PDFの真正性と長期保管にむけて電子署名ライブラリの導入を!
PDF電子署名をシステムに導入!長期署名にも対応!
PDFの重要性がますます高まっています。改正電子帳簿保存法やe-文書法などによって従来は法律上紙しか認められなかった帳票が、PDF等の電子データによる保存で認められるようになってきました。
電子データは取り扱いが容易である一方「改ざんをされていない(完全性)」「発行者が保証されている(本人性)」「生成時刻が保証されている(時刻保証)」等による真正性を保証できる仕組みも合わせて行う必要があります。
今回は、アンテナハウスが販売する『PDF長期署名ライブラリ LE:PAdES:Lib』についてご案内いたします。
ラング・エッジ『PDF長期署名ライブラリLE:PAdES:Lib』について
『PDF長期署名ライブラリ LE:PAdES:Lib』『PDF署名基本ライブラリLE:PAdES-Basic:Lib』は、アンテナハウス子会社である有限会社ラング・エッジが独自開発した署名ライブラリです。
PDF長期署名のPAdES仕様にも対応しており、要件に応じた様々なライセンスや機能が選択できます。サーバー側でPDF処理を行いクライアント側のブラウザ(Edge/Chrome)で署名を行う為のオプション『クライアント署名拡張 LE:Client:Sign』も提供しています。
各製品はJPKI/GPKI/LGPKI等にも対応済みとなり、ラング・エッジには電子署名やタイムスタンプに関する豊富なノウハウと実績があります。
アンテナハウス『PDF長期署名ライブラリLE:PAdES:Lib』について
アンテナハウスでは、ラング・エッジ社の開発した『PDF長期署名ライブラリ LE:PAdES:Lib』『PDF署名基本ライブラリLE:PAdES-Basic:Lib』のライセンス販売をしています。
エンドユーザーライセンスだけではなく、PAdESを組み込んだシステムを提供するにあたっての複製・再頒布・OEMのライセンスについてもご相談を受けることが可能です。PAdESライブラリを使うことでAcrobatなどのPDFツールや追加ライセンスを用いることなく、電子署名への実装が可能となります。
ライセンスの種類について
PDF長期署名ライブラリは、利用目的により2つのライセンスを選択できます。ご用件に合わせて具体的にどちらの種類を採用すべきかコンサルティングを行ったほうがより良い場合もありますので、アンテナハウスまでご連絡ください。
- 長期署名版(LE:PAdES:Lib)
- ISO 32000-2/ISO 14533-2に適合したフルセット版となります。長期署名用の検証情報(証明書チェーンとCRL/OCSP等の失効情報など)のPDFの埋め込み(LTV対応)を含めた、長期署名PAdESの全機能を利用することができます。
- 署名基本版(LE:PAdES-Basic:Lib)
- 長期署名対応しないで、タイムスタンプや電子署名を付与したPDFの生成または署名検証を行いたい場合の、長期署名(検証情報埋め込み)機能を省いたサブセット版となります。
- 長期署名PAdESの検証情報埋め込み(LTV対応)を行う場合には長期署名版の導入が必要となります。電子申請等の署名の有効期限が証明書の有効期限内の保証で良い場合には署名基本版で実現できます。
- 署名検証機能はフルセット版と同じとなりますので署名検証を主とした用途でもお使い頂けます。
長期署名版・署名基本版それぞれには、以下のライセンスの種類があります。用途に合わせて価格が設定されています。
- 個別ライセンス(単独ライセンス)
- 1システムのみ利用が可能なライセンスです。サーバーの場合、冗長化やバックアップを目的とした複数台での構築でも1システムのカウントとなります。
- また、クライアントで利用される場合も同一組織内からの利用であれば1システムのカウントで利用可能です。Windows版とLinux版でそれぞれ存在します。
- 開発ライセンス
- システム開発や保守を行う目的で利用可能なライセンスです。開発ライセンスを利用して本番運用のシステムに利用することはできません。こちらもWindows版とLinux版それぞれが存在します。
- OEMライセンス(組み込みライセンス)
- 同一システムを複数販売する場合のライセンスです。PAdESを組み込んだシステムの販売などで必要となります。価格は個別相談となりますが、2ライセンス目からはディスカウントも可能となります。
- ASPライセンス
- 不特定多数のサービスまたはクライアントに配布する場合のライセンスです。クラウドで提供する場合もASPライセンスが必要となります。
- ASPライセンスでは同じ金額で『クライアント署名拡張 LE:Client:Sign』もご利用頂けます。ASPライセンスは利用者数により金額が変動する価格モデルとなります。
なお、電子署名の導入には一定の専門知識やノウハウが必要となる場合が多いことや、各種システムに則したカスタマイズが必要な場合もあります。
その場合はラング・エッジ社によるコンサルティングやカスタマイズ開発、専用アプリケーション開発をご案内できる「コンサルテーションカスタマイズ」をアンテナハウスよりご提供することも可能ですので、ぜひご検討ください。
PAdESライブラリの様々な活用シーン
実際にPAdESライブラリを導入するにあたっての具体的なシナリオについて、いくつかの例をご紹介いたします。
あくまでも一例となり、それぞれのシステムによって導入手法は様々ございますので、ご参考までとしていただき、実際の導入にあたってはお気軽にアンテナハウスまでご連絡・ご相談いただければと存じます。
システムが作成したPDFに電子署名/タイムスタンプを付与して出力
ライブラリでは、C++、Java、.NET、コマンドでの実行が可能となります。そのため、既に構築されているシステムが作成したPDFの出力に電子署名やタイムスタンプを組み込むという実装が、PAdESライブラリを導入することで実現することが可能となります。
すでにPDF出力する機能があるシステムであればPDF出力のモジュール内にPAdESの処理を組み込むことで実現できます。
もしPDF出力自体が未実装の場合は、アンテナハウスではPDF出力や各種ファイル形式の変換ソリューションも豊富にご用意していますので、ぜひ合わせてご検討いただければ幸いです。
サーバー署名による一括署名処理/一括検証処理を行うサーバー
社内利用の場合、重要ドキュメントの署名管理をサーバーに集約することで利用者側の利便性や利用導線を統一するといった改善に寄与出来ます。
今後は文書の法的証拠能力を確保するために社内文書への電子署名/電子シール(eシール)とタイムスタンプを付け保管することが求められるようになっていきます。また大量署名済みPDFに対する一括検証の実現も可能です。
PAdESライブラリは同一ネットワーク内のシステムであればクライアントライセンスではなく1システムのライセンス契約として使用することが可能です。
ASP契約ではクラウド上での電子署名を行うことができるようになるため、関連会社間で行うドキュメント・帳票授受はもちろん、社内運用であっても在宅勤務が増えている昨今でシステムをクラウド上で持たせ、インターネットを通じて働く場所を問わず文書を適正に管理するといったシステムの改善や改良を実現することができます。
クライアント署名による利用者PC上のブラウザと連携した署名の付与
利用者が保有しているICカード(マイナンバーカード等)や署名鍵で署名はさせたいが、PDFの操作や処理は連携したサーバー側で行いたいような用途には、オプションのクライアント署名拡張を利用することで利用者PCのブラウザ(Edge/Chrome)と連携した署名をすることが可能となります。
リモート署名や立会人型署名によるHSM連携した署名の付与
最近ではリモート署名や立会人型署名等の新しい電子署名方式が普及して来ました。
これらはサーバー上のHSM(ハードウェアセキュリティモジュール)に置いた署名鍵を使ってPDFに署名をする仕組みと言う意味では共通してPAdESライブラリが使われます。署名値の計算だけをHSMで行うようなシステム形態にも対応しています。
まとめ
PAdESライブラリについてご紹介いたしました。途中に記載のとおり、アンテナハウスではPDFやオフィス系ドキュメントに関する変換などに関する様々なソリューションもご用意しています。
電子署名含め、システムへのPDF処理や管理に課題をお持ちの場合はぜひアンテナハウスの様々なソリューションも併せてご検討いただければと思います。お気軽にアンテナハウス窓口までご相談ください。
- 電子メール
- sis@antenna.co.jp