« 2007年09月22日 | メイン | 2007年09月24日 »
2007年09月23日
タイムスタンプの相互運用性に関して、修正して欲しい幾つかの問題点
以前、PFUタイムスタンプのサンプルをAcrobatで検証すると壊れているとなってしまう、という話をしました。
2007年05月27日 PDFと署名(33) — PDF署名の検証の互換性にはまる!
残念ながら、PFUのWebページで公開されているサンプルPDFは未だに修正されていません。
アンテナハウスの「PDF電子署名モジュールV1.0」ではPFUタイムスタンプに対応しています。私達の実装では、上のページで指摘した問題を踏まえて、Acrobat8でも正しく検証できるようになっています。無論、PFUのタイムスタンプ検証プラグインでも検証できます。
次にその例を示します。
このPDFは、「PDF電子署名モジュールV1.0」のPFUタイムスタンプ・オプションを使って、PFUタイムスタンプを付加したものです。
◎ファイルをダウンロード
Acrobat 8.1のデフォルト・セキュリティ・ハンドラで署名とタイムスタンプを検証できます。
◎タイムスタンプのプロパティ画面
Acrobat8のデフォルト・セキュリティ・ハンドラでPFUのタイムスタンプを検証できることがわかります。
PFUタイムスタンプ・プラグインでつけたタイムスタンプについても、Acrobatのデフォルト・セキュリティ・ハンドラで検証できるようにする方が良いのではないでしょうか。
但し、ひとつ、問題が残ります。PFUタイムスタンプでは、日本認証サービス(JCSI)の電子証明書を使っているようですが、Acrobat8でJCSIの証明書を表示しようとすると、Acrobat8が暴走してしまいます。下図の「証明書を表示」のボタンを押しても証明書が表示できません。のみならず、Acrobat8を終了できなくなります。
Acrobat7ではこの現象は起きませんし、他のツールで作成したPDF署名でもJCSI証明書では、同じ現象が起きるようですから、これは、恐らくAcrobat8のバグと思います。特定の電子証明書を表示しようとして暴走するという問題は困ります。早く直してもらいたいものです。
次に、アマノタイムスタンプ・サービスの問題を指摘します。例えば、クセロReader ZEROにはアマノタイムスタンプを無償で付ける機能があります。
次のPDFは、クセロReader ZEROでつけたアマノタイムスタンプ(無償)です。
◎ファイルをダウンロード
このPDFは、無論、アマノタイムスタンプ・プラグインで検証できます。しかし、Acrobat8で検証すると、「署名に含まれているデータが正しくないか、認識できないか。壊れています。」となってしまいます。
◎アマノタイムスタンプ(無償)でつけたタイムスタンプを検証(ハンドラの選定)
アマノタイムスタンプ(無償)についても、「アンテナハウスPDF電子署名モジュールV1.0」を使ってPDFに標準的な電子署名とタイムスタンプをつければAcorbat8で検証できます。
◎ファイルをダウンロード(アンテナハウスPDF電子署名モジュールV1.0の標準タイムスタンプ機能でアマノタイムスタンプ(無償)を付けたPDF)
昔のAcrobatのデフォルト・セキュリティ・ハンドラではタイムスタンプを検証できなかったのかもしれません。しかし、Acrobat8であれば、PFUタイムスタンプもアマノタイムスタンプも、検証可能にできることを示しました。
現在、両社ともなぜかAcrobat8とは相互運用できないタイムスタンプの付け方をしています。自社のプラグインを使えば検証できても、Acrobatと相互運用性がないタイムスタンプは、ユーザを混乱させてしまうと思いますので、できるだけ早く改めていただきたいと希望します。
投票をお願いいたします