検証
[署名・捺印]メニューの[検証]機能を使用すると、PDFファイルに付与されている署名・タイムスタンプを検証できます。
検証の前に
PDFに付与されている署名やタイムスタンプの検証を行う前に、次のことを確認してください。
- 署名の検証に関する設定を確認し、必要に応じて変更すること。
(参照:環境設定の[電子署名]タブ) - 署名やタイムスタンプに応じたルートCA証明書および中間CA証明書が必要であること。
必要なCA証明書が自動でインストールされない場合は、手動でインストールすること。
(参照:署名・タイムスタンプの準備)
検証する
[署名・捺印]メニューにある[検証]を選択すると署名履歴画面が表示され、PDFに付与されている署名やタイムスタンプの履歴が確認できます。
署名検証
表示された履歴のうち1つを選択して[署名検証]を押すと、選択した署名・タイムスタンプの検証を行います。
また、PDF上に印影が表示されている署名・タイムスタンプの場合は、印影をクリックすることでも同様に検証が可能です。
署名検証ステータス画面の[署名のプロパティ]を押すと、検証結果の詳細を確認できます。(参照:検証結果について)
署名のプロパティで[PAdES]タブを開くと、その署名の長期保証に必要な次のアクションとその期限が確認できます。
検証情報の追加
表示された履歴のうち1つを選択して[検証情報の追加]を押すと、選択した署名・タイムスタンプの現在の検証情報をPDFに埋め込みます。
表示された履歴を選択せずに[検証情報の追加]を押すと、すべての署名・タイムスタンプの現在の検証情報をPDFに埋め込みます。
署名履歴の世代表示
表示された履歴のうち1つを右クリックし、[本署名時点のPDFを表示]を選択すると、署名を追加した時のPDFの表示や、他の署名時点との差分表示を確認することができます。
世代は、そのPDFに署名が追加され保存(増分更新)されるたびに更新されます。
最初に署名を追加した時点を「バージョン1」とし、現在(最新のバージョン)からバージョン1までを遡って表示することができます。
比較元とする世代を選択した状態で[現在選択中の世代との差分を表示する]のチェックをオンにすると、2つのバージョンの差分を確認できます。
検証できない場合
検証した際、以下のようなエラーメッセージが表示され、正常に検証できないことがあります。
- 未対応の署名もしくはタイムスタンプです。
- 署名検証プラグインがインストールされていません。
- 署名データの取得に失敗しました。署名が破損している可能性があります。
通常はそのままの意味ですが、指定された署名の検証方法が署名形式に適していない場合も、このように表示されることがあります。
環境設定の[電子署名]タブ-[詳細]-[検証方法を指定する]のチェックをオフにして、再度検証を試してください。
検証結果について
検証を行うと、データが改ざんされていないか、文書が変更されていないか、使用された証明書が信頼できるか、などの確認が行われます。
本製品における検証結果のステータスは、主に以下の5つのパターンで表示されます。
- 有効
- 有効(延長)
- 改ざん
- 追加編集
- 不明
- 改ざんされている文書、追加編集が行われている文書は、公的機関への申請や、アーカイブタイムスタンプ追加による長期保存を行うには不適当です。
- 他社製品の検証機能を使用した際にどのような検証ステータスが表示されるかは、各メーカーの製品仕様によって異なる可能性があります。
ここで説明するのは、当社のSkyPDF製品仕様に則った検証ステータスです。
有効
「有効」は、タイムスタンプや署名の付与後、文書に変更がないことを示す検証結果です。
有効(延長)
「有効(延長)」は、タイムスタンプや署名の付与後、文書に変更はなく、アーカイブタイムスタンプが追加されていることを示す検証結果です。
改ざん
「改ざん」は、タイムスタンプや署名の付与後、なんらかの変更が行われたことを示す検証結果です。
署名・タイムスタンプの対象である内部データが、付与時と異なる状態となっていれば改ざんとして検知されます。
なお、改ざん(対象データの変更)の結果は、PDFの見た目(外観)に現れるとは限りません。
データの偽造のほか、PDF編集後に再構成保存(参照:増分更新と再構成について)が行われたことで対象データに変更があった場合も、改ざんとして検知されます。
追加編集
「追加編集」は、タイムスタンプや署名の付与後、なんらかの変更が行われたことを示す検証結果です。
ただし、改ざんとは違い、署名・タイムスタンプの対象である内部データには変更がなく、変更内容に関する新たなデータがファイルの末尾、つまり署名やタイムスタンプの後に追加された状態のことを指します。
なお、追加編集(変更データの追記)の結果は、PDFの見た目(外観)に現れるとは限りません。
署名やタイムスタンプが付与されたPDFを編集した後、改ざんではなく追加編集として保存するには、増分更新保存(参照:増分更新と再構成について)を行う必要があります。
また、不可視のアマノタイムスタンプのみが付与されたPDFの場合は、他の署名やタイムスタンプと違って「検証情報の追加」も追加編集と見なします。
検証方法に「SKYCOM Standard Signature」を設定して検証すると、追加編集と見なさず正常な検証結果を得ることができます。
(検証方法の変更:環境設定の[電子署名]タブ-[詳細]-[検証方法を指定する])
不明
|
証明書の不足やネットワーク障害など、何らかの理由で正常に検証できなかったことを示す検証結果です。
なお、マイナンバーカードに格納された電子証明書を使って付与された署名は、申請先の各行政機関(国税庁、特許庁など)や総務大臣が認定した一部の民間事業者にしか検証できないため、一般の検証結果には不明と表示されます。
増分更新と再構成について
「増分更新保存」とは、既存の内部データをそのまま維持して、変更に関する新たなデータを末尾に追加していく保存方式です。
新たな署名やタイムスタンプの付与、注釈・テキスト・画像の追加や変更、削除など、変更の内容を問わず、保存を行うたびに追加されます。
例えば、ページを削除して増分更新保存を行った場合、削除されたページのデータを含め既存のデータはそのままの状態で残し、「○ページを削除した」というデータを新たに追加するため、ページ削除前に比べてファイルサイズは大きくなります。
「再構成保存」とは、署名対象データや署名そのもののデータを含め、PDFを構成するすべての要素を再構成して保存する保存方式です。
例えば、ページを削除して再構成保存を行った場合、削除されたページに関するデータが無い新しいPDFとして構成しなおすため、ページ削除前に比べてファイルサイズは小さくなります。
次のような編集や操作には、再構成保存が必要となります。
- セキュリティ設定の変更
- 別PDFとのファイル結合
- ページ抽出機能を使った新規PDF作成
PDFに対する変更が、増分更新と再構成のどちらの方式で保存されるかは、使用するアプリケーションの仕様や設定に依存します。
SkyPDF製品では、署名・タイムスタンプが付与されているPDFの変更は、設定にかかわらず増分更新で保存し、セキュリティ設定の変更など再構成保存が必要な編集や操作は、一部の例外を除き制限する仕様となっています。