製品トップ | 製品概要 | 設定プログラム | 署名処理プログラム | ライセンスと価格 | 保守サービス | トップページ |
お知らせ・改訂情報 | 商用タイムスタンプ | 公開鍵セキュリティ設定 | サンプル・デモ | よくある質問 | 評価版ダウンロード | システム製品総合案内 |
製品概要 |
「PDF電子署名モジュールV1.3」(「本製品」)は、オンデマンド処理やバッチ処理で電子署名関係のシステムを構築するためのソフトウェア・コンポーネントです。
本製品は次の機能を持っています。
本製品は企業内システムや製品に組み込んでお使いいただくことを想定しており、組み込み用のインターフェイスとして、次のプログラム言語用APIを用意しています。
本製品には、署名に使用する証明書やPDFに署名外観をどのようにつけるかをGUIで設定するプログラムも同梱しています。
また、アンテナハウスの「AH Formatter V5.2」以降と共に使用すると、XSL-FOをPDFにするとき、XSL-FO内で指定した署名領域に電子署名を付けることができます。「AH Formatter」については、次のWebページをご参照ください。
http://www.antenna.co.jp/AHF/
ISO 32000-1で規定されているPDF電子署名の中で、本製品では普通署名とMDP署名を付けることができます。なお、普通署名とMDP署名は本製品の用語ですが、Adobe製品やISO 32000-1の用語の対応は次の表の通りです。
本製品の用語 | Acrobatの用語 | ISO 32000-1の用語 |
---|---|---|
普通署名 | 承認用署名 | Approval Signature |
MDP 署名 | 証明用署名 | Certified Signature |
MDP署名は次のような特徴を持っています。
注意: |
|
---|
PDFの電子署名はPDF1.3より規定されました。しかし、PDFのバージョンが上がるに従って機能が追加されています。ISO 32000-1で規定されている署名関連機能のPDFのバージョンとの関係は次のようになってます。
署名フィールド | 署名の外観 | 署名辞書 | 署名アプリケーション情報 (Prop_Build) |
タイムスタンプ | ||
---|---|---|---|---|---|---|
普通署名 | MDP署名 | |||||
PDF 1.3 | ○ | △ | ○ | |||
PDF 1.4 | ○ | △ | ○ | |||
PDF 1.5 | ○ | ○ | ○ | ○ | ○ | |
PDF 1.6 | ○ | ○ | ○ | ○ | ○ | ○ |
PDF 1.7 | ○ | ○ | ○ | ○ | ○ | ○ |
署名前のPDFのバージョンを1.6以降で作成することを推奨します。本製品は、PDFの署名辞書はPDF 1.5以降であればISO 32000-1準拠となります。なお、タイムスタンプを付与した場合、PDF 1.6以降であればISO 32000-1準拠となります。
本製品で、これよりも古いPDFバージョンのPDFにPDF電子署名とタイムスタンプを付けることもできますが、そうするとISO 32000-1準拠とはなりませんのでご注意ください。
注意: |
|
---|
本製品はAdobeのAcrobatに依存せずにPDF電子署名やPDFのセキュリティを付与し、それらを検証する独自の署名ハンドラ、標準セキュリティハンドラ、公開鍵セキュリティハンドラを提供しています。これらを本製品のみで運用する場合、相互運用性は問題になりません。
本製品はPDF電子署名機能についてAdobe Reader7/8/9/X、Adobe Acrobat7/8/9/Xとの相互運用性を保証します。例えば、Adobe Acrobatで作成した署名フィールドに本製品で署名したり、逆に、本製品で作成した署名フィールドにAdobe Acrobat7/8/9/Xで署名することが可能です。また、本製品によるPDF電子署名をAdobe Reader7/8/9/X、Adobe Acrobat7/8/9/Xの署名検証機能で検証することができます。
タイムスタンプは、RFC3161-SHA1を使うものはAdobe Acrobat7/8/9/Xと相互運用可能です。RFC3161-SHA2(512bit)を使うものについては、Adobe Acrobat8/9/Xとのみ相互運用可能です。<用語:RFC3161、SHA1、SHA2>
パスワードによるセキュリティ設定、電子証明書によるセキュリティ設定は、Adobe Acrobat 7/8/9と相互運用できます。
電子証明書には、対応する秘密鍵を持つ証明書(個人の証明書)と、対応する秘密鍵をもたない証明書(他人の証明書)があります。
電子署名には、対応する秘密鍵を持つ証明書が必要です。対応する秘密鍵を持たない他人の証明書ではPDF電子署名はできません。
なお、本製品には 電子証明書を利用したセキュリティ設定機能があります。この機能を利用する場合には、暗号化は対応する秘密鍵を持たない他人の証明書で構いません。PDFを開く時(復号)に、対応する秘密鍵を持つ証明書が必要になります。
電子証明書は通常は認証局が発行したものを使います。必ずしも、認証局が発行したものでなくても署名はできます。本製品のGUI版の設定プログラムには、「自己署名証明書と対応する秘密鍵」を作成する機能があります。この自己署名証明書と認証局の証明書との違いは、信頼できる証明書発行機関である認証局が、証明書発行時に保有者の認証を行なっているかどうかです。
対応する秘密鍵を持つ証明書は、一般的には秘密鍵と一体にしたPFX(Pessonal File Echange)、または、PKCS#12形式のファイルとして受け渡されます。
Microsoft Windowsでは、PFX/PKCS#12ファイルは直接扱わず、Windows証明書ストアにインポートして使います。本製品ではWindows証明書ストアに保存されている証明書を指定して使用します。Windows証明書ストアに保存されている証明書は、ログインしたユーザのアカウントからパスワードなしに使うことができるという点で便利ですが、一方、アカウントにログインしないユーザからは使えないという制約があります。
本製品のV1.2からはPFX/PKCS#12ファイルを直接指定して電子署名に使うAPIを追加しました。PFX/PKCS#12ファイルを指定する場合、Windowsへのログイン・アカウントに依存しません。但し、PFX/PKCS#12ファイルを使用するにはパスワードを毎回正しく入力しなければなりません。
本製品の電子署名では、ハッシュアルゴリズムはSHA-1、SHA-2、公開鍵暗号アルゴリズムはRSA方式(鍵長は1024か2048ビット)をサポートしています。これらのアルゴリズムは、オープンソースOpenSSL 0.9.8を改造・利用しています。OpenSSLのDLLは、本製品独自名にしていますので、既にインストールされているOpenSSLと干渉することはありません。
本製品では、PDF電子署名にタイムスタンプを付けることができます。
注意: | ISO 32000-1では、タイムスタンプはPDFの電子署名データに属性値としてつけることになっています。このため電子署名なしで、タイムスタンプのみを付加することはできません。 |
---|
本製品でタイムスタンプ・サーバから取得してPDFに付与できるタイムスタンプは、RFC3161「Internet X.509 Public Key Infrastructure Time-Stamp Protocol」に定める標準に準拠するタイムスタンプでハッシュアルゴリズムにSHA-1またはSHA-2(512bit)を使用するもの(以下、それぞれ、RFC3161-SHA1、RFC3161-SHA2(512bit))です。
タイムスタンプ・サーバ接続時にオプションとしてBasic認証によるユーザIDとパスワードの指定が可能です。
国内商用タイムスタンプ・サービスは、PFUタイムスタンプ、アアマノタイムサービス3161、セイコープレシジョン社(サイバータイム)の3種類に対応しています。
国内商用タイムスタンプ・サービスを使用する際の詳細は、国内商用タイムスタンプの利用についてをご覧ください。
PDF電子署名の仕様に準拠する、RFC3161-SHA1タイムスタンプ、およびRFC3161-SHA2タイムスタンプ(256/384/512bit)を検証できます。
国内商用タイムスタンプ・サービスは、PFUタイムスタンプ、アマノタイムサービス3161、セイコープレシジョン社(サイバータイム)の3種類を検証することができます。
本製品は、次の2つのプログラムから構成します。
この2つのプログラムは独立に動作するもので、別のPCにインストールすることができます。
本製品は、次の環境で動作します。
本プログラムでは、XML形式の設定ファイルを読み書きするためにMSXMLを使用します。MSXMLはInternet Explorer (IE) 6または7をインストールすればIEとともにWindowsにインストールされます。
本プログラムは32ビット版です。