PDFの電子署名・タイムスタンプ関連 用語解説

更新日: 2008/08/23

用語説明

CRL、証明書失効リスト
秘密鍵が漏洩したり、公開鍵証明書の内容が正しくなくなった場合は、証明書発行元の認証局に届け出ます。認証局では、失効した証明書の一覧をサーバでCRL(証明書失効リスト)データとして公開しています。
ISO 32000-1
PDFの仕様は2007年にアドビからAIIMに譲渡されました。AIIMから国際標準化機構(ISO)に提案され、2008年に国際標準として採択されました。そして、2008年7月1日にPDFの仕様書はISO 32000-1として出版されました。詳しくはこちらをご参照ください。
☞ アクロバットでなくてもPDFができるのはなぜ?
MDP署名
MDPとはmodification detection and preventionの略でPDFに署名をすると同時に、署名後の変更内容の制限を設定します。Acrobatでは証明用署名と呼んでいますが、普通の署名との違いを分かりやすくするため、ここではMDP署名と呼びます。MDP署名では、署名後のPDFの変更内容に次のどれかの制限をつけることができます。
  • MDP署名後にPDFの変更を許可しない
  • MDP署名後にフォームフィールドの変更と署名のみを許可する
  • MDP署名後にフォームフィールドと注釈の変更、署名を許可する
OCSP(オンライン証明書状態プロトコル(Online Certificate Status Protocol))
証明書のシリアル番号を指定して、認証局のOCSPサーバにその時点での証明書の有効・無効を問い合わせる方式です。日本では、法務省の商業登記に基づく電子証明書(商業登記証明書)の失効検証に使われています。
PFX/PKCS#12
Personal Information Exchange Syntax Standard(PFX)」。電子証明書、および対応する秘密鍵をひとつのファイルとして保存する標準形式のひとつ。PFXを元にしてPKCS#12ができました。PKCS#12のファイル拡張子は、Windows以外ではp12ですが、Windowsではファイル拡張子はPFXが使われており明確な使い分けがなされていません。パスワードで保護されていますので、使用するときはパスワード入力が必要となります。
PKCS#7, CMS
署名データと署名に利用した証明書やCRLを格納する形式です。PKCS#7(RFC2315)を拡張してCMS(Cryptgraphic Message Syntax)標準(RFC2630)が定義されました。
RFC3161
「Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)」— 公開鍵方式(電子署名)を用いるタイムスタンプの標準仕様。タイムスタンプには、RFC3161以外の方式もあります。
SHA1、SHA2
デジタル・データの要約値を作成するハッシュアルゴリズムの種類を示します。
Widget注釈
PDFの注釈の一種。対話フォームの外観を表すために用意されたものです。マウスのボタンの位置による外観変更方法などを設定することでGUIの対話機能を管理できます。
Windows証明書ストア
Microsoft Windows独自の証明書保管エリアです。証明書ストアに入っている証明書は、Internet Explorer (IE)の「ツール」メニュー→「インターネット・オプション」を選んで表示されるダイヤログの「コンテンツ」タブで確認することができます。
可視署名、不可視署名
PDFの電子署名では、署名の外観をつけることができます。外観の付いた署名を可視署名、外観のない署名を不可視署名と言います。不可視署名は署名フィールドの高さと幅をゼロに設定するものと規定されています。
検証
電子署名をした対象文書が、署名後変更・改竄されてないかどうか、電子署名に使う証明書が信頼できるかどうか、無効になっていないかどうかなどを確認することを言います。
公開鍵
公開して配布と流通させる鍵を指します。
公開鍵暗号アルゴリズム
数学的な手法を使い、秘密鍵と公開鍵というペアの鍵を生成して利用する方式。秘密鍵で暗号化したデータは、そのペアとなる公開鍵のみで複合できる。またその逆に公開鍵で暗号化したデータはペアとなる秘密鍵のみで複合できる。この仕組みを利用すると、公開鍵で暗号化したデータをペアである秘密鍵をもつ本人のみが複合できる公開鍵暗号と、秘密鍵は本人しか保持していないことから、公開鍵で複合できることがすなわち本人が暗号化したデータであることを証明する電子署名のふたつの仕組みが実現できます。
公開鍵セキュリティ設定
パスワード暗号方式の代わりに、公開鍵暗号アルゴリズムを用いて、PDFにセキュリティを設定する方法。PDFを配布したい相手の秘密鍵に対応する公開鍵でセキュリティを設定します。秘密鍵を所有している相手だけがPDFを閲覧できます。
個人の電子証明書、対応する秘密鍵を持つ証明書
電子署名や複号に利用する自分の証明書です。対応する秘密鍵をもっています。Windowsでは個人の電子証明書という用語を使っていますが、本製品では対応する秘密鍵を持つ証明書という用語を使っています。
商用タイムスタンプ
ここでは、タイムスタンプ・サービスの中で、財団法人日本データ通信協会の「タイムビジネス認定制度」の認定を得て運用しているサービスを商用タイムスタンプとしています。
自己署名証明書
電子証明書の発行元と発行先が同一であるものを自己署名証明書と言います。証明書発行機関のルート証明書や、個人が自分で発行した証明書があります。
失効リスト(CRL)
証明書失効リスト(certificate revocation list)と言います。廃止されたり、秘密鍵が漏洩して有効でなくなった証明書の一覧表です。発行者の情報と失効している公開鍵証明書のシリアル番号が入っています。
証明書チェーン
署名に使用した電子証明書から、その証明書を発行した認証局まで遡るための証明書の連鎖。
署名の種類
ISO 32000-1で規定するPDF電子署名の種類には、普通署名、MDP署名があります。
Acrobat8ではそれぞれ次のような表記となっています。
  • 普通署名:Acrobat8の用語は、承認署名 approval signature
  • MDP署名:ISO 32000-1 ではmodification detection and prevention (修正検出・防止)署名として説明されています。Acrobat8上の用語は証明用署名certification signatureです。
署名の外観
一般の電子署名はデジタルデータですので外観はありません。しかし、PDFでは電子署名に付随する見栄えを設定することができるようになっています。PDFのWidget注釈機能を使用します。Adobe Readerでは署名の検証結果の状態を、署名の外観に対話的に付加して表しています。
署名フィールド
PDFには対話フォーム(AcroFormとも呼ばれます)と呼ばれる、ユーザからの情報を対話的に集める機能があります。対話フォームは、フィールドを使って実現します。そのフィールドのひとつのタイプに署名フィールドがあります。PDFにつけた電子署名のデータは署名フィールドに格納します。署名データが格納されていない未署名状態の署名フィールドと署名済みの署名フィールドがあります。
増分更新
PDFを変更したとき、変更前の状態をそのまま維持しながら、ファイルの後ろに変更した情報(オブジェクト)を追記してPDFファイルの内容を更新する方法。電子署名をした後に、PDFファイルに情報を追加するときは、必ず増分更新を行なう必要があります。もし、そうでなく、署名した部分を変更してしまうと、署名が無効になります。
タイムスタンプ
署名などの事象が発生した時間を証明するために、デジタルデータに信頼できる時刻を刻印するサービス。タイムビジネス認定センターでは、デジタル署名を用いる方式、アーカイビングを用いる方式、リンクトークン方式の3つを認定しています。
☞ タイムスタンプの方式
他人の電子証明書、対応する秘密鍵をもたない証明書
自分が信頼する他人の電子証明書。知人や友人から入手した証明書で、公開鍵のみを含みます(秘密鍵は含まない)。本製品では、対応する秘密鍵をもたない証明書という用語を使います。
電子証明書、証明書
電子証明書とは公開鍵証明書のことです。文脈上あきらかな場合、略して、証明書と言うこともあります。証明書のファイル形式はX.509仕様で定められているものを使います。証明書には、対応する秘密鍵を持つ証明書と、対応する秘密鍵を持たない証明書があります。それぞれ、Microsoft Windows(日本語版)では、個人の証明書、他人の証明書という表現を用いています。電子署名をするときは、対応する秘密鍵を持つ証明書(個人の証明書)を使います。
電子証明書によるセキュリティ設定
電子証明書によるセキュリティ設定は公開鍵をもちいてPDFの内容を暗号化します。PDFへセキュリティ設定するだけなら秘密鍵は用いません。電子証明書でセキュリティ設定されたPDFの受領者が、そのPDFの内容を閲覧するには、本人の秘密鍵が必要です。PDFの標準のセキュリティ設定は、パスワードを使用するので、パスワードを知っている人は誰でもPDFを見ることができます。これに対して、証明書でセキュリィティを設定すると、対応する秘密鍵を持っている人しかPDFを見ることができなくなります。
電子署名
デジタルデータの改ざん検知・原本性保証、承認者の本人性の保証をするためのものです。ISO 32000-1では、一般のデジタル・データへの電子署名を応用して、PDF独自の電子署名の方法を詳しく規定しています。署名した結果をPDF内に保存した新しいPDFを作ること、また、Widget注釈の機能を利用して署名に対して外観をつけることができるなど便利な工夫がなされています。署名の方法は、公開鍵暗号アルゴリズムを用いる方法を使います。
認定認証局
電子証明書を発行する機関を認証局と言います。この中で電子署名法施行規則で定められた手続きで認定を得た認証局のことを指します。
☞ 電子証明及び認証業務に関する法律による認定認証業務一覧
ハッシュアルゴリズム
公開鍵暗号アルゴリズムは速度が遅いので、電子署名をする対象のデジタルデータを直接処理対象とするのではなく、それを短いビットの並びに変換した、ダイジェスト値と呼ばれるデータを処理対象とします。デジタルデータをダイジェスト値に変換するアルゴリズムをハッシュアルゴリズムと言います。
秘密鍵
私有して外部に漏洩しないようにした鍵を指します。
リニアライズ
PDFをWeb環境で高速に表示するために、PDFの内部情報をすばやく取り出せるようにすること。
☞ Web 最適化PDFの意味、用途、効果
ルート証明書
証明書を発行した認証局の証明書のこと。これは自己署名証明書なので、証明書が信頼できるかどうかの判断が必要です。但し、一般のユーザが独力でそれを判断するのは困難ですので、政府やMicrosoftが一般ユーザに代わって証明書を検証して認定する制度があります。ルート証明書は、どの制度で認定されたかによって信頼度が異なります。

Copyright © 1996-2013 Antenna House, Inc. All right reserved.
Antenna House is a trademark of Antenna House, Inc.