PAdES
PAdES (PDF Advanced Electronic Signatures) は、PDF文書に対して高度な電子署名を実現するための規格です。これは、ISO 32000-1(PDFの国際標準)を拡張したもので、特に長期署名の要件を満たすように設計されています。
PAdESは、もともとETSI TS 102 778として欧州電気通信標準化機構(ETSI)によって公開されていましたが、2016年4月以降、ETSI EN 319 142に置き換えられました。これは、EUの電子署名指令(1999/93/EC)およびその後のeIDAS規則(№ 910/2014)に対応するための体系的な刷新によるものです。
PAdESの重要な特徴は、電子的に署名された文書が長期間にわたって有効性を保つことができる点です。これは、署名に使用された暗号アルゴリズムが将来的に解読されたとしても、文書の署名が有効であったことを検証できることを意味します。この長期検証(LTV)の概念は、数十年単位での文書の利用と保管を可能にします。
PAdESの標準は、ETSIの電子署名基盤技術委員会(TC ESI)によって策定されました。ETSIの標準は、欧州連合全体で広く認識されており、CAdES(CMS Advanced Electronic Signature)やXAdES(XML Advanced Electronic Signature)といった他の電子署名規格を補完する役割を果たします。
ETSI TS 102 778(2009年7月~2016年3月)
この技術仕様は、以下の5つのパートで構成されていました。
1. 概要: PAdESのフレームワークを示す文書。
2. Basic: ISO 32000-1に基づくプロファイル。
3. Enhanced: PAdES-BESおよびPAdES-EPESに関する規定。
4. Long Term: PAdESの長期検証(LTV)プロファイル。
5. for XML Content: PDFに含まれるXML文書へのXAdES署名のプロファイル。
ETSI EN 319 142(2016年4月~)
eIDAS規則の導入に伴い、PAdESの仕様はETSI EN 319 142に更新されました。この規格は、電子署名(ESI)に関する技術体系の一部をなしており、CAdES、XAdES、PAdESの総論がETSI TR 119 100に記述されています。
この規格は以下のパートで構成されています。
署名レベル
ETSI EN 319 142-1では、以下の署名レベルが定義されています。
ETSI EN 319 142-2では、以下の署名プロファイルが定義されています。
PAdESの標準仕様は、ETSIのダウンロードページから無償で入手できます。
PAdESは、PDF文書に対する電子署名の信頼性と長期的な有効性を保証するための重要な規格です。電子商取引、電子政府など、様々な分野でその利用が進んでいます。PAdESを理解し、適切に活用することで、電子文書の安全な管理と運用が可能になります。
PAdESの概要
PAdESは、もともとETSI TS 102 778として欧州電気通信標準化機構(ETSI)によって公開されていましたが、2016年4月以降、ETSI EN 319 142に置き換えられました。これは、EUの電子署名指令(1999/93/EC)およびその後のeIDAS規則(№ 910/2014)に対応するための体系的な刷新によるものです。
PAdESの重要な特徴は、電子的に署名された文書が長期間にわたって有効性を保つことができる点です。これは、署名に使用された暗号アルゴリズムが将来的に解読されたとしても、文書の署名が有効であったことを検証できることを意味します。この長期検証(LTV)の概念は、数十年単位での文書の利用と保管を可能にします。
PAdESの利点
- - 長期署名の保証: PAdESは、署名された文書が長期間にわたって有効であることを保証します。これにより、長期的な契約文書や法的文書の信頼性を維持することができます。
- - 広範な互換性: PDF形式は広く利用されており、PAdESで署名されたPDF文書は、特別なソフトウェアを必要とせずに、多くの環境で利用可能です。
- - 署名データの組み込み: 署名データはPDF文書内に直接組み込まれるため、文書と署名が分離することなく、複製、保存、配布が容易です。
- - 視覚的な署名: 紙文書の署名のように、署名者の視覚的な表現をPDF文書内に含めることが可能です。
PAdESの標準仕様
PAdESの標準は、ETSIの電子署名基盤技術委員会(TC ESI)によって策定されました。ETSIの標準は、欧州連合全体で広く認識されており、CAdES(CMS Advanced Electronic Signature)やXAdES(XML Advanced Electronic Signature)といった他の電子署名規格を補完する役割を果たします。
ETSI TS 102 778(2009年7月~2016年3月)
この技術仕様は、以下の5つのパートで構成されていました。
1. 概要: PAdESのフレームワークを示す文書。
2. Basic: ISO 32000-1に基づくプロファイル。
3. Enhanced: PAdES-BESおよびPAdES-EPESに関する規定。
4. Long Term: PAdESの長期検証(LTV)プロファイル。
5. for XML Content: PDFに含まれるXML文書へのXAdES署名のプロファイル。
ETSI EN 319 142(2016年4月~)
eIDAS規則の導入に伴い、PAdESの仕様はETSI EN 319 142に更新されました。この規格は、電子署名(ESI)に関する技術体系の一部をなしており、CAdES、XAdES、PAdESの総論がETSI TR 119 100に記述されています。
この規格は以下のパートで構成されています。
- - ETSI EN 319 142-1: PAdESの構成とベースライン署名について。ベースライン署名は、相互運用性を最大限にするために使用可能なオプションを最小限にしたものです。
- - ETSI EN 319 142-2: その他の署名プロファイルに関する規定。
- - ETSI TS 119 142-3: 文書がある時点に存在し、改ざんされていないことを証明するタイムスタンプに関する規定(PAdES-DTS)。
署名レベル
ETSI EN 319 142-1では、以下の署名レベルが定義されています。
- - B-B level: 短期的な利用目的の電子署名。
- - B-T level: B-Bにタイムスタンプ認証局のトークンを追加し、文書がある時点で存在したことを証明します。
- - B-LT level: B-Tに加え、証明局が存在しなくなっても文書を検証できるよう、署名当時の証明書、上位の証明書、失効データをすべて格納します。
- - B-LTA level: B-LTにタイムスタンプ認証局のドキュメントタイムスタンプを加えたもので、長期保存に最も適した形式です。
ETSI EN 319 142-2では、以下の署名プロファイルが定義されています。
- - PAdES-E-BES level
- - PAdES-E-EPES level
- - PAdES-E-LTV level
PAdESの入手方法
PAdESの標準仕様は、ETSIのダウンロードページから無償で入手できます。
まとめ
PAdESは、PDF文書に対する電子署名の信頼性と長期的な有効性を保証するための重要な規格です。電子商取引、電子政府など、様々な分野でその利用が進んでいます。PAdESを理解し、適切に活用することで、電子文書の安全な管理と運用が可能になります。
関連情報
- - 欧州電気通信標準化機構(ETSI)
- - PDF(ポータブル・ドキュメント・フォーマット)
- - 電子署名
- - CAdES(CMS Advanced Electronic Signature)
- - XAdES(XML Advanced Electronic Signature)
外部リンク
もう一度検索
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。