トップページ > e-文書・証憑/スキャナ保存製品情報 > 長期署名PAdESライブラリ > 機能紹介:製品概要
『長期署名PAdESライブラリV1.0』(「本製品」)は、オンデマンド処理やバッチ処理で電子署名関係のシステムを構築したり、署名アプリケーションを開発するためのソフトウェア・コンポーネントです。本製品は一般利用向けの署名基本版(LE:PAdES-Basic:Lib)と、長期保管対応の長期署名版(LE:PAdES:Lib)の2種類があります。
本製品は次の機能を持っています。
| 機能 | 概要 | 署名基本版 | 長期署名版 |
|---|---|---|---|
| 署名フィールド生成 | 署名位置(ページと座標)により可視・不可視を指定する機能です。 1ファイル中に複数の署名フィールドの生成が可能です。 <用語:署名フィールド> |
○ | ○ |
| 仮署名 | 署名フィールドを指定して、署名データの埋め込み以外のPDF操作を全て終わらせる状態を「仮署名」と呼んでいます。 署名データの種類は仮署名段階で決定しておく必要があります。 | ○ | ○ |
| 署名データ生成(PKCS#7) | 署名対象を取得して、PAdES-Basic仕様に準拠したPKCS#7形式の署名データを生成します。タイムスタンプ付きのPKCS#7署名データも生成が可能です。 | ○ | ○ |
| 署名データ生成(CAdES) | 署名対象を取得して、PAdES-Enhanced仕様に準拠したCAdES-BESまたは署名タイムスタンプ付きのCAdES-T形式の署名データを生成します。 | × | ○ |
| ドキュメントタイムスタンプ生成(DocTS) | 電子署名では無く、タイムスタンプだけを付与する新しいPAdES-LTVのDocTimestamp仕様に対応します。標準のRFC3161以外にも商用タイムスタンプサービスが利用可能です。 | ○ | ○ |
| クライアント署名 | サーバ上で仮署名を行い、クライアント上で署名データを生成する仕組みです。クライアントにはブラウザのプラグイン(ActiveX)を自動ロードして実行が可能です。この為にクライアントには専用ソフトを別途インストールする必要はありません。 | ○ | ○ |
| 検証情報収集と埋め込み | 認証パス構築に利用した証明書と失効情報(CRLやOCSPレスポンス)を、DSS/VRI辞書とオブジェクトして埋め込みが可能です。これにより長期保管が可能となります。 | × | ○ |
| 検証処理 | 同じPDFファイル内の署名データやDSS/VRI辞書から取得した検証情報(証明書/CRL/OCSPレスポンス等)以外に、外部サーバ(ディレクトリサーバ・OCSPサーバ等)や外部ファイルから収集した検証情報を利用して検証処理を行えます。検証結果はXML形式にて出力可能です。 | ○ | ○ |
| 署名外観の指定 | 可視署名と不可視署名に対応します。可視署名では署名の外観として画像イメージや各種情報を指定可能です。 | ○ | ○ |
| 証明書ストア | Windows版ではWindows証明書ストアと独自証明書ストアが利用可能です。Linux版では独自証明書ストアのみ利用可能です。なおJavaのAPIを利用してもJava証明書ストアは利用できません。 | ○ | ○ |
| 暗号アルゴリズム | RSA署名は2048~4096ビットに対応、ハッシュアルゴリズムはSHA-1とSHA-2(256/386/512)に対応しています。 | ○ | ○ |
| 署名種別 | 複数の署名が付与可能である普通署名と、その後の操作を制限できるMDP署名に対応しています。 | ○ | ○ |
| 署名オプション | 署名時に署名場所/署名理由/問合せ情報/署名者名の指定が可能です。 | ○ | ○ |
| セキュリティ対応 | パスワードによるセキュリティ(暗号化)済みのPDFファイルを入力として利用可能です。 | ○ | ○ |
| 設定情報 | XML形式の設定情報を利用して事前に設定を保存して利用することが可能です。 | ○ | ○ |
| その他 | Windows版では検証時にCRLファイルのキャッシュ化が可能です。 | ○ | ○ |
本製品は企業内システムや製品に組み込んでお使いいただくことを想定しており、組み込み用のインターフェイスとして、次のプログラム言語用APIを用意しています。
本製品はAdobeのAcrobatに依存せずにPDF電子署名やPDFのセキュリティを付与し、それらを検証する独自の署名ハンドラ、標準セキュリティハンドラ、公開鍵セキュリティハンドラを提供しています。これらを本製品のみで運用する場合、相互運用性は問題になりません。
本製品はPDF電子署名機能についてAdobe Reader 7/8/9/X/XI、Adobe Acrobat 7/8/9/X/XIとの相互運用性を保証します。例えば、Adobe Acrobatで作成した署名フィールドに本製品で署名したり、逆に、本製品で作成した署名フィールドにAdobe Acrobat 7/8/9/X/XIで署名することが可能です。また、本製品によるPDF電子署名をAdobe Reader 7/8/9/X/XI、Adobe Acrobat 7/8/9/X/XIの署名検証機能で検証することができます。
タイムスタンプは、RFC3161-SHA1を使うものはAdobe Acrobat 7/8/9/X/XIと相互運用可能です。RFC3161-SHA2を使うものについては、Adobe Acrobat 8/9/X/XIとのみ相互運用可能です。 <用語:RFC3161、SHA1、SHA2>
本製品を利用して、PAdES標準化を行った欧州電気通信標準化機構(ETSI)の相互運用性試験(PAdES Remote Plugtests Event)にも参加し、国際的な相互運用性を確認しています。
