« PDFと署名(42) — 署名と増分更新 | メイン | PDFと署名(44) — MDP署名の場合 »
2007年06月19日
PDFと署名(43) — 署名と増分更新(続き)
昨日の続きですが、PDFに署名した場合、必ず増分更新になることについて、Acrobat 8について動作を確認して見ましょう。
1.PDFの途中にページを挿入したときの動作
ア.署名なしのPDFファイル場合
(1)オリジナルPDFファイルの%%EOFの位置(最後)をAとします。
(2)1ページを挿入し、「上書き保存」したときは、PDFファイルが増分更新され、新しいPDFファイルでは、最後の位置Bと位置Aの2箇所に、%%EOFが存在します。
(3)1ページを挿入し、「名前をつけて保存」したときは、保存後のPDFファイルの最後の位置はCとなり、位置Aには%%EOFは存在しません。そして、不要なオブジェクトが削除されますので、C<Bとなり、ファイルサイズが小さくなります。
イ.署名をしたPDFファイル
(1)オリジナルの署名済みPDFファイルの%%EOFの位置(最後)をA'とします。
(2)1ページを挿入し、「上書き保存」したとき、PDFファイルが増分更新され、新しいPDFファイルでは、最後の位置B'と位置A'の2箇所に%%EOFが存在します。
(3)1ページを挿入し、「名前をつけて保存」したときも、新しいPDFファイルの最後の位置B'と位置A'の2箇所に%%EOFが存在します。
このように、未署名のPDFファイルと署名済みのPDFファイルでは、「名前をつけて保存」の結果が変わっていることが分かります。そして、署名済みのPDFでは、「上書き保存」と「名前をつけて保存」が共に増分更新になっています。
2.PDFのページ削除の例
未署名のPDFファイルでPDFのページを削除した場合、「上書き保存」でも増分更新にならず、削除したページがなくなってしまうことは、以前にお話しました。
2007年06月12日PDFと署名(40) —PDFの増分更新(続き)
署名済みのPDFファイルでは、PDFのページを削除しようとしますと、次のようなメッセージが表示されます。
以上は、ページ挿入・削除の例ですが、電子署名の有無でPDF操作に違いが出ていることがわかります。
3.署名済みPDFのテキストを編集(タッチアップ)
署名したPDFのテキストを編集してみます。
(1)編集前
(2)タッチアップ・ツールでテキストを編集後
タッチアップテキストで編集したPDFの署名のステータスは次のようになります。
ここで注意しなければならないのは、表示されるPDFの内容は変更されているにも関わらず、「署名は有効です」となることです。
なぜならば、PDFの電子署名の検証は署名対象領域が変更されていないかどうかを検証する仕様です。これに対して、既に説明しましたように署名されたPDFは増分更新されますので、署名対象領域は変更になりません。
このことから、電子署名の署名値の検証ではPDFの変更を検出できず、変更を検出するには署名対象領域以外にデータが追加されているかどうか、言い換えますと増分更新値の存在を、をチェックする必要がある、ということになります。
【注意】以前におはなししましたようにPDFには、2種類の署名があります。今日のお話は、このうちの「通常署名」にあてはまります。
投稿者 koba : 2007年06月19日 08:00
トラックバック
このエントリーのトラックバックURL:
http://blog.antenna.co.jp/PDFTool/mt-tbng2.cgi/724