※環境によってできないこともあるので、完全に信用しないでください。
1.環境の準備
以下の環境が必要です。
・macOSが稼働するPC(私の環境はmacbook pro Catalina 10.15.3)
・ICカードリーダー(NTT-CommunicationのACR1251CL)
・電子署名を有効にしたマイナンバーカード
2.アプリケーションのインストール
1)ドライバのインストール
以下のURLからICカードリーダのドライバーをダウンロードし、インストールします。
https://www.ntt.com/business/services/application/authentication/jpki/download7.html 2)公的個人認証サービスの以下のサイトからクライアントソフトをダウンロードし、インストールします。
3)スマートカードを扱うライブラリやユーティリティを提供しているツール。これがないと正常に認識しないかも。インストールは以下のURLからdmgファイルをダウンロードしてインストールしてください。
4)モジュールの追加
Acrobat Readerの「環境設定」から、「署名」、「IDと信頼済み証明書」の「詳細」を選択します。
「PKCS#11モジュール及びトークン」を選択し、「モジュールの追加」をクリックします。その後、「/Library/OpenSC/lib/opensc-pkcs11.so」をライブラリパスに入力し、「OK」をクリックします。
5)動作確認
正常にカードを認識するかを確認します。
MacBook-Pro:~ user$ opensc-tool -a
Using reader with a card: ACS ACR1251 CL Reader
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
(注意)
時々正常に動きません。その場合は、一度ICカードリーダーを外したり、他のアプリケーション(特にAcrobat Reader)を完全に閉じてから試してください。もし、それでも正常に認識しない場合にはすべてのアプリケーションを閉じてから、再起動をしてください。
3.PDFへの署名作業
1)適当なPDFファイルを作成しておきます。
2)ツールから、「証明書」をクリックします。
3)上にある「電子署名」をクリックすると、電子署名をする場所が選択できるので、希望する場所をクリックし、範囲を指定します。
4)「新しいデジタルIDを設定」を選択し、「署名作成デバイスを使用」を選択する。
5)「デジタルIDを管理」を選択する。
6)以下の画面から「OpenSC smartcard framework」を右側ペインから選択する。
7)「JPKI(Digital Signature PIN)」を選択し、「ログイン」をクリックする。ログイン画面が表示されるので、大文字でパスワードを入力する。
8)カードリーダーにマイナンバーをおいた状態であれば、以下のような画面が表示されますので、公的個人認証サービス署名表を選択して、「続行」をクリックします。
9)電子署名のパスワードを入力します。ちなみに、マイナンバーカードのパスワード設定時は大文字小文字の区別がなく作っていますが、ここでは、大文字で入力します。パスワードを入力したら、「署名」をクリックします。
※下記の例で事前に署名画像を作っています。
※7)でログインをしている場合には、パスワードの入力は不要です。
10)どこに保存するかを聞いてくるので、適当な場所を選択します。
11)署名されたファイルは、以下のように「署名」が表示され、正しいルート証明書が入っていれば、「署名済み」と表示されます。
一般的にルート署名は入っていないので、ここでは証明書が無効となるかもしれません。
4.ルート証明書のインストール
以下のURLからルート証明書をインストールしましょう。
5.最後に
正直に言うと、これは使えないと思います。「公的個人認証サービス」のルート証明者独自のものであり、必ずインストールが必要です。