長期署名XAdESライブラリ Ver.2改訂情報
このページは、『長期署名XAdESライブラリ Ver.2』の改訂情報を記載しています。
最新の情報は、開発元となる有限会社ラング・エッジ(LangEdge, Inc.)でご確認ください。
改訂履歴
- 2024年8月28日
- 長期署名XAdESライブラリ(Ver.2.04.R3)
- 2024年3月4日
- 長期署名XAdESライブラリ(Ver.2.04.R2a)
- 2024年1月22日
- 長期署名XAdESライブラリ(Ver.2.04.R2)
- 2023年9月13日
- 長期署名XAdESライブラリ(Ver.2.04.R1)
- 2022年6月22日
- 長期署名XAdESライブラリ(Ver.2.03.R1)
『長期署名XAdESライブラリ(Ver.2.04.R3)』
『XML長期署名ライブラリ LE:XAdES:Lib』Ver.2.04.R3 をリリースしました。修正内容な下記のとおりです。
- ご注意
-
Seiko TrustタイムスタンプのTSA証明書をR45ルートに切り替えた場合に仕様変更があり本問題を生じるケースがあります。ご利用中のタイムスタンプサービスをご確認ください。なおV3系では本問題は生じませんので更新はありません。
修正内容
- OCSP/CRLの署名証明書の有効性を発行日時でおこなう仕様変更
OCSP/CRLへの署名証明書が新規発行された時にXAdES-Tの検証において、
-3015:時刻(XXXXXXX)がLINK1(EE)証明書の有効期限の前です。
となる問題への対応。
タイムスタンプ時刻の方がOCSP等の証明書の発行前となる為のエラーです。
その他詳細は製品ダウンロードページ(LE:XAdES:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。sis@antenna.co.jpへお問い合わせください。
※ 今回よりビルドするVisual StudioをVS2019からVS2022に変更しています。
改訂版配布サービスの対象
『長期署名XAdESライブラリ』の保守契約期間中ユーザー様
長期署名XAdESライブラリ(Ver.2.04.R2a)
『XML長期署名ライブラリ LE:XAdES:Lib』 がバージョンアップして、Ver.2.04.R2aになりました。修正内容な下記のとおりです。
修正内容
- タイムスタンプ取得時のSSOL様タイムスタンプサービスのNonce仕様変更へ対応しました。
- ご注意
-
SSOL様タイムスタンプサービスの利用時に時々失敗する場合があります。
ご利用の場合には再ダウンロードと更新をお願いします。
長期署名XAdESライブラリ(Ver.2.04.R2)
XML長期署名ライブラリ LE:XAdES:Lib がバージョンアップして、Ver.2.04.R2になりました。修正内容な下記のとおりです。
修正内容
- WinHTTPの認証付きプロキシのBasic認証時の問題を修正
その他詳細は製品ダウンロードページ(LE:XAdES:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。sis@antenna.co.jpへお問い合わせください。
改訂版配布サービスの対象
『長期署名XAdESライブラリ』の保守契約期間中ユーザー様
長期署名XAdESライブラリ(Ver.2.04.R1)
2023年9月13日
仕様変更
HTTP通信方式をWinInetからWinHttpに変更
新機能
- HTTP通信方式の選択が可能になりました。
- ocket+OpenSSLのHTTP通信が利用できるようになりました。
- VisualStudio 2022に対応した、VS2010/VS2012は非サポートになりました。
修正項目
- XAdES検証時のSigningCertificateV2に不具合がある場合があったので修正
- OpenSSLをV1.1.1からV3.1.1に変更した(サポート期間の問題)
その他詳細は製品ダウンロードページ(LE:XAdES:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。sis@antenna.co.jpへお問い合わせください。
改訂版配布サービスの対象
『長期署名XAdESライブラリ』の保守契約期間中ユーザー様
長期署名XAdESライブラリ(Ver.2.03.R1)
2022年6月22日
新機能
- XAdES検証時にSigningCertificateV2のチェックするようになった
- SigningCertificateV2の利用オプションSIGN_USE_SIGNCERTV2を追加
- LxaCmd の署名時にSigningCertificateV2を利用する
-sflag scv2
を追加 - LxaCmd に ファイル参照操作(Manifest)を行うコマンド引数
-ref
を追加 - Detached形式で外部Manifestファイルを
addDetachedManifest()
で追加可能 - LxaCmd にDetached形式で外部Manifestファイルを指定する -detmani を追加
- XAdES検証時に外部Detachedマニフェストのチェックするようになった
- XAdESレベルダウン操作API
setType()
を追加 - LxaCmd に XAdESレベル操作 を行うコマンド引数
-level
を追加
修正項目
- HTTP通信時のUserAgentがIE6の偽装になっていたのでIE11に変更
SigningCertificateV2 解説
SigningCertificateV2要素は最新の欧州仕様では新規作成時の利用が必須となっています。しかしながらまだ国内を含め多くの実装では検証時に未対応のものも多くLE:XAdES:LibではデフォルトではSIGN_FLAG::SIGN_USE_SIGNCERTV2フラグはONにしていません。
もし他社実装のXAdESにて検証をしないのであればSIGN_FLAG::SIGN_USE_SIGNCERTV2フラグを指定して SigningCertificateV2 要素の利用を推奨します。
SigningCertificateV2自体は署名証明書を確認する為の情報です。この要素を使わなくても検証は可能ですので実際には SigningCertificateV2 要素を使っても検証時に大きな問題になる可能性は小さいと言えます。
Mainifest 解説
Manifest 要素はW3CのXmlDsig(XML署名)の仕様に定義されているReference要素の階層構造を実現する為の要素となります。
LE:XAdES:LibのVer2.01.R1よりManifest要素のEnveloping的な利用方法をサポートしました。Ver2.03.R1からはManifest要素の外部Detached的な利用方法も可能となりました。
なお現時点ではManifest要素の中のReference要素としてManifest要素を指定することは未サポートとなりますのでご注意ください。つまり階層的なManifest要素の利用は出来ません。並列的に複数のManifest要素を指定することは可能です。
またVer2.03.R1からManifestファイルの生成も可能となりました。先にManifestファイルを作った上でXAdES署名時にManifest指定することが可能です。
その他詳細は製品ダウンロードページ(LE:XAdES:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。sis@antenna.co.jpへお問い合わせください。
改訂版配布サービスの対象
『長期署名XAdESライブラリ』の保守契約期間中ユーザー様