PDF ファイルのサイズに関する新しい問題が発生しています。Acrobat X 以降では、「署名時に署名の失効ステータスを含める」という設定がデフォルトで有効になっているようです。この機能は基本的に、将来失効または期限切れになる可能性のある署名の検証を有効にしますが、文書の署名時に証明書を追加することで署名が実際に有効であったことを証明します。失効リスト(.CRLファイル)の証明書認証/検証サーバー。
したがって、誰かがこの設定を有効にしてドキュメントに署名すると、この証明書サーバーから CRL リストが追加されます。私の会社では、このリストは約 2 MB で、ファイル サイズは約 0.3 MB から 3.1 MB 程度に増加します (Adobe の追加の膨張により)。数千のドキュメントがある場合、メインのイントラネット サイトが別の国にあるため、スペース、帯域幅、および時間の面で、これがいくらかコストがかかる可能性があることがわかります。
誰かがデジタル署名を使用して文書に署名し、その設定が Acrobat で有効になっている場合に、CRL リストが追加されないように PDF を作成する方法はありますか? 私の特定の文書では、署名を長期的に検証する必要はまったくありませんが、変更を防ぎ、非常に短期間の検証のために署名する必要があります。
--
追加情報: この設定は編集メニューの下にあります。「設定」をクリックし、セキュリティ > 詳細設定 > 作成タブをクリックします。この設定の機能は次のとおりです。ここで説明Adobe の Web サイトで、有効化と無効化の詳細な手順を確認できます。
答え1
かなり漠然とした考えに基づいたいくつかの質問:
- この署名を発行した CA はどれですか?
- 「CRL 配布ポイント」なしでデジタル署名を依頼することは可能ですか?
- インターネット上のCAの失効リストへのアクセスをブロックして、Acrobatがアクセスできないようにすることは可能ですか?ローカル証明書失効リストをリセットする?
最後のアイデアのテストとして、ローカル証明書失効リストをリセットし、インターネットから切断して PDF に署名し、Acrobat が失効リストを含めずに署名するかどうかを確認できます。これが機能する場合は、署名時にファイアウォールで Acrobat が CA の失効リストにアクセスするのをブロックできる可能性があります。