear.com/mt/support/patch/TimeStampTest.zip
※ダウンロード後、ダウンロードした TimeStampTest.zipを解凍する前に
右クリック>プロパティを開いて頂き「ブロックの解除」を実施して下さい。
ZIP内に含まれる「タイムスタンプテスト.xml」を下記フォルダに保存してください。
<PscanServインストールフォルダ>\config-psv5-xml
※デフォルト C:\Program Files (x86)\PscanServ5\config-psv5-xml
「タイムスタンプ生成機能の動作確認」および「タイムスタンプ有効期間延長機能(長
期署名(PAdES)の延長)の動作確認」の実施にあたり、下記情報をご準備ください。
現在ご利用頂いている「アマノタイムスタンプサービス 3161(本番サイト用)」
のタイムスタンプサーバ URL、ライセンスファイル、パスワード
「テストサイト用」のタイムスタンプサーバ URL、ライセンスファイル、パス
ワード
※テストサイト用のタイムスタンプ設定情報については
別途ご案内いたしますので、下記「3.お問合せ先」までご連絡ください。
3
「e-timing EVIDENCE Verifier for Acrobatによる動作確認」の実施は、事前に「Adobe
Acrobatまたは Acrobat Reader」および「e-timing EVIDENCE Verifier for Acrobat」
をインストール頂く必要があります。「e-timing EVIDENCE Verifier for Acrobat」は次
の URLより入手してください。
https://www.e-timing.ne.jp/product/timestamp/download/evidence-verifier/
※「e-timing EVIDENCE Verifier for Acrobat Ver3.50」は 2018/10/02にリリース
された Adobe Acrobat DCおよび Adobe Acrobat Reader DCの Continuousバージョン
2019.008.20071以降では動作いたしません。
同バージョンへの対応版がリリースされるまでは、Continuousバージョン
2019.008.20071未満をご利用頂くか、一時的に下記バージョンをご利用ください。
※本件に関するお問い合わせは、
アマノセキュアジャパン サポート窓口へお願いいたします。
・Adobe Acrobat Reader DC Classic版:
ftp://ftp.adobe.com/pub/adobe/reader/win/Acrobat2015/1500630033/
・Adobe Acrobat Reader 2017:
ftp://ftp.adobe.com/pub/adobe/reader/win/Acrobat2017/1700830051/
・Adobe Acrobat 2017(体験版にてご利用可):
https://helpx.adobe.com/jp/download-install/kb/acrobat-2017-downloads.
html
尚、上記 Adobe Acrobat Reader DC Classic版または Adobe Acrobat Reader 2017は
初期バージョンのインストーラであるため、最新版へのアップデートは
各製品画面の[ヘルプ]メニューより
[アップデートの有無をチェック]を実行してください。
3. お問合せ先
株式会社ハイパーギア サポート担当
TEL : 048-654-2143 (平日 10:00~12:00、13:00~17:00 )
E-mail : [email protected]
4
4. タイムスタンプ生成機能の動作確認
4.1 対象製品・バージョン
・HGPscanServ Plus システム連携オプション Ver5.8.0 以前 PAdESオプション付
・HGPscanPro for AWFM <e-文書法> Ver5.7.4 以前
・HGWWDS証憑アーカイブ Ver1.6.3 以前
・HGWWDS知財アーカイブ Ver1.7.1 以前
4.2 動作確認手順
項番 確認 内容
1 □ 対象製品起動・実行時のユーザーアカウントにて対象のマシン環境にログ
インする。
2 □ 対象製品を起動する。
スタートメニューより HGPscanServ Plus Ver5.xを起動します。
※ご利用の製品によりスタートメニューに表示される製品名が異なります。
3 □ 対象製品のタイムスタンプサーバ設定における次の設定項目を別途ご案
内する「テストサイト用」の設定に変更する。
・タイムスタンプサーバ URL
・ライセンスファイル
・パスワード
環境設定>タイムスタンプサーバ管理にて上記設定を行います。
※詳細な設定手順については下記 URLをご参照ください。
http://hgpscan.com/faq/products/hgpscan-series/180522-01/
※テストサイトの設定を行なった後は
必ず、従来の本番用サイトの設定に戻してください。
4 □ 対象製品にて次のサンプルファイルに対してタイムスタンプ生成を実行
し、正常に処理終了することを確認する。
・Sample-nonTS.pdf
[タイムスタンプテスト]のジョブを右クリック選択し、[変換実行]を実
施します。
5
5 □ 項番 4 で C:\TimeStampTest\out のフォルダに生成されたタイムスタンプ
付き PDF ファイルを e-timing EVIDENCE Verifier for Acrobat にて正常
に検証することができ、TSA証明書の発行先・発行者に次の値が設定され
ていることを確認する。(※e-timing EVIDENCE Verifier for Acrobatに
よる検証は 3.2.1節をご参照ください。e-timing EVIDENCE Verifier for
Acrobatを準備できない場合は、本項番で生成されたタイムスタンプ付き
PDFファイルを弊社サポートへ送付頂ければ、確認結果をご返答いたしま
す。)
「発行先: dse200-t101」
「発行者: SECOM TimeStamping CA3」
6 □ 対象製品のタイムスタンプサーバ設定における次の設定項目を「現在御利
用いただいている本番用」の設定に変更する。
・タイムスタンプサーバ URL
・ライセンスファイル
・パスワード
環境設定>タイムスタンプサーバ管理にて上記設定を行います。
※詳細な設定手順については下記 URLをご参照ください。
http://hgpscan.com/faq/products/hgpscan-series/180522-01/
6
7 □ 対象製品にて次のサンプルファイルに対してタイムスタンプ生成を実行
し、正常に処理終了することを確認する。
・Sample-nonTS.pdf
環境設定>再変換/変換スキップ設定にて再変換を選択します。
[タイムスタンプテスト]のジョブを右クリック選択し、[変換実行]を実施
します。
8 □ 項番 7 で C:\TimeStampTest\out フォルダに生成されたタイムスタンプ付
き PDF ファイルを e-timing EVIDENCE Verifier for Acrobat にて正常に
検証することができ、TSA証明書の発行先・発行者に次の値が設定されて
いることを確認する。(※e-timing EVIDENCE Verifier for Acrobatによ
る検証は 4.2.1 節をご参照ください。e-timing EVIDENCE Verifier for
Acrobatを準備できない場合は、本項番で生成されたタイムスタンプ付き
PDFファイルを弊社サポートへ送付頂ければ、確認結果をご返答いたしま
す。)
「発行先: dse200-117」または「発行先: dse200-217」
「発行者: Security Communication RootCA2」
7
4.2.1 e-timing EVIDENCE Verifier for Acrobatによる動作確認手順
項番 確認 内容
1 □ Adobe Acrobat または Acrobat Reader にて、対象のタイムスタンプ付き
PDFファイルを開き、[署名パネル]ボタンをクリックする。
2 □ 署名パネルにてタイムスタンプを右クリックし、[署名を検証]を選択す
る。
8
3 □ タイムスタンプ検証結果の[署名プロパティ]ダイアログにおいて、以下の
検証結果が表示されることを確認する。
「タイムスタンプされた後にデータが編集されていません。」
4 □ タイムスタンプ検証結果の[署名プロパティ]ダイアログにおいて、[詳細
を表示]ボタンをクリックし、タイムスタンプトークンプロパティ画面を
表示する。
9
5 □ タイムスタンプ検証結果の[タイムスタンプトークンプロパティ]ダイア
ログにおいて、[TSA証明書の表示]ボタンをクリックし、[証明書]ダイア
ログを表示する。
6
□ タイムスタンプ検証結果の[証明書]ダイアログにおいて、以下の項目が適
切な値であることを確認する。
・発行先
・発行者
10
5. タイムスタンプ検証機能の動作確認
5.1 対象製品・バージョン
・PDF一括検証ツール Ver2.1.6 以前
・HGWWDS証憑アーカイブ Ver1.6.3 以前
※上記製品をご利用のお客様の動作確認手順についてはお手数ですが
下記ハイパーギア テクニカルサポートまで別途お問い合わせください。
===============================================================
株式会社ハイパーギア(HyperGEAR,Inc)
テクニカルサポート
TEL:048-654-2143(平日 AM10:00~12:00 PM13:00~17:00)
Email:[email protected]
===============================================================
11
6. タイムスタンプ有効期間延長機能(長期署名(PAdES)の延長)の動作確認
6.1 対象製品・バージョン
・HGPscanServ Plus システム連携オプション Ver5.8.0 以前 PAdESオプション付
・HGPscanPro for AWFM <e-文書法> Ver5.7.4 以前
・HGWWDS証憑アーカイブ Ver1.6.3 以前
・HGWWDS知財アーカイブ Ver1.7.1 以前
6.2 動作確認手順
項番 確認 内容
1 □ 対象製品起動・実行時のユーザーアカウントにて対象のマシン環境にログ
インする。
2 □ 対象製品を起動する。
スタートメニューより HGPscanServ Plus Ver5.xを起動します。
※ご利用の製品によりスタートメニューに表示される製品名が異なります。
3 □ 対象製品のタイムスタンプサーバ設定における次の設定項目を別途ご案
内する「テストサイト用」の設定に変更する。
・タイムスタンプサーバ URL
・ライセンスファイル
・パスワード
環境設定>タイムスタンプサーバ管理にて上記設定を行います。
※詳細な設定手順については下記 URLをご参照ください。
http://hgpscan.com/faq/products/hgpscan-series/180522-01/
※テストサイトの設定を行なった後は
必ず、従来の本番用サイトの設定に戻してください。
4 □ 対象製品にて次のサンプルファイルに対してタイムスタンプ生成を実行
し、正常に処理終了することを確認する。
・Sample-RootCA3-ICA.pdf
環境設定>再変換/変換スキップ設定にて再変換を選択します。
[タイムスタンプテスト]のジョブを右クリック選択し、[変換実行]を実施
します。
12
5 □ 項番 4で生成されたタイムスタンプ付き PDFファイル内の 2つのタイムス
タンプに対して e-timing EVIDENCE Verifier for Acrobat にて正常に検
証することができ、各タイムスタンプの TSA証明書の発行先・発行者に次
の値が設定されていることを確認する。(※e-timing EVIDENCE Verifier
for Acrobatによる検証は 6.2.1節をご参照ください。e-timing EVIDENCE
Verifier for Acrobat を準備できない場合は、本項番で生成されたタイ
ムスタンプ付き PDFファイルを弊社サポートへ送付頂ければ、確認結果を
ご返答いたします。)
「発行先: dse200-t101」
「発行者: SECOM TimeStamping CA3」
6 □ 対象製品のタイムスタンプサーバ設定における次の設定項目を「現在御利
用いただいている本番用」の設定に変更する。
・タイムスタンプサーバ URL
・ライセンスファイル
・パスワード
環境設定>タイムスタンプサーバ管理にて上記設定を行います。
※詳細な設定手順については下記 URLをご参照ください。
http://hgpscan.com/faq/products/hgpscan-series/180522-01/
13
7 □ 対象製品にて次のサンプルファイルに対してタイムスタンプ生成を実行
し、正常に処理終了することを確認する。
・Sample-RootCA2.pdf
環境設定>再変換/変換スキップ設定にて再変換を選択します。
[タイムスタンプテスト]のジョブを右クリック選択し、[変換実行]を実施
します。
8 □ 項番 7で生成されたタイムスタンプ付き PDFファイル内の 2つのタイムス
タンプに対して e-timing EVIDENCE Verifier for Acrobat にて正常に検
証することができ、各タイムスタンプの TSA証明書の発行先・発行者に次
の値が設定されていることを確認する。(※e-timing EVIDENCE Verifier
for Acrobatによる検証は 5.2.1節をご参照ください。e-timing EVIDENCE
Verifier for Acrobat を準備できない場合は、本項番で生成されたタイ
ムスタンプ付き PDFファイルを弊社サポートへ送付頂ければ、確認結果を
ご返答いたします。)
「発行先: dse200-117」または「発行先: dse200-217」
「発行者: Security Communication RootCA2」
14
6.2.1 e-timing EVIDENCE Verifier for Acrobatによる動作確認手順
項番 確認 内容
1 □ Adobe Acrobat または Acrobat Reader にて、対象のタイムスタンプ付き
PDFファイルを開き、[署名パネル]ボタンをクリックする。
2 □ 署名パネルにて「1つ目」のタイムスタンプを右クリックし、
[署名を検証]を選択する。
15
3 □ 1 つ目のタイムスタンプ検証結果の[署名プロパティ]ダイアログにおい
て、以下の検証結果が表示されることを確認する。
「タイムスタンプされた後にデータが編集されていません。このタイムス
タンプには有効期間延長タイムスタンプが付与されています。」
4 □ 1 つ目のタイムスタンプ検証結果の[署名プロパティ]ダイアログにおい
て、[詳細を表示]ボタンをクリックし、タイムスタンプトークンプロパテ
ィ画面を表示する。
16
5 □ 1つ目のタイムスタンプ検証結果の[タイムスタンプトークンプロパティ]
ダイアログにおいて、[TSA証明書の表示]ボタンをクリックし、[証明書]
ダイアログを表示する。
6 □ 1 つ目のタイムスタンプ検証結果の[証明書]ダイアログにおいて、以下の
項目が適切な値であることを確認する。
・発行先
・発行者
17
7 □ 署名パネルにて「2つ目」のタイムスタンプを右クリックし、
[署名を検証]を選択する。
18
8 □ 2 つ目のタイムスタンプ検証結果の[署名プロパティ]ダイアログにおい
て、以下の検証結果が表示されることを確認する。
「タイムスタンプされた後にデータが編集されていません。」
9 □ 2 つ目のタイムスタンプ検証結果の[署名プロパティ]ダイアログにおい
て、[詳細を表示]ボタンをクリックし、タイムスタンプトークンプロパテ
ィ画面を表示する。
19
10 □ 2つ目のタイムスタンプ検証結果の[タイムスタンプトークンプロパティ]
ダイアログにおいて、[TSA証明書の表示]ボタンをクリックし、[証明書]
ダイアログを表示する。
11 □ 2 つ目のタイムスタンプ検証結果の[証明書]ダイアログにおいて、以下の
項目が適切な値であることを確認する。
・発行先
・発行者
20