このページでは『長期署名PAdESライブラリ』の改訂情報です。
最新の情報は、製造元となる
有限会社ラング・エッジ ( LangEdge, Inc. )でご確認ください。
2022年5月25日
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.07.R4 となりました。追加された主な新機能や修正等は以下となります。
追加/修正内容
新しく機能を追加しました。
- 以下の新機能に対応しました。
- 添付ファイル処理APIのファイル名引数にユニコード(WCHAR)を使うAPIを追加
- CAdESの署名証明書情報に古い形式(V2より前)を使っている場合の検証対応
- xref管理テーブルの情報は間違っているがオブジェクト情報が正しい場合の対応
- HTTP通信時のUserAgentがIE6の偽装になっていたのでIE11に変更
- Windows証明書の「個人」に秘密鍵を持たない証明書がある場合への対応
- LePAdES.saveFile()のファイル名引数にユニコード(WCHAR)を使うAPIを追加
- 不正な注釈があっても上書きして署名フィールドを生成できるようにした
修正巧項目は下記のとおりです。
- サイズがゼロの添付ファイルをエラーにしていた修正
- 暗号化PDFファイルの文書ID情報が空文字だった場合の修正
- 添付ファイルの追加時に一部PDF仕様違反があったので修正
- 圧縮率が非常に高いXRefStm(ストリーム形式のXREF)場合の修正
- PDFのタイトル情報等に異常な文字列が含まれている場合の修正 [linux]
- 印影にPDFファイルを使った場合のエラーになることがあった場合の修正
- 暗号化PDFファイルの署名辞書で/Typeキーが省略されている場合の修正
- 検証結果XMLの日付に署名タイムスタンプがあればその時刻を表示
- 署名理由等をJavaで取得する時にサロゲートペア文字等への対応修正
- XMPのサイズがゼロのケースにエラーになっていた問題を修正
- 証明書を設定XMLからセットする際に誤りがあったので修正
- PKCS#11利用時のパスワードが正常に渡らない場合がある問題の修正
改訂版配布サービスの対象
『長期署名PAdESライブラリV1』の保守契約期間中のユーザー様
2022年2月14日
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.07.R3 となりました。追加された主な新機能や修正等は以下となります。
追加/修正内容
新しく機能を追加しました。
- 以下の新機能に対応しました。
- 検証結果のLTV状態を判定する PdaVerifyXml.isLTV() を追加
- マニュアルに「3.8.長期検証(LTV)対応の判定」を追加
- XMP読み込み実行の設定をする LdPAdES.loadXmp() を追加
- マニュアルに「3.9.署名操作時のXMP 更新」を追加
- .NETのAPIでバイナリ等が返す時に lastError() でエラー値取得
- 署名理由や署名場所にユニコード文字が利用可能となった
- PKCS#7の検証時にAdobe仕様の失効情報(CRL/OCSP)の埋め込みに対応
修正巧項目は下記のとおりです。
- Amazon Linux のiconv引数にNULLが渡されると例外になる問題の修正
- Windows版のPKCS#11利用時の問題の修正
- Linux版で署名理由や署名場所に環境依存文字が使えない問題の修正
- 他ツール等でXMPがXML正規化された後にXMP設定されない問題を修正
- XMPに属性として標準情報が入っていたケースに対応
- 異常タイムスタンプトークンに例外となる問題の修正
- パスワード付きPDFの読み込み時に正しく読めないケースへの対応
- setPropNameによるプロパティ設定時にXMLタグ名の対応を厳密
- JavaのLpkCades::getSignHash()のJNI引数処理に誤りの修正
- 署名理由などのリテラル文字列のエスケープ文字処理に誤りの修正
- PDFのページ回転値取得に失敗した場合に例外を生じる問題の修正
- xrefの指定に余計な文字列が入っていた場合でも読めるように修正
- その他警告レベルの細かな問題を修正
改訂版配布サービスの対象
『長期署名PAdESライブラリV1』の保守契約期間中のユーザー様
2021年7月7日
「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」がバージョンアップして、V1.07.R2 となりました。追加された主な新機能や修正等は以下となります。
追加/修正内容
新しく機能を追加しました。
- Windows版にICカード設定を指定するLpkCert::setCard2を追加
- プロバイダ名/種別/フラグや鍵種別等のパラメータが指定可能
- LpaCmdにてJPKI/GPKI等の国内ICカードに対応とパラメータ公開
- マニュアル「4.6.CAPI対応IC カードによる署名の利用」参照
- 以下の新機能に対応しました。
- Linux版として従来のCentOS以外にAmazon Linuxビルド版の提供
- 互換性向上の為に一部のCAdESデータ仕様への対応
- Windows版でWindows証明書ストアのCNG形式での登録秘密鍵に対応
- マニュアル4章を「4.PKI要素と署名方法」として全面更新
- PDFのハイブリッドXREF構造への対応
修正巧項目は下記のとおりです。
- メタデータが暗号化されたPDFの読み込み時に失敗する問題の修正
- 署名データ用の確保領域を15KBから17KBに増やした
- MDP署名にて/Pキーが無い場合に読み込みに失敗する問題の修正
- 署名フィールド名に日本語が使われている場合の問題を修正
その他
- HSM(ハードウェア・セキュリティ・モジュール)対応の機能やドキュメントの整備
- 仮署名2(LePAdeS.makeEnhanced2機能)利用の整備
- LpaCmdにて外部で署名値計算を行う仮署名2の機能を追加
- Linux版にて仮署名2用にX.509証明書の指定機能を追加
- 仮署名2のLpaCmd利用サンプルを追加
- CAdESハッシュ値計算時にハッシュアルゴリズム指定を追加
- マニュアル「4.8.HSMによる署名の利用(仮署名)」の追加
改訂版配布サービスの対象
『長期署名PAdESライブラリV1』の保守契約期間中のユーザー様
2020年1月15日
『長期署名PAdESライブラリ(Ver.1.07.R1)』を公開しました。追加された主な新機能や修正等は以下となります。
追加/修正内容
新しく機能を追加しました。
- クライアント署名V2.1をサポート
- Edge/Chromeでのクライアント署名が可能
- XAdES-BESローカル署名に対応(サーバ連携不要)
- 証明書情報をローカルで取得可能(JPKI/商業登記証明書他)
※ ASP/OEMは別途クライアント署名ライセンスが必要です。
- 以下の新機能に対応しました。
- Linux版でもXMP操作が可能になりました。
- Windows版でVisualStduio 2017/2019に対応
- AES-256bitsの暗号化に対応
- Java/.NETで最後のエラー lastError() のAPIを追加
- 証明書クラスでJPKI/商業登記証明書の情報取得APIを追加
- 簡易添付ファイル対応のAPIを追加(他社互換性は非保証)
- Windows版で libxml2.dll と zlib1.dll が不要になりました。
修正巧項目は下記のとおりです。
- HTTP/LDAP通信に失敗した場合には1度だけ0.5秒待ってリトライするようにしました。
- 署名データ用の確保領域を15KBに増やしました。
- リンク証明書を使った場合の認証パス構築不具合を修正
- 署名時のメモリ利用量を削減
- Windows版でBasic認証付きPROXYの認証情報の設定方法を変更
- Linux版でSquidにおいてhttps通信時に失敗をしていた問題を修正
- その他互換性向上(読めないPDFへの対応等)
改訂版配布サービスの対象
『長期署名PAdESライブラリV1』の保守契約期間中のユーザー様
2018年11月26日
『長期署名PAdESライブラリ(Ver.1.06.R1)』を公開しました。
追加/修正内容
新機能
- クライアント署名V2をサポート
- 署名外観に透過PNG画像が使えるようになりました。
- 透過部をマスクして背景が抜ける印影が可能
- PNGからビットマップ化するので画像劣化しない
マニュアル「3.4. 署名外観」参照
- PDF解析機能の新規追加
- 検証では無くPDF内部構造をXML形式で出力する機能
- PDF解析結果XMLレポート用LpaParseXmlクラスの追加
- PDFに関する基本/署名/画像の情報の取得
- 基本:タイトルや作成者等のPDFプロパティ情報
- 署名:署名/タイムスタンプに関連するPKI/PAdES情報
- 画像:各ページに含まれる画像情報(オプション)
※ 画像情報はDPI等も取得可能(埋め込み情報/計算)
マニュアル「9. PDF解析結果XML」参照
- CAdES署名にてAdobe仕様の失効情報の埋め込み対応
- 署名前取得CRL/OCSPの署名データへの埋め込み
- 検証時にもAdobe仕様の埋め込み失効情報に対応
※ 注意事項が多い為に本機能の利用時には要相談
マニュアル「3.7. Adobe 仕様の失効情報」参照
- CAdES署名時のHSM対応APIの追加
- CAdES署名対象のハッシュ値の取得等のAPI追加
※ リモート署名への対応が可能
マニュアル「4.10. HSM」参照
- 検証時のCRL優先/OCSP優先の指定を可能
- 従来はOCSP優先のみだったが選択が可能になった
※ デフォルトがOCSP優先からCRL優先に変更された
マニュアル「4.9. 失効情報取得の高度な指定 1)」参照
- LePKIインスタンスにCRL/OCSPキャッシュ化が可能
- 同じインスタンスで検証することで高速化が可能
- 取得CRL/OCSPをメモリ上独自証明書ストアに格納
マニュアル「4.9. 失効情報取得の高度な指定 2)」参照
- LE独自検証プロキシサーバのサポート
- 失効検証時の外部接続URLを1つにすることが可能
- 独自検証プロキシサーバはLE独自仕様
- Tomcat用のサーバサンプルの提供
マニュアル:「4.9. 失効情報取得の高度な指定 3)」参照
- OCSPURL未設定証明書でOCSPURLを外部指定可能
修正項目
- 検証時の優先をOCSP優先からCRL優先に変更
- オプション指定で従来通りOCSP優先も可能
- 有効期間が短いOCSPが増えてきた為に変更
- マイナンバーカードへの対応
- 可視署名時に署名外観(画像/TEXT)無しを許した
- JAVA APIの障害修正
- Windows版LpkCadesのネイティブ部の障害修正
- LpkCert.getCrlDps()実装不足の追加
- Linuxで大量署名フィールドがある時の障害修正
- .NET APIの障害修正
- PdaVerifyXml::getReport()引数englishの障害
- スレッド時のタイムスタンプ処理問題を修正
- 他社PDFファイルとの互換性向上
- その他細かな障害対応
- XMPのUTFの問題やメタデータ暗号化の問題の修正
- 特定のケース/利用方法で発生する障害等への対応
- アマノタイムスタンプサービス3161の更新
※ LE:PADES:Lib Ver1.05.R1e で対応済みの項目
2016年12月21日
『長期署名PAdESライブラリ(Ver.1.05.R1)』を公開しました。
追加/修正内容
- Windows版にて.NETのAPIの正式提供開始。
- Windows版の対応開発環境の追加(従来VS2010のみから VS2010/VS2012/VS2013/VS2015への対応)※VS2010版が基本ですが別途VS2015版もバイナリ提供可能です。なお、VS2005はMSサポート切れの為にサポート終了となります。
- Javaの開発環境からJava1.6のサポート終了。
- OpenSSLのv1.0.1系が2016年12月末でメンテナンス終了のため、v1.0.2系への移行。
- GPKI/LGPKIの証明書検証サーバ(CVS)への対応。
- PDFプロパティの取得と追加のAPIへの対応。
- LE:PAdES-Basic:LibでもCAdESが利用可能になりました。(制限が1つ解除され PAdES-Enhanced も利用可能。)
- その他細かな修正。
今回のバージョンアップでは「PDF基本署名ライブラリLE:PAdES-Basic:Lib」の制限を1つ撤廃しました。これは出来るだけ新しい仕様をご提供したいと言う目的です。これで「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」の違いは「長期保管への対応」の有無のみとなります。またWindows版に関しては兼ねてよりご要望が多かったVisual Studio各バージョンへ対応しました。ただしVisual Studio 2005はマイクロソフト社のサポート終了につき非サポートとなりましたのでご注意ください。
2016年03月30日
『長期署名PAdESライブラリ(Ver.1.04.R3)』を公開しました。
追加/修正内容
- 新規Windows環境(7/8.1/10)においてWindows証明書ストアのSHA-2証明書が検索できない問題があり、検索前に一度WindowsのAPIにて認証パスを構築して確認するように修正した。これにより問題は生じないことを確認している。Windows版のみの修正。
本修正前の現象としては検証時に認証パスが構築できない(-3000)等のエラーを生じる場合があります。一度証明書画面を開き認証パスを表示すると正常に動作するようになる。
- OCSP検証時にOCSP署名が中間CA証明書があった場合に検証できなかったので修正した。
- LePAdES::saveFile()のファイル名引数にNULLを入れた時にきちんとメモリ上で処理が継続できるように修正した。使い方は sample/LePAdES/cpp/CppPades.cppを参照のこと。
- .NETのAPIのベータ版(注:正式サポート前)を提供開始(Windows版のみ)。
C#からの利用サンプルを sample\LePAdES\cs の下に追加した。
APIの詳細は以下のヘッダファイルを参照。
> LePAdESクラス dotnet/LePAdESdnet/LePAdESdnet.h
> LePKIクラス dotnet/LePKIdnet/LePKIdnet.h
ソースコードは dotnet フォルダ下にて提供。
- Doxygenヘルプの文字化けしている箇所を修正した。
※詳しくは同梱の readme-LePAdES.txt ファイルをご覧ください。
長期署名PAdESライブラリ(Ver.1.03.R2)
2014年09月01日
『長期署名PAdESライブラリ(Ver.1.03.R2)』を公開しました。
追加/修正内容
- 普通署名のロックに対応した。※新機能
- 同梱しているOpenSSLのバージョンを最新のv1.0.1iに更新。
- アマノタイムスタンプ利用のES-T生成時の問題を修正。
- CRLとOCSPの両方のアドレスがある証明書の検証問題を修正。
- 海外TSAのレスポンスで余計なデータがある場合の対応。
- 印影画像指定時の透過マスク情報付きのPNGの一部問題を修正。
- マルチスレッド時の初期化をセマフォを使いより安全に修正。
- Windows版のWinInet同時利用をセマフォで制限するように修正。
※ 詳しくは同梱の readme-LePAdES.txt ファイルをご覧ください。