ある日、いつもどおり、PDFファイルに電子署名をしようとしたところ、セコムトラストシステムズの行政書士電子証明書が突然使えなくなりました。
AdobeAcrobat上で電子署名を試みても、今まで一度も見たことがない「CryptoAPIのパスワード」を入力せよと求められる。そんなものは聞いたこともない。私は日頃から、何かでパスワードを設定すると必ずある方法で記録しているので、忘れるわけがない(はず)。
PINを入力しても、一番最初に電子証明書をダウンロードしたときのパスワードを入力しても「パスワードが違います」と表示され、何度試してもエラー。何かがおかしい。普段は一瞬で済む作業なのに、まったく進まず途方に暮れました。
思い当たるのは、前日にOneDriveでPCのすべてのファイルを同期したこと。これは電子証明書とは直接関係ないように思えましたが、色々調べてみると、Windowsでは証明書の秘密鍵が「ユーザープロファイルの内部(CryptoAPI)」に保存されており、OneDriveの同期対象に含まれるとアクセス制御情報(SIDなど)がズレて、突然使えなくなることもあるそうです。
そこからが長い闘いでした。AdobeAcrobatの再インストール、Windows証明書ストアの確認、証明書のエクスポート&インポート、証明書の保護設定変更など、一通り試しました。しかし、数時間格闘してもどうやっても署名はできず、心が折れました。
数日後、ふと思いついて、PC内に保管していたセコムのcertファイルを開いてみました。これは、電子証明書の詳細表示用のファイルだと思っていたのですが、開いてみると「秘密鍵のパスワードを入力してください」という再設定画面が出たのです。ここで試しに、セコムから最初に送られてきたPINコードを入力してみたところ――なんと、それだけで復旧したのです。再びPDFに署名できるようになり、証明書もAdobeに正常に認識されるようになりました。
私はパソコンに詳しくありませんし、正直、なぜそれで直ったのか今でもわかりません。AIに聞いてみたところ、「秘密鍵の使用権限が一時的に壊れていた状態から、PINの再入力によってCryptoAPIの内部的な再認証が行われ、アクセス権が復旧した可能性がある」とのこと。まあ、私にはなんのことやらさっぱりわかりません。それに、OneDriveとのファイル同期設定が原因だったのかどうかも不明です。
ただ、もし同じような症状で、突然電子証明書が使えなくなった方がいたら、certファイルを開いてPINを再入力してみるという操作を試してみてほしいと思います。私の場合、それであっさり復旧しました。