« 2007年08月10日 | メイン | 2007年08月12日 »

2007年08月11日

PDFと署名(45) — PDFに署名をするとどういう効果があるか?(1)

さて、先日の「アンテナハウス PDF 電子署名モジュール V1.0 」の新製品発表会でのスライドを使って、PDFに電子署名をつけるとどんな効果が得られるかをお話してみます。

20070811-1.PNG

PDFに電子署名をつけるメリットは、上の5項目に集約できると思います。
1項は、署名の対象になるコンテンツに関する保証で、PDFに限らず電子署名一般にあてはまります。
2項は、電子署名に付随する電子証明書がもたらす効用と言えます。これもPDFに限りません。
3項は、PDF独自のものです。
4項も、PDF独自のものです。
5項は、タイムスタンプの機能であり、PDFに限らず一般的にあてはまります。

このように、PDFへの電子署名はいろいろな要素がもたらす複合的な効果があります。それだけに仕組みを完全に理解しようとするとなかなか難しいことになります。

一般の人は仕組みを知らなくても、簡単に利用できれがそれで良いと思います。

しかし、このブログは、ある程度専門的なことを仕組みまでお話するのが趣旨ですので、もう少し立ち入ってみたいと思います。

20070811-2.PNG

これは電子署名の大きな意味そのものです。

PDFと署名(4) — 公開鍵暗号方式を署名に使うあたりでお話しています。

20070811-3.PNG

PDFの電子署名では、署名したPDFには署名者の電子証明書が埋め込まれることになっていますので、その電子証明書を手がかりにして、署名者の信頼性を確認できます。

AdobeのAcrobatもそうですが、アンテナハウスのPDF電子署名モジュールも、自己署名証明書を発行することができます。自己署名証明書は、個人が自分で秘密鍵と公開鍵を作成し、公開鍵証明書(電子証明書)を作るものです。PKIの専門家には、あまり評判が良くない(?)自己署名証明書ですが、企業内のようなクローズドな集団内のように電子証明書を確実な信頼性をもって配布する手段があれば、そうやって入手した電子証明書とPDFに埋め込まれている電子証明書を比較してみるなどの方法でPDFに署名した人の信頼性を確認することができます。ですので、自己署名証明書でも十分な意義があります。

電子署名の検証で、難しい問題はこの電子証明書の検証問題です。PDFコンテンツが改竄されているかどうかは、ハッシュ・アルゴリズムと暗号アルゴリズムというコンピュータによる単なる計算の問題に過ぎません。ところが、電子証明書の検証には、有効期限、失効情報、証明書の認証機関、ルート証明書への認証パス構築など、やたらに難しい問題がいろいろあります。難しい問題の大半は、電子証明書に起因するといっても過言ではありません。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック