6. 署名・タイムスタンプ

戻る

6.1 TIFF画像に署名・タイムスタンプを付与

戻る

TIFF画像に署名・タイムスタンプを付与する製品がありますか。
TIFF画像に署名・タイムスタンプを付与するには以下2つの方法があります。
1)TIFFをPDF化して署名する
  PDF長期署名ライブラリ LE:PAdES:Lib
※ 別途TIFFをPDF化する機能が必要となります
2)TIFFファイルを参照して署名する
  XML長期署名ライブラリ LE:XAdES:Lib

関連リンク 長期署名PAdESライブラリ ページへ
関連リンク 長期署名XAdESライブラリ ページへ

6.2 タイムスタンプ機能の組込み

戻る

自社で行っている文書管理サービスにタイムスタンプを付与する機能を実装しようとしていますが、ASPやSaaSサービスへの組み込みができるライブラリはありますか。
PAdESが該当します。
ASP/SaaSでのご利用はoem@antenna.co.jpまでお問い合わせください。

関連リンク 長期署名PAdESライブラリ ページへ

金融機関向けの口座振替依頼書管理システムの共同利用型システムに、タイムスタンプを付与する機能追加を検討しています。
eSuccessを組み込む事は可能ですか。
eSuccessの貴社システムへの組み込みは複数のご提案が可能です。
また、署名・タイムスタンプ専用のライブラリーも用意しておりますので、営業窓口までご相談ください。

関連リンク eSuccess ページへ
関連リンク 長期署名XAdESライブラリ ページへ

6.3 マルチスレッド

戻る

長期署名PAdESライブラリはWindows環境において、マルチスレッドでの実行は可能ですか
インスタンスを分けて頂ければ可能です。
なおスレッド数はOpenSSLの制限で20スレッド程度まででお願い致します。

関連リンク 長期署名PAdESライブラリ ページへ

6.4 処理性能など

戻る

『長期署名LE:XAdES:Lib/LE:PAdES:Lib』を利用したいと考えており、
① 『長期署名LE:XAdES:Lib/LE:PAdES:Lib』のC++ライブラリを利用し、タイムスタンプを付与した場合、どの程度の時間が掛かりますか。
② 多重的にライブラリを呼び出す場合、ライセンス上、処理上問題ないと考えて良いでしょうか。
①コンピュータ速度よりもネット接続に必要な時間により制限されますが、秒間複数は可能です。
 また実際にはタイムスタンプサービスの方で秒間スタンプ数の制限がある場合が多いのでご注意ください。
②同一システム上で同一目的であればライセンス的には問題ありません。
 またマルチスレッド的な意味でしたら、インスタンスを共有しなければ同時実行は可能です。

関連リンク 長期署名XAdESライブラリ ページへ
関連リンク 長期署名PAdESライブラリ ページへ

6.5 検証方法

戻る

Adobe Readerに代わりにPDFを表示して、電子署名の検証ができるツールはありますか。
Antenna House PDF Viewer SDKとPAdESと組み合わせて使用することで、PDFの表示と署名の検証ができます。

関連リンク Antenna House PDF Viewer SDK ページへ
関連リンク 長期署名PAdESライブラリ ページへ

毎年発生する大量のファイル(数千件から数万件)に対してなるべく少ない数のタイムスタンプを付与する方法を検討しています。
長期署名ライブラリを利用する場合は、Manifest要素を使用した形になると考え、ご質問します。
1.Manifest要素を利用したXAdESの検証を行うときは、まずXAdESの検証を行い、次に検証対象ファイルのハッシュ値と対応するReference要素のハッシュ値を比較するという2段階という理解でよろしいでしょうか。
2.Manifest要素に含まれるReference要素の件数に上限はあるのでしょうか。
3.アンテナハウスのHP( https://www.antenna.co.jp/pades/XAdES.html 長期署名XAdESライブラリ)の中の図「XAdES(XML)の利用(Detached形式)」の吹き出しに「ハッシュ値を階層的に利用するハッシュ木を構築して利用する。」とありますが、SignedInfoのハッシュ値計算のときにハッシュツリーを構築しているということでしょうか。この図はManifest要素の図ではありませんがManifest要素のハッシュ計算にもハッシュツリーを利用しているのでしょうか。"
1.2段階に分けることが可能ですが、内部的に2段階を連続して行うことで外部から見た場合には1段階として検証も可能です。
2.XMLを解析するパーサの上限となりますが件数としての制限は事実上ありません。
 ただしXMLパーサは全てを一度メモリ上に展開して処理する為に、利用するメモリが大きくなる点と読み込みに時間がかかる問題があります。
 その為に大量の署名対象(数千~数万)を1つのXAdESファイルにするとメモリ上の制限で読み込めなかったり、読み込めたとしても時間がかかり実用的ではないことがあります。
 推奨としては数百程度の署名対象にした方が良いと考えております。数百としてもタイムスタンプ数は数百分の一になると言う意味では効果はあると思います。
3.純粋にハッシュ値同士から新たなハッシュ値を生成する形式のハッシュツリーではありませんが、ハッシュ値と付属したXMLの情報から新たなハッシュ値を生成しています。
 署名値:SingedInfoをXML正規化した対象のハッシュ値
 Manifest:Manifest要素をXML正規化した対象のハッシュ値
 署名対象:Reference先を指定正規化した対象のハッシュ値
 となっております。これらが階層構造になっていますので基本的にはハッシュツリーと呼べると考えております。

関連リンク 長期署名XAdESライブラリ ページへ

6.6 署名モジュールの移行

戻る

現在、「PDF電子署名モジュール」を使用してPDFファイルに署名保護を行っています。
Q1) 「PDF電子署名モジュール」のサポートはいつごろまでを予定されていますか
Q2) PDF電子署名モジュール ⇒長期署名PAdESライブラリ への移行パスはありますか。移行に際して、特別価格での販売等。
Q3) 長期署名PAdESライブラリ の 署名基本版 ⇒ 長期署名版 への移行は可能でしょうか。その時に費用はどうなるでしょうか。
Q4) 現在、「PDF電子署名モジュール」で自己認証局で認証した電子証明書でPDFファイルに署名保護していますが、「長期署名PAdESライブラリ」でも同様の処理が可能でしょうか。正式な認証局で署名された電子証明書を使用する必要があるでしょうか。
Q5) 「長期署名PAdESライブラリ」をコマンドラインで使用する場合、同時に複数コマンドを実行できるでしょうか。
Q1~Q5に対して、それぞれお答えします。
A1) 既に販売中止されていますので、最新版であれば後4年程度のサポートとなります。
A2) 特別な移行パスは準備していません。PAdES対応製品でこれまでの製品とは異なるため。
A3) 個別対応になりますが、基本的に差額を頂く事になります。
A4) 可能です。正式な認証局で認証した電子証明書が必須かどうかは、ご利用になる用途により、関係法令上の要件があります。
A5) 評価版をご入手いただく事が可能です。ドキュメントも入手できます。お手数ですがご入手の上、ご確認下さい。

関連リンク 長期署名PAdESライブラリ ページへ

6.7 署名ワークフロー

戻る

以下の要件を満たす製品サービスはありますか。
・オンプレのSharepointで文書管理+稟議ワークフローを構築
・稟議の内容的にPDFに電子署名で証跡を残したい
・稟議が回ってきたら、Webの画面からPDFで内容をみて、Webの画面のOKボタンを押すと、クライアント側にしか存在しない本人の電子証明書で署名を作成し、サーバー側で署名を付加する。
・署名は稟議の過程で次々追加される。また、本文の直しは認めないが注釈の追加はできること。本文はAcrobatを使ったとしても手直しできないことを保証したい。署名を付したPDFは、単体でもその状態を維持でき、将来のアクロバットリーダーでも署名の状態を確認できること。
PDF長期署名ライブラリ LE:PAdES:Libでクライアント、サーバでの処理も可能です。
ただし、製品を導入いただいただけでは要件実現には不十分なため、詳細の打ち合わせをさせていただきます。
蛇足ですが、PDF署名は編集を禁止するものではありません。編集されたときにそれを検出できるようにするものです。

関連リンク 長期署名PAdESライブラリ ページへ

PDFへの電子署名付与の仕組みを検討しています。
社内の数百人のユーザが申請者に資料(PDF)を発行する際、社印のようなもので電子署名を付与させることを考えています。
ユーザに社印(電子証明書)を配布するわけにいかないので、ユーザが「署名する」などのボタンを押した際に、サーバ側で社印(の電子証明書)で署名をするという仕組みにしたいのですが、そのような使用方法は可能でしょうか。
可能です。
なおサーバ側にどのような形で署名用の秘密鍵を持たせるか
を決める必要があります。以下例です。

1)PKCS#12ファイル:低セキュリティ/簡易/安価
2)クラウドHSM:高セキュリティ/簡易/利用料が必要
2)HSMハード:最高セキュリティ/面倒/高価

またユーザが「署名する」ボタンを押す時にどのような認証
がなされているユーザか、等の検討も必要となります。


6.8 署名外観のカスタマイズについて

戻る

弊社側の状況および希望は下記のようになります。
・現在使用中のソフトウェアは、SignedPDF(三菱製)
・SHA-2移行にともない、PDF署名ソフトウェアを変更したい。
・機能として、署名検証時に署名フィールド正常なら緑の レ マーク、変更がある場合は赤の×マークを表示したい。
・以前の問合せでカスタマイズが必要とありましたが、カスタマイズ見積のお願いは可能ですか。
現在のISO 32000の仕様では、署名外観を変更することは禁止されているため、対応はしかねます。

関連リンク 長期署名PAdESライブラリ ページへ

6.9 開発環境について

戻る

長期署名PAdESライブラリを使用したシステム開発を検討しております。
長期署名PAdESライブラリを使用したシステム開発をする上でプログラム言語に制約などございましたら教えて頂けますか。
また、署名基本版、長期署名版のASPライセンスの金額の参考額を教えて頂けないでしょうか。
C#であれば.NET APIを提供しています。
C#から.NET APIの.DLLを指定してご利用頂く形式になります。
ASPでのご使用につきましては、個別対応となります。詳しくは、アンテナハウス製品 OEM販売https://www.antenna.co.jp/oem/index.htmlのご相談をご確認ください。

関連リンク 長期署名PAdESライブラリ ページへ

PDFファイルに改竄防止のために電子署名をつける必要があり、御社の後継製品である長期署名PAdESライブラリの利用・購入を検討しております。
・サーバはWindos2012/R2、開発はMicrosoft SharePointサーバ上で動作するものをC#で開発しているが、どういった開発スタイル・利用になりますか。
C#であれば.NET APIを提供しています。
C#から.NET APIの.DLLを指定してご利用頂く形式になります。

関連リンク 長期署名PAdESライブラリ ページへ

クライアントソフトが作成したPDFファイルを、サーバにアップロードした後にサーバ上で、任意のフォルダのPDFファイルに対して、スケジューラ等のバッチ処理で電子署名を行いたい場合、JAVA以外にシェルなどでも可能でしょうか。
DOSコマンドで実行可能な署名コンソールアプリを提供しています。
これをバッチファイル等に組み込み実行が可能です。

関連リンク 長期署名PAdESライブラリ ページへ

クライアントソフトがインストールされたPCで電子署名する場合、VB.NETからPAdESライブラリの呼出は、可能でしょうか。
NETのAPIをご提供していますので可能です。
サンプルはC#になりますが基本的に同じとなります。

関連リンク 長期署名PAdESライブラリ ページへ

「PDF電子署名モジュール」を使用したプログラムを.NET インターフェース で開発していましたが、コマンドライン インターフェース で開発する必要がでてきました。
コマンドラインのパラメータ、設定ファイルの概略、考え方をお教えいただけますか。

処理概要は以下のとおりです。
対象:PDFファイル
処理内容:
1) 電子証明書(A)で署名保護
2) 二つの電子証明書(B、 C)でそれぞれ制限を設ける
 B : 印刷可、編集不可、内容のコピー不可
 C : 印刷可、変更不可、内容のコピー可
電子証明書(B、 C)は、PDFファイルにより変わります。
使用インターフェース: コマンドライン"
オンラインのご説明をご覧ください。
https://www.antenna.co.jp/psg/
コマンドラインの引数に関しては以下に一覧があります。
https://www.antenna.co.jp/psg/function04.html
PDF電子署名モジュールでは設定をGUIで行う「設定プログラム」をご提供しています。このGUIツールで設定ファイルの作成が可能です。
https://www.antenna.co.jp/psg/function03.html

上記「設定プログラム」で設定を行ったファイルが以下に保存されます。このファイルをコピーすればコマンドラインの設定ファイルとしてそのままお使い頂けます。
ユーザフォルダ\AppData\Roaming\AntennaHouse\PdsModule\1.0\PdsSettings.xml
引数のうち例えば暗号化時の権限フラグの指定は難しいと思いますが、設定ファイル(XML形式)中に perm-flag=""0xfffff6d0"" と言うようにフラグが出力されていますので、これをコマンドラインの引数にお使い頂けるとご自分でフラグ計算をする必要が無いので楽になります。

またコマンドラインの利用サンプルが以下にあります。
https://www.antenna.co.jp/psg/demo.html

設定ファイルを指定した場合にはコマンドライン引数の方が優先されます。共通する設定は設定ファイルで行い、差分をコマンドラインの引数で指定する方法をおすすめします。


医療機関の同意書等の紙文書をスキャニングして電子保管を検討しています。
電子署名とタイムスタンプが必要で、かつ、証明書失効リスト等の同時管理も必要なります。
長期署名PAdESライブラリにおいてどのようなコマンドラインプログラムの仕様となっているかをお教えいただけませんでしょうか。
コマンドラインの引数に関しては以下に一覧があります。
https://www.antenna.co.jp/psg/function04.html
PDF電子署名モジュールでは設定をGUIで行う「設定プログラム」をご提供しています。このGUIツールで設定ファイルの作成が可能です。
https://www.antenna.co.jp/psg/function03.html
またコマンドラインの利用サンプルが以下にあります。
https://www.antenna.co.jp/psg/demo.html


6.10 電子署名の機能の違いについて

戻る

PDFファイル改竄防止のために電子署名をつけるため、期署名PAdESライブラリの利用・購入を検討しております。「署名基本版」「長期署名版」の違いを教えてください。
長期保管や、CAdESを使った長期署名(PAdES-Enhanced)を利用する場合には、「PDF長期署名ライブラリLE:PAdES:Lib」をお薦めします。
長期保管が必要無く、古いAcrobat等でも検証したい場合には、「PDF署名基本ライブラリLE:PAdES-Basic:Lib」をお薦めします。

関連リンク 長期署名PAdESライブラリ ページへ

帳票をPDFファイル出力するにあたり、PDFファイルに改竄防止のために電子署名をつける必要があり、御社の長期署名PAdESライブラリの利用・購入を検討しております。

・今回のシステム構成ではどういったソフトウェア構成になるのか。
・求めている機能は、「署名基本版」「長期署名版」どちらが該当するのか。

上記を教えてください。
PAdESライブラリの「署名基本版」「長期署名版」は署名の目的や有効期間により使い分けます。また、PAdESライブラリーをご使用いただくにあたり、システム全般のご相談をお受けするコンサルティングもご用意しております。コンサルティングに関しては、ご面談の後にお見積をいたしますので、ご検討頂ける場合には、oem@antenna.co.jpへご連絡ください。

関連リンク 長期署名PAdESライブラリ ページへ

タイムスタンプと電子署名のみ利用したいのですが、署名基本版(LE:PAdES-Basic:Lib)だけでも機能はありますでしょうか。
長期署名版(LE:PAdES:Lib)との違いについて教えてください。
電子署名とタイムスタンプのみであれば署名基本版で問題ありません。
署名基本版と長期署名版の機能差は以下をご参照ください。
https://www.antenna.co.jp/pades/function.html