Windows 10でCACカードを使ってPDFにデジタル署名するのは、最初は少し難しそうに思えるかもしれません。特にスマートカードやデジタル証明書の使い方に慣れていない場合はなおさらです。しかし、適切なツールを揃えて、確認すべき点さえ分かれば、見た目よりもずっと簡単です。重要なのは、ドライバー、PDFソフトウェア、そして証明書がすべて最新であることを確認することです。そうでないと、カードが認識されなかったり、明確な理由もなく署名が失敗したりするなど、面倒な事態になりがちです。少し面倒ではありますが、解決不可能というわけではありません。
CACカードが正常に動作しない、または署名が期待どおりに機能しない場合は、古いドライバーや設定ミスが原因である可能性があります。場合によっては、再起動後にカードリーダーが正常に表示されるものの、その後突然動作しなくなることがあります。これは、Windowsが本来の動作よりも少し複雑な設定をしているためです。そこで、このガイドでは、問題が発生した際に確認すべき点、クリックすべき箇所、実行すべきコマンドについて、大まかな概要を説明します。
Windows 10でCACカードの署名の問題を修正する方法
適切なドライバーとソフトウェアがインストールされていることを確認する
- まず、公式のCACカードリーダードライバーがインストールされていることを確認してください。HerculesやIdentivなどの一般的なリーダーをお使いの場合は、それぞれのウェブサイトにアクセスして、Windows 10対応の最新ドライバーを入手してください。汎用バージョンや古いバージョンは使用しないでください。Windows Updateではドライバーが部分的にしかインストールされない場合があり、その場合はメーカーの最新パッケージが必要です。ドライバーは通常、デバイスマネージャーの「スマートカードリーダー」の下にあります。
- また、公式サイトから最新のAdobe Acrobat Readerをダウンロードしてください。古いバージョンでは証明書が正しく処理されない場合があるので、少なくとも最新リリースにアップデートしてください。
これにより、Windows は CAC を認識し、必要に応じて署名証明書を利用できるようになります。一部のマシンでは、ドライバーが適切でない場合、カードが認識されずにそのまま放置されたり、署名オプションがグレー表示のままになったりすることがあります。
証明書が有効でアクセス可能であることを確認する
certmgr.msc「実行」ダイアログ(Win + R)から証明書マネージャーを開き、 「個人」の下の「証明書マネージャー」を確認します。CAC証明書、特に署名証明書を探します。証明書が期限切れまたは紛失している場合は、署名が機能しません。証明書が古いと、Acrobatがエラーを起こしたり、署名が無効と表示されたりすることがあります。- 必要に応じて、所属機関または国防総省のCAウェブサイトから証明書を更新してください。また、管理対象システムを使用している場合は、グループポリシーによってアクセスがブロックされることがありますので、インターネットオプションとセキュリティセンターでセキュリティ設定を再度ご確認ください。
カードとリーダーの接続をテストする
- カードが検出されない場合は、別のUSBポートを試してください。できればハブを経由せず、パソコン本体に直接接続してください。一部の読者はUSB 3.0ポートや特定のハブで問題が発生する場合があり、プロセス全体に支障をきたす可能性があります。
- CAC/PKIユーティリティまたはスマートカードマネージャーツールを使用して、PCがカードを正しく認識しているかどうかを確認してください。認識されていない場合は、カードを取り外して再挿入するか、ドライバーの更新後に再起動すると、問題が解決する場合があります。
正直に言うと、一部のマシンでは、初回またはドライバー更新後にこの設定が失敗し、再起動後に動作することがあります。奇妙ですが、Windowsではそういうものです。
CAC を使用したデジタル署名用に Adobe Acrobat を構成する
- Acrobat を開き、 「編集」>「環境設定」>「署名」に進みます。
- 「IDと信頼済み証明書」の下にある「詳細」をクリックし、そこに表示されているCAC証明書を探します。見つからない場合は、「インポート」をクリックして、証明書ストアを参照します
C:\Windows\System32\CertLog\。 - 証明書が署名のデフォルトとして設定されていることを確認してください。Acrobat が CAC を認識しない場合は、証明書が正しく読み込まれ、信頼されていることを確認した後、アプリを再起動してみてください。
PDFに再度署名を試みる
PDFを開き、「ツール」パネル > 「証明書」に移動します。 「デジタル署名」を選択し、画面の指示に従います。カードと証明書がすべて正しく設定されると、CAC証明書が選択リストに表示されます。確認してサインアウトしてください。
注意:Acrobat はパスワードまたは PIN の入力を要求される場合があります。PIN が正しいことを確認してください。エラーが発生した場合は、証明書の有効性を再確認してください。また、他のウィンドウの後ろにポップアップが隠れていないか確認してください。何も起こっていないように見える場合でも、Acrobat が PIN の入力を待っている可能性があります。
それでもうまくいかない場合のその他の方法
- Acrobat を管理者として実行してみてください。権限によってはスマート カード証明書にアクセスできない場合があります。
- Windows の Windows セキュリティまたは資格情報マネージャーをチェックして、カード リーダーまたは証明書がブロックされているか、再承認が必要かどうかを確認します。
- 他の方法がすべて失敗した場合は、カード リーダー ドライバーを削除して再インストールするか、別の USB ポートを使用すると、最終的に問題が解決する可能性があります。
正直なところ、このプロセス全体は、特にハードウェア構成が異なる場合は、「うまくいく組み合わせを見つける」ゲームのように感じられるかもしれません。しかし、結局のところ、ドライバーを最新の状態に保ち、証明書を有効にし、Acrobatを最新の状態に保つことで、ほとんどの悩みは解消されます。
まとめ
- カード リーダーのドライバーと Acrobat を更新します。
- 証明書の有効期限が切れていないか、欠落していないか確認してください。
- リーダーとカードが Windows で認識されていることを確認してください。
- CAC 証明書を検出するように Acrobat を設定します。
- 必要に応じて管理者権限を使用して再度署名してください。
まとめ
Windows 10 で CAC を PDF で動作させるのは、特にドライバーや証明書の癖などもあり、プラグアンドプレイとは言い難いものです。しかし、一度設定してしまえば、ドキュメントへのデジタル署名は驚くほどスムーズになります。署名が安全で正当であるという安心感を得るには、その手間をかけるだけの価値があります。ただし、設定やアップデートの違いなどにより、ある PC でうまく動作しても別の PC ではうまく動作しない場合もあることを覚えておいてください。そのため、忍耐が鍵となります。この方法が、誰かの頭を悩ませる時間を減らすのに役立つことを願っています。うまくいった人もいるでしょうから、あなたにもうまくいくかもしれません。