| 研究概要 |
最近,欧州電気通信標準化機構において公開された,PDFに長期署名を付与するための仕様にとして,PAdES (PDF Advanced Electronic Signatures : ETSI TS 102 778)がある.PAdESでは,ドキュメントタイムスタンプと呼ばれるアーカイブタイムスタンプの更新により,長期署名が実現される.仕様の中では,ドキュメントタイムスタンプの単独付与に関しては触れられていないが,これを実現することができれば,電子署名を必要としない,より簡便な長期署名の付与が実現できるものと考えられる.そこで本研究では,PAdESにおけるドキュメントタイムスタンプの単独付与に関する考察およびそれを実現するシステム開発・検証を行った.開発したシステムの出力結果ををAdobe社Acrobatで表示した結果,サブフィルターにおけるETSI.RFC3161が未対応であるために検証が実行不可であること,また,タイムスタンプトークンはPKCS7として単純に検証できず検証に失敗することが明らかとなった.前者は,対応した検証ハンドラを検索する際に生じる問題である.一致する検証ハンドラがない場合に,標準の署名ハンドラを利用することで,この問題は可決される.後者の原因としては,署名対象が正しいかどうかの判定時のエラーが挙げられる.ドキュメントタイムスタンプの単独付与PDFを扱う際には,検証時におけるこうした点に留意する必要があることが示唆された.
|
