アーカイブ

Professional Professional(TS)
目次

アーカイブタイムスタンプの概要

アーカイブタイムスタンプは、PDFに署名または文書タイムスタンプが付与されて以降、改ざんが行われていないことを証明するために付与するものです。

署名や文書タイムスタンプが付与されたPDFに新しいアーカイブタイムスタンプを追加すると、オンラインで確認された最新の情報においても問題が無いということが証明されます。

こうして証明されたそのPDFの信頼性は、追加されたアーカイブタイムスタンプの有効期間の間は保証されます。

これを定期的に繰り返すことで、結果的にPDFの信頼性が保証される期間が延長され続けることとなり、PDFの長期保存と長期保証が実現します。

対象となる署名・タイムスタンプ

以下の署名やタイムスタンプに対しては、本製品でアーカイブタイムスタンプを追加することが可能です。

ただし、いずれも対象となる署名またはタイムスタンプが有効期間内である必要があります。

タイムスタンプ
  • 「AMANO Time Stamp Service 3161」を使って付与された文書タイムスタンプ
  • 「認定タイムスタンプ byGMO」を使って付与された文書タイムスタンプ
  • 「SEIKO Time Stamp Service」を使って付与された文書タイムスタンプ
署名
  • PKCS#7プロファイルの署名(旧製品SkyPDF 7シリーズにおいては「通常署名」または「PAdES-Basic」と表記されていたもの)
  • CAdESプロファイルの署名(旧製品SkyPDF 7シリーズにおいては「PAdES-Enhanced」と表記されていたもの)
  • 当社旧製品で付与されたNECプラグイン長期署名

アーカイブタイムスタンプのタイミング

アーカイブタイムスタンプは、署名やタイムスタンプに使用された証明書の有効期間内に付与する必要があります。加えて、署名やタイムスタンプの付与後、証明書の認証局によって証明書失効リスト(CRL: Certificate Revocation List)が更新された後であるのが理想的です。

なお、アーカイブタイムスタンプを追加する最適な頻度は、ユーザーが適宜判断する必要があります。

非常に重要な文書であれば、定期的にアーカイブタイムスタンプを付与することで、そのPDFに改ざんがないことを長期間にわたって証明し続けることができます。一方で、それほど重要でない文書や短期間でその役割を終える文書の場合、頻繁にアーカイブタイムスタンプを更新する必要はありません。

文書の重要性や、その信頼性をどの程度の期間保つ必要があるかによって検討してください。

署名の場合、長期保証に必要な次のアクションとその期限は[検証]-[署名検証]-[署名のプロパティ]-[PAdES]タブで確認できます。

アーカイブタイムスタンプの付与

長期保存および長期保証を目的としてPDFに署名やタイムスタンプを付与した場合、アーカイブタイムスタンプを追加する必要があります。

  1. タイムスタンプの準備が整っていることを確認します。
  2. アーカイブタイムスタンプの対象となり得る署名またはタイムスタンプが付与されているPDFを開きます。
  3. [署名・捺印]メニューの[アーカイブ]を選択します。
  4. 名前を付けて保存ダイアログが表示されます。
    アーカイブタイムスタンプを付与したPDFの保存場所、および、ファイル名を指定して保存します。
  5. [署名・捺印]メニューの[検証]を選択します。
    既存の署名・タイムスタンプと、追加したアーカイブタイムスタンプのステータスが共に有効であれば完了です。
  • 前回の署名・タイムスタンプの追加から間を開けずにアーカイブタイムスタンプを追加すると、証明書の認証局によって証明書失効リストが更新されていないなどの理由で有効期間に変化が無い場合があります。
  • 有効期間が過ぎてからアーカイブタイムスタンプを追加することはできません。
    PDFの長期保存を目的としている場合は、有効期間が切れる前にアーカイブタイムスタンプを追加してください。

NECプラグイン長期署名の延長

当社の旧製品SkyPDF Professional 2012 / 2016の「NECプラグイン長期署名オプション」を使用して作成され、現在も検証結果が正常であるCAdES署名(以下、NEC長期署名)は、本製品でアーカイブタイムスタンプを追加することは可能です。ただし、新たにこの長期署名を付与することはできません。

対応フォーマット

本製品は、NEC長期署名のうち以下のフォーマットにのみ対応しています。

CAdES-T 基礎的な署名と、その署名値に対するタイムスタンプを含むフォーマットです。
CAdES-Aを追加することで延長が可能です。
CAdES-X Long 既存のCAdES-Tに対し、検証情報と参照情報を追加します。
アーカイブタイムスタンプを含まないため、有効期間は延長されていません。
CAdES-Aを追加することで延長が可能です。
CAdES-A 既存のCAdES-Tに対しては、検証情報への参照情報、検証情報、アーカイブタイムスタンプを追加し、有効期間を延長します。
既存のCAdES-X LongおよびCAdES-Aに対しては、アーカイブタイムスタンプを追加して、有効期間を延長します。
アーカイブタイムスタンプを追加する毎に、有効期間を延長していくことができます。

NEC長期署名の有効期間を延長する

  1. タイムスタンプの準備が整っていることを確認します。
  2. NEC長期署名が付与されたPDFを本製品で開きます。
    • このNEC長期署名は、当社の旧製品SkyPDF Professional 2012 / 2016の「NECプラグイン長期署名オプション」を使用して作成され、現在も検証結果が正常である必要があります。
  3. [署名・捺印]メニューの[アーカイブ]を選択します。
  4. 署名の方法として[CAdES-A]を選択し、[タイムスタンプの選択]を確認して、[OK]を押します。
    • NEC長期署名が付与されたPDFでのみ、方法として[CAdES-A][CAdES-X Long]を選択できます。
      [CAdES-X Long]はCAdESレベルをCAdES-TからCAdES-X Longに変更したい場合に使用するものです。そのため、[CAdES-X Long]を選択すると有効期間の延長はできません。
    • [署名時に検証情報を追加する]にチェックを入れると、アーカイブタイムスタンプ生成時に検証情報を追加します。
    • 署名方法の選択ダイアログが表示されず、「CAdESで署名付与されていますが、署名タイムスタンプがありませんので、CAdESレベルを変更できません。PAdESに切り替えますか?」のメッセージが表示された場合は、延長することができないNEC長期署名です。
  5. [署名・捺印]メニューの[検証]を選択します。
  6. 署名を選択して、[署名検証]を押します。
  7. [署名のプロパティ]を押します。
  8. [アーカイブタイムスタンプ]タブを開き、アーカイブタイムスタンプが新たに追加されていること、ステータスが有効であることを確認して完了です。

NEC長期署名の有効期間は、CAdES-A(アーカイブタイムスタンプ)を追加する毎に延長されます。タイムスタンプの有効期間が過ぎてから延長することはできません。
PDFの長期保存を目的としている場合は、最新のアーカイブタイムスタンプの[タイムスタンプトークン情報]からTSA証明書の有効期間を確認し、有効期間を過ぎる前に、定期的にCAdES-Aを追加してください。