« 2008年01月31日 | メイン | 2008年02月02日 »
2008年02月01日
PDF 電子署名モジュールV1.1を開発中
今、PDF 電子署名モジュールV1.1を開発しています。次のバージョンは、2月下旬にはリリースする予定です。
V1.1では次の点を改良しています。
1. Acrobat以外のPDF電子書名ツールとの相互運用性向上
PDF電子署名モジュールは、Acrobat7/8との相互運用可能性を保つよう特に留意して開発してきました。Adobe Readerが、限りなく100%に近いシェアをもっている現状では、Adobe Readerと相互運用性がないと、特定の企業内はともかく、多くのユーザ・一般ユーザには受け入れてもらえないと考えています。
但し、V1.0では、Acrobat以外のツールとして、ニュアンス社の「PDF Edit Professional 2」でつけたPDF電子署名を正しく検証できませんでした。ニュアンス社は、他の会社と異なる方式で署名をつけていたためですが、これを調べて検証可能としました。
2.タイムスタンプ対応の強化
RFC3161 SHA-2[512ビット]のタイムスタンプを取得できるようにします。また、SHA-2の256/384/512ビットのすべてのタイムスタンプを検証可能とします。これにより、
(1) 新たにセイコープレシジョンのタイムスタンプの取得と検証が可能となります。
(2) アマノのタイムスタンプを自力で検証可能となります。
(3)PFUのタイムスタンプについては、PFUのライブラリーがあれば、それを使って検証しますが、そうでない場合は、自力で検証するようになります。
以上で、V1.1では国内商用タイムスタンプについては、アマノ/PFU/セイコープレシジョンの3社のタイムスタンプの取得と検証が可能となります。
3.CRL(電子証明書の失効情報)取得関係
(1) CRL取得場所として、従来はURLのみでしたが、新たにディレクトリ問い合わせを可能とします。
(2) CRLキャッシュの取り扱いを変更します。前回取得後6時間経過したらキャッシュをクリアとします。
アンテナハウスのPDF電子署名モジュールは、PDFの仕様をできるだけ正しく実装することで、Acrobatは無論ですが、それ以外の各社ツールとの相互運用を高めたいと考えています。
今回は、国内の主なAcrobat以外のPDF電子書名とタイムスタンプ・ツールとの相互運用を可能にしたいと考えて、少し、チェックしてみました。調べてみますと、各社のツール間の相互運用性には多少問題があるようです。これについてはいづれ機会をみて資料を整理してみたいと考えています。
投票をお願いいたします