PAdES

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

PAdES (PDF長期署名、PDF Advanced Electronic Signatures) とは、高度電子署名の要件に合うようにしたポータブル・ドキュメント・フォーマット(PDF)およびISO 32000-1の拡張である。この標準仕様はETSI TS 102 778として欧州電気通信標準化機構(ETSI)より公開されている。

説明[編集]

PDFおよびISO 32000-1は、これらのドキュメントに対してデジタル署名を行うフレームワークを提供しているが、PAdESはEU電子署名指令1999/93/ECの要件に合うようにPDFを使用するための詳しいプロファイルを規定している。PAdESの一つの重要な利点は、電子的に署名された文書は、使用している暗号アルゴリズムが破られたとしても長期間有効なままであるという事にある。

PAdESは数十年といった長い期間、電子的に署名された文書が利用や保管される場合があることを想定している。署名を行った時点で署名が有効であったことを確認するために、将来、任意の時刻に、文書を検証することができなければならない。この概念は長期検証(LTV: Long-Term Validation)として知られている。

PAdESの標準技術仕様(ETSI TS 102 778)は、EU電子署名指令の要件を満たすためのPDFの適用方法と拡張を示している。ETSIはこれらの欧州固有の要件を次のPDFの標準の改訂版であるISO 32000-2に含めるようISOにフィードバックしている。

PAdESは、ETSIの電子署名基盤技術委員会(TC ESI)により作成され、欧州連合で広く認識され、人が読むことができる文書を含まないアプリケーションに適した、他の2つの電子署名であるCAdESXAdESの概念を補足するものである。

全てのETSI標準と同様に、PAdES、CAdESおよびXAdESの標準仕様はETSI ダウンロードページから入手できる。

電子署名は、論理的に割り当てられるか、契約文書等により割り当てられた、与えられた人に紐づき特定される識別情報を用いて、手書き署名と同等の拘束力を持ちながら、ある文書に署名する紙を必要としない方法である。これは署名者を認証するのに使えると同時に、署名後に行われたいかなる変更も発見することができる。電子署名は電子商取引、とりわけインターネット上での取引において需要な要素であることが認識されている。電子署名技術の利用可能性は既に電子ビジネスや電子政府の重要な構成要素となっている。

PDF文書については、手書きのインクによる署名が紙文書の必要な部分となるのと同じように、完全な署名を含むPDFファイルが単純な電子ファイルとして、コピー、保存および配布できるように、署名データは直接、署名されたPDF文書の中に組み込まれる。PDFの署名にはフォームフィールドのように、紙文書にあるような視覚表現も含まれている。PAdESの重要な利点は、広く利用可能なPDFソフトウェアにより広く配布できるということにある。開発やカスタマイズや特別なソフトウェアは必要としない。

PAdES標準 (ETSI TS 102 778)[編集]

PAdESのETSI技術仕様は5つのパートにより構成される:

  • パート1: PAdES 概要 -- PAdESのフレームワークを示す文書
  • パート2: PAdES Basic -- ISO 32000-1に基づくプロファイル
  • パート3: PAdES Enhanced -- PAdES-BESおよびPAdES-EPESに関する規定
  • パート4: PAdES Long Term -- PAdESの長期検証(LTV)プロファイル
  • パート5: PAdES for XML Content -- PDFに含まれるXML文書へのXAdES署名のプロファイル

PAdESの標準はETSIダウンロードページより無償で入手できる。

関連用語[編集]

外部リンク[編集]