長期署名(PAdES)
| INDEX |
|---|
長期署名とは?
長期署名とは、電子署名が付与されたPDFについて、証明書の有効期限が切れた後でもその署名が正当であることを継続的に検証できるようにする仕組みです。
電子署名に使用される証明書には有効期限があり、期限を過ぎるとそのままでは署名の信頼性を長期的に確認することが難しくなります。 これを補うために、スカイコム製品ではアーカイブタイムスタンプを付与することで、署名後もPDFが改ざんされていないことを長期間にわたって証明できます。
電子署名に使用される証明書には有効期限があり、期限を過ぎるとそのままでは署名の信頼性を長期的に確認することが難しくなります。 これを補うために、スカイコム製品ではアーカイブタイムスタンプを付与することで、署名後もPDFが改ざんされていないことを長期間にわたって証明できます。
アーカイブタイムスタンプとは
理想的な付与タイミング
アーカイブタイムスタンプは、以下のタイミングで付与することが推奨されます。
これにより、最新の失効情報を反映した状態で検証情報を確定できます。
これにより、最新の失効情報を反映した状態で検証情報を確定できます。
- 署名や文書タイムスタンプに使用した証明書の有効期間内
- 最新の証明書失効リスト(CRL)が公開された後
付与頻度の目安
文書の用途・重要性に応じて適切な運用を行います。
重要な契約書・証跡文書
定期的なアーカイブタイムスタンプ付与で長期署名を維持
定期的なアーカイブタイムスタンプ付与で長期署名を維持
短期利用の文書
必要に応じた最小限の付与で運用可能
必要に応じた最小限の付与で運用可能
スカイコム製品での長期署名対応
スカイコム製品は、 電子署名とタイムスタンプをあわせて利用することで、PDF文書の作成から長期保管まで安心して運用できます。
対応している署名プロファイルは以下のとおりです。
対応している署名プロファイルは以下のとおりです。
- PKCS#7プロファイル(PAdES-Basic)
- CAdESプロファイル(PAdES-Enhanced)
いずれも長期署名に対応しており、用途や環境に応じて選択できます。
現行製品では、より確実に検証情報を保持できる CAdESプロファイル(PAdES-Enhanced) を推奨しています。
また、アーカイブタイムスタンプを適切なタイミングで付与することで、 PDF文書に必要な長期署名の要件を満たした運用が可能です。
現行製品では、より確実に検証情報を保持できる CAdESプロファイル(PAdES-Enhanced) を推奨しています。
また、アーカイブタイムスタンプを適切なタイミングで付与することで、 PDF文書に必要な長期署名の要件を満たした運用が可能です。
対応製品
スカイコム製品は、PDFの作成・編集から電子署名、文書タイムスタンプ、アーカイブタイムスタンプまで、文書の信頼性確保に必要な機能を幅広く提供しています。 PDF文書の信頼性を長期間にわたって維持する運用を、あらゆる規模で実現することが可能です。
長期署名に対応した主な製品は以下のとおりです。
長期署名に対応した主な製品は以下のとおりです。
パッケージ製品
開発キット(SDK/API)
※ 製品ロゴをクリックすると製品ページが表示されます。
