長期署名PAdESライブラリ製品概要
PAdES(ETSI TS 102 778、EN 319 142-1)は長期保管に対応したPDF電子署名の仕様名称であり、PDFの国際規格ISO 32000-2:2017とPAdESプロファイル ISO 14533-3:2017に準拠しています。
製品構成詳細
『長期署名PAdESライブラリ』(本製品)は、PDFに電子署名する『PDF署名基本ライブラリ(LE:PAdES-Basic:Lib)』と、長期保管に対応した『PDF長期署名ライブラリ(LE:PAdES:Lib)』の2種類で構成されています。
『PDF長期署名ライブラリ(LE:PAdES:Lib)』には『クライアント署名(LE:Client:Sign)LANライセンス』が付属していますが、『PDF長期署名ライブラリ(LE:PAdES-Basic:Lib)』には付属していません。
PAdES規格によって、『PDF署名基本ライブラリ(LE:PAdES-Basic:Lib)』と長期保管対応の『PDF長期署名ライブラリ(LE:PAdES:Lib)』は、使用用途が分かれています。
| PAdES規格 | 概要 | PDF長期署名ライブラリ(LE:PAdES:Lib) | PDF署名基本ライブラリ(LE:PAdES-Basic:Lib) |
|---|---|---|---|
| PAdES-Basic | PKCS#7を使った従来型PDF電子署名 (Adobe Reader 6以降で検証可能) |
 |
|
| PAdES-Enhanced | CAdESを使った新しいPDF電子(長期)署名 (Adobe Reader X 以降で検証可能) |
|
|
| PAdES-LTV | 検証情報の埋め込み | |
 |
主な機能
| 機能 | 概要 | PDF長期署名ライブラリ | PDF署名基本ライブラリ |
|---|---|---|---|
| 署名フィールド生成 | 署名位置(ページと座標)により可視・不可視を指定する機能です。 1ファイル中に複数の署名フィールドの生成が可能です。 <用語集:署名フィールド> |
|
|
| 仮署名 | 署名フィールドを指定して、署名データの埋め込み以外のPDF操作を全て終わらせる状態を「仮署名」と呼んでいます。 署名データの種類は仮署名段階で決定しておく必要があります。 | |
|
| 署名データ生成(PKCS#7) | 署名対象を取得して、PAdES-Basic仕様に準拠したPKCS#7形式の署名データを生成します。タイムスタンプ付きのPKCS#7署名データも生成が可能です。 | |
|
| 署名データ生成(CAdES) | 署名対象を取得して、PAdES-Enhanced仕様に準拠したCAdES-BESまたは署名タイムスタンプ付きのCAdES-T形式の署名データを生成します。 | |
|
| ドキュメントタイムスタンプ生成(DocTS) | 電子署名では無く、タイムスタンプだけを付与する新しいPAdES-LTVのDocTimestamp仕様に対応します。標準のRFC3161以外にも商用タイムスタンプサービスが利用可能です。 | |
|
| クライアント署名(LE:Client:Sign) | サーバー上で仮署名を行い、クライアント上で署名データを生成する仕組みです。クライアントにはブラウザのプラグイン(ActiveX)を自動ロードして実行が可能です。この為にクライアントには専用ソフトを別途インストールする必要はありません。 | |
(別途ライセンス購入) |
| 検証情報収集と埋め込み | 認証パス構築に利用した証明書と失効情報(CRLやOCSPレスポンス)を、DSS/VRI辞書とオブジェクトして埋め込みが可能です。これにより長期保管が可能となります。 | |
|
| 検証処理 | 同じPDFファイル内の署名データやDSS/VRI辞書から取得した検証情報(証明書/CRL/OCSPレスポンス等)以外に、外部サーバ(ディレクトリサーバ・OCSPサーバ等)や外部ファイルから収集した検証情報を利用して検証処理を行えます。検証結果はXML形式にて出力可能です。 | |
|
| 署名外観の指定 | 可視署名と不可視署名に対応します。可視署名では署名の外観として画像イメージや各種情報を指定可能です。 | |
|
| 証明書ストア | Windows版ではWindows証明書ストアと独自証明書ストアが利用可能です。Linux版では独自証明書ストアのみ利用可能です。なおJavaのAPIを利用してもJava証明書ストアは利用できません。 | |
|
| 暗号アルゴリズム | RSA署名は2048/4096ビットに対応、ハッシュアルゴリズムはSHA-1とSHA-2(256/386/512ビット)に対応しています。 | |
|
| 署名種別 | 複数の署名が付与可能である普通署名と、その後の操作を制限できるMDP署名に対応しています。 | |
|
| 署名オプション | 署名時に署名場所/署名理由/問合せ情報/署名者名の指定が可能です。 | |
|
| セキュリティ対応 | パスワードによるセキュリティ(暗号化)済みのPDFファイルを入力として利用可能です。 | |
|
| 設定情報 | XML形式の設定情報を利用して、操作上良く使われる設定を事前に保存して利用できます。 | |
|
| その他 | Windows版では検証時にCRLファイルのキャッシュ化が可能です。 | |
|
相互運用性
本製品は、AdobeのAcrobatに依存せずにPDF電子署名やPDFのセキュリティを付与し、それらを検証する独自の署名ハンドラ、標準セキュリティハンドラ、公開鍵セキュリティハンドラを提供しています。これらを本製品のみで運用する場合、相互運用性は問題になりません。
本製品はPDF電子署名機能、タイムスタンプ機能について、Adobe Acrobat/Readerとの相互運用性を保証します。例えば、Adobe Acrobatで作成した署名フィールドに本製品で署名したり、逆に、本製品で作成した署名フィールドにAdobe Acrobatで署名することが可能です。また、本製品によるPDF電子署名をAdobe Acrobat/Readerの署名検証機能で検証することができます。
相互運⽤性の確保(国際プラグテスト参加)
本製品を利用して、PAdES標準化を行った欧州電気通信標準化機構(ETSI)の相互運用性試験(PAdES Remote Plugtests Event)にも参加し、国際的な相互運用性を確認しています。
- PAdES 2015 Remote Plugtests
Draft ETSI EN 319 142 準拠性確認 - PAdES 2011 Remote Plugtests
ETSI TS 102 778 準拠性確認
(※ PAdES Plugtestは2011年開始)