Before Using the Digital User Signature PDF Kit

English
Thank you for purchasing a Canon product.
The Digital User Signature PDF Kit is an expansion kit necessary for sending PDF
files with digital user signatures from your Canon multifunctional Color iR series/
CLC series (hereinafter referred to as "your machine").
The Digital User Signature mode uses information about the user currently logged
in to the machine using an SDL, SSO, or SSO-H login service (available login
services may vary according to the machine you are using) and the digital user
signature certificate and key pair inside the machine to add a digital user signature
to the document file, which enables the recipient to verify which user signed it. The
recipient can verify the user that signed the document, and whether the document
has been changed after it was signed.
To add a digital user signature to a document to be sent from your machine, you
must first install the digital user signature certificate and key pair issued from a
certification authority into the machine. The flow of operations is as follows.

Flow of Operations
Certificate Certification
issuance authority
server

Install the digital user

signature certificate and
key pair in your machine
Certificate
Digital user Apply/sign a contract
Verify the Send a PDF with signature for issuance of digital
digital user a digital user certificate and user signature
signature signature key pair issued certificate
Certificate

Public offices,
business partners Customers (Sender)
(Recipient)

Certificate

Send public key certificates for each user, as issued from certification authority
 Using Digital User Signatures

1 Have a digital user signature certificate and key pair

English

issued.

● If you want to add a digital user signature verified by a third

party to a PDF:
❑ This machine supports digital user signature certificates issued by
the following agency. For detailed information, contact the
respective agency by referring to its URL below.
VeriSign Inc.
Service Name: Managed PKI Services
URL: http://www.verisign.com/
For an explanation about this service, click on "Worldwide Sites" on
the above Web site, select your region, and cick the link for
"Products & Services."

NOTE
The intended purpose and validity of the digital user signature
certificate issued by the agency may differ depending on the details of
the contract.

● If you want to add a digital user signature to be verified

within a restricted range to a PDF:
❑ To add a digital user signature for verification of the validity of
documents within a restricted range (within a company), you can
issue a digital user signature certificate and key pair by installing the
IIS (Internet Information Services) module of the Microsoft Windows
Server OS in your computer.

IMPORTANT
This cannot be used for verification of recipients outside the restricted
range.

2 Install the digital user signature certificate and key

pair in your machine.
Using the Remote UI, download the digital user signature certificate
and key pair for individual users to your machine in which
authentication by an SDL, SSO, or SSO-H login service is set. For
more information, see Chapter 3, "Customizing Settings," in the
Remote UI Guide.
3 Send the public key certificate issued by the
certification authority (public keys included in key
pairs) to the recipient to which you are going to send

English
the PDF with the digital user signature.

4 The recipient of the PDF with the digital user

signature verifies the validity of the digital user
signature using the public key.

IMPORTANT
The digital user signature certificate has an expiration date. If the PDF
with the digital user signature was sent before the expiration date, and
the recipient tries to perform verification after the certificate has expired,
the digital user signature is no longer valid. It is recommended that you
consider the timing of the verification, and have a new digital user
signature certificate issued.

NOTE
For information on the reliability of and storing the digital user signature
certificate in the trusted certification list, and how to verify signatures on
the recipient side, see Help for Adobe Acrobat or Adobe Reader.
 Avant d'utiliser le Kit de signature numérique
utilisateur PDF
Nous vous remercions d'avoir choisi un produit Canon.
Le Kit de signature numérique utilisateur PDF est un kit d'extension nécessaire lors
de l'envoi, depuis des machines multifonctions des séries iR Couleur et CLC
(appelées "la machine" dans ce document), de fichiers PDF comportant des
FRANÇAIS

signatures numériques utilisateur.

Le mode signature numérique utilisateur utilise les informations relatives à
l'utilisateur connecté à la machine via un service de connexion SDL, SSO ou SSO-
H (les services de connexion peuvent varier selon votre machine) ainsi que le
certificat de signature utilisateur et la biclé internes à la machine, en vue d'ajouter
une signature numérique au fichier, ce qui permet au destinataire d'identifier le
signataire. Le destinataire peut identifier le signataire du document et vérifier les
éventuelles modifications du document après la signature.
Pour ajouter une signature numérique utilisateur à un document à envoyer à partir
de la machine, il est nécessaire d'installer tout d'abord sur la machine le certificat
de signature numérique utilisateur et la biclé délivrés par un organisme de
certification. Le processus est le suivant.
Séquence des opérations
Serveur de Organisme de
délivrance certification
de certificat

Installer le certificat de
signature numérique utilisateur
et la biclé sur la machine
Envoyer un PDF Certificate Certificat de Demander/signer un
Vérifier la comportant signature contrat d'obtention
signature une signature numérique de certificat de
numérique numérique utilisateur et signature numérique
utilisateur utilisateur biclé délivrés utilisateur
Certificate

Administrations,
partenaires commerciaux Clients (Expéditeur)
(Destinataire)

Certificate

Envoyer les certificats de clés publiques de chaque utilisateur, délivrés par l'organisme
de certification
Utilisation des signatures numériques utilisateur

1 Obtenir un certificat de signature numérique

utilisateur et une biclé.

● Pour ajouter une signature numérique utilisateur vérifiée

par un tiers sur un PDF :
❑ Cette machine prend en charge les certificats de signatures
numériques utilisateur délivrés par l'organisme suivant. Pour plus de

FRANÇAIS
détails, contacter l'organisme compétent via l'URL suivante.
VeriSign Inc.
Nom du service : Managed PKI Services
URL : http://www.verisign.com
Pour en savoir plus sur ce service, cliquer sur "Worldwide Sites"
dans le site Web ci-dessus, sélectionner la région désirée et
cliquer sur le lien "Produits & Services".

NOTE
L'objectif et la validité du certificat de signature numérique utilisateur
délivré par l'organisme peut varier en fonction des conditions du contrat.

● Pour ajouter une signature numérique utilisateur à vérifier

dans un domaine restreint, sur un PDF :
❑ Pour ajouter une signature numérique utilisateur permettant de
vérifier la validité des documents dans un domaine restreint (une
entreprise par exemple), il est possible de générer un certificat de
signature numérique utilisateur et une biclé en installant le module
IIS (Internet Information Services) de Microsoft Windows Server OS
sur l'ordinateur.

REMARQUE
Cette fonction n'est pas utilisable pour la vérification des destinataires
externes au domaine restreint.

2 Installer le certificat de signature numérique

utilisateur et la biclé sur la machine.
A l'aide de l'interface utilisateur distante, télécharger le certificat de
signature numérique utilisateur et la biclé des différents utilisateurs sur
la machine configurée pour une authentification par un service de
connexion SDL, SSO ou SSO-H. Pour plus de détails, voir le chapitre
3, "Personnalisation des réglages", du Guide du logiciel
d'administration.
 3 Envoyer le certificat de clé publique délivré par
l'organisme de certification (les clés publiques sont
intégrées aux biclés) au destinataire du PDF
comportant la signature numérique utilisateur.

4 Le destinataire du PDF comportant la signature

numérique utilisateur vérifie la validité de la signature
à l'aide de la clé publique.
FRANÇAIS

REMARQUE
Le certificat de signature numérique utilisateur comporte une date
d'expiration. Si le PDF avec la signature numérique utilisateur a été
envoyé avant cette date et si le destinataire tente d'effectuer la
vérification après la date d'expiration, la signature utilisateur ne sera
plus valide. Il est recommandé de tenir compte du délai de vérification et
d'obtenir un nouveau certificat de signature numérique utilisateur.

NOTE
Pour plus de détails sur la fiabilité et le stockage du certificat de
signature numérique utilisateur dans la liste des certifications
sécurisées, et pour savoir comment vérifier les signatures du côté
destinataire, consulter l'Aide d'Adobe Acrobat ou d'Adobe Reader.
Vor der Verwendung des Digital User Signature PDF
Kit
Wir danken Ihnen, dass Sie sich für ein Canon Produkt entschieden haben.
Das Digital User Signature PDF Kit ist ein Erweiterungs-Kit, das Sie zum Senden
von PDF-Dateien mit digitalen Signaturen von Ihrem multifunktionalen System der
Canon Color iR Serie/CLC Serie benötigen (in diesem Text weiterhin als "System"
bezeichnet).
Die Funktion <Digitale Anwendersignatur> verwendet Informationen über den
Anwender, der aktuell mit einem SDL, SSO oder SSO-H Login Service (je nach
System können sich die Login Services unterscheiden) in das System eingeloggt
hat, sowie über das Zertifikat zur Anwendersignatur und seinen Schlüssel im
System. Dieses Zertifikat und dieser Schlüssel sind die Voraussetzung, um den
Dokumentdateien eine digitale Signatur hinzufügen zu können und dem

DEUTSCH
Empfänger die Möglichkeit zum Prüfen des Anwenders zu geben. Der Empfänger
kann überprüfen, welcher Anwender das Dokument signiert hat und ob das
Dokument nach der Signatur verändert wurde.
Wenn Sie einem Dokument, das Sie von Ihrem System senden wollen, eine
digitale Anwendersignatur hinzufügen wollen, müssen Sie zuerst das Zertifikat für
die digitale Anwendersignatur und den Schlüssel installieren, der dem System von
einer Zertifizierungsautorität zugeteilt wurde. Der Ablauf der Aktionen:
Übersicht über den Ablauf
Server
zum Erteilen Zertifizierungsautorität
des Zertifikats

Installieren des
Zertifikats für die
digitale Anwendersignatur
und des Schlüsselpaars in
Ihrem System
Erteilte Beantragen/
Certificate
Zertifikat für die Abschließen eines
digitale Vertrags für die
Anwendersignatur Erteilung eines
Verifizieren Senden eines und das Zertifikats für
der digitalen PDF mit digitaler Schlüsselpaar die digitale
Anwendersignatur Anwendersignatur Certificate Anwendersignatur

Öffentliche Büros,
Geschäftspartner Kunden (Absender)
(Empfänger)

Certificate

Senden eines Zertifikats mit dem öffentlichen Schlüssel an die einzelnen Anwender
nach Erteilung durch die Zertifizierungsautorität
 Die Verwendung digitaler Anwendersignaturen

1 Lassen Sie Ihrem System das Zertifikat für die digitale

Anwendersignatur und einen Schlüssel erteilen.

● Wenn Sie einem PDF eine digitale Anwendersignatur hin-

zufügen wollen, die von einem Drittanbieter verifiziert ist:
❑ Dieses System unterstützt Zertifikate für digitale
Anwendersignaturen, die von folgenden Anbietern erteilt wurden.
Nähere Informationen erfragen Sie bitte bei dem jeweiligen Anbieter
über folgende URL.
VeriSign Inc.
Service Name: Managed PKI Services
URL: http://www.verisign.com
Für nähere Informationen zu diesem Service klicken Sie auf
"Worldwide Sites" auf dieser Web Site, wählen Sie Ihr Land und
DEUTSCH

klicken Sie auf den Link für "Produkte & Services".

HINWEIS
Der beabsichtigte Zweck und die Gültigkeit des Zertifikats für die
digitale Anwendersignatur, das der Anbieter erteilt, sind von den Details
des Vertrags abhängig.

● Wenn Sie dem PDF eine digitale Anwendersignatur zum

Verifizieren in einem eingeschränkten Rahmen hinzufügen
wollen:
❑ Wenn Sie dem PDF eine digitale Anwendersignatur zum Verifizieren
in einem eingeschränkten Rahmen (innerhalb einer Firma)
hinzufügen wollen, können Sie ein Zertifikat für eine digitale
Anwendersignatur und einen Schlüssel durch Installieren des
Moduls IIS (Internet Information Services) von Microsoft Windows
Server OS auf Ihrem Computer erstellen.

WICHTIG
Diese Möglichkeit kann nicht zum Verifizieren von Empfänger
außerhalb des eingeschränkten Rahmens verwendet werden.
2 Installieren Sie das Zertifikat für die digitale
Anwendersignatur und den Schlüssel in Ihrem
System.
Laden Sie mit dem Remote UI das Zertifikat für die digitale
Anwendersignatur und den Schlüssel für individuelle Anwender in das
System herunter, in dem die Authentisierung mit einem SDL-, SSO-
oder SSO-H Login Service eingestellt ist. Nähere Informationen finden
Sie im Handbuch Remote UI, Kapitel 3 "Das Programmieren/Speichern
von eigenen Einstellungen".

3 Senden Sie das Zertifikat mit dem öffentlichen

Schlüssel, das von der Zertifizierungsautorität erteilt
wurde (in Schlüsselpaaren enthaltene öffentliche
Schlüssel), an den Empfänger, an den Sie das PDF mit
digitaler Anwendersignatur senden wollen.

DEUTSCH
4 Der Empfänger für das PDF mit digitaler
Anwendersignatur prüft die Gültigkeit der digitalen
Anwendersignatur mit Hilfe des öffentlichen
Schlüssels.

WICHTIG
Das Zertifikat für die digitale Anwendersignatur hat ein Ablaufdatum.
Wenn ein PDF mit digitaler Anwendersignatur vor dem Ablaufdatum
gesendet wurde, der Empfänger die Verifizierung aber erst nach Ablauf
des Zertifikats durchführt, ist die digitale Anwendersignatur nicht mehr
gültig. Sie sollten also die Zeitvorgaben für die Verifizierung
berücksichtigen und rechtzeitig ein neues Zertifikat für die digitale
Anwendersignatur erstellen lassen.

HINWEIS
Nähere Informationen zur Zuverlässigkeit und zum Speichern eines
Zertifikats für die digitale Anwendersignatur in der Liste mit den
vertrauenswürdigen Identitäten und Informationen zum Verifizieren von
Signaturen auf Empfängerseite finden Sie in der Hilfefunktion von
Adobe Acrobat oder Adobe Reader.
 Informazioni da leggere prima di utilizzare Digital
User Signature PDF Kit
Vi ringraziamo di avere acquistato un prodotto Canon.
Digital User Signature PDF Kit è un kit di espansione necessario per poter
trasmettere i file PDF con firme digitali di utente da una macchina multi-funzione
Canon della Serie iR a colori/CLC (a cui si farà riferimento d'ora in poi con il
termine "la macchina").
Il modo Firma digitale utente utilizza le informazioni relative all'utente connesso al
momento alla macchina tramite un servizio di login SDL, SSO o SSO-H (i servizi di
login disponibili possono variare a seconda della macchina in uso) nonché il
certificato di firma di utente e la coppia di chiavi all'interno della macchina per
aggiungere una firma digitale al file di documento; questo consente al destinatario
di verificare l'utente che ha firmato il documento. Il destinatario può verificare
l'utente che ha firmato il documento e se il documento è stato variato dopo essere
stato firmato.
Per aggiungere una firma digitale di utente a un documento da inviare dalla
macchina, occorre prima installare nella macchina il certificato di firma digitale di
utente e la coppia di chiavi rilasciati da un'autorità di certificazione. Di seguito è
riportata la sequenza delle operazioni.

Sequenza delle operazioni

ITALIANO

Server che Autorità di

rilascia il certificazione
certificato

Installazione nella
macchina del certificato
di firma digitale di utente
e della coppia di chiavi
Certificate Rilascio del Richiesta/stipulazione
Verifica certificato di di un contratto per il
della firma Invio di un PDF firma di utente rilascio del certificato
digitale di con firma digitale e della coppia di firma digitale di
utente di utente di chiavi utente
Certificate

Uffici pubblici,
partner commerciali Clienti (mittente)
(destinatario)

Certificate

Invio di certificati di chiave pubblica per ogni utente, rilasciati dall'autorità di certificazione
Utilizzo delle firme digitali di utente

1 Richiedere il rilascio del certificato di firma digitale di

utente e della coppia di chiavi.

● Per aggiungere ad un PDF una firma digitale di utente veri-

ficata da terze parti:
❑ La macchina supporta i certificati di firma digitale di utente rilasciati
dall'azienda indicata di seguito. Per maggiori informazioni al
riguardo, rivolgersi all'azienda utilizzando l'URL riportato di seguito.
VeriSign Inc.
Nome servizio: Managed PKI Services
URL: http://www.verisign.com
Per una descrizione di questo servizio, fare clic su "Worldwide
Sites" nel sito indicato sopra, selezionare la propria area e fare clic
sul link "Prodotti e servizi".

NOTA
Lo scopo e il periodo di validità del certificato di firma digitale di utente
rilasciato potrebbero variare secondo i termini del contratto.

● Per aggiungere a un PDF una firma digitale di utente da

verificare all'interno di una gamma soggetta a restrizioni:
❑ Per aggiungere una firma digitale di utente da utilizzare per la

ITALIANO
verifica dell'affidabilità dei documenti in una gamma soggetta a
restrizioni (all'interno di un'azienda), è possibile ottenere un
certificato di firma digitale di utente e una coppia di chiavi
installando il modulo IIS (Internet Information Services) del
Microsoft Windows Server OS nel computer.

IMPORTANTE
Questo non può essere utilizzato per verificare i destinatari che non
rientrano nella gamma soggetta a restrizioni.

2 Installare nella macchina il certificato di firma digitale

di utente e la coppia di chiavi.
Tramite l'Interfaccia Utente (IU) remota, scaricare il certificato di firma
digitale di utente e la coppia di chiavi per i vari utenti nella macchina
in cui è impostata l'autenticazione tramite un servizio di login SDL,
SSO ou SSO-H. Per maggiori informazioni al riguardo, vedere il
Capitolo 3, "Personalizzazione delle impostazioni" nella Guida
Interfaccia Utente Remota.
 3 Inviare il certificato di chiave pubblica rilasciato
dall'autorità di certificazione (chiavi pubbliche incluse
nelle coppie di chiavi) al destinatario cui si vuole
inviare il PDF con firma digitale di utente.

4 Il destinatario del PDF con firma digitale di utente

verifica l'attendibilità della firma digitale di utente
utilizzando la chiave pubblica.

IMPORTANTE
Il certificato di firma digitale di utente ha una data di scadenza. Se il
PDF con firma digitale di utente è inviato prima della scadenza e il
destinatario tenta di verificarlo dopo che il certificato è scaduto, la firma
di utente non sarà più valida. Si raccomanda di tenere in considerazione
la data di scadenza e di ottenere per tempo il rilascio di un nuovo
certificato di firma digitale di utente.

NOTA
Per informazioni sull'affidabilità dei certificati di firma digitale di utente e
su come registrarli nell'elenco dei certificati affidabili e per informazioni
su come verificare le firme da parte dei destinatari, consultare la Guida
(Help) di Adobe Acrobat o di Adobe Reader.
ITALIANO
 Antes de usar Firma Digital de Usuario PDF
Le agradecemos la compra de un producto Canon.
Firma Digital de Usuario PDF es un kit de ampliación necesario para enviar
archivos PDF con firmas digitales de usuario desde un equipo Canon multifunción
de las series Color iR o CLC (a partir de ahora, denominado "la máquina").
Este modo utiliza la información acerca del usuario que tiene actualmente iniciada
sesión en la máquina mediante un servicio de inicio de sesión SDL, SSO o SSO-H
(los servicios de inicio pueden variar dependiendo de su maquina), y el certificado
de firma digital de usuario y el par de claves de la máquina para añadir una firma
digital de usuario al archivo del documento, lo que permite al receptor verificar qué
usuario lo firmó. El receptor puede verificar el usuario que firmó el documento, y si
el documento ha sido cambiado después de ser firmado.
Para añadir una firma digital de usuario a un documento que se enviará desde la
máquina, primero deberá instalar en la máquina el par de claves y el certificado de
firma digital de usuario suministrados por una autoridad de certificación. El flujo de
operaciones es como sigue.

Flujo de operaciones
Servidor Autoridad de
emisor de certificación
certificados

Instalar el certificado
de firma digital de
usuario y el par de
claves en la máquina
Certificate Certificado de Solicitar y firmar un
Verificar la firma digital de contrato para emisión
firma digital Enviar un PDF usuario y par de de certificado de
de usuario con firma digital claves emitidos firma digital de
de usuario usuario
Certificate

ESPAÑOL

Oficinas públicas,
socios comerciales Clientes (remitente)
(destinatario)

Certificate

Enviar los certificados de clave pública para cada usuario tal como fueron emitidos por la
autoridad de certificación
 Uso de firmas digitales de usuario

1 Obtenga un certificado de firma digital de usuario y

un par de claves.

● Si desea añadir a un PDF una firma digital de usuario verifi-

cada por una agencia de certificación:
❑ Esta máquina admite certificados digitales de firma de usuario
emitidos por la siguiente agencia. Para más información, contacte
con la agencia correspondiente a través de su dirección URL.
VeriSign Inc.
Nombre de servicio: Managed PKI Services (Servicios de
infraestructura de clave pública administrados)
URL: http://www.verisign.com/
Para obtener una explicación de los servicios disponibles, haga
clic en "Worldwide Sites" en el sitio web anterior, seleccione su país
y haga clic en el vínculo "Productos y servicios".

NOTA
El propósito deseado y la validez para el certificado digital de usuario
emitido por la agencia pueden variar según los detalles del contrato.

● Si desea añadir a un PDF una firma digital de usuario que

se verificará en un ámbito restringido:
❑ Si desea añadir una firma digital de usuario para verificar la validez
de documentos en un ámbito restringido (p. ej., dentro de una
compañía), puede emitir un certificado digital de usuario y un par de
claves instalando el módulo IIS (Internet Information Services) de
Microsoft Windows Server OS en su ordenador.

IMPORTANTE
ESPAÑOL

Esta firma no podrá ser utilizada por destinatarios que se encuentren

fuera del ámbito restringido.

2 Instale el certificado de firma digital de usuario y el

par de claves en la máquina.
Utilizando el IU remoto, descargue el certificado de firma digital de
usuario y el par de claves para cada usuario en la máquina donde se
ha establecido la autenticación mediante un servicio de inicio de
sesión SDL, SSO o SSO-H. Para obtener más información, consulte el
Capítulo 3, "Personalizar opciones", de la Guía de IU remoto.
3 Envíe el certificado de clave pública emitido por la
autoridad de certificación (las claves públicas
incluidas en los pares de claves) al destinatario al que
va a enviar el PDF con la firma digital de usuario.

4 El destinatario del PDF con firma digital de usuario

comprueba la validez de la firma digital utilizando la
clave pública.

IMPORTANTE
El certificado de firma digital de usuario tiene fecha de caducidad. Si el
PDF con firma digital se envió antes de su fecha de caducidad, y el
destinatario intenta realizar la verificación después de esa fecha, la
firma digital de usuario ya no será válida. Se recomienda considerar en
qué momento se realizará la verificación y, en caso necesario, hacer
que le sea emitido un nuevo certificado de firma digital de usuario.

NOTA
Si desea información sobre la fiabilidad de los certificados de firma
digital de usuario y su almacenamiento en la lista de certificación de
confianza, y cómo verificar firmas en el extremo del destinatario,
consulte la ayuda de Adobe Acrobat o Adobe Reader.

ESPAÑOL
ESPAÑOL

FA7-9621 (020) © CANON INC. 2006 PRINTED IN JAPAN