トップページ > デスクトップ製品情報 > PDFサイン 製品トップ > 機能紹介:署名の付与
署名フィールドを作成することができます。
署名フィールドとは、署名するための枠です。本製品で作成した署名フィールドは、本製品および、『アンテナハウスPDF電子署名モジュール』、Acrobatで署名することかできます。
ISO 32000-1で規定されているPDF電子署名の中で、本製品では普通署名とMDP署名(証明)を付けることができます。なお、本製品の用語と、Adobe製品やISO 32000-1の用語の対応は次の表の通りです。
本製品の用語 | Acrobatの用語 | ISO 32000-1の用語 |
---|---|---|
普通署名 | 承認用署名 | Approval Signature |
MDP 署名(証明) | 証明用署名 | Certification Signature |
MDP署名(証明)は、PDFに最大1個のみ付加できます。従って、MDP署名(証明)はPDFに付ける最初の署名でなければなりません。
また、MDP署名(証明)は、署名後に変更可能な内容を次の3段階のいずれかの制限ができます。
本製品では、ISO 32000-1に規定されているPDF電子署名のうち、署名フィールドをテキスト・フィールドなどのフィールドに対応させておき、署名フィールドに署名することで、対応するテキスト・フィールドなどを変更できないようにする機能(フィールドMDP署名)には対応していません。
MDP署名(証明書)では、法的内容証明を行うことが推奨されていますが、本製品では法的内容証明は対応できません。
電子証明書には、対応する秘密鍵を持つ証明書と、対応する秘密鍵をもたない証明書があります。対応する秘密鍵を持つ証明書を個人の証明書と表記し、また、対応する秘密鍵をもたない証明書を他人の証明書と表記することもあります。
電子署名には、対応する秘密鍵を持つ証明書が必要です。対応する秘密鍵を持たない他人の証明書ではPDF電子署名はできません。
電子証明書は通常は認証局が発行したものを使います。必ずしも、認証局が発行したものでなくても署名はできます。本製品には、「自己署名証明書と対応する秘密鍵」を作成する機能があります。この自己署名証明書と認証局の証明書との違いは、信頼できる証明書発行機関である認証局が、証明書発行時に保有者の認証を行なっているかどうかです。
対応する秘密鍵を持つ証明書は、一般的には秘密鍵と一体にしたPFX、または、PKCS#12形式のファイルとして受け渡されます。
Microsoft Windowsでは、PFX/PKCS#12ファイルはWindows証明書ストアにインポートして使います。本製品ではWindows証明書ストアに保存されている証明書を指定して使用します。
本製品の電子署名では、ハッシュアルゴリズムはSHA-1、SHA-2です。公開鍵暗号アルゴリズムはRSA方式(鍵長は1024か2048ビット)をサポートしています。これらのアルゴリズムは、オープンソースOpenSSL 0.9.8を改造・利用しています。OpenSSLのDLLは、本製品独自名にしていますので、既にインストールされているOpenSSLと干渉することはありません。
本製品はAdobeのAcrobatに依存せずにPDF電子署名やPDFのセキュリティを付与し、それらを検証する独自の署名ハンドラ、標準セキュリティハンドラ、公開鍵セキュリティハンドラを用意しております。これらを本製品のみで運用する場合、相互運用性は問題になりません。
本製品はPDF電子署名機能についてAdobe Reader7/8/9/X、Adobe Acrobat7/8/9/Xとの相互運用性を保証します。例えば、Adobe Acrobatで作成した署名フィールドに本製品で署名したり、逆に、本製品で作成した署名フィールドにAdobe Acrobat7/8/9/Xで署名することが可能です。また、本製品によるPDF電子署名をAdobe Reader7/8/9/X、Adobe Acrobat7/8/9/Xの署名検証機能で検証することができます。
タイムスタンプは、RFC3161-SHA1を使うものはAdobe Acrobat7/8/9/Xと相互運用可能です。RFC3161-SHA2(512bit)を使うものについては、Adobe Acrobat8/9/Xとのみ相互運用可能です。
パスワードによるセキュリティ設定は、Adobe Acrobat 7/8/9/Xと相互運用できます。
自己署名方式の電子証明書と秘密鍵ペアを発行して、Windowsの証明書ストアに保存することができます。