PDFの署名を検証できません
PDFの署名を検証できません。
PDF証明書に関するいくつかの重要な情報:
Validity Start : 2011/12/21
Validity End : 2012/12/20
Signature Date : 2012/12/23
エラーはThe selected certificate path has errors: Not time validです
Adobe Reader証明書のセキュリティ設定をUse expired timestampsに設定しましたが、使用できません。
どうすればよいですか?
これは、e - Aadhaar PDF、インドの政府主導です。私は here からの手順に従いましたが、役に立ちませんでした。これはウェブサイトが言ったことです:
1)「validity unknown」アイコンを右クリックし、「Validate Signature」をクリックします。
2)署名検証ステータスウィンドウが表示されます。[署名のプロパティ]をクリックします。
3)[証明書を表示]をクリックします。
4)「CCA India 2011」という名前の認定パスがあることを確認します。これにより、CCAインドは、ドキュメントへの署名時に使用されたデジタル証明書の所有者として識別されます。
5)「CCA India 2011」という名前の証明書パスをマークし、[信頼]タブをクリックして、[信頼できるIDに追加]をクリックします。
6)続くセキュリティの質問に「OK」と答えます。
7)[この証明書を信頼されたルートとして使用する]のフィールドをチェック(v)し、[OK]を2回クリックして、このウィンドウと次のウィンドウを閉じます。
8)[署名の検証]をクリックして検証を実行します。
セキュリティー設定がUse expired timestampsに設定されていると、有効期限が切れた署名/有効期限が切れたものが有効として扱われます。ただし、ドキュメントの有効期間が終了した後の署名日は意味がありません。これは、この場合です。したがって、問題はドキュメントの署名者にあり、これがインド政府から発行された人ではありません。PDFインド政府から問題が修正され、新しくダウンロードしたPDFは現在有効です。
- AcrobatまたはReaderで、
Edit->Preferencesをクリックします。 - [設定]ダイアログボックスで、左側の[
Security]を選択します。 Advanced Preferencesをクリックし、次にVerificationタブをクリックします。- [
The time as which the signature was createdを使用して署名を確認]を選択します
システム時刻を確認してください。 Windowsを最初にインストールしたときに、BIOS時間(およびWindows時間)が誤った値に設定されることがよくあります。これにより、証明書の有効期間が過ぎた場合、または証明書の発行日より前の場合は、証明書がめちゃくちゃになります。 Windowsの「インターネット時間」機能(NTP同期)は、実際の時計とコンピューターの時計の時刻の差が大きすぎると機能しないことに注意してください。 http://www.time.gov/ や国の公式タイムソースなどを使用して手動で設定する必要があります。
これは迅速でダーティなハックですが、システム時間を証明書の有効期間内に設定し、それを検証してみることはできますか?その時間内に検証されると、正当な時間であることがわかり、信頼できるようになります。
- AcrobatまたはReaderで、[編集]> [設定]をクリックします。
- [設定]ダイアログボックスで、左側の[セキュリティ]を選択します。
- [詳細設定]をクリックし、[確認]タブをクリックします。
- 「現在の時刻」を使用して署名を確認するを選択します
PDFを再起動して署名を検証します
Windows XPを使用している場合は、Adobe Reader 9バージョンのみを使用してみてください。
Adobe Reader 11を使用しているときにも同じ問題がありましたが、9に戻したときに問題なく動作しました。
この署名で署名された非公開ではないドキュメントを提供していただければ、問題の分析に役立ちます。
回避策として(また別のテストとして)、 Foxit Reader (おそらく世界最高のPDFリーダー)などの別のPDFリーダーを使用してみてください。