長期署名PAdESライブラリ長期署名XAdESとは
『長期署名XAdESライブラリ』の利用にあたり、「長期署名」と「XAdES」について簡単に紹介します。
長期署名XAdESとは
一般の電子署名では、署名に利用した電子証明書の有効期限後は失効情報と呼ばれるCRL/OCSPが提供されなくなるために正しく検証できなくなります。 これを防ぐために署名証明書の有効期間内に失効情報を含む検証情報を収集して埋め込み、更にタイムスタンプを付与することで有効期限を延長する仕組みが標準化されています。 電子署名を長期保管のために有効期間を延長する仕組みを長期署名と呼びます。
署名フォーマットには、PDF署名のほか、XML署名、CMS署名などありますが、これらは長期署名ではありません。これら既存の電子署名を拡張し、長期に亘って保証できるよう策定された仕様が、それぞれPAdES、XAdES、CAdESになります。
XAdESはW3C勧告のXML署名(XmlDsig)を長期署名化した電子署名ファイルフォーマットです。XML署名と上位互換性があり、XMLデータへの署名以外にバイナリやテキスト等の任意データへの署名生成も可能です。 最近ではMS-Office2010の保存ファイルOOXML(Office Open XML)形式の署名にもXAdESが使われています。
特長-
- XML形式である為に可読性に優れています。
- ETSI TS 101 903/EN 319 132、JIS X5093/ISO 14533-2として標準化されている仕様です。JIS化されていますので安心してご利用頂けます。
- 署名対象をURIで指定する為に外部に置かれた署名対象ファイルとの関連性も容易に確認できます。
- PAdES(PDF長期署名フォーマット)と異なり、署名対象の形式は問いません。バイナリとして扱えばどのようなファイルに対する電子署名も可能です。
- また複数署名対象ファイルに1回の署名やタイムスタンプを付与することも可能です。
「XAdES」と「PAdES」について
「XAdES」と「PAdES」について、共通点と用途の違いを簡単にまとめました。
XAdESとPAdESの共通点
- どちらも長期保管が可能になる長期署名フォーマット
- 署名対象の改ざんを検知可能
- 署名+タイムスタンプを利用可能(PAdESはタイムスタンプのみも可能)
XAdESに向いている用途
- 大量ファイルへの署名やタイムスタンプが必要
- 効率良くかつ低運用コストで利用が可能
- 署名ファイルを利用者が直接検証する必要がない
- サーバー上での一括検証でよい
- 署名対象がPDFファイル以外、またはPDFを含む複数のファイル形式がある場合
- 画像ファイルやテキストファイルやCADファイル等何でも利用可能
PAdESに向いている用途
- PDFファイルのまま運用する用途
- PDFファイルのまま保管や流通をさせたい場合
- 利用者が直接検証したい用途
- 契約書への署名等
- 比較的署名対象ファイル数が少ない用途
- 数万ファイルへの署名やタイムスタンプ付与は時間とコストが必要
導入事例
『長期署名XAdESライブラリ』の導入事例を紹介します。