« 2007年09月08日 | メイン | 2007年09月10日 »
2007年09月09日
PDF処理ツールにおけるPDF電子署名との整合性確保問題(メモ)
PDFの電子署名が普及してきますと、各種のPDF製品で電子署名との整合性を維持する必要性が生じます。
なぜならば、電子署名が付加されたPDFを、署名を認識しないソフトウエアで加工すると電子署名部分が壊れてしまうからです。署名を認識しないPDF処理ソフトで、署名対象範囲のデータを無意識のうちに書き換えてしまいますと、そのPDFの署名は無効になり、結果としてPDF自体が無効と判断されることになります。
そうなりますと、書き換えたこと自体が無意味ということに帰結してしまいます。
現在、配布されている無償のPDFソフトを始め、廉価版のPDF加工ソフトでは、電子署名を認識しないものが多いと思います。
実際のところ、アンテナハウス製のソフト(PDF Toolや、その他の製品を含め)も、「PDF電子署名モジュール」以外は、PDFの電子署名を認識していません。
このため、それらのソフトで電子署名のついたPDFを加工すると電子署名の付いた部分が改竄された状態になり、電子署名の検証が失敗になります。
電子署名は、改竄されたことを検出するためにありますので、PDF電子署名を認識しないソフトによるPDFの変更を署名検証失敗という形で検出できれば、電子署名自体は、それで、存在意義がありますが。
このように、電子署名のついたPDFを無意識のうちに改竄してしまうことを防ぐには、最低限、電子署名を認識して、「この操作は電子署名を無効にします」というようなメッセージを出すようにするのが望ましいでしょう。結局、このあたりは、PDFベンダが協力して、PDF生態系の向上として策を練っていくべき分野のように思います。
投票をお願いいたします