取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Adobe Approved Trust List (AATL) Update 2012-04-27

コンピュータ

GPKI アプリケーション認証局 証明書





先日の続き(?)。


メニューバーの、編集(E) → 環境設定(N) → 信頼性管理マネージャー → 自動更新 → 今すぐ更新(U) から更新します。


日本の政府認証基盤 ( GPKI ) の証明書で、2通あります。


官職認証局SHA-1 ダイジェストは、"26 0D F5 6A 91 EA B3 BA E6 F7 DA 57 EC 64 9D 27 39 D1 6A 78" となります。


アプリケーション認証局SHA-1 ダイジェストは、"7F 8A B0 CF D0 51 87 6A 66 F3 36 0F 47 C8 8D 8C D3 35 FC 74" となります。




(図1)

GPKI 官職認証局 証明書 SHA-1 ダイジェスト。
GPKI 官職認証局 証明書 SHA-1 ダイジェスト。
(画像サイズ 61.47 KB)



(図2)

GPKI 官職認証局 証明書 有効期限。
GPKI 官職認証局 証明書 有効期限。
(画像サイズ 59.45 KB)



(図3)

GPKI アプリケーション認証局 証明書 SHA-1 ダイジェスト。
GPKI アプリケーション認証局 証明書 SHA-1 ダイジェスト。
(画像サイズ 61.38 KB)



(図4)

GPKI アプリケーション認証局 証明書 有効期限。
GPKI アプリケーション認証局 証明書 有効期限。
(画像サイズ 59.45 KB)

※ 証明書 ( AATL ) の表示は、メニューバーの、編集(E) → 保護(I) → 信頼済み証明書(D) → 証明書 → 証明書を表示(H) から。

※ 9.x 系列では、メニューバーの、文書(D) → 信頼済み証明書(I) から。




↓ ところで Adobe の証明書ビューアは、Windows の証明書ストアも表示してくれるのですね。「個人」のモノだけみたいですが。


(図5)

Adobe の証明書ビューアによる、Windows 証明書ストア内の証明書の表示。
Adobe の証明書ビューアによる、Windows 証明書ストア内の証明書の表示。
(画像サイズ 43.21 KB)

※ メニューバーの、編集(E) → 保護(I) → セキュリティ設定(Y) → デジタル ID から。

※ 9.x 系列では、メニューバーの、文書(D) → セキュリティ設定(E) から。




(追記)

証明書ファイル ( .cer ) 、PKCS#7 証明書 ( .p7c ) に書き出せました。


と云う事で、多分、Windows 証明書ストアにインポートも出来ます。(インポートは未テスト)



(図6)

Adobe の証明書マネージャによる、証証明書 ( AATL ) のエクスポート。
Adobe の証明書マネージャによる、証証明書 ( AATL ) のエクスポート。
(画像サイズ 29.89 KB)

※ メニューバーの、編集(E) → 保護(I) → 信頼済み証明書(D) → 証明書 → 書き出し(X) から。





(関連)

総務省 行政管理局 政府認証基盤(GPKI) https://www.gpki.go.jp/selfcert/finger_print.html
> 政府認証基盤の自己署名証明書フィンガープリント

※ 官職認証局 : "260D F56A 91EA B3BA E6F7 DA57 EC64 9D27 39D1 6A78" と アプリケーション認証局 : "7F8A B0CF D051 876A 66F3 360F 47C8 8D8C D335 FC74" 。何故にワード境界・・・。バイト境界にして欲しいです・・・。



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120426_529474.html
> PDFによるサイバー攻撃に国が対策、Adobe ReaderでGPKI対応、アドビが協力 -INTERNET Watch

※ "すぐにGPKI認証局ルート証明書をインストールしたい場合は、Adobe Reader Xの場合、「環境設定」の「信頼性管理マネージャー」画面において、「今すぐ更新」ボタンをクリック"

※ "サンドボックスは、Adobe Reader Xでは「保護モード」として実装されており、デフォルトでオンになっている。Acrobat Xでは「保護されたビュー」となっており、デフォルトではオフになっている。オンにした場合でも電子署名の検証は可能だ。 "、うわー、Acrobatサンドボックスってデフォルトでオフなの?!



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1204/25/news085.html
> 政府になりすますサイバー攻撃対策でNISCとAdobeが連携 - ITmedia エンタープライズ

※ 図にある証明書は名称が英語で、実際のモノと異なります。(w


ITmedia ニュース http://www.itmedia.co.jp/news/articles/1204/26/news100.html
> 政府との連携でAdobeが目指すPDFのセキュリティ対策 - ITmedia ニュース




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20120329/1332964836

Adobe Approved Trust List (AATL) Update リリース


http://d.hatena.ne.jp/TsuSUZUKI/20120411/1334391501

Adobe Reader 10.1.3 リリース / 同 9.5.1 リリース



(追記@2012/07/21)

Adobe http://kb2.adobe.com/jp/cps/935/cpsid_93580.html
> Adobe Approved Trust List(AATL)のダウンロードについて




いじょうです。

    • -