« X-over Development Conferenceの御礼、XSL-FOの組版機能のご紹介 | メイン | 実践PDF/A (4) »
2007年09月09日
PDF処理ツールにおけるPDF電子署名との整合性確保問題(メモ)
PDFの電子署名が普及してきますと、各種のPDF製品で電子署名との整合性を維持する必要性が生じます。
なぜならば、電子署名が付加されたPDFを、署名を認識しないソフトウエアで加工すると電子署名部分が壊れてしまうからです。署名を認識しないPDF処理ソフトで、署名対象範囲のデータを無意識のうちに書き換えてしまいますと、そのPDFの署名は無効になり、結果としてPDF自体が無効と判断されることになります。
そうなりますと、書き換えたこと自体が無意味ということに帰結してしまいます。
現在、配布されている無償のPDFソフトを始め、廉価版のPDF加工ソフトでは、電子署名を認識しないものが多いと思います。
実際のところ、アンテナハウス製のソフト(PDF Toolや、その他の製品を含め)も、「PDF電子署名モジュール」以外は、PDFの電子署名を認識していません。
このため、それらのソフトで電子署名のついたPDFを加工すると電子署名の付いた部分が改竄された状態になり、電子署名の検証が失敗になります。
電子署名は、改竄されたことを検出するためにありますので、PDF電子署名を認識しないソフトによるPDFの変更を署名検証失敗という形で検出できれば、電子署名自体は、それで、存在意義がありますが。
このように、電子署名のついたPDFを無意識のうちに改竄してしまうことを防ぐには、最低限、電子署名を認識して、「この操作は電子署名を無効にします」というようなメッセージを出すようにするのが望ましいでしょう。結局、このあたりは、PDFベンダが協力して、PDF生態系の向上として策を練っていくべき分野のように思います。
投稿者 koba : 2007年09月09日 08:00
トラックバック
このエントリーのトラックバックURL:
http://blog.antenna.co.jp/PDFTool/mt-tbng2.cgi/805
コメント
>そんなことはありませんよね?
いいえ、一瞬もたれた印象のとおり、電子署名を認識するソフトでは、署名の有効性を維持したまま、PDFを書き換えることができます。
>実際のところ,電子署名を認識するソフトで署名付PDFを加工するときはどのような振る舞いになるのかを,後学のため教えていただけないでしょうか。
◎PDFの増分更新という機能を使って、オブジェクトを後ろに追加していくことで、署名対象範囲を変更することなく、見栄えを変更していきます。
これにつきましては、ブログで何回か触れています。例えば、次をご覧ください。
○2007年06月18日 PDFと署名(42) — 署名と増分更新
○2007年06月19日 PDFと署名(43) — 署名と増分更新(続き)
また、Antenna House PDF電子署名モジュールとAcrobatで、署名⇒追記⇒署名⇒追記⇒署名を行っているデモがこちらにあります。
○サンプル・デモ
http://www.antenna.co.jp/psg/demo.htm
それから、MDP署名では、最初の署名者がPDFに対する変更を許可しておき、許可された変更以外は、不正というような検証もできます。
投稿者 小林 : 2007年09月13日 19:23
このエントリーの冒頭「なぜならば〜帰結してしまいます」という記述を読んで,一瞬「電子署名を認識するソフトでは,署名の有効性を維持したままPDFを書き換えられる」のかと誤解してしまったのですが,そんなことはありませんよね?(それが可能ならば署名の意味がなくなるので)
実際のところ,電子署名を認識するソフトで署名付PDFを加工するときはどのような振る舞いになるのかを,後学のため教えていただけないでしょうか。
投稿者 nox : 2007年09月13日 13:23