アマノタイムスタンプサービス 3161
中間 CA 証明書設定後の動作確認手順書
Ver1.0.1
2018 年 10 月 03 日 株式会社ハイパーギア
改定履歴
Ver1.0.0 初版Ver1.0.1 2.前提条件・準備事項に
1
目次
1. 概要... 2 2. 前提条件・準備事項 ... 2 3. お問合せ先... 3 4. タイムスタンプ生成機能の動作確認 ... 4 4.1 対象製品・バージョン ... 4 4.2 動作確認手順... 44.2.1 e-timing EVIDENCE Verifier for Acrobat による動作確認手順 ... 7
5. タイムスタンプ検証機能の動作確認 ... 10 5.1 対象製品・バージョン ... 10 5.2 動作確認手順... 10 6. タイムスタンプ有効期間延長機能(長期署名(PAdES)の延長)の動作確認 ... 11 6.1 対象製品・バージョン ... 11 6.2 動作確認手順... 11
2
1. 概要
本書では、ハイパーギア社製品環境においてルート CA 証明書(Security Communication RootCA3 証明書)および中間 CA 証明書(SECOM TimeStamping CA3 認証局 CA 証明書)がイ ンストールされ、正常に動作することを確認するための手順を記述します。
2. 前提条件・準備事項
対象の動作環境には、次の URL に掲載された手順に則り、ルート CA 証明書および中間 CA 証明書がインストールされているものとします。 https://www.e-timing.ne.jp/pdf/CertificateInstallManual_LocalComputer_v1p00.pdf 対象の動作環境には、次の URL に掲載された手順に則り、製品のバージョンアップ、 または対応パッチが適用されているものとします。 http://www.hypergear.com/hgsupport/dl-installer/hgpscan-series-ver5_8_1/ 本手順実施前に PscanServ のサービスは停止してから実施してください。 念のため事前に以下のフォルダをバックアップしてください。 <PscanServ インストールフォルダ>\config-psv5-xml※デフォルト C:\Program Files (x86)\PscanServ5\config-psv5-xml
本手順では、サンプルファイル及び動作確認用の設定を利用するため、 下記 ZIP ファイルを対象の動作環境の C ドライブ直下に解凍に保存してください。 http://www.hypergear.com/mt/support/patch/TimeStampTest.zip ※ダウンロード後、ダウンロードした TimeStampTest.zip を解凍する前に 右クリック>プロパティを開いて頂き「ブロックの解除」を実施して下さい。 ZIP 内に含まれる「タイムスタンプテスト.xml」を下記フォルダに保存してください。 <PscanServ インストールフォルダ>\config-psv5-xml
※デフォルト C:\Program Files (x86)\PscanServ5\config-psv5-xml
「タイムスタンプ生成機能の動作確認」および「タイムスタンプ有効期間延長機能(長 期署名(PAdES)の延長)の動作確認」の実施にあたり、下記情報をご準備ください。 現在ご利用頂いている「アマノタイムスタンプサービス 3161(本番サイト用)」 のタイムスタンプサーバ URL、ライセンスファイル、パスワード 「テストサイト用」のタイムスタンプサーバ URL、ライセンスファイル、パス ワード ※テストサイト用のタイムスタンプ設定情報については 別途ご案内いたしますので、下記「3.お問合せ先」までご連絡ください。
3
「e-timing EVIDENCE Verifier for Acrobat による動作確認」の実施は、事前に「Adobe Acrobat または Acrobat Reader」および「e-timing EVIDENCE Verifier for Acrobat」 をインストール頂く必要があります。「e-timing EVIDENCE Verifier for Acrobat」は次 の URL より入手してください。
https://www.e-timing.ne.jp/product/timestamp/download/evidence-verifier/
※「e-timing EVIDENCE Verifier for Acrobat Ver3.50」は 2018/10/02 にリリース された Adobe Acrobat DC および Adobe Acrobat Reader DC の Continuous バージョン 2019.008.20071 以降では動作いたしません。
同バージョンへの対応版がリリースされるまでは、Continuous バージョン
2019.008.20071 未満をご利用頂くか、一時的に下記バージョンをご利用ください。 ※本件に関するお問い合わせは、
アマノセキュアジャパン サポート窓口へお願いいたします。 ・Adobe Acrobat Reader DC Classic 版:
ftp://ftp.adobe.com/pub/adobe/reader/win/Acrobat2015/1500630033/
・Adobe Acrobat Reader 2017:
ftp://ftp.adobe.com/pub/adobe/reader/win/Acrobat2017/1700830051/
・Adobe Acrobat 2017(体験版にてご利用可):
https://helpx.adobe.com/jp/download-install/kb/acrobat-2017-downloads. html
尚、上記 Adobe Acrobat Reader DC Classic 版または Adobe Acrobat Reader 2017 は 初期バージョンのインストーラであるため、最新版へのアップデートは 各製品画面の[ヘルプ]メニューより [アップデートの有無をチェック]を実行してください。
3. お問合せ先
株式会社ハイパーギア サポート担当 TEL : 048-654-2143 (平日 10:00~12:00、13:00~17:00 ) E-mail : support@hypergear.com
4
4. タイムスタンプ生成機能の動作確認
4.1 対象製品・バージョン・HGPscanServ Plus システム連携オプション Ver5.8.0 以前 PAdES オプション付 ・HGPscanPro for AWFM <e-文書法> Ver5.7.4 以前
・HGWWDS 証憑アーカイブ Ver1.6.3 以前 ・HGWWDS 知財アーカイブ Ver1.7.1 以前 4.2 動作確認手順 項番 確認 内容 1 □ 対象製品起動・実行時のユーザーアカウントにて対象のマシン環境にログ インする。 2 □ 対象製品を起動する。
スタートメニューより HGPscanServ Plus Ver5.x を起動します。 ※ご利用の製品によりスタートメニューに表示される製品名が異なります。 3 □ 対象製品のタイムスタンプサーバ設定における次の設定項目を別途ご案 内する「テストサイト用」の設定に変更する。 ・タイムスタンプサーバ URL ・ライセンスファイル ・パスワード 環境設定>タイムスタンプサーバ管理にて上記設定を行います。 ※詳細な設定手順については下記 URL をご参照ください。 http://hgpscan.com/faq/products/hgpscan-series/180522-01/ ※テストサイトの設定を行なった後は 必ず、従来の本番用サイトの設定に戻してください。 4 □ 対象製品にて次のサンプルファイルに対してタイムスタンプ生成を実行 し、正常に処理終了することを確認する。 ・Sample-nonTS.pdf [タイムスタンプテスト]のジョブを右クリック選択し、[変換実行]を実 施します。
5
5 □ 項番 4 で C:\TimeStampTest\out のフォルダに生成されたタイムスタンプ 付き PDF ファイルを e-timing EVIDENCE Verifier for Acrobat にて正常 に検証することができ、TSA 証明書の発行先・発行者に次の値が設定され ていることを確認する。(※e-timing EVIDENCE Verifier for Acrobat に よる検証は3.2.1 節をご参照ください。e-timing EVIDENCE Verifier for Acrobat を準備できない場合は、本項番で生成されたタイムスタンプ付き PDF ファイルを弊社サポートへ送付頂ければ、確認結果をご返答いたしま す。)
「発行先: dse200-t101」
「発行者: SECOM TimeStamping CA3」
6 □ 対象製品のタイムスタンプサーバ設定における次の設定項目を「現在御利 用いただいている本番用」の設定に変更する。 ・タイムスタンプサーバ URL ・ライセンスファイル ・パスワード 環境設定>タイムスタンプサーバ管理にて上記設定を行います。 ※詳細な設定手順については下記 URL をご参照ください。 http://hgpscan.com/faq/products/hgpscan-series/180522-01/
6 7 □ 対象製品にて次のサンプルファイルに対してタイムスタンプ生成を実行 し、正常に処理終了することを確認する。 ・Sample-nonTS.pdf 環境設定>再変換/変換スキップ設定にて再変換を選択します。 [タイムスタンプテスト]のジョブを右クリック選択し、[変換実行]を実施 します。 8 □ 項番 7 で C:\TimeStampTest\out フォルダに生成されたタイムスタンプ付 き PDF ファイルを e-timing EVIDENCE Verifier for Acrobat にて正常に 検証することができ、TSA 証明書の発行先・発行者に次の値が設定されて いることを確認する。(※e-timing EVIDENCE Verifier for Acrobat によ る検証は 4.2.1 節をご参照ください。e-timing EVIDENCE Verifier for Acrobat を準備できない場合は、本項番で生成されたタイムスタンプ付き PDF ファイルを弊社サポートへ送付頂ければ、確認結果をご返答いたしま す。)
「発行先: dse200-117」または「発行先: dse200-217」 「発行者: Security Communication RootCA2」
7
4.2.1 e-timing EVIDENCE Verifier for Acrobat による動作確認手順
項番 確認 内容
1 □ Adobe Acrobat または Acrobat Reader にて、対象のタイムスタンプ付き PDF ファイルを開き、[署名パネル]ボタンをクリックする。
2 □ 署名パネルにてタイムスタンプを右クリックし、[署名を検証]を選択す る。
8 3 □ タイムスタンプ検証結果の[署名プロパティ]ダイアログにおいて、以下の 検証結果が表示されることを確認する。 「タイムスタンプされた後にデータが編集されていません。」 4 □ タイムスタンプ検証結果の[署名プロパティ]ダイアログにおいて、[詳細 を表示]ボタンをクリックし、タイムスタンプトークンプロパティ画面を 表示する。
9 5 □ タイムスタンプ検証結果の[タイムスタンプトークンプロパティ]ダイア ログにおいて、[TSA 証明書の表示]ボタンをクリックし、[証明書]ダイア ログを表示する。 6 □ タイムスタンプ検証結果の[証明書]ダイアログにおいて、以下の項目が適 切な値であることを確認する。 ・発行先 ・発行者
10
5. タイムスタンプ検証機能の動作確認
5.1 対象製品・バージョン ・PDF 一括検証ツール Ver2.1.6 以前 ・HGWWDS 証憑アーカイブ Ver1.6.3 以前 ※上記製品をご利用のお客様の動作確認手順についてはお手数ですが 下記ハイパーギア テクニカルサポートまで別途お問い合わせください。 =============================================================== 株式会社ハイパーギア(HyperGEAR,Inc) テクニカルサポート TEL:048-654-2143(平日 AM10:00~12:00 PM13:00~17:00) Email:support@hypergear.com ===============================================================
11
6. タイムスタンプ有効期間延長機能(長期署名(PAdES)の延長)の動作確認
6.1 対象製品・バージョン・HGPscanServ Plus システム連携オプション Ver5.8.0 以前 PAdES オプション付 ・HGPscanPro for AWFM <e-文書法> Ver5.7.4 以前
・HGWWDS 証憑アーカイブ Ver1.6.3 以前 ・HGWWDS 知財アーカイブ Ver1.7.1 以前 6.2 動作確認手順 項番 確認 内容 1 □ 対象製品起動・実行時のユーザーアカウントにて対象のマシン環境にログ インする。 2 □ 対象製品を起動する。
スタートメニューより HGPscanServ Plus Ver5.x を起動します。 ※ご利用の製品によりスタートメニューに表示される製品名が異なります。 3 □ 対象製品のタイムスタンプサーバ設定における次の設定項目を別途ご案 内する「テストサイト用」の設定に変更する。 ・タイムスタンプサーバ URL ・ライセンスファイル ・パスワード 環境設定>タイムスタンプサーバ管理にて上記設定を行います。 ※詳細な設定手順については下記 URL をご参照ください。 http://hgpscan.com/faq/products/hgpscan-series/180522-01/ ※テストサイトの設定を行なった後は 必ず、従来の本番用サイトの設定に戻してください。 4 □ 対象製品にて次のサンプルファイルに対してタイムスタンプ生成を実行 し、正常に処理終了することを確認する。 ・Sample-RootCA3-ICA.pdf 環境設定>再変換/変換スキップ設定にて再変換を選択します。 [タイムスタンプテスト]のジョブを右クリック選択し、[変換実行]を実施 します。
12
5 □ 項番 4 で生成されたタイムスタンプ付き PDF ファイル内の 2 つのタイムス タンプに対して e-timing EVIDENCE Verifier for Acrobat にて正常に検 証することができ、各タイムスタンプの TSA 証明書の発行先・発行者に次 の値が設定されていることを確認する。(※e-timing EVIDENCE Verifier for Acrobat による検証は6.2.1 節をご参照ください。e-timing EVIDENCE Verifier for Acrobat を準備できない場合は、本項番で生成されたタイ ムスタンプ付き PDF ファイルを弊社サポートへ送付頂ければ、確認結果を ご返答いたします。)
「発行先: dse200-t101」
「発行者: SECOM TimeStamping CA3」
6 □ 対象製品のタイムスタンプサーバ設定における次の設定項目を「現在御利 用いただいている本番用」の設定に変更する。 ・タイムスタンプサーバ URL ・ライセンスファイル ・パスワード 環境設定>タイムスタンプサーバ管理にて上記設定を行います。 ※詳細な設定手順については下記 URL をご参照ください。 http://hgpscan.com/faq/products/hgpscan-series/180522-01/
13 7 □ 対象製品にて次のサンプルファイルに対してタイムスタンプ生成を実行 し、正常に処理終了することを確認する。 ・Sample-RootCA2.pdf 環境設定>再変換/変換スキップ設定にて再変換を選択します。 [タイムスタンプテスト]のジョブを右クリック選択し、[変換実行]を実施 します。 8 □ 項番 7 で生成されたタイムスタンプ付き PDF ファイル内の 2 つのタイムス タンプに対して e-timing EVIDENCE Verifier for Acrobat にて正常に検 証することができ、各タイムスタンプの TSA 証明書の発行先・発行者に次 の値が設定されていることを確認する。(※e-timing EVIDENCE Verifier for Acrobat による検証は5.2.1 節をご参照ください。e-timing EVIDENCE Verifier for Acrobat を準備できない場合は、本項番で生成されたタイ ムスタンプ付き PDF ファイルを弊社サポートへ送付頂ければ、確認結果を ご返答いたします。)
「発行先: dse200-117」または「発行先: dse200-217」 「発行者: Security Communication RootCA2」
14
6.2.1 e-timing EVIDENCE Verifier for Acrobat による動作確認手順
項番 確認 内容
1 □ Adobe Acrobat または Acrobat Reader にて、対象のタイムスタンプ付き PDF ファイルを開き、[署名パネル]ボタンをクリックする。
2 □ 署名パネルにて「1 つ目」のタイムスタンプを右クリックし、 [署名を検証]を選択する。
15 3 □ 1 つ目のタイムスタンプ検証結果の[署名プロパティ]ダイアログにおい て、以下の検証結果が表示されることを確認する。 「タイムスタンプされた後にデータが編集されていません。このタイムス タンプには有効期間延長タイムスタンプが付与されています。」 4 □ 1 つ目のタイムスタンプ検証結果の[署名プロパティ]ダイアログにおい て、[詳細を表示]ボタンをクリックし、タイムスタンプトークンプロパテ ィ画面を表示する。
16 5 □ 1 つ目のタイムスタンプ検証結果の[タイムスタンプトークンプロパティ] ダイアログにおいて、[TSA 証明書の表示]ボタンをクリックし、[証明書] ダイアログを表示する。 6 □ 1 つ目のタイムスタンプ検証結果の[証明書]ダイアログにおいて、以下の 項目が適切な値であることを確認する。 ・発行先 ・発行者
17
7 □ 署名パネルにて「2 つ目」のタイムスタンプを右クリックし、 [署名を検証]を選択する。
18 8 □ 2 つ目のタイムスタンプ検証結果の[署名プロパティ]ダイアログにおい て、以下の検証結果が表示されることを確認する。 「タイムスタンプされた後にデータが編集されていません。」 9 □ 2 つ目のタイムスタンプ検証結果の[署名プロパティ]ダイアログにおい て、[詳細を表示]ボタンをクリックし、タイムスタンプトークンプロパテ ィ画面を表示する。
19 10 □ 2 つ目のタイムスタンプ検証結果の[タイムスタンプトークンプロパティ] ダイアログにおいて、[TSA 証明書の表示]ボタンをクリックし、[証明書] ダイアログを表示する。 11 □ 2 つ目のタイムスタンプ検証結果の[証明書]ダイアログにおいて、以下の 項目が適切な値であることを確認する。 ・発行先 ・発行者