« 「PDF電子署名モジュール」「XSL Formatter V4.2」製品説明会を開催 | メイン | PDF Viewer って世界に何種類位あるの? »

2007年07月12日

PDFのセキュリティ機能(8) — 電子証明書によるPDFのセキュリティ設定の例

だいぶ前になりますが、PDFのセキュリティ設定について、2006年11月19日 PDFのセキュリティ機能(7)—公開鍵セキュリティ・ハンドラの仕様をお話しました。その時は、アンテナハウス製品では、これを実装したものがありませんでしたので、いわば絵に描いた餅でした。(Acrobatでは出来ましたが、、)

今回、PDF電子署名モジュールを開発するにあたり、この公開鍵セキュリティ・ハンドラも実装しました。これは、公開鍵でPDFを暗号化して利用制限する方式です。テストをしてみますと、これは結構使えるように思います。PDFのセキュリティと言いますと、パスワードによる暗号化がよく知られていますが、公開鍵暗号方式ももっと利用したら良いのではないかと思います。

そこで、簡単なサンプルを作ってみました。
(1)何もセキュリティが設定されていないPDF
PDFファイルをダウンロード

(2)公開鍵で暗号化したPDF1 
PDFファイルをダウンロード
※Acrobatプロパティを表示
20070712-1.PNG

(3)公開鍵で暗号化したPDF2 
PDFファイルをダウンロード
※Acrobatプロパティを表示
20070712-2.PNG

さて、最初のPDF(1)は、Adobe Reader6以降であれば、誰でも問題なく表示できると思います。

しかし、公開鍵で暗号化したPDF1、公開鍵で暗号化したPDF2は次のような画面が出てしまって、表示できません。
20070712-3.PNG

これは、PDFに公開鍵(電子証明書)でセキュリティ設定をしてあるためです。

このセキュリティ設定を解除してPDFを閲覧するには秘密鍵が必要です。パスワードと違って、秘密鍵は個人別に別のものになりますので、鍵をもっている人だけがこのPDFを閲覧可能になります。

と言っても、確かめる方法がない!そんな方のために、ここにテストに使った秘密鍵と公開鍵を保管したファイルを用意しました。

PFXファイルをダウンロード

ファイル名:PDFCertificate.pfx
ファイル形式:Personal Information Exchange
このファイルは、暗号化されています。パスワードは"test"です。

さて、これを使って、PDFのセキュリティを解除するには、PFXファイルを、Windows証明書ストアにインポートする必要があります。

Windows証明書ストアは、Windows独自の証明書保管エリアです。

証明書ストアにPFXファイルをインポートするには、まず、PFXファイルをダウンロードします。
次に、IEのメニューから「ツール - インターネットオプション」を選び、表示されたダイアログの「コンテンツタブ」から「証明書」ボタンをクリック、インポートボタンを押します。そうしますと、インポート・ウイザードが表示されますので、このファイルを選んでください。

インポート時に、パスワードを要求してきますので、test(半角小文字)と入力します。

正しくインポートできますと、次のような画面が現れます。
20070712-4.PNG

公開鍵で暗号化したPDF1、同PDF2を開くことができるはずです。

で実際にやってみたのですが、Acrobat8(Window XP Sp2+IE7) では、上に説明しました手順でうまく動きますが、Adobe Reader 7(Windows2000+IE6)では、Windows証明書ストアとうまく連携できてないのかPDFを開けませんでした。

2007年10月20日追記:もう一度、試してみましたところ、Windows証明書ストア+Adobe Reader 7.0 でも問題なくできました。

Adobe Reader7は、独自の証明書ストアをもっていますので、とりあえず、そちらにインポートしたところ、PDFを開くことができるようになりました。

うーん、便利そうに見えましたが、このように環境によって結果がかなり違うとなりますと、実用的に使うには、まだ少し早いかな?

投稿者 koba : 2007年07月12日 08:00

トラックバック

このエントリーのトラックバックURL:
http://blog.antenna.co.jp/PDFTool/mt-tbng2.cgi/746

コメント

コメントしてください




保存しますか?