電子署名やタイムスタンプ、PDF印鑑が付与されたPDFファイルは、検証機能を持つ当社製品SkyPDFシリーズ(以下、SkyPDF製品と表記)であれば検証が可能です。
検証では、データが改ざんされていないか、文書が変更されていないか、使用された証明書が信頼できるか、などの確認が行われます。
※特に署名・タイムスタンプが付与されているPDFの場合、改ざんされている文書、追加編集が行われている文書は、公的機関への申請や長期保存(有効期間の延長)を行うには不適当です。
※他社製品の検証機能を使用した際にどのような検証ステータスが表示されるかは、各メーカーの製品仕様によって異なる可能性があります。ここで説明するのは、当社のSkyPDF製品仕様に則った検証ステータスです。
SkyPDF製品における検証結果のステータスは、主に以下5つのパターンで表示されます。
1. 有効
署名 |
署名は有効です。改ざんはありません。 |
タイムスタンプ |
タイムスタンプは有効です。改ざんはありません。 |
PDF印鑑 |
捺印は有効です。改ざんはありません。 |
付与後、文書に変更がないことを示す検証結果です。
2. 有効(延長)
署名 |
署名は有効です。本署名に対して有効期間延長タイムスタンプが押されています。 |
タイムスタンプ |
タイムスタンプは有効です。本タイムスタンプに対して有効期間延長タイムスタンプが押されています。 |
PDF印鑑 |
- |
付与後、文書に変更はなく、タイムスタンプの有効期間を延長する「有効期間延長タイムスタンプ」が追加されていることを示す検証結果です。
3. 改ざん
署名 |
署名は無効です。文書が改ざんされている可能性があります。 |
タイムスタンプ |
タイムスタンプは無効です。文書が改ざんされている可能性があります。 |
PDF印鑑 |
捺印は無効です。文書が改ざんされている可能性があります。 |
付与後、なんらかの変更が行われたことを示す検証結果です。
署名・タイムスタンプ・PDF印鑑の対象である内部データが、付与時と異なる状態となっていれば改ざんとして検知されます。
なお、改ざん(対象データの変更)の結果は、PDFの見た目(外観)に現れるとは限りません。
データの偽造のほか、PDF編集後に
再構成保存(保存方式については後述の※参照)が行われたことで対象データに変更があった場合も、改ざんとして検知されます。
4. 追加編集
署名 |
署名された後に注釈や署名・捺印などの追加編集がされています。 |
タイムスタンプ |
タイムスタンプ後に注釈や署名・捺印などの追加編集がされています。 |
PDF印鑑 |
捺印後に注釈や署名・捺印などの追加編集がされています。 |
付与後、なんらかの変更が行われたことを示す検証結果です。
ただし、改ざんとは違い、署名・タイムスタンプ・PDF印鑑付与の対象である内部データには変更がなく、変更内容に関する新たなデータがファイルの末尾、つまり署名やタイムスタンプの後に追加された状態のことを指します。
署名・タイムスタンプ・PDF印鑑のいずれかが付与されたPDFを編集した後、改ざんではなく追加編集として保存するには、
増分更新保存(保存方式については後述の※参照)を行う必要があります。
5. 不明
・署名は未検証または不明です。
・タイムスタンプは未検証または不明です。
・捺印は未検証または不明です。
・失効リスト(CRL)が取得できません。
など
証明書の不足やネットワーク障害など、何らかの理由で正常に検証できなかったことを示す検証結果です。
なお、マイナンバーカードに格納された電子証明書を使って付与された署名は、申請先の各行政機関(国税庁、特許庁など)や総務大臣が認定した一部の民間事業者にしか検証できないため、一般の検証結果には不明と表示されます。
※ 再構成と増分更新について
増分更新保存とは、既存の内部データをそのまま維持して、変更に関する新たなデータを末尾に追加していく保存方式です。
新たな署名やタイムスタンプの付与、注釈・テキスト・画像の追加や変更、削除など、変更の内容を問わず、保存を行うたびに追加されます。
例えば、ページを削除して増分更新保存を行った場合、削除されたページのデータを含め既存のデータはそのままの状態で残し、「○ページを削除した」というデータを新たに追加するため、ページ削除前に比べてファイルサイズは大きくなります。
再構成保存とは、署名対象データや署名そのもののデータを含め、PDFを構成するすべての要素を再構成して保存する保存方式です。
例えば、ページを削除して再構成保存を行った場合、削除されたページに関するデータが無い新しいPDFとして構成しなおすため、ページ削除前に比べてファイルサイズは小さくなります。
次のような編集や操作は、再構成保存が必要となります。
・セキュリティ設定の変更
・別PDFとのファイル結合
・ページ抽出機能を使った新規PDF作成
PDFに対する変更が、増分更新と再構成のどちらの方式で保存されるかは、使用するアプリケーションの仕様や設定に依存します。
SkyPDF製品では、署名・タイムスタンプが付与されているPDFの変更は、設定にかかわらず増分更新で保存し、セキュリティ設定の変更など再構成保存が必要な編集や操作は、一部の例外を除き制限する仕様となっています。