SKYCOM

  • 文字サイズ変更
  • S
  • M
  • L
  • No : 43
  • 公開日時 : 2017/04/26 09:28
  • 更新日時 : 2022/08/03 09:33

PAdES署名(長期署名)について教えてほしい

SkyPDF Professional 2016 Ver.6.0.4よりPAdES署名機能が追加され、
署名形式が選択できるようになりました。
 
PAdES署名とは、通常署名とタイムスタンプがセットになった長期署名のことをいい、
証明書の有効期限を超えて署名の検証が可能となります。
詳細については以下の表、もしくはマニュアルをご確認ください。
 
 
署名形式
通常署名
タイムスタンプ無しの電子署名
有効期限は1~5年程度で、延長不可
有効期限が切れると正しく検証できなくなる
PAdES-Basic
通常署名とタイムスタンプがセットになった長期署名
有効期限は概ね10年程度(署名に使用するタイムスタンプによる)で、
有効期間延長タイムスタンプを重ねることで延長可能
有効期限が切れても正しい検証が可能
ただし、SkyPDF2016のVersion6.0.3以前やAdobe Acrobat / Reader 8以前などの古いPDFビューアでは正しく検証できない
PAdES-Enhanced
(PAdES-BES)
CAdES長期署名とタイムスタンプがセットになった新しい長期署名
有効期限や動作はPAdES-Basicと同様で、よりセキュリティの高い署名
ただし、SkyPDF2016のVersion 6.0.3以前やAdobe Acrobat / Reader 9以前などの古いPDFビューアでは 正しく検証できない
PAdES-LTV
長期署名の有効期間延長タイムスタンプ
既存の長期署名(PAdES-BasicまたはPAdES-Enhanced)に重ねて付与することで、署名の有効期限を延長することが可能
署名時に検証情報を追加する
PAdES署名を打つ時に検証情報を追加する
タイムスタンプ
PAdES署名に使用するタイムスタンプを選択する
  • 詳細設定は環境設定の各タイムスタンプタブで行う
 
 
PAdES署名に関する質問をまとめました。
【Q4】検証情報とはなんですか?

回答

【回答】
検証情報には、以下が含まれます。
 
証明書(認証パス)
  署名証明書(タイムスタンプ証明書を含む)から
  信頼されたルート証明書(トラストアンカー)までの
  証明書チェーン(認証パス)を構築する為に必要な全証明書。
 
失効情報(CRL)
 CRL は失効している証明書の情報であり
 CRL(証明書失効リスト)と
 OCSP(オンライン失効情報問合せ)の 2 種類がある。
 
検証情報はPAdES LTV (有効期間延長タイムスタンプ)時に必要な情報です。
既存のPAdES-Basic(長期署名)等にPAdES LTVを重ねて付与することにより
署名の有効期限を延長することができます。
 
SkyPDFでは検証情報が追加されることがデフォルト(初期値)となっています。
 
<[環境設定]→[電子署名]タブ>
検証情報の追加がデフォルト
 
<署名検証の設定 初期値>
 検証情報の自動追加_追加する
対象製品
SkyPDF Professional