« 2007年05月13日 | メイン | 2007年05月15日 »

2007年05月14日

PDFと署名(26) — Adobe Readerによる署名されたPDFの検証

Adobe Readerで署名付きのPDFを開きますと、次の例のように署名の状態を確認することができます。

20070514-0.PNG

Adobe Readerのヘルプを見ますと、署名の状態を示すアイコンには、次の6種類があるとされ、簡単な説明文がついています。
(1)20070514-1.PNG:未署名の署名フィールド
(2)20070514-2.PNG:PDF が証明済みであること、つまり有効な証明用署名を含んでいる
(3)20070514-3.PNG:署名が有効である
(4)20070514-4.PNG:署名が無効である
(5)20070514-5.PNG:署名後に文書が変更されている
(6)20070514-6.PNG:信頼済み証明書の一覧に署名者の証明書がないために署名が検証できなかった

これらのアイコンと説明はなんとなく分かりそうですが、よく考えると分からないですね。そこで、「Digital Signature User Guide」の説明を見て、もう少し調べてみました。

(1)最初の未署名の署名フィールドについては、既に、ブログでお話しました。
(2)次の、「有効な証明用署名を含んでいる」のアイコンは、証明プロセスを使って証明し、かつ、この署名者が第一番目の署名者であり、かつ、文書が署名後に変更されていないか、許可された範囲で変更されていることを示す。
※この証明プロセスで技術的にどんな処理をしているのか、(2)との違いについては、さらに調べてみる必要があります。
(3)「署名が有効である」というのは、有効な証明書を使って署名されており、また、署名後に不正な変更がないことを示しています。
(4)「署名が無効である」とは、証明書が不正か、それとも、文書に許可されない変更がなされていること。
(5)「署名後に文書が変更されている」は、証明書が検証できず、かつ、文書に予め許可された変更がなされているということを示します。
(6)最後は、証明書を検証することができないか、文書の検証を完了できなかった。

なお、この他に、20070514-7.PNG20070514-8.PNGの不明状態が紹介されています。前者は証明書の信頼性を検証できず、かつ、文書が署名後に変更されていること、後者は、証明書の信頼性を検証できず、かつ、文書は署名後に変更されていない状態を示すようです。

このようにPDFの検証では、(a)電子証明書の検証、(b)文書内容の変更の検証があり、さらに文書内容の変更では、予め許可された変更は妥当ですが、許可されていない変更は不正となります。このように状態が多いので複雑です。

参考資料:「Digital Signature User Guide Acrobat and Adobe Reader Version 8」2007年2月27日

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック