« 2007年05月15日 | メイン | 2007年05月17日 »
2007年05月16日
PDFと署名(28) — PDFの2種類の署名
2007年05月14日 PDFと署名(26) — Adobe Readerによる署名されたPDFの検証で、署名されたPDFの検証で「有効な証明用署名を含んでいる」という状態と、「署名が有効である」という2つの有効な状態があることをお話しました。
この二つの状態は、Acrobat8では次の二つのメニューに対応しています。
○署名が有効である:アドバンスト->電子署名->この文書に署名
○有効な証明用署名:アドバンスト->電子署名->可視署名を使用して署名、または、可視署名を使用しないで署名
この二つがどう違うかをもう少し見てみますと、
(1)「有効な証明用署名」の方は、文書の作者または1人しか署名できません。そして、これは、PDF Reference1.7では、MDP(修正検出・防止(modification detection and preventionの頭文字))署名として説明されているものに相当します。MDP署名は、PDF文書に最大でも1個しか存在できません。
(2)一方の、「文書が有効である」の署名の方は、document:文書(ordinary:普通)署名とされています。これは複数存在することができます。
さらに、MDP署名をすると、署名者が文書を修正することについての許可(Permission)を与えることができます。この許可は、「変更を許可しない」、「フォームフィールドの入力と署名フィールドに署名を許可」、「注釈の作成、フォームフィールドの入力と署名フィールドに署名を許可」の3段階となり、PDFの中では、電子署名用の許可辞書(8.7.3Permissions)に記録されます。
パスワードによるセキュリティハンドラでも同じようなユーザへの許可を与えることができます。
※パスワードによる許可制御についてはこちらをご覧ください。
2006年11月13日 PDFのセキュリティ機能(3)—PDFの利用許可制御
電子署名の許可辞書の設定はパスワード・セキュリティによるユーザの許可設定とは別物です。パスワードによる許可辞書と違って文書を暗号化するわけではありません。署名を検証する側にとってもMDP署名をサポートするには、利用許可設定の内容に沿った修正かどうかを検出しなければならないことになります。
投票をお願いいたします