『PDF Tool API V7.0』で証明書セキュリティX.509証明書ファイルを用いた暗号化とPKCS#12ファイルを用いた暗号化・復号化に対応しました。
証明書セキュリティ ISO 32000-1では権限をもたないユーザーによるPDF文書へのアクセスを防止する暗号化機能として、共通鍵(パスワード)による暗号化と公開鍵による暗号化の2種類を規定しています。
PDFの電子証明書(以下、証明書)によるセキュリティ設定は公開鍵による暗号化です。このようなPDFを受信者が閲覧するには、本人の秘密鍵が必要です。対応する秘密鍵を持っている人しかPDFを見ることができないため、データの盗み見を防げます。
しかし、公開鍵は広く配布可能である反面、公開鍵単体では発行者が本当に正しい受信者であるか、なりすましをされていないかを知る方法がありません。そこで登場するのが証明書です。
証明書は公開鍵そのものと、公開鍵の発行者が本人であることを証明するデータの組み合わせから成り立ちます。電子証明書は主に認証局(CA)と呼ばれる機関組織が生成します。このとき認証局は発行者の本人確認手続きを行った上で証明書(X.509仕様)を生成します。(認証局そのものの正当性を担保するためにさらに上位の認証局がさらなる証明書を発行する場合もあります)
一般的な認証局(CA)を仲介した証明書の発行の手順は以下の通りです。
X.509ファイルとPKCS#12ファイルを用いてPDFの暗号化をする手順の一例として、次のようなものが考えられます。