« 2007年08月05日 | メイン | 2007年08月07日 »

2007年08月06日

PDFと長期署名(12) — ECOM提案のPDF/A長期署名を再び批判する

前回、PDFと長期署名(11) — ECOM提案のPDF/A長期署名で、ECOMのJIS原案を批判しました。

このJIS原案少し改訂になったようで、現在は、
附属書E
(参考)
PDF/Aへの長期署名の適用方法

となっています。

この付属書Eを書いた人は、PDF/Aの仕様をまったく理解していないと言いましたが、それだけではないようです。PDF Reference の電子署名に関する規定も理解していないようです。

PDF Referenceには、1.4以降1.7まで、一貫して次の一文があります。

Once a document has been signed (see Section 2.2.6, “Security”), all changes made to the document must be saved using incremental updates, since altering any existing bytes in the file will invalidate existing signatures.
(PDF Reference 1.4 p.69)

つまり、PDFに電子署名を施すと、その後、PDFは常に増分更新をしなければならなくなります。

電子署名を施したPDFに添付文書をつけると、その添付文書は、署名後のPDFファイルへの増分更新となります。

ECOMのJIS原案には、次のような一文があります。
E.3 時刻付き署名データ及び長期保存署名データの格納方法
e)長期署名の延長(アーカイブタイムスタンプの再取得)は,添付ファイルに格納された長期保存署名データに対して行い,添付ファイルを差し替える。

しかし、増分更新である以上、添付ファイルの差し替えはできません。
ちなみに、Acrobat 8で、署名したPDFに添付ファイルをつけます。これは、PDF/Aとしては許されませんが、PDFとしては許可されます。

20070806-1.PNG

その添付ファイルを削除しようとしますと、次のような警告がでます。
20070806-2.PNG

つまり、PDFに電子署名を施したあと、添付ファイルをつけると、その添付ファイルを削除することは、PDF Reference1.4以降の仕様上許されません。追加はできますが、差し替えはできないのです。仮に、差し替えするようなツールを作ったとしますと、そのソフトはPDFの標準を無視したソフトということになります。

前回は、PDF/Aでは、添付ファイルが許されないと言いましたが、仮に、PDF/AをPDFに変更したとしても、この附属書E(参考)PDF/Aへの長期署名の適用方法はPDF Referenceに不適合となってしまいます。

この付属書は全面撤回する方が良いのではないでしょうか。

ところで、ここまで書いて、もしや、と思い、ISO DIS 32000を見ますと次のようになっています。
Once a document has been signed (see 12.8, "Digital Signatures"), all changes made to the document may be saved using incremental updates, since altering any existing bytes in the file invalidates existing signatures.

must beがmay be に入れ替わっています!PDF Reference 1.7とISO DIS 32000は技術的に同等なはずなんですが。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (1) | トラックバック