2020年1月15日
『長期署名PAdESライブラリ(Ver.1.07.R1)』を公開しました。追加された主な新機能や修正等は以下となります。
追加/修正内容
新しく機能を追加しました。
- クライアント署名V2.1をサポート
- Edge/Chromeでのクライアント署名が可能
- XAdES-BESローカル署名に対応(サーバ連携不要)
- 証明書情報をローカルで取得可能(JPKI/商業登記証明書他)
※ ASP/OEMは別途クライアント署名ライセンスが必要です。
- 以下の新機能に対応しました。
- Linux版でもXMP操作が可能になりました。
- Windows版でVisualStduio 2017/2019に対応
- AES-256bitsの暗号化に対応
- Java/.NETで最後のエラー lastError() のAPIを追加
- 証明書クラスでJPKI/商業登記証明書の情報取得APIを追加
- 簡易添付ファイル対応のAPIを追加(他社互換性は非保証)
- Windows版で libxml2.dll と zlib1.dll が不要になりました。
修正巧項目は下記のとおりです。
- HTTP/LDAP通信に失敗した場合には1度だけ0.5秒待ってリトライするようにしました。
- 署名データ用の確保領域を15KBに増やしました。
- リンク証明書を使った場合の認証パス構築不具合を修正
- 署名時のメモリ利用量を削減
- Windows版でBasic認証付きPROXYの認証情報の設定方法を変更
- Linux版でSquidにおいてhttps通信時に失敗をしていた問題を修正
- その他互換性向上(読めないPDFへの対応等)
改訂版配布サービスの対象
『長期署名PAdESライブラリV1』の保守契約期間中のユーザー様
2018年11月26日
『長期署名PAdESライブラリ(Ver.1.06.R1)』を公開しました。
追加/修正内容
新機能
- クライアント署名V2をサポート
- 署名外観に透過PNG画像が使えるようになりました。
- 透過部をマスクして背景が抜ける印影が可能
- PNGからビットマップ化するので画像劣化しない
マニュアル「3.4. 署名外観」参照
- PDF解析機能の新規追加
- 検証では無くPDF内部構造をXML形式で出力する機能
- PDF解析結果XMLレポート用LpaParseXmlクラスの追加
- PDFに関する基本/署名/画像の情報の取得
- 基本:タイトルや作成者等のPDFプロパティ情報
- 署名:署名/タイムスタンプに関連するPKI/PAdES情報
- 画像:各ページに含まれる画像情報(オプション)
※ 画像情報はDPI等も取得可能(埋め込み情報/計算)
マニュアル「9. PDF解析結果XML」参照
- CAdES署名にてAdobe仕様の失効情報の埋め込み対応
- 署名前取得CRL/OCSPの署名データへの埋め込み
- 検証時にもAdobe仕様の埋め込み失効情報に対応
※ 注意事項が多い為に本機能の利用時には要相談
マニュアル「3.7. Adobe 仕様の失効情報」参照
- CAdES署名時のHSM対応APIの追加
- CAdES署名対象のハッシュ値の取得等のAPI追加
※ リモート署名への対応が可能
マニュアル「4.10. HSM」参照
- 検証時のCRL優先/OCSP優先の指定を可能
- 従来はOCSP優先のみだったが選択が可能になった
※ デフォルトがOCSP優先からCRL優先に変更された
マニュアル「4.9. 失効情報取得の高度な指定 1)」参照
- LePKIインスタンスにCRL/OCSPキャッシュ化が可能
- 同じインスタンスで検証することで高速化が可能
- 取得CRL/OCSPをメモリ上独自証明書ストアに格納
マニュアル「4.9. 失効情報取得の高度な指定 2)」参照
- LE独自検証プロキシサーバのサポート
- 失効検証時の外部接続URLを1つにすることが可能
- 独自検証プロキシサーバはLE独自仕様
- Tomcat用のサーバサンプルの提供
マニュアル:「4.9. 失効情報取得の高度な指定 3)」参照
- OCSPURL未設定証明書でOCSPURLを外部指定可能
修正項目
- 検証時の優先をOCSP優先からCRL優先に変更
- オプション指定で従来通りOCSP優先も可能
- 有効期間が短いOCSPが増えてきた為に変更
- マイナンバーカードへの対応
- 可視署名時に署名外観(画像/TEXT)無しを許した
- JAVA APIの障害修正
- Windows版LpkCadesのネイティブ部の障害修正
- LpkCert.getCrlDps()実装不足の追加
- Linuxで大量署名フィールドがある時の障害修正
- .NET APIの障害修正
- PdaVerifyXml::getReport()引数englishの障害
- スレッド時のタイムスタンプ処理問題を修正
- 他社PDFファイルとの互換性向上
- その他細かな障害対応
- XMPのUTFの問題やメタデータ暗号化の問題の修正
- 特定のケース/利用方法で発生する障害等への対応
- アマノタイムスタンプサービス3161の更新
※ LE:PADES:Lib Ver1.05.R1e で対応済みの項目
2016年12月21日
『長期署名PAdESライブラリ(Ver.1.05.R1)』を公開しました。
追加/修正内容
- Windows版にて.NETのAPIの正式提供開始。
- Windows版の対応開発環境の追加(従来VS2010のみから VS2010/VS2012/VS2013/VS2015への対応)※VS2010版が基本ですが別途VS2015版もバイナリ提供可能です。なお、VS2005はMSサポート切れの為にサポート終了となります。
- Javaの開発環境からJava1.6のサポート終了。
- OpenSSLのv1.0.1系が2016年12月末でメンテナンス終了のため、v1.0.2系への移行。
- GPKI/LGPKIの証明書検証サーバ(CVS)への対応。
- PDFプロパティの取得と追加のAPIへの対応。
- LE:PAdES-Basic:LibでもCAdESが利用可能になりました。(制限が1つ解除され PAdES-Enhanced も利用可能。)
- その他細かな修正。
今回のバージョンアップでは「PDF基本署名ライブラリLE:PAdES-Basic:Lib」の制限を1つ撤廃しました。これは出来るだけ新しい仕様をご提供したいと言う目的です。これで「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」の違いは「長期保管への対応」の有無のみとなります。またWindows版に関しては兼ねてよりご要望が多かったVisual Studio各バージョンへ対応しました。ただしVisual Studio 2005はマイクロソフト社のサポート終了につき非サポートとなりましたのでご注意ください。
2016年03月30日
『長期署名PAdESライブラリ(Ver.1.04.R3)』を公開しました。
追加/修正内容
- 新規Windows環境(7/8.1/10)においてWindows証明書ストアのSHA-2証明書が検索できない問題があり、検索前に一度WindowsのAPIにて認証パスを構築して確認するように修正した。これにより問題は生じないことを確認している。Windows版のみの修正。
本修正前の現象としては検証時に認証パスが構築できない(-3000)等のエラーを生じる場合があります。一度証明書画面を開き認証パスを表示すると正常に動作するようになる。
- OCSP検証時にOCSP署名が中間CA証明書があった場合に検証できなかったので修正した。
- LePAdES::saveFile()のファイル名引数にNULLを入れた時にきちんとメモリ上で処理が継続できるように修正した。使い方は sample/LePAdES/cpp/CppPades.cppを参照のこと。
- .NETのAPIのベータ版(注:正式サポート前)を提供開始(Windows版のみ)。
C#からの利用サンプルを sample\LePAdES\cs の下に追加した。
APIの詳細は以下のヘッダファイルを参照。
> LePAdESクラス dotnet/LePAdESdnet/LePAdESdnet.h
> LePKIクラス dotnet/LePKIdnet/LePKIdnet.h
ソースコードは dotnet フォルダ下にて提供。
- Doxygenヘルプの文字化けしている箇所を修正した。
※詳しくは同梱の readme-LePAdES.txt ファイルをご覧ください。
長期署名PAdESライブラリ(Ver.1.03.R2)
2014年09月01日
『長期署名PAdESライブラリ(Ver.1.03.R2)』を公開しました。
追加/修正内容
- 普通署名のロックに対応した。※新機能
- 同梱しているOpenSSLのバージョンを最新のv1.0.1iに更新。
- アマノタイムスタンプ利用のES-T生成時の問題を修正。
- CRLとOCSPの両方のアドレスがある証明書の検証問題を修正。
- 海外TSAのレスポンスで余計なデータがある場合の対応。
- 印影画像指定時の透過マスク情報付きのPNGの一部問題を修正。
- マルチスレッド時の初期化をセマフォを使いより安全に修正。
- Windows版のWinInet同時利用をセマフォで制限するように修正。
※ 詳しくは同梱の readme-LePAdES.txt ファイルをご覧ください。
