PAdES

PAdES (PDF長期ちょうき署名しょめい、PDF Advanced Electronic Signatures) とは、高度こうど電子でんし署名しょめいの要件ようけんに合あうようにしたポータブル・ドキュメント・フォーマット(PDF)およびISO 32000-1の拡張かくちょうである。この標準ひょうじゅん仕様しようはETSI TS 102 778(TS:技術ぎじゅつ仕様しよう)として欧州おうしゅう電気でんき通信つうしん標準ひょうじゅん化か機構きこう(ETSI)より公開こうかいされていたが、2016年ねん4月がつよりETSI EN 319 142 に置おき換かえられた。

PDFおよびISO 32000-1は、これらのドキュメントに対たいしてデジタル署名しょめいを行おこなうフレームワークを提供ていきょうしているが、PAdES(ETSI TS 102 778)はEU電子でんし署名しょめい指令しれい1999/93/ECの要件ようけんに合あうようにPDFを使用しようするための詳くわしいプロファイルを規定きていしている。 2016年ねんよりEU規制きせい № 910/2014 eIDAS(Electronic identification and trust services)規則きそく が施行しこうされ、体系たいけいの刷新さっしんに伴ともないETSI EN 319 142が定義ていぎされた。

PAdESの一ひとつの重要じゅうような利点りてんは、長期ちょうき署名しょめい向むけプロファイルで電子でんし的てきに署名しょめいされた文書ぶんしょは、使用しようしている暗号あんごうアルゴリズムが破やぶられたとしても長期間ちょうきかん有効ゆうこうなままであるという事ことにある。

PAdESは数すう十じゅう年ねんといった長ながい期間きかん、電子でんし的てきに署名しょめいされた文書ぶんしょが利用りようや保管ほかんされる場合ばあいがあることを想定そうていしている。署名しょめいを行おこなった時点じてんで署名しょめいが有効ゆうこうであったことを確認かくにんするために、将来しょうらい、任意にんいの時刻じこくに、文書ぶんしょを検証けんしょうすることができなければならない。この概念がいねんは長期ちょうき検証けんしょう(LTV: Long-Term Validation)として知しられている。

PAdESの欧州おうしゅう規格きかく(EN 319 142)は、EU電子でんし署名しょめい指令しれいの要件ようけんを満みたすためのPDFの適用てきよう方法ほうほうと拡張かくちょうを示しめしている。ETSIはこれらの欧州おうしゅう固有こゆうの要件ようけんを次つぎのPDFの標準ひょうじゅんの改訂かいてい版ばんであるISO 32000-2に含ふくめるようISOにフィードバックしている。

PAdESは、ETSIの電子でんし署名しょめい基盤きばん技術ぎじゅつ委員いいん会かい(TC ESI)により作成さくせいされ、欧州おうしゅう連合れんごうで広ひろく認識にんしきされ、人ひとが読よむことができる文書ぶんしょを含ふくまないアプリケーションに適てきした、他たの2つの電子でんし署名しょめいであるCAdESとXAdESの概念がいねんを補足ほそくするものである。

全すべてのETSI標準ひょうじゅんと同様どうように、PAdES、CAdESおよびXAdESの標準ひょうじゅん仕様しようはETSI ダウンロードページから入手にゅうしゅできる。

電子でんし署名しょめいは、論理ろんり的てきに割わり当あてられるか、契約けいやく文書ぶんしょ等とうにより割わり当あてられた、与あたえられた人ひとに紐ひもづき特定とくていされる識別しきべつ情報じょうほうを用もちいて、手書てがき署名しょめいと同等どうとうの拘束こうそく力りょくを持もちながら、ある文書ぶんしょに署名しょめいする紙かみを必要ひつようとしない方法ほうほうである。これは署名しょめい者しゃを認証にんしょうするのに使つかえると同時どうじに、署名しょめい後ごに行おこなわれたいかなる変更へんこうも発見はっけんすることができる。電子でんし署名しょめいは電子でんし商取引しょうとりひき、とりわけインターネット上じょうでの取引とりひきにおいて需要じゅような要素ようそであることが認識にんしきされている。電子でんし署名しょめい技術ぎじゅつの利用りよう可能かのう性せいは既すでに電子でんしビジネスや電子でんし政府せいふの重要じゅうような構成こうせい要素ようそとなっている。

PDF文書ぶんしょについては、手書てがきのインクによる署名しょめいが紙かみ文書ぶんしょの必要ひつような部分ぶぶんとなるのと同おなじように、完全かんぜんな署名しょめいを含ふくむPDFファイルが単純たんじゅんな電子でんしファイルとして、コピー、保存ほぞんおよび配布はいふできるように、署名しょめいデータは直接ちょくせつ、署名しょめいされたPDF文書ぶんしょの中なかに組くみ込こまれる。PDFの署名しょめいにはフォームフィールドのように、紙かみ文書ぶんしょにあるような視覚しかく表現ひょうげんも含ふくまれている。PAdESの重要じゅうような利点りてんは、広ひろく利用りよう可能かのうなPDFソフトウェアにより広ひろく配布はいふできるということにある。開発かいはつやカスタマイズや特別とくべつなソフトウェアは必要ひつようとしない。

PAdESのETSI技術ぎじゅつ仕様しようは5つのパートにより構成こうせいされる:

• パート1: PAdES 概要がいよう -- PAdESのフレームワークを示しめす文書ぶんしょ
• パート2: PAdES Basic -- ISO 32000-1に基もとづくプロファイル
• パート3: PAdES Enhanced -- PAdES-BESおよびPAdES-EPESに関かんする規定きてい
• パート4: PAdES Long Term -- PAdESの長期ちょうき検証けんしょう(LTV)プロファイル
• パート5: PAdES for XML Content -- PDFに含ふくまれるXML文書ぶんしょへのXAdES署名しょめいのプロファイル

eIDAS の技術ぎじゅつ体系たいけいのうち電子でんし署名しょめい(ESI: Electronic Signatures and Infrastructures)を記述きじゅつした ETSI TR 119 100 にCAdES, XAdES, PAdES の総論そうろんがある。

• ETSI TR 119 000 Technical Report -

Electronic Signatures and Infrastructures (ESI); The framework for standardization of signatures: overview (本書ほんしょ4.3.2 にESIの文書ぶんしょ体系たいけいが掲載けいさいされている。)^[1]

• ETSI TR 119 100 Technical Report - Electronic Signatures and Infrastructures (ESI); Guidance on the use of standards for

signature creation and validation^[2]

PAdESのは3つのパート(Part 1,2 はEN(欧州おうしゅう規格きかく)、Part 3はTS(技術ぎじゅつ仕様しよう))により構成こうせいされる:

• ETSI EN 319 142-1^[3]: PAdES Building blocks and PAdES baseline signatures -- PAdESの構成こうせいとベースライン署名しょめいについて。ベースラインとは相互そうご運用うんよう性せいを最大限さいだいげんにするために使用しようできるオプションを最小限さいしょうげんにしたもの。
• ETSI EN 319 142-2^[4]: PAdES Additional PAdES signature profiles --その他たの署名しょめいプロファイルについて。

およびTSとしてPart 3が存在そんざいする。

• ETSI TS 119 142-3^[5]: PAdES Document Time-stamp digital signatures (PAdES-DTS) -- 文書ぶんしょがある時点じてんに存在そんざい、改かいざんされていないことを証明しょうめいするタイムスタンプに関かんする規定きてい。本ほんプロファイルでは文書ぶんしょのある時点じてんでの存在そんざいのみを保証ほしょうし、署名しょめい者しゃについての保証ほしょうは提供ていきょうしない。

ETSI EN 319 142-1 では以下いかの署名しょめいレベルを定義ていぎしている。

• B-B level 短期たんき的てきな利用りよう目的もくてきの電子でんし署名しょめい。
• B-T level B-Bにタイムスタンプ認証にんしょう局きょくのトークンを加くわえ、文書ぶんしょがある時点じてんで存在そんざいしたことを証明しょうめいできる。
• B-LT level B-Tに加くわえ、証明しょうめい局きょくが存在そんざいしなくなっても文書ぶんしょを検証けんしょうできるよう、署名しょめい当時とうじの証明しょうめい書しょ、上位じょういの証明しょうめい書しょ、失効しっこうデータをすべて格納かくのうする。
• B-LTA level B-LTにタイムスタンプ認証にんしょう局きょくのドキュメントタイムスタンプを加くわえたもの。長期ちょうき保存ほぞんに最もっとも適てきした形式けいしき。

ETSI EN 319 142-2 では以下いかの署名しょめいプロファイルを定義ていぎしている。

• PAdES-E-BES level
• PAdES-E-EPES level
• PAdES-E-LTV level

PAdESの標準ひょうじゅんはETSIダウンロードページより無償むしょうで入手にゅうしゅできる。

• 欧州おうしゅう電気でんき通信つうしん標準ひょうじゅん化か機構きこう(ETSI)
• PDF - ポータブル・ドキュメント・フォーマット
• 電子でんし署名しょめい
• CAdES, CMS Advanced Electronic Signature
• XAdES, XML Advanced Electronic Signature

• [3] ETSI作業さぎょう項目こうもく：TS 101 778 PAdES 策定さくてい
• ISO 32000-1:2008 - ISOにおけるPDFの標準ひょうじゅん仕様しよう
• Pades署名しょめい ETSI Pades
• [4] Network Security Forum 2015 電子でんし署名しょめいに関かかわる標準ひょうじゅん化かの最新さいしん動向どうこう 佐藤さとう雅史まさし(JNSA電子でんし署名しょめいWG サブリーダー / セコム株式会社かぶしきがいしゃ IS研究所けんきゅうじょ 2015年ねん1月がつ20日はつか)