トップページ > システム製品情報 > PDF電子署名モジュール 製品トップ > 機能紹介:製品概要
『PDF電子署名モジュールV1.3』(「本製品」)は、オンデマンド処理やバッチ処理で電子署名関係のシステムを構築するためのソフトウェア・コンポーネントです。
本製品は次の機能を持っています。
本製品は企業内システムや製品に組み込んでお使いいただくことを想定しており、組み込み用のインターフェイスとして、次のプログラム言語用APIを用意しています。
本製品には、署名に使用する証明書やPDFに署名外観をどのようにつけるかをGUIで設定するプログラムも同梱しています。
また、アンテナハウスの『AH Formatter V5.2』以降と共に使用すると、XSL-FOをPDFにするとき、XSL-FO内で指定した署名領域に電子署名を付けることができます。『AH Formatter』については、次のWebページをご参照ください。
本製品はAdobeのAcrobatに依存せずにPDF電子署名やPDFのセキュリティを付与し、それらを検証する独自の署名ハンドラ、標準セキュリティハンドラ、公開鍵セキュリティハンドラを提供しています。これらを本製品のみで運用する場合、相互運用性は問題になりません。
本製品はPDF電子署名機能についてAdobe Reader7/8/9/X、Adobe Acrobat7/8/9/Xとの相互運用性を保証します。例えば、Adobe Acrobatで作成した署名フィールドに本製品で署名したり、逆に、本製品で作成した署名フィールドにAdobe Acrobat7/8/9/Xで署名することが可能です。また、本製品によるPDF電子署名をAdobe Reader7/8/9/X、Adobe Acrobat7/8/9/Xの署名検証機能で検証することができます。
タイムスタンプは、RFC3161-SHA1を使うものはAdobe Acrobat7/8/9/Xと相互運用可能です。RFC3161-SHA2(512bit)を使うものについては、Adobe Acrobat8/9/Xとのみ相互運用可能です。<用語:RFC3161、SHA1、SHA2>
パスワードによるセキュリティ設定、電子証明書によるセキュリティ設定は、Adobe Acrobat 7/8/9/Xと相互運用できます。
電子証明書には、対応する秘密鍵を持つ証明書(個人の証明書)と、対応する秘密鍵をもたない証明書(他人の証明書)があります。
電子署名には、対応する秘密鍵を持つ証明書が必要です。対応する秘密鍵を持たない他人の証明書ではPDF電子署名はできません。
なお、本製品には
電子証明書を利用したセキュリティ設定機能があります。この機能を利用する場合には、暗号化は対応する秘密鍵を持たない他人の証明書で構いません。PDFを開く時(復号)に、対応する秘密鍵を持つ証明書が必要になります。
電子証明書は通常は認証局が発行したものを使います。必ずしも、認証局が発行したものでなくても署名はできます。本製品のGUI版の設定プログラムには、「自己署名証明書と対応する秘密鍵」を作成する機能があります。この自己署名証明書と認証局の証明書との違いは、信頼できる証明書発行機関である認証局が、証明書発行時に保有者の認証を行なっているかどうかです。
対応する秘密鍵を持つ証明書は、一般的には秘密鍵と一体にしたPFX(Pessonal File Echange)、または、PKCS#12形式のファイルとして受け渡されます。
Microsoft Windowsでは、PFX/PKCS#12ファイルは直接扱わず、Windows証明書ストアにインポートして使います。本製品ではWindows証明書ストアに保存されている証明書を指定して使用します。Windows証明書ストアに保存されている証明書は、ログインしたユーザのアカウントからパスワードなしに使うことができるという点で便利ですが、一方、アカウントにログインしないユーザからは使えないという制約があります。
本製品のV1.2からはPFX/PKCS#12ファイルを直接指定して電子署名に使うAPIを追加しました。PFX/PKCS#12ファイルを指定する場合、Windowsへのログイン・アカウントに依存しません。但し、PFX/PKCS#12ファイルを使用するにはパスワードを毎回正しく入力しなければなりません。
本製品の電子署名では、ハッシュアルゴリズムはSHA-1、SHA-2、公開鍵暗号アルゴリズムはRSA方式(鍵長は1024か2048ビット)をサポートしています。これらのアルゴリズムは、オープンソースOpenSSL 0.9.8を改造・利用しています。OpenSSLのDLLは、本製品独自名にしていますので、既にインストールされているOpenSSLと干渉することはありません。
本製品では、PDF電子署名にタイムスタンプを付けることができます。
注意: | ISO 32000-1では、タイムスタンプはPDFの電子署名データに属性値としてつけることになっています。このため電子署名なしで、タイムスタンプのみを付加することはできません。 |
---|
本製品でタイムスタンプ・サーバから取得してPDFに付与できるタイムスタンプは、RFC3161「Internet X.509 Public Key Infrastructure Time-Stamp Protocol」に定める標準に準拠するタイムスタンプでハッシュアルゴリズムにSHA-1またはSHA-2(512bit)を使用するもの(以下、それぞれ、RFC3161-SHA1、RFC3161-SHA2(512bit))です。
タイムスタンプ・サーバ接続時にオプションとしてBasic認証によるユーザIDとパスワードの指定が可能です。
国内商用タイムスタンプ・サービスは、PFUタイムスタンプ、アマノタイムスタンプサービス3161、セイコープレシジョン社(サイバータイム)の3種類に対応しています。
国内商用タイムスタンプ・サービスを使用する際の詳細は、国内商用タイムスタンプの利用についてをご覧ください。
PDF電子署名の仕様に準拠する、RFC3161-SHA1タイムスタンプ、およびRFC3161-SHA2タイムスタンプ(256/384/512bit)を検証できます。
国内商用タイムスタンプ・サービスは、PFUタイムスタンプ、アマノタイムスタンプサービス3161、セイコープレシジョン社(サイバータイム)の3種類を検証することができます。