« 2007年11月28日 | メイン | 2007年11月30日 »

2007年11月29日

PDFと署名(49) — PDFの電子署名問題

PDFと署名(48) — PDFの電子署名とタイムスタンプの相互運用性で、PDF電子署名とタイムスタンプに相互運用性が必要だと申し上げました。これに関連して、次のような意見をいただきました。

「アドビの仕様以外の各社の独自仕様は各社のツールが検証できるようにするだけで良いのでは?」

これは、たぶん、電子署名を昔からやってきて、Acrobat上に独自仕様のプラグインを開発して提供している人たちの共通の考えだと思います。

この件について、少し詳しく説明してみます。これは、問題の例としてアドビ以外のツールでつけた電子署名を、Acrobat(Reader)に内蔵している標準ハンドラが検証してしまうことがあります。

Acrobatのデフォルト署名ハンドラが、「検証できない」と言ってくれれば良いのですが、検証してしまって、エラーのレポートを出してしまうことが往々にしてあります。

これは、Acrobatだけではありません。

A社のツールでつけた署名を、A社のツールとB社のツールで検証した結果、異なるレポートが出てしまうという問題です。

A社のツールでつけた署名をA社のツールで検証すると、「署名後変更されていません」とレポートが出るのに、B社のツールで検証すると、「署名が壊れています」、あるいは、「署名後に変更されています」、などと報告されてしまう事態が起きてしまうという問題です。

こうなりますと、どちらを信用したら良いか分からない、ということになります。

PDFの電子署名仕様は、かなり複雑なので、PDFの署名フィールドの設定が少し違うだけでこういう事態が起こる可能性があります。

結局、最初にご紹介しました、「アドビの仕様以外の各社の独自仕様は各社のツールが検証できるようにするだけで良い。」という考え方は、閉鎖されたグループの中では適用できるものの、開いた・オープンなグループには適用できないということだろうと思います。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック