Acrobat の暗号化 PDF 生成機能についての疑問

仕事で PDF の仕様を調べていて感じた疑問。
結論は無いですし、勘違いしてるかもしれません。

暗号化 PDF

PDF にはセキュリティ機能として、パスワードによる暗号化と公開鍵による暗号化の二種類の暗号化機能があります。
Acrobat 内の表記だとパスワードによるセキュリティと証明書によるセキュリティが該当します。
下記から選択できます。

  • ファイル->プロパティ->セキュリティ->パスワードによるセキュリティ
  • ファイル->プロパティ->セキュリティ->証明書によるセキュリティ

今回は公開鍵による暗号化についてのお話。
詳細は公式リファレンス(PDFファイル)の "3.5.3Public-Key Security Handlers" あたりを参照してください。

暗号化自体は、相手の公開鍵でドキュメントを暗号化して、使用した公開鍵情報を PKCS#7 形式で埋め込むという、いたって普通の方式です。

疑問

PDF 仕様的には公開鍵(と証明書)があれば暗号化はできます。

ですが、Acrobat で証明書によるセキュリティを選ぶと、デジタル ID (PKCS#12 ファイル)とパスワードを要求されます。
要するに秘密鍵が必要ということです。
参考 Adobe Acrobat Standard * デジタル ID

暗号化されたPDF を開くのにはデジタル ID とパスワードが必要です。
そうすると、どうやって安全にデジタル ID とパスワードを共有するかという問題が発生し、公開鍵暗号を使うメリットが減っています。

本来、相手の公開鍵のみを使って暗号化して送れば済むはず。
百歩譲って、暗号化したものを復号して内容確認したいという話だとしても、公開鍵だけで暗号化できるモードがあってもよさそうなのですがね。

公開鍵だけで暗号化できる製品もあるようなので、Acrobat がこの仕様なのはなんでだろうと思った次第。