長期署名PAdESライブラリPDF電子署名について
『長期署名PAdESライブラリ』の利用にあたり、PDF関連の電子署名まわりについて簡単に整理します。「PDF資料室」の記事や用語集も一緒にご参照ください。
PDF電子署名とは
PDFの位置付けは電子の「紙」です。発行された電子媒体としての見積り書、請求書、その他報告書や契約書などは、多くがPDF文書の形で流通しています。
「電子署名」は、電子文書が誰(本人性)によって作成されたのかを明らかにするため(非改竄性)につける“電子的な証拠”のことです。WordファイルやJEPG画像ファイルなど、様々な形式の電子文書に付与することができますが、電子署名にPDFの便利さを損なわせない独自の追加機能を標準として規定したものがPDF電子署名になります。
PDF電子署名の特長
- 署名外観に印影(画像)が使える
- 「電子署名」はデジタルデータのため目に見えませんが、PDFは署名に外観を付けることができるます。Adobe Acrobatや、『長期署名PAdESライブラリ』を含め多くのツールで利用できます。(※ いまのところ、PAdESやISO 32000の仕様には定義されていません)
- Adobe Reader/Acrpbatで簡単に検証ができる
- PDFに付与される電子署名やタイムスタンプは、PDFの内部に埋め込まれます。Adobe Reader/Acrobatなど、検証機能を持つPDFソフトウェアで表示し、署名の妥当性を簡単に検証することができます。
- PDF資料室
-
こちらの記事もご覧ください。
PAdES長期署名とは
一般の電子署名では、署名に利用した電子証明書の有効期限後は失効情報と呼ばれるCRL/OCSPが提供されなくなるために正しく検証できなくなります。 これを防ぐために署名証明書の有効期間内に失効情報を含む検証情報を収集して埋め込み、更にタイムスタンプを付与することで有効期限を延長する仕組みが標準化されています。 電子署名を長期保管のために有効期間を延長する仕組みを長期署名と呼びます。
署名フォーマットには、PDF署名のほか、XML署名、CMS署名などありますが、これらは長期署名ではありません。これら既存の電子署名を拡張し、長期に亘って保証できるよう策定された仕様が、それぞれPAdES、XAdES、CAdESになります。
PAdESは、PDFベースの長期署名フォーマットです。PDFの国際規格ISO 32000-2に含められ、PDF文書が法令等で長期間の保管を義務付けられているような場合に用いられます。
『長期署名PAdESライブラリ』には、長期保管が必要な場合に長期署名にフル対応する『PDF長期署名ライブラリ(LE:PAdES:Lib)』と、署名証明書の有効期間にのみ対応した『PDF署名基本ライブラリ(LE:PAdES-Basic:Lib)』の2種類を提供しています。ご利用の目的に合わせてどちらを利用するか選択ください。
PDFに電子署名とタイムスタンプを付けると
- 署名後の変更・改竄の有無を確実に検出できます。
一般にデジタルデータの変更と改竄検出は困難です。これに対し、PDFに電子署名をつけることで、署名をした後の変更有無または改竄されたことを確実に検出できるようになります。 - 署名をした人の信頼性を確認できます。
電子署名には、その所有者のみが扱える秘密鍵を使います。電子署名したPDFにはその秘密鍵に対応する証明書が埋め込まれます。認定認証局、法務省などが発行した電子証明書は、発行時に本人であることが確認されていますので、PDFに埋め込まれている電子証明書を検証することで署名者を確認できます。<用語:認定認証局> - PDF文書の版管理と過去の特定の版を取り出せるようになります。
PDFに電子署名を施すと、その後の変更は、増分更新のみが許されます。増分更新では、古いバージョンのPDFオブジェクトをそのままにしておき、削除・追加されたオブジェクトの差分情報を追記していきます。任意の署名時バージョンのPDFを表示したり、復元したりできます。<用語:増分更新> - MDP署名をすると署名後PDFの変更制限ができます。
MDP署名(証明用署名)を使うと、署名後のPDFに対して変更できる項目の制限ができます。<用語:MDP署名> - タイムスタンプを付けるとその時点での文書存在証明とその後の変更のないことが証明できます。
一般の電子署名は個人のPCのタイマーの時刻が刻印されます。これは自由に時刻を変更でき、信頼度が低いものタイムスタンプ・サービスの時刻は厳密に管理されています。PDF電子署名にタイムスタンプ・サービスが提供する時刻を埋め込むことで、PDF文書の存在時刻証明が可能です。
導入プロモーション
文書公開
Webサイト等で公開するPDFファイルに電子署名を付与することで発信元や公開情報の非改ざん性を証明します。ドキュメント署名用のドキュメント証明書を利用することが一般的です。
電子申請
自治体等で電子申請の動きが広がっています。電子申請を行うPDFファイル等に電子署名を付与することで本人確認が行われます。
PL法対応/先使用権保護
知的財産保護にはタイムスタンプの付与により「いつ」と「非改ざん」が保証されます。
PAdESではタイムスタンプのみの利用が可能である為にシステムの実現が容易です。
導入事例紹介
『長期署名PAdESライブラリ』の導入事例です。次のページでご確認ください。
→ 実績/事例紹介